Die Gruppe Schwarzer Phönix hat zahlreiche linke Webseiten gehackt
„Wir haben die Accounts von 100 linken Gruppen und Einzelpersonen einer Sicherheitsüberprüfung unterzogen“, heißt in einer mit „Bewegung Schwarzer Phönix“ unterzeichneten Erklärung. Darin betont sie, in Solidarität mit den gehackten Initiativen aus dem antifaschistischen und sozialpolitischen Spektrum gehandelt zu haben. Man habe auf die gravierenden Sicherheitslücken im linken Mailverkehr hinweisen wollen, beteuern die Schwarzen Phönixe und verschweigen auch nicht, dass sie eine erzieherische Aufgabe verfolgen.
„Wir haben vor Sicherheitslücken gewarnt, doch wir wurden in den meisten Fällen ignoriert oder beschimpft. Eine Überprüfung der Sicherheitslücken fand in den meisten Fällen nicht statt.“ Ihre öffentliche Aktion wollen sie als Schuss vor den Bug der linken Internetgemeinde verstanden wissen. Sie erinnert daran, dass es schließlich nicht nur linken Inhalten wohlgesonnene Hacker gibt. Die könnten mit den gesammelten Daten viel Schaden anrichten. Schließlich seien den Solidaritätshackern laut eigenen Angaben auch „Protokolle von regionalen und überregionalen klandestinen Treffen“ und „Informationen über die Planung von politischen Aktionen“ in die Hände gefallen. Um an solche sensiblen Daten zu kommen, hätten sie nur die Passwort erraten müssen, dass oft identisch mit in linken Kreisen häufig verwendete Begriffen war und den Phönixen keine große Mühe kostete.
In ihrem Schreiben weisen die Hacker darauf hin, dass ausgerechnet der in linken Kreisen beliebte Email-Anbieter riseup.net im Stresstest in Sachen Internetsicherheit besonders schlecht abgeschnitten hat, und geben Tipps für mehr Sicherheit im Emailverkehr. Außerdem versichern sie allen vom Hacking betroffenen Gruppen, dass sie ihren Account zurück bekommen.
Account unverschlüsselt verschickt
Das müsste viele der Gruppen eigentlich freuen, denn durch den Hack sind die Passwörter blockiert und die betroffenen Initiativen können deshalb in letzter Zeit keine Mails versenden. Weil in großen Teilen der linken Szene die gesamte Aktion auf Unverständnis stößt, wird auch auf das Angebot der Accountübergabe mit Skepsis reagiert. Schließlich wisse niemand, wer hinter den Phönixen stecke, weshalb sich die meisten Gruppen um neue Zugangsdaten bemühen.
Das Misstrauen hat sich verstärkt, als bekannt geworden ist, dass auch die Phönixe nicht alle Sicherheitskriterien einzuhalten scheinen. So wurden dem Berliner Ermittlungsausschuss, der juristische und politische Unterstützung bei Festnahmen organisiert, von den vermeintlichen Solidaritätshackern drei gekaperte Emailaccounts per Mail zugeschickt. Sie sollten sie an die betroffenen Gruppen weiterleiten. Obwohl eine Verschlüsselung problemlos möglich gewesen wäre, hätten die Phönixe keinen Gebrauch davon gemacht, moniert der EA. Er wirft den Hackern vor, in populistischer Art und Weise auf die Sicherheitslücken und Schwachstellen in der digitalen Kommunikation hingewiesen zu haben, konzediert ihnen aber, auf ein reales Problem aufmerksam gemacht zu haben.
Damit hebt sich der EA von den im Internet kursierenden Mutmaßungen ab, den Phönixen sei es weniger um Solidarität mit der linken Szene, als um das Verbreiten von Verunsicherung gegangen. Einzelne Gruppen, wie das von Räumung bedrohte Berliner Hausprojekt Liebigstraße 14 sind in der Erklärung als besonders relevant bezeichnet worden. Deshalb habe man ihren Account nicht gekapert und wisse daher auch nicht, wie sicher ihre Daten seien.
Allerdings könnte man die Kaperaktion auch in die Tradition des Chaos-Computer-Club stellen. Hat er doch seit Jahren immer wieder durch das medienwirksame Hacken von Internetseiten auf Sicherheitslücken bei der digitalen Kommunikation aufmerksam gemacht. Allerdings gehörten zur Zielgruppen des CCC eher große Wirtschaftsunternehmen, staatliche Stellen und Behörden als die linke Szene.
http://www.heise.de/tp/r4/artikel/34/34083/1.html
Peter Nowak