Graswurzeln

Mittels der Kommentarfunktionen in Blogs, Socialnetworking-Profilen und auf Homepages (dort eher als Gästebuch) ist es jedem möglich mehr oder weniger anonym und vorallem ungestraft andere Personen zu kritisieren, anzugreifen, verfolgen, mobben. Dies trifft auf Personen zu, die selbst im Netz aktiv sind.

Aber auch Personen, von denen keine Profile, keine Blogs und keine Homepages im Internet zu finden sind, können virtuell gemobbt werden; Mit massenhaft versendeten E-Mails zum Beispiel, auf eigens eingerichteten Homepages, oder in Blogs.

Bekannt ist dieses Phänomen hauptsächlich im Zusammenhang mit Schüler-Lehrer-Konflikten oder unter Jugendlichen, auch Stars haben immer wieder unter sogenannten “Cyberbullying” oder “Cybermobbing” zu leiden.

“Bei der Schweizerischen Kriminalprävention ist Cybermobbing schon länger bekannt. Unter Jugendlichen sei Mobbing kein neues Phänomen, sagt Leiter Martin Boess [...] Neu sei hingegen der Kanal, den nun einige Jugendliche nutzen: «Das Mobbing ist nicht direkt, sondern erfolgt auf Distanz», sagt Boess. «Viele Opfer erfahren daher erst viel später davon.» Die Blossstellung im Internet sei zudem öffentlich und könne nicht so einfach rückgängig gemacht werden. Wenn ein Film weiterhin im Netz bleibe, nütze auch eine Entschuldigung des Täters nichts.”

(Tagesanzeiger, 13.3.08, Michel Wenzler: “Männedörfler Nationalrätin bekämpft Mobbing im Netz”)

Allerdings bedienen sich, gerade wegen der beschriebenen “Vorteile” nicht nur Jugendliche des Cybermobbings, sondern auch Erwachsene. Und da kann eine solche Attacke durchaus grossen wirtschaftlichen Schaden anrichten.

Klassisches Mobbing wurde bisher vorallem als etwas verstanden, dem Angestellte ausgeliefert sind, sie werden entweder “von oben”, also von ihren Chefs, oder “von der Seite”, also von Teammitgliedern gemobbt, das Cybermobbing aber erlaubt ein geschicktes und risikoarmes Mobbing “von unten”, quasi von den Graswurzeln her.

Dies macht es für herrische, ungerechte Chefs besonders gefährlich.

“Offiziell heißt es, Richard Phillips habe gekündigt, um sich eine Auszeit zu gönnen. Doch in Wahrheit wurde der ehemalige Anwalt der internationalen Kanzlei Baker & McKenzie von seiner Sekretärin derart bloßgestellt, dass sein Ausscheiden unumgänglich war.

Wochen zuvor hatte sie bei einem Arbeitsessen die Hose ihres Chefs versehentlich mit einem Spritzer Ketchup bekleckert. Phillips ermahnte die Mitarbeiterin mehrmals in rüdem Ton, ihm die Reinigungskosten in Höhe von vier Pfund zu erstatten.

Die aber tat etwas anderes: Per E-Mail informierte sie alle Kollegen über das Gebaren des Anwalts. Phillips machte als geizigster Boss Englands Schlagzeilen.”

(Capital, 17.1.08, Mischa Täubner: “Attacken gegen den Chef”)

Aber grundsätzlich kann jeder Arbeitnehmer in einer Führungsposition gemobbt werden, unpopuläre Entscheide gehören ja quasi zum Job.

Aber gerade auch bekannte Blogger sehen sich auch immer wieder Hasstiraden und Mobbingattacken ausgesetzt. Bei Frauen wird dabei auch gerne die sexuelle Schiene gefahren. “Du bist nur neidisch, weil du so scheisse aussiehst” ist da gerade noch harmlos.

Es scheint gerade so, als würden Männer im Schutz der Anonymität Chauvinismus und Sexismus ausleben, der in der “echten Gesellschaft” längst nicht mehr in diesem Masse toleriert wird.

Bekanntestes Opfer von sexualisiertem Kommentarterror ist Kathy Sierra.

“Die Software-Designerin betrieb einen Technik-Blog und trat oft als Rednerin bei Software- und Compterkongressen auf. Im Frühjahr 2007 sagte sie sämtliche Engagements ab und schloss ihre Website. Der Grund: Seit Monaten war sie Zielscheibe von brutalen Angriffen gewesen. Auf ihrer eigenen Seite wurde sie als “langweilige Schlampe” bezeichnet, man drohte ihr, sie zu vergewaltigen, wen sie nicht aufhöre zu schreiben. Bei anderen Blogs tauchten Fotomontagen auf, in denen Sierra mit einem Seil um den Hals oder schreiend, mit einem Tanga auf dem Gesicht, zu sehen war.”

