“In Rumänien ist es leicht, Hacker zu werden”
Stefania Druga veranstaltet Hacker-Camps, speziell für Kinder (Foto: © TJ Rak, Singularity University)
Anfang September fand in Deutschland erstmals ein Hacker-Camp für Kinder statt: die HacKIDemia. Gründerin ist die 26-jährige rumänische Hackerin und ehemalige Google-Entwicklerin Stefania Druga. Für Hyperland sprach Felix Zeltner mit ihr über die weltweite Initiative, ihre Heimat und den Aufbruch der Hackerszene.
Hyperland: Stefania, deine berühmtesten Kolleginnen sind Trinity aus dem Film “Matrix” und “The Girl with the Dragon Tattoo”, Lisbeth Salander. Wie viel von ihnen steckt in dir?
Stefania Druga: Letzte Nacht stand ich am Pariser Bahnhof, hatte mal wieder den ganzen Tag mit Kindern gearbeitet, nichts gegessen, war sehr müde und musste einen Berg Gepäck mitschleppen, Klamotten, Papiere, Computer. Ich dachte: Shit, ich schaffe das alles nicht mehr. Und dann: Hey, ich bin Hackerin! Ich zog meine Lederjacke an, machte ein Bombenleger-Gesicht und ging weiter. Die Vorbilder geben einem Kraft, von Zeit zu Zeit. Sie sind nützlich.
Du fliegst rund um die Welt, um Kindern Hacken beizubringen. Vor São Paulo und Lagos stand gerade Berlin auf dem Programm. Wie lief’s?
Es war ein toller Erfolg. Zwei Dutzend Kinder mit Eltern, sechs Workshops, zehn Hacker und Helfer aus meinem Team im Betahaus in Berlin. Es wurde gelötet, animiert, gebastelt, Videospiele wurden programmiert…
Wie begeistert man Kindern für Platinen und Codes?
Das kommt ganz von selbst! Wir ermöglichen den Kindern, ihre ganz eigenen Erfahrungen und Ideen einzubringen, das weckt ihre Neugierde. Wir geben ihnen nicht vor, eine bestimmte Zeit an einem Projekt zu arbeiten, sondern lassen sie einfach machen. Die Kleinen malen zum Beispiel erst einmal ein Auto oder ihren Hund, wir nehmen die Bilder und programmieren sie in ein Spiel. So kann jedes Kind seine eigene Geschichte erzählen.
Du hast Erziehungswissenschaften studiert, Workshops mit Kindern liegen also nahe. Aber wie bist du zum Hacken gekommen?
In Rumänien ist es leicht, Hacker zu werden – jeder hat einen älteren Bruder oder Cousin, der dir beibringen kann, wie du deinen PC oder dein Programm selbst reparierst. Bei mir war es mein Vater, er ist Elektroningenieur und hat immer zuhause rumgebastelt. Mein erster Computer bestand aus lauter Einzelteilen, ganz billig! (lacht)
Du hast direkt nach dem Studium bei Google angefangen …
Ja, sie haben mich über LinkedIn angesprochen und nach Dublin abgeworben, in die noch recht neue Europazentrale. Es war unglaublich faszinierend dort, auch weil viele ältere Hacker dort gearbeitet haben, aber nach einem Jahr habe ich gemerkt, dass mir die Bildungsarbeit fehlt. Ich zog nach Kambodscha, in ein deutsches Waisenhaus. Es war sehr hart, aber die Kinder waren genial. Sie wollten unbedingt lernen. Ich sammelte Computer über Spenden und baute ihnen ein Lab, in dem sie sich heute selbst unterrichten. Aus diesem Erfolg entstand die HacKIDemia.
Gibt es gutes und schlechtes Hacken?
Es gibt kein Gut und Böse, es gibt nur verschiedene Situationen und Kontexte. Hacking hat für mich viel mit Freiheit zu tun. Ich betreue Hackerspaces für Kinder, weil es ihnen die Freiheit gibt, selbst etwas zu entwickeln und Dinge kritisch zu hinterfragen. Hacken kann bedeuten, eine einfache Zahnbürste in ein Monster zu verwandeln, aber auch, ein Filtersystem zu entwickeln, um sauberes Wasser zu bekommen. Kinder, die Hacken lernen, können langfristig auch politische Probleme lösen.
