Mediatisiert und verstärkt durch die Anonymous-Bewegung, Edward Snowden und den Arabischen Frühling schien dem Hacktivismus eine rosige Zukunft zu winken. Aber seit 2015 sollen die Hacktivismus-Angriffe um 95 Prozent zurückgegangen sein. Gibt es keinen Hacktivismus mehr?
„We are Legion. We do not forgive. We do not forget. Expect us.“ 2007 machte die Welt Bekanntschaft mit der Anonymous-Bewegung. Es handelte sich um eine Hacktivistengruppe, deren Schlachtruf und berüchtigte Guy-Fawkes-Maske schnell zu Memen wurden. Durch spektakuläre und medienwirksame Aktionen erlangte die Gruppierung blitzartig Bekanntheit, und es verbreitete sich die Vorstellung einer David-Armee, die gegen die mächtigen Goliaths der Welt kämpfte: Zu den Angriffszielen zählten unter anderem Scientology im Jahr 2008, PayPal, Visa, Mastercard und Sony 2010, Facebook 2011 und die Stadt Steubenville 2012.
Zehn Jahre danach scheint die Gruppierung allerdings so gut wie verschwunden zu sein – und mit ihr eine bestimmte Vorstellung vom Hacktivismus. Laut den von IBM veröffentlichten Daten sollen die Hacktivismus-Angriffe seit 2015 sogar um 95 Prozent zurückgegangen sein. Was ist geschehen?
Der Ursprung des Hacktivismus: das Internet
Während der Blütezeit um das Jahr 2010 ist Anonymous allgegenwärtig und pflegt den Mythos: „Wer kann nur hinter diesen Leuten stecken? Ein Nachbar? Ein junges Mädchen? Eine Sekretärin? Ein Hausmeister? Eine Studentin? Ein Buddhist? Unabhängig von ihrem Profil ist eines sicher: Die Gruppierung entstand als Troll-Netzwerk und verwandelte sich in eine Widerstandszelle im Internet“, fasst Gabriella Coleman zusammen, die die Bewegung als Anthropologin an der University of New York lange erforschte und 2015 das Buch Hacker, Hoaxer, Whistleblower, Spy: The Many Faces of Anonymous über sie veröffentlichte.
Laut Colemann ist Anonymous „eine im Internet entstandene Protestbewegung, die sich aber über das Internet hinausgeht, unkoordiniert agiert und sich mit anderen Protestbewegungen zusammenschließt. Anonymous ist wie ein ungeschütztes Markenzeichen, das alle für sich beanspruchen können, sofern sie die Attribute von Anonymous verwenden und unter dem Namen Anonymous agieren.“ Der französische Hacktivismus-Spezialist Fabrice Epelboin hebt hervor, dass die Bewegung nicht zufällig entstanden ist: „Anonymous ist aus den Möglichkeiten eines für das Internet spezifischen gesellschaftlichen Umfelds geboren, und zwar offenbar aus 4chan. Diese Bewegungen entstanden aus den für 4chan charakteristischen Bedingungen (keine Archive, kein Speicher, keine Identität).“
Steht der Hacktivismus politisch links?
