Chaos Computer Club

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von BTX-Hack)
Wechseln zu: Navigation, Suche
Dieser Artikel behandelt hauptsächlich den deutschen Verein, aber auch diejenigen anderer europäischer Länder wie Österreich und der Schweiz. Für den Schweizer Verein siehe Chaos Computer Club Schweiz. Für die regionale Niederlassung des deutschen Chaos Computer Clubs in Zürich, siehe Chaos Computer Club Zürich.
Chaos Computer Club
(CCC)
Logo
Der Chaosknoten
Zweck: Der Club fördert und unterstützt Vorhaben der Bildung und Volksbildung in Hinsicht neuer technischer Entwicklungen, sowie Kunst und Kultur im Sinne der Präambel oder führt diese durch.
Vorsitz: Michael Hirdes[1]
Gründungsdatum: 12. September 1981[2][3]
Sitz: Hamburg
Website: ccc.de

Der Chaos Computer Club (CCC) ist ein deutscher Verein, in dem sich Hacker zusammengeschlossen haben. Die Informationsgesellschaft – so der CCC – erfordere „ein neues Menschenrecht auf weltweite, ungehinderte Kommunikation“, weshalb der Club sich „grenzüberschreitend für Informationsfreiheit einsetzt und mit den Auswirkungen von Technologien auf die Gesellschaft sowie das einzelne Lebewesen beschäftigt“.[4]

Die Mitgliedschaft steht jedem offen, der sich mit diesen Zielen identifizieren kann. Der CCC ist ein eingetragener Verein nach deutschem Recht mit Sitz in Hamburg und hat nach eigenen Angaben über 4.500 zahlende Mitglieder.[3][5] [6] Er wurde gegründet, um Hackern eine Plattform zu geben und über Aktivitäten berichten zu können. Die Mitarbeit im CCC ist nicht an eine Mitgliedschaft gebunden.

Struktur und Veranstaltungen[Bearbeiten]

Zelt auf dem Chaos Communication Camp mit Pesthörnchen-Flagge

Der CCC e. V. sieht sich als „galaktische Gemeinschaft von Lebewesen[7] und ist dezentral in regionalen Gruppen organisiert. Kleinere Gruppen heißen Chaostreffs, während aktivere und größere sich Erfa-Kreise (Erfahrungsaustauschkreise) nennen.

Mitglieder und Interessierte treffen sich seit 1984 einmal jährlich zum Chaos Communication Congress. Außerdem fand im Sommer 1999 und 2003 das Chaos Communication Camp auf dem Paulshof nahe der Kleinstadt Altlandsberg auf dem Land statt. Dem 4-Jahres-Takt folgend, findet es seit 2007 auf dem Gelände des Luftfahrtmuseums Finowfurt statt. Der internationale Charakter des Camps hat sich inzwischen auf den Kongress übertragen, so dass dieser seinem Untertitel „Die europäische Hacker-Party“ nachkommt und Englisch als Konferenzsprache dominiert. Neben den vielen Vorträgen über technische und gesellschaftspolitische Themen gibt es auch Workshops, zum Beispiel über das Lockpicking. Zu Ostern findet regelmäßig in kleinerem Rahmen der workshoporientierte Easterhegg statt. Darüber hinaus gibt es über das Jahr verteilt seit Anfang des Jahrzehnts viele kleine Veranstaltungen mit bis zu 200 Personen, die von regionalen Gruppen organisiert werden und teils ein offenes Zusammenkommen der Gemeinschaft sind, teils Vorträge zu einem bestimmten Thema bieten.

Der traditionelle CCCeBIT-Award wurde bis 2007 jedes Jahr zur Computermesse CeBIT in Hannover verliehen.

Die überwachungskritischen Demonstrationen Freiheit statt Angst werden vom Chaos Computer Club unterstützt und teilweise mit eigenen Mobilen begleitet.

Publikationen, Radio, Podcasts[Bearbeiten]

Der CCC gibt die Zeitschrift Die Datenschleuder, das wissenschaftliche Fachblatt für Datenreisende, heraus. Zusätzlich ist in den 1980er Jahren in zwei Ausgaben die Hackerbibel erschienen, ein umfangreiches Kompendium und Sammelsurium mit zahlreichen Dokumenten der Hackerszene. Von 1989 bis 1992 gab der Verein mit der Chalisti eines der ersten deutschsprachigen elektronischen Magazine heraus. Die Hackerbibeln und alle Ausgaben der Datenschleuder bis zum Jahr 2000 sind digitalisiert und auf der Chaos-CD erhältlich. Außerdem wird seit dem 21. Chaos Communication Congress (2004) ein Tagungsband verfasst und veröffentlicht.

Des Weiteren wird auf dem Radiosender Fritz aus Potsdam seit 1995 das Chaosradio ausgestrahlt, und zwar in der Regel am letzten Donnerstag im Monat im Rahmen der Sendung „Blue Moon“.[8] Weitere Radiosendungen des CCC sind C-RaDaR aus Darmstadt, /dev/radio aus Ulm, Radio Chaotica aus Karlsruhe, Freibyte aus Freiburg im Breisgau, Fnordfunk aus Mainz, Pentaradio aus Dresden, Nerds on Air aus Wien und Hackerfunk aus Zürich. Im Chaosradio Podcast Network werden zahlreiche Podcasts des CCC angeboten.

