Das Wochenende fing recht beschaulich und normal an. Fast wie in diesen alten, aber doch immer wieder gern gelesenen SF-Geschichten: An einem Freitag ging jeder seinen Tätigkeiten nach und war schon in Gedanken an das kommende Wochenende, wo man mit seiner Familie oder seinen Freuden etwas unternehmen wollte.
Hier gab es noch etwas zu tun und man packte dann seine Sachen, dort gab es schon den „obligatorischen“ Verkehrsstau zum Feierabend.
Niemand ahnte etwas von dem übel, das scheinbar unaufhaltsam näher kam. Hier und dort gab es zwar Anzeichen von ungewöhnlichen Aktivitäten, wie Schatten und seltsame Signale. Aber nichts was besonderes wichtig erschien.
Doch dann plötzlich ging es Schlag auf Schlag.
Die vermeintliche Beschaulichkeit war nicht mehr als die Ruhe vor dem Sturm.
Ob Fanal zum Angriff oder Zufall. Mit Senator Liebermanns Verbalattacke auf Amazon ging es los. Zunächst kündigte Amazon den Serverplatz in seiner Cloud. Danach folgte das Abschalten der Domainnamenszuordnung durch den Dienstleister EveryDNS. Zeitgleich kam es zu massiven dDoS-Attacken auf die Server in Frankreich und Schweden.
Und als ob die Lage nicht noch kritisch genug wäre, kam es ebenfalls zu „Angriffen“ auf den Finanzverkehr von Wikileaks: Ebenso wie Amazon, entdeckte Paypal plötzlich seine AGBs neu um diese eng zu interpretieren und einen Verstoß gegen ebendiese zu entdecken. In Folge dessen wurde das Konto der Wau-Holland-Stiftung gesperrt. Und die Schweizer Bank Post Finance kündigte zunächst eine Prüfung an (am Wochenende!) um heute mitzuteilen, daß das Konto geschlossen wird. (Aus Gründen, die in Hinblick auf die viele Konten Deutscher Staatsbürger in der Schweiz verblüffend erscheinen: PostFinance beendet Geschäftsbeziehung zu Assange).
Doch wer auf Seiten der Angreifer nun das finale Armageddon erwartete -wahrscheinlich mit der erhofften Meldung der Verhaftung Julian Assanges in England- , musste erfahren, daß die Reaktion der Netzcommunity nicht eingerechnet oder völlig unterschätzt wurde: Kam es im Verlauf des Freitag abends und des Samstags vormittags noch kaum zu größeren Reaktionen aus dem Netz, formierte sich in wachsendem Tempo eine Gegenbewegung:
Kurz nach der Deaktivierung der Hostname-Weiterleitung durch den (noch) DNS-Provider EveryDNS, vermeldete die Piratenpartei Schweiz, daß der Domainnamen wikileaks.ch ebenfalls zur Verfügung stände.
Ausserdem wurden bereits weitere Domain-Einträge (zunächst meist Hostname-Einträge, die auf die IP-Adresse der Servers in Frankreich oder in Schweden zeigten) eingerichtet.
Zwar wurde die .ch-Adresse, die ebenfalls bei EveryDNS eingetragen war, wie erwartet wenig später von diesen ebenfalls abgeschaltet, aber ebensoschnell reagierten die Schweizer und ließen den Hostnamen durch einen verlässlicheren Provider neu eintragen und wieder in Betrieb nehmen.
Schon am Freitag abend wurde in einem EtherPad der Piratenpartei Deutschland viel von den Geschehen deutlich. Dieses Pad leistete sicherlich auch seinen Anteil an der Koordination einiger Aktivisten im deutschsprachigen (und später auch im englischsprachigen) Raum.
Nahezu in Sekundentakt wurden dort die Statusinformationen der Server festgehalten. Welche waren derzeit starken Belastungen ausgesetzt und waren schwer zugänglich, welche waren down und welche kamen neu hinzu.
