{"id":27747,"date":"2016-05-24T11:11:16","date_gmt":"2016-05-24T09:11:16","guid":{"rendered":"https:\/\/www.hiig.de\/en\/?p=27747"},"modified":"2023-03-28T17:25:23","modified_gmt":"2023-03-28T15:25:23","slug":"mit-dem-bka-ins-hacktivistische-dunkelfeld-2","status":"publish","type":"post","link":"https:\/\/www.hiig.de\/en\/mit-dem-bka-ins-hacktivistische-dunkelfeld-2\/","title":{"rendered":"Into the hacktivism dark field"},"content":{"rendered":"

In a third study on the phenomenon “hacktivism” the Bundeskriminalamt (BKA) was mainly concerned with potential threats posed by “shitstorms” and information campaigns – and thus with generally legitimate expressions of opinion.<\/em><\/p>\n

On May 21, 2016, our doctoral researcher Theres Z\u00fcger was interviewed by Deutschlrandradio Kultur on her views on the dark field study conducted by the BKA. The entire piece can be found here<\/a>.<\/em><\/p>\n

Die Forschungs- und Beratungsstelle Cybercrime des Bundeskriminalamtes (BKA) hat erneut zugeschlagen. Neben den Studien zum hacktivistischen Hellfeld<\/a> und zum cyberkriminellen T\u00e4tertyp<\/a> pr\u00e4sentierte das BKA eine Dunkelfeldstudie zu Hacktivisten<\/a>. Damit geht ein bereits im Jahre 2013 gestartetes Projekt zu Ende, dass “vor dem Hintergrund der zunehmenden medialen Pr\u00e4senz von hacktivistischen Aktivit\u00e4ten und Taten und einem uneinheitlichen Verst\u00e4ndnis der Bedrohungslage sowie des Gef\u00e4hrdungspotenzials dieses Ph\u00e4nomens, die Materie grundlegend auf[zu]schlie\u00dfen und dar[zu]legen” (S.1) soll. Dazu strebte das BKA insbesondere “eine klare begriffliche Abgrenzung des Ph\u00e4nomens [Hacktivismus] zu verwandten und \u00e4hnlichen ph\u00e4nomenologischen Str\u00f6mungen” (S.1) an. Dass dieser Versuch bereits mehrfach gescheitert ist, haben wir und andere schon zu den vorangegangenen Teilstudien (u.a. hier<\/a>, hier<\/a> und hier<\/a>) gezeigt. Obwohl das BKA abermals eine klare Abgrenzung zwischen legalem und illegalem Verhalten vermissen l\u00e4sst und daher ein immens gro\u00dfes Spektrum von aktivistischen\/hacktivistischen Verhaltensweisen im strafrechtlich relevanten Bereich verortet, kommt es nach drei Studien mit insgesamt deutlich \u00fcber 200 Seiten zu einer entlarvenden Erkenntnis:<\/p>\n

“Schon jetzt l\u00e4sst sich feststellen, dass die Ergebnisse darauf hinweisen, dass es sich bei Hacktivismus weder im Hellfeld noch im Dunkelfeld um eine signifikante Bedrohung mit ausgepr\u00e4gtem Schadenspotenzial handelt.” (S. 35)<\/p><\/blockquote>\n

Letztlich sollte man dem BKA sogar dankbar f\u00fcr dieses Eingest\u00e4ndnis sein, da offensichtlich an einer verst\u00e4rkten strafrechtlichen Verfolgung aktivistischter Handlungen kein Bedarf besteht. Gleichzeitig bleibt allerdings sowohl f\u00fcr Hacktivisten als auch f\u00fcr betroffene Unternehmen und Einrichtungen vollkommen unscharf, wo die Grenze zwischen straflosem Aktivismus und strafbarem Verhalten liegt \u2013 ein \u00e4u\u00dferst unbefriedigendes Ergebnis.<\/p>\n

Dieses kommt jedoch nicht vollends \u00fcberraschend, wenn man sich das Forschungsdesign der Dunkelfeldstudie anschaut, das von vornherein den Erkenntnisgewinn zum Thema Hacktivismus unwahrscheinlich macht. Von ca. 5000 zuf\u00e4llig ausgew\u00e4hlten Unternehmen aus dem privaten und \u00f6ffentlichen Sektor nahmen etwa 1000 an der Dunkelfeld-Studie teil. Den 80 F\u00e4llen, in denen Unternehmen angeben, von Hacktivismus “betroffen” gewesen zu sein, geht das BKA nicht weiter im Detail nach \u2013 womit v\u00f6llig im Unklaren bleibt, ob und in welcher Weise es sich bei diesen Vorkommnissen tats\u00e4chlich um Hacktivismus, Cybercrime oder schlichte Meinungs\u00e4u\u00dferung handelte.<\/p>\n