Dem Trend der Zeit folgend nutzt der CCC als Medium zur Informationsverbreitung auch Twitter und ein Blog.

Organisationsform[Bearbeiten]

Der Chaos Computer Club hat 1999 zur Durchführung des Chaos Communication Camps die Chaos Computer Club Veranstaltungs GmbH gegründet, deren Geschäftsführer bis 2006 Tim Pritlove war.[9] Diese richtet seitdem die Großveranstaltungen des CCC aus. Eine ehrenamtliche Sprecherin des Vereins ist Constanze Kurz.[10]

2003 kam die Wau Holland Stiftung als gemeinnützige Organisation hinzu, die seitdem Veranstaltungen und Projekte des CCC trägt.

Als eine Art „regionaler Niederlassungen“ gibt es so genannte Erfa-Kreise (Erfahrungsaustausch-Kreis) und Chaostreffs. Die Erfa-Kreise sind fest in der Satzung verankert und bilden in der Regel lokale Vereine mit Clubräumen, während die Chaostreffs lose Zusammenkünfte von Mitgliedern und Interessierten sind. Erfa-Kreise gibt es in den Städten Aachen, Berlin, Bremen, Darmstadt, Dresden, Düsseldorf, Erlangen/Nürnberg/Fürth, Essen, Frankfurt, Göttingen, Hamburg, Hannover, Karlsruhe, Kassel, Köln ("C4"),[11] Mannheim, Mainz, München, Paderborn, [12] Trier, Ulm,[13] sowie im deutschsprachigen Raum, z. B. Zürich (CCCZH)[14] und Wien.[15] Letztere haben ihren Standort im Metalab.

Häufig arbeitet der CCC auch mit anderen Organisationen zusammen, die sich gegen Zensur, für Informationsfreiheit oder den Datenschutz einsetzen, wie dem FITUG und digitalcourage (vormals FoeBuD). Außerdem ist er Mitunterzeichner der gemeinsamen Erklärung des AK Vorrat zum Gesetzesentwurf über die Vorratsdatenspeicherung.

Der Ortsverband D23 des DARC, auch Chaoswelle genannt, ist eine dem CCC nahestehende Gemeinschaft von Funkamateuren.[16]

Chaos Computer Club Frankreich[Bearbeiten]

Der Chaos Computer Club France (CCCF) bestand von 1989 bis 1993. Er wurde von Jean-Bernard Condat unter Regie von Jean-Luc Delacour, einem Geheimagenten des französischen Nachrichtendienstes Direction de la surveillance du territoire, gegründet und geführt. Das primäre Ziel war, die französische Hackercommunity zu überwachen und Informationen über sie zu sammeln.[17]

Der CCCF gab von 4. Januar 1993 bis 5. August 1993 ein digitales Magazin namens Chaos Digest (ChaosD) mit insgesamt 73 Ausgaben heraus (ISSN 1244-4901).

Geschichte[Bearbeiten]

Gründung[Bearbeiten]

Gegründet wurde der CCC am 12. September 1981 in Berlin (West) am Tisch der Kommune I in den Redaktionsräumen der taz.[2][3] Jedoch entwickelte sich der Club in den folgenden Jahren hauptsächlich in Hamburg, da sich die Gründungsmitglieder Wau Holland und Klaus Schleisiek alias Tom Twiddlebit dort aufhielten.

Anfang 1984 wurde die erste Ausgabe der Vereinszeitschrift Die Datenschleuder veröffentlicht. Mitte 1984 wurde ein selbst gebautes, von der Bundespost nicht zugelassenes Modem entwickelt, dessen Bauanleitung 1985 in der Hackerbibel abgedruckt wurde.

Btx-Hack[Bearbeiten]

Das für Btx verwendete Modem mit fester Anschlusskennung

Öffentliche Bekanntheit erlangte der CCC am 19. November 1984 mit einer Aktion, die „Btx-Hack“ oder „Haspa-Hack“ genannt wurde.[18] Durch einen Datenüberlauf im Btx-System, das von der Bundespost als sicher bezeichnet worden war, bekam ein Teilnehmer Teile des Hauptspeicherinhalts des betreffenden Serie-1-Zugangsrechners auf sein Endgerät ausgegeben. Bei einer Analyse des Dumps stellte sich heraus, dass sich darin die Zugangskennung incl. des Passworts im Klartext eines Accounts der Hamburger Sparkasse (Haspa) befand. Daraufhin loggte sich ein Mitglied des CCC als dieser Benutzer der Haspa ein und rief wiederholt eine kostenpflichtige Seite des CCC ab. Dadurch wurden in einer Nacht knapp 135.000 DM der Hamburger Sparkasse (Haspa) zugunsten des Kontos des Vereins fällig, was nach der Aufdeckung zurückgezahlt wurde.

