Streit um Konferenz: Überwachungsfirma sponsert Hackertreffen

Erstveröffentlicht: 
27.03.2013

Von Ole Reißmann

 

Eine IT-Firma, die Überwachungssysteme herstellt, unterstützt eines der größten Hackertreffen Europas. Alles halb so wild, sagen die Organisatoren aus den Niederlanden. Doch manche Hacker sind konsterniert. Die ersten wollen nun absagen.

 

Hamburg - Ein Hacker-Camp mit einer Sicherheitsfirma als Sponsor, die Überwachungssysteme herstellt - passt das zusammen? In den Niederlanden offenbar schon. Dort findet alle vier Jahre in der Nähe von Amsterdam eines der größten Geek-Treffen in Europa statt, dieses Jahr unter dem Motto Observe. Hack. Make. (OHM). Weil das niederländische Unternehmen Fox-IT wieder als Sponsor des Camps auftritt, gibt es nun Unmut in Teilen der Szene.

 

 

"Was ist nur los mit den Kids von heute?", ist ein Eintrag auf dem niederländischen Blog Puscii überschrieben, in dem die Zusammenarbeit mit dem Unternehmen kritisiert wird. Auch in der deutschsprachigen Szene sorgt das Sponsoring derzeit für Diskussionen in Chats und auf Twitter. Mitglieder des Chaos Computer Clubs, die eigentlich aus Deutschland zum Camp anreisen wollten, sind sauer. Die ersten wollen ihre Teilnahme ganz absagen. "Fox-IT als 'Gold-Sponsor'? Was zur Hölle?", twitterte ein CCC-Mitglied.

 

Es geht um eine grundsätzliche Frage: Welche Rolle wollen die IT-Profis, Aktivisten und Programmierer in der Gesellschaft einnehmen? Helfen sie dem Staat gegen Cyberangriffe, programmieren sie Spionagetrojaner für die Polizei - oder verstößt das gegen ihre eigenen Spielregeln, die Hacker-Ethik? Der Chaos Computer Club ist stolz darauf, seine Veranstaltungen nicht von Firmen finanzieren zu lassen. Hacken im Auftrag von Behörden und Geheimdiensten kommt offiziell nicht in Frage.

 

Überwachungstechnik zum Ausspähen von Oppositionellen


Das aber gehört zum Geschäft von Fox-IT. Einer der beiden Gründer, Ronald Prins, hat vorher für das niederländische Justizministerium und für den Geheimdienst gearbeitet, bis er 1999 seine eigene Firma gründete. Eines der Produkte: FoxReplay Analyst, eine Überwachungssoftware, mit der sich unter anderem E-Mails mitlesen lassen. Die Enthüllungsplattform WikiLeaks veröffentlichte entsprechende Werbebroschüren. 2011 verkaufte Fox-IT die Software an das US-Unternehmen Netscout.

 

Mehrmals präsentierte sich das Unternehmen auf der ISS World, dem jährlichen Treffen der Überwachungsbranche im Marriott-Hotel in Dubai. Dort zeigen Unternehmen wie Trovicor, Gamma International, Vupen oder Hacking Team Behörden aus der ganzen Welt, wie sich Internet- und Telefonverkehr überwachen lässt.

 

Wozu die sogenannte "Lawful Interception", gesetzmäßige Überwachung, in einem Unrechtsregime genutzt werden kann, berichten Unterstützer des Arabischen Frühlings und Menschenrechtsaktivisten. Mit Hilfe der Technik können E-Mails und SMS abgefangen werden, um Oppositionelle auszuspähen und unter Druck zu setzen. In Ägypten, Bahrain, Tunesien, Libyen, Jemen und Syrien soll das vorgekommen sein - mit Hilfe von Unternehmen aus dem Westen.

 

"Nicht jedermanns Idealvorstellung"


Damit will Fox-IT allerdings nichts zu tun haben: "Wir haben keine Geschäfte mit Ländern gemacht, in denen es jetzt Aufstände gibt", sagt Ronald Prins. Mit der niederländischen Polizei arbeite man aber zusammen. Prins vergleicht die Rolle seiner Firma ganz pragmatisch mit der eines Schlüsseldienstes, der den Ermittlern die Tür zu einer Wohnung öffnet, deren Durchsuchung ein Richter angeordnet hat. Systeme, die sich potentiell auch zur Überwachung nutzen lassen, verkauft Fox-IT in viele Länder.

 

Die Kritik an seinem Unternehmen, die nun laut wird, gehe zurück auf unvollständige Berichte, sagt Prins. "Wenn man Schlüsse zieht, ohne alle Fakten zu kennen, kann es schnell emotional werden." Die niederländische Hackerszene habe ein differenzierteres Bild seines Unternehmens. "Viele unserer Mitarbeiter kommen aus der Szene, also ist bekannt, was genau wir machen." Prins hilft den Behörden, und er wähnt sich und seine Firma dabei auf der richtigen Seite.

 

Die Veranstalter der OHM-Konferenz erklären, es sei allgemein bekannt, dass die Firma eine relativ große Nähe zum niederländischen Staat habe. "Die Diskussion darüber für wen, bei wem und für welche Ziele Hacker arbeiten wird auch auf der OHM einen breiten Raum einnehmen", sagt Organisatorin Sabine Hengeveld-Auer. Man könne der Kritik teilweise zustimmen. Es sei unbestritten, dass Fox-IT und seine Aktivitäten nicht jedermanns Idealvorstellungen entsprächen.

 

Hackerangriff als Verteidigung


 

Der Sponsor habe aber keinen Einfluss auf das Programm und die Inhalte der Konferenz. Vor vier Jahren sei Fox-IT bereits als Sponsor des Camps aufgetreten, ohne dass es den Versuch der Einflussnahme gegeben habe, sagt Hengeveld-Auer. Und sie betont, dass nicht jede Firma als Sponsor willkommen sei: "Wir würden uns nicht von Firmen sponsern lassen, die digitale Angriffs- und Überwachungswerkzeuge, die für die Unterdrückung von Menschen gebaut sind, herstellen oder an Diktaturen oder autoritäre Regime exportieren."

 

Als ob die Grenzziehung bei Systemen, die zu verschiedenen Zwecken eingesetzt und missbraucht werden können, nicht schon schwierig genug wäre, hat Fox-IT-Chef Ronald Prins im vergangenen Oktober mit einem Blogeintrag auf der Firmenseite für weitere Kritik gesorgt. Dort macht sich Prins Gedanken um Hackerangriffe zu Verteidigungszwecken.

 

Ein entsprechender Gesetzentwurf soll in den kommenden Wochen in den Niederlanden diskutiert werden. Prins schreibt, es gebe Umstände, unter denen Hackerangriffe auf Systeme in anderen Ländern erlaubt sein müssten. Mit einer puristischen Auslegung der Hackerethik, wie sie der Chaos Computer Club offiziell vertritt, ist das nicht vereinbar.