|
|
|
| |
Chaos Computer Club
Der Chaos Computer Club (CCC) ist ein deutscher Verein von
und für Hacker. Seine wichtigsten Ziele sind
„Informationsfreiheit“ und ein „Menschenrecht auf
Kommunikation“.
Die Mitgliedschaft steht jedem offen, der sich mit diesen
Zielen identifizieren kann. Obwohl die Hacker sich gerne als
„galaktische Gemeinschaft“ sehen, die nicht auf
Verwaltungsakte angewiesen sein will, gibt es einen
eingetragenen Verein mit etwa 1.500 Mitgliedern. Der CCC
wurde gegründet, um Hackern eine Plattform zu geben, so dass
sie über Aktivitäten berichten konnten, ohne Strafverfolgung
befürchten zu müssen. Die Mitarbeit im CCC ist nicht an eine
Mitgliedschaft gebunden. |
|
| |
Struktur und Veranstaltungen
Der CCC e.V. ist dezentral in regionalen Gruppen
organisiert. Kleinere Gruppen heißen Chaostreffs, während
aktivere und größere sich ERFA-Kreise
(Erfahrungsaustauschkreise) nennen. Der erste virtuelle
ERFA-Kreis sind die Haecksen, zu denen weibliche Mitglieder
des CCC gehören.
Mitglieder und Interessierte treffen sich seit 1984 einmal
jährlich zum Chaos Communication Congress. Außerdem fand im
Sommer 1999 und 2003 das Chaos Communication Camp auf dem
Paulshof nahe der Kleinstadt Altlandsberg auf dem Land
statt. Der internationale Charakter des Camps hat sich
inzwischen auf den Kongress übertragen, so dass dieser
seinem Untertitel „Die europäische Hacker-Party“ nachkommt
und Englisch als Konferenzsprache dominiert. Neben den
vielen Vorträgen über technische und gesellschaftspolitische
Themen gibt es auch Workshops, z.B. über das Lockpicking. Zu
Ostern findet regelmäßig in kleinerem Rahmen der
workshoporientierte Easterhegg statt. Darüber hinaus gibt es
über das Jahr verteilt seit Anfang des Jahrzehnts viele
kleine Veranstaltungen mit bis zu 200 Personen, die von
regionalen Gruppen organisiert werden und teils ein offenes
Zusammenkommen der Gemeinschaft sind, teils Vorträge zu
einem bestimmten Thema bieten.
Der traditionelle CCCeBIT-Award wird jedes Jahr zur
Computermesse CeBIT in Hannover verliehen. |
|
| |
Publikationen
Der CCC gibt vier Mal jährlich die Zeitschrift Die
Datenschleuder, das wissenschaftliche Fachblatt für
Datenreisende, heraus. Zusätzlich ist in den 80er Jahren in
zwei Ausgaben die Hackerbibel erschienen, ein umfangreiches
Kompendium und Sammelsurium mit zahlreichen Dokumenten der
Hackerszene. Die Hackerbibeln und alle Ausgaben der
Datenschleuder bis zum Jahr 2000 sind digitalisiert und auf
der Chaos-CD erhältlich. Außerdem wird seit dem 21. Chaos
Communication Congress ein Tagungsband verfasst und
veröffentlicht.
Des Weiteren wird auf dem Radiosender Fritz aus Potsdam
einmal im Monat die Sendung Chaosradio ausgestrahlt. Weitere
Radiosendungen des CCC sind C-RaDaR aus Darmstadt, /dev/radio
aus Ulm, Radio Chaotica aus Karlsruhe und Nerds on Air aus
Wien. |
|
| |
Geschichte
[Bearbeiten]
Gründung
Gegründet wurde der CCC am 12. September 1981 in Berlin am
Tisch der Kommune 1 in den Redaktionsräumen der taz. Jedoch
entwickelte sich der Club in den folgenden Jahren
hauptsächlich in Hamburg, da sich die Gründungsmitglieder
Wau Holland und Tom Twiddlebit dort aufhielten.
