zurück zur Übersicht

Hacker als Agenten des Fortschritts? Gedanken darüber, ob sie wirklich zu einer neuen Computer-Ethik beitragen

4. Februar 2013

Bild: alphaspirit – Shutterstock

Von Prof. Dr. Hans Peter Bull

Wir mögen einfache Erklärungen für komplizierte Sachverhalte. Die Risiken der Computertechnik sind schwer erklärbar, deshalb behelfen sich manche Kommentatoren mit einer pauschalen Schuldzuweisung, möglichst an „den Staat“. So lesen wir in einer Zeitung, der unsorgfältige Umgang mit Daten – die „Datenschluderei“ – habe „System“, und dieses System ziehe sich „durch die gesamte westliche Welt, weil kein Staat die verantwortungslosen Datenmanager in Unternehmen und Behörden zur Rechenschaft zieht“. Man lasse sie gewähren, „wie man früher Walfänger und Ölkonzerne gewähren ließ“. „Anders ausgedrückt: Der Staat versagt.“

Der Autor lobt das „Hacker-Netzwerk Anonymous“ dafür, dass es einen großen Datendiebstahl begangen hat. Das sei zwar ein Verstoß gegen geltendes Recht gewesen, aber weil die bestohlene Firma Kundendaten unverschlüsselt verwaltet habe und man infolge einer Schwachstelle im Computer der Firma auf diese Daten zugreifen konnte, hätten die Hacker ebenso „ehrenwert“ gehandelt wie die Greenpeace-Aktivisten, die gegen Walfang und Meeresverschmutzung gekämpft haben. Nicht die Profitgier habe die Hacker von Anonymous getrieben, sondern „die gute Sache oder das, was sie dafür halten“.

Soll denn aber jeder, der eine Sache gut findet, sie ohne Rücksicht auf geltendes Recht durchsetzen? Sind die Hacker, die andere auf den Weg der datentechnischen Tugend führen wollen, die modernen Robin Hoods, die Verteidiger der individuellen Freiheit, die Agenten des Fortschritts? Handeln Datendiebe, die auf Schwachstellen aufmerksam machen wollen, sozusagen in Ersatzvornahme für den Staat?

Die Fragen stellen, heißt sie verneinen – wenn alle so handelten, wäre gar kein Staat mehr zu machen, sondern es würde Unordnung herrschen. Man braucht gar nicht einmal zu prüfen, ob der behauptete gute Zweck des Hackens nicht vielleicht der Werbung für Sicherheitsdienstleistungen dienen sollte – jedenfalls ist die Heroisierung des Regelverstoßes kein brauchbares Rezept, um die weltweite „Datenschluderei“ zu verhindern.

Ein seriöser Experten-Verein

Der Chaos Computer Club, der vor dreißig Jahren gegründet wurde, um Hackern eine Plattform zu geben und über Aktivitäten berichten zu können, nach seiner Selbsteinschätzung „die größte europäische Hackervereinigung und seit 25 Jahren Vermittler im Spannungsfeld technischer und sozialer Entwicklungen“ – dieser Club gilt gegenwärtig allgemein als seriöser Verein von Experten, die sich um die Sicherheit des Netzes verdient gemacht haben; seine Sprecher wie Frank Rieger und Constanze Kurz schreiben kultur- und politikkritische Artikel in der ‚Frankfurter Allgemeinen Zeitung‘ und dienen Bundestags- und Landtagsausschüssen in Anhörungen als Sachverständige für Fragen der Informatik und ihrer sozialen Risiken.

Auch der CCC hat sich durch mancherlei Hacker-Erfolge profiliert – und war manchmal auf der falschen Spur. Insgesamt aber scheinen die „Chaos“-Hacker überlegt und vorsichtig vorgegangen zu sein.

