Erstellt am: 21. 12. 2010 - 15:59 Uhr
Computersabotage und das europäische Recht
Aufgrund der Proteste von Wikileaks-Sympathisanten wie Anonymous sind zuletzt auch die die sogenannten DoS-Attacken ("Denial of Service") wieder ins Rampenlicht geraten. Bei "DoS"-Attacken richten die Protestierenden so viele sinnlose Datenanfragen an Websites von Firmen (zuletzt etwa von PayPal oder Visa), bis diese Websites überlastet sind. "DoS"-Attacken sind leicht zu bewerkstelligen. Eines der populärsten Werkzeuge dafür heißt "Low Orbit Ion Cannon" und ist sowohl als herunterladbares Programm, wie auch als Website verfügbar. Dennoch können solche Attacken in Europa zu empfindlichen Strafen führen - nicht nur in der EU, sondern in 45 Staaten, die einer entsprechenden EU-Richtlinie zur Bekämpfung von "Cybercrime" gefolgt sind.
Anonymous
DoS für Dummies
Die einfache Web-Version der "Low Orbit Ion Cannon" sieht auf den ersten Blick aus wie Computerspiel. Man tippt eine Web-Adresse wie ebay.com ein und der Rest geht von selbst: Mehrere sinnlose Anfragen pro Sekunde ergehen an das Ziel. Wenn das Tausende oder gar Millionen User machen, ist die Ziel-Site bald nicht mehr erreichbar. Was aktuell als Protestaktion gegen jene Firmen, die Wikileaks nicht mehr unterstützen, durchgeführt wurde, gilt dem Gesetz nach als Computersabotage oder gar als Terrorismus. Die "Cybercrime Convention" der EU stammt bereits aus dem Jahr 2001. "DoS-Attacken sind sogar ausdrücklich darin erwähnt", sagt der IT-Experte und Rechtsanwalt Benedikt Klas: "In Österreich wurde die Richtlinie 2002 umgesetzt. Hier wurde der §126b ins Strafgesetzbuch eingefügt: Die 'Störung der Funktionsfähigkeit eines Computersystems' ist mit Freiheitsstrafen bis zu sechs Monaten oder Geldstrafe bis zu 360 Tagessätzen zu bestrafen." In Deutschland kann man im schlimmsten Fall sogar bis zu drei Jahre ins Gefängnis wandern.
In den Niederlanden wurde im Dezember ein Siebzehnjähriger verhaftet, der "maßgeblich" an den Attacken der "Operation Payback" beteiligt gewesen sein soll. Wieviele Angriffe hat der Teenager in seinem Zimmer wohl durchgeführt? Die Grundeinstellung des LOIC-Tools beträgt 10 pro Sekunde.
Die niederländische Polizei hat weitere Verhaftungen angekündigt. Sie ist auf der Suche nach dem Programmierer des Tools, denn: Nicht nur die simple Benützung der "Low Orbit Ion Cannon", auch das Programmieren des Tools ist strafbar. Dabei ist es egal, ob das Programm direkt auf einer Website läuft, oder erst heruntergeladen und kompliziert installiert werden muss. Beides gilt als sogenannte "Vorbereitungshandlung". In Österreich stehen darauf ebenfalls 6 Monate Haft, in anderen Staaten höhere Strafen.
Bei der letzten ÖH-Wahl ist – als Protest gegen das E-Voting – ein DoS-Tool im Internet aufgetaucht, mit dem man die Wiener E-Voting-Server attackieren konnte. Gleichzeitig zum Tool gab es eine Erklärung des Programmierers, dass das Programm nur zu Demonstrationszwecken online stehe und zeigen solle, wie unsicher und falsch das E-Voting umgesetzt wurde. Keinesfalls solle man das Tool für Angriffe benützen. Aber eine solche Distanzerung schützt laut Benedikt Klas nicht vor Strafe: "Natürlich müsste dann immer ein Gericht einen entsprechenden Vorfall bewerten – welcher Vorsatz war gegeben? Hier klingt es relativ eindeutig, dass das Tool zum Zweck online gestellt wurde, DoS-Attacken durchzuführen. Eine Distanzierung allein reicht da wahrscheinlich nicht."
Gesetze sind überzogen
Die ursprüngliche Intention der EU-Cybercrime-Richtlinie war die Bekämpfung echter Computerkriminalität. Angesichts der heutigen Geschehnisse werde aber deutlich, dass die Gesetze in den einzelnen Staaten unangemessen sind, sagt Klas: "Wenn man sieht, dass man nach dem Wortlaut in Deutschland sogar im terroristischen Bereich wäre – im § 129a StGB, Terroristische Vereinigung – dann hat der Gesetzgeber zum Teil über das Ziel hinausgeschossen. Es ist auch so, dass die Strafvorschriften zum Teil relativ unscharf formuliert sind: Es werden eigentlich neutrale Handlungen wie das Aufrufen von Websites unter Strafe gestellt. Im Einzelfall ist die gesetzliche Lage meines Erachtens sehr streng und überzogen."
Anonymous
Potential zum Missbrauch
Der Rechtsanwalt vergleicht das Missbrauchspotential der europäischen Cybercrime-Gesetze mit dem des sogenannten "Mafia-Paragraphen". Dieser führt in Östereich seit Monaten zur Verfolgung von Tierschützern: "Mit dem 'Mafia-Paragraphen' wurde in Österreich ein Gesetz eingeführt, um echter, organsierter Kriminalität zu Leibe rücken zu können. Nun ist das Gesetz nach dem Wortlaut aber auch auf andere Fälle anwendbar. Fälle, bei denen einem der gesunde Menschenverstand sagt, dass das einfach übertrieben ist." Als kriminelle Vereinigung könnte auch das Aktivisten-Netzwerk "Anonymous" verfolgt werden. Wie Gesetzgeber in Zukunft mit Internet-Protesten umgehen, wird wesentlich für die Entwicklung unserer demokratischen Gesellschaft sein.