Sinnkrise bei den Robin Hoods der Datenwelt: Hacker geben den Krieg gegen Big Brother verloren
6. Januar 2006, Neue Zürcher Zeitung
Der verstärkte Aufbau neuer Kontroll- und Überwachungsinfrastrukturen mit der Computertechnik nach dem 11. September hat die Hackerszene in eine Sinnkrise gestürzt. Bei ihrem jährlichen Stelldichein, dem Chaos Communication Congress in Berlin, suchte sie händeringend nach «Plan B» zur bürgerrechtsfreundlichen Technikgestaltung.
Dem Mythos nach sind Hacker die einzigen Wesen der Welt, die den Computer verstehen und die Informationstechnik beherrschen. Die Angehörigen der Szene selbst beschreiben sich als die Guten, die öffentliche Daten nützen, private aber schützen wollen. Eine «schöpferisch- kritische» Technikgestaltung schwebt den modernen Robin Hoods der Cyber-Wälder vor in ihrem Kampf gegen die «dunklen» Seiten der Datenverarbeitungskräfte, die statt zu mehr Informationsfreiheit in eine Orwellsche Überwachungsgesellschaft führen könnten.
Pessimistische Töne
Am jüngsten Chaos Communication Congress kurz vor dem Jahreswechsel probten die Vordenker der Hacker in Berlin den Abschied von diesem Heroismus. «Wir haben den Krieg verloren», lautete der Titel der am meisten diskutierten Veranstaltung. Frank Rieger, ehemaliger Sprecher des Chaos Computer Clubs (CCC), der die Veranstaltung seit Jahren organisiert, schlug pessimistische Töne an. Er wähnte sich und seine meist männlichen Kollegen in einem Polizeistaat übelster Sorte: «Wir leben jetzt in der dunklen Welt der Science-Fiction-Romane, die wir niemals wollten.» Ein Grossteil der Privatsphäre und anderer grundrechtlich geschützter Werte seien im «Krieg gegen den Terror» verloren gegangen.
Die Hacker haben vor allem die Einführung nationaler Ausweissysteme mit biometrischer «Zwangserfassung», das zunehmende Data-Mining und Profiling, die verdachtsunabhängige Speicherung von Telefon- und Internetdaten in der EU und die Ausdehnung der Videoüberwachung im Visier. Rob Gonggrijp, Gründer des Amsterdamer Providers XS4ALL, meinte, der entstehende «Kontrollkomplex» sei «ohne historische Parallelen». Öffentlichkeitsarbeit
Um sich für «weitere Kriege» zu rüsten, arbeiteten die Aktivisten einen Schlachtplan aus. Für nötig erachten sie zum einen die bessere Kollaboration mit Überläufern aus den eigenen Reihen zu Geheimdiensten sowie mit gleichgesinnten zivilgesellschaftlichen Gruppen. Zum anderen erkannten sie den Verbesserungsbedarf bei der Öffentlichkeitsarbeit, über die Spionagetätigkeiten künftig klar als «Datenverbrechen» gebrandmarkt werden sollen. Wie in früheren Jahren predigten die Vorsprecher auch, Verschlüsselungs- und Anonymisierungsdienste sowie andere technische Möglichkeiten zum Selbstschutz der Privatsphäre zu verbessern.
Mehrere Hacker demonstrierten, dass auch ein «Polizeistaat» Knackstellen hat und die Kontrolltechnik zweckentfremdet werden kann. Zwei Vertreter der österreichischen Bürgerrechtsorganisation Quintessenz führten vor, wie sie gemäss dem Kongressmotto «Private Investigations» mit einer billigen Satelliten-TV-Ausrüstung, einer Antenne aus Polen und einem Videorecorder die Signale einer analogen Überwachungskamera der Wiener Polizei am Schwedenplatz in der österreichischen Hauptstadt selbst überwacht hatten. Demnach machten die Beamten auch Jagd auf «fliegende Drogenhändler»: Sie schwenkten mehrfach von einem Fenster der benachbarten Häuser in oberen Stockwerken zum nächsten und zoomten dicht heran. Man hätte beobachten können, «was sich hinter den Gardinen abspielt». Für die Aktivisten ein weiterer Beweis für ihre These, dass Videoüberwachung die Falschen trifft und für die Strafverfolgung wenig bringt.