Mit Anfang der 2010er-Jahre sehr aktiven Gruppierungen wie Telecomix, Lulzec und AntiSec verstehen sich diese Bewegungen als Gegenbewegungen und Verfechter der Meinungsfreiheit. Im politischen Spektrum werden sie im Allgemeinen links eingeordnet. Fabrice Epelboin hält dies jedoch für eine einfache Frage des Timings: „Die Geschichte des Hacktivismus beginnt mit den Kryptoanarchisten, weil sie mit ihren technischen Fähigkeiten einen Vorsprung hatten und weil sie lange vor den anderen eine politische Vision von Technologie entwickelt hatten. Die hacktivistischen Methoden sind aber weder für die Kryptoanarchie noch allgemein für die politische Linke charakteristisch.“
Ursprünglich wurden mit dem Begriff Hacker all diejenigen bezeichnet, die die Technologie verstehen wollten, um sie zu beherrschen und/oder zweckentfremden. Marco Genovese, Produktmanager Stormshield, bestätigt: „Hacktivismus wird tendenziell mit politischem Aktivismus in Verbindung gebracht. Aber zu Beginn der Hacktivismus-Bewegung bezogen sich die wichtigsten Forderungen auf freien Zugriff auf das Internet und auf Informationen. Die Angriffe richteten sich ohne Unterscheidung sowohl gegen Großunternehmen als auch gegen politische Parteien.“
Daraus zu schließen, dass es sich beim Hacktivismus um ein Werkzeug der Guten gegen die Mächtigen handelt, läge zwar nahe, aber keiner der Experten schließt sich dem an: „Ob der Hacktivismus ein Engagement für das Gute oder die Gerechtigkeit ist? Das weiß ich nicht. Die Hacktivisten wollten in erster Linie zeigen, dass ein anderer Weg möglich ist“, fährt Genovese fort. Und sie wollten Zwänge umgehen und an Stellen auftauchen, wo man sie nicht erwartete. „Nehmen wir als Beispiel die Greenpeace-Aktivisten, die eine Flagge auf dem Eiffelturm hissten. Dabei ging es weniger darum, auf den Eiffelturm zu klettern, als sich der polizeilichen Überwachung zu entziehen. Mit dem Hacktivismus ist es dasselbe“, analysiert Genovese und fährt fort: „Über die Forderung hinaus gibt es die Dimension der Herausforderung. Dahinter steht die Idee, ein System zu hacken, und zwar nicht, weil es kompliziert ist, sondern weil dieses System geschützt sein sollte.“
Was könnte bei den Streiks gegen die Rentenreform in Frankreich also symbolträchtiger sein als einen Denial-of-Service-Angriff auf den größten Arbeitgeberverband des Landes?
Target : https://t.co/W0Gb8YMttq
Attack : #DDoS
Status : #Offline #Greve17Decembre #ReformeRetraite #GiletsJaunes pic.twitter.com/tB4ZjD7lAa
— geejay (@th4t5me) December 17, 2019
Auf dem Weg zu einer Wirtschaft der Anfälligkeit?
Nach dieser Herausforderung jucken vielen Hackern die Finger. Einige sind Meister in der Kunst geworden, Lücken zu finden und auszunutzen und so den Weg zu einer ganzen Wirtschaft der Anfälligkeit zu eben, in der Broker und Bug Bountys diese Kompetenzen zu Geld machen. Dabei gibt es zwischen den White Hats und den Black Hats sämtliche Nuancen von Grau.
Dies ist weit von dem Ideal bestimmter Hackergruppen entfernt, die in Anlehnung an den Chaos Computer Club und sein Projekt „Hackerspace Global Grid“ ein eigenes freies und offenes Internet aufbauen wollten. Und auch weit von den Hackern, die aus dem Schatten traten und zu NGOs gingen, wie der Zusammenschluss Telecomix, der mit Reporter ohne Grenzen #JHack gründete und wie die Cyberaktivisten, die 2013 mit Greenpeace eine Aktion gegen Shell durchführten.
Seit Kurzem scheint sich der Hacker Phineas Fisher von dieser Wirtschaft der Anfälligkeit inspirieren zu lassen. Er versprach, 100.000 USD an „alle auszuzahlen, die politisch motivierte unerlaubte Zugriffe durchführen, welche die Verbreitung von für die Öffentlichkeit interessanten Dokumenten“ über Banken und Ölgesellschaften ermöglichen.
The hacker known as Phineas Fisher published a manifesto on Friday offering to pay hackers up to $100,000 to carry out politically motivated hacks against companies that lead to the disclosure of documents in the public interest. https://t.co/24EAUtVOay
— Kim Zetter (@KimZetter) November 17, 2019
Auf dem Weg zu einem Hacktivismus des Hasses?
