Das Selbstverständnis des gemeinen Geeks lässt sich im Grunde auf folgendes Dogma reduzieren: Man ist viel zu beschäftigt mit coolem Coding, als dass man sich Zeit bzw. Energie für Dinge wie das Ausleben von Intoleranzen oder das Ausspielen von Intrigen nehmen könnte. Geeks empfinden sich daher als äußerst offene Gruppe. Wie falsch dieses Selbstverständnis allerdings zeitweise ist, hat der letzte Vortrag des 1. Congress-Tages gezeigt: VX - The Virus Underground.

VX steht für "Virus Exchange". Dies ist ein Oberbegriff für die verschiedenen Kanäle, wie die Subkultur der Virus-Coder mit einander kommuniziert. "SkyOut", ein Mitglied dieser extrem kleinen und vorsichtigen Gruppierung gab uns einen Einblick in Strukturen, Terminologie und Ideologien.

Die Gruppe der ideologisch motivierten Virus-Coder besteht aus ca. 50 Personen weltweit. Diese entwickeln Viren, Würmer u.ä. als künstlerischen Ausdruck ihrer selbst und intendieren mit ihren Kreationen keinerlei Schaden. Sie entlassen von ihnen geschriebene Malware niemals in die freie Wildbahn. Über e-Zines (elektronische Magazine), Blogs, Mailinglists u.ä. zeigen sie ihre neuesten Leistungen ihren vertrauten Freunden, welche das Geschaffene an Hand des Codes bereits bewerten können, ohne es in der freien Wildbahn sehen zu müssen.

Diese Gruppe versteht sich als eine Form der Hacker, da sie Sicherheitslücken von Betriebssystemen, Scripting-Languages oder Frameworks ausnutzen, um einen neuen Distributionsweg für ihre Malware zu finden. Sie nutzen diese Lücken allerdings nicht in der Realität aus und benachrichtigen die AntiVirus-Hersteller, damit diese ihre Software für diese neu gefundene Lücke updaten können. Eine Kommunikation mit den Software-Herstellern hat sich in der Vergangenheit als kontraproduktiv herausgestellt - Diese sind an derartigem Feedback nicht interessiert und drohen oft sogar mit rechtlichen Konsequenzen.

Viren-Coder, die diesem Kodex folgen, nennt man Whitehats. Ihnen gegenüber stehen die Blackhats, die mit ihrem Wissen und ihrer Macht absichtlich Schaden anrichten. Fast alle ideologisch motivierten Blackhats befinden sich jedoch z.Z. in Gefängnissen.

Problematisch für die Szene ist, dass Kriminelle, die mit ihrer Malware Geld verdienen möchten, sich oft der von Whitehats gefundenen Sicherheitslücken bedienen. Whitehats folgen der Vorgehensweise der "Full Disclosure", dem vollständigen Offenlegen von Sicherheitslücken. Diese Methode zwingt Software-Hersteller dazu, sich mit den Mängeln ihrer Software auseinander zu setzen. Solange sie dies jedoch nicht getan haben, ist die von Whitehats gefundene Lücke ein beliebtes Ziel für von Kriminellen geschriebener Malware.

Einige Zuhörer dieser Ausführungen begannen noch im Vortrag durch Hereinrufen absurde Kommentare vom Stapel zu lassen. Andere konnten es sich nicht nehmen lassen, bei der Question&Answer-Session am Ende des Vortrags polemische Kommentare abzugeben: "Ich habe keine Frage, sondern einen Kommentar...". Kommentare sind nur leider nicht Inhalt einer Fragerunde!

Es wurden Vergleiche zur russischen Mafia gezogen, hinterfragt wer von wem wohl Gelder für was erhält und generell das gesamte Thema bösartig beharkt. Dass gerade die Nerds, deren Hauptargument bei so vielen Dingen "Because I can!" ist, ein derartiges Kneipenstammtisch-Niveau an den Tag legen, hat mich ganz schön verstimmt. Jeder Vortragssaal hat 2 große Türen, durch die man jederzeit gehen kann, wenn einem der Vortrag nicht passt. Und wenn man einfach nur gerne seine eigene Stimme durchs Mikrofon hört, dann soll man Popstar werden - Das ist heutzutage extrem einfach! Aber wer keinerlei Verständnis für Fremdartiges an den Tag legen kann und keine Ahnung von der Materie hat, der möge dem Nuhr'schen Gesetz folgend "einfach mal die Fresse halten".

Geschrieben am 28.12.2007