Hacker-Ethik Das zwiespältige Verhältnis des CCC zu Anonymous

Der CCC tut sich nicht leicht, zu Anonymous offiziell Stellung zu beziehen. Die "Einordnung des Phänomens bleibt natürlich schwer", sagte Constanze Kurz, Sprecherin des Chaos Computer Club (CCC), im Gespräch mit Golem.de am Rande des 28C3, der zwischen den Jahren in Berlin stattfand. Es gebe im CCC durchaus Sympathie mit der politischen Ausrichtung von Anonymous, "gerade wenn man so an diese digitalen Sitzblockaden denkt, die aus meiner Sicht eine Form des politischen Protests im Netz sind".

Die Struktur von Anonymous beziehungsweise eben deren Mangel mache eine allgemeine Positionierung zu Anonymous allerdings schwer, sagte Kurz, denn "das ganze Kollektiv bleibt schwer zu greifen". Der Stratfor-Hack mache dies ganz deutlich: Es gebe zum einen ein klares, glaubwürdiges Dementi, zugleich aber ein "Bekenntnis zum Stehlen und Umverteilen von Daten unter demselben Namen", so Kurz: "Wem glaubt man denn nun? War es eventuell ein Dritter? Das bleibt schwer einzusortieren".

"Hier ist klar ein Missbrauch passiert"

Zur Veröffentlichung der Daten von Stratfor-Kunden machte Kurz eines ganz deutlich: "Hier ist klar ein Missbrauch passiert". Die Veröffentlichung der Daten verstoße eindeutig gegen die Hacker-Ethik, in der es heißt: "Private Daten schützen, öffentliche Daten nützen".

Vergangenes Weihnachten hatte Anonymous verkündet, in die Server des US-Unternehmens Strategic Forecasting eingedrungen und dort an Daten von Kunden gelangt zu sein, darunter auch deren Kreditkartendaten. Diese wurden zunächst genutzt, um insgesamt eine Million US-Dollar an verschiedene Einrichtungen zu spenden, und später veröffentlicht. Stratfor ist eine Art privater Nachrichtendienst, der internationale Meldungen zur politischen Lage analysiert und inhaltlich aufbereitet. Die Anonymous-Angreifer sahen in Stratfor aber wohl eher eine Art Schatten-CIA, wie ein Magazin das Unternehmen in einem Artikel bezeichnete. Ein als offizielle Stellungnahme gekennzeichnetes Dementi, in dem Anonymous sich von dem Hack distanziert, wiesen die Angreifer zurück.

Kurz wies aber auch auf einen möglichen, wenn auch kleinen Vorteil der Veröffentlichung der Daten hin: Auch die Banken erhalten dadurch Einblick in die Daten und können gegebenenfalls schneller reagieren als die Opfer und deren Kreditkarten sperren. Das aber ändere nichts daran, dass der Schaden erst einmal bei denjenigen liegt, die Stratfor vertraut haben, beispielsweise dahingehend, dass dort keine CVC-Nummern gespeichert werden.

Kurz mahnte, die Anbieter nicht aus der Verantwortung zu entlassen: Viele Fragen, die an Anonymous gerichtet würden, sollten eher den Anbietern gestellt werden, sagte sie und attestierte diesen ein "gröblich falsches Verhalten". Schließlich sei "technisch wenig Anspruchsvolles passiert".

CCC als Anlaufstelle für junge Hacker

Sollten Hackern persönliche Kundendaten in die Hände fallen und sollten sie unsicher sein, wie damit umzugehen ist, stehe der CCC als Anlaufstelle zur Verfügung. Der CCC habe eine lange Tradition der Auseinandersetzung mit Menschen, die sich mit Sicherheitslücken beschäftigten, "ganz gleich wie anspruchsvoll", sagte Kurz. Sie sieht den Hacker-Verein dabei als Vermittler: Der CCC gebe Hinweise, wie man sich im konkreten Fall verhalten soll, helfe auch bei der Anwaltssuche oder wende sich stellvertretend im Namen der Hacker an die betroffenen Unternehmen. "Wir machen aber auch eine effektive Öffentlichkeitsarbeit, wenn es notwendig wird. Schließlich gibt es immer wieder Firmen, die auf die Ansprache, dass sie ein schwerwiegendes Sicherheitsproblem haben, nicht reagieren. Dann veröffentlichen wir diese Hacks auch."

Solche Veröffentlichungen durch den CCC gab es einige. Letztendlich sei dies der einzige Weg, effektiven Druck auszuüben, sagte Kurz.