Am 29. Chaos Communication Congress des Chaos Computer Clubs in Hamburg 2012.

Gute Hacker

Seit einem spektakulären Hackerangriff vor fast 30 Jahren ist der Hamburger Chaos Computer Club Legende. Und eine Institution, wenns um Computer-Sicherheit geht.

Es war ein Knall im deutschen Blätterwald: Ein Hacker-Duo hatte es geschafft, 135'000 Deutsche Mark von der Hamburger Sparkasse auf sein Konto umzuleiten. Genauer gesagt, auf das ihres Clubs: der Hamburger Chaos Computer Club (CCC). Sie konnten damit aufzeigen, dass das bis dahin als sicher geltende Datenübertragungssystem BTX Sicherheitslücken aufweist. Das Geld wurde gleich zurückgegeben, denn man wollte ja nur den Gefahrenherd im Dienste der Gesellschaft aufdecken.

Damals war die Zahl der Computerbesitzer noch überschaubar und die meisten Menschen verstanden unter einem Hacker eher ein Küchengerät als einen digitalen Angreifer. «Anfang der 80er- Jahre waren Hacker noch absolute Exoten», erklärt der heutige CCC-Vorsitzende Michael Hirdes, «und Computer waren ein Hobby für eine kleine Gruppe technisch Interessierter und Neugieriger.» Dementsprechend war bei den meisten Menschen der Computer-Sicherheitsgedanke bei Weitem nicht so ausgeprägt wie heute. Dem wollte der Chaos Computer Club, der laut Hirdes heute über 4200 Mitglieder zählt, entgegentreten.

Das Gewissen

Während der CCC den Behörden immer ganz genau auf die Finger schaute, half er bei der Schaffung des Datenschutzgesetzes mit und erstellte mitunter Gutachten auf höchster politischer Ebene. Er hat sich dem Ziel, Missstände und Rechtsverstösse publik zu machen und anzuprangern, verschrieben. Das Spektrum reicht von gravierenden Sicherheitslücken wie im eingangs geschilderten BTX-Fall bis zum sogenannten Staatstrojaner, den der Club als illegal enttarnen konnte. Mithilfe des Trojaners wollten die deutschen Behörden die Computer-Kommunikation von Verdächtigen abhören. Doch er konnte noch viel mehr, und nicht alles war dabei rechtmässig. So nahm die Spähsoftware regelmässig Bildschirmfotos auf und zeichnete jeden Tastendruck auf. Der Staatstrojaner wurde später vom Innenministerium gestoppt.

Begehrte Daten im Nirvana

Auch in der Schweiz sieht Michael Hirdes Probleme: «Sowohl bei der Swisscom, die mehrheitlich in Staatshand ist, als auch beim Nachrichtendienst sind in jüngerer Zeit Datenträger mit Personendaten entwendet worden. Bis heute ist nicht klar, was mit diesen passiert ist oder noch passieren wird.» Etwas anderes scheint aber klar: Dem Chaos Computer Club wird die Arbeit auch in Zukunft nicht ausgehen.

Michael Hirdes, Vorsitzender des Chaos Computer Club (Foto: Maria Feck)

Michael Hirdes, Vorsitzender des Chaos Computer Club (Foto: Maria Feck)
Michael Hirdes, Vorsitzender des Chaos Computer Club (Foto: Maria Feck)

Coopzeitung: Der Chaos Computer Club (CCC) wurde im Jahr 1981 als Zusammenschluss von Hackern gegründet. Das behaupten heute auch Organisationen wie Anonymous von sich. Wo liegen für Sie die Unterschiede?

Michael Hirdes: Die Unterschiede liegen im zeitlichen Abstand von gut 30 Jahren. Anfang der 80-er Jahre waren Hacker noch absolute Exoten und Computer waren ein Hobby für eine kleine Gruppe technisch Interessierter und Neugieriger. Anonymous ist ein Kind der 2000-er Jahre und entstand aus dem Protest gegen die Machenschaften von Scientology auf der Strasse. Die Sozialisation und Beweggründe sind also zunächst völlig unterschiedlich. Ausserdem entsprechen einige Aktionen von anderen Gruppen nicht unbedingt dem Leitbild des CCC.

Welche Aktionen meinen Sie?

Der CCC hält sich an die Hackerethik, die unter anderem beinhaltet: Mülle nicht in den Daten anderer Leute und Öffentliche Daten nützen, private Daten schützen. Daher ist die Veröffentlichung von Kundendaten oder Attacken auf Server nicht im Sinne der Hackerethik und entspricht nicht den Grundsätzen des Clubs.

Böse Hacker, gute Hacker – gibt es im CCC Mitglieder, die die Seiten gewechselt haben?

Das kann ich nicht beantworten, da ich weder alle Mitglieder kenne, noch weiss, was diese beruflich oder privat machen.

Sie tragen den Namen Beinamen «Dodger», also Gauner. Was macht Sie zu einem Gauner?

