CCC: Von Anarcho-Hackern zu Politberatern

Andy Müller-Maguhn über den Btx-Hack 1984, die Entwicklung des Chaos Computer Clubs und das Verhältnis zwischen Hackern und Staat

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Andy Müller-Maguhn war von 1990 bis 2003 Sprecher des Chaos Computer Clubs. Zu dem Hacker-Verband war er 1986 gestoßen, zwei Jahre nach der Gründung des CCC in der Redaktion der damals linksalternativen "tageszeitung". Für Telepolis sprach Harald Neuber mit Müller-Maguhn über den jüngst begangenen 30. Jahrestag des Btx-Hacks und die Entwicklung des CCC.

Der Btx-Hack ist nun 30 Jahre her. Vom Chaos Computer Club (CCC) wurde er unlängst wieder als seine "zweite Geburtsstunde" gefeiert. Ist das nicht etwas hochtrabend?

Andy Müller-Maguhn: Ich war ja erst etwas später mit dabei, aber da ist schon etwas dran. Der BTX-Hack hat den CCC ja zum einen medial überregional bekanntgemacht. Er hatte zum anderen einen Effekt, der offenbar für (die beiden beteiligten Hacker) Wau (Holland) und Steffen (Wernéry) der Anlass war, über einen Fachkongress nachzudenken. Über die inneren Strukturen kann ich zu diesem Zeitpunkt nicht viel sagen. Aber sicherlich hat der Btx-Hack dem Club durch das Medienecho auch neue Mitglieder gebracht.

Welche Bedeutung messen Sie dem Btx-Hack rückblickend bei?

Andy Müller-Maguhn: Die Wahrnehmung von Computern als Teil einer Herrschaftsmaschinerie - damals auch noch geprägt durch die Volkszählungsdiskussion - und die nicht gerade undogmatische Art und Weise, in der die damalige Deutsche Bundespost Telekommunikationsdienstleistungen mit amtlich ausgearbeiteten Nutzungsvorschriften angeboten hat, ist vermutlich für jüngere Menschen nur noch eingeschränkt nachvollziehbar. Wie Wau so schön zusammenfasste, wurde man damals dafür bestraft, wenn man seinen Computer mit dem Telefonnetz verbunden hat, und zwar mit bis zu fünf Jahren Gefängnis. Das war in den Augen des Gesetzgebers ein schlimmeres Vergehen als das versehentliche Zünden einer Atombombe, ein Akt der mit nur drei Jahren Gefängnis bestraft wurde.

Nun gibt es ja verschiedene Versionen über das Geschehen, die für die Bewertung nicht unerheblich sind und die sich vor allem um das Passwort der Hamburger Sparkasse (Haspa) drehen. Während die beiden Hacker Holland und Wernéry darauf bestehen, das Passwort durch einen Editierfehler aus dem Netz gefischt zu haben, behaupten Vertreter der damaligen Bundespost, das Passwort sei ausgespäht oder gar gekauft worden. Welche Version ist glaubhaft?

Andy Müller-Maguhn: Ich kenne zu dieser Frage mindestens fünf Varianten, aber welche davon die glaubhafteste ist, vermag ich auch nicht zu beantworten. Vertreter der Bundespost wie der Leiter des BTX-Projektes, Eric Danke haben den Buffer-Overflow zwar eingestanden, verweisen aber auf getrennte Datenbanken in Bezug auf die Parameter der Kennung. Ob das einer Erlangung von Parametern aus dem Arbeitsspeicher abträglich ist, müsste wohl durch ein Code-Review geklärt werden. Vertreter des CCC haben daher Herrn Danke einen solchen Code-Review angeboten, aber Herr Danke sagte bei einer Veranstaltung zum Jahrestag in Berlin, dass ihm der Source-Code des Systems nicht zur Verfügung stehe. Das wäre der Wahrheitsfindung dienlich gewesen.

Wie hat der Btx-Hack und vor allem der Verzicht auf das Geld der Haspa das Image der Hackerszene beeinflusst?

Andy Müller-Maguhn: Ich glaube, dass der BTX-Hack ein wichtiger Grundstock für ein positives Image der Hacker in Deutschland war. Er war auch Voraussetzung für die Rolle des CCC als einer Instanz, die in den Medien die Chance bekam, über Möglichkeiten und Risiken der Technik aufzuklären. Wau nannte das nicht ganz unbescheiden die "Macht der Definition" im Bereich von vernetzten Systemen, Datenunfällen und artverwandten Themen. Sicherlich kann man über den Zeitraum unterschiedlicher Meinung sein, in dem wir als CCC der gesellschaftlichen Debatte voraus waren. Aber zumindest in der Frühzeit hatten wir viel Spaß mit den sich daraus ergebenden Definitionsoptionen.

"Vertreibung aus dem Paradies"

Dennoch gab es ja immer wieder Kriminalisierungsversuche ...

Andy Müller-Maguhn: Delikte wie die "Verstöße gegen das Fernmeldeanlagengesetz", die schon durch das Anschließen eines postalisch nicht zugelassenen Modems begangen wurden, konnten wir - frei nach Wau - noch mit einem "vorausschauenden Umgang mit der Gesetzeslage" abwehren. Aber spätestens mit dem Vorwurf der Spionage für den KGB einiger Leute aus der Szene war das eindeutig vorbei. Das war nicht nur "die Vertreibung aus dem Paradies", wie Wau sagte, sondern auch Anlass für harte interne Diskussionen über die Theorie und Praxis der Hackerethik. Auch wenn ich nicht behaupten würde, dass die Aufarbeitung der Vorgänge innerhalb der Szene durchgehend optimal verlaufen ist, so sehe ich im Nachhinein doch eine gewisse Stärke des Prozesses. Allein schon dadurch, dass wir den Streit quasi offen - mitunter auf der Bühne - ausgetragen haben.

Aber in den vergangenen 30 Jahren hat auch der CCC einen langen Weg zurückgelegt. Von Anarcho-Hackern zu Politberatern, wenn man so will. Ist der CCC im System angekommen?

Andy Müller-Maguhn: Zu dieser Frage muss man wohl auch auf die persönliche Biografien und ihren Einfluss auf den wahrgenommenen Weg des CCC eingehen. Aus den gemeinsamen Erfahrungen in Hamburg aus den 80er Jahren, die vor allem Wau durch seine offene Kultur des Diskurses bei gleichzeitigem Respekt vor den Meinungen anderer geprägt hat, war es mir immer wichtig, die Pluralität der Betrachtungen zu würdigen und den offenen Diskurs als Mittel eines Meinungsfindungsprozesses zu wahren. Andere Mitglieder bzw. Sprecherinnen und Sprecher des CCC fanden das Konzept des offenen Diskurses weniger hilfreich und strebten ein durchgehend geschlossenes Auftreten an, dessen Rückkoppelung mit den internen Meinungsfindungsprozessen aber mitunter nicht festzustellen war. Das ist - vorsichtig formuliert - nach wie vor ein innerer Konflikt.

Gilt das auch für das Verhältnis zu politischen Parteien? Vor dem Btx-Hack hatten Holland und Wernéry von einer Kontaktaufnahme ja noch abgesehen.

Andy Müller-Maguhn: Aber auch in der Zeit der "Anarcho-Hacker" in den 1980er Jahren hatten einige Mitglieder CCC schon eine Studie für die Grünen über einen möglichen Computereinsatz im Bundestag geschrieben. Und auch in den frühen 1990er Jahren waren wir - als die Diskussion um die "Informationsgesellschaft" in der Politik angekommen war - zu vielen Anhörungen auf der Ebene des Bundestags und der EU eingeladen.

Allerdings waren wir uns damals der Differenz zwischen dem Handlungsrahmen von Politik und Regierung sowie der uns dort zugewiesenen Rolle auf der einen Seite und unseren eigenen Vorstellungen und Handlungsoptionen in Bezug auf die Schaffung von Strukturen und Technologien nach eigenen Wertesystem auf der anderen Seite bewusst.

Konkret: Als Funktionsträger hatte ich nicht nur die Pflicht, von etwaigen Einladungen, Fragebögen zu Tagungen oder Anhörungen der skeptischen Meute intern vorab zu berichten und gemeinsame Stellungnahmen zu erarbeiten, sondern auch davon dann zu berichten, um eine Rückkoppelung in die interne Realität sicherzustellen. Im Nachhinein betrachtet war dies, glaube ich, sehr hilfreich, sowohl für die eigene Persönlichkeitsentwicklung, als auch für die interne Meinungsbildungsprozesse. Ich bin nicht sicher, ob dieses Selbstverständnis mit stark gestiegenen Mitgliederzahlen und dem Verständnis der heutigen Sprecher noch viel zu tun hat.

Der Hamburger Informatiker und FDP-Politiker Klaus Brunnstein bezeichnete Holland und Wernéry nach dem Btx-Hack als Kriminelle. Später war er ständiger Gast beim CCC. Sagte das mehr über Brunnstein oder über den CCC aus?

Andy Müller-Maguhn: Prof. Dr. Brunnstein war natürlich nicht ganz ohne Ansprüche im Bezug auf die eigene Rolle in der öffentlichen Diskussion. Aber davon abgesehen muss man ihm schon zugestehen, dass er auch viele kritische Aspekte der IT - etwa im Rahmen der Volkszählungsdiskussion - in die Öffentlichkeit getragen hat. Wir haben uns ja gerade im Rahmen der CCC-Kongresse als Forum verstanden, um Risiken und Chancen der IT zu diskutieren. Und mit Brunnstein konnte man sich sowohl gut streiten, als auch in der Sache hier und da verständigen. Wir hatten es ja öfters mit besonders ausgeprägten Persönlichkeiten zu tun. Da fiel Brunnstein nicht weiter auf.

Spagat zwischen politischen Zielen und machtpolitischen Realitäten

War die Selbstanzeige beim Hamburger Datenschutzbeauftragten selbst nicht schon eine recht unterwürfige Geste dem Staat gegenüber?

Andy Müller-Maguhn: Eine berechtigte Frage, zu der man allerdings beide Aspekte der damaligen Situation beachten muss. Zum einen war der Akt - abgesehen vom Aspekt der Ordnungswidrigkeit wegen der Benutzung einer Fremdkennung - ja juristisch brisant. Die Sache ging immerhin mit dem Begriff des "Bankraubs" und einem immerhin sechsstelligen Betrag einher. Zum anderen erkenne ich aber auch einen gewissen Selbstschutzaspekt an - ob man das jetzt unterwürfig nennen will oder nicht.

Es gibt jedoch spätere Entscheidungen, die mir persönlich tatsächlich etwas zu devot gegenüber dem Staat waren. Etwa als Wau und Steffen in quasi geheimer Art und Weise ein Gespräch mit dem Bundesamt für Verfassungsschutz suchten. Zu diesem Zeitpunkt war klar, dass nicht nur einige Leute aus der Szene für den KGB gearbeitet hatten, sondern es in diesem Kontext auch ein Ermittlungsverfahren gegen eine immerhin dreistellige Anzahl von Verdächtigen gab. Dieses Gespräch entsprach womöglich einer realistischen Einschätzung der Kraftverhältnisse und war zur Schadensabwehr sinnvoll. Aber in anderen Fällen hat es hierzu im CCC deutlich unterschiedliche Auffassungen gegeben, die später auch zu persönlichen Zerwürfnissen geführt haben.

Muss man es also angesichts der Geheimdienstpolitik im Netz - Stichwort NSA-Skandal - nicht als historischen Fehler bewerten, den Staat als Korrektiv anzusehen?

Andy Müller-Maguhn: Bei aller Naivität und persönlichkeitsbedingtem Fehlverhalten, den ich einigen Mitgliedern der ersten CCC-Generation unterstelle, so naiv war eigentlich niemand. Es war immer klar, dass man sich mit staatlichen Stellen als Element der "Realität" zu arrangieren hatte. Unsere Arbeit richtete sich indes nicht vorwiegend an staatliche Stellen, sondern orientierte sich an der öffentlichen Diskussion. Ich will auch gar nicht behaupten, dass wir es geschafft oder angestrebt haben, eine widerspruchsfreie Vorgehensweise im Spagat zwischen politischen Zielen, technischen Entwicklungen und machtpolitischen Realitäten zu entwickeln.

Wie definiert sich der CCC denn heute politisch, zumal das Netz in der digitalen Gesellschaft alle Bereiche in einem Ausmaß prägt, der zu Zeiten von Btx kaum denkbar war?

Andy Müller-Maguhn: Ich bin ja seit ein paar Jahren kein Sprecher mehr, insofern sollten das eigentlich besser die aktuellen Sprecher beantworten. Aber mit der steigenden Bedeutung digitaler und vernetzter Systeme für alle Lebensbereiche haben die Ziele des CCC in Bezug auf Informationsfreiheit, Transparenz von Systemen und Menschenrechten in der digitalen Welt ja eher an Bedeutung gewonnen.

Der Btx-Hack sollte ja in erster Linie das Bewusstsein für Datensicherheit schaffen. Welche Bilanz ziehen Sie angesichts von Facebook, Twitter und Whats App?

Andy Müller-Maguhn: Ein gewisses Bewusstsein für Datensicherheit gibt es heute schon. Wenn es um Haftungsfragen bei Transaktionen geht, ist das sicherlich ausgeprägter als in anderen Bereichen. Der Spaß an elektronischer Kommunikation hat ja auch seine Berechtigung. Das Bewusstsein für die Drittverwendung der dabei anfallenden Daten ist allerdings noch stark ausbaufähig. Das ist in gewissem Maße auch ein Problem der Snowden-Enthüllungen, weil seine Materialien alle aus der Ebene der technischen Beschaffungssysteme stammen und in erster Linie die technischen Systeme und nicht die Vorgänge dokumentieren. Die über den technischen Beschaffern (Tasking) und ihren Systemen stehende Abteilung "Customer Relations" ist noch ziemlich unbekannt. Ich denke hier muss man ansetzen, weil erst die Offenlegung der "Kundenverhältnisse" der NSA den Wert der bislang abstrakten Daten konkret macht.