Eine Vertreterin des Chaos Computer Clubs Wien stellte Erkenntnisse des Projekts «Data- Mining the NSA» der Wiener Organisation Quintessenz vor. Über eine Sicherheitslücke ist diese in Besitz einer Mailingliste der amerikanischen National Security Agency (NSA) gelangt, und ebenso von Beiträgen von 2500 Personen aus Militär- und Regierungskreisen, die sich über einen Zeitraum von zehn Jahren zum Projekt «The Biometric Consortium» äusserten. Dieses hat die Erforschung und Entwicklung biometrischer Technologie für die Identifizierung von Personen zum Ziel. Sicherheitslücke bei Blackberry
Auch sonst präsentierten die Hacker im Stundentakt schwere Risse in Sicherheitsmechanismen der Informationstechnik, insbesondere bei Handhelds und Funkübertragungen. Laut dem Team Phenoelit ist die Architektur des E-Mail-Push- Dienstes Blackberry anfällig für Missbrauch. So fanden die Sicherheitsprüfer einen Weg, über Lücken im Protokoll zum Nachrichtenversand über die gerade bei Managern beliebten mobilen Begleiter Botschaften auf einen Schlag «an alle Blackberrys der Welt zu senden». Ein gefundenes Fressen für Spammer. Im Programm, das Bilder auf den Handhelds darstellt, konnten die Tüftler einen Speicherüberlauf bei der Bearbeitung von TIFF- und PNG-Dateien auslösen. Eine solche Schwäche ermöglicht es Angreifern häufig, die Kontrolle über den anfälligen Prozess oder das ganze System zu erlangen. Verwundbarkeit attestierten die Hacker auch dem Server fürs Aufrufen von Dateianhängen bei E-Mails.
Die Organisation Trifinite startete die Beta- Phase für Blooover II. Die Java-Applikation für Smartphones, die Sicherheitsmängel bei Bluetooth aufdecken helfen soll, fasst eine Reihe bekannter Angriffe auf Bluetooth-Geräte wie Bluesnarf oder Bluebug zusammen. Mit dem «Audit- Werkzeug» können Angreifer heimlich Daten wie Adressverzeichnisse, Kalender, Uhrzeit oder auch Visitenkarten ändern beziehungsweise sogar unbemerkt Anrufe lancieren oder SMS-Nachrichten versenden. Die neue Version verfügt laut Trifinite über eine «Brutfunktion», dank der sie sich auf andere Handy ausdehnt. Die «Babys» können sich aber nicht weiter fortpflanzen; so wird eine virusartige Ausbreitung verhindert.
Nicht mehr Sicherheit bietet der Einsatz von Infrarot: Der Hacker Major Malfunction demonstrierte, wie über damit arbeitende Fernbedienungen Geräte wie Hotel-TV-Systeme, Garagenöffner oder Roboter-Spielzeuge gänzlich von einem Angreifer auf Systemebene «übernommen» und zweckentfremdet werden können. Auf dem Kongress fiel zudem der öffentliche Startschuss für das Projekt free60.org zum Hacken der Xbox 360 von Microsoft. Ziel ist es, wie schon auf der Vorgängerkonsole Linux zum Laufen zu bringen. Fussball-WM als Techno-Spielfeld
In ihrem ironischen Ausblick auf die «Sicherheits-Albträume» für 2006 kürten die Computerexperten die Fussball-WM 2006 zu ihrem «grossen Techno-Spielfeld». Die geplante Nabelschau deutscher Sicherheitstechnik mit «mehr Überwachungskameras als Zuschauern» und RFID- Tickets mache es möglich. Zu einem Trend erkoren die Hacker das Warflying, eine Abart des Wardriving zum Aufspüren offener WLAN- Netzwerke auf Langstreckenflügen der Lufthansa. Nur die Flugkontrollgeräte sollten dabei «in Frieden» gelassen werden. Ein Sicherheitsfiasko droht laut kritischen Informatikern zudem bei der elektronischen Gesundheitskarte.
Fraglich ist, inwieweit die Tester künftig überhaupt noch auf Lücken im System hinweisen dürfen. Mit der anstehenden Umsetzung eines EU- Rahmenbeschlusses zum Schutz vor Angriffen auf Informationssysteme und der Cybercrime- Konvention des Europarates dürfte «Hacken komplett gebannt werden», warnte der Kölner Rechtsinformatiker Marco Gercke vor einer geplanten «Kriminalisierung» der Szene. Er befürchtet auch eine neue Debatte über ein Verbot oder eine bewusste Schwächung von Verschlüsselungssoftware sowie das staatliche Einschreiten gegen Anonymisierungsdienste. Die Feindbilder dürften den Hackern so nicht ausgehen.
