Web

Black Hat: Hacken wird politisch

05.08.2002

MÜNCHEN (COMPUTERWOCHE) - Die Schar der anwesenden Journalisten besteht hauptsächlich aus Geheimagenten auf der Suche nach besonders talentierten Hackern, in Swimming-Pools voller Seifenlauge werden wilde Parties gefeiert und die teilnehmenden Cyberfreaks versuchen die E-Mail-Accounts der Veranstalter zu knacken - das sind die Mythen, von denen die einst als "Def Con" bekannte Hackerkonferenz Black Hat immer noch zehrt. Zur weiteren Glorifizierung hatte die Verhaftung des eBook-Knackers Dmitri Sklyarov im letzten Jahr beigetragen. Der russische Programmierer war der erste Mensch, der aufgrund des umstrittenen Copyright-Gesetzes DMCA (Digital Millennium Copyright Act) angeklagt wurde.

Obwohl auf der diesjährigen Veranstaltung, die vergangene Woche stattfand, wie alle Jahre wieder der Unterschied zwischen "Hackern" und "Crackern" betont wurde (während Cracker ihre Kenntnisse zu illegalen Aktionen nutzen, erheben Hacker den Anspruch, lediglich Systemschwächen aufzuspüren und somit zur Sicherheit beizutragen), waren dennoch Veränderungen der Szene zu beobachten. So sagte Sicherheits-Consultant und Black-Hat-Redner Richard Thieme zum Beispiel, dass für die Hacker, die bewusst handeln, Hacken zu einer Art politischem Akt wird. Zwar entgegneten andere Konferenzteilnehmer, dass die Motivation der Codeknacker seit jeher unpolitisch sei, doch scheinen zumindest die Reaktionen der Redner Thiemes Meinung zu bestätigen. In diesem Jahr waren Vertreter amerikanischer Regierungsstellen und Geheimdienste übrigens ganz ungetarnt in den Progammablauf eingebunden.

So forderte nicht nur der Sicherheitsbeauftragte der US-Regierung, Richard Clarke, die Softwarehersteller dazu auf, ihre Produkte besser abzusichern (Computerwoche online berichtete). Richard Schaeffer vom Direktorium des Geheimdienstes NSA (National Security Agency) stieß ins selbe Horn: "Die Qualität der Software, die wir bekommen, ist lausig." Es sei unverzichtbar, dass die Sicherheitslücken aufgespürt würden. Jedoch müssten Hacker mit Informationen über Programmfehler verantwortungsbewusst umgehen.

Eine Folge der auf der Black Hat gewonnenen Erkenntnisse beschrieb Marcus Sachs aus dem Sicherheitsteam Clarkes: US-Regierungsstellen werden demnach bei der Auswahl neuer Anwendungen Sicherheitsaspekte stärker in den Vordergrund stellen. Im Zweifelsfall seien sie wichtiger als bequeme Bedienung oder Funktionsvielfalt. Seiner Meinung nach werde mit dieser Entscheidung die Entwicklung qualitativ hochwertigerer Programme gefördert. Nicht zuletzt die Statements von Regierungsvertretern haben laut Experten dazu geführt, dass Hewlett-Packard seine Klageandrohung gegen Programmierer zurückzog, die ein Leck im HP-Compaq-Unix Tru64 entdeckt und veröffentlicht haben (Computerwoche online berichtete). (lex)