Auf der guten Seite

Auf der guten Seite

Gut, böse, schwarz, weiß – oder grau?

Wenn man Robert Helling zuhört, könnte man fast meinen, er spricht von einem neuen Hollywoodstreifen, einem, in dem die guten Cops gegen das Böse kämpfen. Die Bösen, das sind in seiner Beschreibung die Hacker, die Schneisen der Zerstörung im Netz hinterlassen. Die Guten, das sind die Mitglieder des Chaos Computer Clubs, wo er selbst dabei ist. Der Chaos Computer Club, kurz CCC ist ein deutscher Verein, ein Zusammenschluss von Hackern, die sich mit Computersicherheit auseinandersetzen.

Gegründet wurde er 1981, als sich am Tisch der Kommune 1 der Tageszeitung taz ein Haufen „Komputerfrieks“ zusammensetzten und über neue Kommunikationssysteme diskutierten. Seitdem ist viel passiert: Über 5.500 Mitglieder treffen sich regelmäßig in Regionalclubs und Stammtischen. Ihr Ziel ist es, IT-Sicherheitslücken aufzuspüren und dann die Bundesregierung oder Unternehmen darauf aufmerksam zu machen.

Erst kürzlich wies der CCC auf eine Sicherheitslücke im WLAN-Netz in ICE-Zügen hin. „Die Deutsche Bahn ist offensichtlich mit ihren eigenen Digitalisierungsstrategien vollends überfordert“, kommentierte ein Mitglied des Clubs. Angreifer könnten ungehindert Daten der Nutzer sammeln, so sein Urteil.

Als „Verband der Guten“ bezeichnet Helling den CCC, ihnen sei es wichtig, auch junge Computernerds auf den „richtigen Weg“ zu bringen. Dass nicht alle Hacker auf dieser „guten Seite“ angesiedelt sind, zeigten die Cyberangriffe von „Wannacry“ einem Schadstoffprogramm, das in England Krankenhäuser lahm legte und in Deutschland die Anzeigetafeln der Deutschen Bahn störte.

Helling, der als Physiker an der Ludwig-Maximilians-Universität in München arbeitet, hat kein Verständnis für Hacker, die sich in Systeme einschleichen, um einen Nutzen daraus zu ziehen, oder gar Leute erpressen, wie es bei „Wannacry“ der Fall war: „Wir haben Spaß daran, mechanische und digitale Schlösser zu öffnen. Aber nicht, sie zu knacken oder zu zerstören.“ Konstruktiv wollen die Mitglieder des CCC arbeiten, sie wollen Löcher in der Sicherheit stopfen, statt sie selbst zu schaffen.

Und dazu gehört auch ihre Zusammenarbeit mit der Bundesregierung. Vertreter des Bundesclubs berieten den Bundestag zum Beispiel beim NSA-Untersuchungsausschuss 2014. Auch das Bundesverfassungsgericht habe schon öfter beim CCC angerufen, sagt Helling. Aber vom CCC kommen auch Ermahnungen: Beim Hackerangriff auf den Bundestag 2015 warf der Club der Regierung vor, sich nicht genügend mit der Netzsicherheit auseinander zu setzen, er forderte ein Abwehrkonzept.

Außerdem solle die Regierung bessere IT-Spezialisten einstellen, schlug der CCC nach dem Hackerangriff vor. Helling befürchtet allerdings, dass dies schwierig werden könnte: „Ein Fachmann verdient in der freien Wirtschaft viel mehr als in einer Behörde. Da fehlt der finanzielle Anreiz.“

Auch den Staatstrojaner, eine umstrittene staatliche Spionagesoftware, sieht der CCC sehr kritisch. Helling glaubt nicht daran, dass eine stärkere Überwachung automatisch mehr Sicherheit bedeutet: „Meiner Meinung nach ist klassische Polizeiarbeit viel sinnvoller, als zu registrieren, wer wen wann angerufen hat.“ Der Club sei dafür, dass das Land sicherer wird, aber er sei dagegen, dass mit viel Beifang gefischt wird.

Wie schwierig die Abwägung zwischen Datenschutz und Sicherheit ist, erlebt auch Helling tagtäglich. Egal, ob beim selbstfahrenden Auto oder bei Facebook, ihm fällt es schwer eine klare Entscheidung zu treffen: „Hier gibt es kein schwarz oder weiß, sondern nur grau.“ Viele andere Mitglieder des CCC haben keinen Facebook-Account und vermeiden Google-Dienste, sagt Helling. Er selbst wägt oft ab. „Ich könnte auch ohne Social Media leben“, sagt er, „aber es gibt mir eben Convenience.“ Mit Convenience, meint er die Annehmlichkeit, bei Facebook mit Freunden in Kontakt zu bleiben oder die Suchmaschine von Google zu verwenden. Man müsse sich einfach fragen, wie viel Privatsphäre man aufgeben will, um gewisse Dinge zu bekommen. Wichtig sei ihm aber eins: „Die Konzerne müssen sich an die Gesetze halten. Dann habe ich auch nichts dagegen, dass sie mit meinen Daten Geld machen.“

Ohnehin glaubt Helling, dass ein Unternehmen wie Google nicht riskieren würde, User zu vergraulen: „Die wissen ziemlich genau, welchen Grat sie beschreiten können. Der moralische Kompass bei Google funktioniert relativ gut.“ Facebook hingegen sei seiner Meinung nach eine Gefahr für das Internet als Open Source. Es versuche alle Inhalte ausschließlich auf seine Seite zu ziehen: „Die Idee des Internets, sich zu vernetzen und auf andere Seiten zu verlinken, funktioniert auf Facebook nicht. Das geht gar nicht“, sagt Helling. Wenn das so weitergehe, könne es sein, dass User Facebook irgendwann mit dem Internet gleichsetzen.

Auch beim Thema „Patientenakte“ hält Helling kurz inne, wägt ab. Erst mal würde er den Versicherungen sagen: „Es geht euch nichts an, wie oft ich Sport mache.“ Dann aber gibt er zu: „Vielleicht mache ich ja mehr Sport als der Rest und will auch dafür belohnt werden.“ Es sind diese Fragen, mit denen jeder Mensch im Zeitalter der Digitalisierung konfrontiert wird. Auch wenn Helling selbst überlegen musste, hat er zur Patientenakten dann doch eine klare Meinung: „Es untergräbt das Solidaritätsprinzip einer Versicherung. So etwas darf es nicht geben.“

Das Abwägen zwischen nützlich und gefährlich, zwischen gut oder böse ist aber nicht selbstverständlich. Oft haben Leute einfach Angst vor dem Internet, sagt Helling. Wieder andere machen sich gar keine Gedanken über die Sicherheit im Netz, posten Fotos ihrer Kinder oder wann sie im Urlaub sind. Um ein Bewusstsein dafür zu schaffen, wie man sich sicher durch das Internet bewegt und was man besser nicht in sozialen Medien preisgibt, bietet der CCC Projekte für Schulklassen an. „Man kann nicht früh genug mit der Sensibilisierung anfangen.“