Anfang 1984 wurde die erste Ausgabe der Datenschleuder
veröffentlicht.
In die Anfangszeit fällt auch die Veröffentlichung des
Bausatzes zum Datenklo, ein selbst gebautes, postalisch
nicht zugelassenes Modem. Schließlich wollte die weltweite
Kommunikation gefördert werden, auch wenn dabei gegen Regeln
der Bundespost verstoßen wurde.
[Bearbeiten]
BTX-Hack
Das für BTX verwendete Modem mit fester Anschlusskennung
vergrößern
Das für BTX verwendete Modem mit fester Anschlusskennung
Öffentliche Bekanntheit erlangte der CCC am 19. November
1984 mit dem so genannten BTX- oder Haspa-Hack. Hierbei
wurden aufgrund eines Datenüberlaufs im von der Bundespost
als sicher titulierten BTX-System in einer Nacht knapp
135.000 DM der Hamburger Sparkasse auf das Konto des Vereins
übertragen. Voraus ging eine Demonstration der
Sicherheitslücke durch Wau Holland bei der 8. DAFTA, doch
wurde das Problem bei der Post nicht behoben. Insbesondere
die Aussagen des Haspa-Vorstands Benno Schölermann - „Wir
sind erschüttert. Die Post hat versichert, daß BTX sicher
ist – das war falsch“, und „Alle Hochachtung vor der
Tüchtigkeit dieser Leute. Es ist bedauerlich, daß erst durch
den Beweis, den diese Leute erbracht haben, die Post davon
überzeugt werden konnte, daß ihre BTX-Software noch nicht
allen Anforderungen gerecht wird“ - befreiten den CCC von
dem Ruf, kriminell zu sein.
Im Gegenteil, der CCC wurde in den kommenden Jahren bei der
Schaffung des Datenschutzgesetzes in der BRD immer wieder
konsultiert. Auch Gutachten wurden auf höchst politischer
Ebene ausgestellt.
Nach dem BTX-Hack wurde der Ruf nach einer Veranstaltung
immer lauter, auf der man sich den bekannten und noch
kommenden Hacks widmen könne. So wurde kurzerhand Ende
Dezember 1984 im Hamburg-Eidelstedter Bürgerhaus der erste
Chaos Communication Congress veranstaltet.
[Bearbeiten]
Erster Fall von Netzzensur
Schon 1985 wurde der Club in eine Angelegenheit verwickelt,
in der es um Informationsfreiheit ging - einem der späteren
Schwerpunktthemen des CCC. Auf den BTX-Seiten des Clubs
sammelten sich diverse Texte zu kontroversen Themen an,
getreu nach dem Leitspruch aus der Hackerethik „Alle
Informationen müssen frei sein“.
So ließ sich auch ein Auszug aus der Dissertation
„Penisverletzungen bei Masturbation mit Staubsaugern“[1] von
Michael Alschibaja Theimuras aus dem Jahr 1978 aufrufen. Da
insbesondere Staubsauger des Typs Kobold der Firma Vorwerk
zu Verletzungen führten, fürchtete der Traditionsbetrieb
negative Schlagzeilen und sah sich daher durch den CCC
geschädigt. Er verklagte den Club auf 500.000 DM
Schadensersatz wegen Rufschädigung und verlangte von der
Bundespost als Betreiberin des BTX-Systems eine Sperrung der
Seite. Erst nachdem der Doktorvater der Dissertation und ein
Betroffener Vorwerk vorgestellt werden konnten, zog die
Firma die Klage zurück.
[Bearbeiten]
Der CCC wird e.V.
Im Zuge der Novelle des 2. Wirtschaftskriminalitätsgesetzes
wurde die Computerkriminalität in das Strafgesetzbuch
aufgenommen. Ohne ein eingetragener Verein zu sein, hätte
der CCC sehr schnell als Kriminelle Vereinigung gegolten.