Neu hinzu gekommende Server waren relativ schnell – sei es durch den normalen Traffik oder durch dDoS-Angriffe- Belastungen ausgesetzt.
Als jemand der dieses Pad mehrmals besuchte, muss ich sagen, daß es ein Nervenkitzel war, den aktuellen Zustand zu verfolgen. Selbst der Unfall in der Fernsehshow „Wetten dass…“ tat der Spannung keinen Abbruch.
Freitag abend hielten sich die Server die Wikileaks bereit stellten und die Server die beeinträchtigt oder down waren, durchaus in Wage.
Doch dies blieb nicht lange so. Die Webserver heute sind nicht mehr dieselben wie vor 10 Jahren, als die ersten dDoS-Attacken zu großer Aufregung führten. Lastverteiler, DNS-Roundrobin, große Bandbreite und einfach stabile Betriebssysteme stecken heutzutage bereits viele Attacken einfach weg, ohne daß diese noch bemerkt werden.
Zudem wird selbst eine finanziell gut ausgestattete Angreifergruppe nur eine endliche Zahl an Rechnern zur Verfügung haben, mit denen Angriffe auf eine geringe Zahl an anzugreifenden Servern zeitgleich möglich sind.
Je mehr Server jedoch dazu kommen, und um so mehr sich der Angriff verteilen muss, um so lässiger kann dieser abgewehrt werden. Bis er am Ende nicht merh festgestellt werden kann, weil er im normalen Rauschen untergeht.
Waren die ersten Mirror-Aktionen noch weitgehend unorganisiert, wurde seitens Wikileaks am Samstag dann zum Mass-Mirroring aufgerufen. Erhofft wurde dabei, daß man wenigstens 50 Mirror weltweit aufsetzen könnte.
Samstag abend waren es 70, Sonntag schon über 200. Heute, montag abend, nennt Wikileaks auf seiner Seite über 500 Mirror.
Dabei wurden nicht mehr allein die „aktuellen“ Cablefiles gemirrort, sondern auch alle anderen Files.
Meines Erachtens war dieser Kampf Sonntag abend zu Ende und der Angriff aufs Netz zurückgeschlagen.
Die Meldung der Piratenpartei Schweiz mag für das vorläufige Ende stehen: Von Hackerangriffen keine Spur!
Doch dies war nicht das Ende.
Die Berichterstattung in den Medien, aber gerade auch über soziale Netzwerke und Twitter haben nun Folgen.
(Zwar ist der Begriff Wikileaks nicht als Trending Topic in Twitter markiert, aber dies scheint wohl eher ein Problem der Berechungsformel von Twitter zu sein: Warum ist Wikileaks kein Trending Topic bei Twitter?)
(Bildquelle: Trendistic-Chart, Blogartikel von zurpolitik.com)
Die ganze Aktion führte nicht allein zu einem Streisand-Effekt, sondern auch zu einer Entrüstung und Solidarisierung vieler Internetnutzer, die hier einen Kampf David gegen Golliath sahen: Die große mächtige USA, zusammen mit geheimnistuerischen Mächtigen weltweit, die nicht in ihrer Hinterzimmerpolitik schauen lassen wollen und sich zusammengetan haben um einen Menschen und die Idee von Transparenz und Pressefreiheit zu jagen und zu vernichten.
(Hollywood-Autoren werden jedenfalls nach diesem Wochenende genügend Stoff haben für neue Drehbücher.)
Die Entrüstung vieler Internetnutzer richtete sich zunächst natürlich gegen Amazon und Paypal.
Diese werden wohl kaum mit der Größe des nun eintreffenden Shitstorms gerechnet haben: Massenweise kündigen Kunden ihre Konten bei beiden Unternehmen und tun dies lautstark kunt. Paypal war zuletzt sogar gezwungen die Kommentarfunktion seines Blogs zu deaktivieren.
