19

BBCs Spam Botnet

Die BBC hat sich für eine Doku über Cybercrime Zugriff auf 22000 Rechner verschafft und über diese Spam an Test-Adressen verschickt und eine DDoS-Attacke gegen eine extra dafür eingerichtete Website auf dem Server einer Sicherheitsfirma durchgeführt. Seitdem diskutiert die englische Blogosphäre, ob das Vorgehen der BBC illegal war, ob man im Rahmen einer journalistischen Arbeit so weit gehen darf, die BBC sagt ja („žWe think that what we did was a first for broadcast journalism. We were amazed by the ease of use of the botnet, and the power of its disruptive capacity.“) und ich tendiere ebenfalls zu einem „žKann man machen“, denn die Einfachheit, mit der die Herren die Aktion durchführen konnten, ist sehr, sehr erschreckend. Video zum Botnet nach dem Klick, hier mehr Infos zur Doku.


(BBC Direkthack, via Cyberpunkreview)

19 Kommentare

  1. 01

    …dieses subsaturierte „kann man machen“ wird eines tages dazu führen, dass irgendein dämlicher zeitgenosse auf den falschen knopf drückt (kann natürlich auch eine zeitgenossin sein, und ja, natürlich geht auch ein display)…

  2. 02

    Nein, kann man nicht machen. Ich habe im Allgemeinen das Gefühl, dass größere Institutionen meinen, sich Dinge herausnehmen zu können (und damit auch im Recht sehen), die für den Einzelnen absolut tabu sind. Hätte ich als Einzelner 22.000 Rechner in einem Botnet unter meine Gewalt gebracht, ich würde angesichts der Schadensersatzforderungen meines Lebens nicht mehr froh werden. Das Ganze hat für mich den gleichen Charakter wie die Urheberrechtsverletzung der französischen Regierung, die diese mit einem symbolischen Betrag von 1€ abtun wollte.

    Und lös dich von dem Zweckdenken, bloß weil das BBC eine Doku machen will gibt es ihnen noch lange nicht das Recht, so eine Aktion durchzuführen.

  3. 03
    hugn

    Ich finde schon, dass es sein muss, da es im öffentlichen Interesse ist zu sehen was genau da vor sich geht. Und für genau diesen Fall ist im britischen Gesetz auch die Erlaubnis vorhanden illegale Operationen durchzuführen. Damit ist der BBC kein Vorwurf zu machen.

  4. 04
    earl

    @#711574: Dann liegt der Fehler aber darin, dass du bestraft wirst, wenn es gar keine „Tat“ gibt.

  5. 05

    @#711577: Hast du eine Quelle für das Gesetz?

  6. 06
  7. 07
    Tim

    „kann man machen“. Welch eine profunde Einschätzung eines in journalistischer Ethik bewanderten Experten.

  8. 08

    @#711580: Da geht es aber um was anderes, naemlich Zahlungen an Kriminelle. Das Brechen von Gesetzen zur Computersicherheit ist davon nicht abgedeckt.

  9. 09
    hugn

    @Armin (8): Und welche Gesetze zur Cumputersicherheit wurden deiner Meinung nach gebrochen? Aktiv hat die BBC ja keinen Rechner gekapert, sondern nur eine bereits vorhandene Infrastruktur genutzt. Und die Mails haben sie auch nur an sich selber geschrieben.

  10. 10

    @#711583:

    Definitionsfrage. Auch wenn das Netz schon besteht kann man das immer noch als „eindringen in fremde Computernetzwerke“ oder sowas bezeichnen.

    Auch wenn jemand irgendwo die Tuer eingetreten hat und die Tuer daher offensteht heisst das noch lange nicht dass Du dort einfach so reingehen und Dich deiner bedienen darfst.

  11. 11

    Kann man machen? Muss man machen! Wie soll das „gemeine Volk“ sonst je von der Gefährlichkeit des Netzes voller ungepatchter Zombies erfahren?

  12. 12
    vib

    Find ich auch, dass mensch das machen muss. Vielleicht klickt dann nicht jeder immer auf alles was sich mal zufällig einer Mailbox befindet…

  13. 13
    Tim

    Ich bin ja auch der Meinung, dass es eine gute Aktion war. Aber dann soll Rene das auch schreiben: „ich finde, das kann man machen“. Aber in Zusammenhang mit der Diskussion um die Zulässigkeit im Rahmen einer journalistischen Arbeit klingt das „kann man machen“ wie ein hingerotztes Statement zu journalistischen Ethikdiskussion, von jemanden, dem ich in dieser Hisicht keine differenzierte und durchdachte Betrachtung zutraue. Der Fall wirklich komplex. Journalisten und Medien unterliegen besonderen Gesetzen und Kodizes. Ein Beispiel nach dem deutschen Pressekodex (mal ein Beispiel journalistischer Verhaltensrichtlinien):

    Journalisten geben sich grundsätzlich zu erkennen. Unwahre Angaben des recherchierenden Journalisten über seine Identität und darüber, welches Organ er vertritt, sind grundsätzlich mit dem Ansehen und der Funktion der Presse nicht vereinbar.
    Ich habe nicht gelesen, dass die als Journalisten das erworben haben.

