5 minute read
Angriffe in Pakistan: Digitale Heuschrecken
Digitale Heuschrecken
In Pakistan wurden im Jahr 2017 Menschenrechtsverteidiger_innen digital angegriffen, um ihre Arbeit zu überwachen und ihnen zu schaden. Amnesty dokumentierte den Fall in einem Bericht. Ist er auch Stoff für einen Krimi? Allerdings. Wir haben einen Krimiautor gebeten, sich der Sache anzunehmen. Von Ralf Oberndörfer
Advertisement
Wie sich ein Virus über die Hardware ausbreitet, zeigt dieses Foto. Wie es dorthin gelangen kann, erzählt unser Kurzkrimi.
Foto: imago images/UIG
Stellen Sie sich vor, Sie sitzen an Ihrem Schreibtisch und sehen aus dem Fenster. Aber die Welt, die Sie sehen, ist nicht mehr die Welt, wie sie zuvor war. Jemand hat Ihr Fenster manipuliert. Es ist jetzt ein Bildschirm, auf dem Sie nur noch das zu sehen bekommen, was man Ihnen zeigen will.
Stellen Sie sich vor, Sie laden abends Freund_innen ein, um über Ihre politische Arbeit zu reden: Schwierige Themen, riskante Themen. Und da sitzt ein Gast auf dem Sofa, der fragt sie aus und macht sich heimlich Notizen. Dieser Gast trägt eine Maske. Nicht so ein billiges Ding, das man sich mit einem Gummiband einfach überzieht. Die Maske ist ein nahtlos angepasstes zweites Gesicht. Es ist für Sie geformt worden. Sie und niemand sonst sollen mit dieser Person reden und Fragen beantworten.
Sie kaufen im Supermarkt ein Paket Reis, ein Sonderangebot von Ihrem Lieblingsreis, über das Sie sich freuen. Aber wenn Sie nach Hause kommen und das Paket öffnen, befällt Ungeziefer Ihre Küche, setzt sich in jede Ritze, in jedes Gefäß. Der Reis im Supermarkt war ein Angebot speziell für Sie: Ihre ganz persönliche Falle.
Klingt das gruselig? Das soll es auch sein. Es soll Ihnen Angst machen. Eines Tages sitzen Sie wie immer vor Ihrem Bildschirm. Sie versuchen gerade, die Welt zu retten. Sie wollen ein Lebenszeichen von einem Mann finden, der zu denselben politischen Themen arbeitet wie Sie, aber seit Monaten verschwunden ist. Obwohl Sie beschäftigt sind, merken Sie, dass Sie nicht allein sind. Hinter Ihnen stehen zwei Monster und legen Ihnen ihre Klauen auf die Schulter: Misstrauen und Angst. Mit jedem maskierten Gast, der versucht, sich in Ihre vier Wände einzuschleichen, werden die Monster ein wenig größer. Sie wissen nicht mehr, ob Sie dem Blick aus dem Fenster noch trauen können. Sie beriechen und betasten jedes Paket im Supermarkt, bevor Sie es in den Korb legen. Sie haben keinen Appetit mehr.
Wir reden hier über das Internet, über Online-Netzwerke, nicht über Partys, über gefälschte Profile, nicht über Masken. Nicht über Lebensmittel, sondern über Links, hinter denen sich Datenpakete verbergen, die in der Lage sind, Ihre gesamte Arbeitsinfrastruktur zu vertilgen wie eine Horde Heuschrecken. Es geht um Spionagesoftware, die die Kontrolle über Ihr Handy oder Ihren Computer übernimmt. Die Programme haben Namen wie Superschurken in einem Comicstrip: Crimson oder TheOneSpy. Irgendwo sitzt jemand, der diese Programme schreibt. Irgendwo züchtet jemand Heuschrecken für Ihre Küche.
Die Programme heißen wie Superschurken im Comicstrip: Crimson oder TheOneSpy.
Vollständige Kontrolle mit Fehlern
Online-Netzwerke werben mit interessanten Kontakten, kostenlosen Informationen und unendlicher Freiheit. Heute markieren sie die Stellen, an denen sich die Gitterstäbe jenes goldenen Käfigs kreuzen, den wir uns gebaut haben. Herrliche Zeiten für alle, die von vollständiger Kontrolle träumen. Mittlerweile kann man für jede_n Nutzer_in im Internet einen individuellen goldenen Käfig errichten. Aber manchmal passieren dabei Fehler. Der Gast mit der Maske im Wohnzimmer hat sich direkt neben die Heizung gesetzt. Die Maske schmilzt, und die Konturen des echten Gesichts werden sichtbar. Auf der manipulierten Fensterscheibe taucht ein Fingerabdruck auf, so klar und deutlich wie der Dienststempel einer Militärbehörde.
