Die Stunde der Hacker

Die Hackerszene ist in der Mitte der Gesellschaft angekommen. Die Besessenheit, mit der man vor dreißig Jahren versucht hat, in fremde Netzwerke einzudringen, ist bei einigen Computerfreaks einem politischen Verantwortungsgefühl gewichen. Vereine sind entstanden wie Digitalcourage, der CCC, die Electronic Frontier Foundation, die Free Software Foundation. Mit ihrem Herrschaftswissen können sie Gefahren und Risiken der Computertechnologien besser abschätzen als all jene Normalnutzer, die davon nichts verstehen, Politiker mit eingeschlossen. Und der Wissensvorsprung wächst.

Die Stuttgarter erlebten den Wandel auf ihre Weise. In den 80er Jahren traf sich eine Gruppe namens Suekrates im Jugendhaus Mitte, wo sie bei schummrigem Licht über Hackertechniken fachsimpelte. Aus Suekrates wurde die Linux-User-Group, aus ihr ging dann 2004 der CCC Stuttgart hervor. Zunächst versammelte man sich in den Wagenhallen am Nordbahnhof. „Wir hatten nur eine Steckdose und mussten immer vor den Treffs den Dreck rausfegen“, erinnert sich die CCC-Stuttgart-Sprecherin und „Haeckse“ Andrea Wardzichowski, bekannt im Netz als „Princess“. Eine Weile hausten sie in den Räumen des Umweltverbandes BUND, später im Kommunalen Kino. Als sie dann vor fünf Jahren über die Zeitung erfuhren, dass das insolvente Kino schließt, schaltete Princess, ohne sich viel davon zu versprechen, eine Anzeige. „Bis dahin war kein Vermieter besonders angetan von dem, was wir trieben“, erinnert sich die Sprecherin.

Hackerszene, das ist nicht nur der CCC

Doch zu diesem Zeitpunkt hatte der Bundes-CCC bereits von sich reden gemacht. Öffentlichkeitswirksam hatte er im Herbst 2006 demonstriert, dass Wahlcomputer, wie sie die Stadt Cottbus bei Bundestagswahlen einsetzte, innerhalb von fünf Minuten gehackt und manipuliert werden können. Das Bundesverfassungsgericht erklärte daraufhin ihren Einsatz für verfassungswidrig.

Als Princess den Anruf von der Stadtbibliothek erhielt, der CCC Stuttgart könne kostenlos den Vortragssaal benutzen, war sie erstaunt. Als sich kurz darauf die Stadtverwaltung meldete, man nehme den CCC Stuttgart gerne auf die Vereinswebseite der Stadt auf, da wusste Princess: „Wir sind in der Bürgergesellschaft angekommen.“

Doch die Hackerszene geht weit über den CCC Stuttgart hinaus. Die ganze Bandbreite trifft man im ersten Stock des ehemaligen Polizeiquartiers an der Ulmer Straße – im Shackspace. Die einen sitzen stumm vor Bildschirmen, die anderen bauen aus Platinenabfall Server oder fliegen kleine, selbst gebastelte Drohnen. Die Deckenlampen werden über Webseiten an- und ausgeschaltet. Wer sich frisch machen will, kann in eine umfunktionierte Telefonzelle steigen und zur eigenen Playlist und blinkenden LED-Leuchten duschen. Hier gilt nach wie vor das ungeschriebene Gesetz, das einst der Hacker „Mendox“ – auch bekannt als Julian Assange – in den achtziger Jahren prägte: „Teile alle deine Informationen.“ Und: „Betrete ein Netzwerk wie einen Nationalpark. Schau dich um, hinterlasse aber keine Spuren.“

