Das Arsenal des digitalen zivilen Ungehorsams

Am 3. Dezember setzte JP Barlow diesen vielbeachteten Tweet ab:

The first serious infowar is now engaged. The field of battle is WikiLeaks. You are the troops. #WikiLeaks

Das ist natürlich übelste Kriegsrhetorik. Und dennoch liegt tatsächlich so etwas wie „Infowar“ in der Luft. Anfangs stand die WikiLeaks-Seite unter massivem Druck von DDos-Attacken unbekannter Herkunft. Mittlerweile scheint diese Methode angesichts von mehr als 1000 Mirrors eher wenig zu bringen. Viel eher wirkten die anderen Versuche, Wikileaks zu schaden. Das Abklemmen der Finanzströme durch Paypal, Visa, Postfinance und Mastercard. Gleichzeitig weigerte sich Amazon, die Wikileaks-Daten weiter auf ihren Servern zu hosten und EveryDNS klemmte die Domain wikileaks.org ab. Bei Twitter wurde #wikileaks – aus welchen Gründen auch immer – nicht als Trending Topic angezeigt.

Mittlerweile haben auch die Befürworter von Informationsfreiheit und WikiLeaks zu Mitteln des Protests gegriffen. Zu den harmloseren Varianten gehört der Aufruf zum Boykott der oben genannten Firmen samt massenhafter Kündigung der Accounts. Gleichzeitig raste ein Shitstorm über diese Firmen hinweg. Er reichte von Unmutsäußerungen bis zu Fotomontagen und satirischen Darstellungen, die auf den Markenkern der beanstandeten Unternehmen zielen.

Andere Gruppierungen im Netz greifen zu etwas brachialeren Mitteln: sie setzen seit Tagen Finanzdienstleister wie Postfinance.ch und aktuell Mastercard.com unter Druck. Mit Erfolg: Die Seiten waren und sind teilweise für Stunden vom Netz. Netzpolitik.org hat diese Form des digitalen Protests gerade scharf verurteilt:

DDoS-Attacken sind das ‘Hacken’ der Nichthacker, ungefähr so elegant wie eine Plünderung als politische Protestform: Sie sind das plumpeste, ineffektivste und kontraproduktivste, was man im Internet tun kann. Wenn dir gar nichts anderes mehr einfällt, dann eben DDoS oder Steinewerfen.

Diese Aktionsformen würden der Gegenseite nutzen, die nach Regulierung rufe. Hier macht sich Netzpolitik die Argumente der Gegenseite zu eigen. In vorauseilendem Gehorsam wird dem nächsten Reglementierungspolitiker, der Satzbaustein in den Mund gelegt.

Natürlich sind DDos-Attacken nicht die feine Art des Lobbyings – und dennoch vergisst Netzpolitik, dass es eine lange Tradition dieser Protestform gibt. DDos-Attacken sind ja nicht nur mit Bot-Netzen denkbar, sondern auch als aktive Demonstration von einzelnen Usern, die durch massenhaftes Aufrufen einer Seite, diese dann blockieren. Das ganze wäre dann eine Online-Demonstration und damit auf jeden Fall eine Form des zivilen Ungehorsams. Diese Form des Online-Aktivismus ist seit 1995 nachgewiesen und wurde mit dem Electronic Disturbance Theater (EDT) bekannt.

Die wohl bekannteste deutsche Online-Demonstration war mit der „Deportation.class“-Kampagne gegen die Lufthansa und ihre Mitwirkung bei Abschiebungen verbunden. Während einer Aktionärsversammlung sollte die Webseite lufthansa.com blockiert werden. Lufthansa stellte damals eine Anzeige. In einem Revisionsverfahren wurde der Angeklagte im Jahr 2006 freigesprochen. In der Begründung des Gerichts wurde festgestellt, dass eine Online-Demonstration „weder das Tatbestandsmerkmal der Gewalt, noch das der Drohung mit einem empfindlichen Übel“ erfülle.

