HackerethikWann ist ein Hacker ein guter Hacker?

Bei einer Tagung des Chaos Computer Club haben Hacker versucht, für sich eine neue Ethik zu formulieren. Doch die Szene streitet, was Hacker dürfen sollen. von 

"Fairydust", die Rakete des Chaos Computer Clubs, die bei keiner Veranstaltung fehlt, auch nicht bei der SIGINT in Köln.

"Fairydust", die Rakete des Chaos Computer Clubs, die bei keiner Veranstaltung fehlt, auch nicht bei der SIGINT in Köln.  |  © Patrick Beuth / ZEIT ONLINE

Wer ein guter und wer ein böser Hacker ist, das definiert ein Kodex, der fast 30 Jahre alt ist und in dem nur wenige, grobe Leitsätze stehen. Sätze wie: "Alle Informationen müssen frei sein", oder auch "Mülle nicht in den Daten anderer Leute". Acht solcher Grundsätze ergeben die sogenannte Hackerethik . Sie ist abgeleitet aus Steven Levys Buch Hackers und wurde in den achtziger Jahren vom Chaos Computer Club (CCC) ergänzt. Heute, in Zeiten von Biohacking, 3-D-Druckern und Anonymous, wirkt sie wie ein Anachronismus. Oder, wie der Hacker Jürgen Geuter alias "tante" bei der SIGINT in Köln gerade sagte: "Sie stinkt."

"Widersprüchlich und nicht anwendbar" sei die Hackerethik, sagte Geuter bei der Veranstaltung des CCC. Und präsentierte deshalb einen ersten Entwurf für eine neue, zeitgemäße Hackerethik , der nun als Arbeitsgrundlage dienen und die bestehenden Grundsätze irgendwann ersetzen soll. Es ist der Versuch, die Einteilung in gut und böse zu aktualisieren, genauer zu definieren, was ethisch noch erlaubt ist und was nicht mehr. Geuter will eine echte Entscheidungshilfe formuliert sehen, um jungen Hackern den Weg zu weisen.

Anzeige

Die Thesen sollen auch ein Angebot an die Gesellschaft sein. Sie sollen das Phänomen Hacker erklären – jenseits von klischeebeladenen Hollywoodfilmen und unpräzisen Medienberichten.

Die Debatte gibt es schon länger . Der Hacker Stephan Urbach etwa hatte bereits vor knapp einem Jahr geschrieben , die alte Version sei überhaupt keine Ethik, weshalb man eine neue brauche.

Daten sind neutral

In seinem Versuch einer Neuerung stellt Geuter zwei Grundannahmen voran. Erstens: "Daten sind neutrale Objekte." Gemeint ist: All die Daten, die etwa Facebook speichert, sind zunächst einmal weder gut noch schlecht. Erst das Verarbeiten, Zusammenfügen und Ausnutzen durch Menschen oder eben durch ein Unternehmen wie Facebook macht Daten zu etwas Gutem oder Schlechten. In der alten Ethik des CCC wurde noch zwischen zwei Arten von Daten unterschieden, dort steht: "Öffentliche Daten nützen, private Daten schützen."

Zweitens: "Jeder Mensch hat das Grundrecht auf Kommunikation und den Ausdruck seiner Meinungen, Ideen, Gedanken und Wünsche." Schon hier wird deutlich, was die neue Hackerethik ausdrücklich auch sein soll: eine Distanzierung von vielen Aktionen, die im Namen von Anonymous verübt oder mit Marken wie "LulzSec" versehen werden und die in Teilen der Öffentlichkeit und von vielen Medien noch immer mit "Hacken" gleichgesetzt werden.

Geuter sagt es unmissverständlich: Das Lahmlegen einer Website – selbst wenn es ein Nazi-Onlineshop ist – sei immer falsch und für echte Hacker und Haecksen tabu. 

