EthikForum: Deine Daten? Meine Daten! Ethical Hacking und die Grenzen des Rechts
Smartphones können leicht gehackt werden, auch Haushaltsgeräte und Autos. Die Zahl der jährlichen Cyberangriffe weltweit haben sich in den Jahren 2009 bis 2014 mehr als verzwölffacht. In die Debatten um die vielfältigen Aspekte der Cyber-Sicherheit hält ein neuer Begriff Einzug: „Ethical Hacking“.
Unter „Ethical Hacking“ wird das Eindringen von IT-Analysten in geschlossene Computersysteme bezeichnet, um Schwachstellen in Sicherheitskonzepten aufzudecken. Aber ist dies rechtlich erlaubt? Oder ist es sogar ethisch geboten, solche Sicherheitstests unangekündigt durchzuführen? Das 16. EthikForum hat diese Fragen aufgegriffen.
In das Thema „Hacking“ führte zu Beginn Prof. Dr. Andreas Aßmuth von der OTH Amberg-Weiden ein. Anhand drei Funksteckdosen, die mit Fernbedienung gesteuert werden, zeigte er, wie einfach es ist, Funkgeräte wie zum Beispiel Garagenöffner oder Funkautoschlüssel, zu manipulieren. Hacken ist in diesem Zusammenhang negativ belegt. Doch es gibt auch „gute“ Hacker. Und die sind bei Unternehmen sehr gefragt: sogenannte „Ethical Hacker“. Sie richten keinen Schaden an, sondern decken Sicherheitslücken in den IT-Systemen auf.
Maik Musall vom Chaos Computer Club (CCC), der größten europäischen Hackervereinigung, erklärt die Grundsätze der Hackerethik. Ziel des CCC ist es, die Gesellschaft aufzuklären und über Missstände aufmerksam zu machen. Das machen sie, indem sie Anbieter und Hersteller mit Sicherheitslücken auf diese hinweisen und ihnen eine Frist setzen, bis wann die Lücke geschlossen sein soll. Nach Ablauf der Frist veröffentlicht der CCC die Sicherheitslücke, unabhängig davon, ob der Hersteller reagiert. „Nur das setzt die Hersteller unter Druck“, sagte Maik Musall. „Wir wollen die Hersteller für die Folgen des Hackens ihrer Geräte verantwortlich machen.“ Ihm ist auch bewusst, dass sie sich beim Suchen der Sicherheitslücken in einer rechtlichen Grauzone befinden.
Ist das Aufdecken von Sicherheitslücken in IT-Systemen oder das Hacking strafbar oder straffrei? Staatsanwalt Thomas Goger, Generalstaatsanwaltschaft Bamberg, Zentralstelle Cybercrime Bayern, erläuterte die Gesetzgebung, die in Straftatbestände beschrieben werden. Ein Problem der Strafbarkeit von Hackern sei, dass der Vorsatz nicht immer eindeutig nachzuweisen ist.
Nach den Impulsreferaten folgte eine angeregte Diskussion, moderiert von Prof. Dr. Ursula Versch (Fakultät Maschinenbau/Umwelttechnik). Im Anschluss an die Veranstaltung konnten sich die BesucherInnen im Foyer des Siemens Innovatorium noch ausführlich über Hacking informieren: Dazu haben Studierende und ProjektmitarbeiterInnen vier Stände aufgebaut, an denen live und anschaulich z.B. das Password Cracking erklärt wurde. Dazu gab es einen kleinen Imbiss mit FairTrade-Produkten.
Das EthikForum findet jedes Semester als gemeinsame Veranstaltung mit dem Caritasverband Amberg-Sulzbach, dem Evangelischen Bildungswerk, der Katholischen Erwachsenenbildung, der Studentenseelsorge und der Amberger Zeitung an der Ostbayerische Technische Hochschule Amberg-Weiden statt.
