"Alles Drama, Baby": zum Tode von Dan Kaminsky

Der Informatiker, Sicherheitsexperte und Hacker Dan Kaminsky ist gestorben. Er wurde nur 42 Jahre alt.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 18 Beiträge

Dan Kaminsky bei seinem Vortrag auf der Blackhat-Konferenz 2009 in Las Vegas.

Von
  • Detlef Borchers

Hacker sind gerne schwarz gekleidet, doch diesmal sind viele Hackerseiten schwarz gefärbt, oder tragen eine schwarze Banderole. So auch die der Firma Human Security, ehemals als White Ops bekannt und von Dan Kaminsky mitgegründet: Die Welt der Sicherheitsexperten trauert um Dan Kaminsky, der am vergangenen Freitag im Alter von 42 Jahren an einer diabetischen Ketoazidose starb. Im Jahre 2008 kürte ihn die "Technology Review" zum "Retter des Internet".

Viele Daten zu seinem Leben sind nicht öffentlich verfügbar. Der 1979 geborene Daniel Kaminsky schloss 1998 sein Informatik-Studium an der Santa Clara University mit einem Bachelor in Computer Science ab. Danach arbeitete er bei verschiedenen Firmen und Internet-Providern. Als Hacker trat er erstmals 2002 in Erscheinung, als er "Paketto Keiretsu" veröffentlichte, eine Sammlung von TCP/IP-Tools für Netzwerk-Administratoren.

Mit seiner Präsentation "Black Ops of TCP/IP" trat Kaminsky 2002 erstmals auf der Black Hat Conference in Las Vegas auf und lieferte nach Ansicht des iX-Autors Lukas Grunwals den technisch anspruchsvollsten Vortrag der Konferenz ab. "Die praktischen Auswirkungen seiner Ausführungen wird die IT-Security-Industrie in Zukunft in ihren Produkten berücksichtigen müssen." Danach beschäftigte Dan Kaminsky indessen die Musikindustrie, als er 2005 Details zu einem Rootkit veröffentlichte, das Sony heimlich auf Computern installierte. Mit dieser Entdeckung trat er erstmals in Deutschland beim 22. Congress des Chaos Computer Clubs auf, wo der digitale Hausfriedensbruch des Konzerns ein zentrales Thema war.

Weit über die doch sehr engen Grenzen der IT-Security-Hacker hinaus wurde Kaminsky bekannt und als Retter des Internet gefeiert, als es ihm 2008 gelang, hinter den Kulissen eine gravierende Sicherheitslücke im Domanin Name System zu finden und behelfsmäßig zu flicken. Über Details und Reparatur dieser Lücke wurde in "Details zum DNS-Sicherheitsproblem veröffentlicht" berichtet. Jürgen Schmidt, der auf diese Weise Dan Kaminsky kennenlernte, erinnert sich: "Dan war ein Hacker. Der allgemeine Tenor seiner Freunde ist im Moment, dass man sich beim Gedenken nicht so sehr auf seine technischen Verdienste konzentrieren sollte, von denen es viele gab. Wichtiger für die Community war seine Art, in anderen Begeisterung fürs Hacken zu wecken und sie dabei zu unterstützen. Aktuell wird diskutiert, zu seinen Ehren einen Kaminsky-Preis ins Leben zu rufen, der in genau diesem Geist vergeben werden soll."

Als nunmehr prominenter Hacker hatte Dan Kaminsky nicht nur Freunde. Im Jahre 2009 nahm ihn eine Gruppe von Crackern ins Visier, als diese viele private Informationen von prominenten Hackern private Informationen von prominenten Hackern veröffentlichte. Gegenüber Journalisten reagierte Kaminsky sehr gelassen mit dem Spruch "Alles Drama, Baby".

Für Journalisten war Dan Kaminsky übrigens kein einfacher Interviewpartner. Er wollte immer eine Art Hinterbandkontrolle: Was er im Interview gesagt hatte, sollte man in eigenen Worten wiederholen. War er damit nicht zufrieden, erklärte er alles erneut von vorne. Der Autor dieser Zeilen hat das 2009 auf der Konferenz "Hacking at Random" erlebt, auf der Kaminsky über Lücken im SSL-Protokoll sprach. An diese Lücke erinnerte sich der Heise-Foren-Teilnehmer Z, als der Tod Kaminskys bekannt wurde: "Das war auch insofern meiner Meinung nach von sehr großer Bedeutung, weil es der Industrie nach wie kaum zu vermitteln ist, dass Designfehler oder entsprechende Anfälligkeiten sehr wohl zu absolut katastrophalen Ausfällen führen können. /../ Kaminsky wird definitiv fehlen.."

Inmitten all der Hacker-Geschichten sei schließlich noch daran erinnert, dass Dan Kaminsky eine spezielle Art von Humor hatte. Man kann es z.B. in seinem Vorschlag nachlesen, die Verschlüsselung (Encryption) durch die quantentheroretische Verschlamasselung (Encraption) zu ergänzen.

(jk)