Voraus ging eine Demonstration einer vergleichbaren Sicherheitslücke durch Wau Holland bei der 8. DAFTA, doch wurde das Problem bei der Post nicht behoben. Nach dem Hack erklärte Haspa-Vorstand Benno Schölermann, die Versicherung der Post, dass Btx sicher sei, sei falsch gewesen, und dass man vor der Tüchtigkeit der Leute vom CCC hohe Achtung habe.

Der CCC wurde in den kommenden Jahren bei der Schaffung des Datenschutzgesetzes in der Bundesrepublik Deutschland immer wieder konsultiert. Auch wurden Gutachten auf höchster politischer Ebene ausgestellt.

Nach dem Btx-Hack wurde der Ruf nach einer Veranstaltung immer lauter, auf der man sich den bekannten und noch kommenden Hacks widmen könne. So wurde kurzerhand Ende Dezember 1984 im Eidelstedter Bürgerhaus in Hamburg-Eidelstedt der erste Chaos Communication Congress veranstaltet.

Klage der Firma Vorwerk[Bearbeiten]

Schon 1985 wurde der Club in eine Angelegenheit verwickelt, in der es um Informationsfreiheit ging – eines der späteren Schwerpunktthemen des CCC. Unter Berufung auf die Informationsfreiheit sammelten sich auf den BTX-Seiten des Clubs diverse Texte zu kontroversen Themen an.

So ließ sich auch ein Auszug aus der Dissertation „Penisverletzungen bei Masturbation mit Staubsaugern[19] von Michael Alschibaja Theimuras aus dem Jahr 1978 aufrufen. Da insbesondere Staubsauger des Typs Kobold der Firma Vorwerk zu Verletzungen führten, fürchtete der Traditionsbetrieb negative Schlagzeilen und sah sich daher durch den CCC geschädigt. Er verklagte den Club auf 500.000 DM Schadensersatz wegen Rufschädigung und verlangte von der Bundespost als Betreiber des BTX-Systems eine Sperrung der Seite. Erst nachdem der Doktorvater der Dissertation und ein Betroffener nachgewiesen werden konnten, zog die Firma die Klage zurück.

Eingetragener Verein[Bearbeiten]

Am 14. April 1986 wurde der Chaos Computer Club e. V. gegründet und in das Vereinsregister beim Amtsgericht Hamburg unter der Nummer 10940 eingetragen.[20] Eine Gemeinnützigkeit wurde jedoch vom Finanzamt Hamburg nicht anerkannt. Ein Artikel in der Datenschleuder 60 bringt die Motivation zur Vereinsgründung auf den Punkt: „Die damals in Aussicht stehenden Ermittlungsverfahren (wegen NASA/Span-Hack etc.) sollten klar kanalisiert werden, um eine weitergehende Kriminalisierung der Hackerszene (§ 129a) zu verhindern und vor allem die Ermittlungsverfahren an (anwaltlich) gerüstete Stellen (Vorstand) zu lenken. Das hat auch soweit ganz gut funktioniert.“[21]

Der Verein ist das finanzielle Rückgrat der Datenschleuder und für Projekte zur Erforschung von neuen Technologien. Außerdem sind seine Sprecher als Sprachrohr der Hacker-Szene aktiv.

NASA-Hack[Bearbeiten]

An das von der NASA und ESA betriebene SPANet (Space Physics Analysis Network) waren weltweit etliche Großrechner insbesondere der Firma Digital angeschlossen. Aufgrund einer Sicherheitslücke im Betriebssystem VMS, die 1986 in den USA behoben wurde, aber erst Mitte 1987 in Europa, gelang es norddeutschen Hackern, Zugriff auf die Systeme und etliche Rechner in diesem Netzwerk zu erhalten. Hierzu zählten Maschinen der NASA, der ESA, Rechner der französischen Atomenergiekommission (Commissariat à l’énergie atomique), Universitäten und Forschungseinrichtungen. Nachweislich konnte jedoch nur Schaden auf Rechnern des „Hacker-Fahrschule“ getauften CERN entdeckt werden, von wo aus weitere Netze erreicht werden konnten.

Die norddeutschen Hacker wandten sich, als ihnen die Situation zu „heiß” wurde, an den CCC. Dieser wiederum kontaktierte im August 1987 das Bundesamt für Verfassungsschutz, das eine vom Club zusammengestellte Liste aller „besuchten“ Vaxen an die US-amerikanischen Kollegen beim CIA weitergab.[22] Als Folge gab es im September 1987 aufgrund von Strafanzeigen vom CERN in der Schweiz und von Philips Frankreich etliche Hausdurchsuchungen durch das BKA in Zusammenarbeit mit der französischen Staatsanwaltschaft. Es wurde der Vorwurf erhoben, dass die Rechner des Rüstungsunternehmens Thomson, heute zu Thales gehörend, in Grenoble geknackt, die Datenbestände der Zementfabrik Lafarge gelöscht und bei Philips möglicherweise Konstruktionspläne für einen Chip ausspioniert wurden.

