Hacktivismus ist die missbräuchliche Nutzung eines Computersystems oder Netzwerks aus einem sozialen oder politischen Grund. Personen, die Hacktivismus betreiben, werden als Hacktivisten bezeichnet.
Hacktivismus soll die Aufmerksamkeit der Öffentlichkeit auf ein Thema lenken, das der Hacktivist für wichtig hält, z. B. Informationsfreiheit oder Menschenrechte. Hacktivisten können auch ihre Ablehnung einer Sache zum Ausdruck bringen, indem sie beispielsweise Nachrichten oder Bilder auf der Website einer Organisation veröffentlichen, von der sie glauben, dass sie etwas Falsches tut.
Hacktivisten sind in der Regel Einzelpersonen, aber es gibt auch Gruppen von Hacktivisten, die in koordinierten Aktionen arbeiten, wie Anonymous oder LulzSec. Die meisten Hacktivisten arbeiten anonym.
Ein Hacktivist verwendet die gleichen Werkzeuge und Techniken wie ein Hacker, tut dies jedoch, um Dienste zu stören und auf ein politisches oder soziales Anliegen aufmerksam zu machen. Hacktivisten können beispielsweise eine gut sichtbare Nachricht auf der Startseite einer Website hinterlassen, die viel besucht wird oder einen Standpunkt vertritt, der bekämpft wird. Hacktivisten nutzen auch häufig Denial-of-Service-Angriffe (DoS), um den Datenverkehr auf einer bestimmten Website zu stören.
Die Legalität von Hacktivismus ist umstritten. Während friedliche Proteste in vielen Ländern legal sind, können DDoS-Angriffe (Distributed Denial of Service) in den Vereinigten Staaten als Straftat betrachtet werden, und in vielen anderen Ländern wie der Europäischen Union, dem Vereinigten Königreich und Australien sind solche Angriffe illegal. Die Gegner argumentieren, dass Hacktivismus in einem Forum Schaden anrichtet, in dem es bereits reichlich Gelegenheit für ungestörte freie Meinungsäußerung gibt. Andere beharren darauf, dass eine solche Handlung einem Protest gleichkommt und daher als eine Form der freien Meinungsäußerung geschützt ist. Hacktivisten betrachten ihre Aktivitäten oft als eine Form des zivilen Ungehorsams, was bedeutet, dass sie vorsätzlich ein Gesetz brechen, um ihren Protest voranzutreiben.
Arten des Hacktivismus
Hacktivisten verwenden eine Vielzahl von Techniken, um ihre Botschaft zu vermitteln. Einige Taktiken sind die folgenden:
- Die Änderung des Codes von Websites – z. B. von Regierungswebsites – oder von Software wird vorgenommen, um jedem, der die Website besucht oder die Software verwendet, Fehler oder bestimmte Meldungen anzuzeigen.
- Beim Spiegeln von Websites kopieren Hacktivisten den Inhalt einer legitimen Website, allerdings mit einer leicht veränderten URL. Diese Technik wird häufig eingesetzt, um die Zensur zu umgehen, die eine bestimmte Website sperrt. Wenn eine Website zensiert wurde, dupliziert der Hacktivist den Inhalt und fügt ihn einer anderen URL auf einer Mirror-Site zu, so dass der Inhalt weiterhin zugänglich ist.
- Geo-Bombing, bei dem Internetnutzer YouTube-Videos mit einem Geo-Tag versehen, damit der Standort des Videos auf Google Earth und Google Maps angezeigt werden kann, wurde von Hacktivisten eingesetzt, um den Standort von Videos anzuzeigen, die von politischen Gefangenen und Menschenrechtsaktivisten veröffentlicht wurden.
- Anonymes Bloggen ist eine Taktik, die von Aktivisten, Whistleblowern und Journalisten eingesetzt wird. Dies schützt den Blogger und bietet gleichzeitig eine Plattform, um sich zu einem bestimmten Thema zu äußern, z. B. zu Menschenrechtsverletzungen und repressiven Regierungsregimen.
- Die Verwendung der Software RECAP ermöglicht die Suche nach kostenlosen Kopien von Dokumenten, die sonst nur gegen Zahlung einer Gebühr in der als PACER (Public Access to Court Electronic Records) bekannten Datenbank des US-Bundesgerichts zugänglich sind.
- Das Weitergeben von Informationen ist eine beliebte Taktik von Aktivisten. In der Regel verschafft sich eine Insider-Quelle Zugang zu sensiblen oder geheimen Informationen – die eine Einzelperson, eine Organisation oder eine Regierungsbehörde in böswillige Aktivitäten verwickeln – und macht sie öffentlich zugänglich. WikiLeaks ist zu einer beliebten Website für die Veröffentlichung durchgesickerter Daten geworden.
