Hacker bringen IT-Sicherheit und Netzpolitik auf den Prüfstand

Hacker entdecken SicherheitslückenSicherheitslücken im Mobilfunk, treten für Freiheitsrechte im Internet ein und vermitteln Jugendlichen die Freude an Digitaltechnik. Zum Jahresende kommen in Hamburg rund 12.000 Angehörige der Hackerszene zusammen und tauschen sich vier Tage lang auf dem 32. "Chaos Communication Congress" aus, kurz 32C3. Dem Aufruf des Chaos Computer Clubs (CCC) zur Präsentation von neuen Projekten folgten rund 190 Hacker, IT-Experten und Aktivisten. Die Veranstaltung ist seit Wochen ausverkauft. Das Kongressmotto richtet sich gegen "Gated Communities", gegen eine vermeintliche Sicherheit durch Ausgrenzung. Alles zu Security auf CIO.de

Für aktuelle Brisanz ist gesorgt, wenn der Hacker-Kongress gleich nach Weihnachten loslegt. Die Kritik an der Überwachung von digitaler Kommunikation durch Geheimdienste erhielt in der vergangenen Woche neue Nahrung durch eine Mitteilung des Netztechnik-Herstellers Juniper: Im Code des Betriebssystems von Firewall-Geräten für die Absicherung des Internet-Datenverkehrs wurden eingeschmuggelte Befehlszeilen gefunden, die als Einfallstor für einen Lauschangriff geeignet sind. Es wird vermutet, dass diese "Hintertür" (Backdoor) für das Entschlüsseln von verschlüsselten Daten von einer staatlichen Stelle eingerichtet wurde - der Verdacht richtet sich gegen den US-Geheimdienst NSA, aber auch gegen Stellen in Großbritannien, China, Russland oder Israel.

Generalschlüssel gefordert

Dass diese Backdoor erst nach drei Jahren entdeckt worden sei, "zeigt eine grobe Schwachstelle in der Unternehmenskultur bei Juniper auf", kritisiert der Gründer und Vorstandschef des Software-Unternehmens Altova, Alexander Falk. Unternehmen könnten sich nicht länger allein auf ihr "Virtual Private Network" (VPN) verlassen. Sensible Unternehmensdaten sollten auch innerhalb eines solchen Firmennetzwerks nur in verschlüsselter Form gespeichert werden. "Es ist extrem wichtig, dass sich die Hacker-Gemeinde klar für "strong encryption" ausspricht", sagt Falk. Gemeint ist eine Verschlüsselungstechnik, die Regierungsstellen keinen Zugang zu einem "Master Key", einer Art Generalschlüssel, gibt. Die Forderung nach einem solchen Generalschlüssel ist nach den jüngsten Terroranschlägen in Paris lauter geworden.

Die Verschlüsselung des Datenverkehrs ist ständiges Thema beim CCC. Auf dem Hamburger Kongress wird das Projekt "Let's Encrypt" (Lasst uns verschlüsseln) vorgestellt, das kostenlose Zertifikate für das TLS-Protokoll zur Verschlüsselung des Datenverkehrs mit einem Web-Angebot vergibt. "Das ist ein großer Durchbruch", sagte CCC-Sprecher Linus Neumann bei der Vorstellung des 32C3-Programms in der c-base, dem Treffpunkt der Berliner Hackerszene. Der CCC-Blogger Felix von Leitner, genannt "Fefe" sieht das aber wieder ganz anders und spricht von "gammeliger Stinksoftware" - Streit und Verschwörungstheorien sind seit jeher fester Bestandteil der Hackerszene.

Traditionelle Höhepunkte des Kongresses sind die Jahresrückblicke, von denen es gleich zwei gibt: Einen der CCC-Sprecher und einen "Fnord-Jahresrückblick" von "Fefe" - das Kunstwort "Fnord" bezeichnet den spielerischen Umgang mit Informationen und Desinformationen. Meist fällt die Bilanz ziemlich düster aus. "Wir müssen natürlich auch unseren Ruf als Schwarzseher pflegen", sagt Linus Neumann selbstironisch. Dazu gehört diesmal vor allem die gerade wieder eingeführte Vorratsdatenspeicherung.

Kongress immer politischer

Verstärkte Tendenzen zur Beschränkung der Internet-Kommunikation sieht der Stuttgarter Software-Entwickler und Politikberater Alvar Freude auch in Jugendschutz-Filtern und Bestrebungen für eine Alterskennzeichnung von Inhalten im Internet. Der Hackerkongress gewinnt nach seinen Worten zunehmend an politischer Relevanz. "Da hat sich in den vergangenen Jahren viel getan, weil sich das Image der Hacker gewandelt hat: Es kommt immer mehr rüber, dass diese nicht die bösen Buben sind, sondern einen wichtigen Beitrag zur gesellschaftlichen Debatte über die Entwicklung der digitalen Gesellschaft leisten."

Allerdings müsse die Szene auch akzeptieren, nicht alle Wünsche durchsetzen zu können, meint Freude. Für Probleme der digitalen Gesellschaft gebe es keine technischen, nur politische Lösungen. "Wenn man sich in die Schmollecke zurückzieht und auf spezielle technische Werkzeuge baut, dann hat man schon verloren." Er erhofft sich von dem Kongress die Einsicht, dass politische Prozesse immer auch das langwierige Aushandeln von Positionen bedeuten. "Wenn sich die Szene mehr professionalisiert und mit einem langen Atem an die Probleme herangeht, dann kann sie noch viel erreichen für ein offenes und freies Netz." (dpa, Peter Zschunke / sh)