Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

December 15 2010

12:42

WikiLeaks, Anonymous und Operation Payback, eine Erläuterung

Nachdem ich den Schwachsinn nicht mehr aushalte, der in den letzten Wochen vor allem in den Österreichischen Zeitungen und “Onlinemedien” zum Thema WikiLeaks und der Aktionen von Anonymous gestanden ist, hier ein paar Erläuterungen:

Wer oder was ist Anonymous?
Jeder ist Anonymous! Anonymous  ist, wie es Wikipedia eigentlich ganz gut beschreibt, “the concept of many on-line community users, or the on-line community itself, acting anonymously in a coördinated manner, usually toward a loosely self-agreed goal”.
Der Entstehungszeitpunkt ist unklar, möglicherweise existierte Anonymous schon immer :)
Bekannt geworden ist Anonymous 2008 mit dem Project Chanology, dass sich gegen Scientology richtete. Es gibt aber auch ganz andere Aktionen wir z.B. die “Habbo Raids”, wo Anonymous-Mitglieder das populäre Onlinespiel “Habbo Hotel” besuchen und z.B. den Zugang zu einem virtuellen Swimmingpool zu blockieren (als Protest gegen einen Vorfall in den USA).

Was ist “4chan”?
4chan ist ein 2003 gegründetes “Imageboard”, d.h. ein Diskussionforum in dem vor allem über Bilder, in diesem Fall über Mangas, etc. diskutiert wird. Auf 4chan wird Anonym gepostet und es hat eine sehr große Userbasis mit rund 8-9 Millionen Unique Visitors im Monat und rund 800.000 neuen Meldungen pro Tag (siehe dazu auch diese Präsentation von Jana über 4chan).
4chan ist nicht, wie ÖSTERREICH behauptete, ein IRC-Chat in dem zwischen Pornoseiten versteckt Nachrichten ausgetauscht werden.

Was hat 4chan mit Anonymous zu tun?
4chan ist einer der Gründungsorte der aktuellen Anonymous-Bewegung, dort wurden (und werden) Aktionen abgestimmt und umgesetzt.

Hilfe, das sind doch Hacker!
Nein, die TeilnehmerInnen von Anonymous sind keine Hacker!
Ziel der Anonymous-Aktionen war nie, in die Systeme von z.B. Firmen einzudringen, oder mit ausgeklügelter Software Passwörter zu knachken/bekommen. Auch hat der Gawker-Hack diese Woche nichts mit Anonymous zu tun! Viel mehr geht es darum durch gezielte Aktionen Aufmerksamkeit auf ein bestimmtes Thema zu lenken.

Zusatzfrage: Sind Hacker prinzipiell böse?
Nein, Hacker sind per Definition nicht böse, viele Hacker arbeiten für Firmen um die Sicherheit der Netzwerke zu testen. Hacker sind eher für den freien Zugang zu Information, denn “Information wants to be free” (Lesetipp: Bruce Sterlings “The Hacker Crackdown“).

Wie organisiert sich Anonymous?
Anonymous hat keine Organisationsstruktur, so schnell wie Anonymous entsteht kann Anonymous auch wieder verschwinden, es gibt niemanden der bestimmt was, wann, wo Anonymous macht. Zugegeben, der Vergleich hinkt etwas, aber man kann es sich ein bisschen so vorstellen wie #unibrennt ohne Uni, ohne Audimax und globalisiert. Entscheidungsprozesse sind von Abstimmungen geprägt, die dann aber nicht unbedingt bindend sind, jeder kann ja selbst entscheiden wo er/sie mitmachen will. Anonymous als gesamtes wird dann schon irgendetwas umsetzen, ein bisschen wie ein Ameisenstaat.

Wer kann da mitmachen?
Jeder! Es gibt keine Aufnahmetests oder Prüfungen! Wer es schafft z.B. bei der “Operation Payback” in einen IRC-Chat zu kommen und sich nicht wirklich dumm anstellt ist dabei, egal von wo, egal wie lange, Wie heißt es in diesem Song so schön: “It doesn’t matter what you wear, just as long as you are there”.

Was ist IRC?
IRC steht für “Internet Relay Chat”, ein Internet-Dienst, der bereits in den 80ern entwickelt wurde, somit viel älter als alle Webseiten & Social Media-Sachen ist. IRC ist ein Chat wie Google Talk, Microsoft Instant Messenger, etc., mit dem Unterschied, dass er nicht von einer Firma betrieben wird. Jeder kann einen IRC-Server betreiben und diese Server werden dann zu IRC-Netzwerken zusammengeschlossen. Da es keinen global verantwortlichen Betreiber gibt, gibt es auch keine Zensur oder ähnliches. IRC ist auch nicht verboten oder gefährlich, es gibt sehr gute IRC-Clients, z.B. mIRC für Windows. Anonymous organisiert sich für “Operation Payback” hauptsächlich über IRC-Chats.