Stefan Krempl
Copyright © Neue Zürcher Zeitung AG
http://www.nzz.ch/2006/01/06/em/articleDGNZL.html
Der verstärkte Aufbau neuer Kontroll- und Überwachungsinfrastrukturen mit der Computertechnik nach dem 11. September hat die Hackerszene in eine Sinnkrise gestürzt. Bei ihrem jährlichen Stelldichein, dem Chaos Communication Congress in Berlin, suchte sie händeringend nach «Plan B» zur bürgerrechtsfreundlichen Technikgestaltung.
Dem Mythos nach sind Hacker die einzigen Wesen der Welt, die den Computer verstehen und die Informationstechnik beherrschen. Die Angehörigen der Szene selbst beschreiben sich als die Guten, die öffentliche Daten nützen, private aber schützen wollen. Eine «schöpferisch- kritische» Technikgestaltung schwebt den modernen Robin Hoods der Cyber-Wälder vor in ihrem Kampf gegen die «dunklen» Seiten der Datenverarbeitungskräfte, die statt zu mehr Informationsfreiheit in eine Orwellsche Überwachungsgesellschaft führen könnten.
Pessimistische Töne
Am jüngsten Chaos Communication Congress kurz vor dem Jahreswechsel probten die Vordenker der Hacker in Berlin den Abschied von diesem Heroismus. «Wir haben den Krieg verloren», lautete der Titel der am meisten diskutierten Veranstaltung. Frank Rieger, ehemaliger Sprecher des Chaos Computer Clubs (CCC), der die Veranstaltung seit Jahren organisiert, schlug pessimistische Töne an. Er wähnte sich und seine meist männlichen Kollegen in einem Polizeistaat übelster Sorte: «Wir leben jetzt in der dunklen Welt der Science-Fiction-Romane, die wir niemals wollten.» Ein Grossteil der Privatsphäre und anderer grundrechtlich geschützter Werte seien im «Krieg gegen den Terror» verloren gegangen.
Die Hacker haben vor allem die Einführung nationaler Ausweissysteme mit biometrischer «Zwangserfassung», das zunehmende Data-Mining und Profiling, die verdachtsunabhängige Speicherung von Telefon- und Internetdaten in der EU und die Ausdehnung der Videoüberwachung im Visier. Rob Gonggrijp, Gründer des Amsterdamer Providers XS4ALL, meinte, der entstehende «Kontrollkomplex» sei «ohne historische Parallelen». Öffentlichkeitsarbeit
Um sich für «weitere Kriege» zu rüsten, arbeiteten die Aktivisten einen Schlachtplan aus. Für nötig erachten sie zum einen die bessere Kollaboration mit Überläufern aus den eigenen Reihen zu Geheimdiensten sowie mit gleichgesinnten zivilgesellschaftlichen Gruppen. Zum anderen erkannten sie den Verbesserungsbedarf bei der Öffentlichkeitsarbeit, über die Spionagetätigkeiten künftig klar als «Datenverbrechen» gebrandmarkt werden sollen. Wie in früheren Jahren predigten die Vorsprecher auch, Verschlüsselungs- und Anonymisierungsdienste sowie andere technische Möglichkeiten zum Selbstschutz der Privatsphäre zu verbessern.
Mehrere Hacker demonstrierten, dass auch ein «Polizeistaat» Knackstellen hat und die Kontrolltechnik zweckentfremdet werden kann. Zwei Vertreter der österreichischen Bürgerrechtsorganisation Quintessenz führten vor, wie sie gemäss dem Kongressmotto «Private Investigations» mit einer billigen Satelliten-TV-Ausrüstung, einer Antenne aus Polen und einem Videorecorder die Signale einer analogen Überwachungskamera der Wiener Polizei am Schwedenplatz in der österreichischen Hauptstadt selbst überwacht hatten. Demnach machten die Beamten auch Jagd auf «fliegende Drogenhändler»: Sie schwenkten mehrfach von einem Fenster der benachbarten Häuser in oberen Stockwerken zum nächsten und zoomten dicht heran. Man hätte beobachten können, «was sich hinter den Gardinen abspielt». Für die Aktivisten ein weiterer Beweis für ihre These, dass Videoüberwachung die Falschen trifft und für die Strafverfolgung wenig bringt.