Wer also auf picklige Teenager schimpft, die sich mit ihren Mitteln am Protest für Informationsfreiheit beteiligen, der verschiebt den Rahmen der Handlungsmöglichkeiten und die Definition, was digitaler Protest sein darf. Gerade, dass Netzpolitik in diese Kerbe schlägt ist hier wenig förderlich. Es sollte in diesen Zeiten eher das Ziel sein, die Grenze des digitalen zivilen Ungehorsams zu Gunsten der netzpolitischen Bewegung zu verschieben. Gute Erfahrungen in dieser Richtung hat die Anti-Atom-Bewegung gerade gemacht. Hier wurde das „Schottern“ zur in weiten Kreisen als legitimes Mittel angesehene Aktionsform verschoben. Das ist die richtige Stoßrichtung – und nicht eine „digitale Gewaltdebatte“, die nur zur Spaltung beiträgt.

Update: Der Artikel wurde mittlerweile bei Netzpolitik crossgeposted – hier diskutieren ist aber auch schön.

31 Kommentare

  1. Linus says:

    Ich sehe bei DDoS einfach keine Nachhaltigkeit. Die wahre MasterCard-Infrastruktur leidet auch nicht drunter. (Beim Online-Banking der Postfinance war das sicher noch etwas anderes).
    So ein Leak von ein paar hundert Kreditkartennummern, ein kleiner Flashmob an der Kartensperrungs- oder gleich Kündigungs-Hotline, die Solidarität von Ladengeschäften (und Tankstellen!) weltweit, keine MC mehr anzunehmen…
    Es gibt doch eine Menge Ansatzpunkte, auch unbeteiligten oder indifferenten MC-Inhabern den Spaß an ihrer Plastikkarte zu nehmen und die MC-Infrastruktur wirklich ins Wanken zu bringen…
    Ansonsten verweise ich darauf, was ich an anderer Stelle schon gesagt habe: ALLES MUSS MAN SELBER MACHEN. Am übelsten wären Mastercard, Visa und Papal getroffen, wenn es bessere Alternativen gäbe. Der Rest ergäbe sich von allein.
    Für das bereitwillige Begeben in die Abhängigkeit solcher quasi-Monopolisten, und dann das Aufführen als große Rebellen mit so einer Pippi-Aktion, die nur die eigene Abhängigkeit unterstreicht, hab ich kein Verständnis.
    Ich bleib dabei: Allenfalls Status “Steinewerfer”, weil nachhaltige Wirkung fehlt. Auch nicht “Schotterer” oder “Sitzblockierer”, denn als solche hatten wir wenigstens positive öffentliche Reaktionen. Der Kampf findet IMMER auch in der Öffentlichkeit statt. Und nicht zuletzt weiß die breite Öffentlichkeit weder was DDoS ist, noch zwischen Assange, Wikileaks und 4chan zu unterscheiden, deshalb fällt es ihr auch im Gegensatz zum Schottern schwer, über die Legitimität zu debattieren.

  2. Web says:

    Amen :)

    greez Web

  3. adrianoesch says:

    wie schön wärs doch, wenns nur noch „infowars“ gäbe. aber neuartig ist das doch nicht. in der wissenschaft sind informationskriege schon seit eh und jeh im gange. wer hat recht? X oder Y? endlich wird man auch politisch über inhalte diskutiert können.

  4. Xjs says:

    Naja, ich muss netzpolitik.org zustimmen, und auch dem „Schottern“ kann ich nicht zustimmen. Meinungsäusserung ist okay, und gerade bei von Unternehmen betriebenen Websites reicht Boykott mehr als aus, durch eine mutwillige Beschädigung von „Eigentum“ oder eben das nicht-aufrufbar-Machen einer Website zwingt man die eigene Meinung (so richtig und wichtig sie auch sein mag) Unbeteiligten auf, womit man deren persönliche Freiheit einschränkt, um die eigene unverhältnismässig zu erhöhen. Finde ich.

