Verfasser

Montgomery Hardebeck

Fachanwalt für IT-Recht

Die Plattform Spamhaus hat sich die Bekämpfung von Spamming im Internet zur Aufgabe gemacht und weist unter anderem mit sog. Blacklists auf die Urheber dieser allgemein als Plage des Internets empfundenen Werbeform hin.

Folgerichtig stellte Spamhaus auch den niederländischen Webhoster Cyberbunker auf seiner Liste ein, weil dieser unverstellt damit werbe, – abgesehen von kinderpornographischen und terroristischen Inhalten – alles zu hosten, ohne Inhaltsprüfung und anonym.

Dies, so vermuten Insider, soll Hintergrund einer der massivsten DDoS-Attacken sein, welche bis dato registriert (und öffentlich gemacht) wurden. Teils wird sogar vom bisher größten DDoS-Angriff überhaupt gesprochen. Bei einer DDoS-Attacke (DDoS = Distributed Denial of Service) wird die anzugreifende Zielseite mittels automatisierter und massenhaft versendeter Anfragen buchstäblich mit Datenmüll vollgeladen und so faktisch zum Zusammenbruch gebracht.
Dies passierte Mitte März diesen Jahres Spamhaus, wobei die Angreifer keine halben Sachen machten, sondern ihr Opfer nach verschiedenen Berichten mit Datenvolumina im Bereich von 75 GigaBit/sec bombardierten. Der Angriff wurde darüber hinaus auch auf das sog. Domain Name System ausgeweitet, welches für die „Übersetzung“ von IP-Adressen in userfreundliche Seitennamen zuständig ist, so dass der Effekt des produzierten Datenmülls nahezu um den Faktor Hundert verstärkt wurde.

Was diesen Angriff so bemerkenswert macht, ist, dass nach ersten Analysen nicht nur den Spamhaus-Server lahmgelegt wurde, sondern auch andere, von dem Streit gar nicht betroffene Internet-Angebote, wie etwa Netflix, erheblich langsamer arbeiteten oder stellenweise sogar komplett ausfielen. Damit gerieten Millionen unbeteiligter Internet-Nutzer in den Strudel dieser Attacke, welche mit Blick auf ihre Wirkung und die Kollateralschäden von IT-Experten mit dem Abwurf einer Atombombe zur Zerstörung eines einzelnen Gebäudes verglichen wurde.

Wer in persona hinter dem Angriff steckt, ist bisher unklar. Bände spricht allerdings ein Statement des Cyberbunker-Chefs Sven Olaf Kamphuis gegenüber der New York Times. Kamphuis scheute sich nicht, sich als „Sprecher“ der Angreifer zu bezeichnen und erklärte, dass dies der größte DDoS-Angriff gewesen sei, der bislang öffentlich gemacht wurde. In seinen Augen, so Kamphuis weiter, missbrauche Spamhaus seinen Einfluss im Netz, wofür „Vergeltung“ geübt worden sei. Das im englischen O-Ton durchaus martialische Statement schließt mit den Worten: „Niemand hat Spamhaus damit beauftragt, zu bestimmen, was im Netz zulässig ist und was nicht. (…) Sie haben sich selbst in diese Situation gebracht, indem sie vorgaben, Spamming zu bekämpfen. “

Bei soviel unverhohlener Prahlerei mit dem rechtswidrigen Ausschalten unliebsamer Gegner im Internet muss man die angeblich so hehren Motive mancher Netzpiraten hinterfragen, welche sich den Kampf für die Freiheit des Internets auf ihre Fahnen geschrieben haben.

Kamphuis ist freilich in Netzaktivistenkreisen kein Unbekannter. Als Mitglied der deutschen und niederländischen Piraten-Parteien hat er mit einem seinerzeit noch in Berlin beheimateten Unternehmen der notorisch bekannten Internet-Plattform The Pirate Bay über eigene Server Internet-Zugang gewährt. Seinerzeit erwirkte die US-Amerikanische Rechteinhaber-Vereinigung MPA mit Unterstützung der GVU (Gesellschaft zur Verfolgung von Urheberrechtsverletzungen) eine einstweilige Verfügung vor dem Landgericht Hamburg gegen Cyberbunker bzw. die dahinter stehende Firma, in welcher die weitere Unterstützung von The Pirate Bay durch Zugangsgewährung unter Androhung eines Zwangsgeldes untersagt wurde (Az. 310 O 154/10).

Waren Cyberbunker seinerzeit die Sympathien im Kampf gegen eine als übermächtig empfundene Rechteinhaber-Lobby noch sicher, darf nun bezweifelt werden, ob die Mehrheit der Internet-Nutzer noch Verständnis für eine derartige Attacke ausgerechnet auf eine Anti-Spam-Organisation hat.

Man darf gespannt sein, wie sich dieser Streit weiterentwickelt. Allerdings haben für manchen besorgten Betrachter die Reaktionen einiger der selbsternannten Hüter der Netzfreiheit einen Anklang von Selbstgerechtigkeit und zeugen von wahlloser Aggressionsbereitschaft. Für nicht wenige Betrachter nimmt dies gespenstische Züge eifrig missionierender Freiheitskämpfer an, welche nur allzu rasch das Ziel und dann auch die Verhältnismäßigkeiten aus dem Blick verlieren. Ein Vergleich mit den Anfängen der Baader-Meinhof-Gruppe wäre jetzt sicher noch deplatziert, allerdings fing auch der RAF-Terror mit „harmlosen“ Kleinstdelikten an. Bleibt nur zu hoffen, dass derartige Warnungen überflüssig sind und die Protagonisten der Auseinandersetzung zu einer Verhältnismäßigkeit ihres Tuns zurückfinden.

[Quelle: nytimes.com, 26.03.2013; LG Hamburg, Beschl. v. 06.05.2010 – Az. 310 O 154/10; GVU, Pressemitteilung vom 17.05.2010; Spamhaus, Pressemitteilung v. 20.03.2013]

Kategorie: Abmahnwesen, Cybercrime (IT-Strafrecht), Datensicherheit (IT-Security), DDoS-Angriffe, IT-Recht / Recht der neuen Medien, Piraten-Bewegung, Urheberrecht