Anonymous vs. BKA "BKA hat uns ins offene Messer laufen lassen"

Bei Pastebin hat Anonymous eine Erklärung zu angeblichen Ermittlungsakten des BKA mitsamt Links auf die entsprechenden PDFs veröffentlicht. Überprüfen lässt sich die Echtheit der Dokumente nicht, ungewöhnlich ist jedoch nicht, dass die Beschuldigten Zugriff auf solche Unterlagen erhalten, dazu muss nur ein beauftragter Rechtsanwalt Akteneinsicht beantragen. Diesen Begriff verwendet Anonymous auch in seiner Erklärung.

Veröffentlicht wurden 34 von 48 Seiten der Akte, beim Rest soll es sich den Anons zufolge um Belehrungen und andere uninteressante Inhalte handeln. Das Hackerkollektiv hat sich zu dem Schritt entschlossen, weil es die Hausdurchsuchungen bei 106 Personen vom Juni 2012 für "unverhältnismäßig" hält - eine Auffassung, die auch der Strafanwalt Udo Vetter vertritt.

Im Wesentlichen gehen aus der Akte zwei Tatsachen hervor: Erstens hatte das BKA schon im November die IRC-Kanäle von Anonymous überwacht. Gleich zu Beginn findet sich ein Chatprotokoll, bei dem ein Anwender mit dem Pseudonym "AnonLuz" eine URL zu einem Pastehtml-Eintrag verteilt. Dieser Eintrag führt zu einer Webseite, die über ein Javascript den Rechner eines Nutzers für DDoS-Angriffe verwendet. Das "Web Lazer" genannte Verfahren kommt also, anders als das früher bei Anonymous beliebte Programm LOIC, ohne eine Installation auf dem Rechner eines Angreifers aus.

Der Web Lazer basiert auf LOIC, lässt sich aber auch auf Computern, die vielleicht nicht dem Angreifer gehören, unauffälliger verwenden, weil nur eine Webseite aufgerufen werden muss. Einen verbreiteten Fehler bei solchen DDoS-Angriffen zeigt das Chatprotokoll auch: Einer der Beteiligten experimentiert mit dem Lazer, obwohl er das Tor-Netzwerk einsetzt. Damit wird dann in der Regel nicht die Zieladresse, sondern ein anderer Tor-Rechner angegriffen, Gleiches gilt für andere Proxys.

BKA testet DDos-Tool selbst

Die zweite Auffälligkeit der Unterlagen ist ein Test des Web Lazers, den das BKA auf eigenen Servern durchgeführt hat. Dabei sticht vor allem das Datum heraus: Nachdem die Ermittler den Pastehtml-Link am 29. November 2011 erhalten hatten, probierten sie das Verfahren am 14. Dezember 2011 aus. Der Angriff auf die Gema war aber erst für den 17. Dezember 2011 geplant.

Anonymous folgert daraus: "Das BKA hätte diese 'geplante Computersabotage' gegen den Gema-Webserver verhindern können, die Gema und das BKA haben somit die Menschen ins offene Messer laufen lassen und haben so gesehen diesen Angriff als Honeypot genutzt, um an IP-Adressen via Referer zu kommen (danach erfolgten ja auch 6 Monate später die 106 Hausdurchsuchungen)." Laut Anonymous hat das BKA den Pastehtml-Eintrag bis heute nicht gelöscht, obwohl das noch vor dem Termin des Angriff möglich gewesen wäre.

Auf den von Hackern meist nicht akzeptierten Paragrafen 303 des deutschen Strafgesetzbuchs zu Computersabotage bezieht sich auch ein der Akte ebenfalls zu entnehmender Strafantrag der Gema. Der Verein führt darin unter anderem auf, dass es bei DDoS-Attacken gegen seine Webseite nicht nur um die Onlinepräsenz an sich geht. Auch Kontoeinsicht von Gema-Mitgliedern und andere Dienste sind nicht mehr funktionsfähig, wenn die Server nicht erreichbar sind. Dadurch, so die Gema, entstünde unmittelbarer finanzieller Schaden.

12.000 Euro direkter Schaden für die Gema

Ein Techniker der Gema erklärt in einem Vernehmungsprotokoll zudem, der Verein hätte im Dezember 2011 insgesamt 12.000 Euro für externe Dienstleister aufbringen müssen, die sich um eine Überwachung der Gema-Server gekümmert hätten. Wirklich offline seien die Rechner aber nur am 17. Dezember 2011 für etwa 5 Minuten gewesen, eine weitere Angriffswelle am 22. Dezember 2011 hätte man abwehren können. An diesem Tag wurde das Urteil im Rechtsstreit zwischen der Gema und Youtube bekanntgegeben.