Laut Handelsblatt kam es zu 800.000 Unterstützern auf Facebook
und Boykott-Aufrufen gegen die Unternehmen. Was gerade jetzt bei dem anlaufenden Weihnachtsgeschäft finanziell schmerzlich sein dürfte.
Paypal wurde zusätzlich ebenfalls zum Ziel von dDoS-Angriffen.
Inwieweit auch EveryDNS nun einem „Shitstorm“ ausgesetzt ist, ist mir momentan unbekannt. Ich würde mich jedoch nicht wundern, wenn auch dieser entsprechende Konsequenzen spüren würde.
Letzlich führten diese Aktionen von Amazon, Paypal und EveryDNS sicherlich zu einem enormen Vertrauensverlust bei aktuellen oder potentiellen Kunden. So schreibt u.a. die Financial Times:
Dass ein Cloud-Anbieter sich nun auffällig schnell nach eigenem Ermessen politischem Druck beugt, sendet ein problematisches Signal. Da hilft es auch wenig, dass Amazon den Schritt mit Urheberrechtsverletzungen begründete. Sicher, Wikileaks ist ein Sonderfall und nicht mit dem Geschäft eines normalen Unternehmens vergleichbar. Doch ist gerade die Aufbewahrung digitaler Daten ein so sensibles Thema, dass jede Entscheidung gegen einen Kunden abschreckend wirkt.
Eine ähnliche Problematik dürfte sich auch die Schweizer Bank Post Finance entgegen sehen.
Wenn diese Bank sich nun möglicherweise vorauseilend politischen Druck gefügsam machte, oder auch nur den Verdacht erweckt, daß dies so war, dann dürfte dies für andere Kunden kaum vertrauenserweckend sein.
Denn wenn schon politischer Druck aufgrund von Diplomatengeschätz ausreichte, damit eine Bank einen Kunden vor die Tür setzt, wie steht es dann um den Druck hinsichtlich anderer Themen? Z.B. den Druck durch Finanzbehörden?
Neben den genannten Unternehmen kam es auch zu „Turbulenzen“ um Hosting/Serverhousing-Provider, die ungewöhnliche Sichtweisen bzgl. dem Mirroring von Wikileaks an den Tag legten: Netzpolitik berichtete, daß der Provider Hetzner keine Wikileaks-Mirror bei sich dulden würde. (Wobei hier etwas unklar ist, ob hiermit nur das Hosting-Angebot oder auch das Server-Angebot gemeint sei).
Andere Provider wollten, offenbar eher aus Angst vor dDoS-Angriffen, keine Wikileaks-Mirror bei sich haben, während einige sich wohlweislich nicht festlegen lassen wollen und die Verantwortung dem jeweiligen Kunden belassen.
Einige Provider wiederum blieben gelassen. So zum Beispiel 1&1:
dDoS Attacken stellen laut 1&1 auch keine Probleme dar, denn deren Abwehr gehöre zu ihrem Tagesgeschäft.
(Quelle: nerdfabrik.de).
Mein eigener Provider, HostEurope, antwortete ebenfalls eher vorsichtig:
Sie können auf Ihrem Server selbstverständlich sämtliche Inhalte veröffentlichen, die mit dem deutschen Gesetz und unseren AGB in Einklang sind. In wie weit dies auf die von Ihnen gewünschten Inhalte zutrifft, lassen Sie am besten durch Ihren Rechtsbeistand prüfen.“
Letzlich klärte erst der Provider Domainfactory durch seinen Juristen die Sachlage etwas auf:
Wikileaks-Mirror: Rechtslage aus Providersicht:
Da also bereits das unmittelbare Veröffentlichen von Staatsgeheimnissen strafrechtlich in der o.g. Konstellation nicht sanktioniert sondern sogar verfassungsrechtlich als geschützt betrachtet werden kann, ist somit die reine technische Dienstleistung eines Webhosters zwangsläufig ebenfalls als nicht strafbar zu klassifizieren. Wobei – wie gesagt -bereits an anderer Stelle veröffentlichte Informationen schon überhaupt nicht mehr als Staatsgeheimnis zu werten sind und damit selbst die theoretische Möglichkeit der Strafbarkeit mangels Anwendbarkeit der §§ 95, 97 StGb nicht gegeben ist.
