{"id":22138,"date":"2015-03-02T15:08:16","date_gmt":"2015-03-02T13:08:16","guid":{"rendered":"https:\/\/www.hiig.de\/?p=22138"},"modified":"2023-03-28T17:37:34","modified_gmt":"2023-03-28T15:37:34","slug":"hacktivism-cybercrime-a-reply-to-the-federal-criminal-office-bka-study-on-hacktivists","status":"publish","type":"post","link":"https:\/\/www.hiig.de\/en\/hacktivism-cybercrime-a-reply-to-the-federal-criminal-office-bka-study-on-hacktivists\/","title":{"rendered":"Hacktivism = cybercrime? A reply to the Federal Criminal Office (BKA) study on hacktivists"},"content":{"rendered":"

By\u00a0Adrian Haase and\u00a0Theresa Z\u00fcger.<\/span><\/em><\/p>\n

Previously published on\u00a0sicherheitspolitik-blog.de<\/a>\u00a0and\u00a0netzpolitik.org<\/a>.<\/em><\/p>\n

Vor wenigen Tagen ver\u00f6ffentlichte das Bundeskriminalamt eine Studie mit dem Titel “Hacktivisten<\/a>“, die auf einem dreistufigen Forschungsdesign beruht: einer Literaturrecherche, einer quantitativen Fallauswertung von 78 polizeilich bekannten deutschen F\u00e4llen und einem Expertenarbeitstreffen, bei welchem Erfahrungswerte ausgetauscht wurden. Beginnen wir mit einer logischen Denksportaufgabe: In der Einleitung wird folgende Pr\u00e4missen aufgestellt:<\/p>\n

    \n
  1. Hacktivismus (ist) (..) letztlich nichts anderes als die digitalisierte Form von Aktivismus.”<\/i>\u00a0<\/b>(BKA, 2015: 1)<\/li>\n<\/ol>\n

    Im Verlauf der Studie l\u00e4sst sich wiederkehrend eine weitere Pr\u00e4misse finden:<\/p>\n

      \n
    1. Hacktivismus ist eine Form von Cybercrime<\/i>\u00a0(vgl. BKA, 2015: z. B. 2).<\/li>\n<\/ol>\n

      Frage: <\/b>Zu welcher Konklusion f\u00fchren diese beiden Pr\u00e4missen \u00fcber Aktivismus? Die zwei m\u00f6glichen Antworten hier sind: Aktivismus ist ebenfalls eine Form der Kriminalit\u00e4t. Oder aber: Aktivismus wird zumindest dann kriminell wenn er digital ausge\u00fcbt wird. Beide Konklusionen verdeutlichen eine Problematik, die sich konsistent durch die Studie zieht: eine eingeschr\u00e4nkte Sichtweise auf Hacktivismus als kriminellen Akt. Dennoch ist dieser Fokus keine \u00dcberraschung, da er dem Erkenntnisinteresse des BKA entspricht. Aus Sicht des BKA k\u00f6nnte man argumentieren, dass man so versucht seinen Job zu machen, indem man sich auf strafrechtlich relevante F\u00e4lle konzentriert. Wir wiederum m\u00f6chten unseren Job machen, die Studie wissenschaftlich hinterfragen und sie vor dem Hintergrund bestehender Forschung einordnen, um m\u00f6gliche politische Implikationen aufzuzeigen.<\/p>\n

      Der paradoxe symbolische Kampf um den Hacktivismus<\/h3>\n

      Auch wenn dies teilweise anders<\/a> rezipiert wurde, scheint das BKA um eine Abgrenzung des Hacktivismus von den Begriffen Cyberwar und Cyberterrorismus bem\u00fcht. “Die wichtigste Abgrenzung zu Hacktivismus liegt im Ziel des Terrorismus begr\u00fcndet, n\u00e4mlich Gewalt auszu\u00fcben, um einzusch\u00fcchtern und Schrecken und Leid zu verbreiten. So f\u00e4llt eine Attacke, die Services unterbricht, aber nicht mehr als finanzielle Kosten verursacht, <\/i>nicht<\/b><\/i> darunter<\/i>.” und weiter “Neben den bisher dargestellten Ph\u00e4nomenen muss das Ph\u00e4nomen Cyberwar bzw. Cyberkrieg ebenfalls von Hacktivismus <\/i>abgegrenzt<\/b><\/i> werden. Hierbei handelt es sich um die Nutzung des Internets und von Computern zur staatlichen Kriegsf\u00fchrung h\u00e4ufig im Sinne von Attacken oder Spionageangriffen. Mindestens eine der beteiligten Parteien muss zudem eine offizielle Regierung sein”<\/i>\u00a0(BKA, 2015: 22,25 unsere Hervorhebung).<\/p>\n

