Participate Translate Blank profile picture
Image for White Hats: Auf Tuchfühlung mit einem guten Hacker

White Hats: Auf Tuchfühlung mit einem guten Hacker

Published on

ImpactYo TambiénBolognaLatest1

Nicht alle „Hacker“ sind heutzutage nur böswillige IT-Piraten. Es gibt auch solche, die ihre technische Expertise in den Dienst der Allgemeinheit stellen, um die kollektive Sicherheit zu erhöhen. Diese werden White Hats genannt, ethisch motivierte Hacker. Wir haben einen von ihnen in Bologna getroffen. Von mysteriösen Kellerräumen keine Spur.

Für unsere neue Reihe YoTambien nehmen wir die fünf Themen des Yo!Fest @ the EYE2018, Europas größtes Politik-Festival von und für junge Leute, genauer unter die Lupe. Los geht es mit 'Digitaler Revolution'.

__

Eine schwarze Strickjacke, die Kapuze bis zu den Augen heruntergezogen und ein laufender PC im Dunkel eines Zimmers, das schon lange kein Licht mehr gesehen hat. Von seinem Bildschirm in einer kleinen Kellerwohnung laufen streng geheime Daten und Informationen, die die Sicherheitsdienste der halben Welt erzittern lassen könnten. Das ist das Bild, das wir von einem Hacker haben: ein Nerd mit problematischem Sozialleben, wenn er denn überhaupt eins hat, der seine Zeit damit verbringt, sich in geschützte Netze zu hacken und sie an seine eigenen Bedürfnisse anzupassen, ob die nun krimineller oder ehrlicher Natur sind. So in etwa stellt man sich einen Hacker vor - ein ziemlich festgefahrenes Bild. Hunderte Filme hat es inspiriert und Generationen von Autoren und Lesern beeinflusst, aber mit der Wirklichkeit hat es herzlich wenig zu tun. 

Die Systeme durchlöchern, aber ohne Superkräfte

Auch ich war in diese etwas dunkle Idee verliebt, aber Davide Del Vecchio ist von dieser Figur des klassischen Hackers Galaxien entfernt. Der junge Italiener leitet für ein bekanntes E-Commerce Unternehmen ein zwanzigköpfiges Team für IT-Sicherheit. Er hat nichts mit Lisbeth, dem introvertierten Computerfreak aus Stieg Larssons Trilogie Millenium gemein, die mit ihrem fotografischen Gedächtnis enorme Daten- und Informationsmengen behalten kann. Oder mit Neo aus Matrix, der bei Tag Softwareprogrammierer ist, aber bei Nacht alle möglichen Informatikverbrechen begeht. Ein bisschen hatte ich sowas gehofft, aber mein Hacker sollte anders sein.

Ich suchte einen „guten“ Hacker, in der Fachsprache White Hat (Weiß-Hut), ethischer Hacker oder Penetrationstester: jemand, dessen Job es ist, die Betriebssysteme des eigenen Arbeitgebers zu unterwandern, um eventuelle Schwachstellen zu finden, Angriffe von außen zu vereiteln und riskante Situationen zu managen. Dazu gehören Malware oder Industriespionage. Ein bisschen wie auf einem Schlachtfeld, wo man schon vor dem kommenden Angriff in Deckung geht, mit Schützengräben im Ersten Weltkrieg oder Atombunkern im Kalten Krieg. Davide ist einer von den Guten, wenn man so will. Anders als die, die dagegen den „schwarzen Hut“ tragen, und mehr oder weniger die gleichen Dinge tun, aber für kriminelle oder zumindest nicht legale Ziele.

Mein Kontakt zu Davide kommt durch einen Kollegen von mir zustande, der sich in der Hackerszene auskennt. Schon mit sechs Jahren probierte Davide sich auf seinem ersten Computer, einem Amiga, aus. Er trifft mich in seiner Wohnung in Bologna. Vor mir im vierten Stock eines historischen Palazzos im Zentrum der Stadt steht ein junger Mann wie viele andere. Hier in seinem Rückzugsort unter den beiden Stadttürmen verbringt er etwa zwei Wochen im Monat, die anderen Tage lebt er außerhalb. Wir setzen uns in die Küche, unter ein offenes Dachfenster, durch das sehr viel Licht hereinkommt. Von Dunkelheit kann keine Rede sein.

Der Dante der Informatik

In der Community ist Davide besser bekannt als „Dante“, für einen alten Virus, den er vor vielen Jahren programmiert hatte. Der betroffene Nutzer musste die Schritte der göttlichen Komödie richtig ausführen, um wieder auf den eigenen PC zugreifen zu können. Wir schlürfen einen entspannenden Kräutertee, während er mir von Codes, Schwachstellen, Software und Malware erzählt. Für ihn ist es eine Leidenschaft, die älter ist als die Wörter, mit denen sie definiert wird. Seit er als Junge herausgefunden hatte, wie man schneller höhere Level in seinen Computerspielen erreicht, indem man direkt die Codes der Figuren modifiziert. Er wusste es damals noch nicht, aber im Grunde genommen sollte das sein Beruf werden, auch wenn sein Vater ihn wie alle Väter lieber als Arzt gesehen hätte. Mit 16 hatte er zum ersten Mal Zugang zum Internet, mit 19 reiste er schon durch die Welt, man lud ihn zum anderen Ende des Globus zu Konferenzen ein, auf denen von Hackern und Sicherheit gesprochen wurde.

