Anonymous & Co.: Wie Hacker die IS-Propaganda ausschalten wollen

Spread the love

Aktivisten unter der Flagge von Anonymous und andere Hacker bekämpfen den „Islamischen Staat“ im Netz. Sie brandmarken IS-Accounts bei Twitter, attackieren Websites – und leiten Daten an US-Behörden weiter.Die Bedrohung durch den „Islamischen Staat“ gebiert ungewöhnliche Allianzen. Im Kampf gegen den Terror könnten US-Behörden nun auf sogenannte Open-Source-Daten zurückgreifen, erzählte David Petraeus, einst Chef des US-Geheimdienstes CIA, dem Fachmagazin „Foreign Policy“. Diese Daten hätten beträchtlichen Wert für die Beamten. Das Besondere: Die Open-Source-Daten werden von Hackern zusammengetragen, von denen sich einige bis heute der Netzguerilla Anonymous verbunden fühlen.

Manche Hacktivisten, einst erbitterte Feinde aller US-Behörden, arbeiten im Kampf gegen den IS der US-Bundespolizei FBI und anderen Behörden zu. Anonymous-Untergruppen entschieden schon kurz nach den „Charlie Hebdo“-Attentaten im Januar 2015, unter dem Hashtag #OpISIS gegen die Internetaktivitäten der Dschihadisten vorzugehen. Auch nach den Anschlägen vom vergangenen Freitag wurden diverse Videos im Anonymous-Stil veröffentlicht, die den Hintermännern unter dem Schlagwort Operation Paris (OpParis) Vergeltung androhen, manche sogar mehrsprachig.

Hackerkrieg: Anonymous droht mit Vergeltung

Der Kampf gegen die IS-Propaganda im Netz wird auf vielfältige Weise ausgetragen, manchmal professionell, manchmal eher amateurhaft und damit angreifbar. Am Sonntag und Montag veröffentlichten Aktivisten unter dem #OpISIS-Hashtag beispielsweise Links zu langen Listen mit Twitter-Accounts, die sie dem IS und seinen Unterstützern zurechnen – nicht zum ersten Mal.

Tatsächlich verbreiten einige der dort aufgezählten Accounts IS-Propaganda, andere aber sind bloß antiamerikanische Verschwörungstheoretiker, keine Unterstützer des IS. Wiederum andere sind Mitglieder anderer mit dem IS verfeindeter Gruppierungen. Auch Sympathisanten der Muslimbrüder finden sich auf den Listen.

Wie schwierig es ist, echte IS-Konten zu erkennen, erklärt der „Foreign Policy“-Artikel: „Die Hacktivisten sprechen von einem Bedürfnis, ‚etwas zu tun‘ im Kampf gegen den ‚Islamischen Staat‘, selbst, wenn dieses ‚etwas‘ nur darin besteht, verdächtige Twitter-Accounts durch Google Translate zu schicken.“ Auf Basis reiner Maschinenübersetzungen Extremisten identifizieren zu wollen, ist offenkundig ein riskantes Unterfangen.

Geht man die Listen durch, fällt auf, dass die meisten der genannten Accounts entweder bereits gesperrt („suspended“) sind oder aber nicht gefunden werden können: „Die Seite, nach der Sie suchen, existiert nicht.“

Letztere Nachricht weist auf eine Praxis hin, mit der IS-Anhänger gezielt versuchen, Sperrungen zu entgehen: Sie benennen ihre Accounts im Stundentakt um. So bleiben Followerlisten und andere Inhalte erhalten, doch über die Standard-URL twitter.com/accountname sind die entspechenden Konten nicht mehr auffindbar.

Einer Studie der Brookings Institution (PDF) zufolge gab es schon Ende 2014 Zehntausende dem IS und seinen Unterstützern zuzurechnende Twitter-Accounts. Der Dienst ist für die Terrorgruppe eine zentrale Propagandaplattform.

„Wir überprüfen jeden Hinweis“

Das auf Terrorismus und Dschihadismus spezialisierte Beratungsunternehmen Site Intelligence Group zitierte am Samstag aus einem Schreiben, das unter IS-Sympathisanten kursieren soll. Darin würden Twitter-Nutzer aufgefordert, ihre „Avatare und Nutzernamen alle 10 oder 20 Minuten zu ändern“. Einer Sperrung des Accounts durch Twitter kann man auf diese Weise nicht entgehen, denn jedem Konto ist eine eindeutige numerische Nutzerkennung zugewiesen. Die Überprüfung gemeldeter Accounts wird durch solche Maßnahmen aber zumindest erschwert.