Als glücklich mag sich erwiesen haben, dass CCC-Pressesprecher Steffen Wernéry während der Hausdurchsuchung ein in der Nähe befindliches TV-Team des Senders Sat.1 traf. Damit wurde die Hausdurchsuchung Teil der Live-Berichterstattung in den Abendnachrichten des Senders.

Am 14. März 1988 reiste Wernéry zur SECURICOM 88, dem 6. Internationalen Kongress über Datenschutz und Datensicherheit, nach Paris. Bei der Ankunft am Flughafen wurde er auf Grund einer Strafanzeige von Philips Frankreich verhaftet und zum Verhör festgehalten. Am 20. Mai 1988 wurde er aus der Haft entlassen und konnte nach Deutschland zurückkehren.

KGB-Hack[Bearbeiten]

Aus dem NASA-Hack entstand der KGB-Hack, oder vielmehr haben beide parallel stattgefunden und es waren auch zu einem kleinen Teil dieselben Personen beteiligt. Zusammengefasst wurden erspähte Daten aus westlichen Computern in den Osten verkauft. Der Hauptbeteiligte Karl Koch wurde nach mehreren Therapien zur Erholung von seiner Drogensucht und nach Aussagen gegenüber dem Verfassungsschutz im Juni 1989 verbrannt aufgefunden.

Infolge des KGB-Hacks und der Ermittlungsarbeiten durch den Verfassungsschutz wurde besonders im Hamburger Club das Misstrauen unter den eigenen Mitgliedern immer größer. Die nächsten Jahre waren davon geprägt, dass kaum noch große Aktionen angegangen wurden. Dessen ungeachtet wurde weiterhin regelmäßig der jährliche Chaos Communication Congress ausgerichtet, auch Die Datenschleuder erschien meist viermal im Jahr, und auf der CeBIT traf man sich jährlich am Chaosdienstag zur „Belagerung” der Post, später dann der Telekom.

Wiedervereinigung unter Hackern[Bearbeiten]

Die politische Wende in Deutschland nach dem Mauerfall nutzte der CCC, um Verbindungen in die damalige DDR zu knüpfen. Zwar hatte der Osten in den späten 80er Jahren stark in der Computertechnik aufgeholt (was hauptsächlich auf Nachbauten von Westcomputern zurückzuführen war), jedoch waren der Zugang und die Beschaffung von West-Technik durch die CoCom-Liste untersagt geblieben oder unerschwinglich teuer.

Schon im Februar 1990 wurde eine „Hacker-Wiedervereinigung“ unter dem Namen KoKon („Kommunikationskongress”; die Anlehnung an CoCom war durchaus beabsichtigt) im Haus der jungen Talente im Berliner Osten ausgerichtet. Die zweitägige Veranstaltung wurde vom Computer Club im HdjT zusammen mit dem Chaos Computer Club organisiert. Infolgedessen wurde ein neuer CCC Berlin gegründet, der sich in den Wirren der Wiedervereinigung einen Clubraum in Berlin-Mitte, zwischen Friedrichstraße und Reichstag gelegen, ergattern konnte. Außerdem wurde beim Aufbau eines ersten Datenkommunikationsnetzes in der DDR mitgewirkt.

Dezentralisierung des Clubs[Bearbeiten]

Aufgrund diverser Meinungsverschiedenheiten, insbesondere mit dem Stammclub in Hamburg, entwickelten sich Anfang der 90er Jahre immer mehr regionale Gruppen des CCC, die jedoch oft nicht zur Zusammenarbeit mit Hamburg zu bringen waren. Neben der schon angesprochenen Neugründung in Berlin gab es einen CCC in Oldenburg, in Lübeck (der zeitweilig die Herausgabe der Datenschleuder koordinierte), und eine Gruppe in Ulm. In Bielefeld entstand bereits 1987 auf Initiative der Künstler Rena Tangens und padeluun der dem CCC nahestehende, aber auf andere Schwerpunkte ausgerichtete Verein FoeBuD, der heute die BigBrotherAwards ausrichtet und in Bereichen des Datenschutzes und der Überwachung mit dem CCC zusammenarbeitet.

Dazu kommt eine ganze Reihe an kleinen Clubs, die an Orten entstanden, in die es ehemalige Mitglieder der großen Clubs verschlug. Dazu zählen die Gruppen in Köln oder Heidelberg.

Als problematisch wurde die Dezentralisierung nie empfunden, da in der Hackerethik die Förderung der Dezentralität als wichtiges Ziel betont wird. Selbst die 1986 verabschiedete Satzung des CCC e. V. sah die Gründung von eigenständigen Erfahrungsaustausch-Kreisen (Erfa-Kreisen) vor. Lediglich heute noch vorkommende „Rivalitätskämpfe“, wie zwischen Hamburg und Berlin, beeinflussten die Produktivität und führten dazu, dass manche Mitstreiter dem CCC vollends den Rücken kehrten.

