Zwischen den Jahren war ich beim Treffen des Chaos Computer Clubs in Berlin. Darüber schrieb ich zum Jahreswechsel einen kurzen Text auf der Seite 1 der Süddeutschen Zeitung. Jetzt folgte die lange Reportage im Feuilleton (Seite 11 von heute). Diese stelle ich hier nochmal zur Diskussion.
***
Wenn man auf einem Kongress dafür zuständig ist, telefonisch die Verpflegung von Referenten mit belegten Brötchen sicherzustellen, kann man das auf zwei Arten erledigen. Entweder man nimmt ein gewöhnliches Handy und fordert in der Küche noch mehr Schrippen an. Oder man verwendet für diese doch recht übersichtliche Aufgabe ein 1600 Euro teures abhörsicheres Mobiltelefon, das sämtliche Gespräche über eine mehrfach verschlüsselte Leitung schickt.
Constanze Kurz hat sich für die zweite Variante entschieden. Kurz ist die Sprecherin des Chaos Computer Clubs (CCC), und sie ist überarbeitet: Der Club feiert sein Jahrestreffen im Berliner Kongresszentrum. Sie muss sich um den gesamten Ablauf des vier Tage dauernden Kongresses kümmern und außerdem noch um die 3500 Clubmitglieder, die entweder in den Berliner Ostbau gekommen sind oder von zu Hause aus die vielen Reden und Workshops über einen Videostream im Internet verfolgen. Mit dem Wissen kommt die Angst, sagt Kurz, wenn man es sich erlaubt, einen kleinen Scherz über die verschlüsselten Trivialitäten ihrer Handygespräche zu machen. Dann empfiehlt sie den Besuch einer Präsentation, die den Titel „GSM – SRSLY” trägt, was man aus dem Englisch der Computerfreunde ungefähr mit „GSM – nicht im Ernst?” übersetzen könnte.
Wieder eine Sicherheitslücke
GSM ist das weltweit am häufigsten verwendete Handynetz. Drei Milliarden Menschen, darunter alle Deutschen, telefonieren in 212 Ländern mit dieser Technik. Das im Titel angedeutete Erstaunen ergreift das Publikum zehn Minuten, nachdem die Referenten Karsten Nohl und Chris Paget die Bühne betreten haben. Nicht, weil Paget, ein Engländer, zum roten Schlabber-T-Shirt und den weiten Jeans hochhackige rote Pumps trägt. Sondern weil die beiden in wenigen Minuten eine weitere Sicherheitslücke im Handynetz GSM erläutern. Mit ein paar Handgriffen und ein bisschen Soft- und Hardware aus dem Internet könne jeder mithören, erklären die beiden gelassen. „Denn digitale Geräte werden nur auf ihre Funktion, aber nie auf ihre Fehlfunktionen getestet”, sagt Paget. Genau diese Fehlfunktionen aber können Kriminelle, Geheimdienste, Behörden und versierte Privatpersonen leicht ausnützen. Plötzlich ist klar, was Kurz gemeint hatte, als sie über Angst und Wissen sprach: Wenn man erstmal weiß, wie anfällig die digitale Infrastruktur, die wir jeden Tag nutzen und der wir vertrauen, für Abhör- und Datensammel-Aktivitäten ist, wird man schnell ängstlich.
Die Hacker des Chaos Computer Clubs haben es sich deshalb seit der Club-Gründung 1981 zur Aufgabe gemacht, digitale und elektronische Geräte, Hard- wie Software auf Fehler und Schwachstellen hin zu überprüfen. Sie machen das einerseits, um die Welt zu verbessern. Und andererseits, weil es ihnen Spaß macht.
Auf ihrem Kongress sitzen sie zu Hunderten in abgedunkelten Kellerräumen und starren auf Bildschirme, auf denen kleine Zeichen blinken. Ulf aus Hamburg beschäftigt sich beispielsweise mit dem Network-File-System, Daniel arbeitet am Binding für eine Software-Bibliothek und Enko aus Thüringen programmiert gerade Software zur Datenbankverwaltung im Framework Symfony.
Man muss die Arbeit der Hacker nicht verstehen um zu ahnen, dass sie kompliziert ist. Das gilt auch für ihren Humor. Mit Vorliebe tragen die Computerfreaks auf ihrem Kongress T-Shirts, auf denen Tastenkürzel für Computersoftware stehen – nur für Eingeweihte ist der Witz an Kürzeln wie /dev/null zu erkennen. Beliebt sind auch Sätze wie: „Copyright ist Aberglaube.” Denn sowohl Religion als auch klassische Urheberrechtsgesetze halten viele Mitglieder für Müll, dessen sich die Gesellschaft entledigen sollte.
„Es gibt zwei Kategorien von Mitgliedern”, sagt Kurz. Die einen seien eher Techniker. Die anderen – zu ihnen zählt auch Kurz selber – arbeiteten mittlerweile vor allem auf politischer Ebene. CCC-Mitglieder konferieren längst regelmäßig mit Bundestagsmitgliedern. Politische Stiftungen laden CCC’ler als Referenten ein. Die Clubsprecher und ihre Anwälte werden in Rechtsausschüssen gehört, sind bei wichtigen Gerichtsverfahren, in denen Technik eine Rolle spielt, präsent. Dabei kämpfen die politisch interessierten CCC-Mitglieder engagiert und klug einen Kampf für ihre Werte: Gegen Zensur und für Informationsfreiheit.
