Seit der Operation Payback kennen sie auch die weniger technisch versierten Menschen. Die Rede ist von sog. »Distributed Denial of Service Attacks« (kurz DDoS Attacks, auch eingedeutscht DDoS-Attacken). Die Aktionen von Anonymous nutzen diese Methode immer wieder und die meisten Menschen empfinden sie als irgendwelche »bösen Hacker-Angriffe«. Doch die Gründe für solche Aktionen sind sehr vielschichtig und die Frage, ob DDoS-Attacken akzeptabel sind oder nicht, durchaus komplex.

Da ich davon ausgehe, dass nicht jeder hier weiß, worum es sich bei einer DDoS-Attacke handelt, will ich dies kurz zusammen fassen. Bei einer DDoS-Attacke senden viele verschiedene Computer gleichzeitig eine Vielzahl von Anfragen an einen Webdienst, meist einen WWW-Server, auf dem Webseiten gehostet werden. Durch die Masse der Anfragen, soll die Kapazität des Servers so stark ausgereizt werden, dass er nicht mehr in der Lage ist Anfragen zu beantworten, also den Dienst verweigert (daher der Name).

Der martialische Name rührt daher, dass nach dem klassischen Konzept ein Angreifer, der ein System lahmlegen will, sich fremder Rechner, auf denen sich ein Trojaner befindet (sog. Bots oder Zombies), bedient um einen solchen Angriff auszuführen. Die Gründe sind sicher vielfältig, aber meist handelt ein einzelner bzw. eine kleine Gruppe aus eigennützigen Motiven. Was dieses Vorgehen auf jeden Fall negativ besetzt, ist die Tatsache, dass dabei unbeteiligte Dritte bzw. deren Rechner und Bandbreite dafür missbraucht werden, den Angriff auszuführen.

Nach wohl einhelliger(?) Meinung verbietet das deutsche Recht durch den Straftatbestand »Computersabotage« (§303b StGB) DDoS-Attacken. Doch ist das gut so?

Bei der Operation Payback war der Fall allerdings schon ganz anders gelagert. Vereinfacht gesagt, hat sich hier eine Vielzahl von Menschen freiwillig zusammengetan, um für einen begrenzten Zeitraum eine Webseite lahmzulegen ohne bleibenden Schaden zu hinterlassen. Die ganze Aktion hatte nur indirekt den Zweck die Betroffenen zu schädigen, primär war es eine Protest-Aktion. Das Ganze wird gerne mit einer Sitzblockade verglichen. Wenn ich etwa das Werkstor eines Unternehmens blockiere, dann geht da ja auch nichts mehr.

Jetzt ist die Sitzblockade schon eine ziemlich umstrittene Protest-Methode. Der Blockierende befindet sich dabei gegen den Willen des Blockierten z.B. auf dem Werksgelände. Hier hinkt der Vergleich, aber wenn wir die Metaphern mal etwas weiter spinnen, können wir das vielleicht aushebeln.

Der Server ist (im Gegensatz zum Werkstor) willentlich dazu bereit gestellt worden um öffentliche Anfragen zu beantworten, er kriegt halt nur plötzlich sehr viele. Nehmen wir also zum Vergleich an, 3000 Leute würden aus Protest in einen kleinen Klamottenladen gehen, durch die Ware schauen, viele Teile in die Umkleidekabinen mitnehmen und extra lange anprobieren, die Verkäufer mit Fragen löchern und natürlich zum Schluss nichts kaufen. Der Knackpunkt ist an dieser Stelle: Wenn man vielleicht vom untypischen Verhalten absieht, können die Verkäufer halt die echten Kunden nicht von den Protestlern unterscheiden. Ein solches Vorgehen ist sicher schädlich fürs Geschäft, aber ist es wirklich strafwürdig?

Stellen wir uns doch einmal den Straftatbestand »Klamottenladensabotage« vor: »Wer einen Klamottenladen, der für einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stört, dass er ihn mit der Absicht einem anderen einen Nachteil zuzufügen betritt, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.« Klingt irgendwie aberwitzig, aber übertragen auf Computer ist das strafbar.

Die Frage, in wie weit Behörden und Unternehmen Protest akzeptieren müssen bzw. ab wann eine Protesthandlung strafrechtlich relevant ist, war schon immer umstritten und wird es auch immer sein. Auch gibt es noch viele technische Details, wie das »Hive Mind«, welche die Sachlage bei DDoS-Attacken verändern und Vergleiche neigen sowieso immer zum Hinken. Fakt ist allerdings, dass man mit der Einstufung von DDoS-Attacken als »böse Hacker-Angriffe« an der Realität vorbei redet. Hier ist dringender Bedarf an einer differenzierten Diskussion.

About these ads