Trittbrettfahrer[Bearbeiten]

Zur Zeit des beginnenden Internetbooms war das Geschäft mit technisch schlecht beratenen Personen besonders gut. Auf diesen Zug sprangen Personen wie Sönke Ungerbühler auf.[23] Als vorgebliches Mitglied des CCC behauptete er gegenüber Vorstandsmitgliedern von Banken und Wirtschaftsunternehmen, dass er durch Hacking auf brisante Informationen gestoßen sei, die für die Presse ein gefundenes Fressen seien. Gegen Zahlung von mehreren Tausend DM würde er jedoch schweigen und das aufgedeckte Material übergeben. Die Treffen wurden meistens in London, Cambridge oder Brüssel vereinbart, wo Ungerbühler dann einen Satz leere Disketten überreichte. Aus Angst vor Rufschädigung wurden diese Betrugsfälle eher nicht zur Anzeige gebracht. So trieb Ungerbühler lange Zeit im Namen des CCC sein Unwesen, ohne dass der Verein davon wusste. Aus der ersten Haft, die durch einen vorsichtigen Journalisten eingeleitet wurde, konnte Ungerbühler nach London fliehen. Dort kam es zu weiteren Treffen, jedoch konnte ihn ein Sportartikelhersteller zur Übergabe in Deutschland überreden, wo er von der Polizei überwältigt werden konnte. Nach seiner Festnahme berichtete Ungerbühler, dass ihm das Schweigegeld von den verunsicherten Führungskräften teilweise geradezu aufgedrängt worden sei. Außerdem habe Ungerbühler laut eigener Aussage keine Ahnung von Computern.

Häufig im CCC-Umfeld anzutreffen war in dieser Zeit Kim Schmitz alias Kimble, der sich als Sicherheitsberater ausgab. Er beteiligte sich an der Newsgroup de.org.ccc im Usenet und wurde somit oft mit dem CCC in Verbindung gebracht. Nach seiner Verurteilung wegen Betrugsdelikten erhielt er ein bis heute andauerndes Hausverbot zu CCC-Veranstaltungen.

GSM-Hack[Bearbeiten]

Der von Tron entwickelte SIM-Kartenleser

Ende 1997 wurde der Algorithmus COMP128 bekannt, der für die Verschlüsselung des so genannten Identifikations-Code auf GSM-Karten – in Deutschland nur von Mannesmann Mobilfunk – verwendet wurde. Dadurch wurde es technisch möglich, eine GSM-Karte zu klonen, was der CCC im Frühjahr 1998 bewies.

Mit geklonten Karten lassen sich nicht nur Gespräche auf Kosten des ursprünglichen Teilnehmers absetzen, es wird auch mit seiner Identität telefoniert. Eine einmal eingegebene PIN muss kein weiteres Mal eingegeben werden. Insbesondere Händler von GSM-Karten standen somit in Verdacht, die entdeckte Lücke ausnutzen zu können; denn sie hatten ungestörten Zugang zu Karten und den dazugehörigen PINs, da die damals verwendeten Briefe leicht zerstörungsfrei geöffnet und später wieder geschlossen werden konnten.

Das Problem konnte nur durch Umstellung des Verschlüsselungsverfahrens und Austausch der Karte behoben werden. Jedoch sollen laut des Weltmarktführers bei SIM-Karten, Schlumberger, selbst 2002 noch etwa 30 % der im Umlauf befindlichen Karten mit dem anfälligen COMP128-Algorithmus ausgestattet gewesen sein.[24]

Camp und Regionalveranstaltungen[Bearbeiten]

1999 fand in Altlandsberg das erste Chaos Communication Camp mit etwa 1.500 Personen und dem bislang weltweit größten zivilen Freiluft-LAN statt.

Ostern 2001 kehrte der CCC mit dem ersten Easterhegg in das Eidelstedter Bürgerhaus zurück. 2002 kamen die jährlich stattfindende Gulaschprogrammiernacht (GPN) des Karlsruher Erfa-Kreises und die Intergalaktische Club-Mate Party (ICMP) des Erlanger Erfa-Kreises hinzu, ein kleines Hacker-Camp, das alle zwei Jahre in Münchsteinach in der Nähe von Erlangen stattfindet. Seit 2004 veranstaltet der Erfa-Kreis Dresden jährlich die zweitägige Informationsveranstaltung Datenspuren.

Blinkenlights[Bearbeiten]

Hauptartikel: Projekt Blinkenlights
Blinkenlights vom Berliner Fernsehturm aus gesehen

Im Jahr 2001 feierte der Club sein 20-jähriges Bestehen mit der interaktiven Lichtinstallation Blinkenlights am Haus des Lehrers auf dem Alexanderplatz in Berlin. Im Oktober 2002 entstand mit dem Fortsetzungsprojekt Blinkenlights Arcade an der Fassade der neuen Bibliothèque nationale de France in Paris mit 3.370 m² das größte Display aller Zeiten. 2008 wurde eine weitere Fortsetzung in Toronto umgesetzt: Blinkenlights Stereoscope.

