Hacker sind von Herzen Anarchisten und keine Nazis

Von Burkhard Schröder

Eine Gruppe, die sich selbst "Katjusha - Information Warfare" nennt, hat vor kurzem zahlreiche Neonazis-Websites gehackt [indymedia, Telepolis]. Exklusiv auf spiggel.de: ein Interview mit einem der "Katjusha-Hacker. Das Interview wurde am 04.03.2005 zwischen 20.45 Uhr und 21.30 Uhr auf irc.fu-berlin.de, Channel #burks gemacht. Der Interviewte gab sich das Pseudonym "Schmidt", anwesend waren auch die Moderatoren "Gumix" und "fep".

Frage: Ist das eine Gruppe von Leuten, die die Websites von Neonazis hacken ? Also eine abgesprochene Aktion?
Antwort: Dazu muss man vielleicht etwas ausholen: Die Leute sind schon länger antifaschistisch tätig. Im Laufe der Zeit wurden verschiedene Nazi-Server gehackt, teilweise wurde dies öffentlich gemacht, teilweise nicht.
Was bedeutet: "im Lauf der Zeit"?
Seit etwa zehn Jahren, aber in der jetzigen Form seit etwa drei bis vier Jahren.
Und wie viele Leute aus der Antifa-Szene sind dazu technisch in der Lage?
Schwer zu sagen. Zahlen kann ich nicht nennen. Aber auf der anderen Seite sollte man bedenken, dass es zwischen der Hackerszene und der Antifa-Szene mehr als nur eine Verbindung gibt. Um doch eine Zahl zu nennen: zwischen 100 und 200 Leuten.
Woher willst du das wissen - das kann doch jeder behaupten!
Wenn man so lange in beiden Szenen verkehrt, kennt man seine Leute.
Wieso gerade jetzt die Öffentlichkeit auf indymedia?
Die Frage ist eher, wie viele Hacker antifaschistisch aktiv werden oder wieviele Antifas hacken. Die Öffentlichkeit war nötig, um die Erkenntnisse auf heimatschutz.org zu verbreiten. Andere Hacks haben nie diese Bekanntheit erreichen können, obwohl die Informationen nicht weniger brisant waren.
Welche Erkenntnisse?
Im Fall HSN geht es konkret um die Zusammenarbeit von NPD-Abgeordneten und der kriminellen Vereinigung Skinheads Sächsische Schweiz.
Was ist bei der von V-Leuten durchsetzten Szene denn noch wirklich brisant?
Gute Frage. Ich möchte dazu trotzdem noch etwas sagen. Das ist eigentlich ein Unding, dass VS und damit die Innenministerien sehr wohl über die Aktivitäten informiert sind. Man ist fast geneigt zu sagen: sie auch zu einem gewissen Teil mit tragen, aber trotzdem solche Informationen bzw. Entwicklungen zulassen. Daher auch unsere Öffentlichkeitsarbeit, dass sich da nichts vertuschen lässt. Außerdem bedeutet es, wenn man die Infos derartig streut, dass sie nicht als gefälscht abgetan werden können.
Was habt ihr denn publiziert - außer den Screenshots?
Wir haben das komplette Archiv zahlreichen Journalisten, der Staatsanwaltschaft und auch Politikern des Landesparlaments von Sachsen zukommen lassen. Der Hack wurde von Journalisten begleitet, um klarzustellen, dass wir nicht die Sachen dorthin getan haben, sondern wirklich von denen stammen. Die Journalisten haben sich natürlich für die Story interessiert, aber kaum für die Hintergründe. Aber damit haben wir gerechnet. Es waren Journalisten vom Spiegel, dem MDR, diversen regionalen Zeitungen.
Was ist wirklich neu - dass die NPD und die SSS zusammenarbeiten?
