[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[infowar.de] TELEPOLIS: The Kids are out to play
Infowar.de - http://userpage.fu-berlin.de/~bendrath/liste.html
--------------------------- ListBot Sponsor --------------------------
Start Your Own FREE Email List at http://www.listbot.com/links/joinlb
----------------------------------------------------------------------
Dieser TELEPOLIS Artikel wurde Ihnen
von Ralf Bendrath <bendrath -!
- zedat -
fu-berlin -
de> gesandt.
----------------------------------------------------------------------
Hallo,
ein guter Artikel über die wirklichen Motive und Fähigkeiten der
Tennage-Hacker, die vom Pentagon gerne mal zu "Bedrohungen der
nationalen Sicherheit" hochstilisiert werden.
Der Artikel wird übrigens neben anderen im Herbst in einem neuen
Telepolis-Buch über "Viren, Warez und Hoaxes - Die Kultur des
gesetzlosen Internet" erscheinen, das von Armin Medosch herausgegeben
wird.
Es wird auch einen Beitrag von mir zu den US-Cyberkriegern enthalten.
Viele Grüsse, Ralf
----------------------------------------------------------------------
The Kids are out to play
Armin Medosch 14.06.2001
"Script kiddies" sind die Sündenböcke der Strafverfolger und
Computerindustrie, aber sind sie wirklich so, wie sie dargestellt
werden?
Wenn es eine Gruppe von Personen gibt, auf deren Wahrnehmung als die
"bösen Buben des Internet" man sich scheinbar universal geeinigt hat,
so sind es die sogenannten "Script kiddies". Bezeichnet werden damit
meist männliche Jugendliche, die sich als "Cracker" Zugang zu fremden
Rechnern verschaffen, Web-Sites verunstalten und Server durch
Denial-of-Service-Attacks in die Knie zwingen. Da sie dabei (angeblich)
keine originären, also selbstgeschriebenen Programme benutzen, sondern
auf Programme zurückgreifen, die über spezialisierte IRC-Channels, Web-
und FTP-Server Verbreitung finden, wurde ihnen das Attribut "script"
vorangestellt, während sich "kiddies" auf ihr jugendliches Alter
bezieht.
Spätestens nach den DDoS-Attacken auf CNN.com, Yahoo!, eBay und andere
führende E-Commerce-Server im Februar 2000 [0] waren Script kiddies in
aller Munde. Bis heute ist nicht mit Sicherheit geklärt, wer einige der
weltweit sicherlich am besten geschützten und mit den dicksten
Leitungen verbundenen Server für mehrere Stunden massiv beeinträchtigen
konnte. Schätzungen der Schadenshöhe liegen zwischen 1,5 und 3
Milliarden US-Dollar. Als vermutlicher Täter wurde später ein zum
Zeitpunkt der Tat 15-jähriger Kanadier angeklagt und vor Gericht
gebracht [1], doch die Experten sind sich einig, dass er nicht der
einzige Urheber [2] der Attacken gewesen sein kann. Sein wirklicher
Name wurde wegen seines jugendlichen Alters nie publiziert, doch als
"Mafiaboy", so sein Internet-Pseudonym, ging er in die Netzgeschichte
ein. Die Bedrohung durch die Script kiddies wie "Mafiaboy" oder
"Coolio" [3] wurde zur Schlagzeile auf Seite Eins der Zeitungen und in
den Nachrichtensendungen der elektronischen Medien und diente
Strafverfolgungsbehörden als ein Grund mehr für die Verschärfung von
Gesetzen gegen Cyberkriminalität. Der britische Ex-Außenminister Robin
Cook ging sogar so weit zu behaupten, "Hacker" seien "schlimmer als
Terroristen" [4]. Hochrangige Staatsbeamte skizzierten eine Situation,
wonach Teenager aus ihren Kinderzimmern in der elterlichen Wohnung
heraus mittels Computer, Modem und kopierter Software kritische
nationale Infrastrukturen zusammenbrechen [5] lassen könnten: vom
Stromnetz abgekappte Großstädte, Krankenhäuser, Finanzzentren,
Militärbasen in heillosem Aufruhr oder doch zumindest aus dem Geschäft
geworfene E-Business-Server und Staatsgeheimnisse in den Händen
verantwortungsloser Jugendlicher. Doch auch die, die es besser wissen
sollten, da sie unter denselben oder ähnlichen Dämonisierungen gelitten
haben und immer noch leiden, erfahrene, echte "Hacker", brachten wenig
Sympathie für die Kids auf. Sie benutzten den Begriff "Script kiddies",
um sich als Hacker einer anderen, älteren Ethik von ihnen abzugrenzen.