Internetzensur in Nordrhein-Westfalen[Bearbeiten]

Im Herbst 2001 zeigte die Bezirksregierung Düsseldorf mit ihrem Regierungspräsidenten Jürgen Büssow an der Spitze Bestrebungen, unter Berufung auf den Mediendienstestaatsvertrag zumindest in Nordrhein-Westfalen „ungewünschte“ Inhalte im Internet zu sperren. Eine der Aktionen des CCC war im April 2002 die erste von ihm organisierte Straßendemonstration in seiner Geschichte. Etwa 400 Teilnehmer zogen durch die Düsseldorfer Altstadt mit Kundgebung vor dem Schlossturm und Abschlusskundgebung bei einem direkten Gespräch mit Jürgen Büssow vor dem Gebäude der Bezirksregierung. Hierbei wurden ihm eine rote Netzwerkkarte und ein Ausdruck der von der Initiative ODEM erstellten Unterschriftenliste gegen die Netzzensur überreicht.

T-Com-Hack[Bearbeiten]

Am 26. Juli 2004 veröffentlichte der freie IT-Unternehmer Dirk Heringhaus in der Datenschleuder einen Bericht über Sicherheitslöcher im Auftragsabwicklungssystem OBSOC der Deutschen Telekom. Heringhaus bezeichnete diese Aktion als T-Hack. Es handelte sich um den Zugriff auf abgeänderte URLs, was den Zugang zu geschützten Daten in der OBSOC-Datenbank ermöglichte. Das Problem konnte nur nach anfänglichem Widerwillen der Deutschen Telekom behoben werden. Unter den Betroffenen Nutzergruppen waren unter anderem der Bundesnachrichtendienst und die GSG 9[25].

Nedap-Hack[Bearbeiten]

Mitglieder des CCC und die niederländische Stiftung „Wij vertrouwen stemcomputers niet“ („Wir vertrauen Wahlcomputern nicht“) demonstrierten im Dezember 2006, wie leicht sich ein Wahlcomputer der Firma Nedap manipulieren lässt.[26][27] Auswirkungen des Hacks waren erhöhte Sicherheitsmaßnahmen bei mehreren Wahlen in Deutschland, ein Verzicht der Stadt Cottbus und weiterer kleiner Gemeinden, Wahlcomputer zu kaufen,[28] und der Entzug der Zulassung für Wahlcomputer der Firma SDU sowie der Firma Nedap in den Niederlanden.[29] Aufgrund des Hacks wurde Anfang 2007 in Deutschland eine Wahlprüfungsbeschwerde beim Bundesverfassungsgericht eingereicht. Dazu führte der CCC in Zusammenarbeit mit der Stiftung „Wij vertrouwen stemcomputers niet“ nach einer Anfrage des Gerichts eine Untersuchung durch, die im Mai 2007 veröffentlicht wurde.[30] Die Untersuchung fasst die bereits aufgedeckten Mängel zusammen, beschreibt neue Angriffsszenarien und rät von der Verwendung von Nedap-Wahlcomputern ab. Mit dem Urteil vom 3. März 2009 erklärte das Bundesverfassungsgericht den Einsatz der Wahlcomputer bei der Bundestagswahl 2005 für verfassungswidrig.[31]

Am 23. Januar 2008 wies der Staatsgerichtshof Hessen den Antrag des CCC auf einstweilige Anordnung zurück und ließ die Wahlcomputer für die hessischen Landtagswahlen zu. Nach der Landtagswahl in Hessen am 27. Januar 2008 legte der CCC beim Staatsgerichtshof Hessen einen Einspruch gegen die Wahl ein. Dazu wurde aufgrund von vorgezogenen Neuwahlen in der Sache nicht mehr entschieden. Ab der Landtagswahl vom 18. Januar 2009 wurde vom hessischen Innenministerium keine Genehmigung zum Einsatz der Wahlcomputer mehr erteilt.

Im Zuge der Kampagne gegen Wahlcomputer wurden auch zwei Sicherheitslücken beim sogenannten Hamburger Wahlstift veröffentlicht.

Fingerabdruckveröffentlichung[Bearbeiten]

Ende März 2008 veröffentlichte der CCC in seiner Mitgliederzeitschrift einen angeblichen Fingerabdruck von Innenminister Wolfgang Schäuble.[32] Dies geschah aus Protest gegen die geplante Ausweitung der Verwendung von biometrischen Daten, z. B. im sogenannten E-Pass. Der CCC wollte damit deutlich machen, wie leicht der eigene Fingerabdruck „gestohlen“ und von anderen Personen benutzt werden könne. Im vorliegenden Fall seien die Fingerabdrücke von einem Wasserglas abgenommen worden, aus dem Wolfgang Schäuble bei einer Podiumsdiskussion getrunken haben soll.[33] Schäuble kommentierte den Bericht: „Mein Fingerabdruck ist kein Geheimnis, den kann jeder haben“.[34]

Chaos macht Schule[Bearbeiten]

Chaos macht Schule ist eine seit 2008 bestehende Initiative mehrerer Erfakreise[35] des CCC, die mit verschiedenen Bildungsinstitutionen zusammenarbeiten. Ziel dieser Initiative ist es, Schüler, Eltern und Lehrer in den Bereichen Medienkompetenz und Technikverständnis zu stärken.[36]

Datenbrief[Bearbeiten]

Hauptartikel: Datenbrief

Der Datenbrief ist eine Forderung des Chaos Computer Clubs zur Verbesserung des Datenschutzes. Das Konzept sorgte vor allem Anfang 2010 für Diskussionen in der Politik.

