Dies ist einer der Motivationen und Argumente, die ausgesprochen kontrovers betrachtet werden. Denn viele Sicherheitslücken sind genau durch den Einbruch von Hackern in ein System aufgedeckt worden und im Anschluß geschlossen worden. Die Argumentation lautet ungefähr so: ,,Ich bin in das System eingebrochen, da ich herausfinden wollte, wo noch Sicherheitslücken existieren. Diese müssen schließlich geschlossen werden, damit niemand wirklich Schaden anrichten kann.``
Diese Begründung ist sehr schwer
zu be(ver-)urteilen, denn es ist wahr, daß häufig nur Sicherheitslücken
aufgedeckt wurden, diese aber nicht zu wirklichem Mißbrauch, wie
dem Stehlen oder Zerstören von Daten
mißbraucht wurden [z.B. [11]].
Es ist auch wahr, daß, wie im Falle des berühmten ,,Internet-Wurms``
,
die Öffentlichkeit auf Probleme aufmerksam wurde, die andernfalls
nur einer kleinen Gruppe von Experten bekannt gewesen wäre, aber trotzdem
alle betrifft.
Aber nichtdestotrotz war es gerade im obigen Fall nicht nötig, einen Wurm zu entwickeln, da besagter Robert T. Morris bei sehr vielen Sicherheitsexperten als ausgezeichneter Fachmann bekannt war, dem man sehr wohl glauben schenken kann, wenn er sagt, dort ist ein Sicherheitsloch. Er hat es also nicht nötig gehabt, die Richtigkeit seiner Behauptung mittels eines ,,Hacks`` zu demonstrieren. Dies ist auch die Hauptargumentation der Gegner der Sicherheits-Verbesserungs-Motivation: Man muß nicht ein oder mehrere Rechner lahmlegen, um auf eine Sicherheitslücke hinzuweisen, eine simple Mitteilung, die vom zuständigen Hersteller oder System-Verwalter überprüft wird, so daß kein Schaden entstehen kann, ist ausreichend.
Manche Hacker gehen sogar soweit,
daß sie behaupten, sie würden eine Dienstleistung erbringen,
wenn sie in Computer eindringen und somit auf Sicherheitsmängel aufmerksam
machen. Manche würden sich dafür sogar eine Belohnung wünschen,
oder zumindest eine Anerkennung. Diese Leute verlieren aber dadurch den
Blick für die eigentliche Aufgabe der Computer und deren Benutzer:
Der Computer ist ein hilfreiches Werkzeug und die Benutzer sollten nicht
ihre Zeit damit verbringen, andere Leute (die meist viel mehr Insiderwissen
über Rechnersysteme besitzen) aus ihren Rechnern zu verbannen. Natürlich
haben Hacker recht, wenn sie darauf hinweisen, daß Sicherheitsmängel
existieren und daß es möglich ist, daß andere diese
Lücken böswillig ausnutzen. Aber dies ist so, wie in meines
Nachbarn Wohnung einzubrechen, um darauf hinzuweisen, daß seine Wohnung
nicht einbruchssicher ist.