Sie verachten sie wegen des unterstellten Mangels wirklich tiefer
Computerkenntnisse und weil sie durch ihre unbedachten Handlungen den
Regierungen die Legitimation lieferten, ein weites Spektrum von
sicherheitsrelevanten Computeraktivitäten - im Volksmunde "Hacking" -
zu kriminalisieren. Wobei sie mit letzterem durchaus recht haben
könnten. Doch es muss im selben Moment hinzugefügt werden, dass die
Scharfmacher in Polizei- und Politikkreisen immer Gründe zur
Verschärfung von Gesetzen und Strafverfolgungspraktiken finden werden.
Aber möglicherweise sind die sogenannten Script kiddies eine weit
weniger homogene und stereotype Gruppe, als Polizei, Medien und
Alt-Hacker uns glauben machen wollen. Mit allergrößter
Wahrscheinlichkeit ist das durch sie repräsentierte Schadenspotential
weit geringer als unterstellt. Mit dieser Aussage soll nicht in Zweifel
gezogen werden, dass jugendliche Cracker Gesetzesverstöße begehen, dass
sie Betroffenen persönlichen und wirtschaftlichen Schaden verursachen
und dass gegen diese zahlenmäßig wachsende Bedrohung etwas unternommen
werden soll. Doch sind "Script kiddies" wirklich eine derartige "Menace
to Society", eine Herausforderung an die Werte der Gesellschaft? Oder
sind sie nicht vielmehr ein Produkt ebendieser Gesellschaft, die sie so
verdammt? Vielleicht ist ihr Verhalten Symptom wesentlich tiefer
liegender und weit verstreuter, sozusagen systembedingter Fehler, die
ihren Un/taten Vorschub leisten? Ähnlich wie die Frage, ob ein
Verbrecher rein individuell für seine Taten "schuldig" zu sprechen ist
oder ob ihn die Umstände erst zu dem gemacht haben, was er ist, sind
solche Fragen nicht auf einer allgemeinen moralischen Ebene lösbar.
Script kiddies sollen hier weder pauschal in Schutz genommen oder
entschuldigt werden, noch soll das negative Bild von ihnen repliziert
werden, das ohnehin bereits vorherrscht. Wenn man sich mit dem Phänomen
genauer befasst, kommt man relativ bald zu der Auffassung, dass es
diese stereotypischen Script kiddies eigentlich gar nicht gibt, sondern
vor allem Kids, mit einer Reihe verschiedener Auffassungen und
Motivationen, die nur eines wirklich verbindet, nämlich dass sie einen
großen Teil ihrer Freizeit mit der Beschäftigung mit Computern und
Netzwerken verbringen. Spätestens an dieser Stelle ist der Begriff
Script kiddies als von außen auferlegte Negativbeschreibung ad acta zu
legen. Man sollte sie zunächst, ohne vorher festgesetzte moralische
Wertungen, als das sehen, was sie repräsentieren: eine relativ neue,
technologische, unangepasste, bisweilen störrische, störende und
zerstörerische Jugendkultur, wobei die Betonung jedoch auf Kultur
liegt.
