LernCafe 15 vom 15. Februar 2002: "Sicherheit"
Online-Journal zur allgemeinen Weiterbildung
http://www.lerncafe.de
Der Chaos Computer Club
(Druckversion)
Horst Häser
E-Mail:Horst.Haeser@t-online.de
Der Chaos-Computer-Club
Manchmal gibt es unheimliche Dinge zu erforschen: An der
Uni in Ulm sollte es einen Club obi-gen Namens geben. Und das schon seit 10
Jahren. Natürlich dachte ich sofort daran, dass es Ha-cker sein könnten, die
sich einen Deckmantel geliehen hatten, um darunter ihre üblen Werke zu
inszenieren. Allein die Definition von Chaos als "wirre, gestaltlose
Masse" brachte mich in Ver-bindung mit Durcheinander, Unordnung, völlig
desolatem Zustand und anderen "wirrwarrmässi-gen" Details. Und da
sollte ich hingehen und ein Interview machen?! Und auch noch am Abend!
Einstein
Der Treff war im "Cafe Einstein"(in der Uni!) vereinbart, was sich dann doch ganz anders anhör-te. Bürgt doch der Name "Einstein" nicht nur in Ulm für Qualität. Mit der Chaos-Theorie hatte sich diese bekannte Persönlichkeit sicher auch beschäftigt, ohne dabei die Grundfesten unseres "Daseins" zu erschüttern. Aber dieser Club, wofür stand der? Also, gesagt, getan - Punkt 19 Uhr erschien ich auf der Bildfläche, und da waren wirklich schon zwei männliche Wesen da, die einen recht vernünftigen Eindruck machten.
Definition
"Der Sinn dieser Treffen in einer Gemeinschaft ist
die geistige Auseinandersetzung auf dem Ge-biet der Informatik, und ein wenig
mehr." "Hacken" ist der "kreative Umgang mit der Technik des
Computers". Und dies ist ein weites Feld, wie wir alle wissen. Mit anderen
Definitionen, et-wa was erlaubt ist oder auch nicht, wird es schon schwieriger.
Hier gibt es enorme nationale Un-terschiede. Wer in China etwas gegen die
Regierung verlauten lässt, ist schnell ein Verbrecher. Wer in manchen
arabischen Staaten z.B. nur das Knie eines weiblichen Wesens zeigt, ist
gebrandmarkt. So differenziert sieht unsere Welt die Dinge des Lebens.
Gemeinschaft
Um es gleich vorweg zu nehmen: Meine größte Freude an diesem Abend war, dass die ganze Crew (zuletzt etwa 15 Beteiligte) mich für den darauf folgenden Montag zu ihrem wöchentlichen Treffen einluden. Dazu muss ergänzend gesagt werden, dass sich die Altersstruktur von den Zwanzigern bis zu sechzig Jahren alten Personen erstreckt (dabei sitzt der Doktorand neben dem wissenschaftlichen Mitarbeiter, dem Handwerksmeister usw.) Aber a l l e - hört, hört - machen einen für mich äußerst sympathischen Eindruck, waren zugänglich, strahlten Freude aus, wie ich im Laufe des Abends feststellten konnte.
Hackerethik
Sicherheit
Und wie sieht der Club das Problem Sicherheit? Sicherheit hat einen Preis - dieser Preis ist zum einen Kompetenz, zum anderen vorgeblicher Komfort. Kompetenz heißt, die Computernutzer (also diejenigen, die den Rechner als Arbeitswerk- oder Spielzeug benutzen) und die Administra-toren (also diejenigen, die Softwareinstallieren und den Rechner warten) müssen sich (aus)bilden. Sie sollten nicht einfach solange herumklicken, bis zufällig was passiert, was in etwa dem Ge-wünschten entspricht, sondern sie müssen (für ihren Bereich) lernen, was der Rechner macht, und wie er funktioniert, damit sie "wissen, was sie tun". Weniger vorgeblicher Komfort heißt, daß die Benutzer aufgrund ihrer Kompetenz gewisse Entscheidungen selber treffen müssen (Softwareau-tomatismen können immer nur raten, was der Benutzer will).
Beispiel
Ein Beispiel: Es ist zwar anscheinend komfortabel, wenn ein gewisses E-Mail-Programm auto-matisch alle Attachments in der Vorschau öffnet (und dabei manche sogar automatisch ausführt). Wenn aber ein (auf den ersten Blick weniger komfortables) E-Mail-Programm dem Benutzer den genauen Typ des Attachments anzeigt, und der Benutzer selbst (mit einem einfachen Klick) ent-scheidet, ob er es speichern, öffnen oder ausführen will, ist die Gefahr von Vireninfektionen per E-Mail deutlich geringer. Außerdem ist Sicherheit immer relativ, nichts ist hundertprozentig, jeder muß selbst entscheiden, wann ihm der zusätzliche Aufwand teurer ist, als das Restrisiko.
Fazit
Sicherheit ist ein bewegliches Ziel, täglich gibt es neue Meldungen über Sicherheitslücken, Schnüffelsoftware, Hintertürchen und Viren, man muß immer auf dem aktuellen Stand bleiben - oder wie es der weltweit anerkannte Sicherheitsexperte Bruce Schneier ausdrückt: "Sicherheit ist kein Produkt, sondern ein Prozess". Die Antwort, die man mir an diesem Abend in Ulm gab lau-tete: "Sicherheit kostet Komfort; am sichersten ist es ohne PC."
Aktuelles
Der Chaos Computer Club - (Erfakreis = Erfahrungsaustauschgruppe) Ulm trifft
sich regelmäßig. Mehr Informationen über diese Regionalgruppe gibt es im Web
oder auf Anfrage via Email.
Informationen zum Treffen:
Gemütliches Bequatschen, Pizza futtern und einmal im Monat Chaos-Seminar - die
werden selbst bestritten oder man holt sich auch einmal eine Koryphäe von
außerhalb.
Links