Hacker

Nützlich oder nur lästig 08.11.2015 · Wissenschaft und Technik · 9 min

Der folgende Artikel ist aus einem Vortrag von Fabian Hilz, Frank Kriegl und mir im Rahmen der Vorlesungsreihe Beruf und Verantwortung entstanden. Thema der Ringveranstaltung waren die ethischen Implikationen von Technologie und die Auswirkung von Technik auf unsere Gesellschaft.

Was sind Hacker?

Der Begriff „Hacker“ wird heutzutage beinahe inflationär verwendet und passt auf sehr viele Menschen, die sich mit technischem Sachverstand im Internet bewegen. Man kann ein paar prominente Beispiele suchen: Ist Edward Snowden, der erst für die NSA gearbeitet und dann Informationen über ihre Abhörpraxis veröffentlicht hat, ein Hacker? Ist die NSA, die National Security Agency der Vereinigten Staaten von Amerika, die laut den von Edward Snowden veröffentlichten Unterlagen so ziemlich jeden Nutzer des Internets ausspioniert hat, eine Organisation von Hackern? Ist Julien Assange, der Kopf von WikiLeaks, der Enthüllungsplattform, die nicht nur Snowden bei der Veröffentlichung von geheimgehaltenen Dokumenten unterstützt hat, ein Hacker?

Sind vielleicht die Mitglieder des selbsternannten Internet-Kollektivs „Anonymous“, die niemand so wirklich kennt, aber die ab und an Websites lahmlegen, Hacker? Oder sind es eher die Mitglieder des Chaos Computer Clubs, der laut Eigenbeschreibung „größte[n] europäischen Hackervereinigung, die „im Spannungsfeld technischer und sozialer Entwicklungen“ vermittelt? Oder ist es am Ende doch nur der klischeehafte Online-Verbrecher, der mit schwarzer Maske im Dunkeln vor einem Computer sitzt, wie man ihn aus dem Postillon kennt?

Der Begriff „Hacker“ scheint also alles in allem irgendwo auf einen sehr unterschiedlichen Kreis von Personen zuzutreffen.

Definitionsversuche

Eine sehr einfache Definition des Wortes „Hacker“ wird dem deutschen Computer-Aktivisten Wau Holland zugeschrieben:

„Ein Hacker ist jemand, der versucht einen Weg zu finden, wie man mit einer Kaffeemaschine Toast zubereiten kann.“

Ein Hacker ist also im Grunde ein Tüftler und zeichnet sich durch spielerischen Umgang mit Technik aus, durch Experimentieren. Es geht ihm darum, die Grenzen des Möglichen zu erkunden und vielleicht sogar zu erweitern. „Hacks“ sind dann das nützliche Ergebnis dieser Zweckentfremdung von Technologie.

Interessanterweise ist genau diese Bedeutung des Wortes teilweise erhalten geblieben: Wer kennt nicht die „Life-Hacks“ aus dem Internet? Kleine Tricks, die durch ungewöhnliche Verwendung von Alltagsgegenständen u.Ä. das Leben leichter machen.

Anhand der Definition von Wau Holland kann man schnell erkennen, dass sich ein Hacker durch das auszeichnet, was er tut, und eben nicht durch die Zugehörigkeit zu einer Gruppe oder einen bestimmten Beruf. Dennoch hat sich im Laufe der Zeit eine Art „Hacker-Szene“ gebildet und mit ihr unterschiedliche Gruppierungen, die unterschiedliche Definitionen des Begriffs „Hacker“ verwenden.

Die ersten, die das Wort „Hacker“ verwendet haben, waren die Mitglieder des Tech Model Railroad Club Of MIT in den 1950er Jahren. Ein Hacker zeichnet sich nach ihrer Definition aus als jemand, der mit Einfallsreichtung um Kreativität ein cleveres Ergebnis erzielt, einen „Hack“. So ein Hack ist schnell, unelegant, aber effektiv. Bei einem Hack geht es um das Erreichen eines Ziels, ohne das zu Grunde liegende System zu verändern, und ist oft gegen die Konstruktionsprinzipien des Systems. In dieser ursprünglichen Bedeutung ist der Begriff „Hacker“ eindeutig positiv konnotiert.

In den 60er und 70er Jahren begann, ebenfalls am MIT, die Vision und Entwicklung von „freier Software“, heute eher bekannt unter dem Adjektiv „open source“. Früher war Software hauptsächlich in den Händen von Unternehmen, ihre Nutzung nicht frei und ihre Modifikation (zum Beispiel zu Forschungszwecken) verboten. Das wollten die Mitglieder dieser Bewegung ändern. Ihre Software sollte für jeden frei verfügbar sein, und jeder sollte sie auch nach seinem belieben verändern können – erweitern, und eben auch zweckentfremden. Die Mitglieder der Szene nennen sich heute noch Hacker, und häufig wird ihnen ein großer Verdienst um die Verbreitung des Personal Computers und des Internets zugeschrieben. Und das Thema „Freie Software“ ist heute präsenter denn je: So ist zum Beispiel GNU/Linux als Betriebssystem für Computer, Server (im Internet) und als Basis von Android, das auf mehr als der hälfte aller Smartphones läuft, ein nicht mehr wegzudenkender Teil unseres Alltags.