Wie gesagt, die Story war so lange interessant, wie man sich auf die NPD im sächsischen Landtag eingeschossen hatte. Jetzt, wo es Vorwürfe um Zusammenhänge mit dem kriminellen Milieu und der alten Garde um Hoffmann gibt, interessiert es schon wieder keinen mehr. Zu einem anderen Zeitpunkt hätten wir den Hack wohl auch nicht öffentlich gemacht, aber die allgemeine Situation war gerade günstig. Anderenfalls hätten wir einfach weiter mitgelesen und Infos abgefasst.
Was habt ihr denn eigentlich gehackt: Der Webserver ist doch nur symbolisch interessant?!
Wir haben beide Server der SSS gehackt, beide sind sowohl für Web als auch für E-Mail benutzt worden. Auf dem Webserver lief neben der öffentlichen Website auch die sogenannten Plauderkammer "Hafen", eine Art internes Forum.
Wie kann man einem Laien erklären, wie das geht?
In dem konkreten Fall sind wir durch Sicherheitslücken, die die Programmierer der Seite durch Unwissenheit verursacht haben, eingedrungen. Den anderen Server konnten wir ebenfalls durch Informationen vom ersten Server und der Nachlässigkeit der Admins aufmachen.
Kannst du ein Beispiel nennen?
Durch Programmierfehler im PHP waren wir in der Lage, lokale Dateien auszulesen. Später konnten wir auch die Datenbank auslesen und sind so an die Passwörter der User gekommen. Kurz darauf haben wir rausgefunden, dass es auch auf dem anderen Server ähnliche Probleme gibt und haben den auch übernommen.
Ist das wiederholbar?
Wiederholbar ist es auf alle Fälle, zum Glück sind die wenigsten rechten Webmaster wirklich in der Lage, sicheren PHP-Code zu programmieren. Aber es gibt nicht nur PHP, um in ein System einzudrigen, auch Fehler in anderen Programmen lassen sich ausnutzen und die Unbedarftheit der User.
Wie lange braucht man für so einen Hack ? Minuten, Stunden, Tage der Vorbereitung?
Das ist sehr unterschiedlich. Einige Seiten macht man in Minuten auf, an anderen sitzt man Tage oder Wochen. In dem Fall hier etwa zwei Tage.
Wie koordiniert ihr das? Sind an einem Hack mehrere beteiligt? Sprecht ihr euch ab, welche Seite "dran" ist?
An dem Hack sind immer mehrere Leute beteiligt, Techniker und "Auswerter". Letztere schauen sich das Zeug an, was die Techniker ausgegraben haben und haben auch am ehesten einen Überblick über das, was in der Szene läuft. Absprachen gibt es natürlich, teilweise mit Leuten anderer Gruppen und selbstverständlich untereinander. Für die Hacks benutzen wir entweder Tor oder offene private WLANs. Bevorzugt nehmen wir Firmen, weil die besser angebunden sind.
Was ist "Tor"?
Tor ist ein anonymes Proxynetzwerk, ähnlich wie JAP, nur dass es nicht unter Kontrolle irgendeiner Institution ist.
Es ist übrigens schon vorgekommen, dass wir Server gehackt haben, wo jemand anderes von uns schon längst drin war oder jemand von einer anderen Gruppe.
Wie merkt man das?
Manchmal an installierten Backdoors, wenn zum Beispiel schon eine da ist, wo man gerade seine installieren will. Oder im Gespräch.
Im Gespräch?
Ja, man redet natürlich auch auf Treffen über so etwas. Die Infos werden ja für Antifa-Arbeit benutzt, es ist kein Geheimnis, dass es gehackte Nazi-Seiten gibt. Solche Hacks öffentlich zu machen ist eher die Ausnahme und wird nur dann gemacht, wenn es entweder sinnvoll ist, wie im Fall des HSN, oder wenn es auf der Seite nichts zu holen gibt.
Wisst ihr etwas darüber, ob die Neonazis im Gegenzug etwas Ähnliches versuchen?
