Hurra, das Kaufhaus brennt!

Wer auch immer es war, die jüngsten Internet-Attacken der letzten Wochen zeigen, dass der Kommerz im Netz technische Grenzen hat.
Von

Blitzkrieg im Cyberspace - ein gefundenes Fressen für die Medien-Frontberichterstatter weltweit. Wer demolierte den digitalen Kapitalismus bei Yahoo, Amazon und eBay? Die üblichen Verdächtigen? Die National Security Agency (Jungle World)? Das FBI (Chaos Computer Club)? Die Script-Kiddies (stern)? Die deutschen Hacker (US-Medien)? Milosevic (Bild)? Bisher noch nicht auf der Liste: Gaddafi? Der nordkoreanische Geheimdienst? Ein verspäteter Millennium-Bug?

Ab und zu ist es sinnvoll, einige Fakten zur Kenntnis zu nehmen, auch wenn es um das Internet geht. Geschädigt wurde niemand, einige Seiten des World Wide Web blieben - nach Angaben der Betroffenen - für wenige Stunden unerreichbar. Es gab keinen »Hack«, weil nicht die Rechner ausfielen, sondern nur die Datenmenge nicht richtig verteilt werden konnte. Nicht die Server fielen aus, sondern die Router. Die Software, die die Urheber der Denial of Service-Attacken benutzten, funktioniert wie ein Programm, das von Tausenden von Telefonen gleichzeitig die Auskunft anriefe - die dann kurzzeitig zusammenbrechen würde. Ist das eigentlich strafbar? Muss der Verfassungsschutz beobachten?

Im Sommer 1999 wurde das Programm »Trinoo«, ein Vorläufer der aktuell benutzten »TFN2K« und »Stacheldraht«, auf mehreren US-Rechnern installiert. Niemand pries sich als Schöpfer der Software. In gewöhnlich gut unterrichteten Hacker-Kreisen verdächtigte man »Phifli« von einer Hacker-Gruppe mit dem hübschen Namen Underground Central Intelligence Service - dort ist auch dessen E-Mail-Adresse zu finden. Schon im Juni 1999 analysierten Fachleute die Software und veröffentlichten Risiken und Nebenwirkungen im Internet. Im Oktober begann eine ähnliche Software, Rechner in Europa mit - damals noch harmlosen - Attacken zu belästigen. Das CERT Coordination Center von der Mellon University publizierte mehrfach aktualisierte Warnungen, allein mehrere Male im Dezember 1999. Der gesamte Quellcode sowohl von »Trinoo« als auch vom »Tribe Flood Network«, das von einem deutschen Hacker namens »Mixter« stammt, wurde auseinander genommen.

Es ist anzunehmen, dass das FBI und verwandte Firmen über Computer-Experten verfügen. Man wusste also schon ein halbes Jahr vor den Denial of Service-Attacken Anfang des Monats von »Trinoo« und »Stacheldraht«. Warum soll also die angebliche »Web-Sabotage« eine »harte Nuss für das FBI« sein, wie es auf der vielbesuchten Webseite des Heise-Verlags heißt? Und was soll die Straftat gewesen sein? Ausspähung von Daten? Erschleichung von Leistungen? Sabotage? Ist es verwerflich, einem Kaufhaus die Grenzen seiner Leistungsfähigkeit zu zeigen?

Die Medienhysterie, wie gefährlich das virtuelle Umherschweifen sei und welche finsteren Gesellen sich dort herumtrieben, ähnelt dem Hype zum Thema »Neonazis« und »Kinderpornografie im Internet«. Wer weiß, dass ausnahmslos jede Web-Seite einer verantwortlichen Person mit Namen und real existierenden Adresse und Telefonnummer zuzuordnen ist, wird angesichts der Berichte über die bösen Dinge, über die man angeblich virtuell stolpern kann, nur resignierend mit den Achseln zucken.

