Der Wendepunkt in Harris’ Leben kam an seinem ersten Internat. Dort fand er in der Bibliothek ein Buch über britische Hacker, denen die Polizei die Tür eintrat, weil sie von ihren Schlafzimmern aus in amerikanische Militärcomputer eingedrungen waren. Faszinierend war für ihn nicht die Idee des Hackens oder des Gesetzesbruchs, sondern das schlichte Konzept, dass ein Computer auf einen anderen zugreifen kann. Aus Neugier wurde ein Bedürfnis, zu verstehen, wie so etwas möglich ist.
Harris kam nicht über das Zeitalter von Phreaking und Blue Boxes zum Hacken, sondern fiel direkt in die Welt des IRC. “Ich sage immer, ich hatte Glück, dass die Polizei mir als Kind nicht die Tür eintrat”, merkt er eher scherzhaft an. Er besuchte mehrere Schulen, und jede warnte die nächste vor ihm, ohne dass jemand wirklich verstand, was vor sich ging – vergleichbar mit der Sorge um den Weihnachtsmann, ein mythisches Gerede, das niemand greifen konnte.
Seine letzte Schule, ein Upper Sixth College, ließ ihn ein Dokument unterschreiben, wonach ein Verstoß gegen die Nutzungsordnung zum Rauswurf führen konnte. Für Harris galt nur eine Regel über allen anderen: Solange er keinen Schaden anrichtete, waren die übrigen Vorschriften nebensächlich. Aus Langeweile begann er schließlich zu experimentieren. Als seine Aktivitäten auffielen, stellte ihn die Schulleiterin vor die Wahl zwischen Suspendierung und Polizei. Sein Vater, ebenfalls zu dem Gespräch geladen, beendete die Diskussion mit den Worten “Benjamin, wir gehen” – damit war Harris’ Schullaufbahn vorbei.
Townsend ordnet dies in den rechtlichen Kontext ein: Der britische Computer Misuse Act trat 1990 in Kraft, um eine Gesetzeslücke zu schließen, die die frühen Hacker Robert Schifreen und Steve Gold offengelegt hatten. Diese waren Mitte der 1980er Jahre in den Prestel-Viewdata-Dienst von BT eingedrungen und hatten private Postfächer eingesehen, darunter eines von Prince Philip. Mangels passender Gesetze wurden sie nach dem Forgery and Counterfeiting Act 1981 verurteilt – die Verurteilung wurde jedoch in der Berufung aufgehoben.
Für Harris war nicht die Angst vor dem Gesetz handlungsleitend, sondern seine Leidenschaft für Computer. Er unterscheidet zwischen einem technischen Regelbruch ohne Schädigungsabsicht und einer Straftat, um Geld zu stehlen oder Schaden anzurichten – wohl wissend, dass Juristen diese Unterscheidung nicht teilen würden.
Nach dem Schulende verlangte sein Vater, dass er binnen sieben Tagen eine Arbeit findet. Harris bewarb sich umgehend auf zwei Pentesting-Stellen. Das erste Angebot lehnte er wegen des ausbeuterischen Gehalts ab; die zweite Stelle bei einer bekannteren Londoner Beratung trat er innerhalb von 24 Stunden an. Es folgten Stationen bei Portcullis als Security Consultant, bei MWR Infosecurity bis zum Technical Director sowie bei F-Secure, ebenfalls als Technical Director. Im August 2021 gründete er WatchTowr und wurde dessen CEO.
Danach gefragt, ob er je in Versuchung war, entdeckte Schwachstellen im Dark Web zu verkaufen, antwortet Harris klar mit Nein. Als Jugendlicher habe er zwar nicht immer alles gemeldet und hadere bis heute mit dem Begriff “Responsible Disclosure”, doch Verkaufen sei eine völlig andere Liga, die womöglich bei Kriminellen oder fremden Regierungen ende. Er beschreibt sich selbst als “eine Person mit einer ziemlich heftigen Obsession dafür, zu verstehen, wie Computer funktionieren, kombiniert mit einer vergleichsweise zahmen Neigung zum Schabernack”.