Daher wurde 1986 der CCC e.V. gegründet und in das
Vereinsregister Hamburg eingetragen. Obwohl der CCC e.V.
laut Satzung gemeinnützig ist, wurde die Gemeinnützigkeit
vom Finanzamt Hamburg nie anerkannt.
Der Verein soll seinen Mitgliedern behilflich sein bei
Problemen, ausgelöst beispielsweise durch Netzwerkanalysen.
Er ist das finanzielle Rückgrat für die Datenschleuder und
für Projekte zur Erforschung von neuen Technologien.
Außerdem sind seine Sprecher als Sprachrohr der Hacker-Szene
aktiv.
Ein Artikel in der Datenschleuder 60 bringt die Motivation
zur Vereinsgründung auf den Punkt: „Die damals in Aussicht
stehenden Ermittlungsverfahren (wg. NASA/Span-Hack etc.)
sollten klar kanalisiert werden, um eine weitergehende
Kriminalisierung der Hackerszene (§129a) zu verhindern und
vor allem die Ermittlungsverfahren an (anwaltlich) gerüstete
Stellen (Vorstand) zu lenken. Das hat auch soweit ganz gut
funktioniert.“
[Bearbeiten]
NASA-Hack
An das von der NASA und ESA betriebene SPANet (Space Physics
Analysis Network) waren weltweit etliche Großrechner
insbesondere der Firma Digital angeschlossen. Aufgrund einer
Sicherheitslücke im Betriebssystem VMS, die 1986 in den USA
behoben wurde, aber erst Mitte 1987 in Europa, gelang es
norddeutschen Hackern, Zugriff auf die Systeme und etliche
Rechner in diesem Netzwerk zu erhalten. Hierzu zählten
Maschinen der NASA, der ESA, Rechner der französischen
Atomenergiekommission (Commissariat à l'Énergie Atomique),
Universitäten und Forschungseinrichtungen. Nachweislich
konnte jedoch nur Schaden auf Rechnern des als
„Hacker-Fahrschule“ getauften CERN entdeckt werden, von wo
aus weitere Netze erreicht werden konnten.
Die norddeutschen Hacker wandten sich, als ihnen die
Situation zu "heiß" wurde, an den CCC. Dieser wiederum
kontaktierte im August 1987 das Bundesamt für
Verfassungsschutz, das sich nicht zuständig fühlte und von
daher der Bitte, Hinweise an die US-amerikanischen Kollegen
beim CIA weiterzugeben, nicht nachkam. Als Folge gab es im
September 1987 aufgrund von Strafanzeigen vom CERN in der
Schweiz und von Philips Frankreich etliche
Hausdurchsuchungen durch das BKA in Zusammenarbeit mit der
französischen Staatsanwaltschaft. Es wurde der Vorwurf
erhoben, dass die Rechner der Rüstungsfirma Thomson in
Grenoble geknackt, die Datenbestände der Zementfabrik
Lafarge gelöscht und bei Philips möglicherweise
Konstruktionspläne für einen Chip ausspioniert wurden.
Als glücklich mag sich erwiesen haben, dass
CCC-Pressesprecher Steffen Wernéry während der
Hausdurchsuchung ein in der Nähe befindliches TV-Team des
Senders SAT.1 traf. Damit wurde die Hausdurchsuchung Teil
der Live-Berichterstattung in den Abendnachrichten des
Senders.
Am 14. März 1988, die Sache schien fast vergessen, reiste
Wernéry zur SECURICOM 88, dem 6. Internationalen Kongress
über Datenschutz und Datensicherheit, nach Paris. Jedoch
bereits bei der Ankunft am Flughafen wurde er aufgrund der
Strafanzeige von Philips Frankreich verhaftet und unter
fadenscheinigen Gründen zum Verhör festgehalten. Erst nach
über acht Wochen, am 20. Mai 1988, konnte er - aus der Haft
entlassen - nach Deutschland zurückkehren.
