Einst galt er in der Hackerszene als Held mit Kultstatus. Fünf Jahre saß der Amerikaner Kevin Mitnick im Gefängnis, bis er im Januar 2000 mit der Auflage entlassen wurde, drei Jahre lang keinen Computer und kein Gerät mehr anzurühren, mit dem er ins Internet kommen könnte. Nun hat der 38-jährige Mitnick ein neues Betätigungsfeld gefunden: Er hat ein Buch über Hacker geschrieben.
"The Art of Deception" (Die Kunst der Täuschung) nennt Mitnick sein literarisches Werk, das im Herbst in den USA erscheinen soll. "Es ist nicht die Geschichte von Kevin Mitnick", betont der Computerspezialist. Personen, Opfer wie Täter, seien frei erfunden.
Und doch drängt sich mehr als einmal ein Vergleich der literarischen Figuren mit dem Autor auf. Da ist etwa die Episode eines Hackers, der das verschlüsselte Passwort-Verzeichnis von einem Server herunterlädt und schon bald Zugang zum Netzwerk des Unternehmens hat. Eine andere Anekdote: Ein Anrufer trickst die etwas zu naiven Systemadministratoren eines Unternehmens aus, indem er sie Glauben macht, er sei ein Angestellter, der daheim wegen eines Schneesturms festsitzt und nun dringend ein Passwort benötigt, um sich von zu Hause aus mit dem Firmenrechner verbinden zu können.
Und doch bekräftigt Mitnick: Dieses Buch handelt nicht von meinen Fällen. "Es sind erfundene Geschichten über die Techniken, die ich und andere benutzt haben." Schließlich muss er aufpassen, dass er keine seiner Bewährungsauflagen verletzt. Die wurden vor zwei Jahren zwar gelockert. Mit richterlicher Genehmigung darf Mitnick seitdem wieder am Computer arbeiten, aber nach wie vor spricht der frühere Hacker etwa einmal wöchentlich bei seinem Bewährungshelfer Larry Hawley vor. Und von dem heißt es, er sei sehr neugierig darauf, das Buch seines Schützlings zu lesen.
Wer auf eine Abhandlung über Mitnicks illegale Vergangenheit hofft, muss sich also noch gedulden. In "The Art of Deception" geht es um die Tricks, die Hacker anwenden, um sich Zugang zu Passwörtern und Entschlüsselungsprogrammen zu verschaffen. Der Autor selbst erklärt, sein Buch sei als Hilfestellung für diejenigen gedacht, die für die Sicherheit von Computernetzwerken verantwortlich sind. Sie sollten so in die Lage versetzt werden, Hacker zu stoppen. Aber natürlich, so räumt er ein, sei nicht auszuschließen, dass sich auch der eine oder andere mit unlauteren Absichten bei der Lektüre entsprechende Ideen besorgen könnte.
Bruce Schneier, Experte der kalifornischen Firma Counterpane Internet Security, dagegen glaubt, dass die wirklich bösen Jungs aus Mitnicks Buch kaum etwas lernen könnten. "Aber die guten Jungs müssen wissen, was die Kriminellen tun." Mitnick selbst verursachte auf dem Höhepunkt seiner Hackerkarriere Millionenschäden bei Einbrüchen in die Firmennetzwerke von Motorola, Novell, Nokia, Sun und anderen Konzernen. Drei Jahre lang führte er die US-Bundespolizei FBI an der Nase herum. Schließlich konnten die Ermittler seine elektronischen Spuren aber doch zurückverfolgen und nahmen ihn 1995 in Raleigh im US-Staat North Carolina fest.
Aus dem Hacker-Alter raus
Seit seiner Entlassung aus dem Gefängnis vor zweieinhalb Jahren verdient Mitnick seinen Lebensunterhalt zwar weiter mit den Erfahrungen aus seiner Zeit als Hacker. Nun kommen seine Kenntnisse aber der anderen Seite zugute: Er schreibt Artikel für Fachmagazine, hält Vorträge über die Sicherheit von Computernetzwerken und stand sogar schon der US-Regierung mit Rat und Tat zur Seite.
Nie wieder wolle er als Hacker tätig werden, bekräftigt Mitnick. Das Gefängnis aber habe nichts damit zu tun. "Ich bin einfach aus dem Alter raus. Ich bin jetzt 38. Es gibt da draußen keine 38-jährigen Hacker."
KEVIN MITNICK: The Art of Deception: Controlling the Human Element of Security. John Wiley & Sons / 2002. 304 Seiten. 29,99 Euro.
(sueddeutsche.de/AP)