Dodger bedeutet aber auch Herumtreiber. Wie bei allen Spitznamen, die man von anderen bekommt, tauchte der Name irgendwann auf und blieb kleben. Das schon vor meinem ersten Kontakt mit dem Club, damals in der Mailboxszene (Anm. d. Redaktion: Datenaustausch-Gemeinschaft vor dem Internet-Zeitalter) der frühen 90-er Jahre.

Was war der Grund für Sie, dem CCC beizutreten?

Letztlich die Erkenntnis, dass es noch mehr Menschen gibt, die wie ich Autoritäten hinterfragen, sich politisch interessieren und vor allem Spass und Neugier am Umgang mit Technologien und der Erforschung von Technik haben.

Wie würden Sie Ihre Arbeit für den Club beschreiben?

Ich zähle mich persönlich eher zu den politischen und aktivistischen Menschen. Im Club habe ich in den letzten Jahren vor allem am Hamburger Transparenzgesetz (Anm. d. Redaktion: Verpflichtet das Land Hamburg zur Offenlegung der Verwendung von Steuergeldern) mitgeschrieben und das ganze mittels einer Volksinitiative ins Rollen gebracht. Im Gegensatz zur Schweiz ist direkte Demokratie in Deutschland eine Seltenheit. Diese Transparenzinitiative jetzt auf ganz Deutschland auszubreiten ist der nächste Schritt. Ausserdem bin ich in den letzten Jahren in die Vorbereitung und Durchführung von Veranstaltungen des CCC involviert.

Welches Gewicht hat der CCC in der gesellschaftlichen Diskussion heute für Sie?

Heute haben alle Menschen in unserer Gesellschaft einen Hochleistungcomputer in der Hosentasche. Die Verzahnung von Technik und Gesellschaft ist nicht mehr wegzudiskutieren. Der CCC hat heute den Ruf, sich  unabhängig mit dem gegenseitigen Einfluss von Gesellschaft und Technik zu beschäftigen und auch darauf aufmerksam zu machen, wenn wieder einmal kurzsichtige und undurchdachte Entscheidungen seitens der Politik getroffen oder zur Diskussion gestellt werden.

Früher machte der CCC noch mit spektakulären Aktionen auf Probleme aufmerksam. Heute treten Sie als Mahner gegen die Massenüberwachung auf. Ein Fass ohne Boden, oder?

Es ist nicht unser Ziel, möglichst spektakuläre Aktionen und Schlagzeilen zu produzieren. Wichtiger ist es, die Bevölkerung über Missstände und offensichtliche Rechtsbrüche aufzuklären. Beispiele waren die Aufdeckung des deutschen Staatstrojaners und der Beweis, dass Wahlcomputer unsicher sind und damit letztlich die Verhinderung Ihrer grossflächigen Einführung. Das waren wichtige Impulse im politischen Diskurs in Deutschland und Europa. Projekte wie «Chaos macht Schule», bei dem jede Woche Menschen aus dem Club ehrenamtlich in Schulen mit Kindern, Lehrern und Eltern über Datenschutz und Privatsphäre diskutieren sind Beispiele dafür, wie wichtig diese Arbeit ist. Der Kampf gegen die überbordende Massenüberwachung durch Staaten und Konzerne ist natürlich keine kurzfristige Angelegenheit. Aber letztlich braucht eine Gesellschaft aufgeklärte Bürger, die sich nicht zum willenlosen und totalüberwachten Stimmvieh machen lassen, sondern kritisch die sogenannten Autoritäten hinterfragen.

Jeder Einzelne kann also etwas bewirken?

Ja. Einen mündigen Bürger zu überwachen und auszuspähen ist schwerer als einen unmündigen. In Demokratien ist der Souverän der einzige, der die Regierungen in ihre Schranken verweisen kann, und dafür bedarf es einer aufgeklärten und emanzipierten Gesellschaft. Wir tragen diese Diskussion in die Öffentlichkeit, sowohl über die Medien als auch über unsere Veranstaltungen und Veröffentlichungen. Wichtig ist vor allem, die Menschen abzuholen und Ihnen die Möglichkeit zu geben, sich zu informieren und zu engagieren.

Man hört von den Menschen aber immer wieder den Satz «Ich habe doch nichts zu verbergen».

Diesem Satz begegne ich mit einer einfachen Gegenfrage: «Dann geben sie mir doch bitte mal Ihre Handtasche, Geldbörse, Mobiltelefon, Laptop und das Tagebuch.» Wenn ein Mensch einem Wildfremden auf der Strasse all diese Dinge aushändigt und durchsuchen lässt - erst dann glaube ich, dass er wirklich nichts zu verbergen hat. Ich persönlich habe Vorhänge an meinem Schlafzimmerfenster, weil ich nicht gerne beobachtet werde. Und ich denke, so geht es den meisten anderen Menschen auch. Übertragen auf die digitale Welt heisst dass, wir müssen einerseits unsere Regierungen dazu auffordern, die Überwachung eigener und auch fremder Bürger einzustellen und uns andererseits mit Verschlüsselung und sicherer Kommunikation schützen.

