Hacker – das Wort klingt immer noch nach jener Zeit, in der picklige 14-Jährige vom PC im Kinderzimmer aus per Telefonmodem in Militärrechner eindrangen (wie in dem Spielfilm War Games von 1983). Heute geht die Eroberung fremder Rechner weitgehend automatisch vonstatten, betrieben von einer weltweit vernetzten kriminellen Industrie. Und von Staaten mit nicht immer lauteren Absichten.

Angesichts der wachsenden Zahl der Computerdelikte tut Abwehr not. Dazu gehört insbesondere die Forschung nach Schwachstellen im Netz. Im Auftrag großer Unternehmen prüfen Computersicherheitsdienste deren Netze auf undichte Stellen. Unverzichtbar sind aber auch die Beiträge von Computerforschern an Universitäten und von "freiberuflichen" Hackern. Ende Dezember zum Beispiel deckte der Berliner Sicherheitsexperte Karsten Nohl auf, dass die GSM-Handynetze relativ leicht zu knacken sind.

Doch diese "guten Hacker" bewegen sich ständig in einer Grauzone. Das fängt schon bei ihren Werkzeugen an: In Deutschland sind Hacker-Tools gesetzlich verboten. Zum Glück stellte das Bundesverfassungsgericht im vergangenen Jahr klar, dass entsprechende Software für Sicherheitszwecke eingesetzt werden darf.

Vor allem aber gibt es keine wirklichen Regeln dafür, was ein guter Hacker darf und was nicht. "Tue nichts Böses" mag als Firmenmotto für Google taugen, hier geht es um diffizilere Fragen: Darf ich zum Beispiel ein Botnet (eine große Zahl von Rechnern, die von Betrügern gekapert worden sind) übernehmen, um es zu erforschen und abzuschalten? Immerhin kontrolliere ich dann ja selbst vorübergehend die Computer nichts ahnender Bürger.

Ein ungeschriebenes Gesetz der Computersicherheitsforscher ist die responsible disclosure (zu Deutsch: "verantwortungsvolle Offenlegung"): Wenn ich eine Schwachstelle entdecke, dann informiere ich den Computerbetreiber und gebe ihm Zeit, den Fehler zu beheben, bevor ich ihn öffentlich mache. Aber auch diese Regel schützt die Forscher nicht vor Strafverfolgung.

Das angesehene Wissenschaftsmagazin Nature hat nun in einem Kommentar klargestellt, Sicherheitsexperten seien "richtige Forscher". Mit diesem Ritterschlag sind die Hacker quasi in die wissenschaftliche Gemeinschaft aufgenommen, auch wenn ihre Forschung "von traditionellen akademischen Vorstellungen weit entfernt" sei.

Die Betreiber von Computersystemen, mahnt Nature, sollten sich über die Arbeit der Sicherheitsfachleute freuen, statt sie juristisch zu bekämpfen. Gleichzeitig aber sei eine breite Diskussion über ethische Standards nötig – damit die "guten Hacker" endlich aus der rechtlichen Grauzone herauskämen.