Hacktivismus nicht zu Ende denken Marc Ruef | 09.01.2012 Dezember 2011 wurde mitunter vom sogenannten Stratfor Hack (http://www.heise.de/newsticker/meldung/Viele-Fragen-nach-Hacker-Angriff-auf-US-Sicherheitsberatung-1401535.html) beherrscht. Dabei wurde das US-amerikanische Unternehmen Stratfor (http://www.stratfor.com) Opfer eines Einbruchs, bei dem Kreditkarteninformationen, Passwörter, Telefonnummern und Mailadressen ihrer Kunden (http://pastebin.com/8MtFze0s) entwendet wurden. Einige dieser Daten wurden vermeintlich (http://pastebin.com/8yrwyNkt) durch Anonymous bereitgestellt, wodurch sich für eine breite Mehrheit die Möglichkeit klassischen Kreditkartenmissbrauchs (http://online.wsj.com/article/SB10001424052970203479104577120530217909036.html) erschloss. Einige vermeintliche Mitglieder von Anonymous haben Screenshots publiziert, in denen sie Spenden an Hilfswerke mittels der gestohlenen Kreditkarteninformationen initiierten. Dazu gehörten bekannte Hilfswerke wie Rotes Kreuz, CARE, Save The Children und die African Child Foundation. Auf den ersten Blick eine Aktion, die aufgrund der fehlenden Eigennützigkeit als nobel tituliert werden könnte. Doch so einfach ist das alles nicht. Viele der geschädigten Personen werden um eine Rückzahlung bemüht sein. Für die Empfänger, Kreditkartenfirmen, Finanzinstitute und Kunden wird ein Mehr (http://www.f-secure.com/weblog/archives/00002288.html) an Aufwand (http://www.handelsblatt.com/technologie/it-tk/it-internet/die-website-war-schlicht-schlecht-gesichert/5996868.html) entstehen. Vor allem die Hilfswerke werden keinen Vorteil aus dieser Aktion gewinnen, da sie sich mit den Rückzahlungen herumschlagen müssen, anstelle von den vermeintlichen Spenden profitieren zu können. Diese ganze Aktion zeigt einmal mehr, dass wenn Hacktivismus nicht zu Ende gedacht wird, ungewollter Schaden angerichtet werden kann. Vor allem wenn persönliche Daten missbraucht und digitale Güter gekauft werden, sind Interventionen und zusätzliche Kosten vorprogrammiert. Das Prinzip, das wir von Robin Hood her kennen, ist in einer digitalen Welt an zusätzliche Gesetze gebunden (http://www.tagesschau.de/kommentar/anonymous118.html). Denn rechtmässige Besitzer eines Goldstücks lassen sich nur schwierig ermitteln - Der rechtmässige Besitzer einer digitalen Zahlung lässt sich hingegen zweifelsfrei ausmachen. Hacktivismus mag gut und Recht sein, wobei aber auch hier der Zweck niemals die Mittel heiligen darf. So ist es nach wie vor fragwürdig, ob und inwiefern die Stratfor-Kunden mit ihren Kreditkarteninformationen - auch mit zusätzlichen persönlichen Daten (z.B. Anschrift, Mailadresse) exponiert sein sollen. Eine Scheibe einzuschlagen, um zu beweisen, dass man sie kaputtmachen kann, das erscheint mir nach wie vor zu einfach.