Zugriff auf 150'000 Kameras verschafft

So tickt die Hackerin aus Luzern, die das FBI mit ihrem Angriff auf Trab hält

Präsentiert sich auch gerne in den sozialen Medien: Die Luzerner Hackerin Tillie Kottmann. (Bild: Instagram)

Die Spuren eines US-Hackerangriffs führen nach Luzern – zu einer Juso-Politikerin, die auch schon für den Luzerner Grossstadtrat kandidierte. Was hat sie dazu gebracht, sich Zugriff auf 150'000 Kameras zu verschaffen? Eine Annäherung.

Tillie Kottmann ist in den letzten Tagen in der breiten Öffentlichkeit praktisch über Nacht zu einer Berühmtheit geworden. Unter dem Hashtag #freetillie solidarisieren sich Menschen aus der ganzen Welt mit der Informatikerin aus Luzern. Dies, nachdem am Wochenende bekannt wurde, dass ihre Wohnung durchsucht wurde.

Das FBI ermittelt gegen die Juso-Politikerin, weil sie sich zusammen mit einem Hackerkollektiv Zugang zu rund 150’000 Überwachungskameras der US-Firma Verkada verschafft haben soll ­– unter anderem in Spitälern, Gefängnissen, Schulen und Polizeirevieren (zentralplus berichtete).

Was hat den jungen Mann, der aber als Frau lebt, dazu angetrieben? Viele denken bei einem Hacker wohl an einen Typen mit Kapuzenpulli und Sonnenbrille, der sich von einem abgedunkelten Raum aus Zutritt zu fremden IT-Systemen verschafft. So ist Tillie Kottmann nicht.

Sowohl mit ihrem bürgerlichen Namen als auch unter ihrem Pseudonym ist sie im Internet sowie in den sozialen Medien aktiv. Auch an ihrer Arbeit als Hackerin lässt Kottmann die interessierte Öffentlichkeit bereitwillig teilhaben.

Neugierde – und eine Prise Anarchismus

Personen aus ihrem persönlichen Umfeld bezeichnen Tillie Kottmann als ruhigen, unauffälligen und eher zurückhaltenden Typ. «Sie ist jetzt nicht die, die viel labert», sagt ein Bekannter. Und ein anderer hält fest, dass Kottmann schon immer ein «Nerd» (Computerfreak) gewesen sei, die dank ihres Talents schon als Jugendliche IT-Aufträge von Firmen erhalten habe.

Für die Bekannten ist Kottmanns jüngster Hackerangriff nicht unbedingt auf deren politische Überzeugung zurückzuführen. Dies, obwohl sich viele bekannte Gruppierungen der internationalen Hackerszene selbst in der linken bis linksradikalen Ecke verorten.

«So wie ich sie kenne, hätte sie das auch gemacht, wenn sie eher bürgerlich oder konservativ eingestellt wäre.» Damit spricht der Bekannte den Spass an, der Kottmann und ihre Mitstreiter bei ihren Aktivitäten antreibt. Kottmann selber sagte es gegenüber CBS so: «Neugierde, der Kampf für Informationsfreiheit, eine riesige Portion Antikapitalismus und ein Hauch von Anarchismus» (zentralplus berichtete).

Skeptisch gegenüber autoritären Systemen

Dem Luzerner Anwalt Roman Kost kommt das bekannt vor. Die Aussagen erinnern an das «Hackermanifest», das erstmals am 8. Januar 1986 im Hackermagazin Phrack veröffentlicht wurde. Kost hat sich beruflich auf Cyber-Security spezialisiert und beschäftigt sich in seinem Blog 143bis.ch intensiv mit dem Thema Hacking. Der Name seiner Website bezieht sich auf jenen Artikel im Schweizer Strafgesetzbuch, der das sogenannte «Unbefugte Eindringen in ein Datenverarbeitungssystem» regelt.

«Die Schweiz liefert – so wie die meisten anderen Staaten – eigene Staatsangehörige nicht gegen deren Willen aus.»