    Verdeckte Recherche ist im Einzelfall gerechtfertigt, wenn damit Informationen von besonderem öffentlichen Interesse beschafft werden, die auf andere Weise nicht zugänglich sind.
    Wie Botnetze arbeiten und dass sie „käuflich“ sind, sind keine Infos, die nicht anders zu recherchieren gewesen wären.

    Die vom BBC haben nicht anders gehandelt als ein CCC oder eine andere Initiative, die auf sich und das Problem aufmerksam mache will. Ob das Journalismus ist, halte ich für fraglich.

  14. 14
    Tim

    Noch ein Nachtrag: Die Journalisten haben ja kein „Botnet gekauft“, wie man es lesen konnte. Höchstens die Information über eines. Morgen können die Bot-Rechner gepatcht sein und das „Gekaufte“ löst sich in Luft auf. Journalisten kaufen Informationen bei ihren Informanten. Das ist nichts ungewöhnliches, wenn auch journalistisch grenzwertig – auch weil die Information möglicherweise durch finanzielle Interessen verfälscht sein kann. Hinzu kommt, dass mit der Zahlung Straftäter gedeckt oder gefördert werden. Wenn ein Journalist so arbeitet, muss es begründet sein. Einfach mal zu zeigen wie das geht, ist nicht ausreichend. Was anderes wäre es, wenn dadurch z.B. die Akteure. Methoden, Geldtransfers und Verflechtungen aufgedeckt worden wären, Also Teil einer umfangreichen Recherche.

    Aber hier bei Spreeblick sind wahrscheinlich journalistisch-ethische Betrachtungen sowieso Perlen vor die Säue.

  15. 15
    Uli

    Haben die Herrschafen, die sich hier aufregen die Sendung gesehen? Ich verstehe die Aufregung nicht, ich finde die Aktion durch und durch lobenswert weil sie das Problem an eine weite Öffentlichkeit gebracht haben. Wenn sie gegen Gesetzte verstoßen haben soll doch eine Anklagebehörde die Verantwortlichen anklagen, kein Richter bei Verstand wird sie verurteilen.
    Es wird, auch hierzulande, immer gejammert, die öffentlich-rechtlichen senden nur angepassten Murks. Wenn dann aber eine mutige Sendung kommt kriechen die Bedenkenträger aus ihren Löchern und jammern. Ich wünschte, mehr Produzenten hätten den Mum, dahin zu gehen wo es wehtut und dafür auch was zu riskieren.

    zu Tim (# 13) Diese Meinung teile ich nicht, verdeckte Ermittlung ist nicht in Ausnahmefällen okay. es ist ein essentielles Werkzeug für investigativen Journalismus.

  16. 16
    Tim

    @15
    Das ist nicht meine Meinung, dass ist der Pressekodex, kodifizierte Verhaltensrichtlinien im Journalismus.

  17. 17
    Tim

    @15
    Dann ist das „Witwenschütteln“ der Bild-Journalisten, die Fotos von Opfern „investigativ“ sich besorgen also o.k.? Bild würde das sicher als „essentiell“ betrachten.

  18. 18
    Uli

    Oh je. Bild-aus-dem-Sack.
    Ich will ja nur sagen: Es gibt Momente, da müssen Journalisten verdeckt ermitteln. Wenn G. Wallraf bei Bild anruft und sagt: „Für mein neues Buch möchte ich gerne bei Ihnen ermitteln“ oder „Ich bin Wallraf, darf ich mal die Notunterkunft der Stadt Hannover für Odachlose ausprobieren?“ würde er seine wichtigen Rechercheergebnisse nicht erhalten. Und die sind wichtig. Das ist doch unstrittig, oder?
    Sicherlich verstößt er damit gegen Gesetze. Bei seiner letzten Recherche war er mit einem Perso eines Freudes unterwegs, der sich wohnsitzlos meldete. Das sind sicher gleich mehrere, zumindest, Ordungswidrigkeiten. Und wenn jetzt jemand klagen möchte (hatte doch die Bild gemacht glaube ich) dann muss er sich rechtfertigen und zeigen, dass diese verdeckte Recherche wichtig für die Allgemeinheit war. Oder eben auch die Konsequenzen tragen.
    Aber deshalb das Prinzip der verdeckten Recherche verteufeln weil es gegen das Gesetzt oder die Standesordnung ist? Das kann doch keiner wollen, Tim sicher auch nicht.
    So, und ich finde im konkrteten Fall die Anwendung gerechtfertigt, da wir diese Infos sonst so nicht hätten. Schaden ist kein wesentlicher entstanden, finde ich und drum verteidige ich Prinzip und konkrete Anwendung hier. Beim konkreten Fall können wir ja streiten aber über das Prinzip verdeckte Recherche?
    Uli

  19. 19
    Tim

    Ich fand in dem konkreten Beispiel es zumindest fragwürdig. Wie Botnetze funktioniereren und dass man Botnetze „kaufen“ kann ist keine neue Information. Ein Experte hätte da auch gelangt. Ausserdem ist hier Geld geflossen. Die Zahlung an Informanten, dazu noch verdeckt, ist ja auch nicht problemlos als journalistische Methode. Und als Krönung: Die Zahlung von Geld an Straftäter, und damit Unterstützung derselben.

    Alles möglicherweise gerechtfertigt. Nur braucht es da doch eine sehr gute Begründung für die Relevanz und warum es nicht anders ging. Da ist das Ergebnis doch recht mager.