Ist Hacker also nur ein cooleres Wort für Forscher oder Wissenschaftler?
Nein, Forscher und Wissenschaftlicher haben durch ihre Bezeichnung automatisch Respekt. Als Hacker muss man sich den Respekt erst verschaffen. Es geht nicht um akademische Titel oder Abschlüsse oder darum, wie viel man verdient. In der Hackerszene geht es allein darum, was man sich gegenseitig beibringen kann.
Als Frau bist du immer noch ein Exot in der Szene. Ist das schwierig?
Eigentlich nicht. Wenn mal jemand gesagt hat “Ach, du bist ein Mädchen, du verstehst das sicher nicht”, habe ich ihm bewiesen, dass er falsch liegt. Und dann konnte man ganz normal weiterarbeiten. Inzwischen ist die Szene viel offener geworden und setzt sich mehr für Frauen ein, zum Beispiel durch kostenlose Workshops, die für alle Geschlechter und Altersgruppen offen sind, oder durch die weltweiten Hackerspaces. Vor drei Jahren gab es nur drei oder vier, inzwischen sind es über tausend!
(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich)
4 Kommentare | 30. Oktober 2012 | 10:00 Uhr |
| 
Hacker sind weder Forscher noch Wissenschaftler, sondern einfach nur kriminell und gehören vor Gericht.
Allein schon dieses Wort … “Hacken”. Das verspricht schon nichts Gutes.
@ Winfried,
erst mal zu deiner Darstellung “Hacker sind weder Forscher noch Wissenschaftler, sondern einfach nur kriminell und gehören vor Gericht”.
Du verwechselst – wie viele andere und auch die Medien es immer noch tun – zwei Begriffe: Hacker und Cracker.
Daher erst mal zur Begriffserklärung:
1. Was sind Hacker:
Hacker sind die sogenannten Whitehats im Internet. Sie sind wirklich nur Entwickler, Forscher, demokratische Unterstützer, Whistleblower und sowas. Sie helfen uns Usern in vielerlei Beziehung.
Zum Beispiel helfen Sie uns, Software von einem Betriebssystem auf das andere zu portieren (zum Beispiel von Windows auf Linux und von Linux auf Windows oder auch auf andere Betriebssysteme wie Android und ähliche).
Dann helfen sie auch mit, hier solche Staatstrojaner zu enttarnen, wie es mit Hilfe des CCC geschehen ist, der den ersten Bundestrojaner entlarvt hat der am Münchner Flughafen eingesetzt wurde (illegalerweise).
Dann helfen diese Leute mit, hier darauf zu achten, dass unsere Verfassung, unsere Meinungsfreiheit und anderes wieder mehr eingehalten wird (zum Beispiel durch die Piratenpartei).
Dann helfen diese mit, solche unglaublichen Vorgänge wie rund um den Wikileaks-Gründer Assange aufzudecken und hier diese ganzen illegalen Machenschaften der Regierungen aufzudecken (zum Beispiel diese ganzen illegalen Computerviren wie Flame, Mini-Flame, Stuxnet und andere, die die Welt in massive Gefahr bringen. Denn Stuxnet wurde zum Ausforschen der iranischen Atomanlagen entwickelt in einer gemeinsamen Arbeit der us- und der israelischen Regierung).
2. Was sind dann die Cracker:
Hier haben wir es mit den wirklich kriminellen Personen zu tun. Diese Personen – wie etwa LulzSec und andere solche kriminellen Widerlinge – sind die wirklich kriminellen und hochgefährlichen Blackhats!! Sie sind diejenigen, die hier zum Beispiel solche kriminellen Datendiebstähle begehen, solche Daten dann meistbietend verkaufen und öffentlich machen, obwohl solche Daten nichts aber auch gar nichts im Internet zu suchen haben.
