|
|
|
| |
Hacker
Nach allgemeinem Verständnis ist ein Hacker ein überaus
talentierter Computerspezialist, der insbesondere
Sicherheitsbarrieren überwinden und in fremde Systeme
eindringen kann. Parallel dazu existieren für diesen Begriff
zahlreiche weitere Definitionen, die in verschiedenen, auch
nicht informationstechnischen Bereichen, Verwendung finden.
So gilt Hacker auch als eine Bezeichnung für einen Menschen
mit außergewöhnlich guten Fähigkeiten in seinem Fachgebiet,
oder allgemein für ein Improvisationstalent. Besonders in
der Programmierszene wird der Begriff in dieser Form
verwendet, wobei dort auch gerne Entwickler von freier
Software, die ihren Quellcode offenlegen, pauschal als
Hacker betitelt werden, was einen Ausdruck des Respekts für
deren ethische Einstellung gegenüber der Gesellschaft
darstellt.
Der Begriff steht auch für Personen, die eine Technologie
beliebiger Art kreativ nutzen und auf eine Art und Weise
einsetzen, die die Entwickler der Technologie nicht
vorgesehen haben.
Dessen ungeachtet findet der Begriff „Hacker“ in den Medien
meist im Kontext eines destruktiven Computerexperten
Anwendung, der seine Fertigkeiten vornehmlich für kriminelle
Zwecke nutzt. Von dieser Verwendung abgeleitet, wird der
Begriff umgangssprachlich schnell mit kriminellen Subjekten
in Verbindung gebracht, die böses im Schilde führen und der
Gesellschaft Schaden zufügen wollen.
In der Hackerkultur existieren weitere Klassifizierungen,
wie beispielsweise Hacktivist als Bezeichnung für jemanden,
der seine Fähigkeiten zu politischen Zwecken einsetzt.
Destruktive Hacker werden dort abwertend Crasher oder
Cracker genannt, wobei der Begriff „Softwarecracker“ davon
wiederum abzugrenzen ist und kein Synonym für einen
destruktiven Hacker darstellt.
In der Fachwelt unterscheidet man deutlich zwischen einem
Hacker als Sicherheitsexperten und einem in der Sache
unkundigen Skriptkiddie, welches ohne Kenntnis darüber
agiert, wie die verwendete Schwachstelle funktioniert und
wie sich neue Sicherheitslücken aufspüren lassen. Im
Gegensatz zu einem Hacker kann ein Skriptkiddie
Sicherheitsbarrieren ausschließlich mit Hilfe eines Skripts
in Form einer „Schritt für Schritt“-Bedienungsanleitung und
vorgefertigter, stark automatisierter Programme überwinden,
doch fehlt ihm die Fähigkeit, im Problemfall zu
improvisieren. |
|
| |
Begriffswandel
Das Wort „hack“ hatte im Lauf der Geschichte viele
Bedeutungen. Angefangen vom schlendernden Ritt, etwas mieten
oder in kleine Stücke hauen (14. Jahrhundert), ein
Schriftsteller oder jemand, der routinemäßige Arbeit
verrichtet (18. Jahrhundert), eine Bezeichnung für einen
trockenen Husten bzw. für Räuspern, um auf sich aufmerksam
zu machen oder auch um ein Wort, dessen Aussprache man nicht
genau kennt, zu übertünchen (19. Jahrhundert), erlangte der
Begriff in den späten 1950er Jahren gleich mehrere neue
Bedeutungen.
So verwendeten Harley-Davidson-Fahrer in Südkalifornien „hacking“
als Synonym für das Zerlegen ihrer Motorräder und nicht
zuletzt für das Tunen ihrer Fabrikate, um sie niedriger,
schneller und schöner als die Originale zu machen.
Zeitgleich wurde der Begriff „hack“ vom Modelleisenbahnclub
des MIT (Massachusetts Institute of Technology), genauer dem
TMRC (Tech Model Railroad Club of MIT) verwendet. Er stand
hier für besonders elegante und kreative Einfälle und
Lösungswege jeglicher Art. Hat ein Student des MIT einen
raffinierten Streich ausgeheckt, galt der Übeltäter als
„Hacker“, ohne sich dabei unbedingt auf den Computer zu
beziehen.
