Im Zeichen des Teddies: Vorhang auf für Peek a Booty

Das einst als "Hackerbrowser" gehandelte Peek a Booty hatte seinen ersten öffentlichen Auftritt. Als "Privacy Tool" soll "Booty" Zensur in aller Welt unterlaufen. Die Endphase der Entwicklung wird zum Balanceakt zwischen Achtung und Ächtung.

Peek-a-Booty-Bär: Niedliche Konkurrenz für den Linux-Tux

"Whitehats" verstanden sich immer als Hacker im Dienst der guten Sache: Mit ihren Aktionen legen sie Sicherheitslücken offen oder weisen auf ansonsten nur schwer verständliche Probleme hin. Cult of the Dead Cow (cDc) galten seit Jahren als prominenteste Whitehat-Gruppe der Welt.

Doch die Zeiten für Hacker sind hart, selbst wenn sie weiße Hüte tragen: Es wird immer gefährlicher, als "Hacker" zu gelten. In den USA sind sie inzwischen qua Gesetz dann Kriminelle, die man bestrafen sollte, wenn sie keine Terroristen sind, die nach Ansicht des US-Justizministers John Ashcroft lebenslänglich hinter Gitter gehören. Im Augenblick läuft in den Staaten die Debatte, ob man nicht auch "nur" kriminelle Hacker lebenslänglich einsperren sollte, wenn das Vergehen schwerwiegend genug ist - statt nur für "kurze" zehn Jahre.

Kein Wunder also, dass cDc aufgehört hat, eine Hackergruppe zu sein: Cult of the Dead Cow versteht sich nun als "führender Entwickler von Internet-Sicherheits-Tools". Und cDc entwickelt natürlich keine Software, die nach "Hacking" riecht.

Das tat bis vor kurzem eine Organisation namens "Hacktivismo", die seit einigen Monaten für eine Software verantwortlich zeichnete, die man noch im letzten Jahr dem cDc zugeordnet hatte: Peek a Booty.

Das, hieß es im Frühjahr letzten Jahres, solle eine Software werden, mit der sich jeder Zensurversuch des Internet völlig anonym unterlaufen lasse. Zielgruppe für das Programm: Alle Internetnutzer, die in Ländern leben, in denen der Staat den Zugang zum Web kontrolliert und zensiert. China gehörte hier immer zu den Paradebeispielen.

Peek a Booty hätte also ein Werkzeug werden können, dem der Applaus auch der Politiker in der westlichen Welt sicher gewesen wäre.

"Wäre", "wenn" - aber leider gibt es ein "aber": Nach dem 11. September 2001 bekamen auch in den Staaten der westlichen Welt die Fraktionen Oberwasser, die für mehr Kontrolle, für Abhörmaßnahmen, ja selbst für Zensur plädieren. Was derzeit in den USA, in England oder Deutschland gesetzlich in Mache ist, hätte noch vor Jahresfrist gewirkt, als hätte China soeben die Staaten der Nato überrannt. Widerstand ist zwecklos: "Your life as it has been is over".

Paul Baranowski (l.) und Joey deVilla (M.) auf der CodeCon: Balanceakt zwischen öffentlicher Achtung und Ächtung

Als am Wochenende die Entwickler von Peek a Booty ihre Software den Teilnehmern der CodeCon-Konferenz vorstellten, da saßen da mit einem Mal keine Vertreter von cDc oder Hacktivismo. Aus "Drunken Master" vom cDc, dem Begründer von Hacktivismo, war Paul Baranowski geworden, der mit den vorgenannten Gruppen weiterhin in beidseitiger Sympathie verbunden ist, ohne noch irgendwo Mitglied zu sein. Peek a Booty ist nun sein Projekt, an dem er in Vollzeit arbeitet - zusammen mit Joey deVilla.

Die beiden ernteten stürmischen Applaus dafür, den Kopf hinzuhalten, und für ihre Präsentation einer Software, die letztlich ein Client für ein anonymisiertes Proxy-Netzwerk darstellt: Ein wenig WWW, ein bisschen P2P - und ganz viel Abhörsicherheit.

Raus aus der "Schmuddelecke"

Peek a Booty baut eine Einzelverbindung zu einem so genannten "Node" auf, mit dem es in verschlüsselter Form kommuniziert. Der Node funktioniert als Vermittlungsstelle hinaus ins Internet und sammelt und verschlüsselt die Daten, die der Peek-a-Booty-Nutzer angefordert hat. Weil da wohl nicht alles in Echtzeit geschehen kann, kommt Peek a Booty in Gestalt eines niedlichen "Bildschirmschoners" daher, der seine Bestell-und-Sammel-Aufgaben im Hintergrund erledigt - "Seti" lässt grüßen.

• Offizielle Website:Peek a Booty (kein NetScape) 
• Homepage von Paul Baranowski 
• Kode-fu.com:Website von Joey deVilla 

Der Clou des Ganzen: Weder Nutzer noch Node können nachvollziehen, mit wem sie da eigentlich kommunizieren - und der Lauscher in der Mitte bekommt, wenn alles funktioniert, nur mit, dass verschlüsselte Daten fließen. Applaus gab es da auch von verschiedenen Bürgerrechtsorganisationen.

Baranowski und deVilla können sich vorstellen, Non-Government-Organisationen (NGOs) als "Nodes" einzusetzen: Peek a Booty, einst als "Hackerbrowser" gehandelt, im Dienst der guten Sache - und im Schutz gemeinnütziger Organisationen. Stilgerecht und konsequent begannen sie, um Spenden zu werben.

Schließlich ist Peek a Booty nun ein Vollzeitjob, weil längst nicht fertig: Was die Besucher der CodeCon zu sehen bekamen, war eine lauffähige Betaversion ("0.75"), die bereits das vollständige Design des Programms zeigte: Kann ein Programm mit kommunizierenden Teddybären gefährlich sein?

Die sind auf deVillas Mist gewachsen und durchaus kultverdächtig. Lachende Teddys stehen für Nodes, solche mit Klebestreifen über dem Maul sind zensierte Surfer. "Aaahh..", schreibt deVilla auf seiner Homepage, "seht Euch den armen Bären an, der nicht frei surfen kann".

Das wollen die beiden ändern, doch bis zur Veröffentlichung, so Baranowski, werden noch Monate vergehen.

Bis dahin müssen Baranowski und deVilla Sinn und Zweck ihres Programms klipp und klar machen, um öffentliche Unterstützung werben und alles versuchen, das Misstrauen der Behörden nicht weiter zu mehren: Natürlich würde sich mit Peek a Booty zum Beispiel auch die Abhöraktion einer Polizeibehörde in Chicago, Chester oder Castrop-Rauxel unterlaufen lassen. Das jedoch wäre der Missbrauch eines Programms, das schließlich nicht von irgendwelchen anonymen Hackern angeboten wird, sondern in aller Öffentlichkeit von Programmierern, die Flagge, Website und Namen zeigen.