|
© JUNGE FREIHEIT Verlag GmbH & Co. www.jungefreiheit.de 43/11 / 21. Oktober 2011
„Positive Störenfriede“ Wenn die Vereinigung der Hacker es wieder einmal in die Schlagzeilen geschafft hat, dann ist das meist mit einer Blamage für Politiker verbunden. Nachdem der berüchtigte „Chaos Computer Club“ (CCC) nun gravierende Sicherheitslücken beim sogenannten Bundestrojaner aufdeckte, ist es wieder einmal soweit. Mit dem Trojaner wurden von der bayerischen Polizei die Computer von verdächtigten Personen ohne deren Wissen untersucht, um so an gegebenenfalls strafrechtlich nutzbare Daten zu gelangen. Die vom CCC untersuchten Trojaner könnten „höchst intime Daten ausleihen“ und böten zudem eine Fernsteuerungsfunktion zum Nachladen und Ausführen beliebiger weiterer Schadprogramme, bemängelte der Verein. Durch „grobe Design- und Implementierungsfehler“ entstünden außerdem „eklatante Sicherheitslücken in den infiltrierten Rechnern, die auch Dritte ausnutzen können“, so das wenig schmeichelhafte Fazit. Der CCC sieht sich bestätigt, daß der Staatstrojaner den Mißbrauch durch staatliche Stellen ermöglicht. So könne etwa Kinderpornographie auf Rechner geschleust werden, um Unschuldige zu belasten. Bayerns Innenminister Joachim Herrmann (CSU) versicherte, er könne keine Rechtsverstöße erkennen, stoppte den Trojaner jedoch vorläufig. Er wolle das Ergebnis der Prüfung durch den bayerischen Datenschutzbeauftragen abwarten, sagte Herrmann. Immer wieder gelingt es der Chaos-Clique, die bundesdeutsche Politik zu düpieren, indem die CCC-Mitglieder sich Zugang zu fremden Datennetzen verschaffen und somit teilweise spektakuläre Informationen veröffentlichen. Der Zweck dieser Aktionen ist dabei sehr unterschiedlich – mal werden Sicherheitslücken aufgedeckt, mal werden auch politische Gegner in Bedrängnis gebracht. Hacker aus dem Umfeld des CCC legten im letzten Jahr NPD-Internetseiten lahm und veröffentlichten Profildaten von Nutzern rechter Partnerbörsen. Dabei habe es sich jedoch nicht um eine Aktion des gesamten CCC gehandelt, die Vorgänge seien „definitiv nicht gemäß unserer Ethik“, so CCC-Sprecherin Constanze Kurz. Zu dieser „Hackerethik“ gehört laut CCC-Aussage unter anderem der Grundsatz „Öffentliche Daten nützen, private Daten schützen.“ Wo private Daten anfangen, darüber läßt sich freilich mitunter streiten. Und so mußte auch Andy Müller-Maguhn vom CCC in bezug auf den Hack der NPD-Seiten gegenüber der Netzplattform „heise online“ feststellen, hier sei wohl bei einigen Teilnehmern des CCC-Kongresses „das bürgerliche Engagement durchgegangen“. Auf der Internetseite des Bündnis Zukunft Österreich (BZÖ) gaben Hacker des CCC im Dezember 2008 die Rückkehr des bei einem Autounfall getöteten Parteigründers Jörg Haider als Zombie bekannt. Eigentlich wird zwar seit einem Bundestagsbeschluß im Jahr 2007 mit Freiheitsstrafe bis zu einem Jahr oder Geldstrafe bestraft, wer „Paßwörter oder sonstige Sicherungscodes“ herstellt, die „den Zugang zu Daten ermöglichen“ (§ 202c StGB). Eine juristische Stellungnahme einer europäischen Expertengruppe (European Expert Group for IT-Security – EICAR) geht jedoch davon aus, daß es nicht zu einer Verurteilung nach diesem Paragraphen kommt, wenn Sicherheitsexperten hierbei eine „gutartige Tätigkeit“ vollbringen und diese ausführlich dokumentieren. Beim Zugriff auf die Netze von Unternehmen muß zudem das schriftliche Einverständnis der Firma vorliegen. „Chaos Computer Club“, bei diesem Namen denkt man an einen obskuren Geheimbund aus dem Untergrund, doch die wachsende Netzgemeinde ist seit 1986 ein eingetragener Verein – mit der Eintragung wollte man auf drohende Ermittlungsverfahren gegen CCC-Mitglieder reagieren. Und der Club steht jedem offen, der sich mit den Zielen des Vereins identifiziert – über 3.000 Mitglieder sind es nach Eigenangaben bereits. Weil viele auch ohne Vereinsmitgliedschaft die Arbeit des CCC unterstützen, kommt der Club auf eine Gemeinde von insgesamt über 9.000 Computerbegeisterten. Der Verein agiert nicht nur virtuell – regelmäßig führt die dezentral in regionalen Gruppen organisierte Vereinigung Kongresse durch. In der Politik gilt der Verein inzwischen keineswegs als Schmuddelkind. Ein „positiver Störenfried“ sei der CCC, findet Verteidigungsminister Thomas de Maizière (CDU) schulterklopfend, wenn auch „mit einer manchmal überschießenden Tendenz“. Doch positive Störenfriede, so de Maizière gegenüber dem Fernsehsender 3sat, brauche eine Gesellschaft nun einmal, auch wenn man nicht immer auf sie hören könne. Auch der ehemalige Bundesinnenminister Gerhart Baum (FDP) lobt das „unglaubliche Know-how“ des CCC, welches ihn „mitunter auch dem Staat überlegen“ mache. Selbst das höchste Gericht Deutschlands will nicht auf die Hilfe des CCC verzichten: Unlängst hatte der CCC für das Bundesverfassungsgericht ein Gutachten erstellt. Die 36jährige HU-Dozentin, Informatikerin und Hackerin Constanze Kurz trat als Sachverständige auf, als über die Vorratsdatenspeicherung verhandelt wurde. „Geradezu aufgesogen“ habe das Gericht, was die Experten des CCC zum Thema gesagt hätten, erinnert sich Gerhart Baum, „und die Expertise ist heute wirklich außerhalb der Regierung“. Gegründet wurde der Verein am 12. September 1981 in den Redaktionsräumen der Berliner taz – am Tisch der Kommune 1. Von Anfang an befaßte man sich nicht nur mit dem Einhacken in Netzwerke und Computersysteme, sondern auch mit Datensicherheit und -schutz. Laut Präambel der Satzung des Vereins versteht man sich als „eine galaktische Gemeinschaft von Lebewesen, unabhängig von Alter, Geschlecht und Abstammung sowie gesellschaftlicher Stellung, die sich grenzüberschreitend für Informationsfreiheit einsetzt und mit den Auswirkungen von Technologien auf die Gesellschaft sowie das einzelne Lebewesen beschäftigt und das Wissen um diese Entwicklung fördert.“ Unregelmäßig gibt der Verein die Vereinszeitschrift Datenschleuder heraus, dem „wissenschaftlichen Fachblatt für Datenreisende“. Es dauerte drei Jahre, bis der CCC vor allem dadurch berühmt wurde, daß er per Computer-Hack über 135.000 D-Mark aus einer Sparkasse ergatterte – er gab das Geld jedoch entsprechend seiner „Hacker-Ethik“ zurück. Wiederum drei Jahre später kam es zu einer ersten großen Krise des Vereins: über zwanzig Computer der Nasa wurden gehackt, Mitglieder des CCC sollen involviert gewesen sein. Infolge des Hacks erfährt die Öffentlichkeit, daß Daten aus westlichen Computersystemen erspäht und an den Osten verkauft worden seien. Der CCC kooperierte mit dem