Auch heiße Luft kann verwunden

Demokratisierung Das „Project Vigilant“ ist wohl eine PR-Nummer. Das macht virtuelle Bürgermilizen aber nicht weniger gefährlich

Mit dem „Projekt Vigilant“ ist ein Gegenmodell zur kollaborativen Enthüller-Plattform Wikileaks aufgetaucht: Während Wikileaks die Möglichkeiten der anonymen Kooperation im Internet nutzt, um Geheimdokumente zu veröffentlichen, arbeitet das privatwirtschaftlich finanzierte Freiwilligen-Netzwerk „Project Vigilant“ den US-Behörden zu. Wenn es stimmt, was der aktuelle Leiter, Chet Uber, auf der US-amerikanischen Hackerkonferenz Defcon sagte, verfolgen etwa 550 Projektteilnehmer Datenspuren im Internet und leiten ihre Erkenntnisse an die Bundesbehörden weiter.

Indirekt soll die virtuelle Bürgermiliz auch an der Enttarnung des Analysten Bradley M. beteiligt gewesen sein, der im Verdacht steht, die Quelle der jüngsten Coups von Wikileaks zu sein. Denn der Ex-Hacker Adrian Lamo, dem M. zu viel anvertraut hatte, gehört laut Uber ebenfalls zum „Project Vigilant“ – zumindest habe Lamo gelegentlich freiwillig in der „Feinderkennung“ gearbeitet. Uber war es nach eigenen Angaben auch, der den unschlüssigen Lamo davon überzeugt hat, M. zu melden – und er habe die Treffen mit den Geheimdienst-Vertretern arrangiert.

Laut Uber unterstützt das „patriotisch orientierte Projekt“ die Behörden schon seit 14 Jahren beim Kampf gegen Cyber-Kriminalität und scannt derzeit den Datenverkehr von zwölf amerikanischen Internet-Providern auf Anzeichen für Straftaten. Die Organisation sei in der Lage, täglich mehr als 250 Millionen IP-Adressen zu verfolgen und Portfolios zu jedem Namen oder jeder IP-Adresse zu erstellen. „Im Internet hinterlassen Menschen Spuren im Sand“, wird Chet Uber im Examiner-Chat zitiert. „Wir spionieren niemanden aus. Wir wissen einfach nur, wie man diese Spuren liest.“ Die Überprüfung sei durch die Nutzungsbedingungen der Provider abgedeckt. Daran zweifeln einige Experten – ebenso wie an der Existenz der Geheimorganisation überhaupt, die ein alarmierendes Beispiel für die Auslagerung von Überwachungstätigkeiten von staatlichen an private Spezialisten wäre.

Ominöse Verflechtungen

Doch bereits BBHC Global LLC, die Firma, die das „Project Vigilant“ angeblich mitfinanziert, wirft Fragen auf. Domainüberprüfungen lassen darauf schließen, dass der Geschäftsführer Steven Ruhe der als Nachrichtenagentur registrierten Firma niemand anders ist als der 48 Jahre alte Chet Uber. „BBHC Global wirkt wie eine Strohfirma“, schreibt der Cybercrime-Experte Jeffrey Carr auf der Webseite des Wirtschaftsmagazins Forbes. Auch sei die Domain erst im April 2009 registriert worden, noch im Januar 2010 hatte Chet Uber im Mitgliederbereich der Webseite projectvigilant.us nach Führungspersonal gesucht.

Dass Uber das Projekt erst jetzt, im Rahmen der Affäre um Wikileaks, publik gemacht hat, ist auffällig – und plausibel, wenn man den Schritt als Werbung versteht. Uber will sein Team auf 1600 Mitarbeiter aufstocken. Der Versuch des Freitag, sich unter einem Decknamen beim „Project Vigilant“ zu registrieren, schlug allerdings fehl. Nach einer automatisch verschickten Eingangsbestätigung geschah bis zum Redaktionsschluss nichts mehr. Laut dem Zähler der Webseite waren in den vergangenen Tagen jeweils nur etwa zwei bis drei „Gäste“ online – und kein einziger registrierter Nutzer. Uber hat sich nach dem überwiegend negativen Echo im Netz und in den Medien wieder zurückgezogen. Auch auf eine offene Anfrage des Freitag reagierte er nicht.

