Jede Zeit hat ihre Subkulturen, jede Ära ihre Helden, jede Bewegung ihre Galionsfiguren. So hat sich wohl jeder, der in den Siebzigern und Achtzigern aufgewachsen ist, dabei erwischt, das eine oder andere Mal mit der Hackerbewegung zu sympathisieren.
Computer wurden zunehmend nicht nur als Segen, sondern auch als Bedrohung wahrgenommen – und diese mitunter kauzig wirkenden Gestalten konnten ihnen Einhalt gebieten und sie wie Dompteure dressieren.
Mit gemischten Gefühlen registrierte man allerorten auch ein frühes Interesse seitens Wirtschaft und Regierungen an diesen Leuten, die dann auch mal die Seiten wechselten: so wie der neue Held für „Informations- und IT-Security“ Mark Semmler, der mit seiner Firma Mark Semmler Security Services sein „Hacker-Knowhow“ an den Mann bringt.
Echten Cyber-Kriminellen das Handwerk legen
Der vermeintliche Hackerangriff auf die Informations- und Koordinationsplattform der Piratenpartei Deutschland unter wiki.piratenpartei.de am 24. September, der die Seite im Vorfeld der Bundestagswahlen vorübergehend unbrauchbar machte und lahmlegte, ist nun das jüngste öffentlichkeitswirksame Beispiel, daß dem Hacken auch eine politische Dimension innewohnt.
Zugleich impliziert der Vorfall einige logische Reibungspunkte in der Zielstellung der Freibeuterfraktion (ausführlicher unter PiratenPartei.de): Bürgerrechte verteidigen, informationelle Selbstbestimmung, Transparenz oder Recht auf freien Zugang zu Information und Bildung.
Diese Regeln ähneln – nicht zufällig – den als „Hackerethik“ bereits von frühen Datenreisenden in den achtziger Jahren postulierten Grundsätzen: Mißtraue Autoritäten, fördere Dezentralisierung. Hacker sollten nach den Fähigkeiten ihres Hackens beurteilt werden, nicht nach Titel, Alter, Herkunft oder Position.
Der Zugang zu Computern sollte absolut und ohne Limits sein. Es hieß: Mit dem PC könne man Kunst und Schönheit erschaffen, das Leben zum Besseren ändern, und wie bei Aladdins Wunderlampe könnten sich Wünsche erfüllen.
Die Regierungen rüsten auf
Bei alldem tut sich nun die unbeantwortete Frage auf, warum Gefahren wie Überwachung, Ausspähung, Zensur und Angriffe nur auf „den Staat und seine Institutionen“ als vermeintlich generellen Übeltäter bezogen werden sollten, wenngleich gerade die sogenannte Cyber-Kriminalität viel realer und häufiger Schaden verursacht und längst nicht mehr als Randerscheinung einer vernetzten Welt bagatellisiert werden kann? Und wie sollte – wenn nicht durch Überwachung und Kontrolle – all den Verbrechern das Handwerk gelegt werden?
Zeitgleich mehren sich Berichte, westliche Regierungen und Geheimdienste rekrutierten regelrechte Armeen von Hackern, die im Internet Terrorbekämpfung und Spionageabwehr – insbesondere gegen sogenannte Schurkenstaaten und China – betrieben. Schon länger ist in diesem Zusammenhang von einem Informationskrieg die Rede, der nicht selten auch auf die Industriespionage im Hochtechnologiesektor ausgeweitet wird.
Keine Regierung kann sich mehr erlauben, den Datenverkehr anarchistischen Strukturen zu überlassen. So nimmt es nicht wunder, daß das US-Ministerium für Heimatschutz (DHS) insgesamt 1.000 Computer-Sicherheitsexperten einstellen will oder das neue britische Cyber Security Operations Centre (CSOC) nach Spezialisten sucht. Nur wen? Etwa den Hacker, der im September, das cyberkriminelle Forum PakBugs.com knackte?
Bei der Internet-Sicherheit fehlt es an allen Ecken und Kanten
Überhaupt benutzen viele den Begriff „Hacker“, ohne zu wissen, daß sich diese einst aus Studenten der US-Eliteuniversität MIT bildeten, die besonders gelungene Gimmicks in die dortige Modelleisenbahn verbauten. Mit der Ausweitung der Computertechnik veränderte sich dieser Ehrentitel.
Zwar hackte man sich zunehmend in fremde Rechner und Netze ein, jedoch verbot die genannte Hackerethik Schaden anzurichten oder sich zu bereichern. Später dehnte sich die Szene auf die Phreaks – die Phone Freaks – in den USA aus, die versuchten, kostenlos zu telefonieren.
Doch diese Zeiten sind vorbei. Die Cyberkriminalität richtet mehr und mehr Schaden an. Und gerade Deutschland ist verwundbar. Es fehle an „allen Ecken und Kanten an dem erforderlichen Knowhow, Personal, Technik“, erklärt der Vorsitzende des Bundes Deutscher Kriminalbeamter, Klaus Jansen, und fordert, die Internet-Sicherheit zur „Chefsache“ des Kanzleramts zu machen und flugs „Geld in die Hand zu nehmen, um qualifiziertes Personal auszubilden“ oder einzustellen.
Bleibt nur die Frage offen, wann die ersten staatlich geprüften Hacker ihre Arbeit aufnehmen.
JF 42/09