Thursday, January 4, 2007

Überwachung und Verlust von Privacy

Helmut Merschmann 30.12.2006

Auf dem Chaos Communication Congress wurde das neue Hackerstrafrecht kritisiert, für den CCC kann er als Abschluss eines erfolgreichen Jahres gelten

Alljährlich in der Zeit zwischen den Jahren zieht es die Hackergemeinde nach Berlin. Dort veranstaltet der [extern] Chaos Computer Club zum 23. Mal den [extern] Chaos Communication Congress in den rundum verkabelten Räumlichkeiten im Berliner Congress Centrum am Alexanderplatz. Neben einem eigenen DVB-T-Sender und DECT-Telefonnetzwerk, worüber die insgesamt 130 Vorträge zu verfolgen sind, hat der CCC wieder eine "Hacker Ethics Hotline" eingerichtet. Digitale Störmanöver aus dem Hackcenter im Untergeschoss können hier gemeldet werden.

download

Auf die Frage "Who can you trust?" - so das diesjährige Kongressmotto - fällt einem spontan ein: niemand. Diese etwas defätistische Antwort passt gut in das Bild, das die Leute vom CCC gern von sich verbreiten. Als bürgerrechtliche Zeitgenossen im steten Kampf gegen Überwachung und Kontrolle haben die Mitglieder des CCC in zahllosen Fällen zivilgesellschaftliches Engagement bewiesen und auf die Gefahren und Schwachstellen von Technologien hingewiesen.

Ihre Hacks zielten häufig darauf ab, die Anfälligkeit von Sicherheitssystemen vorzuführen. Auch wenn die Aktionen nicht immer einen vollkommen legalen Anstrich trugen, hat sich das Image von Hackern als technologiekritischen Zeitgenossen weitgehend durchgesetzt. Seit Jahren werden CCC-Mitglieder von Firmen und Behörden bei IT-Sicherheitsbelangen zu Rate gezogen, wovon der traditionell auf dem Kongress zelebrierte Jahresrückblick ein Zeugnis ablegt.

Dass indes der Feind auch intern lauert, davon ist nur gelegentlich zu hören. Auf dem Kongress 2004 etwa kam es etwa zu einem Ruf schädigenden Massenhack von 18000 Webseiten, was umgehend das Landeskriminalamt auf den Plan rief. Club-Chef Andy Müller-Maguhn fühlte sich damals bemüßigt, den Hackern ins Gewissen zu reden und forderte sie auf, keine illegalen Aktionen aus den Räumlichkeiten des CCC zu starten.Auf die "dunkle Seite der Macht" kam auch John Perry Barlow in seiner diesjährigen Eröffnungsrede zu sprechen. Das ehemaliges Mitglied der Rockband Grateful Dead und Mitbegründer der [extern] Electronic Frontier Foundation zeigte sich in seiner Stegreifrede unzufrieden mit dem bürgerrechtlichen Engagement in gewissen Zirkeln der Hackergemeinde. "Freedom of speech" und "Right to know" seien unhintergehbare Werte. Er rief die versammelten Hacker auf, diejenigen in ihren Reihen, die das in sie gesetzte Vertrauen missbrauchen, aufzuspüren und zur Verantwortung zu ziehen. "Ethics is not sufficient", verkündete Barlow mit ketzerischem Tonfall und Blick auf das Tagungsmotto.

Offenbar hatte Barlow sich angesichts der Losung "Trust" einmal generalistisch über das Thema Vertrauen in digitalen Kreisen Gedanken gemacht. Mit seinen Altersweisheiten konnte jedoch nicht jeder der im Saal Versammelten etwas anfangen. Gegenredner verwiesen auf das Mentoring-System innerhalb der europäischen Hackerkultur oder forderten "Uncertainty" anstelle von "Trust". Das Kongressmotto, welches insgesamt etwas unscharf geriet, nur wenig ausformuliert und viele Fragezeichen hinterließ, taugte als intellektueller Überbau nur wenig. CCC-Gründungsmitglied Tim Pritlove, der die Einführung hielt, verschwendete kaum drei Sätze darauf.

Ein Kessel Buntes

Wie jedes Jahr verrät die außerordentliche Themenvielfalt des Kongresses, an welchen Fronten Hacker gerade kämpfen und welche Themen in der Community heiß diskutiert werden. Überwachung und der Verlust von Privacy rangieren weit oben auf der Themenskala. Großen Platz wurde etwa dem niederländischen Hack von Wahlcomputern eingeräumt, bei dem nachgewiesen werden konnte, dass die eingesetzten Nedap-Maschinen die einzelne Wählerstimme nicht genügend verifizieren. Vielmehr war es holländischen Hackern gelungen, Stimmen zwischenzuspeichern und später anderen Parteien zukommen zu lassen. Auch in Deutschland werden solche Geräte eingesetzt, wogegen sich eine [extern] Petition richtet, die breiten Zuspruch gefunden hat.