Wie bewerten Sie die Datensicherheit in der Schweiz im Vergleich zu Deutschland?

Eine umfassende Aussage ist nicht möglich. Es gibt in beiden Ländern, genau wie in jedem Land der Welt, eine riesige Bandbreite von Computersystemen, die ganz unterschiedlich verwaltet werden. Dementsprechend breit gestreut ist die Sicherheit der Systeme. In Deutschland ist die Gesetzeslage zur Metadatenspeicherung (Anm. d. Redaktion: Merkmale von Daten oder Personen) allerdings besser, seitdem der EU-Gerichtshof diese als ungültig erkannt hat. In der Schweiz dagegen wird die Überwachung im Zuge der BÜPF-Revision* in dieser Sache und anderen Bereichen wie der Zulassung von Trojanersoftware (Anm. d. Redaktion: heimlich von fremder Hand ausgeführtes Computer-Programm) ausgebaut. Zusätzlich ist die Einführung eines Nachrichtendienstgesetzes geplant, welches den Zugriff auf diese Mittel legalisieren soll. Das ist deshalb von hoher Bedeutung, weil in diesen Bereichen zentrale Datensammlungen politisch verhindert werden können.

Wie gross ist das Gefährdungspotenzial für die Bürger?

Es ist nie ausgeschlossen, dass diese sensiblen Daten mit Profilen der gesamten Bevölkerung in falsche Hände geraten. Sowohl bei Swisscom, die mehrheitlich in Staatshand ist als auch beim Nachrichtendienst sind in jüngerer Zeit physische Datenträger mit Personendaten entwendet worden. Bis heute ist nicht klar, was mit den Datensätzen passiert ist oder noch passieren wird. Raffinierte Angriffe von aussen waren in beiden Fällen zudem nicht nötig. Die blosse Existenz der Daten stellt bereits eine Gefahr dar, weshalb zur IT-Sicherheit auch die Anwendung des Prinzips der Datensparsamkeit gehört.

Gibt es überhaupt noch eine Möglichkeit, sich wirksam gegen Spionage zu schützen?

Verschlüsselung ist eine Möglichkeit, aber natürlich nicht die allein selig machende Lösung. Man sollte sich in Bezug auf die Konzerne überlegen, ob man wirklich in jedem Social Media Netzwerk intimes aus seinem Leben veröffentlichen muss. Generell gilt auch hier die Frage: Wem nützt es. Wenn eine Dienstleistung kostenlos ist, ist man höchstwahrscheinlich nicht der Kunde, sondern die Ware.

*Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs

Internet Security

«Norton 360» ist ein umfassendes Sicherheitspaket gegen drohende Gefahren aus dem Internet. Es schützt beim Surfen im Web oder beim Onlinebanking, es warnt bei Betrugsversuchen oder verdächtigen Beiträgen in sozialen Medien. Auf Wunsch erstellt die Software eine automatische Sicherungskopie der wichtigsten Dateien. Zwei Gigabyte Onlinespeicher sind inbegriffen, natürlich sind Backups alternativ auf CD/DVD oder USB-Speichern möglich. Mit an Bord sind zudem PC-Optimierungstools, mit denen der Rechner beschleunigt werden kann.

Die Software umfasst den Schutz eines PCs für ein Jahr und kostet bei Fust Fr. 64.90.

Abenteuer Baustelle

In «Construction Crew Bauarbeiter» schlüpft der Spieler in die Rolle eines Bauarbeiters, der verschiedene Aufgaben zu erledigen hat. So muss er mit dem Gabelstapler eine Kiste von Punkt A zu Punkt B transportieren und dabei Hindernisse überwinden. Von Level zu Level steigen die Anforderungen an den Spieler und teilweise wird das Ganze zu einer kniffligen He-rausforderung. Leider muss man dabei einiges an Werbung über sich ergehen lassen, was manchmal den Spass etwas trübt.

Die App ist gratis und auf Google Play und iTunes erhältlich und erfordert keinerlei Berechtigungen. Die werbefreie Version (Ad Free) kostet für Android Fr. 1.80 und für iOS Fr. 2.–.

Kommentare (0)

Danke für Ihren Kommentar

Enthält dieser Kommentar bedenkliche Inhalte?

Der Text wird geprüft und eventuell bearbeitet oder blockiert.

Ihr Kommentar

Bitte vergessen Sie nicht Ihren Kommmentar.

Bitte geben Sie Ihren Namen an.

Pflichtfeld
Bitte geben Sie Ihre E-Mailadresse an.





Bitte übertragen Sie die Zeichen in das Feld:

$springMacroRequestContext.getMessage($code, $text)






Bitte beachten Sie beim Kommentieren unsere Netiquette und gehen Sie respektvoll miteinander um.

Text: Michael Benzing

Foto:
Getty Images, Maria Feck, zVg
Veröffentlicht:
Montag 27.10.2014, 00:00 Uhr

Weiterempfehlen:



Login mit Coopzeitung-Profil

schliessen
Fehlertext für Eingabe

Fehlertext für Eingabe

Passwort vergessen?