Botschaften aus dem Underground
Wurzeln jugendlicher Hackerkultur aus der Perspektive der beteiligten
Jugendlichen, ihren persönlichen Beweggründen nachforschend, beschreibt
das Buch Underground [6] (1997).1 Dieses handelt von jugendlichen
Hackern in Australien, USA und England im Zeitraum von ca. 1988 bis
1992. Die Parameter waren damals noch ganz andere, denn "Hacking"
diente einem Hauptzweck, überhaupt Zugang zu weltweiten elektronischen
Netzwerken zu haben, was den Jugendlichen ohne kreative Umgehung von
Sicherheitsmaßnahmen damals legal gar nicht möglich gewesen wäre. Doch
das Geschehen rund um Mailboxen wie The Realm in Melbourne oder das
Chatsystem Altos in Deutschland ist so etwas wie eine Blaupause
zukünftiger Entwicklungen. Wie die Erzählungen in "Underground"
nahelegen, ging es diesen Hackern oder Crackern darum, ihre ganz
eigenen Wege durch die gerade wachsende Netzwelt zu finden. Durch die
Entwendung von Accounts und durch das Öffnen von Hintertüren konnten
sie Wege gehen, die sonst kaum jemandem bekannt waren und die ihnen
eine Bewegungsfreiheit in internationalen Netzwerken gab, die gerade
noch völlig utopisch erschienen war. Eine wichtige Motivation war die
Anerkennung, die sie mit erfolgreichen Hacks in der kleinen aber feinen
Hacker-Community gewinnen konnten. Dazu kamen Neugierde, der Wunsch
sich im Do-it-Yourself-Verfahren technisches Wissen anzueignen und der
Erwachsenenwelt ein Schnippchen zu schlagen. Die minimale Ethik bestand
darin, in Fremden Systemen keinen Schaden anzurichten, keine Rechner
zum Absturz zu bringen, keine Dateien zu löschen und sich keine
finanziellen Vorteile zu verschaffen. Wichtig war auch das Fair play,
innerhalb der Community Informationen - z.B. Wissen über Hintertüren
und Passwort-Crackmethoden - auszutauschen. Moralische Grenzen waren
zwar durchaus porös, so gab es auch Fälle von "carding"
(Kreditkartenbetrug) und "phreaking" (Missbrauch von
Telefonschaltanlagen), doch die eigentliche Herausforderung bestand
darin, Meisterschaft über Unix-Systeme zu erlangen.
"Underground" zeichnet das Bild eigentlich nicht kriminell gesinnter
Jugendlicher verschiedener Herkunft, die allerdings bereit sind,
bestimmte Grenzen der Legalität zu überschreiten. Hervorgehoben werden
auch die starken Bindungen an andere Jugendkulturen, vor allem Musik
(Indie-Rock wie z.B. Midnight Oil) und die Gegensätze zur
Erwachsenenwelt. Der Konflikt der Kulturen und Generationen
einschließlich gegenseitigen Unverständnisses könnte größer nicht sein
- auch ein Element, das bis heute so geblieben ist. Da ist einerseits
die Welt von Sicherheitsbeauftragten mit Visitenkarten, verbrieften
elektronischen wie realweltlichen Identitäten in festgefügten
Hierarchien und Karrieren. Ihnen gegenüber stehen nur unter kryptischen
Internet-Pseudonymen (Nicknames) agierende jugendliche Slackertypen aus
den Vorortbezirken von Melbourne oder Manchester. Die verschiedenen
Geschichten, die sich zehn Jahre später fast identisch wiederholen,
führen zum langsamen Aufbau des Gegenschlags der Realwelt und damit zum
negativen Höhepunkt. FBI und Secret Service werden auf die Aktivitäten
der Hacker aufmerksam. Spektakuläre Fälle gelangen in die Schlagzeilen.
Neue Anti-Hackergesetze werden eingeführt, Schuldige müssen gefunden
und exemplarisch bestraft werden.
Machtdemonstration eines Teenage-Hackers
Für heutige Jugendliche ist der Zugang zum Internet selbst kein
Problem mehr, sie werden sogar von allen Seiten dazu ermutigt. Doch der
Anreiz oder Spielraum für illegale Aktivitäten ist damit nicht
verschwunden. Wie es ein Sicherheitsexperte kürzlich formulierte, gibt
es eine Art neuer Währung im Internet: Hintertüren.2 Im Kern geht es
dabei um dasselbe Spiel wie vor 10 Jahren: Wege zu gehen, die anderen
verschlossen sind, die beamteten Profis der Erwachsenenwelt zu
überlisten, "root" (Administrator-Privilegien) auf fremden Servern zu
bekommen, und der Insidergemeinde zu zeigen, dass man, wie es im Jargon
heißt, "elite" geworden ist, also zur Elite wahrer, amtlicher Hacker
gehört. Wer sich Zugang zu möglichst vielen Systemen verschafft (und,
indem dies nicht an die große Glocke gehängt wird, sich dieses Privileg
über längere Zeit bewahrt) erhöht seinen Status in der Gruppe. Die
Etablierung des angenommenen Nome de guerre, des eigenen
Internet-Nickname, als anerkanntes Markenzeichen in der
Hacker-Community ist der höchste Preis. Allerdings kann dieses Ziel
nicht nur allein dadurch erreicht werden, klammheimlich und still und
leise Hintertüren und Zugangsrechte zu horten. Deshalb gilt es,
gelegentlich öffentlich ein Zeichen zu setzen. Die jugendlichen
Internet-Missetätern am häufigsten zugeschriebenen und wahrscheinlich
auch wirklich von ihnen verursachten Vandalenakte sind
Website-Defacement, auch genannt Web-Graffiti, und DoS-Angriffe, bzw.
