Hackerethik : Wann ist ein Hacker ein guter Hacker?

Bei einer Tagung des Chaos Computer Club haben Hacker versucht, für sich eine neue Ethik zu formulieren. Doch die Szene streitet, was Hacker dürfen sollen.
"Fairydust", die Rakete des Chaos Computer Clubs, die bei keiner Veranstaltung fehlt, auch nicht bei der SIGINT in Köln. © Patrick Beuth / ZEIT ONLINE

Wer ein guter und wer ein böser Hacker ist, das definiert ein Kodex, der fast 30 Jahre alt ist und in dem nur wenige, grobe Leitsätze stehen. Sätze wie: "Alle Informationen müssen frei sein", oder auch "Mülle nicht in den Daten anderer Leute". Acht solcher Grundsätze ergeben die sogenannte Hackerethik . Sie ist abgeleitet aus Steven Levys Buch Hackers und wurde in den achtziger Jahren vom Chaos Computer Club (CCC) ergänzt. Heute, in Zeiten von Biohacking, 3-D-Druckern und Anonymous, wirkt sie wie ein Anachronismus. Oder, wie der Hacker Jürgen Geuter alias "tante" bei der SIGINT in Köln gerade sagte: "Sie stinkt."

"Widersprüchlich und nicht anwendbar" sei die Hackerethik, sagte Geuter bei der Veranstaltung des CCC. Und präsentierte deshalb einen ersten Entwurf für eine neue, zeitgemäße Hackerethik , der nun als Arbeitsgrundlage dienen und die bestehenden Grundsätze irgendwann ersetzen soll. Es ist der Versuch, die Einteilung in gut und böse zu aktualisieren, genauer zu definieren, was ethisch noch erlaubt ist und was nicht mehr. Geuter will eine echte Entscheidungshilfe formuliert sehen, um jungen Hackern den Weg zu weisen.

Die Thesen sollen auch ein Angebot an die Gesellschaft sein. Sie sollen das Phänomen Hacker erklären – jenseits von klischeebeladenen Hollywoodfilmen und unpräzisen Medienberichten.

Die Debatte gibt es schon länger . Der Hacker Stephan Urbach etwa hatte bereits vor knapp einem Jahr geschrieben , die alte Version sei überhaupt keine Ethik, weshalb man eine neue brauche.

Daten sind neutral

In seinem Versuch einer Neuerung stellt Geuter zwei Grundannahmen voran. Erstens: "Daten sind neutrale Objekte." Gemeint ist: All die Daten, die etwa Facebook speichert, sind zunächst einmal weder gut noch schlecht. Erst das Verarbeiten, Zusammenfügen und Ausnutzen durch Menschen oder eben durch ein Unternehmen wie Facebook macht Daten zu etwas Gutem oder Schlechten. In der alten Ethik des CCC wurde noch zwischen zwei Arten von Daten unterschieden, dort steht: "Öffentliche Daten nützen, private Daten schützen."

Zweitens: "Jeder Mensch hat das Grundrecht auf Kommunikation und den Ausdruck seiner Meinungen, Ideen, Gedanken und Wünsche." Schon hier wird deutlich, was die neue Hackerethik ausdrücklich auch sein soll: eine Distanzierung von vielen Aktionen, die im Namen von Anonymous verübt oder mit Marken wie "LulzSec" versehen werden und die in Teilen der Öffentlichkeit und von vielen Medien noch immer mit "Hacken" gleichgesetzt werden.

Geuter sagt es unmissverständlich: Das Lahmlegen einer Website – selbst wenn es ein Nazi-Onlineshop ist – sei immer falsch und für echte Hacker und Haecksen tabu. 

Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Neben diesen Axiomen, wie Geuter sie nennt, stehen im Entwurf neun Regeln. Die erste lautet: "Der kategorische Imperativ gilt auch beim Hacken." Kants universale Handlungsanweisung als philosophischer Unterbau – das gefällt einigen im Publikum sofort. Wenn auch nicht allen. Nicht jeder Hacker will sich der Kantschen Forderung unterordnen, dass sein Handeln allgemeingültig sein muss, um als gut zu gelten. Doch zumindest als Präambel soll der Satz der neuen Hackerethik vorangestellt werden.

Weitere Regeln lauten "Vermehre öffentliches Wissen" oder "Fordere Aussagen, Regeln und Systeme heraus – challenge authorities ". Solche Sätze sind nicht zuletzt Aufrufe, als Hacker mit seinem Wissen den Weg in die Mitte der Gesellschaft zu suchen und auch die Idole der eigenen Szene kritisch zu hinterfragen.

Verlagsangebot

Hören Sie DIE ZEIT

Genießen Sie wöchentlich aktuelle ZEIT-Artikel mit ZEIT AUDIO

Hier reinhören

Kommentare

22 Kommentare Seite 1 von 3 Kommentieren

Guter Hacker - Böser Hacker

Ja, es gibt gute Hacker. Das sind all jene, die zum Vorteil einer Gesellschaft Mißstände im Bereich Datentechnik offenbaren. Jene, die das hacken zum eigenen Vorteil oder zu lasten der Gesellschaft betreiben, vielleicht dieses noch als gerechtfertigten Racheakt betrachten, sollten stärker unter die Lupe genommen werden. Hacken als Methode zur Gesellschaftsumwandlung ist strickt abzulehnen. Es ist nicht anderes als das Wenige ihre Überzeugung durchsetzen wollen.

