So tickt die Hackerin aus Luzern, die das FBI mit ihrem Angriff auf Trab hält

Die Spuren eines US-Hackerangriffs führen nach Luzern – zu einer Juso-Politikerin, die auch schon für den Luzerner Grossstadtrat kandidierte. Was hat sie dazu gebracht, sich Zugriff auf 150'000 Kameras zu verschaffen? Eine Annäherung.

Autorin

Lena Berger

Schreibende Person

Claudio Birnstiel

Tillie Kottmann ist in den letzten Tagen in der breiten Öffentlichkeit praktisch über Nacht zu einer Berühmtheit geworden. Unter dem Hashtag #freetillie solidarisieren sich Menschen aus der ganzen Welt mit der Informatikerin aus Luzern. Dies, nachdem am Wochenende bekannt wurde, dass ihre Wohnung durchsucht wurde.

Das FBI ermittelt gegen die Juso-Politikerin, weil sie sich zusammen mit einem Hackerkollektiv Zugang zu rund 150’000 Überwachungskameras der US-Firma Verkada verschafft haben soll ­– unter anderem in Spitälern, Gefängnissen, Schulen und Polizeirevieren (zentralplus berichtete).

Was hat den jungen Mann, der aber als Frau lebt, dazu angetrieben? Viele denken bei einem Hacker wohl an einen Typen mit Kapuzenpulli und Sonnenbrille, der sich von einem abgedunkelten Raum aus Zutritt zu fremden IT-Systemen verschafft. So ist Tillie Kottmann nicht.

Sowohl mit ihrem bürgerlichen Namen als auch unter ihrem Pseudonym ist sie im Internet sowie in den sozialen Medien aktiv. Auch an ihrer Arbeit als Hackerin lässt Kottmann die interessierte Öffentlichkeit bereitwillig teilhaben.

Neugierde – und eine Prise Anarchismus

Personen aus ihrem persönlichen Umfeld bezeichnen Tillie Kottmann als ruhigen, unauffälligen und eher zurückhaltenden Typ. «Sie ist jetzt nicht die, die viel labert», sagt ein Bekannter. Und ein anderer hält fest, dass Kottmann schon immer ein «Nerd» (Computerfreak) gewesen sei, die dank ihres Talents schon als Jugendliche IT-Aufträge von Firmen erhalten habe.

Für die Bekannten ist Kottmanns jüngster Hackerangriff nicht unbedingt auf deren politische Überzeugung zurückzuführen. Dies, obwohl sich viele bekannte Gruppierungen der internationalen Hackerszene selbst in der linken bis linksradikalen Ecke verorten.

«So wie ich sie kenne, hätte sie das auch gemacht, wenn sie eher bürgerlich oder konservativ eingestellt wäre.» Damit spricht der Bekannte den Spass an, der Kottmann und ihre Mitstreiter bei ihren Aktivitäten antreibt. Kottmann selber sagte es gegenüber CBS so: «Neugierde, der Kampf für Informationsfreiheit, eine riesige Portion Antikapitalismus und ein Hauch von Anarchismus» (zentralplus berichtete).

Skeptisch gegenüber autoritären Systemen

Dem Luzerner Anwalt Roman Kost kommt das bekannt vor. Die Aussagen erinnern an das «Hackermanifest», das erstmals am 8. Januar 1986 im Hackermagazin Phrack veröffentlicht wurde. Kost hat sich beruflich auf Cyber-Security spezialisiert und beschäftigt sich in seinem Blog 143bis.ch intensiv mit dem Thema Hacking. Der Name seiner Website bezieht sich auf jenen Artikel im Schweizer Strafgesetzbuch, der das sogenannte «Unbefugte Eindringen in ein Datenverarbeitungssystem» regelt.

«Der Urgeist des Hackers ist ein sportlicher: Man will ein System knacken, seine intellektuelle Leistung demonstrieren und so auf Sicherheitslücken aufmerksam machen», sagt Kost im Gespräch mit zentralplus. Die Hackercommunity sei im Allgemeinen eher skeptisch gegenüber autoritären Systemen und den Zwängen des kapitalistischen Systems. Sie setze sich gegen Überwachung und für den Schutz der Privatsphäre ein. Dass die Szene generell links sei, bezweifelt Kost jedoch. «Es gibt unter den Hackern sicherlich Mitglieder unterschiedlicher Parteien», meint er.

Wenn Sicherheitslücken ausgenützt werden, wird es gefährlich

Fallen die altruistischen Motive des Hackens weg, könne es aber durchaus gefährlich werden. Dann nämlich, wenn die Sicherheitslücken ausgenützt werden, um sich zu bereichern oder andere Menschen unter Druck zu setzen.

«In den heutigen Computersicherheitskreisen wird häufig zwischen Hackern und Crackern unterschieden. Letztere haben eine bösartige Gesinnung», schreibt der Luzerner Anwalt in seinem Blog. Rechtlich macht es allerdings keinen Unterschied.

Auch wer keinen Schaden anrichtet, wird bestraft

Wer sich unbefugt Zutritt zu einem Datenverarbeitungssystem verschafft, kann wegen Hackens verurteilt werden – auch wenn die Motive edel gewesen sein mögen. Es droht eine Freiheitsstrafe von bis zu drei Jahren oder eine Geldstrafe. Auch wer keinen Schaden anrichtet, wird also bestraft.

Wie das Strafverfahren im Fall Kottmann ausgehen wird, ist völlig offen. In den USA wird Hacking mit einer Gefängnisstrafe von 1 Jahr bis zu 20 Jahren bestraft – je nach dem, wie schwerwiegend das Vergehen ist.

Damit braucht Tillie Kottman allerdings nicht zu rechnen. «Die Schweiz liefert – so wie die meisten anderen Staaten – eigene Staatsangehörige nicht gegen deren Willen aus», bestätigt Ingrid Ryser, Sprecherin des Eidgenössischen Justiz- und Polizeidepartement (EJPD) auf Anfrage von zentralplus.