Keren Elazari: "Hacker sind das Immunsystem des Internets"

Zum Abschluss der Def Con in Las Vegas rief Keren Elazari die Besucher dazu auf, für mehr Sicherheit im Netz zu sorgen. Die Hackercommunity sei "das Immunsystem des Internets", so Elazari. Die IT-Sicherheitsexpertin ist zurzeit an der Universität Tel Aviv beschäftigt.

Die Sicherheit der IT-Infrastruktur werde immer wichtiger. Luxusjachten, Insulinpumpen oder Roboter auf dem Mars werden von IT-Systemen gesteuert, die Sicherheitslücken enthalten können. Man könne die Sicherheit dieser Infrastruktur nicht multinationalen Konzernen und Regierungen überlassen, sagte Elazari den Def-Con-Besuchern. Sie hatte bereits auf der TED-Konferenz für ein positives Bild der Hackerbewegung geworben.

Elazari erinnerte an die Enthüllungen über die NSA. Dort würden Millionen investiert, um die Welt verwundbar zu halten. So hätten die NSA bekanntlich sogar die Firma RSA Security dafür bezahlt, einen Zufallszahlengenerator mit einer Hintertür zu implementieren. Es sei geradezu ein Paradoxon, dass eine Institution, die für Sicherheit sorgen soll, Systeme unsicherer mache.

Die Geheimhaltung und der kommerzielle Verkauf von Zero-Day-Sicherheitslücken bringe laut Elazari die gesamte Hackercommunity in Verruf. Hacker müssten für Transparenz bei Sicherheitslücken sorgen: "Behaltet die Bugs nicht für euch. Stört den Markt der Zero-Day-Sicherheitslücken." Denn Licht ins Dunkel zu bringen, sei die beste Methode, um Systeme sicherer zu machen.

Bug-Bounty-Programme und Initiativen wie Googles Project Zero weisen in die richtige Richtung. Hingegen müsse man gegen Bullshit-Marketing aus der IT-Sicherheitsbranche mit Fakten angehen. Die Hackercommunity müsse Elazaris Ansicht nach auch mehr die einfachen Menschen erreichen, die glauben, dass unsichere IT-Systeme keine Bedrohung für sie seien. Cryptopartys seien dafür ein gutes Beispiel.