Wetter
Wie legal sind DDoS-Attacken Sabotage oder digitaler Protest?
Der Bundestag, die Gema, Sony: Sie alle wurden Opfer von sogenannten DDoS-Angriffen, mit denen Internetseiten zeitweise lahmgelegt werden. Der Staat kennt hier keinen Spaß: 106 Wohnungen wurden nach einem Angriff auf die GEMA durchsucht. Netzaktivisten finden das übertrieben.
Im Dezember 2010 geht per Twitter und Facebook der Appell um die Welt, Kreditkartenfirmen lahmzulegen. Kurz vorher hat Wikileaks geheime Botschaftsdepechen veröffentlicht. Visa & Co. leiten daraufhin keine Spenden mehr an die Organisation weiter. Daraufhin werden die Seiten der Kreditkartenfirmen von Wikileaks-Sympathisanten mit Anfragen bombardiert und brechen unter dieser Last kurzzeitig zusammen. DDoS-Attacke (Distributed Denial of Service), nennt man diese Form von Angriff. Digitaler Vandalismus oder eine neue Demonstrationsform? Darüber wird gestritten. Klar ist: In Deutschland sind bestimmte Arten von DDoS-Attacken strafbar, sie gelten als Computersabotage, in besonders schweren Fällen steht darauf eine Haftstrafe von bis zu zehn Jahren. Peter Franck, alias „Vic“, sitzt im Vorstand des Chaos Computer Clubs. Er sieht im Lahmlegen von Internetseiten einen Akt zivilen Ungehorsams:
"Diese Angriffe muss man nüchtern betrachten. Ich würde sie zunächst einmal mehr als Demonstration sehen. Dass Leute sich in Geschäften versammelt haben, die haben da ja keinen wirklichen Schaden angerichtet. Ich würde sagen, so ein DDoS-Angriff kann man vielleicht als eine Art Sitzblockade vor der Filiale sehen. Also eine Online-Entsprechung für eine Demonstration."
Peter Franck, Chaos Computer Club
Tatsächlich ist manche DDoS-Attacke sogar heute schon erlaubt. 2001 etwa verabredeten sich Aktivisten dazu, die Webseite der Lufthansa zu blockieren, um gegen Abschiebungsflüge zu demonstrieren. Jeder, der mitmachen wollte, rief zu einer verabredeten Zeit die Lufthansa-Seite auf. Die Demonstration wurde beim Kölner Ordnungsamt angemeldet, als Versammlungsort gaben die Initiatoren „www.lufthansa.com“ an. Die Lufthansa klagte wegen Nötigung, die Organisatoren aber wurden 2006 freigesprochen. Solche braven Online-Demonstrationen beeindrucken heute kaum noch einen leistungsstarken Internetserver, wer Erfolg haben will, muss Werkzeug einsetzen, etwa das Programm LOIC, mit dem man Seiten automatisch mit Anfragen bombardieren kann. Mit einer klassischen Online-Demonstration hat das nicht mehr viel zu tun und damit sinken auch die Chancen, dass solche DDoS-Angriffe legal werden könnten, sagt Thomas Stadler, Anwalt für IT-Recht:
"Es würde mich überraschen. Es hängt natürlich stark vom Einzelfall ab und davon, was wie gemacht wird und welches Anliegen verfolgt wird. Ich würde von der Tendenz her glauben, dass man diese technischen DDoS-Attacken mit entsprechender Software vermutlich nicht als legitime Grundrechtsausübung betrachten wird, auch nicht beim Bundesverfassungsgericht."
Thomas Stadler, Anwalt für IT-Recht
"Server nicht gefunden"
Unbestritten ist, dass DDoS-Attacken einen finanziellen Schaden anrichten: Wenn die Seite eines Internethändlers nicht erreichbar ist, wird er über das Netz nichts verkaufen. Abgesehen davon, dass die Seite eine Zeitlang nicht erreichbar ist, passiert bei DDoS-Attacken auch nicht besonders viel: Es werden keine Viren eingeschleust oder Änderungen am System vorgenommen, kurz gesagt: Es wird nichts kaputt gemacht. Die juristische Bewertung von DDoS-Angriffen hängt aber nicht nur von der Frage ab, ob technische Hilfsmittel eingesetzt werden, sondern auch welche. Thomas Stadler:
"Wenn man dann über Bot-Netzwerke Nutzer mit ins Boot holt, die das gar nicht merken, dann wird es mit Sicherheit nicht mehr als rechtlich zulässig erachtet. Zumindest müssen dann alle die mitmachen, wissen was sie tun, da dürfen keine unbeteiligte Dritte einbezogen werden, deren Rechner eben letztlich missbraucht werden, um einen größeren Effekt zu erzielen."
Thomas Stadler, Anwalt für IT-Recht
DDoS – keine Online-Sitzblockade
Es ist also eher unwahrscheinlich, dass DDoS-Attacken in Zukunft behandelt werden wie Offline-Sitzblockaden. Zumindest gilt das für all die Attacken, die tatsächlich etwas bringen, weil die Technik beim Protestieren mithilft. Am Mittwoch hat die Bundesregierung eine Anfrage der Linksfraktion zu DDoS-Attacken beantwortet. Sie sieht im Lahmlegen von Webseiten keine Art der politischen Demonstration, da diese nur in der realen Welt stattfinden können. Welche technischen Hilfsmittel erlaubt sind und welche nicht, will sie den Gerichten überlassen. Ein anderes Protestmittel erklärt sie dagegen ausdrücklich für legal: Das Verschicken von massenhaften Emails.