Bastler und politisch Denkende

In einem der hinteren Räume bastelt Thomas Roth an einer Taschenlampe herum. „Die leuchtet, wenn man sie schüttelt“, erklärt er. Roth ist 22 Jahre alt, von schmaler Statur und blitzgescheit. Ein klassischer Hacker, der im Netz nach Sicherheitslücken fahndet. Der Sätze sagt wie „Mich fasziniert, dass man unendlich tief in einen Computer hineinblicken kann.“ Seit er eine Grafikkarte entwickelt hat, die systematisch Passwörter knacken kann, gilt Roth als der jüngste IT-Sicherheitsexperte in Deutschland. Er bekam Jobangebote aus aller Welt, auch von zwielichtigen Regimen. „Die habe ich natürlich abgelehnt“, sagt er. Roth hätte ein reicher Mann werden können. Stattdessen studiert er Informatik an der Fernuni Hagen und hilft Firmen, sich vor Attacken aus dem Netz zu schützen. Er zählt sich zu den „White Hats“ – den Gesetzestreuen.

Noch immer haftet Hackern das Bild der käseweißen, asozialen Jungs an, die sich an der Welt für ihr einsames Schicksal rächen. Schuld daran sind mitunter die Medien, die weiterhin alle über einen Kamm scheren. Wer im Netz rumwerkelt, ist für sie ein Hacker, unabhängig von der Intention. In der Szene wird hingegen penibel unterschieden: „Es gibt Cracker, Crasher, Script-Kiddies“, zählt Roth auf. Und es gibt die Hackergemeinde, ein buntes Spektrum an Computerfreaks, die auf kreative Weise technische Grenzen zu überwinden versuchen. Was dabei erlaubt ist und was nicht, wird im Netz seit den Anfängen debattiert und modifiziert.

Mit Snowdens Enthüllungen über die Arbeit der NSA geht nun ein weiterer Riss durch die Szene, nämlich zwischen denen, die mit den Geheimdiensten kooperieren wollen, und denen, die sie verfluchen. Sichtbar wurde dieser, als vor ein paar Wochen der NSA-Chef Keith Alexander auf einer internationalen Hackerkonferenz um die Unterstützung der Hacker bat. Die einen applaudierten, die anderen schrien „Freiheit“ und beschimpften ihn als Lügner. Auch der Bundesnachrichtendienst (BND) rief kürzlich öffentlich junge Menschen mit Mathekenntnissen auf, für ihn zu arbeiten. Den Bewerbern wurde angeboten, in Pullach und München zu studieren und anschließend fünf Jahre für den BND zu arbeiten. Die Bewerberzahlen seien zehnfach so hoch gewesen wie die Zahl der Studienplätze, sagt ein Sprecher des BND. Aus dem CCC dürfte dem Aufruf niemand gefolgt sein. „Öffentliche Daten nützen – private Daten schützen“, heißt es in ihrer Ethikfibel.

Daten lassen sich nicht (mehr) schützen

Fragt man den Hacker Thomas Roth danach, ob sich Daten überhaupt noch schützen lassen, malt dieser ein düsteres Szenario. „Dafür ist es zu spät“, sagt er. „Beispiel Smartphones: ich sehe bisher keine Möglichkeit, sie zu schützen.“ Und er befürchtet, dass es noch schlimmer kommt. „Wir haben ja längst die technischen Möglichkeiten für einen Kontrollstaat, wie er George Orwell vorschwebte“, sagt er. „Man könnte rein theoretisch jeden Smartphonebesitzer bestrafen, der zu schnell fährt.“ Warum es so weit gekommen ist, erklärt Roth damit, dass die Gesellschaft nicht in der Lage sei, die Risiken der Computertechnologien zu erkennen. „Das Gift ist schon in der Suppe“, sagt er. „Aber man schmeckt es noch nicht.“