Dem fortschreitenden Verlust von Bürgerrechten, ein traditionell vom CCC bearbeitetes Terrain, in Form von Vorratsdatenspeicherung, dem Einsatz von biometrischen Identifikationsmerkmalen in Ausweispapieren und der Einführung der elektronischen Gesundheitskarte sind eigene Vorträge gewidmet. Unter Rückgriff auf Foucaults Machtanalyse und Becks Risikogesellschaft versucht ein Referat zu ergründen, "Warum wir uns so gerne überwachen lassen?" Doch auch konkretes Hacken kommt auf dem Kongress in Form von Anleitungen zum RFID-Hacking und dem von Spielekonsolen nicht zu kurz. Selbst "Body hacking" – worunter die Implantation körperfremder Gegenstände zu verstehen ist - gilt auf dem Kongress als eigene Disziplin.

Neues Hackerstrafrecht

An prominenter Stelle, gleich nach dem Eröffnungszeremoniell, referierte Rechtsanwalt Peter Voigt über "Das neue gesetzliche Verbot des Hackings" und ging detailliert auf den aktuellen Gesetzentwurf ein, der einige Neuerungen im Hackerstrafrecht mit sich bringt. Während nunmehr auch die Vorbereitung zum Ausspähen, Abfangen und Verbreiten von Daten einen Straftatbestand darstellen soll (§202c StGB), lässt die Gesetzesnovelle einige Ungereimtheiten zu: "Neue Daten auf einem fremden Rechner zu erzeugen, steht nicht unter Strafe und auch nicht, fremde Rechner zu nutzen", sagte Voigt. Viren und Würmer, die lediglich in andere Systeme eindringen und – ein eher unwahrscheinlicher Fall – dabei nichts verändern, blieben ebenfalls straffrei.

Dagegen stellt sich der Umgang mit so genannten Hackertools als restriktiver dar. Schon der Besitz von Werkzeugen für die Netzwerkanalyse wird unter Strafe gestellt, worunter die gesamte IT-Sicherheitsbranche zu leiden hätte. Selbst Software-Herstellern würde es verunmöglicht, die eigene Software auf Sicherheitslücken zu testen, ohne fortan einen Straftatbestand zu begehen. Auf die Unsinnigkeit des Gesetzentwurfs hatte der CCC bereits in einer eigenen [extern] Stellungnahme hingewiesen. Selbst der Branchenverband Bitkom hält den Gesetzentwurf für zu weitreichend und wirtschaftsschädigend.

Blick zurück im Zorn

Auf dem letzten Jahreskongress hatte CCC-Veteran Frank Rieger die Kapitulation vor den forcierten staatlichen Überwachungsszenarien eingestanden: "We lost the war" lautete sein Bekenntnis. Von Resignation ist dieses Jahr indes nichts zu spüren. Schon der traditionelle Jahresrückblick mit den mannigfachen Aktivitäten des CCC zeugt davon, dass das hellwache Engagement der Hacker mitnichten nachgelassen hat.

Im Januar 2006 ging das 0700-CHAOSFON in Betrieb, worüber sich die wichtigsten Hacker-Ereignisse in Erfahrung bringen lassen ("Für die Hacker-Ethik drücke die 1"). Im März startete die Website [extern] Befreite Dokumente, eine in Zusammenarbeit mit dem FoeBuD initiierte Aktion zur Unterstützung des Informationsfreiheitsgesetzes. Im Juni gelang ein Hack von RFID-Chips in den Tickets zur Fußball-WM, im August konnte der neue ePass geklont werden.

Im September stattete das Bundeskriminalamt dem CCC einen Besuch ab und beschlagnahmte "wegen Kinderpornografie" einige TOR-Server mit Anonymisierungsdiensten. Ein Artikel in der Hauspostille "Datenschleuder", in dem der Hack von Deutsche-Bahn-Fahrrädern veranschaulicht war, führte im selben Monat zu Hausdurchsuchungen. Auf der Mitgliederversammlung im November wurde ein neuer, verjüngter Vorstand gewählt und für 2007 ein Sommercamp "an einem noch geheimen Ort in der Nähe von Berlin" angekündigt.

Alles in allem also ein zufrieden stellendes Jahr, in dem der CCC übrigens seinen 25. Geburtstag beging. Davon kann die amerikanische [extern] Hacker-Foundation nur träumen, die sich erst 2003 gegründet hat und für die der CCC ein großes Vorbild ist. "Der CCC ist die beste Hacker-Vereinigung in der Welt", attestierte Nick Farr auf dem Berliner Kongress seinen Gastgebern.

No comments: