Hacker Florian Holzhauer (27) aus Berlin ist Informatikstudent und aktives Mitglied im Chaos Computer Club (CCC). Wir sprachen mit ihm über Hackerethik.

Hast Du einen Hackernamen?

Nö, nicht direkt. Einfach meine Initialen fh. Da bin ich sehr unspektakulär.

Bist Du denn ein Hacker?

Im Wortsinn, wie es der CCC definiert, auf jeden Fall. Da muss man ja ein bisschen aufpassen. In der Öffentlichkeit werden Hacker leider manchmal mit Crackern gleichgesetzt. Diese wollen aber einfach nur Infrastruktur kaputtmachen, Webseiten-Defacement betreiben und ähnliche Spielereien. Das ist natürlich nicht das, worüber wir uns definieren.

In welcher Definition würdest Du Dich wieder erkennen?

Hacker subsummiert den kreativen Umgang mit Technik. Das ist ein Schlagwort, das auch ganz gut zutrifft. Sich Technik anschauen und zu überlegen, was kann ich damit tun? Was ist noch interessant daran, obwohl es nicht unbedingt dem ursprünglichen Bestimmungszweck entspricht? Das fängt mit dem klassischen Beispiel an, den Wasserkocher zum Nudeln kochen zu benutzen. Und hört damit auf, ein komplettes Hochhaus zu einem Bildschirm umzubauen, auf dem man Tetris oder Pacman spielen kann. Das ist alles in diesem Wortsinn von Hacking enthalten: Einfach kreativer Umgang mit Technik, mit Infrastruktur, mit IT.

Hacker bewegen sich oft im Illegalen. Was wären für Dich Motive, die das Überschreiten der Gesetze vertretbar machen?

Naja, wo es moralisch vertretbar ist, wo - mal ganz blöd formuliert - auch meiner Großmutter drüber schmunzelt. Es gehört immer zum Hacking dazu, dass man versucht, Grenzen anzutasten. Umgekehrt ist zum Beispiel eine der Kernthesen der Hacker-Ethik, private Daten zu schützen. Ich füge einfach keinem Menschen Schaden zu. Website-Defacement geht gar nicht. Daran ist technisch nichts Neues, da ist nichts Spannendes, ich mache einfach Dinge nur kaputt. Da ungefähr würde ich die Grenze ziehen, bei der moralischen Vertretbarkeit. Wo jeder leise schmunzelt und sich denkt, legal ist was anderes, aber es ist eigentlich eine nette Idee.

Was wären denn positive Beispiele?

Es passiert meistens zufällig. Und fängt damit an, dass gemäß deutschem Recht bereits die Suche nach Lücken illegal ist - ich muss nicht einmal eine Sicherheitslücke finden. Aber wenn ich mir ein Programm anschaue und überlege, was kann es denn sonst noch tun, dann bewege ich mich sehr schnell in einem strafbaren Raum.

In der Hacker-Ethik des CCC steht "Mülle nicht in den Daten anderer Leute". Bezieht sich das auf Website-Defacement?

Ja. Das ist eigentlich das prominenteste Beispiel. Aber dieses Problem stellt sich überall, es ist nicht auf Webseiten beschränkt. Das geht hin bis zu den offenen WLANs daheim und den Fileservern, die da unterwegs sind. Generell gilt ganz einfach: Daten zerstören macht keinen Sinn.

Müllen heißt also auch kaputt machen?

Natürlich. Daten verändern, Daten kaputt machen und so fort.

Das ist schon eine klare Absage an das schwarze Hacken?

Ja natürlich, destruktiv geht gar nichts. Da sehe ich keinen Sinn dahinter.

Es gibt ja die Unterscheidung von Hackern in weiße, graue und schwarze Hüte. Ein Artikel auf Wikipedia behauptet, jeder Hacker tut von allem ein bisschen was. Siehst Du das auch so?

Naja, ich glaube, das liegt im Menschsein an sich. Das würde ich nicht auf Hacker in irgendeiner Form beschränken. Jeder macht manchmal etwas, von dem er weiß, das sollte er jetzt nicht tun. Und er tut es trotzdem, ob es nun das Rauchen oder das Parken im Halteverbot ist. Auf Hacker bezogen, benutzen sie irgendeine Lücke, was sie im legalen Kontext nicht hätte tun dürfen. Das liegt glaube ich einfach in der Natur des Menschen. Man ist nicht immer nur gut oder immer nur böse.