Staatstrojaner[Bearbeiten]

Anfang Oktober 2011 veröffentlichte der Chaos Computer Club eine technische Analyse einer angenommenen Version einer staatlichen Spionagesoftware, eine der untersuchten Varianten wurde in einem Ermittlungsverfahren in Bayern verwendet.[37] In dieser kam der CCC zu dem Schluss, dass die verfassungsrechtlich vorgeschriebenen Befugnisse in vielerlei Hinsicht weit überschritten worden seien. So sei es z. B. entgegen früherer Beteuerungen möglich, Daten auf dem infizierten System zu verändern oder angeschlossene Geräte (Mikrofon, Webcam) für einen „großen Lauschangriff“ zu nutzen.[38] Am 10. Oktober bestätigte der zuständige bayerische Innenminister Joachim Herrmann, dass die Software aus Bayern stammt und dort vom Landeskriminalamt eingesetzt wurde.[39][40] Diese Aktion könnte jedoch ein strafrechtliches Nachspiel haben.[41] „Insgesamt erscheint es nicht ausgeschlossen, dass die Veröffentlichung des Quellcodes eines sogenannten staatlichen Trojaners als Tathandlung einer Strafvereitelung gemäß Paragraf 258 Strafgesetzbuch angesehen wird.“[42]

Vorfälle im Umfeld des 26C3[Bearbeiten]

Im Rahmen des Chaos Communication Congress 2009 (26C3) verschafften sich Unbekannte vermutlich illegal Zugang zu internen Daten der Singlebörse Ma-flirt.de, zudem wurden öffentlich zugängliche Profilfotos von der Singlebörse Harzflirt.de heruntergeladen. Zu diesen Daten wurden Download-Links im Kongress-Wiki des CCC erstellt. Passwörter wurden dort direkt veröffentlicht. Ein älterer Hack der Kundendatenbanken des Bekleidungshändlers Thor Steinar wurde ebenfalls bekanntgemacht. Zu den veröffentlichten Daten gehörten Profilnamen, Passwörter, E-Mail-Adressen, Ortsangaben, Wohnadressen, Fotos und Umsatzzahlen. Zwei der Seiten stehen im Ruf, von Mitgliedern der rechten Szene frequentiert zu werden, die anderen nicht. Der Verein wollte zu den Datenschutzverletzungen keine Stellungnahme geben.[43] Kongressteilnehmer distanzierten sich jedoch von dem Vorfall. Er stehe im Widerspruch zur Hackerethik.[44]

Sprecher und bekanntere Mitglieder des CCC[Bearbeiten]

Ehrenmitglieder[Bearbeiten]

Bekanntere Ehrenmitglieder des Chaos Computer Clubs sind:

Logos[Bearbeiten]

„Fairydust“ auf dem Berlin 05-Festival

Im CCC und Umfeld sind drei Logos/Symbole anzutreffen:

  1. Der „Chaosknoten“ oder „Datenknoten“ als offizielles Logo des CCC e. V., entworfen von Wau Holland; er ist ein spiegelbildlich dargestelltes Logo des Bundespost-Kabel-TV mit verlängertem und verknotetem Kabelausgang (siehe Bild oben).
  2. Das „Pesthörnchen“ oder der „Datenpirat” als Logo der Community; ursprünglich von Reinhard Schrutzki 1990 für den FoeBuD entworfen,[46] stellt es ein zum Totenkopf mutiertes altes Bundespost-Logo (noch mit Telekommunikationsblitzen) dar.
  3. Die Rakete „Fairydust“ als Logo von CCC-Veranstaltungen; schon zum 1. Chaos Communication Camp 1999 wurde die bauchige und dreifüßige Rakete als Logo verwendet, erhielt jedoch erst zum 2. Camp 2003 ihren Namen und wird inzwischen, als sieben Meter großer und begehbarer Nachbau, beim Chaos Communication Congress und anderen Veranstaltungen angetroffen.

Literatur[Bearbeiten]

Weblinks[Bearbeiten]

 Commons: Chaos Computer Club – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise[Bearbeiten]