„Das war bevor mein Sektor explodierte: erst in den 2000er Jahren hat man zum ersten Mal angefangen, von der notwendigen persönlichen Verantwortung zu sprechen, um sich vor möglichen Cyberattacken zu schützen. Aber es war noch früh: Die Forschung stand noch ganz am Anfang, und um mich zu informieren folgte ich Hyperlinks (hypertextuelle Verbindungen, die Vorgänger unserer heutigen Links, AdR), und in der Zwischenzeit bin ich so viel gereist wie ich konnte, auf Einladung der Community. Man hat etwas recherchiert und ist gefahren, das Alter zählte nicht“, erzählt Davide, der sich selbst nicht als Hacker bezeichnet, weil es die anderen seien, die dich so nennen. Das Ganze ist in Wahrheit ziemlich unspektakulär: Ich hätte mir ein Abendessen mit Unbekannten vorgestellt, bei dem er plötzlich aufsteht und sich als White Hat vorstellt. Doch Davide winkt ab: „Man sagt es nie von sich aus. Ich nenne mich Spezialist für Informationssicherheit“.

Das Thema fasziniert alle, es ist besser sich bedeckt zu halten. Auch weil, wie er erzählt, es nach einigen Standardfragen immer gleich endet. Man bittet ihn, den Account der Verlobten oder das Smartphone des Partners zu hacken. Natürlich lehnt er ab. „Das wäre missbräuchlicher Zugriff auf EDV-Systeme, genauso schlimm, wie unerlaubt ins Haus von jemandem einzubrechen. Das gefällt mir auch aus moralischen Gründen nicht. Für mich ist die Privatsphäre heilig, aber das sind die Fragen, die ich am häufigsten gestellt bekomme“.

Das Leben als moralischer Hacker: Zwischen Sicherheit und Couchsurfing

Davide verbringt nicht den ganzen Tag vor dem PC. Bisher hat er 75 verschiedene Länder besucht, aber sein Ziel ist es, im Laufe seines Lebens überall mal seine Füße hinzusetzen. Montags bis freitags ist er im Büro, das er mit einer Aufblaspalme und Piratenflagge ausstaffiert hat. Von hier aus führt er sein Team ehrlicher Hacker und Informatikexperten. Einige sind White Hats in jeder Beziehung: sie versuchen, in das Firmensystem einzudringen, eventuelle Sicherheitslücken zu finden und anzuzeigen. Andere verwalten alle Technologien mit Bezug zur Sicherheit und versuchen externe Angriffe zu verhüten: hunderte Male pro Minute, fast automatisiert. Wieder andere sammeln Informationen zu neuen Bedrohungen und konstruieren Alarmsysteme, die verstehen helfen, wann etwas oder jemand versucht, 'einzubrechen'.

Davide unterstreicht: „Man muss kein Softwareingenieur sein, um sich mit Informationssicherheit zu beschäftigen. Stattdessen muss man ein bisschen von allem wissen: wie die Netze funktionieren, wie sich Informationen im Internet bewegen, ein bisschen programmieren muss man können, weil einige Probleme sich im Code verbergen, die verschiedenen Betriebssysteme kennen“. Kein Netz ist 100% sicher, und paradoxerweise ist es viel einfacher, in das Netz der NASA einzubrechen als in ein privates. „Um mal ein paar Mythen aufzuklären. Es gibt eine Regel, die besagt, dass ein Netz genauso sicher ist wie sein schwächster Computer. Je mehr Computer es gibt, desto schwerer ist es, sich zu schützen. Deshalb muss ich lächeln wenn ich lese, dass ein Junge sich in die Systeme von großen Konzernen oder Institutionen gehackt hat: es reicht ein einziger Computer, um reinzukommen, auch der des letzten Angestellten, auf dem kein Antivirus installiert ist oder nicht alle Updates ausgeführt wurden“.

Allerdings leitet Davide nicht nur sein Team: er beschäftigt sich auch gemeinsam mit seinen Kollegen damit, zukünftige gute Hacker für sein Team zu suchen. „Außer theoretischen Fragen kann ich einem Kandidaten einen PC geben und ihn bitten, die Testkopie unseres Servers zu knacken“, erzählt er. In einer Pause stellt er die Heizung an. In der Stadt ist es noch kalt und bald wird ein Gast kommen. In den letzten Jahren hat Davide fast 600 Personen in seinen verschiedenen Häusern zwischen Bari, Mailand, Rom, Treviso und jetzt der Stadt der zwei Türme beherbergt: über die Plattform Couchsurfing.

