 |
# taz.de -- Hackerin über die Branche: „Ich versuche, eine Frau als Vorgeset… |
|
|
|
> Lilith Wittmann deckt Sicherheitslücken bei Behörden und Firmen auf. Ein |
|
> Gespräch über Spaß beim Hacken, ihre Motivation und Männer in IT-Berufen. |
|
|
 |
Bild: Lilith Wittmann, Krawall-Influencerin |
|
|
|
taz: Wenn dich jemand auf einer Party fragt, was du machst – was sagst du |
|
dann, Lilith? |
|
|
|
Lilith Wittmann: Wenn die Leute mich gar nicht kennen, versuche ich eher |
|
einen Bogen um das Thema zu machen. Dann sage ich, dass ich mich damit |
|
beschäftige, wie man digitale Ökosysteme designt. Das stimmt im weitesten |
|
Sinne auch. Dann ist das Thema glücklicherweise meist beendet. |
|
|
|
taz: Wenn du dich als [1][Hackerin] vorstellen würdest, bekommen die Leute |
|
vielleicht Angst, dass du sie durchleuchten könntest? |
|
|
|
Wittmann: Ja, genau solche Sachen kommen dann. Auch wenn ich in einem Café |
|
bin und jemand fragt mich, was ich da am Laptop mache, dann sage ich nicht, |
|
dass ich gerade was hacke. |
|
|
|
taz: Macht dir Hacken Spaß? Es sieht jedenfalls so aus, wenn man Videos |
|
anschaut, in denen du über [2][deinen Aktivismus] sprichst. |
|
|
|
Wittmann: Meine Vorträge komprimieren monatelange Recherchen – und das |
|
möglichst lustig, schließlich will ich die Leute für Themen interessieren, |
|
von denen sie noch nie gehört haben. Der Teil davor, das Hacken, ist eher |
|
langweilig. An manchen Tagen finde ich nichts oder stelle nur 100 |
|
Informationsfreiheitsgesetz-Anfragen. Einen Adrenalinrausch habe ich, wenn |
|
ich wochenlang darüber gegrübelt habe, wie ich Daten aus einem System |
|
befreien kann, und dann klappt das. Danach beginnt die eigentliche Arbeit: |
|
Beweise sichern, Anbietern Bescheid sagen, einen Report schreiben, |
|
Datenschutzbehörden informieren, mit meinem Anwalt und teilweise mit Medien |
|
reden. |
|
|
|
taz: Auf welche Recherche bist du besonders stolz? |
|
|
|
Wittmann: Darauf, drei geheime Außendienststellen des Verfassungsschutzes |
|
enttarnt zu haben. Ich beschäftige mich häufig mit Institutionen unserer |
|
Gesellschaft, die mir Unbehagen machen: die Schufa, die Knastindustrie oder |
|
eben den Verfassungsschutz. |
|
|
|
taz: Wie bist du auf die Recherche gekommen? |
|
|
|
Wittmann: Ich wollte eigentlich per maschinellem Lernen, also mithilfe |
|
einer künstlichen Intelligenz, ein für alle lesbares Organigramm der |
|
Bundesverwaltung bauen. Niemand hat einen Überblick, welche Bundesbehörden |
|
es gibt und wie die strukturiert sind. Das zu recherchieren dauert Wochen. |
|
Das habe ich gemacht und angefangen, öffentlich zugängliche Verzeichnisse |
|
der Bundesverwaltung durchzugehen. Da drin war eine Behörde, die hieß |
|
Bundesservice Telekommunikation. Ich beschäftige mich viel mit der |
|
Verwaltung und hätte von dieser Behörde schon mal gehört haben müssen. Also |
|
bin ich an den Ort gefahren, wo das sein sollte: Da stand |
|
Bundesinnenministerium an der Tür. |
|
|
|
taz: Und dann? |
|
|
|
Wittmann: Dann habe ich andere öffentliche Register abgefragt, wie etwa |
|
das, wo alle IP-Adressen gespeichert sind. Ich habe dann immer mehr |
|
Verbindungen ziehen können und konnte am Ende nachweisen, dass Post an das |
|
BMI Treptow am Ende beim Bundesverfassungsschutz landet. Ich habe denen |
|
einen Airtag, ein kleines Ortungsgerät, geschickt, mit dem ich die Post |
|
nachverfolgen konnte. Insgesamt konnte ich nachweisen, dass das Bundesamt |
|
für Verfassungsschutz an insgesamt vier unterschiedlichen Adressen in |
