Warum Hacker hacken
14.9.2016
Private Fotos von Stars hier, 68 Millionen Accounts öffentlich da. Hacker machen Dinge öffentlich, die ihnen weder Geld bringen, noch die Welt verbessern. Warum tun sie das nur?
Wer Jennifer Lawrence nackt sehen will, der kann das mit wenig Aufwand tun. Fotos aus ihrer privaten iCloud sind von einem Hacker geleakt worden, genau wie die privaten Bilder von manch einem anderen Star. Lawrence ist schockiert und bezeichnet das Datenleck als Sexualverbrechen.
Edward Snowden hat sein ruhiges Leben als Analyst aufgegeben, damit er die Machenschaften der NSA aufdecken kann. Er ist im russischen Asyl. Die Welt lebt seither in Angst vor Überwachung.
Eine Hackergruppe, die sich selbst The Impact Team nennt, hat die Dating-Site Ashley Madison gehackt. Die veröffentlichten Daten zeigen, dass ein Grossteil der Frauen auf der Website Fakes waren. Mit in den Datenlecks sind persönliche Daten, Fetische und Passwörter von 32 Millionen privaten Nutzern.
Technologisch und sozial sind diese grossen Hacks zweifelsohne Meisterstücke. Doch am Ende leiden immer die Nutzer. Klar, Edward Snowden ist eine der wichtigsten Personen der vergangenen Jahrzehnte. Und Menschen sollen auch vor Betrug online geschützt werden. Aber was bleibt? Machtlosigkeit, Frust, Angst und die Frage nach den Gründen. Warum tun diese Menschen, was sie tun? Sind sie hinter uns her? Was wollen die eigentlich?
“Hacker haben unterschiedliche Motivationen. Manchmal wollen sie Geld mit ihren gestohlenen Daten verdienen. Manchmal wollen sie einfach angeben”, sagt Troy Hunt, Security Researcher und Betreiber der Plattform HaveIBeenPwned. Er kennt die Szene wie kein Zweiter, denn seine Site bietet einen Service, mit dem Nutzer überprüfen können, ob sie in einem der grossen Datenlecks kompromittiert wurden. Aktuell umfasst die Datenbank 1’406’283’736 Einträge von 138 gehackten Websites, darunter MySpace, LinkedIn, Snapchat und Dropbox. Damit will er nicht nur die Nutzer schützen, sondern auch darauf aufmerksam machen, dass die grossen Services im Netz nicht zwingend bombensicher sind. Genau wie einige der Kriminellen, die ihre Datenlecks veröffentlichen. “Auf der anderen Seite haben wir Industriespionage und Staats-Hacking. Eigentlich haben alle nur eines gemein: Sie wollen in ein geschütztes System eindringen und Daten daraus extrahieren.”
Statements von Hackern
Oft schweigen sich die Hacker darüber aus, weshalb sie ihre Schandtaten verübt haben. Nur wenige bekennen sich öffentlich zu ihren Taten. Am prominentesten sind da wohl die Statements des Impact Teams nach dem Ashley-Madison-Hack.
[Ashley Madison] und [Established Men] müssen sofort und permanent vom Netz genommen werden.
Im weiteren geben sie recht vage an, dass sie sich gegen die Geschäftsidee des Mutterkonzerns Ashley Madisons - Avid Life Media - stellen und deren betrügerische Machenschaften aufdecken wollen. Denn, so hat sich bei der Analyse der veröffentlichten Daten herausgestellt, Avid Life Media hat die Daten entgegen anderslautender Aussagen von Usern nicht gelöscht hat. Um das Unternehmen in die Knie zu zwingen hat das Impact Team alle Daten der Nutzer veröffentlicht.
Das Resultat: Ashley Madison ist immer noch online, brüstet sich mit über 45 Millionen Usern. Die sexuellen Präferenzen von allen Usern zum Zeitpunkt des Hacks sind frei verfügbar. Kurz nach dem Hack verzeichnete die Site sogar einen Anstieg an Benutzerregistrierungen.
Der Hacker Phineas Fisher hat jüngst dem Magazin Motherboard ein Interview gegeben, in dem er erklärt, weshalb er in die Server des italienischen Unternehmens Hacking Team eingedrungen ist und alle Daten des Unternehmens veröffentlicht hat.