(Haaf, Klingner, Streidl: Wir Alphamädchen. S. 134)

Hier ein Bericht über die Vorfälle auf CNN:

In meinem letzten grösseren Beitrag habe ich prophezeit, dass ein Skandal, von Schweizer Bloggern veröffentlicht, nicht mehr als ein Sturm im Wasserglas wäre. Jetzt wurde ich von Sebastian auf einen eben solchen Skandal hingewiesen.

Stattgefunden hat dieser im August 2006, und sein Ablauf gibt mir, zumindest teilweise, recht.

Der Blogger und Informatiker eMeidi hatte sich in seiner Freizeit mit den Unzulänglichkeiten des Bilderportals “Partyguide” beschäftigt. Irgendwann bekam er einen Tipp bezüglich einer Sicherheitslücke bei “Partyguide”. Bei seinem ersten Hack-Versuch  hatte er freien Zugriff auf die persönlichen Daten von 190′000 Accounts.

Mit dem Know-How eines Script-Kiddies konnte sich jedermann Zugang zu Namen, Postanschriften, Mobiltelefonnummern und sogar Passwörtern aller Partyguide-Benutzer machen. Hinzu kamen die persönlichen Nachrichten, die zwischen Mitgliedern der Community ausgetauscht wurden.

Das Vorgehen erklärte eMeidi auf seinem Blog.

Nachdem eMeidi noch eine weitere Lücke publiziert hatte, wurde er von Partyguide auf die Liste der unerlaubten Wörter gesetzt (in Nachrichten wurde der Name “eMeidi” ersetzt). Im Juni 06 schliesslich veröffentlichte eMeidi seinen dritten Hack. Daraufhin wenden sich die Partyguidebetreiber mit einem Schreiben an den Arbeitgeber von eMeidi. Gleichzeitig wenden sie sich, erstmals in dieser Angelegenheit, an die Partyguidenutzer und informierten diese über ein neues Passwort. Bisher hätte es “grobfahrlässige” Passwörter gegeben, was nun nicht mehr möglich sei.

eMeidi selbst erfuhr erst im August 06 von diesem Schreiben, nachdem er bereits einen vierten Hack publiziert hatte, eine polizeiliche Befragung mit folgender Hausdurchsuchung und Konfiszierung von Server und PC über sich ergehen lassen konnte.

Im Schreiben an die Universität Bern (wo eMeidi als IT-Verantwortlicher im Departement Klinische Forschung sowie als Webmaster am Historischen Institut arbeitet) heisst es

Alle Hacker-Attacken wurden gemäss Aussage von seinem privaten PC gemacht. Es besteht keinerlei Zusammenhang zwischen der Strafanziege gegen Herrn Mario Aeby und Ihrem Institut. Wir erachten es als unsere Pflicht, Sie über die privaten Tätigkeiten Ihres Mitarbeiters zu informieren [...]

Ich weiss nicht, ob sich renommierte Institute wie die Ihren einen Webmaster mit solchen Verfehlungen leisten können oder möchten [...]

Es gab also keinerlei Veranlassung den Arbeitgeber von eMeidi anzuschreiben, mit Ausnahme der kindischen Hoffnung, ihm so persönlichen Schaden zuzufügen, in dem man seine Kündigung bewirkt. Anbetracht dessen, dass eMeidi die von ihm “erhackten” Daten niemals missbraucht hatte, sondern lediglich festhielt, DASS ein Missbrauch möglich wäre, eine unfaire Vorgehensweise.

Die Blogosphäre hat zwar reagiert (mit 4 Posts), jedoch weniger als ich es erwarten würde, wenn ein Blogger angegriffen wird. Zudem haben auch zwei Zeitungen (die BernerZeitung und “Heute”) über den Vorfall berichtet. Doch das grosse Medienecho blieb aus, trotz amüsant geschriebenem Blogbeitrag.

Auch als eMeidi ein Jahr später über eine erste Einvernahme berichtet, bleibt es still. Trotz beschämenden Verhaltens von Partyguide-Chef Jason Fellmann, der sich von einem Mitarbeiter vertreten liess. Der zweite Termin, bei dem Fellmann anwesend sein muss, ist verschoben worden. Datum unbekannt.

Die ganze Geschichte nachlesen

Natürlich ist es gut möglich (und ich hoffe das auch!), dass heute ein solcher Fall anders medialisiert würde. Die Medien und die Politiker haben mittlerweile auch in der Schweiz die Blogs entdeckt, und auch wenn ichs ungern zugebe, “Heute” hat wohl einiges dazu beigetragen.

