In den Computer–Untergrund abgedrängt

■ Schlimmes befürchtet das stellvertretende Vorstandsmitglied des Chaos–Computer–Clubs, Wernery: Durch die letzten Durchsuchungen durch das BKA, könnte ein Teil der Hackerszene in die Illegalität gedrängt werden / Kriminalität per Staatsrepression

Aus Hamburg Brigitte Jakobeit

Keine Tonbandaufnahmen, keine Notizen. Steffen Wernery, stellvertretendes Vorstandsmitglied des CCC (Chaos Computer Club), ist vorsichtig geworden. „Ich hör mich derzeit nicht mehr so genau um. Bestimmtes Wissen will ich nicht mehr haben. Und beschlagnahmtes Material darf gegen mich verwendet werden.“ Kopfschüttelnd kommentiert er die neuerlichen Hausdurchsuchungen in Hamburg und Karlsruhe. Das unverhältnismäßige Vorgehen des BKA gegen die Hackerszene läßt ihn schlimme Folgen befürchten. Wenn sich jetzt die Szene spaltet, ein bestimmtes Hackerumfeld aufgrund der BKA–Untersuchungen vom CCC nicht mehr betreut werden kann, dann möchte Wernery nicht mehr in diesem Land leben. „Künstlich wird ein Computer–Untergrund geschaffen, „der nicht mehr überprüfbar ist.“ Die Erkenntnisse und die Erfahrungen von Hackerseite könnten dann nicht mehr in den gesellschaftlichen Entwicklungsprozeß einfließen. Daß Wernery und die Club– Mitglieder über das nötige Knowhow für umfangreiche Datenreisen und Informationsbeschaffung verfügen, ist den Staatsschützern bekannt. Dahinter steckt nicht ein besonderer Ermittlungserfolg des BKA, sondern die schlichte Tatsa che, daß in der Hackerszene der verantwortungsbewußte Umgang mit der Computertechnologie Programm ist. Beispiel ist die „NASA–Bombe“ (Wernery) aus dem Jahr 1987. Schon im März des Vorjahres kursierten erste Meldungen über ein Softwareloch (Sicherheitsloch) in der VMS–Betriebsversion 4.4 und 4.5 der Firma Digital Equipment. Die mit diesen Systemen betriebenen Rechner sind weltweit im Einsatz. Die vorwiegend von den Hackern besuchten Rechner hingen zu 90 Prozent am SPAN (Space Physics Analysis Network), an dem hauptsächlich Hochenergieforschung, Raumfahrt und Astrophysik hängen. Die ersten Gespräche im Club ergaben, daß dort „trojanische Pferde“ eingebaut worden waren, Programme, die jeden Sicherheitsmechanismus umgehen, sobald sie aktiviert werden. Dort war ein Programm vorhanden, das alle in das System eingegebenen Passwörter gesammelt und damit ausgespäht hatte. Und es gab ein weiteres Programm, das alle betroffenen Rechner mit einem Generalschlüssel ausrüstete. Mit Hilfe des Kennwortes und des Schlüssels war jede Funktion nutzbar, gleichzeitig war der Anwender im System unsichtbar. Im August des gleichen Jahres entdeckte der Systemmanager von European Molecular and Biological Laboratories in Heidelberg, Roy Ommond, einen Fehler in seinem Computer. Er schickte eine Warnmeldung durch die öffentlichen Computernetze, in der zwei Leute namentlich beschuldigt wurden. Das Wissen um diesen Fehler und die trojanischen Pferde war plötzlich einem unüberschaubaren Kreis zugänglich. Kontrollierbar war nun nicht mehr, wer sich den Fehler oder die Hackerprogramme zunutze machte, um eigene Geschäfte zu machen. Für einige Computerkids enstand eine unkalkulierbare Situation, die beim CCC diskutiert wurde. Man beschloß, die Notbremse zu ziehen und überreichte dem Verfassungsschutz sowie der Firma Digital Eqipment eine Liste, auf der die dort installierten bekannten Systeme und Programme aufgeführt waren. Mit dieser Aktion gedachten die CCC–Leute den möglichen Vorwurf der Wirtschaftsspionage zu vermeiden. Genau das ist nicht gelungen. Denn während die Nasa– Rechner noch Wochen nach Bekanntwerden des Fehlers ungesichert waren, reagierte lediglich der französische Elektrokonzern Philips panisch. Nebenbei nämlich ergaben sich Unstimmigkeiten zwischen den verkauften Systemen der Firma Digital Equipment und der von CCC übergebenen Liste. Es stellte sich heraus, daß eine Reihe von Computern führender Forschungsein richtungen in In– und Ausland auf dem Second Hand–Markt erworben worden waren und mit nicht lizensierten Betriebssystemen gefahren waren, unter anderem auch die Heidelberger European Molecular an Biological Laboratories und - möglicherweise– die Firma Philips. Nach den neuesten Erkennissen des CCC kann die Anzeige des französischen Konzerns frühestens am 16.September letzten Jahres, einen Tag nach nach der NASA–Aktion, gestellt worden sein. Die Durchsuchungsbescheide des BKA bei den Vorstandsmitgliedern des CCC Ende letzten Jahres enthielten nämlich nur das Anzeigendatum (1986) des europäischen Kernforschungszentrums (CERN) in Genf. Wann die Firma Philips Hilfe beim BKA gesucht hat, geht aus dem Papier nicht hervor. Nach der NASA–Geschichte hat der französische Elektrokonzern kalte Füße bekommen. Denn die Philips–Computer sollen ebenfalls am SPAN–Netzpunkt hängen und die Firma ist derzeit mit der Entwicklunmg eines 64 Megabit– Chips beschäftigt, mit der sie sich einen Marktvorteil vor den Japanern erhofft. „Philips hat seine Anzeige gezielt gegen den CCC gestellt,“ sagt Wernery, „weil sie davon ausgehen, daß Wirtschaftsspionage betrieben wird.“ Das würden auch die Durchsuchungen vom Dienstag zeigen, denn mit Interesse hätten die Beamten vom BKA den Schriftwechsel mit einer ausländischen Botschaft sichergestellt. Daß die Behörden derzeit noch weiter im Hackerumfeld suchen, zeugt für Wernery von blinder Hilflosigkeit. „Das BKA ist nicht in der Lage, zu relativieren. Wirtschaftskriminelle Handlungen werden meist von Insidern begangen, die ein Geschäft mit Daten machen wollen.“ Der Hackerszene steht danach nicht der Sinn. Ein Hacker schaltet sich von System zu System, trifft dort Leute, führt Dialoge, guckt sich den Computer und dessen Programme an und übt. Hin und wieder installiert er eine „mailbox“, einen elektronischen Treffpunkt, wo eine Nachricht hinterlassen werden kann. Das ist harmlos. „Aber durch Staatsrepressionen,“ fürchtet Steffen Wernery, „könnte sich das ändern.“