Zum Inhalt springen
anonymous-1334775_1920

Mit dem BKA ins hacktivistische Dunkelfeld

24 Mai 2016

In einer dritten Studie zum Phänomen “Hacktivismus” findet das Bundeskriminalamt als Bedrohungspotential vor allem “Shitstorms” sowie Informationskampagnen – und damit in der Regel legitime Meinungsäußerungen.

Am 21.05.2016 wurde unsere Doktorandin Theresa Züger vom Deutschlandradio Kultur zu der BKA-Dunkelfelstudie zu Hacktivisten interviewt. Den gesamten Beitrag finden Sie hier.

Die Forschungs- und Beratungsstelle Cybercrime des Bundeskriminalamtes (BKA) hat erneut zugeschlagen. Neben den Studien zum hacktivistischen Hellfeld und zum cyberkriminellen Tätertyp präsentierte das BKA eine Dunkelfeldstudie zu Hacktivisten. Damit geht ein bereits im Jahre 2013 gestartetes Projekt zu Ende, dass “vor dem Hintergrund der zunehmenden medialen Präsenz von hacktivistischen Aktivitäten und Taten und einem uneinheitlichen Verständnis der Bedrohungslage sowie des Gefährdungspotenzials dieses Phänomens, die Materie grundlegend auf[zu]schließen und dar[zu]legen” (S.1) soll. Dazu strebte das BKA insbesondere “eine klare begriffliche Abgrenzung des Phänomens [Hacktivismus] zu verwandten und ähnlichen phänomenologischen Strömungen” (S.1) an. Dass dieser Versuch bereits mehrfach gescheitert ist, haben wir und andere schon zu den vorangegangenen Teilstudien (u.a. hier, hier und hier) gezeigt. Obwohl das BKA abermals eine klare Abgrenzung zwischen legalem und illegalem Verhalten vermissen lässt und daher ein immens großes Spektrum von aktivistischen/hacktivistischen Verhaltensweisen im strafrechtlich relevanten Bereich verortet, kommt es nach drei Studien mit insgesamt deutlich über 200 Seiten zu einer entlarvenden Erkenntnis:

“Schon jetzt lässt sich feststellen, dass die Ergebnisse darauf hinweisen, dass es sich bei Hacktivismus weder im Hellfeld noch im Dunkelfeld um eine signifikante Bedrohung mit ausgeprägtem Schadenspotenzial handelt.” (S. 35)

Letztlich sollte man dem BKA sogar dankbar für dieses Eingeständnis sein, da offensichtlich an einer verstärkten strafrechtlichen Verfolgung aktivistischter Handlungen kein Bedarf besteht. Gleichzeitig bleibt allerdings sowohl für Hacktivisten als auch für betroffene Unternehmen und Einrichtungen vollkommen unscharf, wo die Grenze zwischen straflosem Aktivismus und strafbarem Verhalten liegt – ein äußerst unbefriedigendes Ergebnis.

Dieses kommt jedoch nicht vollends überraschend, wenn man sich das Forschungsdesign der Dunkelfeldstudie anschaut, das von vornherein den Erkenntnisgewinn zum Thema Hacktivismus unwahrscheinlich macht. Von ca. 5000 zufällig ausgewählten Unternehmen aus dem privaten und öffentlichen Sektor nahmen etwa 1000 an der Dunkelfeld-Studie teil. Den 80 Fällen, in denen Unternehmen angeben, von Hacktivismus “betroffen” gewesen zu sein, geht das BKA nicht weiter im Detail nach – womit völlig im Unklaren bleibt, ob und in welcher Weise es sich bei diesen Vorkommnissen tatsächlich um Hacktivismus, Cybercrime oder schlichte Meinungsäußerung handelte.

Da wo es also eigentlich interessant werden könnte, tappt diese Studie anscheinend absichtlich im Dunkeln. Nur die tieferen Beschäftigung mit den lediglich numerisch erfassten Fällen hätte die Antworten auf die anvisierte Forschungsfrage liefen können. Dafür wäre es notwendig gewesen, die angedeuteten Fälle von Hacktivismus zu rekonstruieren und auf deren jeweilige Strafbarkeit zu überprüfen, sie auf ihr realistisches Gefahrenpotential hin zu analysieren, ggf. Schlüsse für den eigenen Umgang mit vergleichbaren Fällen zu ziehen und den Betroffenen, wie den Hacktivisten Rechtssicherheit und ein klares Bild von straffrechtlichen Konsequenzen zu bieten. Nichts dergleichen wurde umgesetzt.

Woran sich die Studie, die sich Hacktivismus widmen will (!), jedoch überraschenderweise festbeißt, sind Shitstorms. Dieser Fokus der Betrachtung ist zweifach bemerkenswert. Erstens widerspricht er jenen Definitionen von Hacktivismus, die das BKA fortlaufend selbst anführt, z.B. als “Hochzeit von politischem Aktivismus und Computerhacking” (BKA 2014: 21), womit Shitstorms offensichtlich gar nichts zu tun haben. Zweitens ist die Untersuchung von Shitstorms im Kontext der Studie verwunderlich, da die Beteiligung an einem solchen gegen ein Unternehmen oftmals keine Straftat darstellt. Abgesehen von falschen Tatsachenbehauptungen sind “Beleidigungen” von juristischen Personen nur dann strafbar, wenn der sog. soziale Achtungsanspruch des Unternehmens verletzt wird. Im Gegensatz zur Beleidigung von natürlich Personen, die vom allgemeinen Persönlichkeitsrecht des Art. 1 Abs. 1 i.V.m. 2 Abs. 1 GG geschützt sind, ist in diesem Kontext das Grundrecht auf Meinungsäußerungsfreiheit daher erheblich weiter gefasst. Zusätzlich bedenklich ist, dass das BKA Shitstorms nicht weiter definiert, sondern die Unternehmen nach der Betroffenheit von “beleidigenden Kommentaren im Internet” gefragt hat (S.10), was ein sehr weites Feld in den Kontext der kriminalistischen Betrachtung rückt.