In den USA ist die Firma Kryptonite dafür bekannt, besonders sichere Fahrradschlösser herzustellen. In der Blogosphäre hingegen kennt man Kryptonite als Synonym dafür, was Blogs anrichten können.
Kryptonite erlebte 2004 ein wahres Fiasko, begonnen hatte es im Internet.

Ein Biker entdeckte, dass sich sein Kryptonite Fahrradschloss mit Hilfe eines einfachen Plastikkugelschreibers knacken liess.
Kappe hinten abziehen,  mit dem Stift etwas in der Schlüsselöffnung herumstochern und das Schloss gab nach. Er warnte mit einer knappen Notiz andere Fahrradfahrer in einem Bikeforum. Nachdem dort viele ungläubig reagierten, testete Benjamin Running diese Methode, ein Kryptonite-Schloss zu öffnen, und hielt seinen geglückten Versuch auf einem Video fest, welches er auf seine Homepage stellte.

Von dort dauerte es nicht lange, und das Video verbreitete sich in den Blogs. Laut der Blog-Suchmaschine Technorati haben nach nur einer Woche bereits 1,8 Millionen User das Video gesehen. Es tauchten weitere Videos auf, die bewiesen, dass es sich nicht nur um einen Konstruktionsfehler eines Fahrradschlosses handelte, sondern dass sich eine ganze Reihe von Fahrradschlössern (auch von anderen Herstellern) mit einem Stift öffnen liessen.

Bei Kryptonite soll man zu diesem Zeitpunkt von der überdurchschnittlich hohen Internetpräsenz der eigenen Firma gehört haben, doch Kryptonite beschloss, das Problem auszusitzen.

Sie ignorierten nicht nur die entbrannte Diskussion unter Bloggern, sondern auch die darauf folgenden erbosten Mails von Kunden und Kundinnen.

Erst als der Skandal auch in die herkömmlichen Medien gelangte (allen voran die New York Times) kündigte Kryptonite eine Rückrufaktion an. Zu diesem Zeitpunkt hatte Kryptonite nicht nur den finanziellen Schaden (welcher vom US-Wirtschaftsmagazin “Fortune” auf zehn Millionen Dollar geschätzt wird) sondern auch einen nicht zu unterschätzenden Imageschaden.

Offenbar war sich die PR-Abteilung von Kryptonite nicht bewusst, welche Macht das Internet mittlerweile besitzt. In einem Artikel zum Thema (c’t 19/05, Aufruf: 16.3.2008 ) wird der Internet-Berater Martin Roell zitiert:

“Kryptonite schien nicht recht erfasst zu haben, dass sie nicht nur ein kleines Problem, sondern eine handfeste Krise hatten. [...]

Künftig werden immer mehr Produktprobleme online enteckt werden und Kommunikationskrisen online starten. Nur wenige Unternehmen sind darauf vorbereitet.”

Im deutschsprachigen Raum hat es bisher noch nichts Vergleichbares gegeben. Dies liegt vorallem daran, dass die deutschsprachigen Länder in Sachen Blogs ein Entwicklungsgebiet sind.
Blogsstats.de hatte im September 2005 62′000 Blogs in Deutschland angegeben (http://www.sixtus.net/article/612_0_2_0_C1/, c’t 19/05, Aufruf: 16.3.2008 ), geht man von einer Verdoppelung der Blogs alle 5 Monate aus, wie sie Sixtus (http://www.sixtus.net/article/612_0_2_0_C1/, c’t 19/05, Aufruf: 16.3.2008 ) annimmt, wären das bis heute etwa 3′968′000 deutsche Blogs, vermutlich sind es in Österreich noch einmal so viele. Die vom Gratismagazin “Heute” lancierte Schweizer Blog-Suchmaschine hatte am 12. März 2008 2000 Blogs verzeichnet (wobei es spannend wäre, zu wissen, wie sie auf diese Zahl kommen). Es ergäben sich also etwa 8 Millionen deutschsprachige Blogs. Davon sind allerdings nur etwa 30 % non-personal Blogs, also Blogs, die nicht lediglich Tagebücher sind (Dachtler: Watchblogger - eine individualethische Analyse deutscher Weblogs. Kapitel 2.3. Aufruf: 24.2.2008 ). Somit ergäbe sich eine Zahl von etwa 2,4 Millionen Blogs, welche bei der Aufdeckung eines solchen Skandals mitwirken könnten. Möglicherweise wäre also ein Skandal in der deutschsprachigen Blogospähre möglich, in der Schweizer Blogosphäre hingegen würde es wohl nur zum Sturm im Wasserglas reichen.

Am 29. Februar habe ich meine Lektion vor der Klasse gehalten. Hat das Video dort noch nicht funktioniert, tut es das jetzt. Wer sich die Präsentation nochmals vor Augen führen will, oder auch nur das Video noch ansehen will, kann das nun tun.

 Viel Spass!