Am 11. März um 13.55 Uhr verzeichnete die Website der Partei „Alternative für Deutschland“ (AfD) über 1,6 Millionen Zugriffe – pro Sekunde. War das die Sternstunde der AfD-Onlinepräsenz? Nein, das war eine DDoS-Attacke (Distributed Denial of Service): Angreifer beschießen den Server einer Website mit so vielen Anfragen, bis er zusammenbricht. Und bis diese wie im Falle der AfD-Seite – wenige Tage vor den Landtagswahlen in drei Bundesländern – für mehrere Stunden lahmliegt.
„Sitzblockade“ nennen manche Hacker so einen Angriff und begrüßen ihn als politischen Aktionismus. „Zensur“ nennen es andere und lehnen solche Attacken strikt ab. Wieder andere Hacker finden, dass es ganz darauf ankomme, wen man im Visier habe und warum. Und dann gibt es noch die, denen ist selbst die Motivation egal. Motto: Der Stärkere gewinnt.
Die Frage, was moralisch vertretbar ist, wird in Zeiten von Whistleblowern und Cyberwars immer öfter gestellt
Wann ist ein Hacker ein guter Hacker? Ist es okay, „for the lulz“, also zum Spaß zu hacken? Persönliche Daten zu veröffentlichen, um wie bei dem Hack des Seitensprungportals Ashley Madison auf gefälschte Profile aufmerksam zu machen? Darf man im Auftrag einer Firma nach Sicherheitslücken suchen, und ist es legitim, für Konzerne zu hacken, die Waffengeschäfte machen? Oder für den Staat einen Trojaner zu bauen?
Die Frage, was moralisch vertretbar ist und was nicht, wird gerade in Zeiten von Whistleblowern und Cyberwars immer öfter gestellt – innerhalb und außerhalb der Hackerszene.
Juristisch ist nicht ganz eindeutig, was Hacker dürfen: Der sogenannte Hackerparagraf, § 202c des deutschen Strafgesetzbuches, stellt das „Vorbereiten des Ausspähens und Abfangens von Daten“ unter Strafe. Weil der Gesetzestext sehr vage formuliert ist, wird er von Sicherheitsexperten und Hackern kritisiert: Der Paragraf mache das Internet nicht sicherer, sondern kriminalisiere Hackertools pauschal – egal, für welche Zwecke sie eingesetzt werden.
Neben dem Gesetz gibt es die sogenannte Hackerethik: Richtlinien, an die sich Hacker halten können und auf die auch der Chaos Computer Club (CCC) als größte europäische Hackervereinigung gleich im Begrüßungstext seiner Startseite verweist. Neben Forderungen wie denen, dass Informationen frei sein müssen, Autoritäten misstraut und Dezentralisierung gefördert werden soll, stehen Aussagen, die mit einer ethischen Entscheidungshilfe wenig bis nichts tun haben: „Man kann mit einem Computer Kunst und Schönheit schaffen“ oder auch: „Computer können dein Leben zum Besseren verändern“. Auf drängende ethische Fragen liefern die acht Gebote des Hackens also nur wenig befriedigende Antworten.
„Die Originalethik stammt aus einer Zeit, in der man noch Angst vor Computern hatte“
„Die Originalethik stammt aus einer Zeit, in der man noch Angst vor Computern hatte“, sagt der Hacker Stephan Urbach, der mit einem Blogeintrag maßgeblich zur Diskussion über eine neue Ethik beigetragen hat, im Gespräch mit fluter.de. Ihr Ursprung liegt in dem Buch „Hackers – Heroes of the Computer Revolution“. Darin formulierte der Autor Steven Levy 1984 sechs Postulate, die der Chaos Computer Club ein paar Jahre später um zwei weitere ergänzte: Man soll nicht in den Daten anderer „müllen“, öffentliche Daten nützen und private schützen.
„Die Ethik, die wir haben, lässt uns ganz viel spielen und Spaß haben. Aber sie zeigt kein verantwortliches Handeln auf“, kritisiert Urbach und setzt nach: „Weil sie gar keine richtige Ethik ist.“ Verlässliche Antworten auf die kantische Frage „Was soll ich tun?“ gebe sie zum Beispiel nicht.
„Damals haben wir als Hackergruppe beschlossen, uns über die Entscheidung eines souveränen Staates hinwegzusetzen, uns moralisch über die Regierung zu heben“
Der 35-jährige Urbach wurde für sein Engagement bei den Netzaktivisten „Telecomix“ bekannt, die in Krisenländern während des Arabischen Frühlings für sichere Internetleitungen sorgten. Sein altes Modem, über das ÄgypterInnen online gingen, als der damalige Staatschef Mubarak das Netz ausschaltete, steht heute im Deutschen Technikmuseum in Berlin. „Damals haben wir als Hackergruppe beschlossen, uns über die Entscheidung eines souveränen Staates hinwegzusetzen, uns moralisch über die Regierung zu heben“, sagt Urbach und ergänzt: „Weil wir sie für falsch hielten.“ Wann ein Hack legitim sei und wann nicht, dafür brauche es dringend Standards.
Einer, der versucht hat, handfeste Regeln zu formulieren, ist der Informatiker und Blogger Jürgen Geuter alias „tante“. Seinen Entwurf einer zeitgemäßeren Hackerethik stellte er auf der „Sigint“ in Köln vor, einer Veranstaltung des CCC. Das war 2012, Geuter war damals noch Mitglied des Clubs. Auch „tante“ bezog sich in seinem Vorschlag auf Kant: Dessen kategorischen Imperativ – „Handle so, dass die Maxime deines Willens jederzeit zugleich als Prinzip einer allgemeinen Gesetzgebung gelten könne“ – forderte er als philosophischen Unterbau. Neun Regeln hat Geuter damals formuliert und ihnen zwei Grundannahmen vorangestellt. Erstens: Daten sind neutrale Objekte. Erst die Verwendung mache sie zu etwas Gutem oder Schlechtem. Zweitens: Jeder Mensch hat das Grundrecht auf Kommunikation und den Ausdruck seiner oder ihrer Meinungen, Ideen, Gedanken und Wünsche.
