Donnerstag, 25. April 2024

Archiv

Informationssicherheit
Sprachlos in Hamburg: 30. CCC

Informationssicherheit. - "Wir sind sprachlos." So lautete ein Satz zur Eröffnung des 30. Chaos Communication Congress in Hamburg. Die Situation sei 2013 dramatischer als sie Endzeitvisionen wie George Orwells "1984" je gemalt hätten, deshalb hat der diesjährige Kongress auch kein Motto. Frank Rieger, Sprecher des Chaos Computer Clubs, und Peter Welchering, Wissenschaftsjournalist, erklären im Gespräch mit Uli Blumenthal, vor welchen Herausforderungen die Hacker sich in diesem Jahr sehen.

Frank Rieger und Peter Welchering im Gespräch mit Uli Blumenthal | 27.12.2013
    Blumenthal: Frank Rieger, kein Motto, gerade zum Jubiläum, 30 Jahre CCC?
    Rieger: Wir haben da sehr lange darüber debattiert, ob wir ein Motto für diesen Kongress wählen, und wenn ja welches. Es gab jede Menge Vorschläge, die zum Teil relativ düster waren. Einer der Vorschläge war zum Beispiel: someone you trust is one of us. Was ich einen schönen Vorschlag fand, aber er hat natürlich einen gewissen dystopischen Unterton und auch einen sehr konfrontativen Unterton. Und am Ende haben wir uns nicht auf ein Motto geeinigt, weil es sehr unterschiedliche Ansichten darüber gab. Worüber wir aber Einigkeit erzielt haben, dass die Community nach vorne schauen soll, was können wir jetzt tun, was sind die möglichen Ideen - technische politische oder juristische Ideen - die wir gegen die von Snowden enthüllten Überwachungssysteme ins Feld führen können.
    Blumenthal: Bevor wir nachher noch gemeinsam miteinander in die Zukunft schauen, wie Sie es beschrieben haben. Wie feiert man 30 Jahre Jahrestreffen von Hackern? Wie muss man sich das vorstellen? Keine Gala, es gibt keinen großen Empfang, es gibt Vorfahrt von Limousinen und Politiker, die Grußbotschaft schicken können. Können Hacker nicht feiern, oder wollen sie nicht?
    Rieger: Oh, wir können sehr wohl feiern, ich weiß nicht, ob Sie schon unten in der Lounge waren, die wir doch sehr exzessiv dekoriert haben. Es gibt außerdem jede Menge Projekte, wo wir es doch einmal sehr ordentlich krachen lassen. Zum Beispiel das Projekt Seidenstraße, wo wir im gesamten Haus eine Rohrpost aus Dränagerohren verlegt haben und betreiben und das sind halt die kleinen technischen Wahnsinnsprojekte, die wir uns dann gönnen als Jubiläumsgeschenke. Wenn man sich so umguckt, dann sieht man schon eine Menge Leute, die doch in so einer relativ festlichen Stimmung sind und sehr interessante Sachen, die sie schon übers Jahr entwickelt haben, jetzt hier zum Finale bringen.
    Blumenthal: Wenn wir die Zeitraffermaschine anwerfen, welches sind aus Ihrer Sicht in 30 Jahren Hackertreffen deutschlandweit – zuvor auch einmal in Berlin, jetzt in Hamburg – was sind die großen Ereignisse, die man wirklich feiern kann und auf die man auch stolz ist?
