Ethickerd

aus HaBo WiKi, der freien Wissensdatenbank von http://www.hackerboard.de
Wechseln zu: Navigation, Suche
Andere Sprachen: Flag of the United Kingdom.png English  |  Flag of France.png Français  |  More languages  

Ethickerd gilt als Synonym für Hacker, die ethischen Grundsätzen folgen.

Copyleft
Der Artikel darf uneingeschränkt kopiert, angepasst und publiziert werden.

Die Ethickerd-Initiative

Der vergebliche Versuch, eine allgemeingültige klare Trennlinie zwischen Hacker und Cracker zu etablieren:

Die Definition und Verwendung des seit den späten 1950er Jahren existierenden Begriffs ‚Hacker’ ist Gegenstand einer anhaltenden Kontroverse zwischen den verschiedenen Hackerkulturen. Der Konflikt geht zurück auf die seit 1983 begonnene Verwendung des Hackerbegriffs durch die Medien, welche damit Personen bezeichneten, die an Einbrüchen in fremde Rechner beteiligt waren. Wie das Jargon-File 2.1.1 von 1990 beschreibt, wurden diese Begriffsassoziationen vor allem innerhalb der akademischen Hackerkultur als unangenehm empfunden und seit 1985 als Gegenreaktion der Versuch unternommen, eine Abgrenzung durch die Einführung der Bezeichnung ‚Cracker’ zu bewirken. Die publizierte Trennlinie war klar und einfach: Jemand der Sicherheitsbarrieren überwindet ist – unabhängig von seiner Motivation – kein Hacker, sondern ein Cracker. Die Forderung, ein anderes Wort zu verwenden, wurde jedoch von der Presse nicht wahrgenommen oder weitestgehend ignoriert.
Vor allem unter den Nachkömmlingen der Phreaking-Kultur, aus der eine Hackerkultur im Bereich der Netzwerk- und Computersicherheit hervorging, entwickelten sich dazu Gegenströmungen. Ihre Anhänger erheben weiterhin einen Verwendungsanspruch auf den Hackerbegriff, wobei sie einen anderen Weg beschreiten seiner Konnotation der Illegalität entgegenzuwirken. Die Trennlinie zum Cracker wollen sie an der Motivation des Hackers orientiert sehen, weshalb dort ausschließlich die destruktiven Elemente aus dieser Szene abwertend als „Cracker“ betitelt werden. Stark vereinfacht ausgedrückt lösen Hacker Probleme und bauen etwas auf, wohingegen Cracker Probleme erzeugen bzw. etwas zerstören. Im Detail bauen Hacker beispielsweise Informationsnetze auf, machen auf Sicherheitslücken aufmerksam (und erreichen so, dass diese geschlossen werden), schreiben zum Teil freie Software oder betätigen sich konstruktiv in einem anderen Umfeld der Hacker. Cracker legen hingegen Computer- und Telefonnetze lahm, löschen oder verändern wichtige Daten, bereichern sich auf kriminelle Art oder initiieren absichtlich herbeigeführte Abstürze der Rechner. Bisweilen wird auch hier eine deutliche Abgrenzung zwischen Hacker und Cracker angestrebt, doch spätestens wenn es um politisch motivierte Aktionen geht wird ersichtlich, dass es an einer klaren Trennlinie zwischen „gut“ und „böse“ mangelt, was eine solche Unterteilung unpraktikabel macht.
Demgegenüber verwenden die meisten Menschen ‚Hacker’ weiterhin als Oberbegriff, der im Kontext zur Computersicherheit sowohl die („guten“) Hacker als auch die („bösen“) Cracker einschließt, und dominieren so seine umgangssprachliche Bedeutung. Bezogen auf die IT-Sicherheit ist ‚Hacker’ in dieser Form längst zu einem Elementarbegriff geworden.
Der neue Weg: Hacker community banner small.png Ethickerd banner small.png
Nach jahrzehntelanger vergeblicher Mühe der Hacker Community, den allgemeinen Gebrauch des Begriffs grundlegend zu ändern, wird es Zeit umzudenken, was die folgende Initiative ins Leben rief: Ohne die Hackerdefinition an moralische Doktrin zu binden, sollte der Begriff ‚Hacker’ einheitlich als Überbegriff anerkannt werden, der alle Hackerkulturen umschließt und innerhalb der Kulturen auch alle destruktiven Facetten des Hackens unter sich vereint. Denn erst die Akzeptanz der sprachgebräuchlichen Definition durch die Hackergemeinschaft ermöglicht es, eigene Positionen allgemeinverständlich darzulegen und den Begriff ‚Hacker’ zwischen den Verfechtern der Hackerkulturen und der Allgemeinheit benutzbar zu machen. Das Hacker Community Symbol steht für die Ziele dieser Bewegung.
Die Verwendung des Begriffs ‚Ethickerd’ stellt eine Folge der Initiative dar. Er umschließt Hacker, die innerhalb ethischer Richtlinien, oft sogar mit entsprechendem Ehrenkodex agieren und ihre Fertigkeiten mit Bedacht einsetzen. Zugleich wird er benutzt, um eine Akzeptanz der Initiative Ausdruck zu verleihen. So soll der Begriff all jenen als Alternative dienen, welche sich unter den genannten Bedingungen von den destruktiven Elementen unter den Hackern distanzieren wollen. Gegenüber der alten Strategie bietet er die Chance, dies auf eine für die Allgemeinheit verständliche Weise zu tun, ohne fortwährend die Hackerdefinition in den Köpfen der Bevölkerung umkehren zu müssen. Elementar für die Initiative ist es, dass sich dadurch ethische Ideologien nunmehr außerhalb der allgemeinen Hackerdefinition manifestieren lassen.