|
Berlin Büros besitzt, die mit unterschiedlichen Behördennamen gedeckt |
|
waren. Darauf bin ich stolz. |
|
|
|
taz: Man könnte das auch problematisch finden, weil der |
|
[3][Verfassungsschutz uns ja schützen soll] und du seine Arbeit gefährdet |
|
hast. |
|
|
|
Wittmann: Wir wissen im Grunde nicht, wie sehr der Verfassungsschutz uns |
|
schützt. Er ist darüber nicht rechenschaftspflichtig. Aus seinen jährlichen |
|
Berichten schließe ich, dass die Zivilgesellschaft gerade gegen rechts eine |
|
deutlich bessere Arbeit macht. Selbst wenn der Verfassungsschutz Tausende |
|
Anschläge verhindert hätte, kann man noch immer fragen, ob es richtig ist, |
|
dass ein Geheimdienst das tut statt eine Polizei mit gewissen |
|
Rechenschaftspflichten. |
|
|
|
taz: Wo kommt deine Liebe zur Bundesverwaltung her? |
|
|
|
Wittmann: Am Ende des Tages müssen wir uns fragen, ob wir in einer |
|
Gesellschaft leben wollen, in der die Verwaltung nicht funktioniert. Die |
|
Verwaltung ist aus meiner Sicht oft interessanter als die Politik, denn |
|
hier wird mit den Gesetzen gearbeitet. Viele schauen nicht hin, deshalb |
|
mache ich das. Ich glaube auch nicht, dass Privatisierung da irgendwas |
|
besser macht; wir brauchen einen starken Staat. Heutzutage bedeutet das, |
|
dass wir Dinge automatisieren oder digitalisieren sollten, aber dabei auch |
|
aufpassen, dass keine großen Fehler gemacht werden. Wenn Fehler passieren, |
|
betrifft das viele Menschen. Daher ist es wichtig, der Verwaltung auf die |
|
Finger zu schauen und sie nach Informationen zu fragen, bis es nervt. |
|
|
|
taz: Brauchen wir ein Digitalisierungsministerium? |
|
|
|
Wittmann: Ich halte überhaupt gar nichts davon zu sagen: Wir haben einen |
|
Ort für die Schienen, einen für die Bildung und jetzt noch einen Ort für |
|
das Digitale. Am Ende des Tages ist das ein Querschnittsthema und betrifft |
|
alle. Meine Kernforderung ist seit vielen Jahren, dass sich ein Teil der |
|
Verwaltung permanent mit der eigenen Digitalisierung beschäftigt. Aktuell |
|
haben die meisten, die in den Ministerien arbeiten, einen Background in |
|
Jura oder Verwaltungswissenschaften – Digitalwissen kaufen sie als externe |
|
Beratung ein. Jedes einzelne Referat braucht aber auch Menschen, die sich |
|
mit Technik auskennen. |
|
|
|
taz: Dann braucht es eine ITler-Quote? |
|
|
|
Wittmann: Ja, warum nicht? Mindestens 10 Prozent der Menschen sollten |
|
irgendeine Form von IT-Background haben – das wäre auf jeden Fall eine |
|
bessere Idee als ein Digitalministerium mit lauter Juristen. |
|
|
|
taz: Du könntest die Verwaltung ja auch beraten, anstatt ihre Anwendungen |
|
zu hacken? |
|
|
|
Wittmann: Wenn ich in Beratungen sage, dass ein System unsicher ist, sagen |
|
sie in der Regel: Da wurde noch nicht genug geforscht oder man muss auch |
|
mal Risiken eingehen. Also muss ich denen beweisen, dass sie ein Problem |
|
haben – und dann hören sie zu. |
|
|
|
taz: Was ist der eine Job, den du unbedingt einmal machen willst? |
|
|
|
Wittmann: Ich habe Markus Richter, Beauftragter der Bundesregierung für |
|
Informationstechnik, mal damit geärgert, dass ich seinen Job machen könnte. |
|
Würde mir jemand diese Position anbieten, würde ich nicht Nein sagen. Ich |
|
möchte an diesen Themen aber eigentlich lieber wie bisher in meiner |
|
Freizeit arbeiten. Derzeit arbeite ich bei einem internationalen Konzern |
|
und hacke nur am Wochenende. |
|
|
|
taz: Du hast mit 16 die Schule abgebrochen und eine Ausbildung zur |
|