Ja, wir werten selbstverständlich unsere Logfiles sehr gründlich aus und entdecken immer wieder Versuche, zum Glück recht dilettantisch. Aber das schließt nicht aus, dass sie es trotzdem irgendwo geschafft haben.
Es könnte also sein, dass der Digital Warfare irgendwann zuungunsten der Antifa ausgeht?
Ja, wenn es auch sehr unwahrscheinlich ist. Hacker sind von Herzen Anarchisten und keine Nazis.
Du hast aber ein sehr optimistisches Weltbild!
Sagen wir mal so: es basiert auf den Leuten, die ich kenne. Auch wenn die Hackerszene per se nicht politisch ist, sind viele Hacker doch sehr politische Menschen. Und meistens haben sie etwas gegen Nazis. Der Hack des HSN war die Ursache für eine ausgedehnte Diskussion innerhalb der Hackerszene. Es ging um Grundsätze wie Meinungsfreiheit, politische Hacks usw.
Wenn es so viele Hacker in der Antifa-Szene gibt: warum werden nicht die relevanten Nazi-Websites einfach aus dem Netz geworfen?
Ob es so viele Hacker gibt, ist die eine Seite. Ich halte 100 bis 200 Leute für in der Lage, sowas zu tun. Wie viele es tatsächlich tun, ist eine andere Frage. Es gibt innerhalb der Hackerszene den Grundsatz, dass man nicht aus inhaltlichen Gründen eine Seite platt macht, weshalb unsere Sachen auch so kontrovers diskutiert wurden.
Wie ist der Altersdurchschnitt?
Das Alter ist irrelevant. So zwischen 25 und 40.
Wie geht es weiter im virtuellen Guerillakrieg?
Wir werden auf alle Fälle weitermachen, auch wenn man nichts hört. Wie gesagt, bei vielen Sachen ist es besser, sie geheim zu halten und mitzulesen. Guerillakrieg ist vielleicht auch nicht das richtige Wort. Mit Krieg oder Kampf hat das nichts zu tun. Es ist eher eine Art Recherche und Öffentlichkeitsarbeit.
Selbst wenn ihr alles über die Interna der Neonazis wüsstet: was würde es aber ändern?
Wir wollen zeigen, dass wir Nazis keinen Raum gönnen, weder in der Realität noch in der Virtualität des Internet. Wir gehen davon aus, dass wir nicht die Welt retten können, aber wir wissen, dass wir sie stören und verunsichern.
"Nazi-Aufmarsch verhindern" - auch digital?
Guter Vergleich. Irgendwie passt es schon. Das Internet ist öffentlicher Raum, und den machen wir ihnen streitig. Auch Online-Shops von Nazis sind ein Angriffspunkt, damit treffen wir nicht nur Konsumenten, sondern auch den wirtschaftlichen Arm der Szene.
Wie viele Frauen kennst du, die im linken Hacker-Milieu verkehren?
In Dresden zwei, in der deutschen Szene vielleicht zehn.
Wäre dir recht, wenn ich verrate, aus welcher Stadt du kommst?
Das fände ich nicht so gut. Ich glaube, die Nazis sind ganz schön sauer auf uns.
Aber Dresden ist doch ziemlich groß...
Wo ich aber nicht herkomme. Bitte nicht meinen Namen oder meine Serveradresse erwähnen. Ich stehe so oder so schon ganz oben auf der Abschussliste.
In deinem Domain-Eintrag steht aber eine Adresse....
Ja, da steht eine Adresse. Trotzdem ist es etwas anderes, wenn man mit Namen ein Interview gibt, in dem es um Straftaten geht.
Wir danken Dir für das Interview.

Als besonderen Service für die wohlwollenden registrierten Leserinnen und geneigten Leser gibt es hier zahlreiche E-Mail-Adressen sächsischer und anderer Neonazis aus der Datenbank eines gehackten Rechners (PDF-Format, vgl. auch Screenshot oben).

BURKS ONLINE 05.03.2005
Alle Rechte vorbehalten.
Vervielfältigung nur mit Genehmigung des BurksVEB.