Anonymous.gif Die wollen doch nur...hacken? Spielen? Sandro Gaycken glaubt, dass der Großteil der Hacker von „Anonymous“ das technische Können fehlt, um den IS-Terroristen ernsthaft zu schaden. (GIF: Anthony Antonellis ) (GIF: Anthony Antonellis )

Fluter.de: Herr Gaycken, was denken Sie, warum eine Gruppe wie Anonymous sich entschlossen hat, in dem Konflikt mit Daesh mitzumischen? Sandro Gaycken: Das Problem bei Anonymous ist, dass das ja gar keine konsistente Gruppe ist. Das sind sehr unterschiedliche Menschen, die ganz unterschiedliche Agenden haben. Von daher ist das nicht so, dass man über Anonymous sagen kann, dass sie dies oder das wollen. Das ist ein Schwarm. Die haben kein klares Profil. Aber man hat oft gesehen, dass die meist jungen Teilnehmer sich moralisch empört und dann politisch eingemischt haben – und der Kampf gegen den IS wäre eben so ein Fall. Wie alt sind die Leute von Anonymous denn in der Regel, und wo kommen sie her? Es gibt nur inoffizielle Einschätzungen. Demnach sind die meisten Anonymous-Aktivisten zwischen 13 und 25 Jahre alt. Und es handelt sich vor allem um Amerikaner und Europäer.

„Die wissen einfach nicht, wo sich der IS tummelt, welche der Foren wichtig und interessant sind und wie man da reingehen kann.“ Hat Anonymous seinen Ankündigungen, gegen den IS vorzugehen, Ihrer Auffassung nach Taten folgen lassen? Nö, haben sie nicht. Und dementsprechend hat es natürlich auch nichts gebracht. Es kann natürlich sein, dass es kleinere Aktionen gab, aber es ist nichts Signifikantes passiert. Das war auch nicht zu erwarten.

Woran liegt das? Anonymous hat weder die technischen Fähigkeiten noch die Einblicke, um sich ernsthaft in den Kampf gegen den IS einzumischen. Die wissen einfach nicht, wo sich der IS tummelt, welche der Foren wichtig und interessant sind und wie man da reingehen kann. Zudem hat der IS natürlich ein relativ hohes Niveau an Selbstschutz entwickelt. Die werden ja permanent gejagt von Nachrichtendiensten und Kriminalisten. Allein deshalb haben die effektive Abwehrmechanismen eingebaut – von Standardsicherheitsmaßnahmen bis zu State-of-the-Art-Verschlüsselung. Dagegen hat so eine kleine Teenie-Gruppe wie Anonymous einfach keine Chance. Es gibt da auch mal zwei, drei Aktivisten, die etwas besser sind und mit ihrem Wissen den Schwarm etwas hochziehen. Aber der Großteil sind eigentlich Kids, die sich Hackertools runterladen und darauf rumklicken. Und ab und zu haben sie mal Glück und erwischen die Webseite von irgendwas Großem, die schlecht gesichert ist – damit kommen sie dann in die Presse.

sandro-gaycken.jpg Kennt sich aus mit Cyber Security: Sandro Gaycken, Direktor des Digital Society Institute Berlin (Foto: Open Source Press) (Foto: Open Source Press) Anonymous ist also eher ein Medienphänomen? Anonymous ist einfach sehr, sehr sichtbar. Aber die wirklich großen Vorfälle im Bereich der Cyber-Security finden im Dunkeln statt, weil das nachrichtendienstliche Aktivitäten sind. Anonymous hingegen sind Aktivisten, die machen Sachen, weil sie auf Sichtbarkeit abzielen. Dafür suchen sie sich, wie man im Englischen sagt, „low hanging fruits“, also einfache Ziele. Ich erinnere mich nicht, dass da jemals etwas einen grundlegenden Effekt hatte. Der IS ist eben keine „low hanging fruit“.