[Bearbeiten]
KGB-Hack
Aus dem Nasa-Hack entstand der KGB-Hack, oder vielmehr haben
beide parallel statt gefunden und es waren auch die gleichen
Personen beteiligt. Zusammengefasst wurden erspähte Daten
aus westlichen Computern in den Osten verkauft. Der
Hauptbeteiligte Karl Koch wird nach mehreren Therapien zur
Erholung von seiner Drogensucht und nach monatelangen
Aussagen gegenüber dem Verfassungsschutz im Juni 1989
verbrannt aufgefunden.
Der KGB-Hack wurde mehrmals in Literatur und Filmen
verarbeitet. Bekannt ist v.a. das Buch Kuckucksei von
Clifford Stoll, der berichtet, wie er Hacker bei
Rechnereinbrüchen in den USA erkannt hat. In Deutschland ist
der 1998 entstandene Film 23 - Nichts ist so wie es scheint
ebenfalls sehr bekannt.
Infolge der Ermittlungsarbeiten durch den Verfassungsschutz
wurde besonders im Hamburger Club das Misstrauen unter den
eigenen Mitgliedern immer größer. Die nächsten Jahre waren
davon geprägt, dass kaum noch große Aktionen angegangen
wurden. Dessen ungeachtet wurde weiterhin regelmäßig der
jährliche Chaos Communication Congress ausgerichtet, auch
die "Datenschleuder" erschien meist vier Mal im Jahr, und
auf der CeBIT traf man sich jährlich am Chaosdienstag zur
"Belagerung" der Post, später dann der Telekom.
[Bearbeiten]
Wiedervereinigung unter Hackern
Die politische Wende in Deutschland nach dem Mauerfall
nutzte der CCC, um Verbindungen in die damalige DDR zu
knüpfen. Zwar hatte der Osten in den späten 80er Jahren
stark in der Computertechnik aufgeholt (was hauptsächlich
auf Nachbauten von Westcomputern zurückzuführen war), jedoch
war der Zugang und die Beschaffung von West-Technik durch
die CoCom-Liste untersagt geblieben oder unerschwinglich
teuer.
Schon im Februar 1990 wurde eine „Hacker-Wiedervereinigung“
unter dem Namen KoKon ("Kommunikationskongress"; die
Anlehnung an CoCom war durchaus beabsichtigt), im Haus der
jungen Talente im Berliner Osten ausgerichtet. Die
zweitägige Veranstaltung wurde vom Computer Club im HdjT
zusammen mit dem Chaos Computer Club organisiert. In Folge
dessen wurde ein neuer CCC Berlin gegründet, der sich in den
Wirren der Wiedervereinigung einen Clubraum in Berlin-Mitte,
zwischen Friedrichstraße und Reichstag gelegen, ergattern
konnte. Außerdem wurde beim Aufbau eines ersten
Datenkommunikationsnetzes in der DDR mitgewirkt.
[Bearbeiten]
Dezentralisierung des Clubs
Aufgrund diverser Meinungsverschiedenheiten, insbesondere
mit dem Stammclub in Hamburg, entwickelten sich Anfang der
90er Jahre immer mehr regionale Gruppen des CCC, die jedoch
oft nicht zur Zusammenarbeit mit Hamburg zu bringen waren.
Neben der schon angesprochenen Neugründung in Berlin gab es
einen CCC in Oldenburg, in Lübeck (der zeitweilig die
Herausgabe der Datenschleuder koordinierte), eine Gruppe in
Ulm und eine in Bielefeld. Hier entstand sogar auf
Initiative der Künstler Rena Tangens und padeluun der Verein
FoeBuD, der heute die BigBrotherAwards ausrichtet und in
Bereichen des Datenschutzes und der Überwachung mit dem CCC
zusammenarbeitet.
Dazu kommt eine ganze Reihe an kleinen Clubs, die an Orten
entstanden, in die es ehemalige Mitglieder der großen Clubs
verschlug. Dazu zählen die Gruppen in Köln oder Heidelberg.