  1. Vorstand des CCC auf seiner Homepage. Abgerufen am 5. Mai 2014.
  2. a b 12. September 1981: Gründung des Chaos Computer Club. In: Deutsche Welle Kalenderblatt. Abgerufen am 1. Januar 2010
  3. a b c Eigendarstellung des CCC auf seiner Homepage. Abgerufen am 24. Januar 2011.
  4. Präambel der Satzung des CCC.
  5. CCC-Jahreskongress in Berlin: Clubmate, Kabel und Computer. In: taz, 30. Dezember 2009. Abgerufen am 1. Januar 2010
  6. Kolumne 30C3 – Tag 2 – Nicht alles hat einen tieferen Sinn In: taz, 29. Dezember 2013.
  7. faq, abgerufen am 19. Februar 2010
  8. chaosradio.ccc.de; abgerufen am 8. Dezember 2010
  9. Handelsregisteränderung vom 21. Juni 2006 des Amtsgericht Charlottenburg (Berlin)
  10. Kopf der Woche: Constanze Kurz in der Süddeutschen Zeitung, abgerufen am 11. Februar 2010
  11. Kleiner Abriss über die Geschichte des CCC in Köln Abgerufen am 22. Mai 2010
  12. Erfa-Kreis Paderborn - C3PB e.V. Abgerufen am 14. Februar 2014
  13. Erfa-Kreise, abgerufen am 11. Februar 2010
  14. Was ist der Chaos Computer Club Zürich? Geändert am 29. März 2014, abgerufen am 7. April 2014.
  15. Die cngw ist tot! Es lebe der CCC Wien! Geändert am 8. April 2010, abgerufen am 22. Mai 2010
  16. Chaoswelle Website
  17. (englisch) Phrack No. 64, "A personal view of the french underground (1992–2007)", 2007: "A good example of this was the fake hacking meeting created in the middle 1990' so called the CCCF (Chaos Computer Club France) where a lot of hackers got busted under the active participation of a renegade hacker so called Jean-Bernard Condat."
  18. Der CCC im „Heute Journal“ des ZDF zum Btx-Hack, 1984
  19. http://brennessel.blogsport.de/images/DOKTORARBEIT_Penisverletzungen_bei_Masturbation_mit_Staubsaugern.pdf
  20. Suchanfrage im gemeinsames Registerportal der Länder. handelsregister.de – Betreiber Justizministerium NRW. Abgerufen am 17. Dezember 2010.
  21.  Datenschleuder. Nr. 60, September 1997, S. 26 Sp. 1 (http://chaosradio.ccc.de/media/ds/ds060.pdf, abgerufen am 10. März 2008).
  22. Artikel im Spiegel 12/ 1988, abgerufen am 26. Februar 2012
  23. Usenet-Posting von Wau Holland, [1], 6. Januar 1997, <6ONvrucoeMB@wau6458.other.thur.de>
  24. Wie man SIM-Karten fälscht. In: heise online, 7. Mai 2002. Abgerufen am 1. Januar 2010.
  25. http://chaosradio.ccc.de/media/dossier/2004-07-29-ard_nachtmagazin-t_mart_hack.mp4
  26. Der Nedap Hack
  27. Demonstration der Manipulierbarkeit von Nedap Wahlcomputern
  28. Cottbus verabschiedet sich von Wahlcomputern heise.de, 29. Januar 2007
  29. SDU-Wahlcomputer von niederländischen Parlamentswahlen ausgeschlossen heise.de, 30. Oktober 2006
  30. Beschreibung und Auswertung der Untersuchungen an NEDAP-Wahlcomputern (PDF; 2,4 MB) vom 30. Mai 2007
  31. Einsatz von Wahlcomputern verfassungswidrig Pressemitteilung des Bundesverfassungsgerichts
  32. Das biometrische Sammelalbum. Deutsche Edition 2008, in: Die Datenschleuder. Das wissenschaftliche Fachblatt für Datenreisende, Nr. 92, März/April 2008, Seite 57 ISSN 0930-1054
  33. heise online: CCC publiziert die Fingerabdrücke von Wolfgang Schäuble vom 29. März 2008
  34. Zeit Online: „Schäubles Zeigefinger gehackt“ vom 30. März 2008
  35. Erfakreise des CCC
  36. Zur Info CmS Hamburg
  37. Überwachungstrojaner kommt wohl aus Bayern. In Zeit Online, Meldung vom 10. Oktober 2011; abgerufen am 10. Oktober 2011
  38. Chaos Computer Club analysiert Staatstrojaner. Meldung vom 8. Oktober 2011 auf ccc.de, abgerufen am 10. Oktober 2011
  39. Trojaner-Affäre bringt bayerischen Minister in Bedrängnis. Spiegel Online, 11. Oktober 2011, abgerufen am 11. Oktober 2011.
  40. Bayerns Innenminister stoppt Trojaner-Einsatz. Spiegel Online. 11. Oktober 2011. Abgerufen am 11. Oktober 2011.
  41. http://www.golem.de/1110/87179.html
  42. http://www.mz-web.de/servlet/ContentServer?pagename=ksta/page&atype=ksArtikel&aid=1319025291186&calledPageId=987490165154
  43. 26C3: Hacker verbrauchen Rekord-Bandbreite. In: heise online, 31. Dezember 2009. Abgerufen am 3. Januar 2009
  44. Stefan Krempl: 26C3: Flirtbörse der rechten Szene gehackt. In: heise online, 29. Dezember 2009. Abgerufen am 31. Dezember 2009.
  45. Chaos Computer Club unterstützt Edward Snowden – Netzpublikation. Website des CCC. Abgerufen am 20. August 2014
  46. Pesthörnchen: Die Pesthörnchen-Entstehung auf den Webseiten von Reinhard Schrutzki