Hacker – das Wort klingt immer noch nach jener Zeit, in der picklige 14-Jährige vom PC im Kinderzimmer aus per Telefonmodem in Militärrechner eindrangen (wie in dem Spielfilm War Games von 1983). Heute geht die Eroberung fremder Rechner weitgehend automatisch vonstatten, betrieben von einer weltweit vernetzten kriminellen Industrie. Und von Staaten mit nicht immer lauteren Absichten.
Angesichts der wachsenden Zahl der Computerdelikte tut Abwehr not. Dazu gehört insbesondere die Forschung nach Schwachstellen im Netz. Im Auftrag großer Unternehmen prüfen Computersicherheitsdienste deren Netze auf undichte Stellen. Unverzichtbar sind aber auch die Beiträge von Computerforschern an Universitäten und von "freiberuflichen" Hackern. Ende Dezember zum Beispiel deckte der Berliner Sicherheitsexperte Karsten Nohl auf, dass die GSM-Handynetze relativ leicht zu knacken sind.
Doch diese "guten Hacker" bewegen sich ständig in einer Grauzone. Das fängt schon bei ihren Werkzeugen an: In Deutschland sind Hacker-Tools gesetzlich verboten. Zum Glück stellte das Bundesverfassungsgericht im vergangenen Jahr klar, dass entsprechende Software für Sicherheitszwecke eingesetzt werden darf.
Vor allem aber gibt es keine wirklichen Regeln dafür, was ein guter Hacker darf und was nicht. "Tue nichts Böses" mag als Firmenmotto für Google taugen, hier geht es um diffizilere Fragen: Darf ich zum Beispiel ein Botnet (eine große Zahl von Rechnern, die von Betrügern gekapert worden sind) übernehmen, um es zu erforschen und abzuschalten? Immerhin kontrolliere ich dann ja selbst vorübergehend die Computer nichts ahnender Bürger.
Ein ungeschriebenes Gesetz der Computersicherheitsforscher ist die responsible disclosure (zu Deutsch: "verantwortungsvolle Offenlegung"): Wenn ich eine Schwachstelle entdecke, dann informiere ich den Computerbetreiber und gebe ihm Zeit, den Fehler zu beheben, bevor ich ihn öffentlich mache. Aber auch diese Regel schützt die Forscher nicht vor Strafverfolgung.
Das angesehene Wissenschaftsmagazin Nature hat nun in einem Kommentar klargestellt, Sicherheitsexperten seien "richtige Forscher". Mit diesem Ritterschlag sind die Hacker quasi in die wissenschaftliche Gemeinschaft aufgenommen, auch wenn ihre Forschung "von traditionellen akademischen Vorstellungen weit entfernt" sei.
Die Betreiber von Computersystemen, mahnt Nature, sollten sich über die Arbeit der Sicherheitsfachleute freuen, statt sie juristisch zu bekämpfen. Gleichzeitig aber sei eine breite Diskussion über ethische Standards nötig – damit die "guten Hacker" endlich aus der rechtlichen Grauzone herauskämen.
Kommentare
Schade dass in der Bevölkerung
der Terminus "Hacker" per se mit etwas negativem Verbunden ist. Eigentlich ist ein Hacker jeder, der Code schreibt. Leute die in Fremde Netze/PC's eindringen, Kopierschutz umgehen sind eigentlich "Cracker".
Nicht ganz jeder
Es gibt da auch noch die "code monkeys", die aufgrund fehlender Qualifikation nicht als echte Hacker durchgehen. Der analoge Term für minderbegabte Möchtegern-Cracker ist dann auch "script kiddie".
Schade ist, dass die Medien lange Zeit alles getan haben, um ein möglichst negatives Image von Leuten zu verbreiten, die Computer erforschen (was auch hier schon wieder in den Eingangssätzen wiederholt werden muss: Hacker sind doch diese pickeligen Jungs im Keller... Wenn die Zeit über Afrika schreibt, kommt zum Glück nie als erste Zeile "Wer Afrika hört, denkt an nackte Neger, die gerade um einen im Kochtopf schmorenden Missionar herumtanzen..."). Man ist dabei geneigt, als Revanche alle Journalisten mit Kai Diekmann in einen Topf zu werfen...
