32C3: Hackerkongress verspricht Enthüllungen
Der Fingerabdruck-Hack schlug hohe Wellen
Bild: dpa
Hacker entdecken Sicherheitslücken im Mobilfunk,
treten für Freiheitsrechte im Internet ein und vermitteln
Jugendlichen die Freude an Digitaltechnik. Zum Jahresende kommen in
Hamburg rund 12 000 Angehörige der Hackerszene zusammen und tauschen
sich vier Tage lang auf dem 32. "Chaos Communication Congress" aus,
kurz 32C3. Dem Aufruf des Chaos Computer Clubs (CCC) zur Präsentation
von neuen Projekten folgten rund 190 Hacker, IT-Experten und
Aktivisten. Die am morgigen Sonntag beginnende Veranstaltung ist seit
Wochen ausverkauft. Das Kongressmotto richtet sich gegen "Gated
Communities", gegen eine vermeintliche Sicherheit durch Ausgrenzung.
In der Kritik: Überwachung durch Geheimdienste
Der Fingerabdruck-Hack schlug hohe Wellen
Bild: dpa
Für aktuelle Brisanz ist gesorgt, wenn der Hacker-Kongress gleich
nach Weihnachten loslegt. Die Kritik an der Überwachung von digitaler
Kommunikation durch Geheimdienste erhielt in der vergangenen Woche
neue Nahrung durch eine Mitteilung des Netztechnik-Herstellers
Juniper: Im Code des Betriebssystems von Firewall-Geräten für die
Absicherung des Internet-Datenverkehrs wurden eingeschmuggelte
Befehlszeilen gefunden, die als Einfallstor für einen Lauschangriff
geeignet sind. Es wird vermutet, dass diese Hintertür
für das Entschlüsseln von verschlüsselten Daten von einer staatlichen
Stelle eingerichtet wurde - der Verdacht richtet sich gegen den
US-Geheimdienst NSA, aber auch gegen Stellen in Großbritannien,
China, Russland oder Israel. Möglicherweise wurde auch eine von der
NSA angeblich betriebene Schwächung der Verschlüsselung ausgenutzt.
Dass diese Backdoor erst nach drei Jahren entdeckt worden sei, "zeigt eine grobe Schwachstelle in der Unternehmenskultur bei Juniper auf", kritisiert der Gründer und Vorstandschef des Software-Unternehmens Altova, Alexander Falk. Unternehmen könnten sich nicht länger allein auf ihr Virtual Private Network verlassen. Sensible Unternehmensdaten sollten auch innerhalb eines solchen Firmennetzwerks nur in verschlüsselter Form gespeichert werden. "Es ist extrem wichtig, dass sich die Hacker-Gemeinde klar für 'strong encryption' ausspricht", sagt Falk. Gemeint ist eine Verschlüsselungstechnik, die Regierungsstellen keinen Zugang zu einem Master Key, einer Art Generalschlüssel, gibt. Die Forderung nach einem solchen Generalschlüssel ist nach den jüngsten Terroranschlägen in Paris lauter geworden.
Verschlüsselung gilt als Dauerbrenner
Die Verschlüsselung des Datenverkehrs ist ständiges Thema beim CCC. Auf dem Hamburger Kongress wird das Projekt Let's Encrypt (Lasst uns verschlüsseln) vorgestellt, das kostenlose Zertifikate für das TLS-Protokoll zur Verschlüsselung des Datenverkehrs mit einem Web-Angebot vergibt. "Das ist ein großer Durchbruch", sagte CCC-Sprecher Linus Neumann bei der Vorstellung des 32C3-Programms in der c-base, dem Treffpunkt der Berliner Hackerszene. Der CCC-Blogger Felix von Leitner, genannt Fefe, sieht das aber wieder ganz anders und spricht von "gammeliger Stinksoftware" - Streit und Verschwörungstheorien sind seit jeher fester Bestandteil der Hackerszene. Einen Vorgeschmack auf die Themen gab es bereits am Dienstag: Die Berliner IT-Forscher von SRLabs berichteten von Lücken bei der Absicherung von Terminals für Karten-Zahlungen. Dadurch könnten die Geräte geklont und Geld bei Händlern abgebucht werden, erklärten sie. Details soll es am 27. Dezember beim Kongress geben.
Wie wird die IT-Sicherheits-Bilanz 2015 ausfallen?
Traditionelle Höhepunkte des Kongresses sind die Jahresrückblicke, von denen es gleich zwei gibt: Einen der CCC-Sprecher und einen Fnord-Jahresrückblick von Fefe - das Kunstwort "Fnord" bezeichnet den spielerischen Umgang mit Informationen und Desinformationen. Meist fällt die Bilanz ziemlich düster aus. "Wir müssen natürlich auch unseren Ruf als Schwarzseher pflegen", sagt Linus Neumann selbstironisch. Dazu gehört diesmal vor allem die gerade wieder eingeführte Vorratsdatenspeicherung.
Verstärkte Tendenzen zur Beschränkung der Internet-Kommunikation sieht der Stuttgarter Software-Entwickler und Politikberater Alvar Freude auch in Jugendschutz-Filtern und Bestrebungen für eine Alterskennzeichnung von Inhalten im Internet. Der Hackerkongress gewinnt nach seinen Worten zunehmend an politischer Relevanz. "Da hat sich in den vergangenen Jahren viel getan, weil sich das Image der Hacker gewandelt hat: Es kommt immer mehr rüber, dass diese nicht die bösen Buben sind, sondern einen wichtigen Beitrag zur Debatte über die Entwicklung der digitalen Gesellschaft leisten".
Allerdings müsse die Szene auch akzeptieren, nicht alle Wünsche durchsetzen zu können, meint Freude. Für Probleme der digitalen Gesellschaft gebe es keine technischen, nur politische Lösungen. "Wenn man sich in die Schmollecke zurückzieht und auf spezielle technische Werkzeuge baut, dann hat man schon verloren". Er erhofft sich von dem Kongress die Einsicht, dass politische Prozesse immer auch das langwierige Aushandeln von Positionen bedeuten. "Wenn sich die Szene mehr professionalisiert und mit einem langen Atem an die Probleme herangeht, dann kann sie noch viel erreichen für ein offenes und freies Netz".
In einem Interview mit dem Kopf hinter dem NFCGate-Projekt sind wir auf die Risiken beim NFC-Payment eingegangen. Das Team hinter NFCGate wird auf dem Chaos Communication Congress ebenfalls Vorträge halten.