Patrick Beuth
Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Neben diesen Axiomen, wie Geuter sie nennt, stehen im Entwurf neun Regeln. Die erste lautet: "Der kategorische Imperativ gilt auch beim Hacken." Kants universale Handlungsanweisung als philosophischer Unterbau – das gefällt einigen im Publikum sofort. Wenn auch nicht allen. Nicht jeder Hacker will sich der Kantschen Forderung unterordnen, dass sein Handeln allgemeingültig sein muss, um als gut zu gelten. Doch zumindest als Präambel soll der Satz der neuen Hackerethik vorangestellt werden.

Weitere Regeln lauten "Vermehre öffentliches Wissen" oder "Fordere Aussagen, Regeln und Systeme heraus – challenge authorities ". Solche Sätze sind nicht zuletzt Aufrufe, als Hacker mit seinem Wissen den Weg in die Mitte der Gesellschaft zu suchen und auch die Idole der eigenen Szene kritisch zu hinterfragen.

Leserkommentare
    • bugme
    • 21. Mai 2012 15:04 Uhr

    Die Gleichsetzung von DDoS mit Sitzblockaden erscheint mir doch vernünftig:

    Es wird niemand verletzt, es wird nichts beschädigt, nur der Zugang wird vorübergehend behindert.

    In der realen Welt ist es ganz normal, dass eine Demo nicht irgendwo auf einem Hinterhof stattfindet, sondern an einem Ort, wo sie demjenigen, gegen den man protestiert, lästig ist. Zum Beispiel vor dem Parlament, einer Behörde, einem Unternehmen. Andere Besucher, Kunden usw. sollen von der Demo erfahren; dies stellt kaum jemand in Frage als relevanten Bestandteil der demokratischen Kultur.

    Es macht Sinn, zu versuchen, diese Idee ins Internet hinüberzuretten; auch als Chance für mehr politisches Engagement der Bevölkerung.

    Deshalb kann es nicht reichen, wenn man IRGENDWO im Netz irgendwelche Petitionen unterzeichnen oder Facebook-Protest-Gruppen gründen kann. Der Protest muss genau wie im realen Leben zu den Gegnern getragen werden.

    DDoS-Attacken sind bisher das beste Instrument, das wir hierfür haben (und dabei völlig harmlos!).

    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Zugang zu Informations- und Kommunikationsmitteln wird von Hackern aber als oberstes Gebot verstanden. Deshalb sind viele von ihnen mit DDoS-Attacken nicht einverstanden. Freie Meinungsäußerung ist für sie unantastbar, statt einer Blockade wäre dann die Auseinandersetzung mit den Inhalten nötig.

    Auch eine nachvollziehbare Sichtweise, finden Sie nicht?

    'Die Gleichsetzung von DDoS mit Sitzblockaden erscheint mir doch vernünftig: Es wird niemand verletzt, es wird nichts beschädigt, nur der Zugang wird vorübergehend behindert.'

    Je nachdem was blockiert wird, entsteht schon mal durch die Behinderung des Geschäftes ein finanzieller Schaden. Aber hier tun sich in der Tat Sitzblockade und DDoS nichts.

    Aber was beim DDoS hinzukommt sind die nicht gerade unerheblichen Kosten für die zum Opfer geschickten Datenmengen. Gerade die grossen Sites haben eher keine Pauschalverträge sondern zahlen ordentlich für die Datenmenge. Auch führt die erhöhte Belastung natürlich auch für Verschleiss.

    DDoS erscheint daher eher wie Leute die gegen eine Baustelle demonstrieren, in dem sie Zucker in die Tanks sämtlicher Fahrzeuge schütten.

  1. Redaktion

    Zugang zu Informations- und Kommunikationsmitteln wird von Hackern aber als oberstes Gebot verstanden. Deshalb sind viele von ihnen mit DDoS-Attacken nicht einverstanden. Freie Meinungsäußerung ist für sie unantastbar, statt einer Blockade wäre dann die Auseinandersetzung mit den Inhalten nötig.

    Auch eine nachvollziehbare Sichtweise, finden Sie nicht?