In den 70er und 80er Jahren wurden Hacker in Verbindung mit Computersicherheit gebracht. Computer verbreiteten sich immer schneller, und Journalisten begannen, Menschen, die in Computersysteme eindrangen, „Hacker“ zu nennen. Die bestehende Gemeinschaft um „Freie Software“ wehrt sich gegen diese Begriffsverwendung und empfiehlt die Verwendung des Begriffs „Cracker“; dennoch hat sich „Hacker“ eher eingebürgert. Dennoch sind Hacker, die sich mit Computersicherheit, Sicherheitssystemen und auch Sicherheitslücken befassen, nicht automatisch schlechte Menschen. So gibt es zum Beispiel die sogenannten „White Hat“-Hacker, die auf professioneller Ebene nach Sicherheitslücken suchen und neue Sicherheitskonzepte entwickeln, um Computer sicherer zu machen. „Gray Hat“-Hacker befinden sich in einer Grauzone. Sie verletzen ethische Richtlinien und Gesetze für ein höheres Gut. Zum Beispiel veröffentlichen sie Sicherheitslücken (was die Nutzer von Software gefährdet), um Druck auf die Hersteller von Software auszuüben, die diese Lücken sonst nicht schließen würen. Natürlich gibt es auch die bösen Hacker, die mit krimineller Energie in Computersysteme einbrechen, um Daten zu erbeuten oder die Systeme schlicht zu zerstören. Solche Hacker bezeichnet man als „Black Hat“-Hacker.

In Deutschland hat sich die Hackerbewegung 1981 im Chaos Computer Club manifestiert. Der eingetragene Verein bietet mit regelmäßigen Veranstaltungen eine Platform zum Austausch zwischen Hackern. Seine Mitglieder fordern ein Menschenrecht auf weltweite, ungehinderte Kommunikation, Informationsfreiheit und untersuchen die Auswirkungen von Technologie auf Gesellschaft und einzelne Lebewesen. Häufig werden sie dabei auch politisch aktiv, in den vergangenen Jahren zum Beispiel mit Verfassungsklagen gegen Vorratsdatenspeicherung und Staatstrojaner.

Und die Entwicklung des Begriffs „Hacker“ ist damit noch nicht abgeschlossen. Heute findet man in der „Maker“-Bewegung, die zum Beispiel 3D-Drucker verwenden und selbst Quadrokopter, kleine, unbemannte Drohnen, bauen, wieder Menschen, auf die die ursprüngliche Bedeutung des Wortes „Hacker“ aus Zeiten des Tech Model Railroad Club zutrifft.

Hackerethik

Es gibt keine einheitliche Definition einer Ethik für Hacker. Eine ursprüngliche Version stammt aus Zeiten des Tech Model Railroad Club, in der auf Grund der geringen Zahl an Computern deren gemeinsame Nutzung üblich und Richtlinien im Umgang mit Technik und miteinander sinnvoll waren. Sie wurde im Buch „Hackers“ (1984) von Steven Levy erstmals konsistent formuliert.

Eine etwas erweiterte Version der Hackerethik findet sich heute beim Chaos Computer Club. Dort heißt es:

„Die ethischen Grundsätze des Hackens – Motivation und Grenzen:

Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein.

Alle Informationen müssen frei sein.
Mißtraue Autoritäten – fördere Dezentralisierung.
Beurteile einen Hacker nach dem, was er tut, und nicht nach üblichen Kriterien wie Aussehen, Alter, Herkunft, Spezies, Geschlecht oder gesellschaftliche Stellung.
Man kann mit einem Computer Kunst und Schönheit schaffen.
Computer können dein Leben zum Besseren verändern.
Mülle nicht in den Daten anderer Leute.
Öffentliche Daten nützen, private Daten schützen.“

Aktuelle Fälle

Wenn in den Medien heutzutage die Rede von „Hackern“ ist, sind allerdings meistens die „Cracker“ gemeint, die Sicherheitslücken zu anderer Menschen Ungunsten brechen. Anhand von zwei aus den letzten Monaten soll das verdeutlicht werden.

Hacking Team

Das Hacking Team ist eine italienische Firma, die ihre Produkte hauptsächlich an Regierungen und Kriminalbehörden weltweit verkauft. Diese Produkte sind Überwachungssoftware, die hilft, Internetnutzer zu überwachen, Skype-Telefonate mitzuschneiden usw. Dabei wird die Software ohne Wissen des Überwachten auf seinem Computer installiert, auch unter Ausnutzung von Sicherheitslücken zum Beispiel in Webbrowsern und dem Flash Player. Grundsätzlich ist da auch nichts Schlechtes dabei, wenn die Software nur im rechtsstaatlichen Rahmen unter Richtervorbehalt gegen Verdächtige eingesetzt wird. Das Hacking Team hat immer betont, seine Produkte nicht an autoritäre Staaten zu liefern, die deren Überwachungsfunktionen zum Beispiel gegen Regimekritiker richten könnten. Dennoch besteht ein Missbrauchsrisiko; außerdem werdn dadurch, dass das Unternehmen Sicherheitslücken, die es für seine Software benötigt, geheim hält, diese Lücken in von vielen benutzter Software nicht geschlossen, was sie unsicherer macht.