Ein Computer ist eine Maschine, die Dateien herstellt. Manche Dateien schreiben Sie selbst, andere schreibt der Computer automatisch. Die Verlaufsprotokolle Ihrer Internetnutzung erstellt der Compu-
ter. Auch im Netz passiert vieles ohne Ihr Zutun. Wenn Sie sich zum zweiten Mal bei einer Website anmelden, erinnert sich diese an den Namen, unter dem Sie sich angemeldet haben. Wenn Sie sich auf einer gefälschten Website anmelden, gelangen die Betreiber_innen der Website an Ihr Passwort. Wenn Sie auf einen präparierten Link klicken, befällt Spionagesoftware Ihren Computer. Malware nennt man sie, ein Wort gebildet aus »malus« (schlecht) und Software.
Die Menschen, die heimlich Heuschrecken züchten, also Malware schreiben, um politische Aktivist_innen mit den Waffen der Einschüchterung kleinzukriegen, wissen, wie sie ihre Spuren verwischen müssen. Aber im Jahr 2017 waren ein paar von ihnen unvorsichtig. Einer hatte übersehen, dass seine echte EmailAdresse automatisch in eine Website kopiert worden war, auf der sich Menschen treffen, die darüber diskutieren, wie man richtig gute, also richtig fiese Malware schreibt. Ein anderer zeigte für einen Augenblick Spuren seiner Arbeit im Netz, die geheim bleiben sollten. In der Packung mit dem kontaminierten Reis lag ganz unten der Fitzel einer Rechnung für Heuschreckenfutter, die sich zurückverfolgen ließ. Jetzt war es Zeit für den Auftritt des/der mutigen Ermittler_in. Im Fall der Aktivistin, die 2017 Opfer eines Angriffs wurde, war es eine ganze Reihe von digitalen Detektiv_innen, die Beweise auf drei Kontinenten zusammentrugen.
Eine lange und sehr technische Schnitzeljagd führte von Pakistan über Kanada nach Frankreich, über Deutschland, Großbritannien und Kalifornien wieder zurück nach Pakistan. Auf dem Weg lagen mehrere Websites, die man als Durchschnittsuser_in besser nicht besucht. Die Recherchen enttarnten ein Netzwerk, zu dem der unvorsichtige Heuschreckenzüchter ebenso gehörte wie Mitarbeiter_innen einer Abteilung, die in Pakistan für die Öffentlichkeits arbeit sämtlicher Sicherheits- und Militärbehörden zuständig ist.
In manchen Ländern können Sie im Supermarkt eine Pumpgun kaufen, im Netz gibt es Spionageprogramme an so manchem Kiosk. Einige Programme sind legal und werden für kriminelle Zwecke verändert. Einige Programmierer_innen leben davon, Heuschrecken zu züchten. Einige digitale Detektiv_innen arbeiten bei Softwarefirmen, die wollen, dass die Branche nach Recht und Gesetz agiert. Der Hersteller einer App, die Telefonanrufe heimlich abhört und aufnimmt, wirbt für diese als Schutzvorrichtung, mit der Eltern ihre Kinder kontrollieren können. Für ein autoritäres Regime sind alle Bürger_innen unmündig. Es muss sie überwachen und vor sich selbst schützen.
Als das Netzwerk der Einschüchterung aufgeflogen war, gab es keinen Showdown. Es war nur ein Etappensieg. Es hagelte keine Kugeln, sondern offene Briefe und Handlungsaufforderungen. Amnesty International ließ keine Fäuste sprechen wie Angelina Jolie oder Humphrey Bo gart, sondern internationale Vereinbarungen: die UN-Erklärung zum Schutz von Menschenrechtsverteidiger_innen von 1998; dazu die UN-Resolution von 2014, die besonders Aktivist_innen schützt, die sich für Frauenrechte einsetzen. Die gezielte Attacke hatte sich gegen Diep Saeeda aus Pakistan gerichtet. Durch falsche Links mit angeblichen Informationen über ihren verschleppten Mitstreiter Raza Khan wollte man sie in eine Falle locken.
Niemand darf die Monster Misstrauen und Angst auf Menschenrechtsaktivis t_in nen hetzen. Verschleppungen und Techniken digitaler Einschüchterung müssen aufhören. Justiz und Politik müssen die Verantwortlichen zur Rechenschaft ziehen. ◆
Ralf Oberndörfer ist Krimiautor, Jurist und arbeitet als freiberuflicher Rechtshistoriker in Berlin, www.histox.de.
Hier geht es zum Amnesty-Bericht:
