Aufklärer oder Kriminelle?
23. Februar 2012
Gerade einmal ein paar Tage ist es her, dass ein britischer Student wegen eines Hacker-Angriffs zu acht Monaten Haft verurteilt worden ist. Der 26-jährige Informatiker hatte im Frühjahr letzten Jahres ein Nutzer-Konto eines Facebook-Mitarbeiters geknackt und war so an sensible Daten gelangt. Er selbst bekräftigte vor Gericht, ein "ethischer Hacker" zu sein. Er habe nur Sicherheitslücken aufspüren und diese den Betreibern von Facebook mitteilen wollen.
In letzter Zeit häufen sich solche Meldungen: Hacker von Anonymous legten letzte Woche nach eigenen Angaben die Website einer US-Sicherheitsfirma lahm, aus Protest gegen weitere Sparmaßnahmen der griechischen Regierung, hackten Anonymous-Aktivisten die Seiten des griechischen Finanzministeriums und Parlaments, durch einen Angriff aus dem Internet war die Seite des US-Geheimdienstes CIA vergangene Woche stundenlang offline. Heute ist "Hacker" negativ besetzt, erklärt Dr. Martin Mink, Experte für IT-Sicherheit an der Technischen Universität Darmstadt. Dabei sei ein Hacker ursprünglich gar kein Krimineller: "Ein Hacker ist eigentlich generell jemand, der sich intensiv mit etwas beschäftigt oder gut auskennt."
Die Anfänge des Hacking
Der Begriff wurde erfunden am Massachusetts Institute of Technology (MIT). Dort gab es einen Modellbahn-Club. Studenten verbrachten dort ihre Freizeit damit, die damals neue Erfindung Computer spielerisch zu nutzen - das war in den fünfziger Jahren. Die Modelleisenbahner hatte besonders den IBM 704 im Auge, einen Großrechner, den eigentlich nur geschultes Personal nutzen durfte, weiß Stefan Ullrich. Er ist wissenschaftlicher Mitarbeiter in der Arbeitsgruppe Informatik in Bildung und Gesellschaft an der Humboldt-Universität in Berlin. Die Eisenbahn-Tüftler mussten deshalb auf die Nacht ausweichen. Wenn es dunkel war, konnten die Studenten der Rechenmaschine "Töne entlocken, ihn neu verdrahten und einfach mit der vorgefundenen Technik spielen."
Hacker wollen also nur spielen, die Grenzen des Möglichen testen, ausprobieren. Eigentlich sind es die "Cracker", die zerstören, spionieren und Schaden anrichten wollen, weiß Mink. Wie man genau das tut, also Daten ausspähen und in Systeme einbrechen, das wird Studenten seit mehr als zehn Jahren an der TU Darmstadt beigebracht. Allerdings für die gute Sache. Mink leitet einen Kurs, in dem Studenten in einem abgeschotteten Netzwerk versuchen, Codes zu knacken und in Systeme einzudringen.
Cracken als Seminar
"Die Angreifer sind immer eine Nasenlänge voraus. Und deswegen ist es einfach wichtig, dass die Studenten ausgebildet sind, sich damit auskennen und dann auch besser wissen, was man gegen solche Angriffe machen kann." Angreifen lernen, um abwehren zu können. Nicht nur die TU Darmstadt verfolgt diese Taktik. Auch an der Ruhr-Universität Bochum, der FH Aachen, der Hochschule Bonn-Rhein-Sieg, der FH Regensburg und der FH Gelsenkirchen können Studenten lernen, wie Cracker arbeiten.
Verhindern, dass die Studenten ihr Wissen missbrauchen und böswillig einsetzen, kann niemand. An der FH Gelsenkirchen müssen sie allerdings eine Verschwiegenheitserklärung unterzeichnen. Dr. Martin Mink von der TU Darmstadt hält davon nicht viel. Er setzt auf das ethische Verständnis seiner Studenten. Bisher habe er auch noch keine negativen Erfahrungen gemacht. Bei Hartmut Pohl, der an der Hochschule Bonn-Rhein-Sieg lehrt, ist es ähnlich: "Ich kenne sehr wenige Fälle, aber ich kenne durchaus Fälle, in denen Studierende – wie ich das beurteile versehentlich – eine fremde IP-Adresse angegriffen haben. Das passiert. Das einzige, was ichin so einem "Unfall" verlange, ist volle Offenbarung. Die Studierenden sollen mir das bitteschön sagen und dann setze ich mich schleunigst mit dem Unternehmen in Verbindung."
Zwischen Hacker und Cracker
Hacker sind demnach gut, Cracker böse. Die Schwarz-Weiß-Zeichnung funktioniert einwandfrei bei Zusammenschlüssen wie dem Chaos Computer Club (CCC). Die größte europäische Hackervereinigung ist ein eingetragener Verein. Jeder kann auf der Seite des CCC seine ethischen Grundsätze nachlesen. "Besonders die Punkte 'Alle Informationen müssen frei sein' sowie 'Öffentliche Daten nutzen, private Daten schützen' bilden inzwischen die Angelpunkte einer weltweiten Hackerbewegung", weiß Stefan Ullrich aus der Arbeitsgruppe Informatik in Bildung und Gesellschaft an der HU Berlin. Doch was, wenn Hacker Illegales tun, sich zum Robin Hood der digitalen Welt aufschwingen, aus Protest Seiten lahmlegen – jedoch für den guten Zweck? In der Realität gibt es Graustufen: Hacktivisten balancieren auf einem schmalen Grad zwischen Hacker- und Crackertum. Sie dringen in Systeme ein, um politische Ziele zu erreichen, Zeichen zu setzen.
Hartmut Pohl ist gleichzeitig Sprecher des Arbeitskreises "Datenschutz und IT-Sicherheit" der Gesellschaft für Informatik e.V.: "Wir können uns nicht im Internet austoben und jeglichen Anstand oder jegliche Regeln oder gar Gesetze vergessen." Wer ein Hacker ist und wer ein Cracker, das legt für ihn das Strafgesetzbuch fest. Paragraph 202 a des deutschen Strafgesetzbuches besagt: "Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft."
Auch der britische Informatik-Student wollte eine Botschaft übermitteln: Zeigen, dass es bei Facebook Sicherheitslücken gibt. Vor einer Verurteilung hat ihn das nicht bewahrt.
Autorin: Laura Döing
Redaktion: Johanna Schmeller