Distributed-DoS-Attacks.
Bei "Distributed Denial of Service"-Attacken (DDoS) geht es im
Grundprinzip darum, einen Server mit möglichst so vielen Datenpaketen
zu bombardieren, dass die ihm zur Verfügung stehende Bandbreite an
Internetanbindung durch diesen unerwünschten Traffic verstopft wird, so
dass "normale" Datenpakete, also z.B. Webserver-Abfragen von an dessen
Angebot interessierten Usern, nicht mehr durchkommen. Die Methoden für
diese Art von Angriffen haben sich mit der Entwicklung verschiedener
Formen von DDoS-Attacken verfeinert. Über einschlägige Kanäle
erhältliche Programme wie "Stacheldraht" oder "Tribal Flood Net" geben
relativ unerfahrenen Usern mächtige Angriffswaffen in die Hände, was
sich den Medien-Hype über Script kiddies nur weiter beflügelte. Doch
jugendliche Hacker wollen sich eigentlich gar nicht mit diesem Begriff
bezeichnet sehen und können sehr unwirsch reagieren, wenn sie sich zu
Unrecht in diese Katgeorie gesteckt fühlen. Diese Erfahrung machte der
Computerfachmann Steve Gibson, dessen Firmenserver Opfer eines
fortgesetzten DDoS-Angriffs [7] wurde.
In dem Fall, den er selbst im Netz ausführlich dokumentiert [8] hat,
fand eine DDoS-Attacke von über 400 weltweit verstreuten Windows-PCs
aus statt, in die der Angreifer kleine Scripte ("Zombie" oder "Bot"
genannt) eingeschleust hatte und die über spezielle IRC-Kanäle von
ihrem "Herrn" gesteuert wurden. Die Anbindung von Gibsons Firma GRC ans
Internet wurde mit riesigen Datenpaketen völlig überflutet. Da die
Angriffe nicht aufhörten, machte sich der Betroffene auf zu
Ermittlungen im Netzunderground. Dank seiner Fähigkeiten als Althacker
gelang es ihm, einen 13-Jährigen, der unter dem Nickname "Wicked"
auftrat, als Urheber zu identifizieren und über eine Forums-Seite mit
ihm in Dialog zu treten. Wicked gab zu, Urheber der Angriffe zu sein,
weil ers aus zweiter Hand gehört habe, dass Gibson ihn als Script
kiddie bezeichnet hätte. Seine Netzanbindung habe er überflutet, um ihm
seine Macht zu demonstrieren. Gibson, der durch eine katharrtische
Erfahrung gegangen war, schlussfolgerte
dass er trotz aller Kenntnisse diesen Angriffen gegenüber wehrlos ist,
folglich bekannte er, "ich gebe auf, du hast gewonnen"
dass die Verletzlichkeit von Microsoft-Betriebssystemen, als "Zombies"
für DDoS-Angriffe übernommen zu werden, einen Kern des Übels ausmacht
und sich mit neuen Generationen, Windows 2000 und Windows XP noch
verschlimmern werde
dass ihm weder die Provider der Userrechner, die als "Zombies" befallen
wurden, helfen konnten oder wollten, bzw. einfach die Augen schlossen
dass ihm auch das FBI nicht helfen konnte oder wollte.
Erst nachdem er seine Niederlage eingestanden hatte und seinem
Gegenüber vermitteln konnte, dass er besagte Äußerung bezüglich "Script
kiddie" nie gemacht hatte, hörten "Wickeds" Attacken freiwillig auf.
Gibson macht sich in der Folge daran, ein Tool gegen DDoS-Attacken zu
entwickeln.
Graffiti-Künstler im Netz
Bei der Verunstaltung von Websites, passender auch genannt
"Web-Graffiti", geht es darum sich temporär Zugang zu einem Web-Server
zu verschaffen und dessen Homepage durch Inhalte eigener Wahl zu
ersetzen. Diese Praxis hat fast schon epidemische Ausmaße angenommen.