Was ist “Operation Payback”?
schon seit September 2010 gibt es die “Operation Payback” von Anonymous. Sie richtet sich anfangs gegen Organisationen/Firmen die ihre Rechte mit z.B. DOS-Attacken gegen Webseiten mit “illegal kopiertem” Material (Videos, Music, etc.) verteidigen wollten. “Operation Payback” verwendet, sozusagen als “Gegenangriff”, auch DOS-Attacken.
Als im Dezember 2010 Amazon die WikiLeaks-Seiten “verbannte” und PayPal sowie Mastercard die Wikileaks-Konten sperrten und die Schwedische Regierung einen internationalen Haftbefehl gegen Julian Assange erließ, organisierte sich Anonymous neu und beschloss, die DOS-Attacken gegen diese Firmen zu richten.

Was ist eine DOS-Attacke?
Jede(r), der/die schon einmal in seinem Webbrowser die “Reload”-Taste geklickt hat oder z.B. F5 zum Reloaden einer Webseite gedrückt hat, hat im Prinzip eine DOS-Attacke ausgeführt. DOS-Attacken (“Denial of Service) machen nichts anderes als innerhalb kurzer Zeit sehr viel Anfragen an einen Webserver zu stellen, damit dieser nicht mehr die Anfragen abarbeiten kann und die Arbeit verweigert, eben “Denial of Service”. Dafür reicht natürlich bei großen Webseiten nicht ein einzelner Rechner. Für “Operation Payback” wird eine OpenSource-Stresstestsoftware für Webserver namens LOIC (“Low Orbit Ion Cannon” in Anlehnung an die Ionen-Waffen aus SF-Romanen), verwendet.
Weder der Besitz noch die Benutzung von LOIC ist strafbar!
Um eine große Webseite wie MasterCard in die Knie zu zwingen waren um die 500-800 Rechner weltweit, auf denen LOIC läuft, notwendig. Diese Rechner werden entweder händisch auf das entsprechende Ziel eingestellt oder automatisiert über IRC gesteuert, diese Entscheidung liegt einzig und allein bei den BesitzerInnen dieser Rechner. Im Laufe von “Operation Payback” waren auch schon mehrere tausend Rechner weltweit beteiligt, die genaue Anzahl wird nie ermittelbar sein. Auch die BesitzerInnen dieser Rechner sind keine Hacker! Die Software ist so einfach zu bedienen wie ein Webbrowser.

Sind die DOS-Benutzer Anonym?
Nicht unbedingt, wenn man nicht Netzwerke wie TOR verwendet (wobei DOS-Attacken über TOR nicht funktionieren) kann der angegriffene Webserver die IP-Adresse der Teilnehmer der DOS-Attacke speichern und die Internet-Provider können, falls es zu einer Anzeige kommen sollte, wohl auch nachweisen, wer sich hinter dieser IP-Adresse versteckt, siehe nächste Frage.

Sind die Aktionen von “Operation Payback” strafbar?
Das ist völlig unklar, in Österreich gab es noch keine Anzeige bzw. keine Rechtsprechung dazu. Auch wird ja bei einer DOS-Attacken nicht in den angegriffenen Rechner/Webserver eingebrochen und etwas entwendet, etwas zerstört oder gelöscht. Am ehesten kann man es mit einem (friedlichen) Sitzstreik in der Eingangstür vergleichen, der anderen es nicht mehr erlaubt den Webserver zu betreten, der Webserver kann nicht mehr kommunizieren.
Auch International gibt es noch keine klaren Aussagen ob strafbar oder nicht, hängt auch stark von den Absichten der jeweiligen Aktion ab. Im Fall von “Operation Payback” müssten dazu auch sehr umfangreiche, Internationale Prozesse gegen tausende von Personen geführt werden.