- Doxing ist das Sammeln von Informationen – durch Hacking oder Social Engineering – über eine bestimmte Person oder Organisation und deren Veröffentlichung. Die Informationen sind in der Regel vertraulich und werden manchmal für Erpressungen verwendet.
- Denial-of-Service-Angriffe und Distributed-Denial-of-Service-Angriffe sind bei Hacktivisten sehr beliebt, die sie einsetzen, um Benutzer am Zugriff auf bestimmte Computersysteme, Geräte oder Netzwerke zu hindern. DoS- und DDoS-Angriffe überschwemmen die Systeme mit Datenverkehr und überfordern die Ressourcen, so dass der Zugang erschwert wird.
Es gibt eine Debatte darüber, ob DoS-Angriffe Hacktivismus sind und, falls ja, ob sie illegal sind.
Beispiele für Hacktivistengruppen
Anonymous ist eine dezentralisierte, internationale Gruppe, die aufgrund mehrerer aufsehenerregender Angriffe zu einer der bekanntesten Hacktivistengruppen geworden ist. Anonymous tauchte erstmals 2003 in den 4chan-Foren auf und rückte 2008 ins Rampenlicht, als sie die Scientology-Kirche angriff. Die Gruppe hat die Guy-Fawkes-Maske aus dem Roman und Film V for Vendetta als ihr Symbol übernommen und verwendet häufig den Slogan „Wir sind Anonymous. Wir sind Legion. Wir verzeihen nicht. Wir vergessen nicht. Erwartet uns.“ Obwohl sich die Mitglieder nicht zu erkennen geben, wurden bereits mehrere Personen im Zusammenhang mit der Gruppe verhaftet, die häufig umstrittene Methoden anwendet. Die Gruppe ist dafür bekannt, Politikern wie Donald Trump und Hillary Clinton den „Krieg zu erklären“ und hat die Occupy-Bewegung unterstützt.
WikiLeaks ist eine Website, die 2006 von Julian Assange ins Leben gerufen wurde und geleakte Dokumente enthält. WikiLeaks behauptet, eine unabhängige, nicht gewinnorientierte Online-Medienorganisation zu sein. Die ersten bemerkenswerten Dokumente, die auf WikiLeaks veröffentlicht wurden, waren fast 80.000 Dokumente über den US-Krieg in Afghanistan, gefolgt von 400.000 Dokumenten über den Krieg im Irak. WikiLeaks ist auch für die Veröffentlichung von über 20.000 E-Mails und 8.000 E-Mail-Anhängen des Democratic National Committee bekannt, die während des US-Präsidentschaftswahlkampfs 2016 verschickt wurden.
LulzSec, oder Lulz Security, ist eine Abspaltung von Anonymous. Fünf Mitglieder von Anonymous gründeten LulzSec im Jahr 2011 und verwenden Handles, aber keine anderen identifizierenden Informationen. Der bedeutendste Angriff von LulzSec war, als die Gruppe im Jahr 2011 die Website des FBI lahmlegte, obwohl der Angriff die Verhaftung mehrerer Mitglieder zur Folge hatte.
Beispiele für Hacktivismus-Ereignisse
Im Laufe der Jahre gab es viele Fälle von Hacktivismus, darunter die folgenden:
- Während der Wahlen im Iran 2009 richtete Anonymous eine Website ein, um Informationen in und aus dem Iran zu verbreiten.
- Während des Arabischen Frühlings 2011 waren mehrere Hacktivistengruppen an der Unterstützung der Proteste beteiligt. Die Gruppe Telecomix leistete technische Unterstützung für die Demonstranten, indem sie u. a. Einwahl-Internetverbindungen einrichtete, nachdem die ägyptische Regierung den Internetzugang zum Land gesperrt hatte; Google, Twitter und SayNow riefen die #Speak2Tweet-Bewegung ins Leben, die Kommunikationsmöglichkeiten für die Ägypter bereitstellte.
- Der erste Million Mask March fand 2013 statt und wird nun jährlich veranstaltet. Anonymous und seine Unterstützer marschieren am 5. November – dem Guy Fawkes Day – und tragen dabei ihre charakteristischen Masken. Die Märsche finden in der Regel in Washington D.C. und London statt.
- Bei dem Hack von Sony Pictures Entertainment im Jahr 2014 durch die als Guardians of Peace (GOP) bekannte Gruppe wurden über 100 TB an Informationen aus dem Unternehmen gesammelt, darunter unveröffentlichte Filme und persönliche Daten von Mitarbeitern.
- Der DYN-Cyberangriff im Jahr 2016 betraf große Websites wie Amazon, die New York Times, das Wall Street Journal, Twitter und Reddit. Sowohl Anonymous als auch eine als „New World Hackers“ bekannte Gruppe bekannten sich zu dem Angriff und erklärten, er sei eine Vergeltung dafür, dass die Londoner Botschaft von Ecuador den Internetzugang für den dort inhaftierten WikiLeaks-Gründer Julian Assange abgeschaltet hat.