Moralische Appelle auf der Defcon

Hacker sollen verantwortlich handeln

09.08.2002
LAS VEGAS (CW) - Die IT-Industrie soll ihre Computersysteme sicherer gestalten. Das hat Richard Clarke, Chefberater für Computersicherheit von US-Präsident George Bush, auf der Hacker-Konferenz Defcon gefordert. Verantwortung für Computersicherheit sollen aber auch Hacker übernehmen und nicht jede Sicherheitslücke gleich publik machen.

"Jeden Tag erleiden Unternehmen Schäden und Verluste durch schlecht konstruierte Software", kritisierte Clarke in seiner Eröffnungsrede auf dem bedeutendsten Hacker-Kongress in den USA. Daher begrüßte der Experte die Ankündigung von Microsofts Cheftechnologen Bill Gates, eine Initiative zu starten, um Microsoft-Software sicherer zu machen. "Und ich werde ihn darauf festnageln", sagte Clarke.

Techniker müssen Politik machen

Die Politik spielte auf dem Kongress in diesem Jahr eine große Rolle. Im vergangenen Jahr war Dmitry Sklyarov auf der Defcon festgenommen und angeklagt worden. Er soll gegen ein Gesetz verstoßen haben, das es verbietet, mit spezieller Software oder Hardware einen Kopierschutz zu umgehen. Die Aktion gegen den russischen Staatsbürger war die erste Anklage überhaupt nach dem Digital Millennium Act, einem Gesetz, das bereits 1998 verabschiedet worden war.

Sicherheitsexperten müssten sich mehr mit Gesetzen beschäftigen und in Gesetzgebungsverfahren aktiv werden, forderte unter anderem Jennifer Granick, Professorin am Zentrum für Internet und Gesellschaft der Stanford University. Die einschlägigen Vorschriften würden häufig von Leuten erlassen, die von Technik nichts verstünden.

Doch auch Hacker müssen ihrer Verantwortung für Computersicherheit gerecht werden, so eine vielfach auf dem Kongress geäußerte Ansicht. Zum Beispiel sollte nicht jede Schwachstelle sofort publik gemacht werden, wenn es noch keinen Schutz dagegen gibt, verlangte Richard Schaeffer, stellvertretender Direktor beim US-Geheimdienst NSA. Auf diese Weise könnten kritische Systeme beschädigt werden, warnt er, und das gefährde eventuell die nationale Sicherheit der USA.

Um Informationen über Sicherheitslücken besser zu bündeln und allgemein zugänglich zu halten, haben sich auf der Defcon vier Initiativen zusammengeschlossen. Unter dem gemeinsamen Dach des "Internetworked Security Information Service" (Isis) wollen sie kostenlos Informationen über Sicherheitslücken, Schutz-Tools und Diskussionsplattformen anbieten. Nach der Übernahme der populären Bugtraq-Mailing-Liste durch Symantec fürchten viele, dass diese Informationen kommerzialisiert und nicht mehr kostenfrei zur Verfügung stehen könnten. Dem will die Initiative vorbeugen. (mo)