  5. Torsten Kleinz says:

    Du bringst zwar mit dem Lufthansa-Fall einen validen Referenzfall, aber Du ignorierst das, was es daraus zu lernen gab.

    1. Die virtuelle Demonstration gegen Lufthansa war bemerkenswert erfolglos. Die Seite der Lufthansa war – trotz damals behaupteter Effekte – fast durchweg erreichbar. Der einzige Erfolg war (auch relativ geringe) Medienresonanz. Angesichts der Vielzahl von DDOS-Attacken ist selbst die nicht mehr zu bekommen wenn man sich

    2. an Spielregeln hält. Die Lufthansa-Demo stellte faire Regeln für den Protest auf: Erlaubt war nur simples Abrufen der Webseite, das Ganze fand für den Protestierenden nachvollziehbar auf dem Bildschirm statt. Was gegen Wikileaks oder Mastercard gefahren wird, hat damit jedoch nichts zu tun. Hier entscheiden ein paar Leute, dass sie den gegnerischen Standpunkt nicht leiden können und führen ein paar Skripte aus, die keinerlei Bezug mehr zur Realität oder der vermeintlichen Unterstützung einer Peergroup zu tun haben. Wenn man mit diesen Mitteln kämpft, werden die verlieren, die nicht Mal eben Akamai oder Anti-DDOS-Spezialisten und deren Infrastruktur bezahlen können.

  6. myhead says:

    Ich stimme dem Artikel in weiten Teilen zu. Mir ist schleierhaft warum Netzpolitik zZ nicht nur Werbung für Facebook macht, und das Unternehmen damit sozusagen „adelt“ sondern sich auch langsam von den netzpolitischen Positionen und vor allem von den journalistischen Standards wegentwickelt, die es groß gemacht haben.

    Natürlich kann und muss (!) man Asange, und alles was um ihn herum passiert, auch kritisch sehen, aber das Wikileaks-Bashing das zZ auf Netzpolitik stattfindet ist echt grauenerregend.

    //

    Ich finde es aber unglücklich „Schottern“ und OnlineDemonstrationen in einen Topf zu werfen.

    @Torsten Kleinz: (zu 1.)
    Genau darum geht es doch bei einer Demonstration. Durch Präsenz ein Statement unterfüttern und dieses Medial zu verbreiten. Genau das geschah bei der Lufthansa-Nummer.

  7. Mr.Blubb says:

    Ich finde ja dieses „Mit Boykott kommen wir viel weiter“ lustig: Wie viele Kunden der zu boykottierenden Firmen werden das denn mitmachen und durchhalten? Der Großteil der Kunden gibt einen Scheiß auf Wikileaks und das sich die Unternehmen der Plattform so gegenüber verhalten haben. Andere Kunden wöllten vielleicht gern, können aber nicht boykottieren (es gitb nun mal nur zwei große Kreditkartenunternehmen…).
    Nehmen wir also an max. 3% der Kunden boykottieren die jeweiligen Dienste…UIUIUI, das wird die Unternehmen schwer treffen!

    Sorry, ich stimme zu, dass ein DDoS ein wenig kindisch sein mag aber er ist einfach effektiver als diesen sinnlosen Boykottaufrufe an die sich sowieso keiner hält…

    Auch eine Überlegung wert: Was läuft wohl eher in der Tagesschau? „Wikileaks-anhänger schlagen zurück“ oder „Mastercard: 3% weniger Umsatz“…

  8. fusulbashi says:

    Ach Gott Nachhaltigkeit.
    Diese Aktionen sind nachhaltig. Zeigen sie doch Unternehmen, dass sie es mit aufmerksamen und wehrhaften Kunden bzw. Beobachtern zu tun haben. Das wird sich gemerkt.
    Mit Steineschmeissen hat das nix zu tun.
    Es geht darum sich zu wehren und um nichts anders. Welchen Weg gäbe es sonst? Brav der deutschen Bürgerpflicht enstprechend, die ja Ruhe als edelstes Mittel ansieht, mit gesengtem Haupt um Gespräche bitten?
    Sicher nicht. Ich wünschte mir, mehr Menschen in diesem Lande würden nicht ständig versuchen durch Konsens etwas zu verändern; dessen Ergebnis dann nur all zu oft derart weichgespült wird, dass nicht mehr wieder erkannt wird.
    Auch wenn es befremdlich erscheinen mag, aber ein Angriff dieser Art ist notwendig und richtig; weil wir nichts anders der gerade praktizierten Gewalt entgegen zu setzen haben, als unser Wissen.

  9. John F. Nebel says:

    @myhead: OK, vielleicht ist hier die Trennlinie etwas unscharf formuliert.

    Mir geht es darum, zu sagen, dass auch regelverletzende Aktionen wie Blockaden, Besetzungen oder auch Schottern eine Legitimität haben.

    Schottern, also das gesetzverletzende Entfernen von Schotter aus dem Gleisbett, ist als Aktionform des zivilen Ungehorsams bis in die Grünen hinein akzeptiert.

    Die Verbreiterung von dem, was als legitimer Protest angesehen wird, muss das Ziel sein, weil es unsere Ausgangslage des Protestes verbessert.

    Genauso sehe ich das mit den DDos-Aktionen. Ich muss das nicht machen, ich muss das nicht mal sinnvoll finden – aber verurteilen werde ich es niemals.

  10. myhead says:

    Wie gesagt, in den Grundgedanken stimme ich dir zu.

    „Manuelle DDoS-Attacken“, also OnlineDemonstrationen sind nicht anderes als Sitzblockaden. Man _besetzt_ friedlich eine Verbindung und macht damit durch Präsenz den eigenen Standpunkt klar. Offline wie Online. Ob die Aktion einen Port oder eine Straße undurchlässiger macht ist unwichtig.

    Genau deshalb ist dein Artikel so wichtig für die Meinungsbildung.
    Danke nochmal dafür!

    (Diskussion statt flamewar is geil!)

    ps: „bis in die Grünen hinein akzeptiert“ ist seit der „Vorratsdatenspeicherung“ kein Argument mehr ;-)

    pps: hat Netzpolitik gefragt ob der Artikel im Fullquote rüberkopiert werden darf?

  11. John F. Nebel says:

    Ja, Netzpolitik hat natürlich gefragt. Auch wenn ich gerne hier diskutiere.

  12. Linus says:

    pps: hat Netzpolitik gefragt ob der Artikel im Fullquote rüberkopiert werden darf?

    Nein! Den haben wir geklaut. Und jetzt machen wir damit die fette Kohle. HARR HARR.

  13. myhead says:

    Hab meinen Senf dazu in einem eigenen Artikel verwurstet. Link im Namen.

  14. Mr.Blubb says:

    Vorhins Tagesschau gesehen – und was war? Wie prophezeit: „WikiLeaks-Anhänger blockieren Mastercard“.
    Vielleicht keine saubere Art des Protests, aber zumindest gut genug das auch die nicht-Netizens erfahren das es brodelt!

  15. Maik says:

    Ich finde auch einen Aufruf zum Boykott sinnlos, viele von den Wikileaks Anhängern besitzen nichtmal eine Mastercard, könnten sich somit auch nicht beteiligen an den Protesten. Auch eine Tankstelle wird wohl kaum die Annahme einer VisaCard verweigern, denn Geld ist immer noch wichtiger als „kein Geld“

    DDOS ist schon das richtige mittel, auch wenn es kindisch klingen mag. So können zumindest die Bestandskunden die Webseite nicht aufrufen um sich ein- zuloggen und werden dann die Hotline belästigen.

  16. Max says:

    Im übrigen funktionierten gestern in den USA die Abrechnungssysteme von MasterCard nicht. Es ist momentan unklar ob es ein Zusammenhang mit den DDos Attacken gibt.

