Eröffnung

32C3: Hackerkongress verspricht Enthüllungen

Bereits im Vorfeld des Chaos Communication Congress 2015 ist mit dem EC-Karten-Hack eine erste IT-Bedrohung sichtbar geworden. Doch es werden weitere Enthüllungen erwartet.
Von dpa / Daniel Rottinger
AAA
Teilen

Hacker entdecken Sicherheitslücken im Mobilfunk, treten für Freiheitsrechte im Internet ein und vermitteln Jugendlichen die Freude an Digitaltechnik. Zum Jahresende kommen in Hamburg rund 12 000 Angehörige der Hackerszene zusammen und tauschen sich vier Tage lang auf dem 32. "Chaos Communication Congress" aus, kurz 32C3. Dem Aufruf des Chaos Computer Clubs (CCC) zur Präsentation von neuen Projekten folgten rund 190 Hacker, IT-Experten und Aktivisten. Die am morgigen Sonntag beginnende Veranstaltung ist seit Wochen ausverkauft. Das Kongressmotto richtet sich gegen "Gated Communities", gegen eine vermeintliche Sicherheit durch Ausgrenzung.

In der Kritik: Überwachung durch Geheimdienste

Der Fingerabdruck-Hack schlug hohe WellenDer Fingerabdruck-Hack schlug hohe Wellen Für aktuelle Brisanz ist gesorgt, wenn der Hacker-Kongress gleich nach Weihnachten loslegt. Die Kritik an der Überwachung von digitaler Kommunikation durch Geheimdienste erhielt in der vergangenen Woche neue Nahrung durch eine Mitteilung des Netztechnik-Herstellers Juniper: Im Code des Betriebssystems von Firewall-Geräten für die Absicherung des Internet-Datenverkehrs wurden eingeschmuggelte Befehlszeilen gefunden, die als Einfallstor für einen Lauschangriff geeignet sind. Es wird vermutet, dass diese Hintertür für das Entschlüsseln von verschlüsselten Daten von einer staatlichen Stelle eingerichtet wurde - der Verdacht richtet sich gegen den US-Geheimdienst NSA, aber auch gegen Stellen in Großbritannien, China, Russland oder Israel. Möglicherweise wurde auch eine von der NSA angeblich betriebene Schwächung der Verschlüsselung ausgenutzt.

Dass diese Backdoor erst nach drei Jahren entdeckt worden sei, "zeigt eine grobe Schwachstelle in der Unternehmenskultur bei Juniper auf", kritisiert der Gründer und Vorstandschef des Software-Unternehmens Altova, Alexander Falk. Unternehmen könnten sich nicht länger allein auf ihr Virtual Private Network verlassen. Sensible Unternehmensdaten sollten auch innerhalb eines solchen Firmennetzwerks nur in verschlüsselter Form gespeichert werden. "Es ist extrem wichtig, dass sich die Hacker-Gemeinde klar für 'strong encryption' ausspricht", sagt Falk. Gemeint ist eine Verschlüsselungstechnik, die Regierungsstellen keinen Zugang zu einem Master Key, einer Art Generalschlüssel, gibt. Die Forderung nach einem solchen Generalschlüssel ist nach den jüngsten Terroranschlägen in Paris lauter geworden.

Verschlüsselung gilt als Dauerbrenner

Die Verschlüsselung des Datenverkehrs ist ständiges Thema beim CCC. Auf dem Hamburger Kongress wird das Projekt Let's Encrypt (Lasst uns verschlüsseln) vorgestellt, das kostenlose Zertifikate für das TLS-Protokoll zur Verschlüsselung des Datenverkehrs mit einem Web-Angebot vergibt. "Das ist ein großer Durchbruch", sagte CCC-Sprecher Linus Neumann bei der Vorstellung des 32C3-Programms in der c-base, dem Treffpunkt der Berliner Hackerszene. Der CCC-Blogger Felix von Leitner, genannt Fefe, sieht das aber wieder ganz anders und spricht von "gammeliger Stinksoftware" - Streit und Verschwörungstheorien sind seit jeher fester Bestandteil der Hackerszene. Einen Vorgeschmack auf die Themen gab es bereits am Dienstag: Die Berliner IT-Forscher von SRLabs berichteten von Lücken bei der Absicherung von Terminals für Karten-Zahlungen. Dadurch könnten die Geräte geklont und Geld bei Händlern abgebucht werden, erklärten sie. Details soll es am 27. Dezember beim Kongress geben.

Wie wird die IT-Sicherheits-Bilanz 2015 ausfallen?

Traditionelle Höhepunkte des Kongresses sind die Jahresrückblicke, von denen es gleich zwei gibt: Einen der CCC-Sprecher und einen Fnord-Jahresrückblick von Fefe - das Kunstwort "Fnord" bezeichnet den spielerischen Umgang mit Informationen und Desinformationen. Meist fällt die Bilanz ziemlich düster aus. "Wir müssen natürlich auch unseren Ruf als Schwarzseher pflegen", sagt Linus Neumann selbstironisch. Dazu gehört diesmal vor allem die gerade wieder eingeführte Vorratsdaten­speicherung.

Verstärkte Tendenzen zur Beschränkung der Internet-Kommunikation sieht der Stuttgarter Software-Entwickler und Politikberater Alvar Freude auch in Jugendschutz-Filtern und Bestrebungen für eine Alterskennzeichnung von Inhalten im Internet. Der Hackerkongress gewinnt nach seinen Worten zunehmend an politischer Relevanz. "Da hat sich in den vergangenen Jahren viel getan, weil sich das Image der Hacker gewandelt hat: Es kommt immer mehr rüber, dass diese nicht die bösen Buben sind, sondern einen wichtigen Beitrag zur Debatte über die Entwicklung der digitalen Gesellschaft leisten".

Allerdings müsse die Szene auch akzeptieren, nicht alle Wünsche durchsetzen zu können, meint Freude. Für Probleme der digitalen Gesellschaft gebe es keine technischen, nur politische Lösungen. "Wenn man sich in die Schmollecke zurückzieht und auf spezielle technische Werkzeuge baut, dann hat man schon verloren". Er erhofft sich von dem Kongress die Einsicht, dass politische Prozesse immer auch das langwierige Aushandeln von Positionen bedeuten. "Wenn sich die Szene mehr professionalisiert und mit einem langen Atem an die Probleme herangeht, dann kann sie noch viel erreichen für ein offenes und freies Netz".

In einem Interview mit dem Kopf hinter dem NFCGate-Projekt sind wir auf die Risiken beim NFC-Payment eingegangen. Das Team hinter NFCGate wird auf dem Chaos Communication Congress ebenfalls Vorträge halten.

Teilen

Mehr zum Thema Sicherheit