Kontakte zum FBI

Sicher ist: Uber hat Kontakte zum FBI. Er war Gründungsmitglied der Omaha/Iowa-Gruppe von Infragard. Dieses Public-Private-Programm des FBI soll die Zusammenarbeit von Behörden, Universitäten, Unternehmen und Experten im Bereich der Netzkriminalität organisieren.

Am "Project Vigilant" soll Ira Winkler, der für die Nationale Sicherheitsbehörde NSA gearbeitet hat, beteiligt sein, ebenso wie Suzanne Gorman, die frühere Sicherheitschefin der New Yorker Börse, Mark Rasch, der langjährige ehemalige Leiter der Abteilung für Internetkriminalität des Justizministeriums und Kevin Manson, ein pensionierter Beamter des Heimatschutzministeriums. Es seien Experten, die wüssten wie sie an sensible Daten über individuelle Internetnutzung gelangen – und wie die Daten für Bundesbehörden nutzbar gemacht werden können, schreibt der San Francisco Examiner, der Interviews mit einigen Mitgliedern geführt hat.

In einem Internetforum berichtet ein angeblicher Freiwilliger jedoch, dass er vor mehr als einem Jahr vom „Project Vigilant“ angeworben sei und stellt die Kompetenz des Netzwerks in Frage: „Sie haben gute Pläne, aber ich zweifle an den Fähigkeiten der Gruppe.“ Der Überprüfungsprozess, den Anwärter über sich ergehen lassen müssen, sei „ein Witz“ gewesen.

Projekt Graue Gans

Internetexperten wundern sich jedoch, dass die angeblich 14 Jahre alte Organisation noch nie zuvor innerhalb der Szene in Erscheinung getreten ist. „Niemand, den ich kenne, hat vorher etwas von Uber gehört“, sagt etwa Jeffrey Carr auf Anfrage des Freitag. Er sei sich sicher, dass er früher von einer Initiative wie „Project Vigilant“ erfahren hätte, da es seinem eigenen „Project Grey Goose“ ähnlich sei.

Bei Carrs Open Source-Projekt begeben sich bis zu 40 Freiwillige für Recherchen rund um Cybercrime-Aspekte ins Internet – die Ergebnisse werden kostenfrei und für jeden zugänglich im Internet publiziert. „Ich denke, dass Project Vigilant eine PR-Kampagne ist, mit der Hoffnung, dass ausreichend mediale Aufmerksamkeit schnell zu Aufträgen von Firmen und Regierungen führen wird“, sagt Carr.

Unwahrscheinlich ist dies nicht: Auf alten Versionen der „Projekt Vigilant“-Seite, die auf cryptome.org einzusehen sind, beschreibt Uber die Trägerfirma BBHC Global LLC als „Not-Just-For-Profit Business“. Auch wenn das Projekt nicht so weit fortgeschritten ist, wie Uber behauptet, das Konzept einer idealismusgetriebenen Vorfeldorganisation für Geheimdienste und andere Behörden ist keine Utopie. Es zeigt: Kollaboration von Bürgern im Internet muss nicht zwangsläufig der Freiheit dienen.

Sonja Peteranderl lebt in München und hat zuletzt zum Thema Cybercrime recherchiert

Liebe Leserin, lieber Leser,

dieser Artikel ist für Sie kostenlos.
Unabhängiger und kritischer Journalismus braucht aber auch in diesen Zeiten Unterstützung. Wir freuen uns daher, wenn Sie den Freitag hier abonnieren oder 3 Ausgaben gratis testen. Dafür bedanken wir uns schon jetzt bei Ihnen!

Ihre Freitag-Redaktion

12:50 19.08.2010

Ausgabe 41/2021

Hier finden Sie alle Inhalte der aktuellen Ausgabe

3 Ausgaben kostenlos lesen

Der Freitag ist eine Wochenzeitung, die für mutigen und unabhängigen Journalismus steht. Wir berichten über Politik, Kultur und Wirtschaft anders als die übrigen Medien. Überzeugen Sie sich selbst, und testen Sie den Freitag 3 Wochen kostenlos!

Kommentare