    Antwort auf "Sitzblockade"
    Reaktionen auf diesen Kommentar anzeigen
    • bugme
    • 21. Mai 2012 15:26 Uhr

    Ich weiß nicht, ob die Werbetexte, die man z.B. auf der Webseite von VISA so findet, wirklich unter "Meinungsäußerung" fallen.

    Zumal der Zugang ja nur vorübergehend blockiert wird, danach sind die Inhalte ja wieder verfügbar.

    Ich habe aber natürlich nichts dagegen, wenn bestimmte Personen beschließen, auf diese Technik zu verzichten. Mich stört mehr die Strafbarkeit von DDoS ohne Berücksichtigung der Frage, ob es sich bei einer solchen Aktion nun um Protest oder reinen Vandalismus gehandelt hat. Hierüber wäre eine gesellschaftliche Debatte sinnvoll.

    öde, uninspiriert und furchtbar humorlos.

    • bugme
    • 21. Mai 2012 15:26 Uhr
    4. .....

    Ich weiß nicht, ob die Werbetexte, die man z.B. auf der Webseite von VISA so findet, wirklich unter "Meinungsäußerung" fallen.

    Zumal der Zugang ja nur vorübergehend blockiert wird, danach sind die Inhalte ja wieder verfügbar.

    Ich habe aber natürlich nichts dagegen, wenn bestimmte Personen beschließen, auf diese Technik zu verzichten. Mich stört mehr die Strafbarkeit von DDoS ohne Berücksichtigung der Frage, ob es sich bei einer solchen Aktion nun um Protest oder reinen Vandalismus gehandelt hat. Hierüber wäre eine gesellschaftliche Debatte sinnvoll.

    Antwort auf ""Nur" der Zugang..."
  2. Es gibt so wenig "gute Hacker" wie es "gute Einbrecher" oder "gute Sozialbetrüger" gibt.

    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Doch, es gibt "gute" Hacker. Wenn das nicht der Fall wäre, würde das Bundesverfassungsgericht sich wohl kaum an den Chaos Computer Club wenden, mit der Bitte um ein Gutachten zur Vorratsdatenspeicherung:

    http://www.zeit.de/online/2009/28/vorratsdaten-ccc-verfassungsgericht

    Leider wird der Begriff "Hacken" teilweise immer noch mit dem Eindringen oder gar dem Sabotieren von Computersystemen gleichgesetzt. Das aber ist ein falsches Verständnis von Hackern und entspricht auch nicht im Geringsten deren Selbstverständnis.

    Genau deshalb ist eine ausformulierte Hackerethik auch sinnvoll: Sie erklärt bestenfalls nicht nur Hackern, was sie tun sollen und dürfen, sondern auch Nicht-Hackern.

    auf Wissensdefiziten basierenden Pauschalurteile.

  3. Redaktion

    Doch, es gibt "gute" Hacker. Wenn das nicht der Fall wäre, würde das Bundesverfassungsgericht sich wohl kaum an den Chaos Computer Club wenden, mit der Bitte um ein Gutachten zur Vorratsdatenspeicherung:

    http://www.zeit.de/online/2009/28/vorratsdaten-ccc-verfassungsgericht

    Leider wird der Begriff "Hacken" teilweise immer noch mit dem Eindringen oder gar dem Sabotieren von Computersystemen gleichgesetzt. Das aber ist ein falsches Verständnis von Hackern und entspricht auch nicht im Geringsten deren Selbstverständnis.

    Genau deshalb ist eine ausformulierte Hackerethik auch sinnvoll: Sie erklärt bestenfalls nicht nur Hackern, was sie tun sollen und dürfen, sondern auch Nicht-Hackern.

    Reaktionen auf diesen Kommentar anzeigen
    • bugme
    • 21. Mai 2012 16:48 Uhr

    ... feed the troll.

  4. auf Wissensdefiziten basierenden Pauschalurteile.

    • bugme
    • 21. Mai 2012 16:48 Uhr

    ... feed the troll.

    Eine Leserempfehlung
    Antwort auf "Einspruch"

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Google | Hacker | Ethik | Facebook | Hollywoodfilm | USA
Service