Eine Vertreterin des Chaos Computer Clubs Wien stellte Erkenntnisse des Projekts «Data- Mining the NSA» der Wiener Organisation Quintessenz vor. Über eine Sicherheitslücke ist diese in Besitz einer Mailingliste der amerikanischen National Security Agency (NSA) gelangt, und ebenso von Beiträgen von 2500 Personen aus Militär- und Regierungskreisen, die sich über einen Zeitraum von zehn Jahren zum Projekt «The Biometric Consortium» äusserten. Dieses hat die Erforschung und Entwicklung biometrischer Technologie für die Identifizierung von Personen zum Ziel. Sicherheitslücke bei Blackberry
Auch sonst präsentierten die Hacker im Stundentakt schwere Risse in Sicherheitsmechanismen der Informationstechnik, insbesondere bei Handhelds und Funkübertragungen. Laut dem Team Phenoelit ist die Architektur des E-Mail-Push- Dienstes Blackberry anfällig für Missbrauch. So fanden die Sicherheitsprüfer einen Weg, über Lücken im Protokoll zum Nachrichtenversand über die gerade bei Managern beliebten mobilen Begleiter Botschaften auf einen Schlag «an alle Blackberrys der Welt zu senden». Ein gefundenes Fressen für Spammer. Im Programm, das Bilder auf den Handhelds darstellt, konnten die Tüftler einen Speicherüberlauf bei der Bearbeitung von TIFF- und PNG-Dateien auslösen. Eine solche Schwäche ermöglicht es Angreifern häufig, die Kontrolle über den anfälligen Prozess oder das ganze System zu erlangen. Verwundbarkeit attestierten die Hacker auch dem Server fürs Aufrufen von Dateianhängen bei E-Mails.
Die Organisation Trifinite startete die Beta- Phase für Blooover II. Die Java-Applikation für Smartphones, die Sicherheitsmängel bei Bluetooth aufdecken helfen soll, fasst eine Reihe bekannter Angriffe auf Bluetooth-Geräte wie Bluesnarf oder Bluebug zusammen. Mit dem «Audit- Werkzeug» können Angreifer heimlich Daten wie Adressverzeichnisse, Kalender, Uhrzeit oder auch Visitenkarten ändern beziehungsweise sogar unbemerkt Anrufe lancieren oder SMS-Nachrichten versenden. Die neue Version verfügt laut Trifinite über eine «Brutfunktion», dank der sie sich auf andere Handy ausdehnt. Die «Babys» können sich aber nicht weiter fortpflanzen; so wird eine virusartige Ausbreitung verhindert.
Nicht mehr Sicherheit bietet der Einsatz von Infrarot: Der Hacker Major Malfunction demonstrierte, wie über damit arbeitende Fernbedienungen Geräte wie Hotel-TV-Systeme, Garagenöffner oder Roboter-Spielzeuge gänzlich von einem Angreifer auf Systemebene «übernommen» und zweckentfremdet werden können. Auf dem Kongress fiel zudem der öffentliche Startschuss für das Projekt free60.org zum Hacken der Xbox 360 von Microsoft. Ziel ist es, wie schon auf der Vorgängerkonsole Linux zum Laufen zu bringen. Fussball-WM als Techno-Spielfeld
In ihrem ironischen Ausblick auf die «Sicherheits-Albträume» für 2006 kürten die Computerexperten die Fussball-WM 2006 zu ihrem «grossen Techno-Spielfeld». Die geplante Nabelschau deutscher Sicherheitstechnik mit «mehr Überwachungskameras als Zuschauern» und RFID- Tickets mache es möglich. Zu einem Trend erkoren die Hacker das Warflying, eine Abart des Wardriving zum Aufspüren offener WLAN- Netzwerke auf Langstreckenflügen der Lufthansa. Nur die Flugkontrollgeräte sollten dabei «in Frieden» gelassen werden. Ein Sicherheitsfiasko droht laut kritischen Informatikern zudem bei der elektronischen Gesundheitskarte.
Fraglich ist, inwieweit die Tester künftig überhaupt noch auf Lücken im System hinweisen dürfen. Mit der anstehenden Umsetzung eines EU- Rahmenbeschlusses zum Schutz vor Angriffen auf Informationssysteme und der Cybercrime- Konvention des Europarates dürfte «Hacken komplett gebannt werden», warnte der Kölner Rechtsinformatiker Marco Gercke vor einer geplanten «Kriminalisierung» der Szene. Er befürchtet auch eine neue Debatte über ein Verbot oder eine bewusste Schwächung von Verschlüsselungssoftware sowie das staatliche Einschreiten gegen Anonymisierungsdienste. Die Feindbilder dürften den Hackern so nicht ausgehen.
Stefan Krempl
Copyright © Neue Zürcher Zeitung AG
http://www.nzz.ch/2006/01/06/em/articleDGNZL.html
Starmail - 6. Jan, 08:53