Solche Cracker sind es, die zum Beispiel in den Banken dieses “Skimming” und auch im Internet beim online-Banking dieses “Phishing” betreiben! Viele dieser kriminellen Blackhats sitzen in solchen östlichen Ländern wie zum Beispiel gerade Rumänien. Erst kürzlich war wieder im Fernsehen ein solcher guter Beitrag darüber dran.
Der bekannteste solche Blackhat (der in meinen Augen wirklich zu den hochgefährlichen gezählt werden muss) ist hier der damalige Mitbegründer von Wikileaks, Daniel Domscheid-Berg.
Er war ganz am Anfang seiner Laufbahn mal ein Whitehat und hat gut mit Assange zusammengearbeitet. Aber im Laufe seiner Entwicklung kam es dann immer wieder zu Streits über die Entwicklung von WIkileaks, über Vorgehensweisen, über Besitzanteile und ähnliches. Darüber brach dann die Beziehung der beiden und Daniel Domscheid-Berg wandelte sich immer mehr von anfänglichen Whitehat hin zu einem hochgefährlichen Blackhat!! Bei seinem Weggang von Wilileaks stahl und vernichtete er massig Dokumente, die ihm eigentlich gar nicht gehörten!!
Und aktuell ist er mit einer neuen Plattform “Open-Leaks” online, die ich aber als kriminell und gefährlich einstufe. Denn viele dieser dort enthaltenen Dokumente sind in der Tat gestohlen und nicht auf legalem Wege erlangt wie es bei Wikileaks der Fall war.
Bei Wikileaks kamen die Dokumente von Außen durch solche Whistleblower wie Manning, der nun im Gefängnis in den USA sitzt und möglicherweise mit einer lebenslangen Freiheitsstrafe rechnen muss und Assange (der von Daniel Domscheid-Berg angeschwärzt wurde), sitzt in einer ecuadorianischen Botschaft in London fest, ohne jede Aussicht, jemals in das Asyl-Land Ecuador ausreisen zu können. Denn sollte er auch nur versuchen, die Botschaft zu verlassen, wird er festgenommen und in die USA ausgeliefert, wo ihm die Todesstrafe droht, wegen angeblichem Diebstahl von Militärgeheimnissen und Ähnlichem. Nur: Assange hat diese Dokumente nicht selbst gestohlen, sondern sie wurden von Außen an Wikileaks herangetragen und nicht umgekehrt.
Um aber eben zu verdecken, dass es hier in Wirklichkeit um Machtansprüche der USA geht, wurde ganz schnell diese Lügengeschichte mit dieser angeblichen Vergewaltigung in Schweden erfunden, um die Öffentlichkeit zu täuschen. Auch dass dürfte der Verdienst von solchen Blackhats in den USA gewesen sein.
Von daher Winfried, du verwechselst – genauso wie viele andere immer noch – die beiden Begriffe Hacker und Cracker und wirst diese beiden Begriffe ungerechtfertigt in einen Topf und verwendest diese Begriffe genauso falsch, wie es die Medien tun.
Denn nochmal: Hacker sind nicht gleich Cracker und Cracker sind keine Hacker!!
@ Winfried:
Was man aber auch – richtigerweise – dazu sagen muss ist: die Übergänge in der Entwicklung vom Hacker (Whitehat) zum Cracker (Blackhat) sind fließend und werden oft nicht bemerkt.
Sowas fängt oft harmlos als Kind an, dass sich beim Knacken von Software versucht und so versucht, die Codierung von solchen Programmen zu verändern. Sowas ist noch harmlos, wenn man Programme verändern, umarbeiten und vielleicht von closed-source auf opensource kriegen will.
Aber: irgendwann reicht den Hackern so etwas nicht mehr und sie wollen mehr. Manche geraten dann über falsche Freunde auf die falsche Bahn und fangen an, in Server einzubrechen, Daten zu stehlen und zu veröffentlichen, die nichts im Internet zu suchen haben.
Vor Allem unter Jugendlichen ist sowas immer mehr verstärkt zu beobachten. Kein Wunder, dass immer mehr solche Fälle von Datendiebstahl wie etwa bei Sony, bei der Telekom, bei der Deutschen Bahn und bei so vielen anderen in den Medien gemeldet werden.