Verfassungsschutz, um die Vorwürfe aufzuklären, was in den eigenen Reihen teilweise umstritten war. Dennoch kommt es zu Hausdurchsuchungen beim CCC, doch Pressesprecher Steffen Wernéry wird nach einer vorübergehenden Untersuchungshaft wieder auf freien Fuß gesetzt. Aufsehen erregte der Club auch durch Veränderungen in der Hard- und Software von Wahlcomputern der Firma Nedap, die zeigten, wie leicht sich Wahlergebnisse durch diese Computer manipulieren ließen. Infolgedessen wurde die Verwendung der Computer, die bereits in Deutschland und den Niederlanden eingesetzt wurden, für verfassungswidrig erklärt. Es verwundert nicht, daß der CCC sich in der Netzpolitik eine liberale Linie wünscht und sich regelmäßig an der Demonstration „Freiheit statt Angst“ beteiligt, deren Teilnehmer sich von Tendenzen zu einem Überwachungsstaat bedroht fühlen. Die Zusammensetzung der politischen Lager des CCC ähnelt der ebenfalls internetaffinen Piratenpartei: Mitglieder aller etablierten Parteien finden sich dort neben parteipolitisch Neutralen, doch die Linken sind in der Mehrzahl. So kommt es, daß die Aktionen mancher CCC-Mitglieder auch eine politische Schlagseite haben. Im vergangenen Jahr wurde von CCC-Mitgliedern die Kundendatenbank der Modemarke „Thor Steinar“ veröffentlicht – doch eine CCC-Sprecherin distanzierte sich von dem Vorgehen. Auch die berüchtigten „Anonymous“-Hacker, die in den letzten Monaten die Datensysteme von Banken, Unternehmen und staatlichen Organisationen zum Einsturz brachten, werden von vielen CCC-Mitgliedern kritisch gesehen. Zwar läßt deren strikte Anonymität Zweifel über mögliche Kooperationen offen, doch verstoßen die Anonymous-Aktionen massiv gegen die vom Chaos Computer Club propagierte Hacker-ethik. Mit besonderer Vorliebe werden daher strikte innenpolitische Maßnahmen aufs Korn genommen. So publizierte der CCC vor drei Jahren den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble (CDU) zusammen mit einer Folie, die als Attrappe ausreichen soll, um die von Wolfgang Schäuble propagierten Fingerabdruck-Scanner zu täuschen. Trockener Kommentar von Schäuble dazu: „Das läßt mich kalt.“ Doch ob die Kritiker dem CCC Populismus vorwerfen oder die Anhänger seine Kompetenz loben – kalt läßt der Club immer weniger Politiker.
Hackerethik Unter dem Hinweis, daß sich die Hackerethik – „genauso wie die übrige Welt – in ständiger Weiterentwicklung und Diskussion“ befindet, stellt der Chaos Computer Club auf seiner Netzseite deren Regeln vor. Sie sollen als „Diskussionsgrundlage und Orientierung“ dienen und lauten: Der Zugang zu Computern und allem, was einem zeigen kann, wie diese Welt funktioniert, sollte unbegrenzt und vollständig sein. Alle Informationen müssen frei sein. Mißtraue Autoritäten – fördere Dezentralisierung. Beurteile einen Hacker nach dem, was er tut und nicht nach üblichen Kriterien wie Aussehen, Alter, Rasse, Geschlecht oder gesellschaftlicher Stellung. Man kann mit einem Computer Kunst und Schönheit schaffen. Computer können dein Leben zum Besseren verändern. Mülle nicht in den Daten anderer Leute. Öffentliche Daten nützen, private Daten schützen. Foto: Chaos Computer Club e.V. München (2010): Von wegen Geheimclub – Mitglieder des eingetragenen Vereins scheuen nicht die Öffentlichkeit |