Als problematisch wurde die Dezentralisierung nie empfunden,
da in der Hackerethik die Förderung der Dezentralität als
wichtiges Ziel betont wird. Selbst die 1986 verabschiedete
Satzung des CCC e.V. sah die Gründung von eigenständigen
Erfahrungsaustausch-Kreisen (Erfa-Kreisen) vor. Lediglich
heute noch vorkommende „Rivalitätskämpfe“, wie zwischen
Hamburg und Berlin, beeinflussten die Produktivität und
führten dazu, dass manche Mitstreiter dem CCC vollends den
Rücken kehrten.
[Bearbeiten]
Unethische Trittbrettfahrer
Zurzeit des beginnenden Internetbooms war das Geschäft mit
technisch schlecht beratenen Personen besonders gut. Auf
diesen Zug sprangen so zwielichtige Personen wie Sönke
Ungerbühler auf.[2]
Als vermeintliches Mitglied des CCC berichtete er mit
Vorliebe Vorstandsmitgliedern von Banken und
Wirtschaftsunternehmen, dass er durch Hacking auf brisante
Informationen gestoßen sei, die für die Presse ein
gefundenes Fressen seien. Gegen Bezahlung von stattlichen
Summen von mehreren Tausend DM würde er jedoch Schweigen und
das aufgedeckte Material übergeben. Die Treffen wurden
meistens in London, Cambridge oder Brüssel vereinbart, wo
Ungerbühler dann einen Satz leere Disketten überreichte. Aus
Angst vor Rufschädigung wurden diese Betrugsfälle eher nicht
zur Anzeige gebracht. So trieb Ungerbühler lange Zeit im
Namen des CCC sein Unwesen, ohne dass dieser auch nur davon
informiert war.
Aus der ersten Haft, die durch einen vorsichtigen
Journalisten eingeleitet wurde, konnte Ungerbühler nach
London fliehen. Dort kam es zu weiteren Treffen, jedoch
konnte ihn ein Sportartikelhersteller zur Übergabe in
Deutschland überreden, wo er von der Polizei überwältigt
werden konnte. Nach seiner Festnahme berichtete Ungerbühler,
dass ihm das Schweigegeld von den verunsicherten
Führungskräften teilweise geradezu aufgedrängt worden sei.
Außerdem habe Ungerbühler laut eigener Aussage keine Ahnung
von Computern.
Eine andere schillernde Persönlichkeit aus dieser Zeit war
Kim Schmitz, besser bekannt als Kimble. Der ehemalige
Hacker, der sich selbst als Sicherheitsberater verkaufte,
war häufig im CCC-Umfeld anzutreffen. Er mischte
insbesondere in der Newsgroup de.org.ccc im Usenet mit und
wurde somit des Öfteren mit dem CCC in Verbindung gebracht.
Nach den Enthüllungen um seine undurchsichtigen
Machenschaften erhielt er ein bis heute anwährendes
Hausverbot zu CCC-Veranstaltungen.
[Bearbeiten]
GSM-Hack
Ende 1997 wurde der Algorithmus COMP128 bekannt, der für die
Verschlüsselung des sogenannten Identifikations-Code auf
GSM-Karten – in Deutschland nur von Mannesmann Mobilfunk –
verwendet wurde. Dadurch wurde es technisch möglich, eine
GSM-Karte zu klonen, was der CCC im Frühjahr 1998 bewies.
Mit geklonten Karten lassen sich nicht nur Gespräche auf
Kosten des ursprünglichen Teilnehmers absetzen, es wird auch
mit seiner Identität telefoniert. Eine einmal eingegebene
PIN muss kein weiteres Mal eingegeben werden. Insbesondere
Händler von GSM-Karten standen somit in Verdacht, die
entdeckte Lücke ausnutzen zu können; denn sie hatten
ungestörten Zugang zu Karten und den dazugehörigen PINs, da
die damals verwendeten Briefe leicht zerstörungsfrei
geöffnet und später wieder geschlossen werden konnten.