Das eine Gruppe zu solchen Methoden greift liegt aber auch daran, dass die derzeitige Politik eine Beteiligung der Gesellschaft an wichtigen Entscheidungen nicht zu lässt. Klar, dass einige dann entnervt einen anderen Ausweg für sich finden wollen. Das Zeitalter der unbeteiligten Gesellschaft ist vorbei. Die Politikverdrossenheit hat sich umgekehrt in eine politische Teilhabe auch außerhalb des Parlaments. Ging früher die APO noch auf die Straße um für ihre Interesssen einzutreten, kann heute leicht der anonyme Weg im Internet genutzt werden.

Diesen Weg könnte die Politik aber als unbrauchbar deklarieren, indem sie mehr Bürgerbeteiligung auch an wichtigen Gesellschaftsfragen zu lässt. So lange dies nicht der Fall ist, werden jene, die heute sich nicht angehört fühlen andere Wege suchen und finden, sich Gehör zu verschaffen. Die Politik, mit ihrer schon leicht arroganten Haltung, dass (Wahl)Volk außen vorzulassen schafft erst jene, die dann zum Ärgernis der Gesellschaft werden.

Sitzblockade

Die Gleichsetzung von DDoS mit Sitzblockaden erscheint mir doch vernünftig:

Es wird niemand verletzt, es wird nichts beschädigt, nur der Zugang wird vorübergehend behindert.

In der realen Welt ist es ganz normal, dass eine Demo nicht irgendwo auf einem Hinterhof stattfindet, sondern an einem Ort, wo sie demjenigen, gegen den man protestiert, lästig ist. Zum Beispiel vor dem Parlament, einer Behörde, einem Unternehmen. Andere Besucher, Kunden usw. sollen von der Demo erfahren; dies stellt kaum jemand in Frage als relevanten Bestandteil der demokratischen Kultur.

Es macht Sinn, zu versuchen, diese Idee ins Internet hinüberzuretten; auch als Chance für mehr politisches Engagement der Bevölkerung.

Deshalb kann es nicht reichen, wenn man IRGENDWO im Netz irgendwelche Petitionen unterzeichnen oder Facebook-Protest-Gruppen gründen kann. Der Protest muss genau wie im realen Leben zu den Gegnern getragen werden.

DDoS-Attacken sind bisher das beste Instrument, das wir hierfür haben (und dabei völlig harmlos!).

.....

Ich weiß nicht, ob die Werbetexte, die man z.B. auf der Webseite von VISA so findet, wirklich unter "Meinungsäußerung" fallen.

Zumal der Zugang ja nur vorübergehend blockiert wird, danach sind die Inhalte ja wieder verfügbar.

Ich habe aber natürlich nichts dagegen, wenn bestimmte Personen beschließen, auf diese Technik zu verzichten. Mich stört mehr die Strafbarkeit von DDoS ohne Berücksichtigung der Frage, ob es sich bei einer solchen Aktion nun um Protest oder reinen Vandalismus gehandelt hat. Hierüber wäre eine gesellschaftliche Debatte sinnvoll.

Viel zu vereinfacht

'Die Gleichsetzung von DDoS mit Sitzblockaden erscheint mir doch vernünftig: Es wird niemand verletzt, es wird nichts beschädigt, nur der Zugang wird vorübergehend behindert.'

Je nachdem was blockiert wird, entsteht schon mal durch die Behinderung des Geschäftes ein finanzieller Schaden. Aber hier tun sich in der Tat Sitzblockade und DDoS nichts.

Aber was beim DDoS hinzukommt sind die nicht gerade unerheblichen Kosten für die zum Opfer geschickten Datenmengen. Gerade die grossen Sites haben eher keine Pauschalverträge sondern zahlen ordentlich für die Datenmenge. Auch führt die erhöhte Belastung natürlich auch für Verschleiss.

DDoS erscheint daher eher wie Leute die gegen eine Baustelle demonstrieren, in dem sie Zucker in die Tanks sämtlicher Fahrzeuge schütten.

Einspruch

Doch, es gibt "gute" Hacker. Wenn das nicht der Fall wäre, würde das Bundesverfassungsgericht sich wohl kaum an den Chaos Computer Club wenden, mit der Bitte um ein Gutachten zur Vorratsdatenspeicherung:

http://www.zeit.de/online...

Leider wird der Begriff "Hacken" teilweise immer noch mit dem Eindringen oder gar dem Sabotieren von Computersystemen gleichgesetzt. Das aber ist ein falsches Verständnis von Hackern und entspricht auch nicht im Geringsten deren Selbstverständnis.

Genau deshalb ist eine ausformulierte Hackerethik auch sinnvoll: Sie erklärt bestenfalls nicht nur Hackern, was sie tun sollen und dürfen, sondern auch Nicht-Hackern.

Motivation und Zielsetzung

Wir muessen uns in solcher Diskussion nun nicht mehr darum bemuehen, Ethik oder Moral zu definieren. Das wurde bereits weit frueher und Andernorts erledigt. Weiterhin existieren in allen entwickelten Gesellschaften Rechtsrahmen die nun auch nicht neu definiert werden muessen. Wenden wir bei der Beurteilung Kriterien wie "Motivation" und "Zielsetzung" im Umgang mit "Information" an, und halten bereits existierende Normen dagegen, dann ist der Richtige Umgang mit Information ueberhaupt kein Problem.
Diskussionen werden entfacht, weil Interessenten auf allen Seiten versuchen, definierte Rechtsraeume aufzubrechen um sich Vorteile zu verschaffen, die mit heute gueltigen Auffassungen ueber die Anwendung von Normen nicht erlangt werden koennen.

Neon, London