Viele Accounts auf den nun veröffentlichen Listen sind aber offensichtlich tatsächlich gesperrt. Twitter teilte auf Anfrage mit, alle gemeldeten Konten würden mit den Hausregeln abgeglichen, die unter anderem Gewaltandrohung und Werbung für Terrorismus untersagten. Proaktiv würden Inhalte von Tweets aber nicht überwacht.

Ein Sprecher versichert im Gespräch: „Wir überprüfen jeden Hinweis.“ Mehr Hinweise pro Account führten aber nicht, wie mancherorts behauptet wird, zu einer schnelleren Überprüfung. Bei „Hunderten Millionen von Tweets pro Tag“ sei man auf die Mithilfe der eigenen Nutzer angewiesen. Die Hinweise würden von Teams rund um die Welt geprüft, auch arabische Muttersprachler seien darunter.

Drei Millionen Dollar in Bitcoin?

Um Sperrungen zu erreichen, betreibt ein besonders profilierter US-Aktivist, der online unter den Namen Mikro und CtrlSec auftritt, ein spezielles Werkzeug: Diverse Twitteraccounts wie @CtrlSec1 verschicken ständig Listen mit Accountnamen von echten oder vermeintlichen Extremisten. Die Aufforderung an andere Nutzer: Meldet diese Accounts, damit sie schneller überprüft und gesperrt werden. Der „Atlantic“ widmete Mikro kürzlich ein langes Porträt.

Wie oft in diesen Kreisen sind die Allianzen jedoch wackelig und Bündnisse oft nur vorübergehend. Von der aus Anonymous-Aktivisten hervorgegangenen Gruppe Ghost Security, kurz GhostSec, hat sich mittlerweile die professioneller und geschäftsmäßiger auftretende Ghost Security Group abgespalten.

In einem Interview mit der auf die Kryptowährung Bitcoin spezialisierten Seite NewsBTC erklärt ein Mitglied der Ghost Security Group, man habe dem IS mehrere Bitcoin-Konten zuordnen können, eines davon enthalte Bitcoin im Wert von drei Millionen Dollar. Dass der IS Bitcoin unter anderem nutzt, um nicht rückverfolgbare Spenden einzutreiben, ist bekannt, unter anderem die „Deutsche Welle“ berichtete darüber. Ein 17-jähriger US-Bürger wurde sogar zu elf Jahren Haft verurteilt, weil er IS-Anhänger in der Benutzung der Kryptowährung unterwiesen hatte.

Die Ghost Security Group attackiert nach eigenen Angaben auch Websites, die der IS und andere Gruppierungen als Rekrutierungsinstrumente einsetzen. Und sie leitet Informationen an US-Behörden weiter. Als Übermittler dient dabei offenbar Michael Smith von der US-Sicherheitsfirma Kronos Advisory, die gute Beziehungen zu US-Behörden unterhält.

Smith war es auch, der dem Ex-CIA-Chef Petraeus einige der Früchte der Arbeit der Ghost Security Group zeigte, die diesen offenbar überzeugten. Smith selbst sagte „Foreign Policy“, er reiche etwa 90 Prozent der Informationen, die ihm die Hacktivisten zuleiteten, an die Behörden weiter. Smith behauptet sogar, mit Hilfe von öffentlich verfügbaren Informationen, die die Ghost Security Group zusammengestellt habe, sei eine Terrorzelle in Tunesien enttarnt und zerschlagen worden. So habe man einen für den 4. Juli 2015 geplanten Anschlag vereitelt.

Dass die Netzaktivisten den IS tatsächlich „besiegen“ können, wie es nun in diversen Videos heißt, ist nicht anzunehmen. Aber zumindest tun sie etwas gegen die Propaganda der Terroristen. Quelle: Xing Von [content_block id=29782 slug=ena-banner]

Dieser Beitrag wurde am von unter weltweit veröffentlicht.

Über Leonard Wüst

Herzlich willkommen auf dem unabhängigen Nachrichtenportal für die Innerschweiz Bienvenue sur le portail de nouvelles indépendante pour la Suisse centrale Benvenuti nel portale di notizie indipendente per la Svizzera centrale Cordial bainvegni sin il portal da novitads independent per la Svizra interna Bine ați venit la portalul de știri independent de Central Elveția Welcome to the independent news portal for Central Switzerland Bonvenon al la sendependaj novaĵoj portalo por Centra Svislando 欢迎来到独立新闻门户瑞士中部