Diese heikle Tendenz der Studie schlägt in Absurdität um, wenn das BKA Unternehmen dazu auffordert zu erläutern, inwieweit sie sich als durch Demonstrationen oder Informationkampagnen gefährdet fühlen (S. 20). So sehr es die berechtigte Aufgabe des BKA ist, Unternehmen vor Kriminalität zu schützen, sollte kein Zweifel daran bestehen, dass grundrechtlich geschützte Bürgerrechte, wie die Versammlungsfreiheit und das Recht auf freie Meinungsäußerung auch durch das BKA als Organs des Rechtsstaats verteidigt und nicht in Frage gestellt werden dürfen.

Von den 1000 Teilnehmern der Studie gaben, wie erwähnt, lediglich 80 an, bislang von hacktivistischen Tätigkeiten betroffen gewesen zu sein. Nur 43 Unternehmen oder Einrichtungen erlitten einen finanziellen Schaden (Kosten der Behebung der Störung, zusätzlicher Arbeitsaufwand und zusätzliche Investitionen in die Informationstechnik). Folgerichtig schätzt die große Mehrheit der befragten Unternehmen die Gefahr durch Hacktivismus als “eher gering” oder sogar “sehr gering” ein.

Weder untergeordnete Strafverfolgungsbehörden noch Hacktivisten können den Ergebnissen entnehmen, welche Verhaltensweisen strafbar sind und wann aktivistisches Handeln im erlaubten Bereich verbleibt. Letztlich wird das BKA in diesem Themenbereich seiner Rolle als Akteur der öffentlich Sicherheits- und Ordnungsgewalt nicht gerecht. Es weigert sich, Grenzen zu ziehen, geeignete Präventionsmaßnahmen vorzuschlagen oder auch nur Betroffenen zu signalisieren, ob sie Opfer einer zu verfolgenden Straftat oder Ziel einer hinzunehmenden aktivistischen Handlung geworden sind.

Gleichwohl darf man mit Spannung auf das offizielle und endgültige Fazit des BKA zu dieser Studienreihe warten. Leider ist schon jetzt offensichtlich, dass allein die jeweiligen Ansatzpunkte der Forschung und Studiendesigns die eigentlich relevanten und interessanten Fragen verfehlen.

Dieser Beitrag erschien zuerst auf netzpolitik.org.

Dieser Beitrag ist Teil der regelmäßig erscheinenden Blogartikel der Doktoranden des Alexander von Humboldt Institut für Internet und Gesellschaft. Er spiegelt weder notwendigerweise noch ausschließlich die Meinung des Institutes wieder. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de.

Dieser Beitrag spiegelt die Meinung der Autorinnen und Autoren und weder notwendigerweise noch ausschließlich die Meinung des Institutes wider. Für mehr Informationen zu den Inhalten dieser Beiträge und den assoziierten Forschungsprojekten kontaktieren Sie bitte info@hiig.de

Adrian Haase, Dr.

Ehem. Doktorand: Globaler Konstitutionalismus und das Internet

Theresa Züger, Dr.

Forschungsgruppenleiterin Public Interest AI | AI & Society Lab

HIIG Monthly Digest

Jetzt anmelden und  die neuesten Blogartikel gesammelt per Newsletter erhalten.

Man sieht in Leuchtschrift das Wort "Ethical"

Digitale Ethik

Ob Zivilgesellschaft, Politik oder Wissenschaft – alle scheinen sich einig, dass die Neuen Zwanziger im Zeichen der Digitalisierung stehen werden. Doch wo stehen wir aktuell beim Thema digitale Ethik? Wie schaffen wir eine digitale Transformation unter Einbindung der Gesamtgesellschaft, also auch der Menschen, die entweder nicht die finanziellen Mittel oder aber auch das nötige Know-How besitzen, um von der Digitalisierung zu profitieren?  Und was bedeuten diese umfassenden Änderungen unseres Agierens für die Demokratie? In diesem Dossier wollen wir diese Fragen behandeln und Denkanstöße bieten.

Discover all 12 articles

Weitere Artikel

Presseräte

Plattformräte: Können sie digitale Plattformen zur Verantwortung drängen?

Können Handlungen digitaler Plattformen gegenüber ihren Nutzer*innen durch Plattformräte rechenschaftspflichtig gemacht werden?

Accepting cookies

Datenschutz ja, aber mit Cookies? Was steckt hinter dem “Privacy Paradox”?

Warum stimmen wir Datenschutzvereinbarungen wie Cookies auf einer Website viel schneller zu und beachten sie online weniger als offline? Über das Privacy-Paradox-Phänomen

Algorithmische Inhaltemoderation – Was kann bleiben, was muss weg?

Automatisiertes Löschen in den sozialen Netzwerken gefährdet die Meinungsfreiheit. Wie könnten Regeln für die Moderation von Online-Inhalten aussehen? Autorin A. Borchardt beleuchtet einige Vorschläge.