CCC-Kongress in Hamburg: Ach, reden wir nicht drüber

Hamburg taz | Etwas nicht beim Namen zu nennen – das ist ja eigentlich eher so eine Methode aus dem Harry-Potter-Universum. Doch auch beim diesjährigen Kongress des Chaos Computer Clubs (CCC) wird ein Name sorgfältig ausgespart: Jacob Appelbaum. Der ehemalige Szenenstar, bekannt für politische Positionierung und charismatische Appelle – und ab Mitte diesen Jahres auch dafür, dass ihm sexueller Missbrauch und Manipulation vorgeworfen wurden.

Schon im Vorfeld war klar, dass sowohl Appelbaum als auch seine ehemaligen Arbeitgeber vom Tor-Projekt, aus dessen Kreisen einige der Vorwürfe gegen Appelbaum stammen, auf dem Kongress fehlen werden. Doch auch darüber hinaus ist das Schweigen über seine Person ausgeprägt – zumindest bei den offiziellen Vorträgen. Und das, obwohl einige der Übergriffe, die Appelbaum vorgeworfen wurden, sich im Umfeld des letztjährigen Kongresses abspielten. Selbst im Jahresrückblick der CCC-Pressesprecher blieb Appelbaum – der als Mitglied immerhin rausgeworfen wurde – unerwähnt.

Natürlich ist diese Zurückhaltung verständlich. Ist in der Sache doch wahrlich genug unter der Gürtellinie herumgewühlt worden. Und es läuft ja auch: Mit 12.000 Besuchern ist der Kongress voll wie nie, es gibt mit Hacks von Onlinebanken, Dieselfahrzeugen und Flugbuchungssystemen mal wieder breitenwirksame Demonstrationen – gemischt mit allerlei Abseitigem und Fachspezifischerem. An Themen, mit denen sich der CCC befassen kann und will, mangelt es nun wirklich nicht. Andererseits: Es wird nicht der einzige und letzte Fall sein, der Fragen zu Starkult, Missbrauchsvorwürfen und dem Umgang mit ihnen in der obrigkeitskritischen Hackerszene stellt. Weswegen es sich durchaus lohnen könnte, diese Themen nicht unter der Oberfläche gären zu lassen.

Reagiert haben die Kongress-Planer durchaus – sie haben die Keynote zum Auftakt nun doch vollends gestrichen. Einmal mehr schreibt sich der Kongress die Öffnung nach außen schon ins Motto: „Works for me“ lautet es und will so verstanden werden, dass sich die Hacker Technik doch nicht so gestalten wollen, dass sie allein für sie selbst funktionieren möge. Sondern so, dass alle davon profitieren könnten.

Die – wenn man es denn so verstehen will – vielleicht deutlichste Referenz auf den Fall Appelbaum kam vom Sicherheitsforscher Claudio Guarnieri. Man müsse wegkommen von einer Kultur der Extravaganz und der Stars, sagte er – in einem Vortrag, indem er ansonsten dazu aufrief, die IT-Sicherheitsfähigkeiten stärker in den Dienst von Zivilgesellschaften zu stellen – und dafür die Organisation „Security without Borders“ ins Leben rief.

Waren es die Russen?

Zurückhaltung gibt es auf dem Kongress auch noch bei einem anderem Thema. Der politischen Frage nämlich, wer denn nun hinter all den Hacks politischer Ziele – vor allem im Kontext der US-Wahl – stehen möge. Viele Vortragenden lösen dieses Problem so elegant wie zwei Forscher aus Michigan, die die Neuauszählung in mehreren Bundesstaaten anzettelten: Sie verweisen einfach auf die offiziellen Erklärungen der US-Regierung, die Russland in der Verantwortung für praktisch alles sieht. Während sie sich einer eigenen Einschätzung enthalten.

Und doch interessiert diese Frage offenkundig schon – wie hartnäckige Nachfragen des Publikums bei einem nächtlichen Vortrag zeigte. Fast eine Stunde lang hatte der Kanadier Jessy Campos von der Sicherheitsfirma Eset über APT 28 gehalten, den Angreifer, der unter anderem hinter dem Hack gegen die US-Demokraten gesteckt haben sollen. Ob dahinter wirklich russische Malware beziehungsweise Auftraggeber stecken?

Campos weist alle Fragen zurück: „Attribution“ – also die genaue Zuweisung, wer dahinter steckt – mache seine Firma nicht. Im letzten Jahr habe immer China hinter allen möglichen Angriffen gesteckt, nun sei es Russland – diese Bemerkung fällt zwar mehrfach, ohne jedoch ins Detail zu gehen. Was einerseits schade ist. Andererseits: Als purer Erklärbär ist der CCC ja auch nicht angetreten.