Wer ein guter und wer ein böser Hacker ist, das definiert ein Kodex, der fast 30 Jahre alt ist und in dem nur wenige, grobe Leitsätze stehen. Sätze wie: "Alle Informationen müssen frei sein", oder auch "Mülle nicht in den Daten anderer Leute". Acht solcher Grundsätze ergeben die sogenannte Hackerethik . Sie ist abgeleitet aus Steven Levys Buch Hackers und wurde in den achtziger Jahren vom Chaos Computer Club (CCC) ergänzt. Heute, in Zeiten von Biohacking, 3-D-Druckern und Anonymous, wirkt sie wie ein Anachronismus. Oder, wie der Hacker Jürgen Geuter alias "tante" bei der SIGINT in Köln gerade sagte: "Sie stinkt."

"Widersprüchlich und nicht anwendbar" sei die Hackerethik, sagte Geuter bei der Veranstaltung des CCC. Und präsentierte deshalb einen ersten Entwurf für eine neue, zeitgemäße Hackerethik , der nun als Arbeitsgrundlage dienen und die bestehenden Grundsätze irgendwann ersetzen soll. Es ist der Versuch, die Einteilung in gut und böse zu aktualisieren, genauer zu definieren, was ethisch noch erlaubt ist und was nicht mehr. Geuter will eine echte Entscheidungshilfe formuliert sehen, um jungen Hackern den Weg zu weisen.

Die Thesen sollen auch ein Angebot an die Gesellschaft sein. Sie sollen das Phänomen Hacker erklären – jenseits von klischeebeladenen Hollywoodfilmen und unpräzisen Medienberichten.

Die Debatte gibt es schon länger . Der Hacker Stephan Urbach etwa hatte bereits vor knapp einem Jahr geschrieben , die alte Version sei überhaupt keine Ethik, weshalb man eine neue brauche.

Daten sind neutral

In seinem Versuch einer Neuerung stellt Geuter zwei Grundannahmen voran. Erstens: "Daten sind neutrale Objekte." Gemeint ist: All die Daten, die etwa Facebook speichert, sind zunächst einmal weder gut noch schlecht. Erst das Verarbeiten, Zusammenfügen und Ausnutzen durch Menschen oder eben durch ein Unternehmen wie Facebook macht Daten zu etwas Gutem oder Schlechten. In der alten Ethik des CCC wurde noch zwischen zwei Arten von Daten unterschieden, dort steht: "Öffentliche Daten nützen, private Daten schützen."

Zweitens: "Jeder Mensch hat das Grundrecht auf Kommunikation und den Ausdruck seiner Meinungen, Ideen, Gedanken und Wünsche." Schon hier wird deutlich, was die neue Hackerethik ausdrücklich auch sein soll: eine Distanzierung von vielen Aktionen, die im Namen von Anonymous verübt oder mit Marken wie "LulzSec" versehen werden und die in Teilen der Öffentlichkeit und von vielen Medien noch immer mit "Hacken" gleichgesetzt werden.

Geuter sagt es unmissverständlich: Das Lahmlegen einer Website – selbst wenn es ein Nazi-Onlineshop ist – sei immer falsch und für echte Hacker und Haecksen tabu. 

Neben diesen Axiomen, wie Geuter sie nennt, stehen im Entwurf neun Regeln. Die erste lautet: "Der kategorische Imperativ gilt auch beim Hacken." Kants universale Handlungsanweisung als philosophischer Unterbau – das gefällt einigen im Publikum sofort. Wenn auch nicht allen. Nicht jeder Hacker will sich der Kantschen Forderung unterordnen, dass sein Handeln allgemeingültig sein muss, um als gut zu gelten. Doch zumindest als Präambel soll der Satz der neuen Hackerethik vorangestellt werden.