Demgegenüber nannten die Computerfreaks des MIT AI Lab (Artificial
Intelligence Laboratory), welche die ersten Großrechner des
MIT programmierten, auch das gemeinsame Programmieren und
den freien Austausch von Wissen „hacken“ und sich selbst
„Hacker“. Bereits in diesen ersten Jahren verfassten sie für
sich einen Kodex, der allerdings damals noch nicht ganz so
ernst genommen wurde, wie es später der Fall war: die
Hackerethik.
Als Mitglieder des Modellbahnklubs damit begannen, mit einem
DEC-PDP-1-Computer zu arbeiten, wurde ihr Slang nun auch in
schriftlicher Form auf den Computer übertragen. Die zuerst
bekannte Verwendung des Begriffs „Hacker“ wurde auf diese
Weise von der Ausgabe des Studentenpapiers vom 20. November
1963 der technischen Fachschule des MIT registriert.
Ende der 1960er stand der Begriff „Hacker“ bereits weltweit
als Synonym für jemanden, der sich intensiv mit dem Computer
beschäftigt.
1972 eröffnete John T. Draper, auch bekannt als „Captain
Crunch“, durch seine Publikation eines Tonwahlsignals die
Ära des kostenlosen Telefonierens, das sogenannte Phreaking.
Dies war ein bemerkenswerter Hack, welcher die erste
markante Assoziation zwischen dem Begriff „Hacken“ und dem
Überwinden von Sicherheitsbarrieren darstellt.
Dessen ungeachtet wurde der Begriff „Hacker“ in den 1970ern
bis Anfang der 1980er Jahre als Bezeichnung für einen
außergewöhnlich guten Programmierer geprägt. Davon
abgeleitet gleicht das Wort innerhalb der Programmierer- und
Hackerszene auch heute noch einem Rang: Es zeugt von Respekt
und stellt eine Auszeichnung für außergewöhnlich gute
Fähigkeiten dar, welche von Mitgliedern der Szene als nicht
vorschnell verliehen gilt.
Demgegenüber werden auch skurrile, meist auf die Schnelle
erstellte Notlösungen als „Hack“ bezeichnet, die zwar
funktionieren, aber bei weitem nicht perfekt sind. In Bezug
auf einen Entwickler, dessen Quellcode eine einzige
Aneinanderreihung solcher Hacks darstellt, steht das Wort
Hacker für einen schlampigen Programmierer und stellt in
diesem Kontext keine Ehrung dar.
1983 propagierten die Medien Newsweek und CBS News erstmals
den Begriff „Hacker“ im Zusammenhang mit kriminellen
Computerfachleuten.
Mitte der 1980er standen Hacker vornehmlich für
wissbegierige Menschen, welche die Welt der Computer
erforschten, dabei in die Tiefen der Materie eindrangen und
sich dadurch auch in fremde Systeme hacken konnten. Aufgrund
der Faszination von der letzteren Fähigkeit, wurde sie vor
allem gegen Ende der 1980er durch Film und Presse stark
übertrieben dargestellt. Eine recht begrenzte Definition des
Begriffs erreichte so die Köpfe der Bevölkerung und ließ den
Mythos Hacker, wie er heute sprachgebräuchlich verwendet
wird, entstehen. Der 1988 erschienene Beitrag Stalking the
Wily Hacker von Clifford Stoll aus der Mai-Ausgabe des
Communications of the ACM sowie sein maßgebliches Werk The
Cuckoo's Egg aus dem Jahr 1989 und nicht zuletzt die
Reaktionen der Presse auf den zu dieser Zeit kursierenden
Morris-Wurm und den KGB-Hack taten ihr Übriges, um dieses
einseitige Bild nachhaltig zu prägen. |
|
| |
Der moderne Gebrauch des
Begriffs Hacker
Das „Hacker-Emblem“, 2003 von Eric Steven Raymond als
internationales Symbol der Hacker-Kultur vorgeschlagen
vergrößern
Das „Hacker-Emblem“, 2003 von Eric Steven Raymond als
internationales Symbol der Hacker-Kultur vorgeschlagen
Um dem schlechten Ruf eines Hackers entgegenzuwirken,
versuchen einige Insider seit 1990 eine strikte Trennung
zwischen Hackern und Crackern zu etablieren. Cracker und
Crasher sind deren Definition zufolge also keine Hacker. Die
Reduzierung der Hackerdefinition auf eine Gruppe von
Gutmenschen ist jedoch sehr umstritten. Nicht zuletzt die
Tatsache, dass eine Unterteilung in „gut“ und „böse“
allenfalls vage und subjektiv sein kann, aber auch die
Auffassung, dass eine solche Einschränkung zu dogmatisch
ist, verhindert bislang eine flächendeckende Akzeptanz
dieser Definition.