Softwareentwicklerin gemacht. |
|
|
|
Wittmann: Ich bin in einem Dorf in Rheinland-Pfalz groß geworden, da gab es |
|
nicht so viel Interessantes. Dann habe ich Onlinespiele gespielt, da gab es |
|
Gruppen von technikinteressierten Leuten. |
|
|
|
taz: Hat Geschlecht eine Rolle gespielt? |
|
|
|
Wittmann: Das war das Tolle: Nein. Ich hing mit Leuten in Chats und habe |
|
über Themen diskutiert, oft ohne dass man das Alter und Geschlecht |
|
voneinander kannte. Wenn man dann Kontakt mit der ganzen Szene hat, merkt |
|
man, dass das mit der Realität nicht viel zu tun hat. |
|
|
|
taz: Kannst du Hacking als Berufswahl für junge Frauen empfehlen? |
|
|
|
Wittmann: Hacking ist ein schrecklicher Beruf. Man arbeitet in der Regel |
|
mit irgendwelchen Technik-Dudes, kommt dann als Externe für eine |
|
Sicherheitsprüfung dazu, hackt deren System und dann muss man diesen |
|
Männern erklären, warum sie wirklich ein Problem haben. Manchmal kostet es |
|
mehr Zeit, Männer davon zu überzeugen, dass sie ein Problem haben, als die |
|
Problemlösung selbst. |
|
|
|
taz: Männer, die anerkennen müssen, dass eine jüngere Frau schlauer ist als |
|
sie … |
|
|
|
Wittmann: Auch jetzt erlebe ich noch manchmal Typen, die mich nicht ernst |
|
nehmen und denken, dass sie mir erklären können, warum die Sicherheitslücke |
|
bei ihnen jetzt doch kein Problem ist. Mit 21 habe ich als Teamleiterin bei |
|
einer großen internationalen Wirtschaftsberatung angefangen und wurde oft |
|
genug behandelt wie die Praktikantin. Um dem etwas entgegenzusetzen, habe |
|
ich mich vor Beratungsterminen stundenlang in das Geschäftsmodell der |
|
Firmen eingearbeitet, denen ich zuarbeiten sollte. |
|
|
|
taz: Also eher keine Empfehlung? |
|
|
|
Wittmann: Grundsätzlich kann man in der Branche tolle Sachen machen und da |
|
müssen diversere Menschen rein, denn wenn man Technologie baut, sollte die |
|
für alle funktionieren. Und Produktentwicklung mache ich auch bis heute |
|
gerne! Ich habe über die Jahre nur gelernt, dass ich besser versuche, eine |
|
Frau als Vorgesetzte zu haben. Dann weiß ich, es hat jemand schon weiter im |
|
Unternehmen geschafft und man ist auf jeden Fall nicht die Erste. |
|
|
|
taz: Du wirst dieses Jahr 30 – ändert sich dann was bei dir? |
|
|
|
Wittmann: Irgendwann muss ich mit diesem öffentlichkeitswirksamen Ding |
|
aufhören oder zumindest die Aktionsform ändern. Ich glaube, wenn ich mit 50 |
|
noch immer genau dasselbe wie jetzt mache, wäre mir das peinlich. |
|
|
|
8 Mar 2025 |
|
|
|
## LINKS |
|
|
 |
[1] /Chaos-Computer-Club/!5904529 |
|
[2] /Ethischer-Hacker-ueber-Gesundheitskonten/!6060883 |
|
[3] /Verfassungsschutz-gegen-Klimaprotest/!6017562 |
|
|
|
## AUTOREN |
|
|
|
Katrin Gottschalk |
|
|
|
## TAGS |
|
|
|
Das Leben einer Frau |
|
Hacking |
|
IT-Sicherheit |
|
GNS |
|
Cybersicherheit |
|
IG |
|
Nasa |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Pläne für mehr IT-Sicherheit: Angriffsschutz mit Schwachstellen |
|
|
|
Ein neues Gesetz soll für mehr IT-Sicherheit sorgen. Expert:innen |
|
kritisieren bei einer Anhörung Lücken – darunter eine zentrale. |
|
|
|
Lilith Wittmann über Wahlkampf-Apps: „Manche spielen Sudoku. Ich hacke“ |
|
|
|
Die Sicherheitsexpertin Lilith Wittmann hat in der CDU-Wahlkampf-App |
|
Schwachstellen gefunden. Ein Gespräch über Hacker*innen-Ehre. |
|
|
|
Kriminalität auf der ISS: Die „Hackerin“ aus dem All |
|
|
|
Spacewalks und Experimente: NASA-Astronautin Anne McClain war auf der ISS |
|
schwer beschäftigt – wohl auch mit dem fremde Bankkonten. |
