nextuppreviouscontents
Next:Von den unausgelasteten Up:Von den MotivationenPrevious:Von der Hacker-Ethik

Von der Verbesserung der Sicherheit

Dies ist einer der Motivationen und Argumente, die ausgesprochen kontrovers betrachtet werden. Denn viele Sicherheitslücken sind genau durch den Einbruch von Hackern in ein System aufgedeckt worden und im Anschluß geschlossen worden. Die Argumentation lautet ungefähr so: ,,Ich bin in das System eingebrochen, da ich herausfinden wollte, wo noch Sicherheitslücken existieren. Diese müssen schließlich geschlossen werden, damit niemand wirklich Schaden anrichten kann.``

Diese Begründung ist sehr schwer zu be(ver-)urteilen, denn es ist wahr, daß häufig nur Sicherheitslücken aufgedeckt wurden, diese aber nicht zu wirklichem Mißbrauch, wie dem Stehlen oder Zerstören von Datengif mißbraucht wurden [z.B. [11]]. Es ist auch wahr, daß, wie im Falle des berühmten ,,Internet-Wurms``gif, die Öffentlichkeit auf Probleme aufmerksam wurde, die andernfalls nur einer kleinen Gruppe von Experten bekannt gewesen wäre, aber trotzdem alle betrifft.

Aber nichtdestotrotz war es gerade im obigen Fall nicht nötig, einen Wurm zu entwickeln, da besagter Robert T. Morris bei sehr vielen Sicherheitsexperten als ausgezeichneter Fachmann bekannt war, dem man sehr wohl glauben schenken kann, wenn er sagt, dort ist ein Sicherheitsloch. Er hat es also nicht nötig gehabt, die Richtigkeit seiner Behauptung mittels eines ,,Hacks`` zu demonstrieren. Dies ist auch die Hauptargumentation der Gegner der Sicherheits-Verbesserungs-Motivation: Man muß nicht ein oder mehrere Rechner lahmlegen, um auf eine Sicherheitslücke hinzuweisen, eine simple Mitteilung, die vom zuständigen Hersteller oder System-Verwalter überprüft wird, so daß kein Schaden entstehen kann, ist ausreichend.

Manche Hacker gehen sogar soweit, daß sie behaupten, sie würden eine Dienstleistung erbringen, wenn sie in Computer eindringen und somit auf Sicherheitsmängel aufmerksam machen. Manche würden sich dafür sogar eine Belohnung wünschen, oder zumindest eine Anerkennung. Diese Leute verlieren aber dadurch den Blick für die eigentliche Aufgabe der Computer und deren Benutzer: Der Computer ist ein hilfreiches Werkzeug und die Benutzer sollten nicht ihre Zeit damit verbringen, andere Leute (die meist viel mehr Insiderwissen über Rechnersysteme besitzen) aus ihren Rechnern zu verbannen. Natürlich haben Hacker recht, wenn sie darauf hinweisen, daß Sicherheitsmängel existieren und daß es möglich ist, daß andere diese Lücken böswillig ausnutzen. Aber dies ist so, wie in meines Nachbarn Wohnung einzubrechen, um darauf hinzuweisen, daß seine Wohnung nicht einbruchssicher ist.
 


nextuppreviouscontents
Next:Von den unausgelasteten Up:Von den MotivationenPrevious:Von der Hacker-Ethik


 


Guido Rößling

Tue Nov 21 16:05:48 MET 1995