Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

July 31 2012

Bundesregierung: Webseiten lahmlegen ist keine Online-Demonstration, lieber Massen-E-Mail-Proteste

Die Bundesregierung sieht im Lahmlegen von Webseiten keine Art der politischen Demonstration, da diese nur in der realen Welt stattfinden können. Das geht aus ihrer Antwort auf eine kleine Anfrage der Linksfraktion im Bundestag hervor. Proteste mit massenhaften E-Mails fallen ihrer Meinung nach aber unter das Grundrecht der Meinungsfreiheit.

Letzten August griff Anonymous die Webseite der Verwertungsgesellschaft GEMA an, um gegen die Sperrung von Videos mit Musik zu protestieren. Die GEMA stellte Strafanzeige wegen Computersabotage, woraufhin das Bundeskriminalamt zwischen Dezember und April die Anschlussinhaber von 106 IP-Adressen abfragte. Im Juni folgten dann Hausdurchsuchungen bei den Betroffenen.

Die Bundestagsfraktion der Partei Die Linke stellte 22 Fragen zur “Repression gegen Jugendliche wegen virtueller Proteste gegen die GEMA” an die Bundesregierung. Die vorläufige Antwort ist nun erhältlich. Da das Bundeskriminalamt jedoch nur eine koordinierende Funktion einnahm und die eigentlichen Ermittlungen und Durchsuchungen von den jeweiligen Landesbehörden vorgenommen wurden, sind die Antworten nicht so umfassend wie von den Fragestellerinnen erhofft.

Den eigentlichen Vorgang beschreibt die Regierung wie folgt:

Im Rahmen der Ermittlungen konnte festgestellt werden, dass ein webbasiertes LOIC (Low Orbit Ion Cannon) für den Angriff genutzt wurde. Dabei nutzen die Teilnehmer der Distributed Denial of Service Attack (DDoS-Attacke) die Pastehtml-Webseite. Um den Angriff auszulösen, ist die aktive Betätigung des in diesem Fall mit „Feuer Frei“ benannten Buttons erforderlich. Dadurch wird ein „Angriffsscript“ (Java-Script) an den anfragenden Computer des selbst aktiv handelnden Teilnehmers übertragen, das durch den Browser des Aufrufers interpretiert und ausgeführt wird. Daraufhin erfolgen die massenhaften Anfragen (DDoS-Attacke) durch den Computer des Teilnehmers (nicht durch die Pastehtml-Seite) auf die „anzugreifende Webseite“. Weitere für die DDoS-Attacke genutzte Tools wurden nicht festgestellt.

Ob Nutzung, Besitz oder Herstellung von Software wie LOIC strafbar ist, überlässt man den Strafverfolgungsbehörden und Gerichten:

Unabhängig von dem konkreten Fall kann darauf hingewiesen werden, dass bei einer Nutzung von Computerprogrammen zur Herbeiführung einer „Denial of Service-Attacke“ eine Strafbarkeit wegen Computersabotage nach § 303b StGB in Betracht kommen kann. Bei einer solchen Attacke werden die Dienste eines Servers durch eine Vielzahl von Anfragen derart belastet, dass dessen Aufnahme- und Verarbeitungskapazität nicht ausreicht und somit der Zugang für berechtigte Kontaktaufnahmen mit dem Server blockiert oder zumindest erschwert wird. Bei einem koordinierten Angriff, der von einer größeren Anzahl anderer Systeme ausgeht, wird von einer „verteilten Dienstblockade” gesprochen (DDoS-Attacke).

Ob eine DDoS-Attacke eine Straftat im Sinne des § 303b StGB (Computersabotage) darstellt, obliegt der Prüfung im Einzelfall durch die zuständigen Strafverfolgungsbehörden und Gerichte. Allgemeine Vorschriften zur Einschätzung gibt es bei Bundesbehörden nicht.

Als Demonstration möchte man diese Aktionsform nicht bezeichnen, da diese nicht virtuell gehen:

Was die Frage des Versammlungsrechts angeht, so ist darauf hinzuweisen, dass eine Versammlung im Sinne von Artikel 8 des Grundgesetzes die gleichzeitige körperliche Anwesenheit mehrerer Personen an einem Ort erfordert. Mangels Körperlichkeit sind virtuelle Versammlungen etwa im Internet daher im verfassungsrechtlichen Sinne keine “Versammlungen”. Aus dem angesprochenen Artikel ergibt sich keine andere Bewertung.

Statt Webseiten zu überlasten, solle man es doch lieber mit E-Mail probieren:

Unabhängig von dem konkreten Fall kann darauf hingewiesen werden, dass es für eine Strafbarkeit wegen Computersabotage nach § 303b Absatz 1 Nummer 1 StGB darauf ankommt, dass der Täter in der Absicht handelt, einem anderen einen Nachteil zuzufügen. Dazu muss der Täter mit dem Bewusstsein vergehen, dass eine nachteilige Folge oder Beeinträchtigung rechtmäßiger Interessen die notwendige Folge seiner Tat ist. Der Rechtsausschuss des Deutschen Bundestages hat hierzu in seinem Bericht vom 23. Mai 2007 zu der entsprechenden Gesetzesänderung ausgeführt, dass er davon ausgehe, dass sogenannte Massen-E-Mail-Proteste ohne eine solche Nachteilszufügungsabsicht geschähen und nicht den Tatbestand der Computersabotage erfüllten, sondern von der Meinungsfreiheit nach Artikel 5 GG gedeckt seien (BT-Drs. 16/5449, Seite 5, vom 12. April 2011). Damit besteht aus Sicht der Bundesregierung bereits auf der Basis des geltenden Rechts ausreichend Spielraum für die Strafverfolgungsbehörden und Gerichte, um bei politisch motivierten Protestaktionen Aspekte der Meinungsfreiheit erforderlichenfalls zu berücksichtigen.

Das war zumindest die Auffassung des Rechtsausschusses zum Hackerparagraf-Gesetz.

Bundesbehörden haben im aktuellen Fall “keine verdeckten Ermittlungsmaßnahmen durchgeführt oder Informationen von verdeckten Ermittlern/Informanten verarbeitet.” Die Frage, ob es weitere Ermittlungsverfahren gegen Anonymous gibt, will man nicht beantworten, weil man zu laufenden Verfahren keine Auskunft geben kann. Die Webseite auf PasteHTML.com, mit der die ursprüngliche Aktion durchgeführt wurde, ist übrigens immer noch online, eine Löschung hat man nicht versucht.

flattr this!

Don't be the product, buy the product!

Schweinderl