Parallel dazu existiert seit Anfang der 1990er auch die
Auffassung, dass die gegenwärtige Maxime des Hackers darin
bestehe, Programme zu schreiben, deren Quellcode für die
Allgemeinheit offen zugänglich ist. Demnach wäre jeder
Open-Source-Programmierer ein Hacker. Andere meinen, dass
neben Open Source der ideologische Schwerpunkt eines Hackers
in der Entwicklung von freier Software zu finden ist. Auch
hier ist keine Rede von Sicherheitsbarrieren und Technik.
Hacken bedeutet für viele Insider vor allem auch Wissen und
Einblick in das Funktionieren von Technologie. So versteht
der CCC (Chaos Computer Club) unter Hacken einen kreativen
Umgang mit Technik jeglicher Art. Herwart Holland-Moritz
(alias Wau Holland) war einer der großen Leitfiguren der
damaligen Hackerszene und prägte den Ausspruch: Wenn man die
Kaffeemaschine benutzt, weil der Herd nicht geht, um Wasser
heiß zu machen, welches dazu verwendet wird, die
Fertigmischung für Kartoffelbrei zuzubereiten, dann ist man
ein Hacker.
Der technologische Ansatz einer Definition wird auch von
einigen Hardwaredesignern, Case-Moddern, Autotunern und
PC-Tweakern genutzt, welche sich ebenfalls Hacker nennen.
Der Begriff „Hack“ steht auch für die Erweiterung von
komplexen Programmen oder für einen Code, der Zugang zu
einem Gerät verschafft bzw. eine neue Funktion verspricht,
die in dieser Form vom Hersteller nicht vorgesehen war. Auch
ein Umbau der Hardware fällt darunter (z.B. Playstation-Hack).
So wird der Begriff des Reverse Engineering ebenfalls der
Hacker-Sphäre zugerechnet. Wie so oft verwischt sich hier
zumeist die Spur zwischen den Begriffen „Hacker“ und
„Softwarecracker“.
Oft verstehen Insider unter einem Hack auch eine verblüffend
einfache, elegante und pfiffige Lösung eines nichttrivialen
Problems. Als besonders geschickter Hacker, der die Dinge
mit einfachen Mitteln angeht, wird in diesem Zusammenhang
jemand bezeichnet, der sinnbildlich nur mit einer Axt als
Werkzeug Möbel herstellen kann.
Äquivalent zum mediengeprägten, umgangssprachlichen
Verständnis des Begriffs „Hacker“ gibt es auch zahlreiche
Insider, welche die wahre Herausforderung eines Hackers
darin sehen, Sicherheitsmechanismen zu überlisten und somit
Schwachstellen erkennen zu können.
Menschen, die maßgeblich daran beteiligt waren, das Internet
aufzubauen, oder die aktuell dazu beitragen, den Nutzen des
Internets entscheidend zu erweitern, werden unter den
meisten Insidern ebenso einvernehmlich als Hacker
bezeichnet, wie die Entwickler der wichtigsten Meilensteine
in Bezug auf Wissenschaft, Technik und Software.
Im Bezug auf Improvisation versteht man unter dem Begriff
„Hacker“ nicht unbedingt einen Fachmann. Abhängig von dem
Gebiet, in dem er sich betätigt, kann der „Hacker“ durchaus
als Synonym für einen Amateur stehen, der einen Hack für die
Lösung eines Problems verwendet, weil er den sonst üblichen
Weg nicht kennt.
Im Allgemeinen besteht eine starke Assoziation zwischen den
Begriffen „Hacker“ und „Computerfreak“ (zumal es kaum
Computerfreaks gibt, die nicht programmieren können oder
sich mit Netzwerk- und Sicherheitstechnologie nicht
auskennen). Auch nennen sich Leute, die eine Affinität zur
Hackerkultur zeigen, gerne „Nerd“ oder „Geek“, was im
Computerkontext eine spezielle Art des Computerfreaks
charakterisiert.
Der Begriff „Hacker“ kann auch als Synonym für jemanden
gelten, der am Computer seine Befehlszeilen auf eine sehr
schnelle Art eingeben kann. Hierbei wird oft auf das
Tippgeräusch Bezug genommen, welches so klingt, als würde
jemand herumhacken.