Das Problem konnte nur durch Umstellung des
Verschlüsselungsverfahrens und Austausch der Karte behoben
werden. Jedoch sollen laut dem Weltmarktführer bei
SIM-Karten, Schlumberger, selbst 2002 noch etwa 30% der im
Umlauf befindlichen Karten mit dem anfälligen
COMP128-Algorithmus ausgestattet gewesen sein.
[Bearbeiten]
Weitere Geschichte
Ein weiteres düsteres Kapitel ist der Tod des Hackers Tron,
der 1998 erhängt aufgefunden wurde. Manche Mitglieder des
CCC vertreten vehement eine Mordtheorie. Die Umstände des
Falles konnten bislang nicht restlos aufgeklärt werden.
2001 starb Wau Holland, Gründer und Vaterfigur des Chaos
Computer Club.
Ebenfalls im Jahr 2001 feierte der Club sein 20-jähriges
Bestehen mit einer interaktiven Lichtinstallation namens
Blinkenlights am "Haus des Lehrers" am Alexanderplatz in
Berlin.
Bekannte CCC-Mitglieder sind u.a. der Gründer Wau Holland,
Steffen Wernéry, Andy Müller-Maguhn, der von 2000 bis 2002
einen Sitz im Direktorat der ICANN hatte, und der Autor
Peter Glaser. Kurz vor seinem Tod (1995) wurde Konrad Zuse
zum Ehrenmitglied des CCC ernannt.
Häufig arbeitet der CCC auch mit anderen Organisationen
zusammen, die sich gegen Zensur, für Informationsfreiheit
oder den Datenschutz einsetzen. Insbesondere sind hier der
FITUG und der FoeBuD zu nennen.
Am 26. Juli 2004 machte der Club wieder auf sich aufmerksam.
Der freie IT-Unternehmer Dirk Heringhaus veröffentlichte im
clubeigenen Magazin Datenschleuder sowie in der Presse [2]
seine Aufzeichnungen über ein mehr als einjähriges Hin und
Her mit der Deutschen Telekom um Sicherheitslöcher in deren
Auftragsabwicklungssystem OBSOC, um die sich der „Rosa
Riese“ lange Zeit nicht kümmerte. Heringhaus bezeichnet
diese Aktion als T-Hack, was strenggenommen nicht ganz
richtig ist, da es sich nicht um einen Hack im eigentlichen
Sinne handelt, sondern zunächst einmal lediglich um das
Editieren einer URL, wodurch im weiteren Verlauf Zugriffe
auf geschützte Daten in der OBSOC-Datenbank möglich wurden. |
|
| |
Logos
„Fairydust“ auf dem Berlin 05-Festival
vergrößern
„Fairydust“ auf dem Berlin 05-Festival
Im CCC und Umfeld sind drei Logos anzutreffen:
1. Der „Chaosknoten“ oder „Datenknoten“ als offizielles Logo
des CCC e.V., entworfen von Wau Holland; er ist ein
spiegelbildlich dargstelltes Logo des Bundespost-Kabel-TV
mit verlängertem und verknotetem Kabelausgang.
2. Das „Pesthörnchen“ oder der „Datenpirat” als Logo der
Community; ursprünglich von Reinhard Schrutzki 1990 für den
FoeBuD entworfen [3], stellt es ein zum Totenkopf mutiertes
altes Bundespost-Logo (noch mit Telekommunikationsblitzen)
dar.
3. Die Rakete „Fairydust“ als Logo von CCC-Veranstaltungen;
schon zum 1. Chaos Communication Camp 1999 wurde die kleine,
bauchige und dreifüßige Rakete als Logo verwendet, erhielt
jedoch erst zum 2. Camp 2003 ihren Namen und wird
inzwischen, nicht nur als fünf Meter großer und begehbarer
Nachbau, beim Chaos Communication Congress und anderen
Veranstaltungen angetroffen.
[Bearbeiten]
Quellen |
|
|
|