Ein anderes Zitat ist: "Die Hacker-Ethik vertritt die Überzeugung, dass: ... das Eindringen in Computersysteme zum Zweck des Vergnügens und der Wissenserweiterung akzeptabel ist, solange keine Daten gestohlen oder verändert werden." Wie sieht es aus mit dem Anreiz Spaßfaktor?

Es ist immer Spaß dabei. Ich vergleiche es mit Geduldspielen aus dem Spielzeugladen. Hacken ist ein Stückweit nichts anderes. Ich habe ein System, von dem ich nicht weiß, wie es funktioniert, und ich möchte damit herumspielen. Das ist Gehirnjogging. Hacken ohne Spaß geht nicht. Es ist vielleicht noch im bezahlten, industriellen Maßstab möglich. Aber das würde ich dann fast nicht mehr als Hacken bezeichnen. Bei dem Beispiel mit dem Hochhaus, das wir einmal in Berlin und einmal in Paris umgebaut haben, hatten wir auch keine ehernen Ziele. Sondern erstmal: Was Hübsches machen, Spaß haben und eben neue Techniken kennen lernen. So was gab es vorher noch nie.

Was war denn Dein größtes Glückserlebnis als Hacker? Die Hochhaus-Geschichte?

Das Glückserlebnis gibt's nicht. So was erlebt man eher, wenn man tagelang an irgendeinem Stück Technik sitzt, eigentlich schon fast aufgegeben hat und plötzlich funktioniert es doch so, wie man sich's vorstellt. Wieder ein Knoten, der aufgeht. Das ist jedes Mal ein kleines Glückserlebnis, das man nicht unbedingt gewichten kann.

Ein Hacker bekommt kein Geld für sein Tun. Wovon profitiert er denn letztendlich persönlich?

Das variiert sehr stark. Die persönlichen Anreize sind für jeden ein Stückweit anders. Es gibt den wissenschaftlichen Anreiz, wie bei einem Virenforscher an der Uni, der sich mit irgendwelchen tödlichen Dingen auseinandersetzt. Natürlich möchte man sich auch einfach einen Rufmachen, um dadurch einen interessanten Job zu bekommen. Jemand der sich mit Sicherheitslücken auskennt, ist für eine Firma viel Geld wert. So einen will ich für mein Produkt haben. Weil er wissen sollte, wie man es richtig macht.

Würdest Du sagen, dass Hacker so was wie die Vorkämpfer der Informationsfreiheit sind?

Das ist eine gute Frage. Sie müssen es leider tun. Wenn man sich viel mit der Technik beschäftigt, weiß man sehr viel mehr über die Risiken und Möglichkeiten. Da hat einfach der normale Durchschnittsbürger nicht so den Hintergrund. Die Leute sind unglaublich naiv, von wegen, ich habe nichts zu verbergen und es gibt nichts, was ich verstecken muss. Das ist einfach albern, jeder hat was zu verbergen, nämlich seine Privatsphäre. Und gerade jetzt steht im aktuellen Kontext Videoüberwachung und Vorratsdatenspeicherung. Da ist politische Arbeit bitter nötig, gemessen an dem, was Herr Schäuble da gerade für seltsame Dinge treibt. Ich glaube, jedem Hacker wäre es lieber, er könnte sich auf die interessanten Sachen beschränken, weil die Gesellschaft als solche vernünftig genug wäre.

Was wären dann die interessanten Sachen?

Die politische Arbeit ist gut und wichtig, wir brauchen sie. Sonst tut sie ja keiner. Interessanter ist natürlich die Technik. Spaß am Gerät haben.

Meinst Du, dass Hacker heute noch mit dem Leben bedroht sind?

Das ist auch innerhalb vom CCC nicht unumstritten. Wenn man sich mit den falschen Leuten umgibt, dann hat man immer ein Problem. Heute, gestern oder auch in Zukunft. Das ist ganz klar. Also gerade Geheimdienste gehen gar nicht. Das ist eine Entscheidung, die der CCC aus leidvoller Erfahrung für sich getroffen hat. In wie weit das konkret mit Lebensbedrohung zu tun hat oder nicht, das will ich ehrlich gesagt gar nicht wissen. Einem Geheimdienst werde ich prinzipiell sagen, er soll sich zum Teufel scheren. Völlig egal, worum es geht.

Artikel in Heft 7/2007 des PC-Magazins.