Das Magazin “Der Spiegel” hat am 24.01.2011 in seiner Online-Ausgabe einen sehr interessanten, gut geschriebenen und mitreißenden Artikel veröffentlicht. In diesem Artikel geht es darum, wie junge Hacker sich in PCs der Musikindustrie hacken, um noch nicht veröffentlichte Musikstücke zu klauen und im Internet kostenlos zu veröffentlichen. Generell finde ich diesen Artikel wirklich toll geschrieben, doch leider nur schlecht recherchiert. Oder zumindest wird der geschilderte Sachverhalt nur einseitig beleuchtet. Im nachfolgenden sind einige Argumente aufgeführt, die den Bericht eventuell auch in einem anderen Licht erscheinen lassen.
Ja, jetzt kommt die Korintenkackerei. Rein von der Definition her sind die Täter in dem Artikel keine Hacker. Ein Hacker ist ein Mensch, der sich auf die Hackerethik stützt, Technik aus reinem Wissensdurst und dem Antrieb, sich selbst weiter zu entwickeln nutzt und entwickelt, ohne Anderen Schaden zuzufügen. Wer jedoch in Computersysteme eindringt, um Daten auszuspionieren und Daten zu stehlen, um sie bspw. zu verkaufen, ist von der Definition her kein Hacker, sondern ein Cracker. Das sind die wirklich bösen Jungs.
Doch wer trägt die Schuld an diesem “Diebstahl”? Der Bericht stellt die Fronten klar gegliedert dar. Die Musikindustrie als Opfer, der böse Hacker (naja, eigentlich Cracker) als Täter. Als Netzwerkadministrator und IT System Engineer möchte ich jedoch anmerken, dass zumindest in diesem Fall das angebliche Opfer eine gewisse Mitschuld trifft. Um alles im Detail zu erklären, bedarf es mehrerer langer Artikel oder einem großen Haufen Fachliteratur aus dem IT Bereich. Um es jedoch kurz zusammen zu fassen, folgende Kernpunkte sind für ein sicheres Arbeiten auf einem Computersystem zwingend erforderlich:
- Aktueller Virenscanner
- Aktive Firewall (am besten eine Hardware-Firewall)
- Keine Admin-Rechte für Benutzer
- Strikte Trennung von privaten und geschäftlichen Daten
Auf diese einfachen, jedoch effektiven Punkte, um Datenmissbrauch und -diebstahl zu vermeiden, wurde hier aber anscheinend in großem Rahmen verzichtet. Denn ein aktueller Virenscanner hätte den Trojaner entdeckt, eine Firewall hätte unbefugten Zugang zu dem PC verhindert, ohne Admin-Rechte hätten Trojaner oder andere Schadprogramme gar nicht erst installiert werden können und durch eine strikte Datentrennung wäre es nicht zu vermeintlichen Erpressungsversuchen gekommen. Diese Dinge sind so wahnsinnig einfach und extrem kostengünstig umzusetzen und anzuwenden, warum hat die Musikindustrie darauf verzichtet? Aus diesen Gründen finde ich, dass hier ein gewisses Maß an Schuld auch der eigenen Dummheit der Musikindustrie zuzuschreiben ist.
Das Ganze ändert natürlich nichts an der Tastsache, dass die Menschen, über die berichtet wurde, einen Diebstahl, und damit eine Straftat begangen haben und dafür auch zur Rechenschaft gezogen werden müssen. Doch wie hoch darf eine Strafe diesbezüglich ausfallen? Bei solchen Delikten werden keine Menschen verletzt, keine Terroranschläge verübt und keine Bomben gezündet. Ich würde mich sogar so weit vorwagen und behaupten, dass noch nicht einmal ein ernst zu nehmender wirtschaftlicher Schaden entstanden ist. Eine Ware, die noch nicht existiert, kann auch nicht entwendet werden. Auch kann ein noch nicht veröffentlichtes Musikstück noch keine Einkünfte durch Verkäufe erzielen, somit kann die Musikindustrie auch nicht behaupten, dass ihr durch diesen Diebstahl X Verkäufe entgangen sind und damit ein Schaden in Höhe von X,- € entstanden ist. Hierfür benötigt es nämlich Vergleichszahlen aus dem Verkauf, um feststellen zu können, ob das Musikstück überhaupt gut ankommt und gekauft wird. Doch steht auf dieses Delikt eine Freiheitsstrafe in Höhe von bis zu drei Jahren pro angegriffenem PC, natürlich zzgl. der Millionenklagen der Musikindustrie. Ist das gerechtfertigt in einer Gesellschaft, die den versuchten Totschlag und massive Körperverletzung mit einer lapidaren Bewährungsstrafe “belohnt”? In meinen Augen wäre eine angemessene Strafe für ein solches Vergehen gegen die Musikindustrie die Auflage von Sozialstunden und ein geringer, jedoch deutlicher Schadenersatz an die Geschädigten Musiker. Die Sozialstunden sollten etwa im Bereich von 1000 Stunden liegen, der Schadenersatz etwa im Bereich von zwei Bruttomonatseinkommen des Täters. Das würde der Öffentlichkeit zu Gute kommen und durch den Entfall von zwei Monatseinkommen ein deutliches Zeichen setzen, ohne den Täter einer Zukunft zu berauben.
