Auch 2015 machten wieder zahlreiche Hacker-Angriffe von sich reden, die die Frage nach echter Sicherheit im digitalen Zeitalter aufwerfen. Auf dem in wenigen Tagen startenden Hacker-Kongress des Chaos Computer Clubs stellen die Experzen die IT-Sicherheit und die Netzpolitik auf den Prüfstand.
Hacker entdecken Sicherheitslücken im Mobilfunk, treten für Freiheitsrechte im Internet ein und vermitteln Jugendlichen die Freude an Digitaltechnik. Zum Jahresende kommen in Hamburg rund 12 000 Angehörige der Hackerszene zusammen und tauschen sich vier Tage lang auf dem 32. „Chaos Communication Congress“ aus, kurz 32C3. Dem Aufruf des Chaos Computer Clubs (CCC) zur Präsentation von neuen Projekten folgten rund 190 Hacker, IT-Experten und Aktivisten. Die am 27. Dezember beginnende Veranstaltung ist seit Wochen ausverkauft. Das Kongressmotto richtet sich gegen „Gated Communities“, gegen eine vermeintliche Sicherheit durch Ausgrenzung.
Für aktuelle Brisanz ist gesorgt, wenn der Hacker-Kongress gleich nach Weihnachten loslegt. Die Kritik an der Überwachung von digitaler Kommunikation durch Geheimdienste erhielt in der vergangenen Woche neue Nahrung durch eine Mitteilung des Netztechnik-Herstellers Juniper: Im Code des Betriebssystems von Firewall-Geräten für die Absicherung des Internet-Datenverkehrs wurden eingeschmuggelte Befehlszeilen gefunden, die als Einfallstor für einen Lauschangriff geeignet sind. Es wird vermutet, dass diese „Hintertür“ (Backdoor) für das Entschlüsseln von verschlüsselten Daten von einer staatlichen Stelle eingerichtet wurde – der Verdacht richtet sich gegen den US-Geheimdienst NSA, aber auch gegen Stellen in Großbritannien, China, Russland oder Israel. Möglicherweise wurde auch eine von der NSA angeblich betriebene Schwächung der Verschlüsselung ausgenutzt.
Dass diese Backdoor erst nach drei Jahren entdeckt worden sei, „zeigt eine grobe Schwachstelle in der Unternehmenskultur bei Juniper auf“, kritisiert der Gründer und Vorstandschef des Software-Unternehmens Altova, Alexander Falk. Unternehmen könnten sich nicht länger allein auf ihr „Virtual Private Network“ (VPN) verlassen. Sensible Unternehmensdaten sollten auch innerhalb eines solchen Firmennetzwerks nur in verschlüsselter Form gespeichert werden. „Es ist extrem wichtig, dass sich die Hacker-Gemeinde klar für „strong encryption“ ausspricht“, sagt Falk. Gemeint ist eine Verschlüsselungstechnik, die Regierungsstellen keinen Zugang zu einem „Master Key“, einer Art Generalschlüssel, gibt. Die Forderung nach einem solchen Generalschlüssel ist nach den jüngsten Terroranschlägen in Paris lauter geworden.
Die Verschlüsselung des Datenverkehrs ist ständiges Thema beim CCC. Auf dem Hamburger Kongress wird das Projekt „Let’s Encrypt“ (Lasst uns verschlüsseln) vorgestellt, das kostenlose Zertifikate für das TLS-Protokoll zur Verschlüsselung des Datenverkehrs mit einem Web-Angebot vergibt. „Das ist ein großer Durchbruch“, sagte CCC-Sprecher Linus Neumann bei der Vorstellung des 32C3-Programms in der c-base, dem Treffpunkt der Berliner Hackerszene. Der CCC-Blogger Felix von Leitner, genannt „Fefe“ sieht das aber wieder ganz anders und spricht von „gammeliger Stinksoftware“ – Streit und Verschwörungstheorien sind seit jeher fester Bestandteil der Hackerszene.
Einen Vorgeschmack auf die Themen gab es bereits am Dienstag: Die Berliner IT-Forscher von SRLabs berichteten von Lücken bei der Absicherung von Terminals für Karten-Zahlungen. Dadurch könnten die Geräte geklont und Geld bei Händlern abgebucht werden, erklärten sie. Details soll es am 27. Dezember beim Kongress geben.
Traditionelle Höhepunkte des Kongresses sind die Jahresrückblicke, von denen es gleich zwei gibt: Einen der CCC-Sprecher und einen „Fnord-Jahresrückblick“ von „Fefe“ – das Kunstwort „Fnord“ bezeichnet den spielerischen Umgang mit Informationen und Desinformationen. Meist fällt die Bilanz ziemlich düster aus. „Wir müssen natürlich auch unseren Ruf als Schwarzseher pflegen“, sagt Linus Neumann selbstironisch. Dazu gehört diesmal vor allem die gerade wieder eingeführte Vorratsdatenspeicherung.
Allerdings müsse die Szene auch akzeptieren, nicht alle Wünsche durchsetzen zu können, meint Freude. Für Probleme der digitalen Gesellschaft gebe es keine technischen, nur politische Lösungen. „Wenn man sich in die Schmollecke zurückzieht und auf spezielle technische Werkzeuge baut, dann hat man schon verloren.“ Er erhofft sich von dem Kongress die Einsicht, dass politische Prozesse immer auch das langwierige Aushandeln von Positionen bedeuten. „Wenn sich die Szene mehr professionalisiert und mit einem langen Atem an die Probleme herangeht, dann kann sie noch viel erreichen für ein offenes und freies Netz.“[Peter Zschunke/fs]
Bildquelle:
- Technik_Web_Artikelbild: © Victoria - Fotolia.com