Unternehmen, deren online geschaltete Werbung niemand sehen konnte, hätten große Summen verloren, schreibt der stern. Wer lässt sich denn mit Werbebannern belästigen, die außerdem die Ladezeit der Internet-Seiten drastisch erhöhen? Die schaltet ohnehin jeder bewusste Surfer per Optionen des Browsers aus. (»Grafiken nicht automatisch laden«). Sollen wir betrübt sein, dass unsere Computer nicht mehr mit Cookies bombardiert wurden - wie etwa bei Yahoo? Diese kleine Dateien spionieren das Online-Verhalten aus und melden sich heimlich und ungefragt bei weiteren Besuchen auf bestimmen Web-Seiten. Cookies nützen nur den E-Commerce-Firmen. Deshalb verschweigen diese gern, dass jeder, der einmal die virtuelle Kühlerhaube des Browsers geöffnet hat, auch die Annahme der unangenehmen digitalen Küchlein verweigern kann.

Die Nachricht vom Blitzkrieg im Cyberspace hat jedoch etwas Gutes. Sie erinnert daran, dass die Mutter aller Netze nicht für den Kommerz gedacht war und ist. Das lehrt uns, pädagogisch ganz vernünftig, der angebliche Hacker-Angriff. Vielleicht war deshalb Johan Helsingius der Täter? Der erfand das Prinzip der anonymen E-Mail. Anonyme Remailer, die die Datenspur des Surfers schreddern, sind der Alptraum der Werbewirtschaft und jeder Gesinnungspolizei. Oder Phil Zimmermann, der Erfinder des Standard-Verschlüsselungsprogramm »Pretty Good Privacy»? Wollte der die Welt daran erinnern, dass der Schutz der Privatsphäre nicht im Interesse großer Firmen ist, die sich gegenseitig die Nutzerdaten verkaufen?

Doch wenn schon eine Verschwörungstheorie, dann sollte man auch die verdächtigen, die im Kapitalismus garantiert zu den Bösen gehören: die Kapitalisten. Das Internet ist eine Revolution: der potenziell freie, d.h. auch fast kostenlose Zugang zu allen Informationen widerspricht dem Prinzip der Gewinnmaximierung. Noch vor wenigen Jahren wurden die, die sich erdreisteten, auf Seiten des World Wide Web für kommerzielle Produkte zu werben, mit Protest-Briefen überschüttet, solange, bis sie sich zurückzogen. E-Commerce ist der natürliche Feind des Internet-Surfers, der sich gegen das Ausspionieren des Individuums und gegen das Bombardement mit »Spam« (unerwünschte Werbung) per E-Mail zur Wehr setzen will. Deshalb wird die junge Klientel in Deutschland, die Risikokapital und Dollarzeichen im Blick hat, die Nachfolger von Kohl und Kanther auch so sympathisch finden. Kontrolle, filtern, regulieren - alles schön ordentlich, übersichtlich, ökonomisch verwertbar. Keine Gewalt, keine Macht den Drogen.

Aber, der Technik sei Dank, funktionieren wird das nicht. Das Internet lässt sich, wie der klassische Zauberlehrling, keine virtuellen Zügel anlegen. Wessen Interessen sind also tangiert? Diese Verschwörungstheorie ist nicht ernst gemeint, aber zu schön, um nicht erwähnt zu werden: Bertelsmann z.B. ist höchst verdächtig - ein sehr mächtiger Kapitalist. Der Konzern plant schon seit langem ein Kommerz-kompatibles Internet mit Filter-Systemen (PICS), virtuellen Blockwarten und der Selbstverpflichtung der Provider, keine anstößigen Inhalte anzubieten. Schöne neue Welt des Internet-Kapitalismus: Gut, dass es Stacheldraht gibt, um deren Grenzen zu markieren.

Analyse von »Trinoo« und »TFN2K»:
www.cert.org
www.cert.org
staff.washington.edu/
staff.washington.edu/
packetstorm.securify.com
Global Incident Analysis Center - The »stacheldraht« Distributed Denial of Service Attack Tool: /y2k/stacheldraht.htm">www.sans.org
»Mixter»: mixter.void.ru