Hacker: Gefährliches Spiel am Rande der Legalität

Die Debatte hat einige neue mögliche Richtlinien für die ethische Definition von Hackern hervorgebracht. So wendet ein Hacker namens Rain Forest Puppy seit einiger Zeit eine Richtlinie an, die festlegt, wie Sicherheitsforscher und Softwarehersteller miteinander kommunizieren sollten. Kernpunkt der so genannten RFPolicy-Richtlinien ist die Empfehlung, dass die Softwareunternehmen den Forschern alle fünf Tage aktuelle Informationen zur Verfügung stellen sollten.

Wysopal von @Stake wirkte bei der Verfassung eines formelleren Regelwerks für Forscher mit, das für mehr Nachsicht gegenüber den Softwareherstellern plädiert. Anstelle der fünf Tage sollen die Forscher den Unternehmen eine Frist von sieben Tagen für eine Reaktion einräumen, und 30 Tage, um das Problem im guten Glauben beheben zu können.

Mary Ann Davidson von Oracle sieht in diesen Regeln einen wichtigen ersten Schritt zu einem Dialog. „Ich will damit keinesfalls entschuldigen, dass wir untätig herumsitzen, wie dies behauptet wird – ich will vielmehr dazu auffordern, sich einmal in unsere Lage zu versetzen“, so Davidson. „Die Hacker müssen nur eine einzige Sicherheitslücke finden, um sich einen Namen zu machen, wir müssen sie jedoch alle aufspüren.“

Da sich Unternehmen und Justizbehörden verstärkt auf die Angriffspunkte kritischer Netzwerke und Computersysteme konzentrieren, werden die Gray Hats möglicherweise bald gezwungen sein, eindeutig Stellung zu beziehen.

„Ich glaube, dass heute mehr Leute bewusst versuchen, das Richtige zu tun“, sagte Schmidt vom Cyber-Sicherheitsteam des Weißen Hauses. „Ganz gleich, auf welcher Seite man steht, man muss einfach anerkennen, dass die Netzwerke heute eine viel wichtigere Rolle spielen.“