[Bearbeiten]
Definitionen aus dem „Jargon File“
Die bisher aufgezeigten Definitionen verschaffen einen
Überblick darüber, was der Begriff „Hacker“ umschließt.
Daneben versuchen die folgenden Definitionen aus dem
fachspezifischen Wörterbuch „The Jargon File“ zu
verdeutlichen, welche Fähigkeiten und
Persönlichkeitsmerkmale viele Hacker haben:
Hacker: (sinnbildlich jemand, der nur mit einer Axt als
Werkzeug Möbel herstellen kann)
1. Im Gegensatz zu den meisten Menschen, die es vorziehen
nur das Allernotwendigste zu lernen, ist er eine Person, die
gerne die Details von programmierbaren Systemen erforscht
und nach Möglichkeiten sucht, deren Leistungsspektrum zu
erweitern. Laut RFC 1392, dem Glossar der Internetbenutzer
als internationale Norm der Begrifflichkeit im Internet,
wird er wie folgt definiert: Eine Person, die sich daran
erfreut, ein tiefgreifendes Verständnis der internen
Arbeitsweise eines Systems, eines Computers und von
Computernetzwerken im Besonderen zu haben.
2. Jemand, der voller Begeisterung (oder sogar wie besessen)
programmiert, oder es vorzieht zu programmieren, als
Theorien über das Programmieren aufzustellen.
3. Eine Person, die fähig ist, Dinge gemäß ihres hack value
zu schätzen und zu würdigen.
4. Eine Person, die auf eine schnelle Art gut programmieren
kann.
5. Ein Experte einer besonderen Anwendung oder einer, der
regelmäßig damit oder daran arbeitet; wie ein „UNIX Hacker“.
(Die Definitionen 1 bis 5 hängen zusammen, wobei die
bezeichneten Personen zusammenzufassen sind)
6. Ein Experte oder Enthusiast jeglicher Art. Jemand kann
zum Beispiel in dem Fachgebiet Astronomie ein Hacker sein.
7. Jemand, der die intellektuelle Herausforderung genießt,
auf kreative Weise Grenzen zu überwinden oder zu umgehen.
8. (Missbilligt) Ein bösartiger Störenfried, der versucht,
durch herumschnüffeln sensible Informationen aufzuspüren -
im Sinne von „Passwort Hacker“, „Netzwerk Hacker“. Die
korrekte Bezeichnung hierfür ist Cracker.
(Frei übersetzt aus „The Jargon File“ [1], Version 4.4.7)
[Bearbeiten]
Die problematische Unterteilung zwischen Hacker und Crasher
bzw. Cracker
Stark vereinfacht ausgedrückt, lösen Hacker Probleme und
bauen etwas auf, wohingegen Crasher Probleme erzeugen bzw.
etwas zerstören. Im Detail bauen Hacker beispielsweise
Informationsnetze auf, machen auf Sicherheitslücken
aufmerksam (und erreichen so, dass diese geschlossen
werden), schreiben zum Teil freie Software oder betätigen
sich konstruktiv in einem anderen Umfeld, welches zu den
zahlreichen Insiderdefinitionen des Begriffs „Hacker“ passt.
Crasher legen hingegen Computer- und Telefonnetze lahm,
löschen oder verändern wichtige Daten, bereichern sich auf
kriminelle Art oder terrorisieren ihre Mitmenschen durch
absichtlich herbeigeführte Abstürze der Rechner. Doch
spätestens wenn es um politisch motivierte Aktionen geht,
wird ersichtlich, dass es an einer wirklich klaren
Trennlinie zwischen „gut“ und „böse“ mangelt, was eine
solche Unterteilung unpraktikabel macht.
Demgegenüber verwenden die meisten Menschen „Hacker“
weiterhin als Oberbegriff, der sowohl die („guten“) Hacker
als auch die („bösen“) Cracker bzw. Crasher einschließt, und
dominieren so die umgangssprachliche Bedeutung. Bezogen auf
die IT-Sicherheit ist der Begriff „Hacker“ in dieser Form
längst zu einem Elementarbegriff geworden.