    Rieger: Na, ich denke, das Wesentliche ist, dass wir immer noch da sind. Das finde ich durchaus bemerkenswert, weil eine Community, die so divers und so verschiedene Ideen hat und sich eigentlich nur vom relativ diffusen Lebensstil und sonstigen Ansichten zusammengehalten fühlt, dass die es immer noch schafft, eine solche Veranstaltung auf die Beine zu stellen, die komplett von Freiwilligen organisiert ist, ist für mich das erstaunlichste daran überhaupt. Trotz aller Streitereien, die wir so über die Jahre mal haben, wir haben ja den Namen Chaos Computer Club nicht ohne Grund, finden wir uns dann doch immer wieder, weil wir auf diesen Veranstaltungen alle an einem Strang ziehen, zusammen und kriegen das gewuppt, und das finde ich mit die bemerkenswerteste Geschichte ran. Wenn wir zurückkommen können auf die Anfänge im Eidelstedter Bürgerhaus: Wir hätten das gesamte Eidelstedter Bürgerhaus mehrere Male in den kleinsten Saal bekommen, den wir jetzt hier bespielen. Das heißt, die Community ist dramatisch gewachsen, über 8000 Teilnehmer haben wir hier, im Eidelstedter Bürgerhaus hatten wir 1980 400 und es blieb auch über viele Jahre relativ gleich, da waren wir mal 600 Teilnehmer oder so. Und dann erst vor ein paar Jahren, als die Themen, die wir bearbeiten, anfingen in die Mitte der Gesellschaft zu rücken und auch wichtiger zu werden für normale Menschen, Menschen die einfach nur politisch interessiert sind oder auch technisch interessiert sind, erst dann fing der Kongress an zu einer dramatischen Größe zu wachsen.
    Blumenthal: Mit am Bistrotisch in unserem DLF Zentrum im Hamburger Konferenzzentrum steht mein Kollege und Fachjournalisten Peter Welchering. Peter, beim ersten Hackertreffen im Eidelstedter Bürgerhaus in Hamburg waren Sie dabei. Was ist von dieser leichten Untergrundstimmung eigentlich geblieben, die Sie damals empfunden und mit der Sie konfrontiert worden sind, wenn sie heute auf das 30. Jahrestreffen kommen?
    Welchering: Also es ist eindeutig nicht mehr so konspirativ, aber die Hacker verstehen sich immer noch als politische Bewegung, wie Wau Holland das im Eidelstedter Bürgerhaus auch immer sehr deutlich adressiert hat. Und die Konsequenz daraus ist: Es gibt mehr öffentliche Aktionen als vor 30 Jahren, es gibt auch mehr Politikberatung. Daran hat vor 30 Jahren sicherlich niemand gedacht. Da herrschte ein viel klareres Feindbild vor. Also insofern weniger Untergrund, und das wirkt sich eben auch auf den Kongress aus. Denn die digitalen, politischen Themen, die wir 2013 hatten, die finden sich eben dann auch in Veranstaltungen wieder. Das heißt zum Beispiel ein Vortrag über den Prozess gegen Chelsea Manning. Damit ist die Wikileaks-Diskussion im Kongresszentrum durchaus präsent. Oder aber die NSA- und Geheimdienstaffäre. Oder es gab einen Vortrag: Der tiefe Staat. Es geht beispielsweise im Urheberrecht um das Recht auf Remix. Und in einem ganz seltsamen Kontrast zu all diesen sehr politischen Themen steht dazu dann, dass die offiziellen Netz Politik in diesem Jahr so gut wie nicht vertreten ist. Kein einziger netzpolitischer Sprecher der im Bundestag vertretenen Parteien ist hier, die glänzen alle durch Abwesenheit. Und die neue Datenschutzbeauftragte meinte auch: Nein, nach Hamburg wollen sie doch lieber nicht kommen.
    Blumenthal: Vor 30 Jahren wurde über Bildschirmtext, über Akustikkoppler, über Telnet für den Commodore 64 diskutiert. Was sind die Themen, die technischen Themen diesem Jahr?