    Weitere infos: http://bit.ly/hXthTZ

  17. Goostave says:

    Falls das jemandem noch nicht klar ist (kam hier meines Erachtens nicht so deutlich zur Sprache): hinter diesen DDoS-Attacken steckt kein anonymes Botnetz, das ein einzelner oder eine kleine Gruppe pickliger Teenager unter Kontrolle hat. Es handelt sich um ein ‚voluntary‘ Botnetz, bzw. die digitale Version eines Flashmobs. D.h. die Aktion basiert auf der Willensbekundung vieler Einzelpersonen – sie stellen ihre Rechner als freiwilligen Bot für die Attacke zur Verfügung, bzw. sie ordnen sich einer choreografierenden Befehlsstruktur unter. Das empfinde ich als zutiefst basisdemokratisch, und die hier bereits gezogene Parallele zum klassischen politischen Aktivismus ist IMHO völlig legitim.

  18. schichtarbeiter says:

    Danke @Goostave, dass Du das noch geklärt hast. Leider wird der informationstechnisch nicht versierte Journalist und Leser immer noch als Aktion einer verschworenen Hackergruppe wahrnehmen, die irgendwas mit Wikileaks zu tun hat oder womöglich Wikileaks ist.

    Ich selber bin mir immer noch nicht ganz im Klaren ob ich es gutheissen soll, oder nicht. Insgesamt sind DDOS Attacken wohl wirkungsloser als ein Sitzstreik vor der MC Zentrale… Ein paar Techies währen ein paar Stunden beschäftigen und das wars dann. Dafür können sich dann ein paar konservative Politiker aufblasen und nach Regulierung wegen den wirtschaftsfeindlichen „Hackern“ schreien… und das Argument zieht ja bekanntlich immer, vor allem in Wirtschaftskrisen…

  19. John F. Nebel says:

    @Goostave: Das wissen wahrscheinlich die wenigsten. Ich denke, dass es verdammt wichtig ist, so etwas zu betonen, damit der politische Charakter der Aktionen klar wird und das nicht in eine unpolitische Destruction-Ecke gestellt werden kann.

    Dafür sollte z.B. das Wort „DDos-Attacke“ nicht mehr benutzt werden, sondern „DDos-Demonstration“ oder Aktion. Ähnlich verhält es sich mit dem Kriegsjargon, der halt immer gewalttätig rüberkommt.

    Und dann ist es wichtig mehr Leute zu involvieren. Es gibt genug Menschen, denen Zensur zum Hals raushängt und die keinen Bock auf den autoritären Kram haben, der da am Himmel aufzieht.

  20. Ryo says:

    Die nachhaltige Blockade der Webseite hat auch noch andere Nebeneffekte. Sollte sie für eine weile wirklich offline bleiben und Anon die Aktion durchhalten, könnte es auch ganz schnell ans eingemachte gehen. Sprich die Aktien von Mastercard könnten fallen, weil das Vertrauen der Leute in die Zuverlässigkeit des Unternehmens fällt. Sollte dies passieren wird es finanziell schmerzhaft für Mastercard und ehrlich gesagt würde ich es begrüßen.

    Wer nicht hören will muss fühlen.

    Die ganze Diskussion um Legalität der Aktion ist überflüssig, da sich die Gegenseite auch nicht an Regeln hält. Zwar sollten die Regeln der Verhältnismäßigkeit bewahrt bleiben, aber wir dürfen nicht vergessen worum es hier geht: nähmlich die frage ob wir in Zukunft in einer faschistoiden Konzerndiktatur leben wollen oder ob wir uns etwas besseres vorstellen können.

  21. John F. Nebel says:

    Hier mal ein Artikel über Voluntary Botnets und das, was Goostave sagte:

    http://www.economist.com/blogs/babbage/2010/12/more_wikileaks

  22. Meiner Ansicht nach sind DDos-Attacken kein geeignetes Protestmittel. Schon gar nicht aus deutscher Perspektive, da es sich eindeutig um Computerkriminalität handelt.

