Alex Stamos spricht über das wahre “Verbrechen” von Aaron Swartz

14 Januar 2013 Kein Kommentar Autor: Jürgen (jdo)

Aaron Schwartz 150x150Als wäre der Freitod von Aaron Swartz nicht schon tragisch genug – die von Alex Stamos geschriebenen Worte machen mich einfach nur noch wütend. Er hat die Erlaubnis des Anwalts von Swartz, einige Dinge richtig zu stellen und einen Mann zu verteidigen, der das selbst nciht mehr tun kann. Stamos kannte Swartz nicht, sondern war nur als Experten-Zeuge in dem anstehenden Gerichtsverfahren vorgesehen. Er kannte Swartz laut eigenen Angaben nur, weil er Kopien seines gesamten digitalen Lebens vorliegen hatte.

Stamos möchte zunächst einmal seine Neutralität in diesem Fall darstellen. Er habe schon viele Untersuchungen in Sachen Computer-Kriminalität geführt. Dabei ging es um Hacker aus Lettland, die Börsenmakler erpressten, Hacker-Angriffe aus China und so weiter. Auch bei EFF gegen Sony und Sony gegen Hotz sei er involviert gewesen. Er beschreibt sich selbst als “kein langhaariger Hippie – alles muss ins Internet”, sondern eher als stereotypen Kapitalisten, gegen den Gruppen wie Antisec gerne motzen.

Er erkenne einen kriminellen Hack, wenn er einen sehe und die Aktion von Swartz sei keine jahrzehnte lange Haftstrafe wert. Nun kommt der interessante Teil, in dem Stamos die Fakten darlegt.

  • MIT hat ein extrem offenes Netzwerk am Laufen. Er kenne nicht viele Campus-Umgebungen, die eine routbare öffentliche IP-Adresse über offenes DHCP anbieten. Auch seien eigentlich keine Maßnahmen vorhanden, die potentiellen Missbrauch verhindern. In seinen 12 Jahren professioneller Sicherheitsarbeit habe er noch nie so ein offenes Netzwerk gesehen.
  • Das Netzwerk ist wegen eines Grundes so offen. MIT weiß, dass man bessere Kontrollen einführen könnte, wie zum Beispiel die Anzahl der Downloads zu limittieren. Man hat sich allerdings dagegen entschieden.
  • Ebenso gebe MIT den Mitglieder des Netzwerkes beim Beitreten keine Definition von Missbrauch.
  • Als Swartz die Download-Aktion durchführte, erlaubte die JSTOR-Webseite unlimitiertes Downloaden – jeder aus dem 18.x-Class-A-Netzwerk von MIT konnte also so viel herunterladen, wie er wollte. Nicht einmal ein CAPTCHA, eine sehr simple Methode, bei Mehrfachdownloads wurde implementiert.
  • Swartz hat sich nicht in die JSTOR-Webseite gehackt, weil er das gar nicht musste. Er habe lediglich mit einer handvoll Python-Scripten die URLs ausgelesen und dann mittels curl die Dokumente heruntergeladen. Er hat kein CAPTCHA oder andere Mechanismen, die Mehrfachdownloads verhinderten umgangen. Im Prinzip hat er einen “Rechtsklick und Speichern unter” automatisiert.
  • Swartz hat nichts unternommen, um seine Spuren zu verschleiern. Er hat keine MAC-Adresse gefälscht, sein Notebook war nicht verschlüsselt und sogar der Browser-Verlauf konnte nachvollzogen werden.
  • Die Regierung habe bisher keinen Beweis erbracht, dass die Download einen negativen Effekt auf MIT oder JSTOR haben. Als dumme Überreaktion bezeichnet Stamos das Abschalten von MITs JSTOR-Zugriff wegen auffälligen Downloads von einem einfach zu identifizierendem User-Agent.
  • Einzig wegen Hausfriedensbruch und das Benutzen einen offenen Netzwerk-Schrankes (-Verteilerkasten) in einem offenen Netzwerk könnte man Swartz vorwerfen – doch das war nicht mal in der Anklage.

Kurz und gut war Swartz nicht der böse Super-Hacker, wie ihn die Regierung gerne hinstellen möchte. Seine Aktionen waren keine Gefahr für JSTOR, MIT oder die Öffentlichkeit. Er war ein cleverer junger Mann, der ein Schlupfloch gefunden und ausgenutzt hat, um viele Dokumente schnell herunterzuladen. Dieses Loch war von MIT und JSTOR hausgemacht.

Würde die Gerichtsverhandlung noch stattfinden und Stamos müsste aussagen, würde er die Aktion von Swartz lediglich als unüberlegt bezeichnen. Als Vergleich in Sachen “unüberlegt oder rücksichtslos” zieht der Experte den Vergleich, einen Scheck an der Supermarkt-Kasse auszustellen, wenn ein Dutzend anderer Menschen Schlange stehen. Das Herunterladen von vielen Dokumenten sei nicht fein, rechtfertige aber nicht, ein Damokles-Schwert von 35 Jahren Gefängnis und einer hohen Geldstrafe über einen intelligenten jungen Mann zu hängen.

Er stimmt Lawrence Lessig zu, dass die Staatsanwaltschaft eine Teilschuld am Freitod von Swartz hat, weil man ganz einfach mit Kanonen auf Spatzen schoss. Auch MIT sei nicht ganz unschuldig, weil sie die Staatsanwaltschaft überhaupt erst ins Spiel brachten.

Warum mich das so wütend macht, wie anfangs beschrieben? Die ganzen Finanzkrisen wurde durch Betrüger und Raubritter in Glaspalästen ausgelöst – die meisten wandern immer noch frei umher oder sind mit einer fetten Abfindung wegbefördert worden. Aaron Swartz war allerdings ein Dorn im Auge – er war intelligent und unbequem – da muss man gleich mit dem großen Hammer draufschlagen – so was geht gar nicht. Erst nichts verbrechen und dann noch das Maul aufmachen – den machen wir platt. Eine tolle Welt, in der wir da leben.

Den profilierungssüchtigen Staatsanwälten und allen anderen, die ihre Namen gerne auf dem Rücken anderer in die Medien tragen, wünsche ich chronische Scheißerei und kein Klopapier. Wenn ich mir die Fakten von Stamos so durchlese, komme ich nur auf diesen Schluss: Einen Querulanten in Form einer großen Show mundtot und sich gleichzeitig einen Namen in den Medien machen – mir ist gerade einfach nur noch übel …

Update: Es gibt bereits eine Online-Petition auf petitions.whitehouse.gov, um US-Staatsanwälting Carmen Ortiz wegen Fehlverhaltens zu feuern … das macht Aaron Swartz zwar nicht wieder lebendig, aber man kann seinen Ärger irgendwie mitteilen. Selbst wenn sie gefeuert wird – die Scheißerei wünsche ich ihr dennoch …



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten