Industrie vs. Hacker (2:0) Marc Ruef | 18.05.2006 Es erstaunt schon ein bisschen, dass aus mir kein Sportler geworden ist. Sowohl mein Vater als auch meine Mutter waren seit frühester Jugend im Spitzensport taetig. Meine Eltern begeisterten sich für Leichtathletik und Tennis. Und mein Vater spielte früher ausgiebig Fussball, war jahrelang Trainer. Und dennoch muss ich gestehen, dass ich mich sowohl auf die Fussball-Weltmeisterschaft als auch auf die Europameisterschaft freue. Selbst das UEFA Cup-Final gestern Abend liess ich mir nicht entgegen. Eigentlich ziemlich viel Fussball für jemanden, der sich lediglich für strategische und taktische Züge und nicht für die eigentlichen Resultate erzielt. Halt doch nur ein Gelegenheits-Zuschauer und doch kein Fan. Spiele werden aber auch abseits von grünen Rasenflächen und Aschenplätzen gemacht. Eines dieser Spiele nennt sich Hacking, hat irgendwie immer etwas mit Computern zu tun und kann eine verworrene und nicht nur deswegen spannende subkulturelle Geschichte vorzeigen. In der gegnerischen Mannschaft sind im Sturm vorwiegend Wirtschaft, manchmal aber auch die Torhüter Politik und Justiz vertreten. Vor einigen Wochen telefonierte ich mit Max Moser (http://www.remote-exploit.org), ein ehemaliger Arbeitskollege, der sich nie für einen guten Hack zu schade ist. Dabei diskutierten wir einmal mehr darüber, wie sehr doch die Innovations-Armut und das Fehlen neuer Zöglinge in der Hacking-Kultur immer offensichtlicher wird. Auf Bugtraq (http://www.securityfocus.com/archive/1) werden nur noch Template-Advisories rumgeschickt und die "Weiterentwicklung" von Projekten wie Nessus (http://www.nessus.org) beschränkt sich seit 5 Jahren nur mal eben auf das Einführen des closed-source Modells (http://www.computec.ch/news.php?item.54). Schöne neue Welt! Max sagte im Gespräch etwas, was mich irgendwie vor den Kopf stiess. Wahrscheinlich deswegen, weil mit nur vier Worten die Gegenwart extrem präzise illustrieren konnte: "Die Industrie hat gewonnen." Wie er das meinte? Es sei absehbar, dass durch immer neuere Technologien und Gesetze die Plattform für interessante Hacks eliminiert wurde. Komplexität schrecke jeden Neuling ab, sich überhaupt auch nur ansatzweise in das Thema IT-Security einzuarbeiten. Und die alten Hasen sind es längst leid, den 10'000'000ten Pufferüberlauf in Microsoft Windows zu finden. Ja, in der Tat: Schöne neue Welt! Ist es wirklich nur die Schuld von geldgetriebenen Managern, die das Thema Computersicherheit solange ausgeschlachtet haben, dass selbst der Grunge-Hype der 90er Jahre als unwichtig erscheint? Oder ist es nicht vielmehr die Szene, die eher orientierungslos in Mailinglisten rumgammelt und bald im Jahr 10 nach AlephOnes legendärem Phrack-Artikel (http://www.phrack.org/show.php?p=49&a=14) oftmals nicht mal viel mehr hinkriegt, weder den einen oder anderen Flame abzusetzen. Zum ausgiebigen Flame-War reicht die Energie dann aber dennoch oftmals nicht (Vielleicht sind aber auch nur viele mitlerweile erwachsener geworden?). Neulingen muss man eine Chance geben. Gute Ideen sollte man fördern. Und fördern meint in diesem Zusammenhang nicht, dass man Geld investieren oder sich direkt einem Projekt anschliessen soll. Oftmals reicht es, wenn man den Initianten lediglich seine aufrichtige Bewunderung entgegenbringt, mal ein nettes Mail schreibt und sich halt nur eben über ein gutes Stück Software freut. Schafft es der Homo Hackiens, sich wieder ein bisschen von dem selbstzerstörerischen Drang nach Geltungssucht zu lösen, wird vielleicht auch wieder eine neue Generation an kleinen Helden heranwachsen, die selbst den alten Hasen die Welt neu zu erklären in der Lage sind. Die Errichter der schönen alten Welt sind dennoch angehalten, auch in Zukunft ihre Vorbildfunktion gewissenhaft wahrzunehmen.