Er hat sogar den Userprotest im Jahr 2011 geführt, als der Gründer der Seite, Casey Fenton, die Übertragung eines Teils der Firma ankündigte, die von Non-Profit zu einer Benefit Corporation wurde. Vorher basierte das kostenlose Portal auf gegenseitiger Hilfe und dem Teilen von Ressourcen, Prinzipien die den White Hats sehr nahe stehen, die schon immer das Konzept der freien Software unterstützen. Dieses Schlagwort inspiriert auch den Non-Profit Hermes Center for Transparency and Digital Human Rights, von Davide mitgegründet. Es entwickelt kostenlose Dienste wie Globaleaks, um anonyme Meldungen zu verschiedenen Themen aufzunehmen und Whistleblower zu unterstützen. Eine Software, die schon von vielen Journalisten für ihre Recherchen benutzt wird, aber auch von der Anac, der nationalen Antikorruptionsbehörde in Italien.

„Das Internet ist zu einem Kriegsinstrument geworden“

„Das Internet war zu seinen Anfängen ein Werkzeug der Befreiung: ein großes Hilfsmittel, das die Kommunikation von allen in aller Welt möglich machte“, erklärt er. „Es war ein endloses Feld ohne Gesetze und es war ein Medium, über das sich Wissen überall und unkontrolliert verbreiten konnte. Man studierte und teilte seine Kenntnisse im Netz. Dann hat es sich in ein Kontrollwerkzeug verwandelt, und heute ist es in jeder Hinsicht ein Kriegswerkzeug“. Als Beispiel reicht es schon, an die Geldmengen zu denken, die nur durch Cyberkriminalität generiert werden: sie sind mittlerweile größer als die des Drogenhandels. Es geht um so viel Geld, dass laut einer Studie von McAfee die IT-Verbrechen weltweit den dritten Platz einnehmen, wenn man von verursachten Kosten ausgeht. Davor liegen Korruption in Kreisen der weltweiten Führungselite und Drogenhandel.

„Heute ist das Risiko der Cyberkriminalität auf weltweitem Level höher als das von Bränden und Überschwemmungen. Wir sprechen von einem Phänomen, das auf geopolitischer Ebene schon schwere Konsequenzen hat und noch haben wird. Genauso in der Finanzwirtschaft und auf die Privatbürger. Und wenn wir an die Mafia denken: wenn auch ein Teil Italiens noch nicht so weit ist, an anderen Orten wie in Russland bewegt sich die organisierte Kriminalität schon großräumig im Internet“. Innerhalb von dreißig Jahren hat das Web verschiedene Male sein Gesicht verändert, wenig ist von den Anfängen übrig geblieben, als das Internet noch ein weites Feld zum Entdecken und für den Wissensaustausch war. Aber vielleicht kommt das schlimmste noch: Davide ist überzeugt, dass wir dieses Jahr einen weiteren Schritt nach vorne machen werden, wenn man es so nennen will. Es wird das Jahr sein, in dem wir die ersten tödlichen Cyberattacken sehen, und das nicht nur für Firmen.

„Die Unternehmer, die jetzt nicht in Sicherheit investieren, werden weggefegt werden, aber bald wird auch der erste Mensch aufgrund einer Cyberattacke sterben. Heutzutage ist alles mit dem Internet verbunden: von Gasanschlüssen bis zu Bypässen, die in die Herzen von Patienten gelegt werden. Es reicht ein kleines bisschen Vorstellungskraft“. Ein Szenario, das irgendein Regisseur sich bestimmt schon ausgemalt hat. Doch nachdem ich mir eine apokalyptische Zukunft skizziert habe, realer als wir Laien uns vorstellen können, fällt mein Blick auf zwei kleine illustrierte Bücher. Es sind Geschichten für Kinder, Davide schreibt auch für sie. Wahrscheinlich nachts, wenn all die Hacker aus den Filmen an ihren Computern sitzen, in einem dunklen Keller, die Kapuze tief ins Gesicht gezogen.

__

Cafébabel ist Medienpartner des Yo!Fest, das jährliche Jugend-Festival des European Youth Forum, auf dem politische Debatten, Workshops, Musik und Performance zusammenkommen. 2018 wird das Festival erneut vom European Youth Event - EYE2018 im Europaparlament in Straßburg stattfinden. Das #EYE2018 bitet über 8000 jungen Menschen die einzigartige Gelegenheit, ihrer Stimme Gehör zu verschaffen und gemeinsam an einer Vision für Europa zu tüfteln. Diese Reihe nimmt die fünf Schlüsslthemen des Festivals unter die Lupe: Mithalten mit der digitalen Revolution, Überleben in turbulenten Zeiten, Fitmachen für ein stärkeres Europa, Unseren Planeten schützen und Faire Teilhabe fordern. Folgt dem EYE und dem Yo!Fest auf Social Media.

Translated from Una vita da White Hat: incontro ravvicinato con un hacker "etico"