      Was f\u00fcr das BKA aber anscheinend nicht zur Debatte steht ist das Verst\u00e4ndnis von Hacktivismus als kriminellem Akt. Besonders paradox f\u00e4llt diese einseitige Sicht durch den Widerspruch mit einer Definition von Alexandra Samuels auf, die das BKA selbst anf\u00fchrt, in dem sie Hacktivismus beschreibt als “Hochzeit von politischem Aktivismus und Computerhacking […] als den gewaltfreien Gebrauch von illegalen oder <\/i>legalen<\/b><\/i> digitalen Werkzeugen um politische Ziele zu verfolgen<\/i>.” (BKA, 2015: 21 unsere Hervorhebung) Dieser symbolische Konflikt um die Besetzung des Begriffs des Hacktivimus ist jedoch keine Neuheit und wird seit \u00fcber 10 Jahren in der wissenschaftlichen Literatur thematisiert. Er vollzog sich als \u00e4hnliche semantische Entwicklung bereits mit dem “Hacking”. Beide Begriffe erfahren von staatlicher Seite und teilweise auch in den Medien eine Neu-Besetzung als sicherheitspolitisch relevante Gefahren und kriminelle T\u00e4tigkeiten (ein Thema mit dem sich unser Fellow Leonie Tanczer<\/a> auseinandersetzt). Ironischerweise weist das BKA selbst auf die urspr\u00fcngliche Neutralit\u00e4t des Begriffs des Hackens hin (BKA, 2015: 21) und schl\u00e4gt dennoch in die selbe Kerbe der Kriminalisierung. Was kriminell ist und was nicht, ver\u00e4ndert sich in einem politischen Anpassungsprozess, der im Moment in einer kritischen Phase zu sein scheint.<\/p>\n

      Mit dieser schleichenden begrifflichen Verschiebung hin zur kategorischen Kriminalisierung von Hacktivismus stehen zwei Probleme im Raum. Es ist zu bef\u00fcrchten, dass nach dem Hacking (\u00a7 202c StGB wird in Wissenschaft und Praxis mittlerweile fl\u00e4chendeckend als sog. Hacking-Paragraph bezeichnet), auch der Begriff des Hacktivismus durch staatliche Institutionen als genuin strafrechtlicher Begriff besetzt wird. Damit wird ein Bild gezeichnet, das weder der Entstehung und der tats\u00e4chlichen Praxis von Hacktivismus noch dem Selbstverst\u00e4ndnis von Hacktivsten gerecht wird. Einerseits besteht die Gefahr, dass v\u00f6llig legale Formen, die in das Feld des Hacktivismus fallen, schneller unter Kriminalit\u00e4tsverdacht stehen. Das betrifft etwa manche fiktive Netzkampagnen (wie jene der The Yes Men<\/a> oder des Zentrums f\u00fcr politische Sch\u00f6nheit<\/a>), Keyword Storms (wie das sogenannte Eschalon Bashing) oder das massenhafte Versenden pers\u00f6nlich verfasster Protestmails (wie in diesem Fall<\/a> an den Axel Springer Verlag). Andererseits kann sich ein Abschreckungseffekt entwickeln: Wer glaubt, dass jede Art des Hacktivismus strafrechtlich verfolgt oder beobachtet wird, ist m\u00f6glicherweise auch abgeschreckt an legalen Aktionen teilzunehmen. Dies k\u00f6nnte zu einem Klima der Angst f\u00fcr digitale Aktionen f\u00fchren und letztlich die Meinungsfreiheit massiv beeintr\u00e4chtigen.<\/p>\n