Aber der Hacktivismus der Anfangszeit scheint mittlerweile lange vorbei zu sein. Zum einen seien die Angriffe mittlerweile Normalität oder sogar zu einem Geschäft geworden, denn entsprechende Malware wird mittlerweile als Kit im Darknet verkauft. Dies hat der Bewegung ihren Glanz genommen: „Durch die erste Ransomware entstand ein neuer Hackeransatz. Durch die vielen MaaS-Plattformen (Malware as a Service) sind Angriffe einfacher und für mehr Menschen durchführbar geworden. Für die meisten Hacktivisten verleiht aber nur Originalität einer Kampagne ihren Sinn. Wenn Kampagnen in gewisser Weise Normalität sind, verlieren sie an Interesse“, analysiert Genovese.
Der Hacktivismus ist nicht verschwunden, sondern entwickelt sich kontinuierlich weiter.
Fabrice Epelboin, französische Hacktivismus-Spezialist
Zum anderen entzieht sich eine neue Form des Hacktivismus bisher dem Radar. Diese ist stärker mit den Medien und ihren Alternativen verknüpft: „Als Jean-Marie Le Pen aus den klassischen Medien verbannt wurde, flüchtete sich ein Teil der französischen Bevölkerung ins Internet. Drei Jahre danach wurde Dieudonné verbannt, und wieder suchten Einige Zuflucht im Internet. Dann gab es diejenigen, die beim Referendum mit ‚nein‘ gestimmt haben. Heute finden solche Fraktionen der französischen öffentlichen Meinung im Internet zueinander“, bestätigt Epelboin. „Dort haben sie sich Fähigkeiten angeeignet und Informationen ausgetauscht, die in den klassischen Medien nicht zu finden sind. Der Hacktivismus ist nicht verschwunden, sondern entwickelt sich kontinuierlich weiter“. Im Klartext bedeutet dies: Der Hacktivismus ist nicht mehr den Hackern vorbehalten, sondern zu einem Werkzeug für verschiedene Machtgruppen geworden. Derzeit seien zwei Formen des Hacktivismus besonders aktiv: der mediale Hacktivismus des Unternehmens Cambridge Analytica, dessen ehemaliger stellvertretender CEO Steve Bannon aus den USA niemals seine Absicht verheimlichte, die Europawahlen zu beeinflussen und eine harte Rechtsregierung an die Macht zu bringen; und der terroristische Hacktivismus des IS, der den Großteil seiner Aktivitäten (Rekrutierung, Vernetzung, Kommunikation und Propaganda) online abwickelt. Neue Größenordnung und neuer Diskurs.
Der neue Hacktivismus zielt auf Staaten und Bürger ab
Fabrice Epelboin versichert: „Die bisher beeindruckendste Softpower-Aktion im Internet war zweifellos die von Cambridge Analytica, die zur Wahl von Donald Trump führte.“ Hinter diesem Unternehmen stehen Steve Bannon und der Peter Thiel, seines Zeichens Digitalberater von Donald Trump und Gründer von PayPal und Palantir, einer von mehreren Geheimdiensten auf der Welt verwendeten Überwachungssoftware. Auch der Milliardär Robert Mercer, der den Wahlkampf von Donald Trump finanzierte und zu den Erdenkern der künstlichen Intelligenz zählt, spielte eine Rolle: „Es handelt sich um Informatikgenies, die sich nun der Politik widmen. Das ist von grundlegender Bedeutung für das Verständnis dessen, was sich gerade herausbildet“, unterstreicht Epelboin. „Der Hacktivismus ist nicht verschwunden, sondern er wurde von Mächtigen übernommen, ohne dass dies unbedingt bemerkt wird.“
Im Hintergrund die Daten als neue Herausforderung: „Die Ironie dabei ist, dass die meisten Hacktivisten ihre Karriere begonnen haben, weil sie den freien Zugriff auf die Informationen im Internet gewährleisten wollten“, merkt Genovese an. Heute hat sich das Problem gewendet, denn die Daten sind einfach zugänglich. Sogar unsere personenbezogenen Daten sind heute im Internet frei verfügbar.“ Und sie werden nun von diesen neuen Hacktivisten verwendet.
Wäre dies kein Grund, den historischen Hacktivismus wieder zum Leben zu erwecken?