Berlin. . Sie haben den Server des Zolls samt Daten ausspioniert, und sie kündigen ihren nächsten Clou bereits an: Hacker. Markus Beckedahl und Linus Neumann haben mit dem Zoll-Hack zwar nichts zu tun, können es als Netzaktivisten aber erklären.

Der Polizeitechniker musste sich an jenem Mittwoch früh aus seinem Bett quälen. Schon um 5.55 Uhr schlich er sich in einem Wohnviertel unweit von Mönchengladbach durch eine Hofeinfahrt. Am Zielobjekt angekommen machte er sich an eine silbernen Opel Zafira zu schaffen. Der dafür nötige richterliche Beschluss lag vor. Im Auftrag von Kollegen aus Frankfurt am Main, die gegen Organisierte Kriminalität kämpfen, schraubte er eine schwarze Kiste an den Wagen. In seinem Protokoll wird er später vermerken: „GPRS-Pack sitzt hinter dem Radkasten des rechten Hinterrades an einer Verstrebung senkrecht.“

Es sind Daten wie diese, die in der vergangenen Woche gehackt wurden und seit Freitag im Netz stehen - weitere Details wie Kennzeichen und die Namen der beteiligten Beamten inklusive. Die Hacker der „No-Name Group“ haben erreicht, was sie in ihrem Bekennerschreiben gefordert haben: Sie wollten deutschen Behörden mit Aktionen wie diesen den „größtmöglichen Imageschaden“ zufügen. In diesem Fall hat es einen Server des Zolls getroffen, mit Daten des Observationssystems Patras, mit dem auch noch viele andere Ermittler arbeiten.

„Anfängerfehler“

Wie konnte das überhaupt passieren? „Anfängerfehler“, sagen Markus Beckedahl und Linus Neumann über die Panne des Zolls: „Da lagen in Textdateien unverschlüsselt Passworte herum, die jemand auf dem Server vergessen hat.“ Beckedahl und Neumann sind Netzaktivisten. Im Verein „Digitale Gesellschaft“ und auf netzpolitik.org kämpfen sie für einen offenen und zugleich verantwortungsvollen Umgang mit digitalen Medien. Mit dem Zoll-Hack haben die beiden zwar nichts zu tun. Im Nachgang haben sie das Material aber durchgearbeitet.

„Bei der Detailfülle, die auf dem Server des Zolls lag und nun frei im Netz steht, ist es kein Problem, die Leute zu identifizieren, um die es den Ermittlern ging“, sagen sie. Die Ermittler hätten etwa den Mitarbeiter einer Autovermietung im Visier gehabt. „Morgens fuhr er brav zur Arbeit, mittags gelegentlich kurz zum Supermarkt um die Ecke und am Nachmittag, meist pünktlich um 16 Uhr, wieder heim“, sagen Beckedahl und Neumann. „Das ging neun Monate so. Das kann kein Test der Beamten gewesen sein.“ Das Innenministerium hatte den Hack früh bestätigt. Die Echtheit der Daten steht damit kaum noch in Zweifel.

Andere von den Hackern verbreitete Daten ließen darauf schließen, wie Observierte regelmäßig nach Amsterdam, andere wiederum quer durch Europa gefahren seien. Die Nachrichtenagentur dapd ist bei Sichtung des Materials zudem auf viele Kennzeichen gestoßen, auf persönliche Dienstnummern von Beamten der Bundespolizei sowie Zugangsdaten für die bundesweit genutzte GPS-Software. Außerdem fanden sich in dem Datenbestand interne Anleitungen, die Details der eingesetzten Technologien preisgeben - und Telefonnummern der Wanzen.

Mehr Geld für IT-Sicherheit gefordert

„Wir hoffen, dass die Leute, die das Material jetzt einsehen, verantwortungsbewusst damit umgehen“, erklären die Netzaktivisten Neumann und Beckedahl. Sie werfen den Ermittlern vor, „dilettantisch und katastrophal“ mit den „hochsensiblen Daten“ observierter Menschen umgegangen zu sein. „Vieles deutet hier auf Flüchtigkeitsfehler mit katastrophalen Folgen hin“, sagen die beiden IT-Experten. „Es wäre offensichtlich angebracht, mehr in die IT-Sicherheit zu investieren.“

Die Hacker haben unterdessen bereits den nächsten Angriff auf einen Server der Bundesbehörden angekündigt. Am 28. Juli, so verkünden sie auf ihrer Internetseite, wollen sie erneut zuschlagen: „Neue Ziele wurden ausgesucht - Jetzt erst recht.“ (dapd)