      Immerhin auf der letzten Seite der Studie wird auch die M\u00f6glichkeit des zivilen Ungehorsams im Netz erw\u00e4hnt. F\u00fcr zivilen Ungehorsam \u2013\u00a0also einen absichtlichen, prinzipienbasierten, kollektiven \u2013\u00a0und nicht kriminell motivierten – Rechtsbruch, der das Ziel verfolgt, politische Ma\u00dfnahmen zu beeinflussen (vgl. Celikates 2010: 280<\/a>) \u2013\u00a0bleibt jedoch faktisch kein Platz, weil das Risiko f\u00fcr Aktivisten kaum abzusehen ist. Aus demokratischer Sicht macht es einen Unterschied, ob Hacktivismus politische Werte vertritt, die mit unseren Grundrechten und Freiheiten konform gehen – oder diese gerade durch den Protest einfordern – oder ob sie diesen widerstreben. Weder das BKA, noch die derzeitige Rechtsprechung, weisen jedoch auf eine solche Unterscheidung und ein politisches Feingef\u00fchl in der Praxis hin. Diese undifferenzierte Strafverfolgung, also die Tatsache, dass jede Form von Hacktivismus ohne Abstufung als Computerkriminalit\u00e4t bewertet wird, kann sich zus\u00e4tzlich, durch manche Aspekte des T\u00e4terverst\u00e4ndnisses des BKA und die formulierten Forderungen f\u00fcr ein zuk\u00fcnftiges Umgehen mit Hacktivisten versch\u00e4rfen.<\/p>\n

      Hacktivisten als “die \u00fcblichen Verd\u00e4chtigen”<\/h3>\n

      Das BKA weist darauf hin, dass es sich zum jetzigen Zeitpunkt lediglich um eine sog. Hellfeldstudie handelt, also sich mit den offiziellen Zahlen und Fakten besch\u00e4ftigt, und daher ausschlie\u00dflich entdeckte und in irgendeiner Art und Weise dem Strafverfolgungsprozess zugef\u00fchrte hacktivistische Aktionen in die Untersuchung einbezogen worden sind. Vermutlich kommt deswegen der bereits erw\u00e4hnten Expertengruppe eine prominente Rolle bei der Identifizierung und Einordnung von verd\u00e4chtigen Hacktivisten zu. \u00dcber eine Analyse der untersuchten F\u00e4lle hinaus \u00e4u\u00dfern die Mitglieder der Expertengruppe Vermutungen zum Wesen eines typischen Hacktivisten. Dieser sei nicht nur unbekannt, m\u00e4nnlich und zwischen 18 und 30 Jahren alt (soweit decken sich Empirie und Erfahrungspraxis der Experten) sondern – laut Vermutung der Experten – zumeist Mitglied islamischer\/islamistischer Gruppierungen, m\u00f6glicherweise nachrichtendienstlich gelenkt und vor allem lediglich nebenberuflicher Hacktivist. Hauptberuflich seien diese (vermutlich) die \u201c\u00fcblichen\u201d Cyberkriminellen (BKA, 2015: 71).<\/p>\n

      Diese Vermutungen der Expertengruppe sind durchaus bemerkenswert. Aus wissenschaftlicher Sicht ist es problematisch solche Vermutungen unkritisch im Rahmen einer allgemeinen Studie zu ver\u00f6ffentlichen, ohne weitere Belege f\u00fcr diese Annahmen zu liefern und diese durch die empirischen Ergebnisse der Studie st\u00fctzen zu k\u00f6nnen. Weiter zeigen sie einerseits den erstaunlich eindimensionalen Blickwinkel staatlicher Strafverfolgungsorgane auf eine Szene, die sich bislang einer pauschalen Einordnung erfolgreich entziehen konnte. Andererseits lassen sie R\u00fcckschl\u00fcsse auf zuk\u00fcnftig erwartbare Mittel und Ma\u00dfnahmen zur pr\u00e4ventiven und repressiven Bek\u00e4mpfung von Hacktivismus zu. Vom Ausbau internationaler Kooperationen und Institutionen (Cybercrime-Abwehrzentrum bei Europol, Datenaustausch) \u00fcber Strafrechtsharmonisierung, die Einf\u00fchrung der Vorratsdatenspeicherung bis hin zu Medienkampagnen zur T\u00e4tersensibilisierung hat das BKA den gesamten Strau\u00df von law and order <\/i>Ma\u00dfnahmen im Programm. Eine Differenzierung zwischen strafrechtlich eindeutig relevantem Verhalten und erlaubten aktivistischen Online-T\u00e4tigkeiten findet nicht statt. Dies w\u00e4re aber nicht nur demokratietheoretisch geboten, da laut Richter und Verfassungsrechtler Ulf Buermeyer der Cyberangriff von heute morgen schon freie Meinungs\u00e4u\u00dferung sein k\u00f6nnte<\/a>. Ein die Grundrechte schonendes Vorgehen des Staates und seiner Strafverfolgungsbeh\u00f6rden ist somit erforderlich. Dar\u00fcber hinaus b\u00f6te der differenzierte Blick auf hacktivistische Szenarien auch die M\u00f6glichkeit ressourcenschonender zu agieren und nicht jeden Akt des Hacktivismus wie einen Cyber-Gro\u00dfangriff zu behandeln.<\/p>\n

      Schadensberechnung leicht gemacht<\/h3>\n

      Stutzig wird nicht nur der Jurist bei der Schadensberechnung. Das BKA beruft sich in seiner Studie hier auf Angaben des renommierten Kaspersky Lab<\/a> und gibt die Sch\u00e4den bei Gro\u00dfunternehmen mit 1,82 Million Euro und bei mittleren und kleinen Unternehmen mit 70.000 Euro pro Angriff an. Interessant sind weniger die Zahlen von Kaspersky Lab sondern vielmehr die Interpretation des BKA (BKA, 2015: 45f.). Es wird in der Studie zwar einger\u00e4umt, dass die als Hacktivismus eingeordneten F\u00e4lle zumeist keine oder nur sehr geringe wirtschaftlich bezifferbare Sch\u00e4den verursacht haben, dennoch wird auf die Zahlen von Kaspersky Lab Bezug genommen, obwohl diese in keinerlei Verbindung zum Hacktivismus stehen sondern ausdr\u00fccklich Cyber-Gro\u00dfangriffe betreffen und eine politische oder gesellschaftliche Dimension nicht erw\u00e4hnen. Doch das BKA r\u00fcckt Hacktivisten nicht nur abermals durch diesen Kunstgriff in die Richtung von Cyberkriminellen. Auch der auf den Angriff zur\u00fcckgehende Schaden wird massiv erh\u00f6ht, wenn “die Beseitigung von Schwachstellen” als kausaler Schaden eingeordnet wird. Cyberkriminellen und\/oder Hacktivisten werden auf diese Weise nicht nur f\u00fcr unmittelbare Sch\u00e4den verantwortlich gemacht, die kausal auf ihre Angriffe zur\u00fcckzuf\u00fchren sind, sondern dar\u00fcber hinaus auch f\u00fcr die Kosten, die durch eine Behebung von Schutzl\u00fccken in der IT-Sicherheit entstehen. Man darf also durchaus gespannt sein, wann der erste Einbrecher f\u00fcr eine defekte Alarmanlage, die seinen Einbruch erm\u00f6glicht hat, in Anspruch genommen wird \u2026<\/p>\n

      Forschung zum Thema Hacktivsmus<\/h4>\n

      Das BKA kommt zu der Einsicht, dass wissenschaftliche Untersuchungen zu Hacktivismus und Hacktivisten rar seien (findet aber selbst immerhin 184 Quellen). Zwar nicht zur bestehenden Forschung, jedoch zur Datengrundlage in Deutschland k\u00f6nnen wir best\u00e4tigen, dass die Erforschung von Hacktivismus mit H\u00fcrden verbunden ist.<\/p>\n