60 bis 80 Websites werden angeblich täglich übernommen und mit
Graffitis versehen. Diese haben die verschiedenste Inhalte aber einige
gemeinsame Charakteristika sind: die digitalen Spraykünstler
hinterlassen ihre Namenssignatur, einen typischen im Hackerjargon
geschriebenen Namen, auch genannte "handle", bestehend aus Buchstaben,
Zahlen und Zeichen (z.B. "Z3BR4 X", "DigiAlmighty", "f0rpaxe");
weiteren Jargon wie "XY rulez" oder "ownz", d.h. "Soundso" hat die
Kontrolle über den Server erlangt. Viele arbeiten auch in Gruppen, die
unter Namen wie "PoizonB0x" oder "World of Hell" auftreten. Nicht
zwingend aber häufig sind "shouts", d.h. Grüße an die eigene Community,
andere Gruppen, manchmal auch Botschaften an Mädchen und Hackergrößen
wie Kevin Mitnick und 2600 Magazine. Kundgebungen allgemeiner
Befindlichkeit (Bier, Joints) und gelegentlich politische Botschaften,
Grafiken und sogar Midi- und MPEG-Daten sind ebenfalls Bestandteil
spezifischer Handschriften. In den vergangenen Jahren blieb kaum ein
populärer Webserver von solchen temporären Übernahmen verschont, seien
es die Server der New York Times oder der NASA. Je zentraler ein Server
in der öffentlichen Gewichtung der Bedeutung ist, umso größer der Sieg
für die "Cracker". Cracks von Serveren wie dem der New York Times haben
in der Vergangenheit noch Schlagzeilen verursacht. Heute sind
Web-Graffiti so zahlreich, dass es sich schon um eine konzertierte
Übernahme zahlreicher Server gleichzeitig handeln muss, um noch einen
Journalisten hinter dem Ofen hervorzulocken. Interessanter als der
jeweils einzelne Falls sind Serien oder bestimmte Konflikte. So gibt es
Cracker-Truppen, die sich auf die Übernahme von Servern aus dem
militärisch industriellen Komplex [9] spezialisiert haben. Andere
wieder bevorzugen Ziele unter ausgewählten, weltgrößten Konzernen. Im
Kontext politischer Konflikte zerschießen gegnerische Cracker die
jeweils anderen Webs-Sites - wie kürzlich USA gegen China,
Palästinenser gegen Israel, Serbien gegen Kroatien und Kosovo-Albaner.
Die Medien spielen solche Vorfälle gerne als das Aufflammen [10] des
lange prophezeiten Info- oder Cyberwars hoch. Doch eines sollte dabei
keinswegs übersehen werden. Es handelt sich "nur" um die temporäre
Zerstörung von Information auf einem öffentlich zugänglichen Webserver,
die verändert oder unzugänglich gemacht wird. Kritische Applikationen
sollten davon nicht betroffen sein, da sie, eine der Grundregeln jedes
Sicherheitshandbuchs, auf anderen Rechnern laufen sollten, die nicht
direkt mit einem Webserver verbunden und zusätzlich geschützt sein
sollten. Das Cracken des Webservers einer Stromgesellschaft [11]
bedeutet nicht, Zugriff auf den Rechner zu erhalten, mit dem sich das
entsprechende Stromnetz herunterfahren ließe. Doch in der medialen
Wahrnehmung solcher Vorfälle wird diese Differenzierung oft (bewusst?)
unterlassen. Wenn Cracker, die eigentlich nur ihr Web-Graffiti
veröffentlichen wollen, über Datenbanken mit Kundeninformationen,
Kreditkarteninformationen oder andere sensible Informationen stolpern,
handelt es sich um einen gravierenden Mangel der Sicherheitspolitik des
entsprechenden Unternehmens. Es ist ausgesprochen unwahrscheinlich,
dass jemand, auf den die Bezeichnung Script kiddie zutrifft, also ein
Anfänger, der nur mit vorgefertigten Programmen operiert, ein gut
gewartetes System penetrieren kann, in dem alle bekannten
Sicherheitslücken geschlossen sind. Doch es scheint leichter, über die
Medien Sündenböcke zu schaffen, als Sicherheit ernst zu nehmen.
Darüberhinaus stellt die die Monokultur Microsofts scheinbar ein
ideales Umfeld für die Aktivitäten von Script kiddies dar - z.B. die
Verwundbarkeit von MS Outlook Express für Viren und Würmer, die mit
Standard-Viren-Tool-Kits erstellt wurden.