Ab hier beginnt schon die erste Stufe zur Umwandlung vom Hacker (Whitehat) hin zum Cracker (Blackhat). Dass geht dann immer weiter mit immer größeren Sachen bis sich so ein Cracker irgendwann mal traut, zum Beispiel in den Server der us-Regierung einzudringen. Der Ehrlichkeit halber muss man sagen: diese server der us-Regierung sind verdammt schlecht gesichert. Mir selbst ist es schon mal gelungen, in den NASA-Server reinzukommen und frische Shots vom Hubble-Telescope zu ziehen. Ich hoffe nur, dass da inzwischen der Handlungsbedarf erkannt wurde und die Sicherheitsmechanismen hochgefahren wurden.
Denn mit solchen Cracker-Angriffen kann irgendwann – wenn nicht aufgepasst wird – ungewollt ein Dritter Weltkrieg und damit ein Atomkrieg ausgelöst werden. Bestes Beispiel dafür sind die aktuellen Spannungen zwischen dem Iran, den USA und Israel.
Hier will die israelische Regierung, dass eine Militärintervention gegen das iranische Atomprogramm unternommen wird. Nur: die Daten, die Israel hier sammelt, wurden auf kriminellem Wege (eben durch solche Spionage- und Virensoftware) erlangt, was ein Verstoß gegen die UN-Charta, gegen die us-Verfassung, gegen die Europäische Menschenrechts-Charta und auch gegen sämtliche nationalen Verfassungen innerhalb der EU (und damit auch gegen unser eigenes Grundgesetz) darstellt.
Denn diese gefährlichen Programme wie etwa gerade Stuxnet, dass dazu entwickelt wurde, um in Atomanlagen einzudringen, können für die gesamte Welt hochgefährlich werden. Denn wenn dadurch auch nur ein Programm in solchen Atomanlagen kompromittiert wird, kann es dadurch zu einem Super-GAU a la Fukushima oder auch Tschernobyl kommen und dass würde die gesamte Welt in Mitgleidenschaft ziehen.
Und ein Angriff auf solche Atommeiler durch Militär-Kampfjets kann ebenfalls zu so einem Super-GAU führen. Zweimal wäre es hier nahe von Grafenrheinfeld beinahe schon soweit gewesen. Hier gab es schon zwei Abstürze von Militär-Kampfjets nahe dem Atommeiler Grafenrheinfeld. Darüber gibt es auch einen aktuellen Bericht von Monitor, den ich gerne hier reinlinken kann.
Denn dieser Meiler ist ausgerechnet auch noch als Markierungspunkt für Trainings-Kampfflüge ausgeguckt worden. Das glaubt ihr nicht?? Dann guckt mal hier:
http://www.youtube.com/watch?v=0L07kv69ZjE
Von daher: solche Software ist verdammt gefährlich und damit ist sowas absolut verboten. Eigenlich. Aber die Wahrheit sieht leider anders aus! Und ausgerechnet diese beiden Regierungen bedienen sich solcher krimineller Blackhats, um an sowas ranzukommen.
Aber: wie gesehen, ist auch unsere eigene Regierung nicht besser. Denn auch sie hat diesen ersten Staatstrojaner von der Firma DigiTask gekauft, deren Chef bereits wegen Korruption gegen den deutschen Zoll in Haft saß. Auch dazu gibt es als Beleg einen Bericht vom Spiegel.
Dass bedeutet: soche Hacker-Kiddies müssen an die Hand genommen werden und es muss ihnen gezeigt werden, was erlaubt ist und was verboten ist. Aber auch unserer Regierung muss mal wieder eingebläut werden, welche Rechte wir User haben, die uns durch unser Grundgesetz (Artikel 1 bis einschließlich 10) verbrieft sind! Und diese Rechte werden nicht nur durch unsere Regierung sondern auch gerade (beim Thema file-sharing) durch die weltweite Abmahnindustrie mit Füßen getreten.
Doch inzwischen haben wir User genug Möglichkeiten, um unsere Bundesregierung an diesen illegalen Tätigkeiten zu hindern und diese zu stoppen.