Claudio Guarnieri deckt Skandale auf, die ihn und seine Kollegen auf die erste Seite der New York Times bringen. Wenn sich der IT-Sicherheitsforscher in den vergangenen Jahren an seinen Rechner setzte und begann, Computercodes Zeile für Zeile zu sezieren, gerieten am Ende ganze Staaten und deren Behörden in Verdacht, im großen Stil Spionage zu betreiben: die USA, Aserbaidschan, Nigeria, Polen oder die Türkei.
Doch Guarnieri ist nicht nach Hamburg gekommen, um über seine Erfolge zu reden. Er steht auf der Bühne und nennt solche Analysen "eine verdammt gute Mediengeschichte". Das meint er abwertend, selbstkritisch. Auf dem 33c3, dem Hacker-Kongress des Chaos Computer Club, liefert Guarnieri das ab, was man auf Englisch einen Rant nennt, eine Wutrede. "Es ist eine Reflektion der vergangenen Jahre", sagt er zu Beginn. Es sind 30 Minuten, die es in sich haben.
Effektive Verteidigung werde vernachlässigt
Hacker besitzen das Wissen über technische Schwachstellen. Sie können nachvollziehen, wie Bürger abgehört werden, und Wege finden, die digitalen Übergriffe abzuwehren. Doch die IT-Sicherheitsindustrie sei mit sich selbst beschäftigt. Sie kümmert sich Guarnieri zufolge nur um den ersten Teil: die außergewöhnlichen Fälle. Deshalb vernachlässige sie es, alle Bürger effektiv zu verteidigen - obwohl klar sei, wie verheerend die Konsequenzen sein können.
Dabei habe die Geschichte des Internets vielversprechend begonnen, sagt Guarnieri: "Computersysteme waren für eine globale Revolution bestimmt, kulturell und ökonomisch. Die Hacker-Community hat das lange kommen sehen." Das Internet vermittelt Wissen, kann den menschlichen Geist befreien. Doch gleichzeitig, und das hätten Hacker ignoriert, wurden diese Systeme auch genutzt, um die Interessen des Staates durchzudrücken. "Je größer das Heilsversprechen einer Technologie, desto größer ist die Gewissheit, dass sie in gleichem Maße schädlich sein kann", fasst Guarnieri zusammen.
Staaten, die es sich leisten könnten, seien dazu übergegangen, mit dem Internet systematisch die eigene Bevölkerung zu überwachen. "Menschen werden für einen Tweet schikaniert", sagt Guarnieri. In Ländern wie Syrien wird das Netz als Kriegswaffe eingesetzt, Dissidenten werden überwacht, ihre Nachrichten abgehört. Die staatliche Allmacht werde durch technische Mittel ermöglicht. Ein Zustand der Unsicherheit, von dem ganze Gesellschaften betroffen seien.
Mehr noch: Die Überwachung erfolge größtenteils ohne nennenswerte Gegenwehr. Der Einzelne stehe alleine gegen den Staat.
Die Hacker schauen tatenlos zu
Und was machen die, die die Bürger schützen könnten, Guarnieri und seine Kollegen? Er sagt, es habe sich eine Industrie entwickelt, die einen Lebensstil in Saus und Braus zelebriere. Hacker "genießen sechsstellige Gehälter, Luxuszimmer, Aufmerksamkeit der Medien und Flüge in der Business-Class." Die Sorgen des Bürgers, ihr Schutz, werde dadurch zweitrangig. Dabei hätten die IT-Experten genug Wissen, um die Bürger zu schützen.
Deshalb sollte auch über Konferenzen wie den 33c3 geredet werden, jene Veranstaltung, für die er nach Hamburg gekommen ist. Dort stellen Hacker auf der Bühne ihre Forschung vor. Oft sind es ausgefallene Beispiele: Fälle in denen Staaten Millionen Euro ausgeben, um eine einzelne Person auszuspionieren.
Hacker ohne Grenzen
Diese Fälle sind kurios, spannend, relevant und generieren international Schlagzeilen. Aber sie verzerrten die Wahrnehmung, sagt Guarnieri. "Für jeden Dissidenten, der mit gezielter Überwachungssoftware, hergestellt von europäischen Firmen, ins Visier genommen wird, gibt es Hunderte Fälle von Menschen, die mit schlecht geschriebenen Trojanern angegriffen werden, bei denen die Sicherheitsforscher nur gähnen können."
Deshalb gibt Guarnieri am Ende seiner Rede bekannt, dass er eine Organisation namens " Security without Borders" gegründet hat: Hacker ohne Grenzen. Eine Gruppe von Experten, die sich dem Schutz von Aktivisten, Menschenrechtlern und Journalisten gegen den Staat verschrieben haben. Denn auch diese werden auf sehr triviale Art ausspioniert.
Wer Hilfe brauche, könne sie kostenfrei von den Experten in Anspruch nehmen. Am Ende gehe es nicht darum, Hacker-Angriffe auf Geräte abzuwehren - sondern darum, das Leben von Menschen zu schützen.