Von Hackern und Entwicklern

Immer wieder lese oder höre ich in den Medien die Aussage „Hacker aus XYZ sind verantwortlich“, allerdings lese ich nie „Dank Hackern aus ABC“. Warum ist das so? Sind „Hacker“ per se die Bösen?

Dafür muss man sich über die Definition und die Geschichte der Begriffe Hacker (wenn ich Hacker schreibe, meine ich natürlich auch die Häcksen und muss an Rena und Barbare denken …) und Hacken ein paar Gedanken machen. Der Begriff hacken hat seinen Ursprung in dem lauten herumhämmern auf den Tastaturen (wer mich einmal auf meinem „Modell M“ schreiben gehört hat, weiss was gemeint ist). Dieses herum“hacken“ war den Mitmenschen damals schon subspekt – sie begriffen nicht was dort kreiert wurde. Es war Voodoo für sie. ECHTE Programmierer programmierten damals entweder Drähte oder Lochkarten. Der Begriff „hacken“ SOLL schon um 1950 bei Funkern genutzt worden sein – ob er dort den Ursprung im herumhämmern auf den Morsetasten hat? Auf alle Fälle ist das hacken im Ursprung schon mal weitgehend wertneutral – eher mit einem Ausschlag in Richtung positiv.

Was macht ein Hacker gestern und heute? Als erstes geht ein Hacker mit einer gewissen Interesse an die betreffende Technik heran. Wobei Technik nicht der Computer sein muss. Alles – sogar Menschen (social hacking) können gehackt werden – kann gehackt werden. Hacking beschreibt – ganz grob umrissen – den kreativen Umgang mit der Technik. Die Erfindung des Rades z.B. war einer der genialsten Hack der Menschheit.

Der viel zu früh gestorbene Wau Holland erklärte hacken wie folgt: „Wenn dein Herd kaputt ist und Du unbedingt so ein billig-Kartoffelpüree machen willst, nimm die Kaffeemaschine um das Wasser zu erhitzen“. Dies bringt Hacken auf den Punkt: Technik so zu modifizieren oder zu nutzen, dass ein Ziel erreicht wird, welches vom Erbauer der Maschine nicht vorgesehen war. Die Telekom nannte Hacker früher einmal „Personen mit atypischem Benutzerverhalten“ und lag damit wahrscheinlich sehr dicht am Kern der Wahrheit.

Die Grundlage für viele Hacks der heutigen Zeit (bezogen auf jedwede Form von Computertechnik) legen dabei die Entwickler und Programmierer. Sie bauen und entwickeln Technologien, die sie selbst nicht bis ins letzte Detail beherrschen. Ein schönes Beispiel für diese Oberflächlichkeit sind die Chips der Kreditkarten, die zum Jahreswechsel unbenutzbar wurden. Wer ist schuld an all den Viren, Trojanern und anderen Schadprogrammen? Sind es die Hacker, die diese Lücken im System finden?  Hacker nutzen diese Lücken NICHT zum eigenen Vorteil. Diese Spezies nennt man Cracker, Hacker sind die „Guten“. Ursächlich sind die Programmierer und Entwickler schuld, die diese Lücken ins System einbauen. Bezahlt deine Haftpflichtversicherung, wenn der Maurer neben Fenstern und Türen ein offenes Loch von 2m² in der Wand deines Wohnzimmers hinterlässt, durch welches Diebe eindringen? Wohl eher nicht. Ein Hacker würde dich – den Bewohner – und dein Maurer auf den Misstand aufmerksam machen. Nur ein Cracker nutzt das Loch um deinen neuen Flatscreen zu klauen. Der Hacker ist also so etwas wie die Sicherheitsabteilung des Bauamtes.

Also liebe Programmierer und Entwickler: Nehmt euch ein Beispiel an den Maurern und hört auf die Hacker.  Edles, altes Handwerk!

Kreditkartensicherheit und Hacking mit Klebefilmstreifen

Wenn man ein technisches Gerät in der Art manipuliert, dass man die Funktionalität dieses Gerätes verbessert, so spricht man von einem Hack. Für weite Kreise der Bevölkerung ist „hacken“ etwas kriminelles. An der Stelle irrt der Durchschnittsbürger. Hacking ist zuerst einmal ein kreativ-intellektueller Akt, denn man muss sich mit der Technik beschäftigen und  sich Gedanken machen, wie man noch mehr aus ihr heraus kitzeln kann.

Im Rahmen des Kredit- und EC-Karten Debakels scheinen nun Einzelhändler die hohe Kunst des hackens zu zelebrieren:

Als Zwischenlösung sind bei den Sparkassen und Landesbanken derzeit alle 25.700 Geldautomaten so umgestellt worden, dass sie bei einer fehlerhaften Karte den Magnetstreifen anstelle des Chips auslesen. Ähnlich überlisten viele Einzelhändler die fehlerhaften Karten. Sie überkleben den Chip per Hand mit Klebeband. Dadurch greifen manche Bezahlterminals automatisch auf den Magnetstreifen zurück, bei dem keine Probleme auftreten. „So haben wir zwar ein paar Euro Kosten für Klebestreifen, aber keinen Ärger mit den Kunden“, sagt ein Lebensmittelhändler in Frankfurt. (Quelle Spiegel – Hervorhebung von mir)

Wie endgenial ist das denn bitte? Da verkauft uns die Bankenwirtschaft Systeme, die durch verschiedene Tests gehen müssen um anerkannt zu werden und dann passiert erstens etwas, das der Sprecher Christian Achilles ( des Sprecher des Deutschen Sparkassen- und Giroverbands (DSGV)) wie folgt beschreibt:

„Natürlich werden die Karten getestet. Aber der Mangel war so versteckt, dass die gesamte Kreditwirtschaft ihn nicht entdeckt hat.“

Aber richtig lustig wird folgender Part:

Bei Reisen ins Ausland empfiehlt der DSGV genügend Bargeld oder Reisechecks mitzuführen. Zwar bemüht sich der Verband derzeit, zumindest in den fünf großen Urlaubsländern Österreich, Schweiz, Italien, Frankreich und Spanien die Geldautomaten so zu konfigurieren, dass alle Sparkassenkarten wieder funktionieren. Doch in einigen Ländern könne das schwierig werden, sagt DSGV-Sprecher Achilles. Dort nämlich, wo keine Notfallfunktion aktiviert werden könne und es nur die theoretische Möglichkeit gebe, die Maschinen wieder komplett auf das Auslesen der Magnetstreifen zurückzustellen. „Das will man nicht“, sagt Achilles.

Warum erklärt man seinen Kunden nicht einfach, dass sie mittels Klebestreifen den Chip ausser Funktion setzen und die – von uns den Kunden! teuer bezahlte – Sicherheitsfunktion einfach umgehen sollen? Oder wäre das dann doch ZU peinlich?

Warum so viele Worte, sag doch einfach: BANKEN..