Die Initiative lässt sich unterstützen, indem das Community- oder das Ethickerd-Symbol auf die eigene Webseite gesetzt bzw. anderweitig publiziert wird. Ebenso ist die Vervielfältigung des Artikels ausdrücklich erwünscht.

Ethickerds innerhalb der Computersicherheit

Innerhalb der Computersicherheit vereint Ethickerd White- und Grey-Hat-Hacker unter sich, deren Anliegen es ist, auf Mängel beim Datenschutz in Firmen und Behörden aufmerksam zu machen und bestehende Sicherheitslücken aufzuzeigen und zu beseitigen. Zu ihrer Tätigkeit gehört die Durchführung von Penetrationstests und eine darüber hinaus reichende Analyse von Soft- und Hardwareprodukten.

Der Versuch, einen Ethickerd mit einem Cracker gleichzusetzen, ist vergleichbar mit einem Schlosser, der als Einbrecher betitelt wird, nur weil beide die gleichen Werkzeuge verwenden. Allerdings nimmt mit Verschärfung der Gesetzeslage häufig auch der legale Freiraum für derartige Analysen ab. Waren Hacker einst stolz darauf eine Sicherheitslücke gefunden und gemeldet zu haben, müssen sie heute mit rechtlichen Konsequenzen seitens der Hersteller rechnen, falls das Reverse Engineering ihrer Produkte untersagt wurde. Abhängig von der Art der Analyse und der örtlichen Gesetzeslage bewegen sich Ethickerds daher bisweilen in der Grauzone des Gesetzgebers. Der Begriff kann somit keinen Anspruch darauf erheben, eine klare Trennlinie zwischen „gut“ und „böse“ zu schaffen.

Überdies lässt sich die Intention dieser Hacker nicht zwangsläufig in einem höheren moralischen Ziel finden. Einige unter ihnen teilen lediglich die Neigung, vermeintlich sichere Systeme auf den Kopf stellen zu wollen, wodurch sie zeigen, wie fehlbar die Unfehlbarkeit ist. Gleichwohl charakterisiert Ethickerd eine Richtung des Hackens, bei dem ethische Grundsätze beachtet werden.

Hacken lässt sich zwar durch entsprechende Gesetzesvorlagen zu einer Straftat machen. Zu bedenken bleibt jedoch, dass durch diese Maßnahmen schlecht gesicherte Computersysteme weiterhin bleiben, was sie sind: Ein Sicherheitsrisiko und ein Angriff auf die Privatsphäre der Anwender. Solange Cracker Produkte analysieren und Sicherheitslücken ausnutzen, scheint es wichtig zu sein, auf sicherheitsrelevante Fehler aufmerksam zu machen. Oftmals ist es im Schadensfall für den Kunden nicht möglich aus eigener Kraft und unter Einhaltung der Herstellerrichtlinien einen Fehler in den Produkten nachzuweisen. Einigen Herstellern blieben die Schwachstellen ihrer Produkte schlicht verborgen. Andere Hersteller sehen sich ohne Druck nicht in der Pflicht Gelder für die Beseitigung von Sicherheitslücken zu investieren.

Ab und an decken jene Hacker auch versteckte Aktivitäten der Produkte auf, von denen der Kunde nichts wissen soll. Dadurch gebieten Ethickerds den Herstellern bisweilen Einhalt in Sachen Datenschutz oder anderer unpopulärer, mitunter sogar illegaler Aktivitäten.

Ethickerds jenseits der Computersicherheit

Jenseits der Computersicherheit umschließt der Begriff ‚Ethickerd’ Hacker aus allen anderen Bereichen, die ebenfalls weder einer rassistischen noch vandalistischen Motivation folgen und sich durch ihre Tätigkeit nicht widerrechtlich bereichern. Sie bilden u.a. eine Gruppe begabter Programmierer oder Hardware-Designer bzw. -Tuner oder widmen sich einem erfinderischen Umgang mit Technik jeglicher Art.


Ethickerd banner small.png

siehe auch

Weblinks

  • XCP ist Teil einer aggressiven Kopierschutzkampagne von Sony BMG (Bertelsmann Music Group) und ein gutes Beispiel, um zu verdeutlichen, wie wichtig es ist den Herstellern auf die Finger zu sehen. Ohne Wissen des Kunden installiert sich Sonys Malware heimlich auf dem System und versteckt sich dort, während eine legal erworbene und mit XCP ausgestattete Musik-CD abgespielt wird. Basierend auf einer Rootkit-Technik manipuliert sie ungefragt wichtige Teile des Betriebssystems, sammelt Informationen über den Benutzer und schickt diese über das Internet an den Konzern. Durch ihre Manipulation schafft sie neue Sicherheitslöcher und bremst dank einer Designschwäche das System auch dann aus, wenn keine CD abgespielt wird. Zudem kann ein Fehler in dem dazugehörigen Filtertreiber den Computer unter bestimmten Voraussetzungen zum Absturz bringen. Mark Russinovich, ein renommierter Systemspezialist, spürte Sonys Malware auf.