Mit ihren Online-Präsenzen sind Menschenrechtsorganisationen und Aktivisten permanenten Attacken ausgesetzt. Die Offensive gegen Wikileaks ist dabei alles andere als ein Einzelfall. Wie das Berkman Center for Internet and Society an der Harvard University aufzeigt (Paper als PDF), sind Personen und Organisationen, die kontroverses Material ins Web stellen, besonders starken Angriffen ausgesetzt. Gegenwind bekommen sie in erster Linie von jenen, die anderer Meinung sind als sie.

Besonders die Distributed-Denial-of-Service-Attacken (DDoS) sind beliebt. Grosse mediale Aufmerksamkeit erlangten die Angriffe und Gegenangriffe der letzten Wochen rund um WikiLeaks. Aber wie das Berkman Center feststellt, handelt es sich dabei nur um die mediatisierte Spitze des Eisbergs. Teilweise sind die Online-Auftritte von NGOs und anderen mehrere Wochen offline. Mit der Verbreitung der Angriffstechniken unter den Usern steigen zudem Zahl und Geschwindigkeit der Attacken - so beispielsweise im Vorfeld von Wahlen. Rund 140 schwere Angriffe auf über 280 verschiedene Seiten haben die Experten innerhalb eines Jahres gezählt - kleinere Scharmützel nicht eingerechnet. Betroffene Organisationen sollten daher eine wirksame Verteidigung aufbauen.

Schnell, billig, effektiv?

DDoS-Attacken werden den Angaben nach zunehmend als politisches Werkzeug und eine Form des Protests eingesetzt. Zunehmend betroffen sind - wie im Fall WikiLeaks - auch die Webseiten von Konzernen oder staatlichen Einrichtungen. Während sich diese jedoch meist relativ gut gegen solche Angriffe wehren können, sind NGOs diesen Angriffen oftmals ziemlich ausgeliefert. Angesichts meist knapper Ressourcen bietet ihnen das Web häufig die einzige Plattform, auf der sie sich artikulieren können. Sie online aus dem Verkehr zu ziehen, ist für ihre Gegner daher oft überaus effektiv.

Frage nach der rechtlichen Bewertung

Angesichts dieser Tatsachen stellt sich m.E. die Frage nach der rechtlichen Bewertung der Teilnahme an einer DDoS-Attacke. Ist es tatsächlich als "Computersabotage" ein "einschlägiger Tatbestand" wie in Deutschland? Kommt da u.U. auch noch eine Verschärfung wegen Handlung als Mitglied einer Bande hinzu? Neben Deutschland ist jedenfalls auch die "Convention on Cybercrime" des Europarates dieser Meinung.

Oder ist es nicht viel mehr die digitale Variante des Sitzstreiks (Sit-in), den man üblicherweise auch nie alleine durchführt? Soweit ich weiss, wird man wegen der Teilnahme an einem solchen auch nicht nach Antiterror-Gesetzen wegen Bildung einer terroristischen Vereinigung zu hohen Haftstrafen verurteilt.

Quellen u.a. pte