[Bearbeiten]
„Black-“, „White-“ und „Grey-Hats“
In der IT-Security-Szene wird manchmal eine Unterteilung der
Hacker in „Black-“, „White-“ und „Grey-Hats“ benutzt, die
auf der Einteilung aus alten Western-Filmen basiert, welche
„Cowboys“ auf Grund ihrer Hutfarbe als „böse“ (schwarz),
„gut“ (weiß) oder „neutral“ (grau) charakterisiert:
* Black-Hats („Schwarz-Hüte“) handeln mit krimineller
Energie und beabsichtigen beispielsweise, das Zielsystem zu
beschädigen oder Daten zu stehlen. Zu dieser Untergruppe
zählt man auch die Cyberpunker, die als wahre Meister ihres
Fachs gelten, aber nur nach ihren eigenen Regeln leben.
* Ein White-Hat („Weiß-Hut“) verwendet sein Wissen innerhalb
sowohl der Gesetze als auch der Hackerethik, beispielsweise
indem er professionell Penetrationstests ausführt.
* Grey-Hats („Grau-Hüte“) verstoßen möglicherweise gegen
Gesetze oder restriktive Auslegungen der Hackerethik,
allerdings zum Erreichen eines höheren Ziels. Beispielsweise
durch die Veröffentlichung von Sicherheitslücken, um ein
Leugnen unmöglich zu machen und die Verantwortlichen dazu zu
zwingen, diese zu beheben. Grey-Hats zeichnen sich dadurch
aus, dass sie nicht eindeutig als „gut“ oder „böse“
einzustufen sind.
Menschen passen allerdings selten eindeutig unter nur einen
der Hüte. In der Praxis nimmt diese Unterteilung daher nur
wenig Bezug auf real existierende Personen und steht
vielmehr als Begrifflichkeit für eine bestimmte Art des
Hackens |
|
| |
Hackermagazine
Seit den 80ern existieren eine Reihe von
Untergrund-Magazinen, wie dem 2600 Magazin und dem
Phrack-Magazin, mit denen sich Hacker selbst mit
Informationen versorgten. Diese Entwicklung wurde von den
Phreaks der frühen 70er Jahren angeschoben, die in illegalen
Untergrund-Magazinen wie der TAP ihre Informationen
weitergaben. Es gibt jedoch auch Magazine, welche völlig
legal sind. Ein bekanntes Magazin ist z.B Die Datenschleuder
(kurz: ds). Sie wird vom Chaos Computer Club quartalsweise
herausgegeben und liegt auch in elektronischer Form zum
Download vor. |
|
| |
Berühmte Hacker
Technikfachleute
* Ken Thompson und Dennis Ritchie erfanden in den frühen
1970er Jahren die heute weit verbreitete Programmiersprache
C und entwickelten 1969 UNIX.
* Eric S. Raymond ist Autor und Programmierer von
Open-Source-Software.
* Linus Torvalds begann 1991 die Entwicklung des
Linux-Kernels.
* Tron wies die Fälschbarkeit von GSM-Karten nach und
entwickelte ein verschlüsselungsfähiges und preiswertes
ISDN-Telefon.
Ethisch motivierte Hacker
* Wau Holland, Mitbegründer des Chaos Computer Club (1981)
* Loyd Blankenship, Autor des Artikels The Conscience of a
Hacker (The Hacker Manifesto)
* Richard Stallman ist unter anderem Gründer der Free
Software Foundation (FSF)
Kriminelle Cracker
* Robert Tappan Morris schrieb 1988 den Morris-Wurm.
* Kevin Mitnick ist ein für Social Engineering bekannter
Hacker, der erst nach mehreren Jahren Flucht vom FBI gefasst
werden konnte.
* Lex Luthor, der 1984 die legendäre Hackergruppe Legion of
Doom gründete und Anfang der 90er Jahre einen Hackerkrieg
anfing der durch den US Geheimdienst Secret Service in der
Operation Sundevil zerschlagen wurde.
* Karl Koch brach Ende der 80er Jahre zusammen mit Markus
Hess in militärische US-Netzwerke ein, um Daten an den KGB
zu verkaufen; anfangs aus ideellen Gründen und Neugier;
später um dadurch seine Drogensucht zu finanzieren.
* Kevin Poulsen manipulierte Telefonanlagen von
Radiosendern, um bei Gewinnspielen Autos, Reisen und Geld zu
gewinnen; wurde später vom FBI verhaftet.
* John T. Draper alias Cap'n Crunch war der erste Phreaker
bzw. Telefonhacker. Er schaffte es, kostenlos zu
telefonieren, und entdeckte weitere Methoden zur
Manipulation von Telefonleitungen.
|
|
|
|
