US-Gericht klagt Schweizer Hackerin Tillie Kottmann an

Tesla, Intel, Cloudflare: So ein Lebenslauf kann sich sehen lassen. Für Tillie Kottmann ist dies jedoch nicht etwa eine Liste an absolvierten Praktika – vielmehr gehören diese Unternehmen zu den "Opfern" der 21-jährigen Hackerin aus Luzern. Nun klagen die USA Kottmann an. Ihr drohen bis zu 20 Jahre Haft.

Bis zu 20 Jahre Haft

Im März 2021 hackte Kottmanns Kollektiv "Advanced Persistent Threat 69420" rund 150'000 Überwachungskameras vom US-Unternehmen Verkada. Betroffen waren neben Schulen, Gefängnissen und Spitälern eben auch namhafte Unternehmen wie Tesla oder die IT-Sicherheitsfirma Cloudflare. Daraufhin führte die Luzerner Polizei eine Hausdurchsuchung bei Kottmann durch, im Zusammenhang mit einer FBI-Untersuchung, wie Sie hier lesen können. Bereits einige Monate zuvor hatte Kottmann knapp 20 Gigabytes an Source-Code und geschützten Daten von Intel ins Netz gestellt. Dazu kommen weitere Leaks im Zeitraum von 2019 bis heute. Das Justizministerium der Vereinigten Staaten wirft Kottmann dafür unter anderem Verschwörung vor. Wie "Republik" berichtet, steht die Schweizerin wegen den folgenden Anklagepunkten vor Gericht:

• Conspiracy to Commit Computer Fraud and Abuse

• Conspiracy to Commit Wire Fraud

• Wire Fraud

• Aggravated Identity Theft

Das geringste Strafausmass würde zwei Jahre betragen, im schlimmsten Falle droht Kottmann eine Haftstrafe von mehr als 20 Jahren, wie einer Pressemitteilung des Ministeriums zu entnehmen ist.

"Be Gay, do crime"

In der Anklageschrift heisst es "The United States of America versus Till Kottmann". Auch im Beitrag der Netzwoche vom März 2021 wird noch über "den Schweizer Hacker" berichtet. Kottmann bezeichnet sich inzwischen als non-binär und lebt als Frau mit dem Namen Tillie. Im Interview mit "Republik" betont sie, es sei ihr wichtig, ihre sexuelle Orientierung publik zu machen. Ihre Queerness sei ein wichtiger Teil ihrer politischen Radikalisierung gewesen: "Da erfährst du am eigenen Leib, dass rechte Menschen nicht wollen, dass du existierst. Und so hast du natürlich umso mehr Gründe, auf das System wütend zu sein." Rechten, die sie ständig nach ihrem Motiv fragten, würde Tillie Kottmann antworten: "Be gay, do crime". Im Netz ist die 21-Jährige, die sich politisch am "anarchistischen Rand der Juso" sieht, auch unter den Pseudonymen "deletescape" und "tillie crimew" bekannt.

Behörden provoziert

Die junge Hackerin versteht es, zu provozieren. Der "Verkada-Hack" hatte Kottmann und der Gruppe Advanced Persistent Threat 69420 quasi über Nacht grosse Berühmtheit im Internet verschafft. "Wir arbeiten nicht gezielt", sagte Kottmann damals in der "Washington Post" über das Kollektiv. "Wir alle leiden an ADHS und haben nicht viel Geduld".

Um ihre Beteiligung an den Angriffen, etwa an jenem auf Verkada im März 2021, macht Kottmann kein Hehl – im Gegenteil: "Ich habe die Daten auf meiner Website und meinem Twitter-Kanal publiziert oder direkt mit Journalisten zusammengearbeitet, und das hat die Strafverfolgungsbehörden wohl provoziert: Da greift jemand unser System an – und steht auch noch dazu", sagt Kottmann gegenüber "Republik". Viele Artikel über sie seien positiv, was "ein Problem für die Amerikaner oder das kapitalistische System" darstelle. "Wir werden mit jedem Tag von diesen Systemen abhängiger, wir werden jeden Tag mehr überwacht, und wir wissen praktisch nichts über das Innenleben der Systeme."

Mit dieser Überzeugung ist Kottmann nicht alleine. Eine ganze Reihe an Aktivistinnen und Aktivisten büsst derzeit dafür, massive Eingriffe in die Privatsphäre durch grosse Unternehmen oder Behörden offengelegt zu haben – nicht zuletzt Julian Assange und Edward Snowden.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.