Gegen wen richteten sich die DOS-Attacken?
Im Rahmen der WikiLeaks-Variante von “Operation Payback” wurde MasterCard, PayPal, Visa, Seiten der Schwedischen Regierung und Moneybookers angegriffen. Alle anderen Meldungen über Angriffe haben nichts mit Anonymous zu tun und sind entweder falsch, auf “Nachahmungstäter”, Hardwarefehler (Amazon) oder auf Mediengeilheit (Sarah Palin) zurückzuführen.
Anonymous hat auch nie Webseiten wie Twitter oder Facebook angegriffen, es geht ja um Aufmerksamkeit, d.h. man schießt sich doch nicht selbst ins Knie!

Wurde durch die DOS-Attacken jemand geschädigt?
Nicht unbedingt, bei MasterCard, Visa und PayPal wurden die Webserver mit den Firmenwebseiten angegriffen, d.h. die Zahlungsysteme funktionierten ohne Probleme weiterhin. Einzig bei PayPal wurde versucht, die Server für die Zahlungskommunikation anzugreifen, was aber nicht sehr lange von Erfolg gekrönt war. Meistens kam zu einer Verlangsamung der Zahlungsabwicklung wenn jemand etwas Online bestellt hatte. Es gibt auch noch keine offiziellen Schadensmeldungen, nur sehr eigenartige, großteils falsche oder schlecht recherchierte Artikel in den Medien.

Waren die DOS-Attacken erfolgreich?
Durchaus, die Internationale Aufmerksamkeit war und ist enorm, auch hat PayPal die gesperrten WikiLeaks-Konten wieder freigegeben. Es kann niemand sagen, was passiert wäre, wenn es “Operation Payback” nicht geben würde. Auch ist Anonymous klar geworden, dass man für Webseiten wie Amazon sehr viel mehr MitstreiterInnen braucht :)
Wobei sich die Frage stellt, ob das überhaupt Sinn macht, die Aufmerksamkeit ist da, egal ob z.B. Amazon angegriffen wird oder nicht.

Gab oder gibt es einen “Gegenschlag” gegen Anonymous?
Ja, gab und gibt es! Auf verschiedenen Ebenen und darüber wurde nur sehr wenig berichtet. So hat z.B. Google immer wieder Google Docs mit Abstimmungen von Anonymous wegen Verletzung der “Terms of Service” gesperrt, Twitter hat jede Menge Accounts gesperrt, auf Scribd wurden Pressemitteilungen von Anonymous gelöscht, die Domains der benutzten IRC- sowie Webserver wurden aus den DNS-Servern entfernt (waren somit nicht unter der Internetadresse erreichbar, nur mehr über die IP-Adresse), Hoster haben Webserver entfernt. Viele von Anonymous verwendeten IRC-Server sowie Webserver, die Infos zu Anonymous speichern, wurden und werden mit DOS-Attacken “bestraft”, Betreiber von IRC-Servern wurden verhaftet (und mittlerweile wieder freigelassen). Bis jetzt ist nicht wirklich bekannt, wer oder was hinter diesen Attacken steckt, es gibt nur Vermutungen.

Wie wird es weitergehen?
Keine Ahnung, die Teilnehmer von “Operation Payback” warten momentan ab wie die Gerichte in England entscheiden, um dann über weitere Aktionen zu entscheiden. Auch gibt es mittlerweile von Anonymous neben “Operation Payback” auch “Mission: Leakflood” wo die Faxgeräte von z.B. MasterCard, Visa, etc. “zugemüllt” werden sollen (wobei Netcraft klarstellt, das sie NICHT Faxgeräte monitoren :) ) oder “Operation Leakspin“, ein “crowd-journalism” Projekt zu den von WikiLeaks veröffentlichten Depeschen.
Auch gibt es Ansätze wie z.B. das “ServerLess Project“, um die Anonymität der Anonymous Mitstreiter zu gewährleisten.
Außerdem ist das alles nicht nur auf das Internet beschränkt, diesen Samstag ruft Anonymous zu “COME OUT AND PLAY” auf:

Es kann aber auch sein, dass Anonymous sich plötzlich wieder auflöst um sich zu einem anderen Projekt wieder neu zu formieren.

Fazit
Wir leben in einer spannenden Zeit. WikiLeaks in Kombination mit Bewegungen wie Anonymous werden in Zukunft noch eine wichtige Rolle spielen. Für mich ist die Selbstorganisation von Anonymous ein Prototyp für zukünftige Demonstrationsformen, ein logischer nächster Schritt nach #unibrennt.

Zum Abschluss eine Bitte:
Liebe JournalistInnen, bitte recherchiert gründlich oder fragt jemanden der sich auskennt bevor ihr solchen Schwachsinn wie in den letzten Wochen schreibt!

Related posts

Don't be the product, buy the product!

Schweinderl