Einige Provider, die vorweg die Anfrage von Kunden zu einem Mirror mit einem „Nein“ beantworteten, oder sogar den Account nach Aufsetzen davon ohne Warnung still legten, dürften nun damit leben, daß sie Kunden verloren, während andere Provider eben diese neu gewannen. Nachdem inzwischen auch Heise und Golem darauf aufmerksam wurden und dies Geschäftsgebarren plakativ vermeldeten („Hetzner will nicht spiegeln…“), dürfte es sicherlich zu einigen Nachdenken gekommen sein.
Wie geht es nun weiter?
Sicher dürfte sein: Jullian Assange als „Chefredakteur“ von Wikileaks wird irgendwann gefasst. Doch die Frage wird sein, wer ihn denn dann haben will? Schweden will ihn nur befragt haben, nicht unbedingt ausgeliefert. Bei einem öffentlichen gerichtsverfahren dort würde aber schnell herauskommen, daß es sich dort um eine Farce sondergleichen handelte. In den USA würden ihn einige blinde Narren sicher gern tot sehen. Aber gerade die USA wird sich kaum auf einen jahrelangen öffentlichen Prozess einlassen wollen. Ob Australien als Erfüllungsgehilfe und in historischer Formvollendung auftreten wird und eine Begrpndung aus dem Hut zaubern wird? Zudem würde ein Gerichtsverfahren in Down Under weit weg sein und nicht so medial wirksam wie wenn es in Europa oder den USA sein würde…
Doch auch dann wird es Australien nicht leicht hab.
Eine Gefahr wäre eher die, daß die USA oder andere Staaten wie bewährt über Bande spielen und ein anderes Land mit weniger hohen demokratischen Standards dazu bewegen würden, eine Anklage zu erheben.
Weniger Wahrscheinlich erachte ich das Eintreffen eines baldigen Unfalles. Das wäre zu „Gestrig“ und würde aus Assange ein Märtyrer machen. Etwas, was langfristig die Glaubwürdigkeit und das Vertrauen in den USA und den anderen beteiligten Staaten untergraben würde.
Ich erwarte eher, daß die beteiligten Staaten eine Doppelstrategie fahren werden:
- Schotten dicht.
Die offensichtlichen Leaks und Versäumnisse im Datenschutz werden geschlossen. - Erstickende Transparenz.
Die Staaten werden viel mehr Akten offenlegen und zugreifbar machen als es überhaupt relevante Themen gibt. Die Daten und Akten werden mehrfach redundant sein und auch Banalitäten und durch und durch unwichtige Dinge enthalten. Wer in mitten diesen Datenwusts dann die Perlen findet, darf sich glücklich schätzen. Und auch noch das Problem haben, dessen Wichtigkeit anderen deutlich machen zu können.
Und sonst?
Der Angriff auf Wikileaks zeigte doch einige beunruhigende Tatsachen. Es ist durchaus möglich, unliebsame Angebote und Organisationen aus dem Netz zu schießen. Das dies hier verhindert wurde, lag daran, daß Wikileaks so prominent und im Fokus der Berichterstattung war.
Aber ich bezweifle, daß ein weit kleineres Projekt Chancen gehabt hätte.
Wikileaks konnte nur durch den persönlichen Einsatz vieler Menschen verteidigt werden. Von daher ist es notwendig über andere Wege nachzudenken, Informationen im Netz zu verteilen. Wege und Verfahren, bei denen eben nicht eine Mindestmenge von engagierten Menschen erforderlich ist und die unabhängig von Politik und „AGBs“ sind.
Gleichzeitig muss dieses Verfahren dennoch so gestaltet sein, daß Menschen es wie bisher über gewohnte Wege (Webbrowser!) und einfach aufrufen können.
Denken wir darüber nach!