Die Website Alldas.de [12] ist inzwischen die einzige Website, die
noch ein Archiv [13] von gecrackten Websites bereitstellt. Dort
veröffentlichte Interviews [14] mit Web-Graffiti-Attentätern legen die
Vermutung nahe, dass das "Script-kiddie-Stadium" so etwas wie die erste
Stufe auf einer Leiter des Lernens in der Beschäftigung mit Computer-
und Sicherheitsthemen ist. Ganz anders als die Medienberichte
unterstellen, sind jugendliche Cracker nicht unbedingt auf eine
Karriere als hartgesottene Cyberkriminelle oder -Terroristen fixiert.
Viel eher schielen sie auf einen Job in der Computerindustrie als -
Überraschung - Sicherheitsexperte, auch White Hat Hacker oder Ethical
Hackers genannt. Aktivitäten in der Computer-Unterwelt, und das wird
auch von ihnen selbst oft so verstanden, dienen der Gewinnung einer
Reputation unter Freunden, einem erweiterten Expertenkreis und damit
quasi der Vorbereitung auf ein Ticket in die spätere Berufslaufbahn.
Sie zu kriminalisieren oder gar als Terroristen hinzustellen, lässt
sich nur mit dem berühmten Vergleich von mit Kanonen auf Spatzen
schießen vergleichen.
Jugendliche Computerfreunde, irreführenderweise Script kiddies
genannt, sind oft eher idealistische junge Menschen, die sich mit
übermächtigen Institutionen des Staates und der Wirtschaft konfrontiert
sehen. Misstrauisch gegen die Ausübung von Autorität, sehen sie es als
legitim an, in ihren Augen kleinere Gesetzesverstöße zu begehen. Was
früher als der militärisch-industrielle Komplex bezeichnet wurde, ist
im Internet immer nur eine Ecke entfernt. Ohne sich ganz im Klaren zu
sein, mit wem sie sich anlegen, testen sie die Grenzen des zivilen und
militärischen Internet aus und fordern die Staatsmacht heraus. Diese
ist in ihrer Gegenreaktion nicht zimperlich. Razzien gegen 15-Jährige
mit nichtuniformierten, schwerbewaffneten Agenten sind vor allem in
Nordamerika keine Seltenheit. Öffentliche Brandmarkung als Kriminelle
und Terroristen und das Austeilen von Gefängnisstrafen sendet das
Signal, die Reihen im Untergrund zu schließen. Die Tendenz ist ähnlich
der im "Krieg gegen Drogen". Wer wegen Besitzes einiger Gramm Marihuana
für ein Jahr oder länger ins Gefängnis geht, kommt höchstwahrscheinlich
als verhärteter Krimineller in die Welt zurück. Kurz nach den
DDoS-Angriffen auf Yahoo! usw. schrieb der amerikanische Cyberkritiker
Douglas Rushkoff, dass ihn diese erfolgreichen Angriffe nicht nur mit
geheimer Schadenfreude erfüllen, sondern dass er auch eine Vermutung
über die Beweggründe für diese Angriffe hat. Es sei die zunehmende
Kommerzialisierung des Netzes, die es nötig machen, dieses zu einem
immer sichereren, besser überwachten Raum zu machen. Möglicherweise
seien diese Angriffe also als Befreiungsschlag gegen die Konsequenzen
der Kommerzialisierung des Netzes zu sehen, schrieb Rushkoff [15].
Jugendliche heute sehen sich mit einer vielfach reglementierten, von
Konsum, Markennamen und Behörden regierten Welt konfrontiert. Rebellion
gehört zur Jugend, ebenso wie ein erwachendes Interesse an Sex und ein
gesteigertes Gerechtigkeitsgefühl. Ein häufig verwendetes Vorurteil
gegen jugendliche Computerfreaks lautet, es wären vereinsamte Typen,
ohne soziales Leben in der "normalen" Welt. Interviews auf Alldas.de
ebenso wie das Buch "Underground" widersprechen diesem Klischee.