Phineas Fisher spricht über seinen Hack und die Beweggründe
Auch Phineas Fisher sieht sich als Idealist. Er habe die Berichte des Citizen Lab - einem Institut an der University of Toronto, das sich mit dem Überschneiden von Information Technology und Menschenrechten beschäftigt - zum Thema Hacking Team gelesen und beschlossen, dass es sich beim Unternehmen um Kriminelle handelt. “Darum, und weil es halt lustig ist, habe ich beschlossen, das Hacking Team zu hacken”, sagt er im Interview.
Das Resultat: Das Hacking Team ist immer noch im Business. Sie vermarkten sich weiterhin als Vertreiber von IT-Lösungen für Law Enforcement, also für die Polizei und für Geheimdienste von teils fragwürdigen Regierungen, deren Stil zwischen undemokratisch und menschenfeindlich liegt. Phineas Fisher hat ein Dokument veröffentlicht, in dem er seinen Einbruch ins System Hacking Teams detailliert beschreibt.
Eine kleine Randnotiz: Das Hacking Team hat der Kantonspolizei Zürich Spionagesoftware verkauft.
“Ich habe nicht vor, mich zu verstecken, weil ich weiss, ich habe nichts Falsches gemacht”, sagt Edward Snowden als Begründung dafür, dass er nicht anonym bleiben will. Er lebt derzeit im russischen Asyl, sucht aber in einer anderen Nation Unterschlupf. Auch er glaubt daran, der Gerechtigkeit, der Offenheit und der Demokratie gedient zu haben. Der Preis für seine Tat, die wohl als Hochverrat geahndet würde: Er wird nie wieder einen Fuss auf amerikanischen Boden setzen.
Die Snowden-Leaks aber haben die Welt erschüttert und offengelegt, dass die NSA eine globale Überwachungsmaschinerie auf- und ausbaut.
Das Resultat: Der US-Geheimdienst hat zwar Rache angekündigt, Snowden ist aber in Russland untergekommen. Er predigt weiterhin die Freiheit im Internet, gibt Interviews. Derweil ist unklar, ob die USA von ihren Überwachungsplänen abgesehen haben. Es bleibt aber zu bezweifeln.
Edward Snowden und Shane Smith im Interview
Was bleibt?
Die Hacker schocken zwar die Welt, ihre Ziele treffen sie aber selten. Die NSA überwacht, das Hacking Team schadet und Ashley Madison macht weiterhin Geschäfte. Am Ende sind es Daten der Unschuldigen, die öffentlich bleiben. Jennifer Lawrences Brüste sind nach wie vor im Internet zu finden, auch wenn die Schauspielerin das zu verhindern versucht hat. Die sexuellen Präferenzen von 32 Millionen Menschen sind ebenfalls frei zugänglich für jeden, der mehrere Gigabyte grosse Textdateien auslesen kann.
Was bleibt, sind wir. Wir haben in Angst und Ohnmacht vor entweder böswilligen Regierungen, nicht minder dämonischen Firmen oder vor bösen Hackern zu leben. Machtlos sind wir nicht. Wir können mit einer gescheiten Passwort-Strategie, Verschlüsselung, Sicherheitssoftware und gesundem Menschenverstand wie auch etwas Know-How das Ärgste abwenden.
Die Differenzierung in gute und böse Hacker fällt zumindest den Hackern schwer. Troy Hunt hingegen kennt eine klare Linie: “Ich denke, der Hauptunterschied liegt im Eigeninteresse. Die meisten, die Daten veröffentlichen, machen das entweder ihres Rufes wegen oder weil sie Datenschnipsel veröffentlichen, damit sie grössere Mengen Daten verkaufen können. Whistleblower wie Chelsea Manning und Edward Snowden aber hatten ideologische Gründe für ihr Handeln. Sie haben sich in grosse Gefahr begeben und das nicht, weil sie reich werden wollten”.
Eines aber ist gewiss: Die Datenlecks werden nicht aufhören, egal aus welchen Gründen. “Der Anstieg der Datenlecks geht mit dem Anstieg der Menge an Informationen, die online sind, einher”, sagt Troy Hunt. Der Aufwärtstrend werde zudem durch die stetig steigende Anzahl an Services, die einen Login verlangen, beschleunigt.
Titelbild: Hacker: Helden oder Schurken?
Journalist. Autor. Hacker. Ich bin Geschichtenerzähler und suche Grenzen, Geheimnisse und Tabus. Ich dokumentiere die Welt, schwarz auf weiss. Nicht, weil ich kann, sondern weil ich nicht anders kann.
13 Kommentare
later