RotFuchs 221 – Juni 2016

Lutz attackiert das Computersystem der Welt

Schreck in der Abendstunde

Lutz Jahoda

Bin ich damit gemeint? Falls ja, wieso weiß ich nichts davon? Wer oder was lenkt mich, während ich zu schlafen vermeine? „Dös reißt mi, wie an olten Zauberer!“

Keine Ahnung, wo ich diesen wienerischen Satz her habe. Aus einem Raimund-Zaubermärchen oder einer Nestroy-Posse? Oder nur von dem alten Theatermimen, der mir erzählte, daß er ein knappes Jahr lang die Rolle eines Zauberers spielen mußte, dessen „Schwebende Jungfrau“ in anderen Umständen war und eines Tages wirklich schwanger wurde – und er zum Vater?

Es riß mich also, wie es einen herumreißt, der seinen Vornamen im Radio hört und noch dazu in kriminellem Zusammenhang und sich kurz darauf doch wiederum ins Fäustchen lachen möchte, als der Sprecher sagte, daß die Website des amerikanischen Geheimdienstes CIA von Hackern angegriffen wurde und deshalb gegenwärtig nicht zu erreichen sei.

In einem Lagezentrum der EWG (Electronic warfare group)

Die Geschichte passierte Mitte Juni 2011. „Tango down – cia.gov – for the lulz“ lautete die kurze Meldung, die der „Mikroblogging“-Dienst „Twitter“ gegen Mitternacht mitteleuropäischer Sommerzeit bekanntgab. Und tatsächlich war die CIA-Seite nicht mehr erreichbar, wie der US-Branchendienst CNET meldete. Was also nun – Lutz oder Lulz? In den deutschen Druckmedien war danach immer nur von „Lutz Security“ zu lesen, übernommen wahrscheinlich von der englischsprachigen Meldung unter der Zeile „Lutz Security and lack of transparency“. Die „Lutz- Sicherheit und der Mangel an Transparenz“. Und weiter in der Übersetzung des englischen Texts: „Vor mehr als anderthalb Monaten begannen übermütige Spaßvögel von Lutz Security ihre Bemühungen, dem Computersystem der Welt verheerenden Schaden zuzufügen. Heute wurde diesem Anarchistenfeldzug ein abruptes Ende bereitet.“ Datum der Meldung: 30. Juni 2011.

Da wollte ich Genaueres wissen, zumal es mit dem „abrupten Ende“ offensichtlich nicht funktioniert hat; denn schon am 28. Dezember 2011 – zum Jahresausklang gewissermaßen – meldete der Sprecher des Chaos-Computer-Clubs, Andreas Bogk, um 14 Uhr 07, daß die Firma Strategic Forecast, zuständig für Analysen zu Krisengebieten der Gegenwart und Zukunft rund um den Globus, kurz „Stratfor“ genannt, über Weihnachten Opfer eines Angriffs der Anonymous-Bewegung geworden sei. Das „Handelsblatt“ schreibt dazu, daß in den Medien das Unternehmen als „Sicherheitsfirma“ bezeichnet wird. Allerdings sei auch von einer „Denkfabrik“ die Rede. Die Bezeichnung „Think tank“ fiel. Da mußte einem doch gleich Herr von und zu Guttenberg einfallen, der in den USA Kontakt zu einer Think-tank-Gruppierung hält, mit hochrangigen Mitgliedern wie Henry Kissinger zum Beispiel. Und auch hierbei war mit den Anonymen noch einmal Lutz Security angeführt. Eine Verwechslung offenbar mit Lulz, von der gesagt wird, daß sie eine zwar kleine, aber effektive Splittermannschaft der Anonymous Group sei, die auch das FBI attackiert habe.

Lulz wie Sulz. Sogar Langenscheidts Taschenwörterbuch kann mir nicht helfen. Nach einigen Suchbemühungen fand ich heraus, wofür das Motto „for the lulz“ steht: „Für das Gelächter!“ Die Großen und Mächtigen dem Gelächter der Welt preisgeben. Die Bewacher und Bewahrer der Hochfinanz, die kraft ihres Geldes ohnehin schon so gut wie alles kontrollieren und auch das weltweite Computernetz voll in den Griff bekommen möchten (soweit sie es nicht eh schon haben), nicht nur lächerlich zu machen, sondern auch noch finanziell schmerzhaft zu treffen.

Und damit rutschen die hochintelligenten jungen Burschen in die Maschen des Gesetzes. Als Robin-Hood-Streiter, von den finanziell Kleingehaltenen bejubelt, hatten die Lulz-Leute beim unzureichend geschützten „Stratfor“-Unternehmen über geschickte Netzmanipulationen Kreditkartendaten erbeuten und damit eine Million Dollar abbuchen und als Weihnachtsspende verteilen können.

Wer nach „Lutz Security“ im Internet auf Suche geht, wird bei Lutz Donnerhacke landen, einer seriösen Firma für Sicherheit mit Sitz in Jena, und einiges über Philipp Zimmermann erfahren, den Erfinder von Pretty Good Privacy (PGP), sowie über das Programm, das der mit diesem Schutz versehenen elektronischen Post „eine Eigenschaft verleiht, die sie sonst nicht hätte: Vertraulichkeit“. Schließlich sei es leider so, daß jede Nachricht auf dem Weg zum Empfänger mehrere Knotenpunkte durchlaufe und jeder dieser Knotenpunkte neugierigen Spezialisten die Möglichkeit biete, diese Texte mitzulesen. „Politiker, Vorstandsvorsitzende, Finanziers, Rechtsanwälte: alle, die das Licht der Öffentlichkeit scheuen, brauchen ein PGP!“ Der Werbeslogan gefällt mir! Grips und Humor gehörten schon immer zusammen.

So darf als sicher gelten, daß Journalisten, die ihre Informanten schützen wollen, ihre Texte PGP-verschlüsselt auf die Reise schicken; denn „Pretty Good Privacy“ – die „recht gute Privatsphäre“ – sei eines der derzeit sichersten Verschlüsselungsprogramme, das jahrelang der US-Administration die Stirn geboten hat.

„Ich unterstütze es“, schreibt Phil Zimmermann, „wenn irgendwo die Notwendigkeit besteht, zu versuchen, die Balance der Macht zugunsten der Machtlosen zu ändern.“ Menschenrechtlern nütze das Verfahren schon lange. Auch „Amnesty International“ bediene sich dieser Technik.

„Keine Bange, auch wir schlafen nicht!“, sagen Vertreter der CIA und der NSA (National Security Agency). „Wir knacken inzwischen auch starke Verschlüsselungen!“

Phil Zimmermann bezweifelt das: „Der Rechenaufwand, um einen 128-Bit-Schlüssel zu enttarnen, ist immer noch astronomisch. Bei Schlüssellängen von 2000 Bit, wie gegenwärtig bei PGP empfohlen, ist jede Hardware chancenlos. Selbst wenn sie Rechner hätten, die eine Million Mal schneller wären als jene, die heute als machbar gelten, hätten sie immer noch nichts!“

Das klingt schon verdammt nach Cyberwar. Und ich mit meinem Vornamen unverschuldet mittendrin!