Weitere Regeln lauten "Vermehre öffentliches Wissen" oder "Fordere Aussagen, Regeln und Systeme heraus – challenge authorities ". Solche Sätze sind nicht zuletzt Aufrufe, als Hacker mit seinem Wissen den Weg in die Mitte der Gesellschaft zu suchen und auch die Idole der eigenen Szene kritisch zu hinterfragen.

Nicht alle lehnen die Methoden von Anonymous ab

Regel Nummer sechs lautet: "Schaffe mehr Möglichkeiten in der Welt. Bauen statt Zerstören" und bezieht sich auf zwei aktuelle Phänomene. Geuter fordert: "Wir bauen keine Waffen." Selbstverständlich ist das nicht. Insbesondere in den USA sind Anwerbeversuche durch Militär und Geheimdienste an der Tagesordnung. In der deutschen Szene wird über solche Vorfälle schon länger diskutiert, auch auf der SIGINT ist es ein Thema.

Zweitens grenzt sich Geuter damit erneut von Blockaden und anderen Mitteln ab, die Anonymous-Aktivisten als Werkzeug nutzen, um ihre Ziele zu erreichen. Geuter betont, dass Hacker etwas Positives, Konstruktives für die Gesellschaft leisten sollen.

Auch eine Handlungsempfehlung für seine Ethik hat er formuliert, da ihm eine solche in dem bisherigen Konzept fehlt: "Wenn du zwei oder mehr dieser Regeln brichst, ist es eine schlechte Idee."

Neue Ethik zu apolitisch?

Noch am Sonntag hat er den Text in einem Etherpad veröffentlicht , wo er kollaborativ bearbeitet werden kann und soll. Erste Kritiken, Anmerkungen und Verbesserungsvorschläge sind dort bereits zu sehen.

Ob es überhaupt eine gänzlich neue Hackerethik braucht und wenn ja, wie diese aussehen wird, ist in der Szene umstritten. Frank Rieger , einer der Sprecher des Chaos Computer Clubs, sagt: "Wir sind mit der alten Hackerethik bislang gut gefahren." Der neue Ansatz sei ihm "zu apolitisch". "Mir fehlt der Aspekt der Dezentralisierung, wie er in unserer Hackerethik steht. Mit den neuen Regeln könnte man auch ein weiteres Google bauen."

Rieger gibt aber dann doch zu, dass eine explizite Abgrenzung zu den Angriffen aus dem Anonymous-Dunstkreis nötig sei: "Wir zerstören nicht. Aber wir mussten auch erst lernen, dass Denial-of-Service-Attacken, also das Lahmlegen von Websites und damit Kommunikationsmitteln, kein akzeptables Werkzeug sind. Früher dachten auch wir, als virtuelle Sitzblockade seien solche Angriffe in Ordnung." Zumindest ein Update der bestehenden Hackergrundsätze hält er also für sinnvoll.

Die Regel "Bauen statt Zerstören" lobt auch Stephan Urbach. Er hält es aber für möglich, dass eine neue Ethik mit solchen Regeln eine Spaltung der Szene zur Folge haben könnte: "Wir haben ja gerade schon eine Identitätskrise." Urbach und Rieger wissen, dass es viele Hacker gibt, darunter auch so prominente wie den US-Amerikaner Jacob Appelbaum , die Blockade- und Racheaktionen im Namen von Anonymous wohlwollend gegenüberstehen. "Die tun wenigstens was", laute deren Argument, sagt Rieger.

Er und Urbach mögen viele Aspekte des Geuter-Entwurfs unterschiedlich bewerten, in diesem Punkt aber sind sie sich einig: Ein Hacker sollte mit seinen Fähigkeiten etwas Positives, Konstruktives bewirken, nicht destruktiv arbeiten. Und die Öffentlichkeit solle von diesem Selbstverständnis erfahren, um alte und neue Vorurteile abzulegen.

Urbach sagt: "Die alte Hackerethik war auch dazu da, den Menschen die Angst vor Computern zu nehmen. Die neue ist dazu da, den Menschen die Angst vor uns zu nehmen."