In seinem Vortrag will Leibi genau darauf hinweisen. In den Zuhörerreihen sitzen zwischen schwarzen Kapuzenpullis und Spitzbartträgern auch einige Personen, die nicht vom Fach sind. Leibi versucht, seinen Vortrag möglichst anschaulich zu halten. Er zeigt Dias von amerikanischen U-Booten, die Seekabel anzapfen. Er zeigt auf Landkarten, wo überall mitgelesen werden kann, wenn eine E-Mail über „Google Mail“ verschickt wird. Und er zitiert Bundespräsident Joachim Gauck, der im Juni gesagt hat, man könne die NSA nicht mit der Stasi vergleichen. Dort gebe es schließlich „keine dicken Aktenbände, in denen alle Gesprächsinhalte fein abgeheftet sind“. Leibis Kommentar dazu: „Das braucht der amerikanische Geheimdienst auch gar nicht.“ Statt tagelang rumzublättern, finde die NSA in Sekundenschnelle, was sie sucht, in einem Aktenschrank, der fast eine Milliarde mehr Daten erfassen könne als die Aktendeckel der Stasi.

Politiker sind ahnungslos

Wie ahnungslos die Politiker sind, belustigt und entsetzt die Szene zugleich. Als Staatsminister Bernd Naumann vor zwei Jahren von einer frechen Reporterin gefragt wurde, wo die Daten gelagert werden sollen, wenn das Internet voll sei, sagte er, dass Google bestimmt ein Konzept dafür hätte. Als Kanzlerin Angela Merkel kürzlich auf einer Pressekonferenz sagte, dass das Internet „für uns alle Neuland“ sei, amüsierte man sich darüber nicht nur im Netz. Auch über „sinnlose“ Gesetze wird gescherzt. „Paragraf 202c Strafgesetzbuch zeugt von fehlender Sachkenntnis“, stellt ein Besucher des Shacks fest. Das Gesetz stellt jene unter Strafe, die den Zugang zu Passwörtern ermöglichen. Sicherheitsfirmen, die sich legalerweise damit beschäftigen, haben das Gesetz scharf kritisiert.

In den USA räumen die ersten Politiker ein, dass es ihnen in dem Bereich an Kenntnissen mangelt. Nachdem der US-Kongress erst nach massiven Protesten aus dem Netz den umstrittenen Gesetzentwurf SOPA zur Online-Piraterie gestoppt hatte, sagte der republikanische Kongressabgeordnete Jason Chaffetz, es sei Zeit, „die Nerds zu holen“. In der „Washington Post“ lästerte ein Kommentator: „Der durchschnittliche Kongressabgeordnete kann nicht zwischen Server und Service unterscheiden.“ Und in der „Daily Show“, einer US-Nachrichtensatire, konstatiert Jon Oliver, dass der wahre Skandal nicht der spionierende Geheimdienst sei, sondern die Tatsache, dass der Kongress ihm den Zugriff erlaubt hat.

„Wenn es die Politik nicht hinkriegt, muss man sich halt selbst schützen.“ Mit diesem Fazit kommt Leibi zum letzten und schwierigsten Teil seines Vortrags: zum Verschlüsseln von E-Mails. Leibi will an seinem Notebook das Verschlüsselungsprogramm PGP demonstrieren. An dieser Stelle tut sich der Graben auf. Schon nach wenigen Momenten – Leibi ist dabei zu zeigen, wie das Programm eingerichtet wird – hat ein Teil der Zuhörer den Faden verloren. Der andere Teil unterbricht mit Hinweisen, die in höhere Sphären führen, oder bezweifelt laut, dass PGP sicher ist.

„So ein Schlüsselserver wäre doch ein ideales Überwachungsziel für die NSA“, scherzt einer. Die Diskussion driftet ab in Fachsimpelei über „Mix-Masterketten“ und „Compiler“. Ein Zuhörer sagt resigniert, es fehle die kritische Masse. Er verwende PGP seit 1995 – und kommuniziere mit Verschlüsselung nur mit zwei Hand voll Leuten. Leibi hält tapfer dagegen. „Wir brauchen einen Anfang!“ Am Schluss fragt die CCC-Stuttgart-Sprecherin Princess noch in die Runde, wer seinen Müll trenne. Fast alle heben die Hand.