Insofern ist der Schritt von Nature sehr zu begrüßen, denn wenigstens dieses Blatt erkennt nun an, dass das Wissenschaft ist - auch wenn sie wohl starke Probleme damit haben, dass Hacker in der Regel keiner Uni angehören, keinem Professor zuarbeiten, und deshalb eingereichte Papiere in der Regel einen, maximal zwei Namen drauf haben werden - und die Hacker nicht bereit sein werden, Nature das Copyright zu übertragen - wenn sie das überhaupt dort einreichen, und nicht einfach im Internet selbst publizieren und am xxC3 ihren Vortrag halten.
Schwachsinn Hoch Drei
Der Begriff Hacker steht nun einmal für Leute, die ILLEGAL Sicherheitssysteme brechen. Der Versuch einer Umdefinierung ist mehr als kläglich. Wer von einem Unternehmen beauftragt wird, ist Sicherheitsanalytiker oder was es noch für Begriffe gibt, aber eben KEIN Hacker. Der Artikel versucht ganz offensichtlich hier legales und illegales zu vermischen bzw. unterscheidet nur ethisch nach der "Gesinnung", die aber überhaupt nicht meßbar ist. Wer ohne Genehmigung in ein Sicherheitssystem einbricht, der handelt illegal, egal was er damit bezweckt. Das kann man nicht durch fadenscheinige ethische Kriterien wieder aufweichen. Denn wer setzt dies Kriterien? ich kann ja auch nicht in irgendeine Wohnung einbrechen und dann sagen, daß ich nur die Sicherheit der Tür testen wollte.
Schwachsinn hoch drei ist nur Ihr Kommentar
Ihr Kommentar belegt, dass Sie sich nicht einmal mit der Geschichte des Begriffes "Hacker" beschäftigt haben. Denn von Anbeginn an hatte Hacker die Bedeutung die Sie nun nicht wahrhaben wollen. Erst in den 80ern ist der Begriff Hacker von unseriösen Medien in ein schlechtes Licht gerückt worden und das versucht man nun zu korrigieren.
Wenn Sie also nicht einmal die Geschichte des Begriffes kennen, sollten Sie vielleicht nicht so eine grosse Klappe riskieren.
[Anm.: Bitte versuchen Sie, zu einer sachlichen und respektvollen Diskussionsatmosphäre beizutragen. Danke. /Die Redaktion pt.]
Gesellschaft braucht Anarchie
Wenn eine Gesellschaft keine Anarchie mehr hätte, in der Menschen in Grauzonen operieren, würden sie sich nicht weiter entwickeln. Es geht nur in dieser Reihenfolge: erst Untergrund, dann Grauzone und zum Schluss Normalität. Wenn das nicht passiert, ist der Stillstand programmiert. Zum Glück gibt´s nicht nur Spießer und Angsthasen.
Dummes Weltbild
Mal sehen ob sie noch so denken, wenn jemand aus dem Untergrund ihnen erheblichen Schaden zufügt. Ob sie sich das dann für die Normalität wünschen? Das ganze hat recht wenig mit Spießertum zu tun, denn bestimmte Dinge sind zu Recht nicht Normalität. Wenn wirklich Anarchie herrschen würde, würden sie aber ganz schnell zu den Opfern gehören und sich eine "spießige" Gesellschaft mit Regeln sehnlichst herbeiwünschen.
Begriff Vorschlag
Das Wort Hacker hat sich schon bei der Gesellschaft als böse Codeschreiber eingebürgert und wenige haben das Wort Cracker gehört, deshalb wäre mein Vorschlag den Namen Sekuritter zu nennen die dafür sorgen den Schadkode zu erforschen.