5191359

Schwedischer Student verurteilt: Hacker droht US-Knast

Das FBI verdächtigt einen Studenten, sich als 16-jähriger bei der Nasa und dem US-Militär eingehackt zu haben. Der schwedischen Justiz wirft der Hacker mangelnde IT-Kenntnisse vor.

Machen die Justiz ratlos: Hacker mit besseren IT-Kenntnissen als die Experten. Bild: dpa

STOCKHOLM taz Zu einer Haftstrafe auf Bewährung und einem Schadensersatz von umgerechnet 18.000 Euro, zahlbar an drei Universitäten, verurteilte ein schwedisches Gericht am Montag einen 19-jährigen Studenten aus Uppsala. Ihm wird vorgeworfen der Hacker zu sein, der vor drei Jahren in verschiedene schwedische Universitätsnetzwerke eindringen und dort Programme einschmuggeln konnte, die Anwenderangaben zum Öffnen anderer Rechner und Netzwerke abfangen konnten. Und das jetzige Urteil könnte erst der Anfang sein: Der US-Sicherheitsdienst FBI verdächtigt ihn ebenfalls als die Person, die sich bei der NASA, dem US-Militär und dem Netzwerkunternehmen Cisco Systems eingehackt hatte.

Die Hacks, bei denen offenbar weder Daten abgegriffen noch verändert worden waren, sondern es darum ging "Skalps" zu sammeln, sollen erfolgt sein, als der Schwede 16 Jahre alt war. Als Schüler eines IT-Gymnasiums und jetziger IT-Student verfügt er zwar über ein ausgeprägtes Computerinteresse - mit 11 Jahren schrieb er sein erstes Programm -, verneint die ihm zur Last gelegten Taten aber. In erster Instanz war er mangels Beweisen frei gesprochen worden. Auf unveränderter Beweisbasis erfolgte nun die Verurteilung beim Oberlandesgericht. Doch die will der 19-jährige anfechten. Er wirft dem Gericht nämlich vor, keine Ahnung zu haben, worüber es eigentlich geurteilt hat: "Als erstes sollten sich die Politiker darum kümmern, dass die Gerichte mehr IT-Kenntnisse bekommen."

Tatsächlich beruht seine Verurteilung allein auf Indizien. Und viele sind fragwürdig. Bereits die Tatsache, dass auf seinem Linux-Rechner teilweise selbst abgeänderte Programme gefunden worden waren, die theoretisch im Zusammenhang mit Versuchen, in fremde Netzwerke einzudringen, hätten verwendet werden können, war dem Gericht ein zentrales Indiz. Im Urteil taucht Unsinn auf, wie die Behauptung, die Wohnung des damaligen Schülers habe über "den schnellsten Breibandzugang auf der ganzen Welt" verfügt. Und als "verdächtig" werden Sicherheitsprogramme eingeschätzt, die Bestandteil der meisten Linux-Distributionen sind.

Spuren die im Zusammenhang mit den fraglichen Hacks stehen könnten, wurden zwar gefunden, doch konnten sie nie dem jetzt Verurteilten zugeordnet werden. Diese sollen nach der nicht widerlegten Einlassung des Schweden von den beiden Hackern Stakkato und Nebuno, einem Rumänen und einem Thailänder stammen. Mit welchen er zeitweise Kontakt hatte und die Zugriff auf Teile seines Servers gehabt hätten. Beweise hätte die Justiz womöglich auf einer beschlagnahmten Festplatte finden können. Doch gelang es den Polizeitechnikern bis heute nicht eine verschlüsselte Partion auf dieser auszulesen. Und auch der Student kann der Polizei dabei leider nicht helfen: Der Schlüssel wird durch ein Skriptprogramm generiert, das er nicht mehr auffinden kann. Der auffällige Zufall, dass nach dem Zugriff der Polizei die Angriffe auf die fraglichen Netzwerke aufhörten, schiebt er darauf, dass sein Server eben dann auch für Stakkato und Nebuno nicht mehr zugänglich war.

"Er ist unerhört geschickt, der Junge", gesteht Bosse Norgren, der Chef der IT-Spezialeinheit der schwedischen Reichspolizei ein, der jahrelang gegen ihn ermittelt hat: "Ich bin wirklich imponiert über sein technisches Wissen und Können. Aber ich finde, es fehlt da etwas an Ethik und Moral. Es wäre gut, könnte er seine Kenntnisse sinnvoller kanalisieren."

"Es ist tragisch für das ganze Justizsystem, wenn die das alles nicht verstehen wollen", klagt der Student: "Das Gericht hat nur auf das gehört, was ihnen angebliche Polizeiexperten mit 3 Wochen IT-Ausbildung erzählt haben." Eine Notwendigkeit, spezielle IT-Abteilungen bei der Justiz einzurichten, gesteht auch Staatsanwältin Chatrine Rudström zu, die gegen den "Uppsala-Hacker" ermittelt hat – sich im übrigen auch von ihm imponiert zeigt und keine wirtschaftlichen Motive hinter den Hacks vermutet: "Es fehlt an Kompetenz auf allen Ebenen. Beim Gericht, der Staatsanwaltschaft und den Rechtsanwälten."

Bleibt die jetzige Verurteilung bestehen, befürchtet der Student schwere persönliche Konsequenzen: "Ich kann vermutlich nicht mehr ins Ausland reisen. Will ich nicht Gefahr laufen, dass ich an die USA ausgeliefert werde. Bei den Polizeiverhören waren FBI-Agenten anwesend und die haben mir 20 Jahre im US-Knast angedroht."

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

So können Sie kommentieren:

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.

Den ersten Beitrag schreiben

Geben Sie Ihren Kommentar hier ein