Geuters Entwurf grenzt sich damit von Gruppen wie „Anonymous“ ab, die es mit der Meinungsfreiheit nicht so genau nehmen und Andersdenkende wie zum Beispiel Donald Trump ins Visier nehmen. Man solle die „Interessen von Einzelpersonen schützen“, heißt es deshalb an einer Stelle des Entwurfs, „keine Eliten bilden“ an einer anderen, Hacker sollten „bauen statt zerstören“ und sich „nicht als Werkzeug missbrauchen lassen“.
Der Gedanke, sich vorschreiben zu lassen, was man zu tun und lassen habe, gefiel vielen nicht
Nach Geuters Vortrag besprachen zahlreiche Blogger den Entwurf, Medien wie Zeit Online, Spiegel Online oder sueddeutsche.de berichteten, und auch szeneintern wurde rege diskutiert. Das tabellarische Webdokument, in dem Geuter seinen Entwurf zur gemeinschaftlichen Bearbeitung veröffentlichte, ist mittlerweile über 1.600 Zeilen lang, über 60 Autoren haben dazu beigetragen. Doch neben positiven Reaktionen gab es auch viel Kritik: Geuter bekam Hass- und Drohmails, sein Server wurde mehrmals angegriffen. Der Gedanke, sich vorschreiben zu lassen, was man zu tun und lassen habe, gefiel vielen nicht. „Das libertäre Denken ist in der Community sehr stark“, sagt Geuter vier Jahre später im Interview mit fluter.de.
Auch der CCC äußerte sich damals kritisch und lehnte den Vorschlag ab: „Wir sind mit der alten Hackerethik bislang gut gefahren“, sagte Frank Rieger 2012, einer der Sprecher des Chaos Computer Clubs. Der neue Ansatz von Jürgen Geuter sei ihm zu unpolitisch, zumindest eine Aktualisierung der ursprünglichen CCC-Regeln halte er aber für sinnvoll.
Passiert ist in den vier Jahren seit Geuters Vortrag allerdings nichts Erkennbares. Auf seiner Website gibt der CCC an, die Hackerethik befinde sich in „ständiger Weiterentwicklung und Diskussion“, Verbesserungsvorschläge seien jederzeit willkommen. Auf wiederholte Anfragen von fluter.de, wie diese Weiterentwicklung und Diskussion konkret aussehe, reagierte der CCC nicht.
„Die Umsetzung würde für einen Verein wie den CCC eine Überforderung darstellen und ganz sicher zu internem Streit führen“
Beobachter der Szene verweisen auf die Struktur des CCC, etwa Jan-Peter Kleinhans von der „Stiftung Neue Verantwortung“. Er betont, der CCC sei weder ein stringent durchorganisierter Verein, noch vertrete er eine homogene Ideologie. „Selbst Personen an der Spitze des Vereins nehmen – und dabei ist fast egal, zu welchem Thema man sie befragt – sehr unterschiedliche Positionen ein“, sagt Kleinhans. Den Ruf nach einer Hackerethik findet er zwar verständlich, die Umsetzung würde aber „für einen Verein wie den CCC eine Überforderung darstellen und ganz sicher zu internem Streit führen.“
Und was passiert auf internationaler Ebene? Was schon national schwierig ist, stellt global eine umso größere Herausforderung dar. Die Auffassungen seien einfach zu verschieden, sagt Stephan Urbach und führt das Beispiel USA an. Für viele amerikanische Hacker stelle es überhaupt keinen Widerspruch dar, Hacker zu sein und für das Militär oder andere staatliche Institutionen zu arbeiten. Versuche, eine Diskussion anzustoßen, würden meist abgewiegelt. Die Community grenze sich hermetisch ab.
Es bleibt offen, ob es in nächster Zeit zu einer wirklich konstruktiven Debatte über Hackerethik kommen wird. Fest steht bisher nur: Von manchen Beobachtern innerhalb und außerhalb der Szene wird sie als dringend notwendig erachtet – und viele von ihnen blicken dabei als Erstes in Richtung CCC. Doch wer sagt eigentlich, dass nur Hacker eine Hackerethik entwickeln können? Angesichts der Größe und Bedeutung des Digitalen in der heutigen Welt müsste die Diskussion vielleicht auch höher aufgehängt werden und mehr gesellschaftliche Akteure einbeziehen. So wie es zum Beispiel rund um ethische Fragen in der Medizin schon lange der Fall ist.
Jürgen Geuter ist Informatiker, Blogger und im Netz unter dem Pseudonym „tante“ bekannt. 2015 schrieb er eine Kolumne für Wired Germany über die Macht der Algorithmen und arbeitet derzeit für die Softwarefirma Boom Software. Als Experte zur EU-Datenschutz-Grundverordnung wurde Geuter 2014 ins Bundesinnenministerium geladen.
Der Hacker Stephan Urbach war bis 2013 Mitglied der deutschen Piratenpartei. Heute ist er Autor und Projektleiter bei der „Stiftung Erneuerbare Freiheit“, die sich um Menschenrechte im digitalen Zeitalter kümmert. In seinem 2015 erschienenen Buch „Neustart. Aus dem Leben eines Netzaktivisten“ erzählt Urbach, wie er vor lauter Aufopferung depressiv wurde und wieso Hacker aufeinander achten sollten.
GIF: Anthony Antonellis