    Welchering: Die leiten sich sehr stark eben von genau diesen politischen Diskussionen her. Und das war eben die Geheimdienstaffäre, also Überwachungstechnik steht im Mittelpunkt, Angriffstechnik natürlich auch, denn überwachen kann nur, wer Systeme auch angreift. Und deshalb gibt es so herausragende Themen wie beispielsweise: Neue Angriffstechniken, neue Seitenkanalattacken etwa, um geheime Schlüssel-und Zugangsdaten herauszubekommen. Also Attacken, die darüber laufen, dass man etwa einfach die Geräusche, die ein Prozessor macht beim Berechnen von Ver- oder Entschlüsseln tatsächlich so lang filtert, bis man den Schlüssel dann herausbekommt. Oder es geht um Kamera-Software, mit der von der Speicherkarte aus Manipulationen im Bilder vorgenommen werden können. Natürlich geht es nach wie vor, das ist ein Klassiker, um Angriffe auf mobile Netze. Es geht um Angriffe auf das smarte Heim, und dazu gehört dann eben nicht nur die Spionage über den smarten Fernseher, der zum Überwachungsinstrument werden kann, etwa indem dann die Kamera oder die Mikrofone eingeschaltet werden, nein es geht auch um den intelligenten Stromzähler. Und der kann dann dann auch mal tatsächlich die Stromversorgung lahm legen. Es geht also um Angriffsmethoden im digitalen Krieg. Das ist ein weiteres Thema, aber das war ja auch immer ein Klassiker auf dem Chaos Communication Congress. Und so ein weiterer Klassiker ist Netzneutralität, auch in diesem Jahr nach wie vor sehr intensiv, auch übrigens sehr kontrovers diskutiert.
    Blumenthal: Seit Sommer wird ja auch intensiv diskutiert, was man an Aktivität dieser ganzen Spionagevorwürfen und Prozessen beim Themen entgegensetzen kann. Welche Rolle spielt dieses ganze Prozedere auf dem Kongress?
    Welchering: Das ist sehr präsent, und Verschlüsselung bleibt da die Abwehrstrategie Nummer eins, die nicht nur diskutiert wird. Dazu wird natürlich auch aufgerufen, aber Verschlüsselung allein reicht nicht, denn die Angriffsmethoden, die hier diskutiert werden, die zeigen uns auch: Entschlüsselung ist immer machbar und das Ausspähen ist immer machbar, es ist alles nur eine Frage des Aufwandes und der Rechenzeit. Und dagegen helfen beispielsweise dann neue mathematische Modelle, über die auch diskutiert wird, die aber etwa dann auch von der Chipkartenindustrie nicht umgesetzt werden. Und die Konsequenz besteht darin, dass man einfach neben starken technischen Schutzmaßnahmen auch politische Lösungen herbeiführen muss.
    Blumenthal: Wenn man in den politischen Diskussionsforen unterwegs ist im Haus, sieht und hört man auch, dass das Thema ethische Fragen der Computertechnik, des Hackens und der Verschlüsselung und so weiter eine Rolle spielt. Ist das eine neue Qualität, dass man auch auf diesen Zweig der Technik sozusagen und der ethischen Implikationen abhebt?
    Welchering: Ich denke, das ist wieder eine Rückbesinnung, die wir durchaus haben. Denn die Hacker-Ethik, die ist durchaus auch vor 30 Jahren diskutiert worden, aber sie ist dann eine Zeit lang so ein bisschen nur im Untergrund sozusagen gewesen. Und heute Morgen im Foyer nach der Eröffnung, da wurde beispielsweise darüber diskutiert, was kann denn etwa so der kategorische Imperativ von Kant für die Hacker-Ethik leisten. Die Diskussion hatte ich so nicht erwartet, aber die war spannend, und es war gut sie zu haben.
    Blumenthal: Frank Rieger, ganz kurz, wen oder was würden Sie gerne hacken?
    Rieger: Ich glaube, ich würde mein Telefon gerne besser verstehen. Das ist so eines meiner Ziele für die nächsten Jahre, tatsächlich wieder Telefone zu haben, denen man vollständig vertrauen kann.
