Familientreffen unter Hackern
Chaos Computer Club trifft sich zum Easterhegg in Düsseldorf
Rund 200 Hacker trafen sich über die Feiertage im Haus der Jugend in Düsseldorf-Derendorf. Dabei ging es um Technik, Spaß und gesellschaftliche Fragen.
An Ostern ist es wieder einmal an der Zeit, die Familie zu besuchen. Man fährt nach Hause zu den Eltern, lässt sich von Tante Friedas Hund das Gesicht abschlecken und bekommt von Vetter Erwin todsichere Anlagetipps. Für Hacker - jedenfalls einen Teil von ihnen - sah das Osterfest leicht anders aus: sie fuhren nach Düsseldorf, um sich mit dem Rest der "Familie" CCC zu treffen.
Der Chaos Communication Congress, der vom Chaos Computer Club (CCC) alljährlich veranstaltet wird, ist zu einer Mammutveranstaltung geworden. Letztes Mal kamen zwischen Weihnachten und Neujahr fast 2500 Besucher nach Berlin, CCC-Mitglieder sowie andere Interessierte (Unter Hackern). Das so genannte Easterhegg ist zwei Nummern kleiner und auch gemütlicher. Man kennt sich oder lernt sich während der Osterfeiertage kennen.
Technische Aspekte spielten bei den Workshops eine große Rolle - natürlich. Gleichzeitig lag ein Programmschwerpunkt bei gesellschaftlichen Fragen. So beschäftigte sich ein Workshop mit der Frage, ob man das Prinzip Open Source nicht auf die Politik übertragen ließe, um eine Offene Partei zu gründen. Der Bielefelder Netzaktivist padeluun präsentierte wieder einmal einen Workshop über den Sinn oder eher den Unsinn der öffentlichen Videoüberwachung.
Wardriving und Verantwortung
Dass vordergründig rein technische Themen auch ihren gesellschaftlichen Background haben, sah man am Workshop über Wireless LAN. Dass diese Funknetzwerke unsicher sind, ist inzwischen nicht nur unter den Hackern ein alter Hut. Die Medien berichteten zur Genüge über das Thema. Trotzdem scheint das Sicherheitsbewusstsein kaum gewachsen zu sein.
Die bisher eher spleenige Sportart "Wardriving" kann zum Massenphänomen zu werden. Dazu braucht man lediglich ein Auto und ein Notebook mit einer Funknetzwerkkarte. Dann fährt man so lange herum, bis man ein offenes Funknetzwerk gefunden hat. Dann kann man dieses Netzwerk nach Herzenslust auskundschaften. Vom Internetzugang bis zu internen Firmendaten gibt es quasi auf der Straße alles zu finden.
Der Chaos-Treff Ruhrpott hatte auf diese Weise zirka 60 offene Funknetzwerke ausgemacht. Marc Erdmann trug die Informationen zusammen und stellte eine Art Atlas der Sicherheitslücken ins Internet. Dort konnte jeder nachlesen, wo sich eine Vorbeifahrt lohnte.
Dieser Atlas führte zu einer heftigen Debatte. Fällt diese Veröffentlichung noch unter das CCC-Motto "Öffentliche Daten nutzen - private Daten schützen"? In Zeiten, in denen Funknetz-Router auch beim Elektronik-Discounter um die Ecke zu kaufen gibt, erscheint es nicht gerade fair, die Käufer den Scriptkiddies zum Fraß vorzuwerfen (The Kids are out to play).
Private oder öffentliche Informationen?
Aus Fairnessaspekten neigen die Workshop-Teilnehmer doch eher dazu, die Betreiber offener Funknetze zu benachrichtigen. Doch was, wenn die das Aufspüren der Netzwerke schon als Straftat sehen und den wohlmeinenden Hacker anzeigen? Also wäre ein Anwalt nötig. Einwand von einem Hacker: "Dann muss ich also einen Anwalt bezahlen, weil der andere sein Netz nicht sichern kann?"
Zwei Lösungsmöglichkeiten werden diskutiert: die offenen Netze den Datenschutzbeauftragten melden, oder die Betreiber der Netze präventiv anzeigen. Auf alle Fälle beschließt die Runde, ein Merkblatt über Sicherheitslücken bei Funknetzen zu entwerfen. Das könne man bei Bedarf betroffenen Firmen zur Verfügung stellen. Wenn sie dann nicht reagierten, könnte man immer noch auf eine Veröffentlichung überlegen. Uneinigkeit herrscht bei der Frage, ob man sich für die Beratung bezahlen lassen darf. Firmen schreiben oft kostenlose Hinweise in den Wind, dagegen will der CCC nicht in den Ruch der Erpressung kommen. Angewandte Hacker-Ethik ist ein schweres Geschäft.
Bemerkenswert ist, dass sich die Hacker ihre eigenen "Spielwiesen" kaputt machen wollen. Anstatt diese Schwachstellen auszunutzen geht es um die Frage, wie man die Sicherheitslücken möglichst effektiv schließen kann. Auch bemerkenswert: in der Diskussion treten kaum Verfechter der "full-disclosure"-Politik auf, die besagt, dass man solche Informationen gnadenlos offen legt, um die Betreiber unsicherer Anlagen zum Handeln zu zwingen. Zumindest eine Art Sperrfrist zwischen zwei und vier Wochen wollen die Workshop-Teilnehmer einräumen. Die Diskussion wird nach dem Easterhegg auf Mailinglisten und in kleinen Runden weitergeführt werden. Erdmann hingegen zieht sofort Konsequenzen: er zieht die Karte mit den offenen Netzen wieder zurück.
Auf die Straße
Ein anderes großes Thema des Easterheggs war die Netzzensur. Zum ersten Mal in seiner 20jährigen Geschichte will der CCC auf die Straße gehen, um für seine Ziele zu werben: gegen eine Netzzensur in Nordrhein-Westfalen. Online seien so gut wie alle Formen des Protestes ausgeschöpft.
In Düsseldorf standen dann zwei Fragen auf dem Programm: Was wurde schon getan und was kann man noch tun, um gegen die geplante Netzzensur anzugehen? Auf dem Chaos Communication Congress Ende letzten Jahres war diese Diskussion vertagt worden. Inzwischen hatten sich unterschiedliche eigenständige Initiativen gebildet. Bisher mangelte es allerdings an Koordination. Auf dem Easterhegg trafen sich Vertreter der unterschiedlichen Gruppierungen. So war der Netzaktivist Alvar Freude mit fast 5.000 Unterschriften im Gepäck angereist, die er mit seine Initiative ODEM gesammelt hat. Bettina Jodda stellte die Gruppe stop1984 vor. Zwei Vertreter von Indymedia nahmen an der Diskussion teil, und auch der Geschäftsführer eines betoffenen Internetproviders war anwesend. Die Kölner Sektion des CCC zeichnete sich verantwortlich für die Demonstrations-Organisation.
Neben dem Austausch der Standpunkte stand vor allem die Abstimmung einer gemeinsamen Strategie auf dem Programm. Den Diskutanten machte der ständige Vorwurf, sie würden Rechtsradikale unterstützen zu schaffen. Es dauere immer lange, bis man den Gesprächspartnern klar gemacht habe, dass es nicht nur um zwei bis drei gesperrte Internetseiten von Neonazis gehe. Der CCC will in Zukunft mehr darauf verweisen, dass er durch seine Jugendarbeit auch aktiv gegen Rechts arbeitet.
Neue Kreise ansprechen
Auch die Öffentlichkeitsarbeit soll durch gemeinsames Vorgehen verbessert werden. Die Unterschriftenliste von ODEM ist zwar ein beachtlicher Erfolg, allerdings muss sie sich mit der Petition messen lassen, die sich gegen die Indizierung des PC-Spiels Counterstrike wendet (Online-Petition gegen eine Indizierung). Dort haben mittlerweile über 20.000 User unterschrieben. Nun überlegen die Netzaktivisten, wie sie diese Breitenwirkung erlangen können. Soll man sich an Massenmedien wenden und wie kann man die von der Dringlichkeit des eigenen Anliegens überzeugen? Die Teilnehmer entwerfen erste Pressemitteilungen, die weiteren Schritte werden - wie üblich - über Mailingliste und Telefonate geklärt werden.
Der CCC in Düsseldorf, auch als Chaosdorf bekannt, geht aus dem Treffen gestärkt hervor. Für den Verein, der erst seit zwei Jahren besteht, war es eine große Herausforderung, das gesamte Treffen zu planen und vorzubereiten. Kontakte mit ansässigen Firmen und Institutionen wurden geknüpft, die auch in Zukunft genutzt werden sollen - zum Beispiel für Jugendarbeit. Das nächste Easterhegg wird allerdings nicht in Düsseldorf stattfinden, sondern bei einer anderen Sektion des CCC. Natürlich wieder an Ostern und natürlich wieder ohne Tante Frieda und ihren Hund.