Die Hacker-Ethik, die der CCC propagiert, ist recht allgemein formuliert. Vom Eindringen in fremde Datenverarbeitung ist da gar nicht die Rede; das wird offenbar als die „normale“ Aktivität eines Hackers vorausgesetzt, und die Frage nach der Rechtmäßigkeit wird in diesem Papier nicht thematisiert. Die ersten Sätze dieser Hacker-Ethik lauten: „Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein. Alle Informationen müssen frei sein.“

Als spätere Hinzufügung steht am Schluss aber: „Mülle nicht in den Daten anderer Leute“ und „Öffentliche Daten nützen, private Daten schützen“. Dass hierin ein Widerspruch liegt – die „Daten anderer Leute“ und die „privaten“ Daten sind dann eben doch nicht frei –, wird nicht zum Ausdruck gebracht. Doch wird durch die Änderungen deutlich gemacht, dass man nicht mehr ohne Rücksicht auf die Folgen hacken will.

Wörtlich heißt es: „Auch Eingriffe in die Systeme fremder Betreiber wurden zunehmend als kontraproduktiv erkannt.“ Geradezu weise lautet es am Schluss: „Die Hacker-Ethik befindet sich – genauso wie die übrige Welt – insofern in ständiger Weiterentwicklung und Diskussion.“

Als Befreier von allen „Datenschludereien“ dürften die Hacker also auch nach eigener Einschätzung nicht berufen sein. Aber vielleicht tragen sie wirklich zu einer neuen Computer-Ethik bei, die nicht nur in der Leugnung traditioneller Rechtsprinzipien besteht. Damit die rechtlichen Grenzen der Datensammlung und -verwendung tatsächlich eingehalten werden, bedarf es der Datensicherung (die insofern vom Datenschutz abzugrenzen ist).

Sicherheit zu gewährleisten – im Netz und in den angeschlossenen Computern – ist eine riesige Aufgabe für die Verantwortlichen, aber primär verantwortlich für die Einzelheiten und für die Durchführung ist nicht der Gesetzgeber, sondern es sind die Betreiber und Nutzer der Datenverarbeitung – Unternehmen, Behörden und Private. Der Gesetzgeber kann insofern auf den Stand von Wissenschaft und Technik verweisen, so wie er es auch beim Umweltschutz, bei der Reaktorsicherheit und in vielen anderen Bereichen tut.

Eher kontraproduktiv als hilfreich

Zwar hat das Bundesverfassungsgericht (im Urteil über die Vorratsdatenspeicherung) dem Gesetzgeber aufgegeben, auch die Sicherung der Daten penibel zu regeln. Es ist damit aber weiter in die Details gegangen, als nötig wäre, und hat einem Misstrauen gegen alle Anwender Ausdruck verliehen, das eher kontraproduktiv als hilfreich wirken wird. Denn diejenigen, die den Datenverarbeitern nur Schlechtes zutrauen, werden sich gerade durch solche Urteile bestätigt fühlen, und die anderen werden zu grübeln beginnen, ob die Angst vor Missbrauch nicht doch etwa begründet sei, wenn schon die höchsten Richter sie ernst nehmen.

Die praktischen Schwierigkeiten bei der Sicherung sensibler Daten beruhen nicht darauf, dass die Normen ungenau und mehrdeutig sind. Viel bedrohlicher ist die „Cyber-Kriminalität“ in ihren zahlreichen Varianten. Sie ist längst international organisiert und deshalb mit nationalstaatlichen Instrumenten schwer zu fassen. Von Regierung und Parlament dürfen wir erwarten, dass sie auf diesem Gebiet besonders aktiv sind. Nur aufgrund europarechtlicher Normen und internationaler Abkommen und durch supra- und internationale Behörden kann die Internet- und Computerkriminalität wirksam bekämpft werden.

vorheriger Beitrag nächster Beitrag

Der Autor

Prof. Dr. Hans Peter Bull

Prof. Dr. Hans Peter Bull

(*1936) wurde 1978 zum ersten Bundes- beauftragten für den Datenschutz berufen. Dieses Amt hatte er bis 1983 inne, nahm dann wieder seine Tätigkeit als Professor an der Universität Hamburg auf. 1988 bis 1995 übernahm Hans Peter Bull das Amt des Innenministers von Schleswig- Holstein. Danach wirkte er erneut als Professor an der Universität Hamburg. Seit 2002 ist er im Ruhe- stand. Der Text stammt aus seinem neuen Buch „Netzpolitik – Freiheit und Rechtsschutz im Internet“.

nach Oben