Da wo es also eigentlich interessant werden k\u00f6nnte, tappt diese Studie anscheinend absichtlich im Dunkeln. Nur die tieferen Besch\u00e4ftigung mit den lediglich numerisch erfassten F\u00e4llen h\u00e4tte die Antworten auf die anvisierte Forschungsfrage liefen k\u00f6nnen. Daf\u00fcr w\u00e4re es notwendig gewesen, die angedeuteten F\u00e4lle von Hacktivismus zu rekonstruieren und auf deren jeweilige Strafbarkeit zu \u00fcberpr\u00fcfen, sie auf ihr realistisches Gefahrenpotential hin zu analysieren, ggf. Schl\u00fcsse f\u00fcr den eigenen Umgang mit vergleichbaren F\u00e4llen zu ziehen und den Betroffenen, wie den Hacktivisten Rechtssicherheit und ein klares Bild von straffrechtlichen Konsequenzen zu bieten. Nichts dergleichen wurde umgesetzt.<\/p>\n

Woran sich die Studie, die sich Hacktivismus widmen will (!), jedoch \u00fcberraschenderweise festbei\u00dft, sind Shitstorms. Dieser Fokus der Betrachtung ist zweifach bemerkenswert. Erstens widerspricht er jenen Definitionen von Hacktivismus, die das BKA fortlaufend selbst anf\u00fchrt, z.B. als “Hochzeit von politischem Aktivismus und Computerhacking” (BKA 2014: 21), womit Shitstorms offensichtlich gar nichts zu tun haben. Zweitens ist die Untersuchung von Shitstorms im Kontext der Studie verwunderlich, da die Beteiligung an einem solchen gegen ein Unternehmen oftmals keine Straftat darstellt. Abgesehen von falschen Tatsachenbehauptungen sind “Beleidigungen” von juristischen Personen nur dann strafbar, wenn der sog. soziale Achtungsanspruch des Unternehmens verletzt wird. Im Gegensatz zur Beleidigung von nat\u00fcrlich Personen, die vom allgemeinen Pers\u00f6nlichkeitsrecht des Art. 1 Abs. 1 i.V.m. 2 Abs. 1 GG gesch\u00fctzt sind, ist in diesem Kontext das Grundrecht auf Meinungs\u00e4u\u00dferungsfreiheit daher erheblich weiter gefasst. Zus\u00e4tzlich bedenklich ist, dass das BKA Shitstorms nicht weiter definiert, sondern die Unternehmen nach der Betroffenheit von “beleidigenden Kommentaren im Internet” gefragt hat (S.10), was ein sehr weites Feld in den Kontext der kriminalistischen Betrachtung r\u00fcckt.<\/p>\n

Diese heikle Tendenz der Studie schl\u00e4gt in Absurdit\u00e4t um, wenn das BKA Unternehmen dazu auffordert zu erl\u00e4utern, inwieweit sie sich als durch Demonstrationen oder Informationkampagnen gef\u00e4hrdet f\u00fchlen (S. 20). So sehr es die berechtigte Aufgabe des BKA ist, Unternehmen vor Kriminalit\u00e4t zu sch\u00fctzen, sollte kein Zweifel daran bestehen, dass grundrechtlich gesch\u00fctzte B\u00fcrgerrechte, wie die Versammlungsfreiheit und das Recht auf freie Meinungs\u00e4u\u00dferung auch durch das BKA als Organs des Rechtsstaats verteidigt und nicht in Frage gestellt werden d\u00fcrfen.<\/p>\n

Von den 1000 Teilnehmern der Studie gaben, wie erw\u00e4hnt, lediglich 80 an, bislang von hacktivistischen T\u00e4tigkeiten betroffen gewesen zu sein. Nur 43 Unternehmen oder Einrichtungen erlitten einen finanziellen Schaden (Kosten der Behebung der St\u00f6rung, zus\u00e4tzlicher Arbeitsaufwand und zus\u00e4tzliche Investitionen in die Informationstechnik). Folgerichtig sch\u00e4tzt die gro\u00dfe Mehrheit der befragten Unternehmen die Gefahr durch Hacktivismus als “eher gering” oder sogar “sehr gering” ein.<\/p>\n

Weder untergeordnete Strafverfolgungsbeh\u00f6rden noch Hacktivisten k\u00f6nnen den Ergebnissen entnehmen, welche Verhaltensweisen strafbar sind und wann aktivistisches Handeln im erlaubten Bereich verbleibt. Letztlich wird das BKA in diesem Themenbereich seiner Rolle als Akteur der \u00f6ffentlich Sicherheits- und Ordnungsgewalt nicht gerecht. Es weigert sich, Grenzen zu ziehen, geeignete Pr\u00e4ventionsma\u00dfnahmen vorzuschlagen oder auch nur Betroffenen zu signalisieren, ob sie Opfer einer zu verfolgenden Straftat oder Ziel einer hinzunehmenden aktivistischen Handlung geworden sind.<\/p>\n

Gleichwohl darf man mit Spannung auf das offizielle und endg\u00fcltige Fazit des BKA zu dieser Studienreihe warten. Leider ist schon jetzt offensichtlich, dass allein die jeweiligen Ansatzpunkte der Forschung und Studiendesigns die eigentlich relevanten und interessanten Fragen verfehlen.<\/p>\n

This post was first published on\u00a0netzpolitik.org<\/a>.<\/em><\/p>\n

This post is part of a weekly series of articles by\u00a0doctoral canditates<\/a>\u00a0of the Alexander von Humboldt Institute for Internet and Society. It does not necessarily represent the view of the Institute itself. For more information about the topics of these articles and asssociated research projects, please contact\u00a0info@hiig.de<\/a>.<\/h4>\n