Das alles hätte kein großes Aufsehen erregt, wäre eben jenes Hacking Team nicht im Juli diesen Jahres selbst Opfer eines Hacks geworden und wären nicht alle Daten, von Programmcode über Sicherheitslücken bis hin zu geschäftlicher Kommunikation, von Unbekannten veröffentlicht worden. Natürlich ist das ein wirtschaftlicher Rückschlag für das Unternehmen und ebenso ein Problem für alle Kunden der Firma, die jetzt nicht mehr darauf vertrauen können, dass die Software bei den überwachten potentiellen Verbrechern funktioniert. Trotzdem hat die Veröffentlichung auch Positives: Sicherheitslücken in Windows und im Flash Player, die das Hacking Team und vielleicht auch andere, kriminelle Organisationen ausgenutzt haben, wurden geschlossen. Außerdem wurde aus Geschäftsbriefen ersichtlich, dass das Hacking Team seine Produkte zum Beispiel entgegen eigener Aussagen in den Sudan verkauft, der von einer Militärregierung geführt wird, oder auch nach Saudi Arabien, das Oppositionelle verfolgt.

Ashley Madison

Ashley Madison ist ein kanadisches Online-Dating-Portal für Verheiratete, das mit der Gelegenheit zum Seitensprung wirbt. Diese Website wurde ebenfalls im Juli gehackt und von den Hackern erpresst: Entweder würde die Seite abgeschaltet werden, oder die Daten würden veröffentlicht. Weil die Seitenbetreiber nicht eingelenkt haben, wurden die Daten veröffentlicht. Hauptsächlich befanden sich unter den Daten die Namen derjenigen, die einen Seitensprung über das Portal vermittelt bekommen wollten, die Angst um ihr öffentliches Ansehen hatten. Jedoch stellte sich durch die Veröffentlichung auch heraus, dass die Website in einigen Punkten die beworbenen Leistungen nicht erbracht hat. So konnte man als Nutzer angeblich für knapp 20 Dollar sein Benutzerprofil restlos löschen lassen. Die Daten zeigen, dass dies nicht geschehen ist. Außerdem wurde eine erschreckend niedrige Frauenquote festgestellt: Auf über 20 Millionen aktive Männer sollen weniger als 12.000 aktive Frauen gekommen sein; spätere Analysen verwerfen die Zahl der aktiven Frauen und kommen zu dem Schluss, dass sich mehr als 70.000 Bots, also automatische Computerprogramme, gegenüber Männern als Frauen ausgegeben hätten. Affären hätten nie wirklich stattgefunden.

Diskussion

Diese beiden Fälle verdeutlichen sehr gut, vor welche Herausforderungen „Hacker“ die Gesellschaft stellen. Sie richten wirtschaftlichen und sicherheitstechnischen Schaden an, bringen aber auch die Wahrheit ans Licht und verbessern die Sicherheit. Sie verdeutlichen das moralische Dilemma und werfen, gerade weil sie einige der Grundsätze der Hackerethik stringent verfolgen, eine vom Begriff des „Hackers“ ganz unabhängige Frage auf: Heiligt der Zweck immer die Mittel?

Von daher möchte ich gar keine Antwort auf die im Untertitel gestellte Frage, ob Hacker nützlich oder lästig sind, geben. Wahrscheinlich gibt es sie nämlich auch gar nicht. Stattdessen soll viel mehr auf die Spannweite des Begriffs „Hacker“ hingewiesen werden, und jedes soll sich dazu aufgefordert fühlen, selbst zu überlegen, wann Hacker gut oder böse sind… und wo sich das gar nicht eindeutig beantworten lässt. Außerdem sei auf die Frage hingewiesen, ob Hacker stärker von staatlicher Seite kontrolliert werden sollten und ob das überhaupt möglich ist.

Auch wenn sich wahrscheinlich kaum ein Leser dieses Artikels als „Hacker“ bezeichnen würde (ich tue das ja auch nicht), ist es sinnvoll, sich mit dem Thema auseinanderzusetzen – in einer digitalen Welt sind wir alle miteinander vernetzt.

Titelbild: Brian Klug (CC BY-NC 2.0)

Ebenfalls erschienen im Neologismus 16-10

Mehr lesen

Kann man Eier eigentlich einfrieren? 12.02.2015 · 4 min
Ist das Kunst oder kann das weg? 02.06.2019 · 1 min
Stabile Sessions für offline-fähige Web-Apps mit PouchDB
Oder: Der ewige Kreis – über zirkuläre Abhängigkeiten in Angular 01.11.2018 · 26 min
Hilfe, die Singularität kommt!
Oder: Warum mein intelligenter Staubsaugerroboter so schnell kein Bewusstsein entwickeln und die Weltherrschaft an sich reißen wird 04.10.2018 · 11 min
Von Bäumen, Netzen und Maschinen
Drei Klassifizierungsverfahren 03.10.2018 · 15 min

liwde

Navigation