Aber die Presse fällt darauf rein? Es gibt eine Tendenz der Presse, Dinge zu verwechseln. Wenn zum Beispiel die Webseite der CIA gehackt wird, heißt das nicht, dass die CIA gehackt worden ist, sondern wirklich bloß die Webseite. Also im Grunde nicht mehr als ein Poster, das von jemand völlig anderem gehostet wird. Aber alle denken immer gleich: Oh, Anonymous ist bei einem Geheimdienst eingebrochen, wie superanspruchsvoll! Auch bestimmte Störangriffe können die ganz gut, das muss man sagen. Aber das liegt einfach an der Struktur des Internets, dass man es auch relativ einfach stören kann und es schwierig ist, solche Angriffe abzuwehren. Und die Leute von Anonymous, die ohnehin oft an Selbstüberschätzung leiden, bekommen total Oberwasser und denken, sie können mit den Tools, die sie sich gebastelt haben, alles erreichen. Aber unter Cyber-Security-Gesichtspunkten ist das natürlich Kinderkram und nicht mit dem zu vergleichen, was professionelle Hacker und Geheimdienste können.

„Die Geheimdienste haben ja gar kein Interesse daran, den IS aus dem Netz zu nehmen“ Haben die Geheimdienste den IS denn angegriffen? Ja, aber die gehen ganz anders vor. Die Geheimdienste haben ja gar kein Interesse daran, den IS aus dem Netz zu nehmen. Für die ist es ganz gut, dass sich der IS im Netz tummelt – weil man da wenigstens Ermittlungsansätze hat. Man kann zum Beispiel herausfinden, wo der IS im Westen Sympathisanten hat, man kann Personen identifizieren und so vielleicht Attentate verhindern. Es ist viel schlauer, das zu beobachten, als es abzuschalten. Das weiß der IS auch, so dass sich da ein Katz-und-Maus-Spiel entwickelt hat. Aber die Geheimdienste gehen viel klüger und taktischer vor und kämen nie auf die Idee, dem IS öffentlich den Krieg im Internet zu erklären. Stattdessen machen sie ganz klassische Ermittlungsarbeit.

Hieße das auch, dass die Präsenz des IS in den sozialen Netzwerken nicht der Unfähigkeit der Geheimdienste geschuldet ist, sondern der Taktik? Genau. Aber man muss auch sagen: Der IS ist schon auch gut. Es liegt jetzt nicht allein am taktischen Interesse der Geheimdienste, dass der IS im Netz so erfolgreich ist. Daran liegt das gar nicht. Der IS ist gut in der Arbeit mit Verschlüsselungstechnologien und darin, seine Identitäten digital zu tarnen. Welche Mittel nutzt der IS dazu? Das weiß ich konkret nicht, der IS hat eine eigene Spezialverschlüsselungssoftware, die sie teilweise selbst entwickelt haben. Dann nutzen sie auch die bekannten offenen Open-Source-Werkzeuge wie den Tor-Browser und RSA-Verschlüsselungen, ein bereits in den 70ern von amerikanischen Mathematikern entwickeltes kommerzielles Verschlüsselungsverfahren. Das ist auch für Geheimdienste kaum zu knacken.

„Die Deutschen setzen eher auf klassische Ermittlungs­methoden.“ Engagieren sich die Geheimdienste denn ausreichend? In Deutschland sind die Geheimdienste zwar recht streng eingeschränkt, aber trotzdem versuchen sie, dem IS so weit wie möglich auf die Spur zu kommen, um große Attentate wie in Frankreich zu verhindern. Natürlich machen die deutschen Geheimdienste nicht dasselbe wie die NSA und überwachen – zum Glück – auch nicht so viel. Die Deutschen setzen eher auf klassische Ermittlungsmethoden. Aber darin sind die eben auch sehr gut. Da braucht es dann gar nicht unbedingt den Kampf im Netz.