Immer stärker müssen sich die CCC’ler spezialisieren. „Früher konnte jeder alles”, sagt Kurz. Heute ist die Technik in vielen Bereichen so komplex geworden, dass nur noch Experten einen Überblick behalten können.
Die gesellschaftliche und politische Nische, in der sich die Hacker breit machen, ist so groß, dass man sie eigentlich gar nicht mehr als Nische bezeichnen kann. Das Netz gewinnt weltweit mit jedem Tag an Relevanz, für jeden einzelnen Bürger, für Regierungen und die Wirtschaft. Und kaum jemand kennt sich mit den grundsätzlichen technischen Voraussetzungen aus – man konsumiert und nutzt. Aber wer kümmert sich um Sicherheit und Privatsphäre, wenn nicht die Mitglieder des CCC? Kein Wunder also, dass der Berliner Kongress nach wenigen Stunden ausverkauft war.
Im Dunstkreis des Illegalen
Ihr Ziel ist dabei eine digitale Welt ohne staatliche oder wirtschaftliche Überwachung. Der Traum wird für immer ein Traum bleiben. Und es sind und waren ausgerechnet Hacker, die die ersten Geheimdienste in Deutschland auf die digitale Welt aufmerksam gemacht haben. Das vielleicht berühmteste Mitglied des Chaos Computer Clubs, der 1989 verstorbene Hacker Karl Koch, hatte ausspionierte Daten an den KGB weitergegeben. Bis heute ist unklar, unter welchen Umständen sein Leben endete – offiziell heißt es, er habe sich selbst verbrannt. „Das war das Ende des Paradieses”, sagt Clubsprecher Andy Müller-Maguhn, für den der Verkauf der Daten an den KGB einem Ausverkauf der Clubehre glich.
Müller-Maguhn gilt im Club als einer der Althacker, also als einer, der schon dabei war, bevor das Netz und die Computer Teil des Alltags wurden. Er war ein guter Bekannter von Boris F., jenem als Tron bekannt gewordenen Hacker, der sich einen Namen mit dem Knacken von Telefonkarten machte und an der Entwicklung eines abhörsicheren Telefons beteiligt war. Im Jahr 1998 fand man ihn erhängt in einem Park in Berlin. Bis heute wird im Club gestritten, ob Tron ermordet wurde oder nicht. Müller-Maguhn glaubt jedenfalls nicht, dass sich der junge Mann selber umbrachte.
Der Sprecher verdient sein Geld bis heute mit verschlüsselten Telefonen. Die Arbeit für und im Club macht er – wie alle – ohne Bezahlung. Das immerhin sechsstellige Budget, das der Club jährlich aus Mitgliedbeiträgen gewinnt, fließt vor allem in technische Ausstattung und Räume. So betreibensie etwa einen Server, mit dessen Hilfe es auch weniger versierten Nutzern gelingt, anonym im Netz zu surfen, finanzieren die Hard- und Software für besonders aufwendige Hacks und unterstützen Mitglieder vor Gericht, wenn der Fall ihnen wichtig erscheint.
So seriös die Arbeit des Clubs heute auch ist – den Dunstkreis des Illegalen haben viele Hacker nie verlassen. Naturgemäß interessieren sich Geheimdienste wie Kriminelle für die kreative Kunst des Hackens. Online-Banking, Armee-Server – digitale Einbrüche können viel Geld wert sein. Es passt ins Klischee des Clubs, dass auf dem Kongress unter der Hand teure Hardware verkauft wurde, mit der RFID-Chips programmiert und ausgelesen werden können. Diese Chips werden von Datenschützern massiv kritisiert, sie sind unter anderem im neuen Personalausweis eingebaut. Die CCC’ler sehen dies als einen weiteren Beweis für den Überwachungswahn der Behörden.
Die Grenze zwischen Paranoia und berechtigter Sorge ist dabei längst nicht immer eindeutig definiert. „Du bist doch von deiner Environment programmiert. Wenn ich dir jetzt was feede, ist der Output vollkommen unklar”, beschwert sich etwa Ralf, ein Netzwerktechniker aus Minden, der seinen Nachnamen selbstverständlich nicht in der Zeitung lesen möchte. Auch gibt er nur ungern Auskunft darüber, woran er gerade arbeitet. Vielleicht ja an einem jener kleinen Späße, mit denen sich die Hacker auf den Treffen zu necken pflegen: kleine, digitale Attacken auf Kollegen und gute Freunde. Kein Wunder, dass alle Besucher des Treffens im Netz sind, aber kaum jemand den drahtlosen W-Lan-Zugang verwendet – schließlich könnte der Hacker vom Nebentisch dann den Datenverkehr abfangen. Denn eines ist klar: Sicherheit, vollständige Sicherheit gibt es nie. Noch nicht mal für Constanze Kurz beim Brötchenbestellen. JOHANNES BOIE
© Süddeutsche Zeituing, 2010