    Blumenthal: Dann sind wir zwei. Sicherheit und Vertrauen! Wir haben vorhin gesagt, wir wollen ein bisschen in die Zukunft auch zusammen schauen. Aus meiner Sicht die beiden zentralen Begriffe sind Sicherheit und Vertrauen. Wie kann man die wiederherstellen angesichts all der Dinge, die wir in den letzten Monaten gehört haben. Sind das technische Lösungen, oder brauchen wir politische und juristische Lösungen?
    Rieger: Ich denke, wir brauchen alles, wir brauchen technische Lösungen, gegen Leute Widerstand zu leisten, die sich nicht an politische oder juristische Schranken halten. Dazu gehören halt die Geheimdienste. Und wir brauchen da Mittel und Wege, um vertrauenswürdige Software zu schreiben, und zu auditieren. Das heißt, Open Source alleine reicht nicht, jemand muss diesen Source Code auch lesen und reingucken, dass da keine Probleme, keine Hintertüren drinnen sind. Das, denke ich, ist einmal eine ganz wesentliche Grundlage, und dazu braucht es auch politische Entscheidungen: nämlich zu sagen: wir brauchen größere Mengen Geld dafür, um zum Beispiel eine europäische Open Source Software-Infrastruktur zu entwickeln, die in der Lage ist, ein vertrauenswürdige Basis für Technologien zu bilden, für alles, über das Betreiben von Telefonen über Router, über Netze, über Cloud Services und so weiter und sofort bereitzustellen. Und das ist sicherlich ein 10- oder 15-Jahre-Projekt, aber wenn man nie anfängt wird man nie zum Ziel kommen.
    Blumenthal: Lässt sich denn Freiheit oder Demokratie, Freiheit im Internet eigentlich verschlüsseln, also technisch lösen?
    Rieger: Gibt eine Menge technischer Lösungen, die man wählen kann, und wo man halt Möglichkeiten finden kann, gegen Angriffe relativ gut gewappnet zu sein, also es zumindest hinreichend teuer und schwierig zu machen, dass sie nicht massenhaft stattfinden können. Und wenn die flankiert werden mit politischen Maßnahmen, also indem man aktiv gegen Geheimdienst vorgeht, insbesondere deren Finanzierungsgrundlage angeht und drastisch die Budgets zusammenstreicht, und wenn man dahin geht und sagt: OK, auch abhören durch ausländische Geheimdienste wird von deutschen Strafverfolgungsbehörden verfolgt und angegangen, wenn man nicht dauernd kuscht vor diplomatischen Rücksichten, dann kann man sicherlich etwas tun, man muss tatsächlich auch politisch wollen.
    Blumenthal: Vor dem Kongresszentrum steht ein Raumschiff. Gilt das nur ein bisschen symbolisch auch für das Raumschiff, auf dem man jetzt sich drei Tage lang bewegt und fortbewegt? Die Frage anders formuliert: wie wollen Sie die breite Öffentlichkeit eigentlich weiter einbeziehen, sie sollen sie die sensibilisieren, auch für diese Themen Internet, Internetsicherheit, Vertrauen. Denn ein großes Thema in der Gesellschaft ist es ja bislang nicht geworden.
    Rieger: Es ist schon ein großes Thema. Die Frage ist nur, gerade was so NSA-Geschichten angeht, was ist die persönliche Betroffenheit des einzelnen. Das was wir gesehen haben bei Frau Merkel, die wurde auch erst wach als klar wurde, dass ihr persönliches Telefon abgehört wurde, und ich denke, es wird vielen Leuten genauso gehen, und was wir tun mit diesem Kongress ist eben auch uns an die Öffentlichkeit wenden, zum Beispiel durch Sie und durch Vorträge, die ins Netz gestreamt werden, durch Veröffentlichungen aller Art, durch Veranstaltungen in den einzelnen Hackerspaces und Treffen, die wir haben. Also, sagen wir mal, um die Öffentlichkeit zu bilden, darin sehen wir einen wesentlichen Teil unserer Aufgabe und das nehmen wir auch wahr.