Jugendliche Computerfreaks sind ganz normale Jugendliche, mit Interesse
an Anerkennung in einer Gruppe, Selbstbestätigung und Kontakt mit dem
anderen Geschlecht. Sie zu dämonisieren und zu kriminalisieren, kann
bedeuten, einige der begabtesten und wissensbegierigsten Leute in
dieser Gesellschaft, die einen wertvollen Beitrag zu liefern hätten, zu
stigmatisierten Außenseitern zu machen, denen der Einstieg in ein
normales Leben unnötig schwer gemacht wird.
Merkwürdigerweise haben über ein Jahr nach den DDoS-Attacken auf CNN,
Yahoo! usw. die Medienberichte über Script kiddies in ihrer Frequenz
deutlich nachgelassen. Auf einschlägigen Computer-Newssites finden sich
noch Berichte zu den Verfahren gegen Aushängeschilder wie Mafiaboy oder
Coolio, doch über die Gefängnisstrafen, zu denen sie letztlich
verurteilt wurden oder nicht, findet sich trotz ausgiebiger Recherche
rein gar nichts. Ein Grund kann sein, dass dem Dot-Com-Boom die Luft
ausgegangen ist und daher der Schlagzeilenwert solcher Meldungen
gesunken ist. Ein anderer Grund klingt schon etwas konspirativer.
Praktisch alle hochindustrialisierten Länder haben inzwischen
drakonische Gesetze gegen Cyberkriminalität, die kaum einen Unterschied
machen zwischen kriminellen Aktivitäten (Identitätsdiebstahl,
Kreditkartenbetrug) und typischen Script-kiddie-Aktivitäten. Auf
internationaler Ebene, Europarat, EU, G8-Staaten, werden derzeit
weitere internationale Abkommen geschnürt, die jegliches Schlupfloch
gegen Cyberkriminalität stopfen, ganz im Sinne einer
Null-Toleranz-Politik. Öffentlicher Widerstand in der liberalen Presse
gegen diese Gesetzgebungen, die viele Bürgerrechte im Cyberspace zu
beseitigen drohen, ist minimal bis gar nicht vorhanden. Wie kausal man
diesen Zusammenhang - zwischen Gesetzgebung und Boom und Ende der
Berichterstattung über Script kiddies - auch sehen mag, es scheint die
"Script kiddies" haben ihre Schuldigkeit als Sündenböcke für die
Bedrohung aus dem Internet vorerst getan.
Literaturangaben
1) "Underground", Suelette Dreyfus with research by Julian Assange,
Random House Australia, 1997, www.underground-book.com/ [16]
2) "Hackers are also exchanging vulnerability information with one
another, said Tom Noonan, president and CEO of Internet Security
Systems Inc. in Atlanta. "There is a whole new currency on the Internet
that's called the back door," he said, adding that attackers are
trading information about back doors that provide access to different
systems. Zitat aus Computerworld [17]
Links
[0] http://www.heise.de/tp/deutsch/inhalt/te/5766/1.html
[1] http://www.heise.de/tp/deutsch/inhalt/te/4415/1.html
[2] http://www.heise.de/tp/deutsch/special/raum/6618/1.html
[3] http://www.heise.de/tp/deutsch/inhalt/te/5791/1.html
[4] http://www.heise.de/tp/deutsch/inhalt/te/7288/1.html
[5] http://www.heise.de/tp/deutsch/special/info/7234/1.html
[6] http://www.underground-book.com/
[7]
http://www.heise.de/newsticker/result.xhtml?url=/newsticker/data/ps-04.0
6.01-000/default.shtml&words=Kiddies
[8] http://grc.com/dos/grcdos.htm
[9] http://www.heise.de/tp/deutsch/special/info/7563/1.html
[10] http://www.heise.de/tp/deutsch/special/info/7513/1.html
[11] http://www.heise.de/tp/deutsch/special/info/7864/1.html
[12] http://www.alldas.de
[13] http://defaced.alldas.de
[14] http://security.alldas.de/interviews/
[15] http://www.heise.de/tp/deutsch/kolumnen/rus/5776/1.html
[16] http://www.underground-book.com/
[17]
http://www.computerworld.com/cwi/Printer_Friendly_Version/0,1212,NAV47_S
TO59280-,00.html
Artikel-URL: http://www.telepolis.de/deutsch/inhalt/te/7888/1.html
----------------------------------------------------------------------
Copyright © 1996-2001 All Rights Reserved. Alle Rechte vorbehalten
Verlag Heinz Heise, Hannover
______________________________________________________________________
To unsubscribe, write to infowar -
de-unsubscribe -!
- listbot -
com