    Gleiches mit gleichem vergelten ist noch nie eine Lösung gewesen und ein sehr vorsintflutliches Handeln.

  23. ninjaturkey says:

    »…Insgesamt sind DDOS Attacken wohl wirkungsloser als ein Sitzstreik vor der MC Zentrale…«

    @Schichtarbeiter: Eben nicht! Eine Petition von über 75.000 Bürgern und einer Unmenge von Verbänden zum Thema Bildung/Ausbildung wird mal eben so für nichtig erklärt, Massendemonstrationen in Stuttgart, Berlin oder Gorleben werden ausgesessen und wenns mal gar zu arg wird, hilft einem die Presse beim fröhlichen kriminalisieren der Teilnehmer.
    Das letzte Mal, dass Demonstrationen etwas bewirkt haben, ist 21 Jahre her, und auch nur deshalb, weil das Mittel in der DDR bis dahin weitgehend unbekannt war und die Regierung nicht wusste, wie sie reagieren sollte. Hier ist man da schon weiter.
    Wenn also der Bürger, der seinen Unmut öffentlich bekundet, von unseren „Eliten“ irgendwo zwischen Hofnarr und linkem Krawallmacher belächelt wird (wenn unsere Politiker nicht gar selbst grinsend mitmarschieren), dann ist es Zeit für neue Methoden. Und eine Firmenwebsite oder gar Regierungsseite, die für ein paar Stunden blockiert ist, tut dem Ego der Herren (und Damen) deutlich mehr weh, als ein „He-ho, leistet Wiederstand“ in der Sitzgruppe vor dem Firmenportal. Zumal man da nicht mal eben behelmte Sturmtruppen hinschicken kann. Im Zweifelsfall sitzt der „Krawallmacher“ nämlich am anderen Ende der Welt! Also…

  24. eike says:

    Wo ist denn der Medieneffekt bei DDoS ? Da gibt es dann eine Fussnote in der einen oder anderen Zeitung, die niemand liest. Und die Hälfte davon nicht versteht. Wer versucht die Webseite zu erreichen stellt einfach nur fest, dass sie nicht erreichbar ist, aber auch nicht weshalb. Es geht hier auch nicht um das Ego der Betreiber, es geht um das *Ansehen* der Betreiber, das ist denen nämlich viel wichtiger…
    Meiner Meinung nach sinnvollere Proteste sind z.B. das Vorschalten von informativen Bannern vor so viele Webseiten wie möglich, wie wir’s schon mal gesehen haben. Und für die nicht-Webseitenbetreiber, selbiges posten in allen möglichen Foren. Dazu muss man natürlich Webseitenbetreiber überzeugen und koordinieren, aber ohne das hat man eh keinen Protest, sondern individuelles Rabauken.

  25. eike says:

    @Ryo: Dass eine DDoS Attacke auf die Mastercard Webseite (die eh niemanden interessiert) zu fallenden Aktien fallen könnte, ist ja noch naiver als der Gedanke dass Demonstrationen Politik verändern könnten.

  26. Seit ein paar Tagen gibt es eine neue Form des friedlichen und konstruktiven digitalen Protests. Auf http://www.onlinedemonstranten.de kann jeder eine „Onlinedemo“ erstellen. Das ist eine Eine-Person-Demonstration in schriftlicher Form.

    So kann man auch auf Missstände aufmerksam machen und konstruktive Lösungsvorschläge verbreiten. Dafür muss man keine Internetseiten attackieren, es geht auch friedlich…

    Schaut’s euch mal an.

  27. Walter says:

    Hallo Manfred, bin auch gadere beim Testen, tolle Sache.Ich habe nur ein Problem mit den Videos, ich glaube, da benötige ich noch Deine Hilfe, denn das will nich klappen mit dem HTML code.Viele GruesseMonika

Hinterlasse einen Kommentar