Heutzutage gilt nicht nur das Eindringen in fremde Rechner als “Hacktivismus”. In den 90er Jahren hatten sich DDos-Blockaden der Webseiten von Regierungen, Finanzdienstleister oder andere Firmen als politische Aktionsform etabliert, später kamen hierfür auch Skripte oder kleine Programme zum Einsatz. In Deutschland wurden derartige Online-Proteste erst im darauf folgenden Jahrzehnt populär, als etwa die Gruppe Libertad! dazu aufrief die Server der Lufthansa für zwei Stunden lahmzulegen. Die per Mail angemeldete digitale Demonstration dockte an die lange vorher gestartete Kampagne “Deportation Class” an, die gegen die Beteiligung der Airline an Abschiebungen protestierte. Zwei Jahre zuvor war dabei der Sudanese Amir Ageeb von drei Bundesgrenzschützern erstickt worden.
Voraussetzung für die Teilnahme am virtuellen Sit-In war lediglich ein Netzzugang. Allerdings war es auch möglich, ein Skript herunterzuladen das die Anfragen der Browser automatisiert. Die Software sollte garantieren, dass wiederholte Anfragen tatsächlich an die Lufthansarechner gestellt werden und nicht nach der ersten Abfrage aus dem Zwischenspeicher des eigenen Internetbrowsers geladen werden. Die Lufthansa war wenig amused und sprach von “Cyberterrorismus”. Die Firma verglich die Aktion mit Botnetzangriffen auf Server von Amazon, Yahoo und Microsoft, die ein Jahr zuvor für Furore sorgten.
Das Oberlandesgericht Nordrhein-Westfalen sprach den damaligen Domaininhaber von www.libertad.de 2006 frei, nachdem ihn das Verwaltungsgericht noch wegen Nötigung verurteilt hatte. Den Vorwurf der Computersabotage ließ die Staatsanwaltschaft schon vorher fallen.
Lange vor LulzSec und Anonymous waren immer wieder Webseiten mit DDos-Blockaden lahmgelegt worden – nicht immer erfolgreich, etwa wenn sich die Unternehmen im Vorfeld durch angemietete Serverkapazitäten vorbereiten konnten. Auf Netzpolitik.org gab es mitunter kontroverse Beiträge zur “digitalen Gewaltdebatte”. Beispielhaft sei hier an zwei Positionen erinnert (einen viel differenzierteren Überblick gibt Jan-Peter Kleinhans in seinem Vortrag vom Januar 2014):
DDoS-Attacken sind das ‘Hacken’ der Nichthacker, ungefähr so elegant wie eine Plünderung als politische Protestform: Sie sind das plumpeste, ineffektivste und kontraproduktivste, was man im Internet tun kann. Wenn dir gar nichts anderes mehr einfällt, dann eben DDoS oder Steinewerfen.
Natürlich sind DDos-Attacken nicht die feine Art des Lobbyings – und dennoch vergisst Netzpolitik, dass es eine lange Tradition dieser Protestform gibt. DDos-Attacken sind ja nicht nur mit Bot-Netzen denkbar, sondern auch als aktive Demonstration von einzelnen Usern, die durch massenhaftes Aufrufen einer Seite, diese dann blockieren. Das ganze wäre dann eine Online-Demonstration und damit auf jeden Fall eine Form des zivilen Ungehorsams.
Fraglich, ob der Vergleich von Steinewerfen mit der Nutzung eigens programmierter Werkzeuge zum Online-Protest hier passt. In dieser Logik könnte auch die Nutzung von Anonymisierungswerkzeugen wie Tor als Vermummung ausgelegt werden. Bei regulär angemeldeten Demonstrationen will die Polizei aber jederzeit in der Lage sein, die Gesichter der Beteiligten zu erkennen um sie gegebenenfalls zu identifizieren. Wären Online-Demonstrationen legalisiert, würde die Behörde womöglich auch im Internet hierauf bestehen.
Derartige Gleichsetzungen sind Ausdruck einer äußerst deutschen Debatte, denn in anderen europäischen Ländern wird auf der Straße mit verdeckten Gesichtern und auch ansonsten ganz anderen Bandagen gekämpft: In Frankreich bauen auch Angestellte von Krankenhäusern und Gefängnissen brennende Barrikaden, in Spanien nutzen WerftarbeiterInnen die großen Verladekrane um sich gegen die Polizei zu verteidigen. Die ACTA-Proteste kamen 2012 durch militante Auseinandersetzungen in Polen und Aktionen von Anonymous europaweit in Fahrt. Unvergessen auch belgische Feuerwehrleute, die ein Polizeispalier vergangenen Herbst am Rande brennender Reifen von oben bis unten eingeseift hatten.
Auf das Internet übertragen hieße das, dass die Nutzung spezieller Werkzeuge auch zur Verhinderung weiterer Strafverfolgung durchaus legitim sein kann. Dass dies zumindest von Behörden nicht geteilt wird hatte der BKA-Präsident bereits 2007 bekräftigt. Auch der Verfassungsschutz rückt Anonymierungssoftware in seinem letzten Jahresbericht in die Nähe von “Extremismus”.
Mehrere grenzüberschreitende Polizeiorganisationen machen seit einiger Zeit gegen “Hacktivismus” mobil. Die EU-Polizeiagentur Europol speichert Informationen zu “kriminellen im Internet operierenden Gruppen” in der Datei “Cyborg” für “organisierte Internet- und IKT-gestützte Kriminalität” gespeichert. Europol schreibt zum Phänomen:
Besides the continuing threat of financially motivated cybercrime, 2011 has clearly been the year of ‘hacktivism’. At the beginning of the year large companies involved in the Wikileaks ban were targeted; later on the attacks spread to governments, law enforcement agencies and political parties. Spin-offs and splinter groups of the original Anonymous movement appeared throughout the Western world.
Vor zwei Jahren hatte Europol zusammen mit Interpol Razzien gegen vermeintliche Mitglieder des Anonymous-Netzwerks koordiniert (“Operation Unmask” und “Operation Thunder”). Europol beschwört weitere Angriffe auf Informationssysteme und richtete ein großes internationales Treffen zum Themenfeld “Hacktivismus” aus. Ziel war, unterschiedliche Ermittlungen miteinander zu kombinieren und konkrete Aktionen zu planen. Die beschriebenen Razzien waren vermutlich ein Ergebnis des Treffens.
Etliche Mitgliedstaaten lieferten zuvor Beiträge zu Aktionen von “Anonymous” und “LulzSec”. Deren Auswertung dauert an. Ähnlich in Deutschland: Der GEMA-Protest von 2012, für den 106 größtenteils Jugendliche verhaftet wurden, wird jetzt in einem “Projekt Hacktivismus” ausgewertet.