Ingrid Ryser, Sprecherin des Eidgenössischen Justiz- und Polizeidepartement (EJPD)

«Der Urgeist des Hackers ist ein sportlicher: Man will ein System knacken, seine intellektuelle Leistung demonstrieren und so auf Sicherheitslücken aufmerksam machen», sagt Kost im Gespräch mit zentralplus. Die Hackercommunity sei im Allgemeinen eher skeptisch gegenüber autoritären Systemen und den Zwängen des kapitalistischen Systems. Sie setze sich gegen Überwachung und für den Schutz der Privatsphäre ein. Dass die Szene generell links sei, bezweifelt Kost jedoch. «Es gibt unter den Hackern sicherlich Mitglieder unterschiedlicher Parteien», meint er.

Wenn Sicherheitslücken ausgenützt werden, wird es gefährlich

Fallen die altruistischen Motive des Hackens weg, könne es aber durchaus gefährlich werden. Dann nämlich, wenn die Sicherheitslücken ausgenützt werden, um sich zu bereichern oder andere Menschen unter Druck zu setzen.

«In den heutigen Computersicherheitskreisen wird häufig zwischen Hackern und Crackern unterschieden. Letztere haben eine bösartige Gesinnung», schreibt der Luzerner Anwalt in seinem Blog. Rechtlich macht es allerdings keinen Unterschied.

Auch wer keinen Schaden anrichtet, wird bestraft

Wer sich unbefugt Zutritt zu einem Datenverarbeitungssystem verschafft, kann wegen Hackens verurteilt werden – auch wenn die Motive edel gewesen sein mögen. Es droht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe. Auch wer keinen Schaden anrichtet, wird also bestraft.

Wie das Strafverfahren im Fall Kottmann ausgehen wird, ist völlig offen. In den USA wird Hacking mit einer Gefängnisstrafe von 1 Jahr bis zu 20 Jahren bestraft – je nach dem, wie schwerwiegend das Vergehen ist.

Damit braucht Tillie Kottman allerdings nicht zu rechnen. «Die Schweiz liefert – so wie die meisten anderen Staaten – eigene Staatsangehörige nicht gegen deren Willen aus», bestätigt Ingrid Ryser, Sprecherin des Eidgenössischen Justiz- und Polizeidepartement (EJPD) auf Anfrage von zentralplus.

Wie sollten Hacker bestraft werden?

Die Polizei hat letztes Jahr 610 Hackerangriffe registriert – das sind fast doppelt so viele wie noch vor fünf Jahren. In Luzern waren es 14 Fälle von «unerlaubtem Eindringen in eine Datenverarbeitungsanlage», welche die Polizei registriert hat.

Dass Hacker auch bestraft werden, wenn sie keine böse Absichten hegen, ist eine Praxis, die aus Sicht des Luzerner Anwalts Roman Kost durchaus infrage gestellt werden kann. «Die Diskussion, ob man das Hackerstrafrecht revidieren müsste, könnte in den nächsten Jahren durchaus aufkommen», meint er. Heisst: Wer den Nachweis erbringt, dass niemandem geschadet wurde, könnte straflos davonkommen. «Dann könnten Sicherheitsfirmen diese Leute an Bord holen – was auch eine Chance sein könnte», meint Kost. Allerdings sei die IT-Sicherheitsbranche möglichen Strafmilderungen gegenüber skeptisch eingestellt. «Die meisten glauben, dass sich die Strafandrohungen positiv auf die Sicherheit auswirken.»

?
zentralplus fragtAktuelle Meinungsumfrage
Ist es richtig, dass Hackerinnen unabhängig vom Motiv bestraft werden?
  • Wenn kein Schaden entsteht, sollten sie auch nicht bestraft werden.
  • Sie sollten so oder so bestraft werden, weil sie sich Zugang zu Firmengeheimnissen verschaffen.
  • Das Gesetz sollte so angepasst werden, dass die Strafe deutlich tiefer ausfällt, wenn kein Schaden entstanden ist.
6 Kommentare
Aktuelle Artikel
Apple Store IconGoogle Play Store Icon