Hacking ist ein Thema, über das man sich selten Gedanken macht. Und wenn, dann denkt man an Jugendliche mit Kapuzenpulli, die in grüner Farbe auf schwarzem Bildschirm unverständlichen Code schreiben – und damit oft auch kriminell werden.

Das wird absolut missverstanden. Und es wird an der Zeit, mit ein paar Vorurteilen und Missverständnissen zum Thema Hacking aufzuräumen – aus gegebenem Anlass.

Schwarz, Weiß und Grau

Hacken heißt nicht unbedingt „Verbrechen“ – es heißt, sich Zugriff zu verschaffen. Das ist nicht einmal auf Programmierung beschränkt. In den USA beispielsweise gibt es Leute, die sich auf „Social Engineering“ spezialisiert haben: Sie verschaffen sich durch Charme, Manipulation und eventuell auch falsche Identitäten Zugang zu den Daten, die sie benötigen.

Das muss nicht schlecht sein. Denn nicht alle Hacker sind böse. Gemeinhin unterscheidet man zwischen zwei Arten von Hackern: Black Hat und White Hat. Die Black Hat-Hacker sind die, die eher dem Klischee entsprechen – sie verschaffen sich meist unerlaubt Zugriff auf Daten, um sich dadurch persönlich zu bereichern. Wer das einfach „for the lulz“ tut – also nur zum Spaß – fällt gemeinhin unter Grey Hat.

Die White Hat-Hacker sind als Gegenstück quasi „die Guten“. Darunter fallen Cybersecurity-Experten, die ihre Skills auch anwenden. Sie testen die Sicherheit von Systemen, um diese dann zu schützen und ihre Auftraggeber zu schützen. Oft handeln sie auch auf eigene Initiative und versuchen, was geht – um den Betroffenen dann Bescheid zu geben, dass sie verwundbar sind.

Staatliches Hacking auf Twitter

Bisher hat diese Einteilung gereicht, wenn man sich über Hacking unterhalten wollte. Dieser Tage erleben wir aber einen neuen Trend, der diese Unterscheidung obsolet macht. Vermutlich habt ihr es über Social Media schon mitbekommen – Twitter schickt Nachrichten aus, dass man eventuell von staatlich motivierten Tätern gehackt wurde.

Anna List http://annalist.noblogs.org/post/2015/12/13/post-von-twitter-du-wirst-staatlich-gehackt/

Bis jetzt ist den meisten Betroffenen eines gemein: Sie setzen sich entweder aktiv für Cybersecurity, Verschlüsselung und Privatsphäre ein, oder sie tun zumindest etwas, um sich selbst zu schützen. Die meisten verwenden Tor, eine Software, die es einem erlaubt, möglichst anonym im Internet zu surfen. Und das stört natürlich eine Regierung, die gerade drauf und dran ist, nahezu unkontrollierte Überwachung zu ermöglichen.

Regierungen sind die schlimmsten Hacker

Und Überwachungs-Befürworter werden jetzt einwerfen, dass das okay sei. Immerhin könnte es sein, dass „diese Leute“ guten Grund haben, so großen Wert auf ihre Privatsphäre zu legen. Erstens sollte wohl jeder großen Wert darauf legen, und zweitens ist das in einem Rechtsstaat keine Rechtfertigung dafür, das Grundrecht auf Privatsphäre zu verletzen. Unschuldsvermutung gilt nicht nur im Nachhinein – und auch nicht nur für Berufspolitiker.

Das wesentliche Merkmal eines Rechtsstaates ist, dass das Recht über der Willkür der momentan herrschenden Politiker steht. Vor allem die Verfassung, in der unter anderem die Menschenrechtskonvention verankert ist. Auch, wenn sie es noch so gerne wollen – die Damen und Herren vom Verfassungsschutz dürfen uns nicht unkontrolliert überwachen. Und selbst wenn, dann zumindest nicht anlasslos.

Sollte auch nur irgendwas an dieser Meldung von Twitter dran sein – und das halte ich angesichts der momentanen politischen Debatte um Verschlüsselung für sehr wahrscheinlich –, dann braucht es eine neue Einteilung. Denn anders als gewöhnliche Hacker, deren Ressourcen meist begrenzt sind und die oft allein handeln, hat die Regierung das Potential, mehr von uns zu finden als jeder gewöhnliche Black Hat oder White Hat.

Wir brauchen eine neue Einteilung von Hackern. Die Guten, die Bösen – und die Regierung. Und auf mich wirkt es, als wäre die am schlimmsten von allen.