      Im Juli 2014 sendeten wir an s\u00e4mtliche Oberstaatsanwaltschaften der L\u00e4nder Anfragen bez\u00fcglich Ermittlungsverfahren, die m\u00f6glicherweise im Kontext von Hacktivismus interessant sein k\u00f6nnten. Wir bekamen keinerlei dienliche Antwort, denn es bestehe “keine M\u00f6glichkeit die von (uns) gew\u00fcnschten Daten hier abzufragen”, es sei aus “organisatorischen Gr\u00fcnden nicht m\u00f6glich”, “Tathintergr\u00fcnde werden von staatsanwaltlicher Seite nicht erhoben\u201d oder es seien \u201ckeinerlei einschl\u00e4gige Verfahren feststellbar”. Das BKA hatte im selben Zeitraum mit der Abfrage der Daten bei den Ermittlungsbeh\u00f6rden offensichtlich mehr Gl\u00fcck. Allerdings hinterl\u00e4sst die Fallanalyse der ausgew\u00e4hlten 78 F\u00e4lle einige Fragen<\/a><\/p>\n

      Weshalb macht das BKA in seiner Studie keine Angaben zu Verurteilungszahlen? Erst die gerichtliche \u00dcberpr\u00fcfung und ein rechtsstaatlich festgestellter Versto\u00df gegen Strafnormen kann tats\u00e4chlich Aufschluss dar\u00fcber geben, ob Hacktivisten sich durch ihre Aktionen strafbar gemacht haben, in welchem Ausma\u00df dies geschehen ist und welche Konsequenzen drohen. Die polizeiliche Einsch\u00e4tzung, dass ein Verhalten strafbar sei, sagt rein gar nichts \u00fcber dessen wahren Charakter aus und sollte nicht zur Basis von zuk\u00fcnftigen Kriminalisierungs- und Strafverfolgungserfordernissen gemacht werden.<\/p>\n

      Die Sekund\u00e4r- und die Fallanalyse divergieren erheblich bez\u00fcglich der Opfer von Hacktivismus, da sich die Pr\u00e4missen der Literaturrecherche, dass Hauptgesch\u00e4digte Regierungen, Polizei und Unternehmen mit den Erkenntnissen der Fallanalyse nicht vereinbaren lassen (BKA, 2015: 43). Wie das BKA argumentiert, l\u00e4ge dies m\u00f6glicherweise daran, dass viele F\u00e4lle nicht bekannt werden, da das Opfer einen Imageschaden bef\u00fcrchtet. Die fehlende Bereitschaft zur Anzeigeerstattung aus Imagegr\u00fcnden als einzige Erkl\u00e4rung ist hier mehr ein Feigenblatt, als eine Antwort und offenbart vielmehr, dass der in Deutschland bestehende Hacktivismus f\u00fcr das BKA mehr Fragen hinterl\u00e4sst als Antworten sichert.<\/p>\n

      Was bleibt?<\/h3>\n

      Die vorliegende Hellfeldstudie stellt lediglich den ersten Teil dar und soll zuk\u00fcnftig von einer Dunkelfeldstudie flankiert werden (BKA, 2015: 2, 81). Es bleibt also zu hoffen, dass sich das BKA von kritischen Anmerkungen inspirieren l\u00e4sst, um dadurch dem vielschichtigen Ph\u00e4nomen des Hacktivismus besser gerecht zu werden. Unserer Ansicht nach ist daf\u00fcr eine ergebnisoffenere Forschung hinsichtlich der Einordnung von Hacktivisten im Spannungsfeld zwischen politischer Meinungs\u00e4u\u00dferung, zivilem Ungehorsam und cyberkriminellen Aktivit\u00e4ten geboten um dadurch eine demokratie- und ressourcenschonende Abstufung bei der ermittlungstaktischen Behandlung von F\u00e4llen zu erreichen.<\/p>\n

      \n

      Interested in this topic?<\/h3>\n

      On\u00a08 and\u00a09 May the workshop\u00a0\u00abCivil Disobedience Beyond the State II\u00bb will take\u00a0place. For more information and registration click\u00a0here<\/a>.<\/p>\n

      Photo:\u00a0Cyber invaders: Desktop<\/a>\u00a0von\u00a0r2hox<\/a>,\u00a0CC BY-NC-ND 2.0<\/p>\n

      This post is part of a weekly series of articles by\u00a0doctoral canditates<\/a>\u00a0of the Alexander von Humboldt Institute for Internet and Society. It does not necessarily represent the view of the Institute itself. For more information about the topics of these articles and asssociated research projects, please contact\u00a0presse@hiig.de<\/a>.<\/h4>\n