Chaos Computer Club: Nicht jammern, hacken!
Der weltweit größte Hacker*innen-Kongress fand an vielen Orten gleichzeitig statt. Es ging um Kunst, Privatsphäre – und ein Datenleck des US-Militärs.
Raketen bauen ist keine „Rocket Science“
NIRGENDWO UND ÜBERALL AUF EINMAL taz | Die singenden Roboter auf dem Schrottplatz sind verzweifelt. Ihre Lebens- und Arbeitsbedingungen als Coffeebots sind traurig. Sie fragen sich: Wer steckt hinter der „Firma“, die alle(s) kontrolliert? Es handelt sich um ein Marionettentheaterstück mit Puppen aus umgebauten Espressokochern, mit dem Titel „Never Mind the Gigwork“. Die Show war Teil des Abendprogramms bei der Jahresendversammlung des Chaos Computer Clubs, die in den letzten fünf Tagen des Jahres 2022 stattgefunden hat. Der Verein, kurz CCC, ist einer der größten Player in Sachen IT-Sicherheit, eine Plattform, wo Hacker*innen sich austauschen und gemeinsam an Projekten arbeiten und dabei Politik und Wirtschaft immer wieder kontrollieren.
Die Espressobot-Marionetten stehen dabei ziemlich genau für den Charakter dieser Institution. Der Künstler hat die Puppen aus Dingen gebaut, die einfach da sind, er hat sie auseinandergenommen, sie mit Fahrradketten, Schrauben, anderen Metallen neu verlötet und den Einzelteilen somit einen neuen Charakter gegeben, sie mit Geschichte gefüllt. Er hat die Espressomaschinen gehackt und aus ihnen ein kritisches Stück über die Bedeutung von Technik für Arbeit und Leben gemacht. Das ist Hacking. Es ist gleichzeitig verspielt und todernst, kindisch und erwachsen, saublöd und intelligent.
Seit 1984 gibt es den CCC-Kongress, mal fand er in Hamburg statt, mal in Berlin, mal in Leipzig. Er wurde zur weltweit größten Zusammenkunft für Hacker*innen. Er füllte die Zeit zwischen den Jahren und im Regelfall riesige Hallen.
Doch seit Corona ist das anders. Schon 2021 fand der Kongress als „Remote Experience“ statt, die Vorträge, Musik, Unterhaltungen liefen digital. Die große Zusammenkunft in einer Messehalle: abgesagt. 2022 ist beim Kongress erneut alles dezentral, obwohl es eigentlich anders werden sollte. Doch Mitte Oktober erklärte der CCC: Es sei lange darüber diskutiert worden, bevor man sich entschied, den Kongress als Präsenztreffen abzusagen. „Wenn eine mögliche Veranstaltung nicht unserem Anspruch an die Ungezwungenheit, Sicherheit und Freiheit eines Congress gerecht wird, bröckelt auch die Motivation der Community, sich dafür ehrenamtlich zu engagieren“. Also rief der CCC lokale Gruppen dazu auf, dezentral und unabhängig Events zu organisieren. Das taten sie. Von Aalen bis Athen, von Berlin bis Bern, von Unna bis New York. Jede Gruppe stellte ihr eigenes Programm zusammen und präsentierte es auf den eigenen Websites, es war unübersichtlich.
Was das US-Militär unter Datenschutz versteht
In Potsdam hieß die Reihe „Reconnect to Chaos“, es ist die erste öffentliche Veranstaltung, die in den Räumlichkeiten der dortigen Gruppe stattfindet. „Gebt uns noch einen Moment, dass sich das alles ein bisschen einruckeln kann“, sagt Matthias Javob (cyroxx) bei der Eröffnung. Er steht vor einer Wand aus Flaschen, die abwechselnd in bunten Farben leuchten. „Dann wird das eine schöne Sache.“ Dann schickt er die Besucher*innen los. Die vor Ort Anwesenden ins Hack-Center, um dort zu basteln und zu löten, die Zugeschalteten in den Stream.
Einige Gruppen präsentierten eine Auswahl ihrer Events im gemeinsamen Stream. Sie widmeten sie sich dem, wofür der Kongress und der CCC steht: gemeinsames Tüfteln, Diskussionen, Vorträge und mindestens ein großer Knall, der auch jene Menschen erschrecken sollte, die sich sonst wenig mit Technik auseinandersetzen.
In Berlin standen am Dienstagmittag Menschen namens snoopy, kantorkel und Starbug vor der Kamera und präsentieren ihre „Einkäufe des Jahres“: Geräte, mit denen die US-Armee in Afghanistan die biometrischen Daten von zig afghanischen und irakischen Menschen erfasst hat. Die bekamen die Sicherheitsforscher vom CCC ganz einfach bei Ebay, erzählen sie – inklusive der Daten, die sie darauf finden konnten: Namen, Fotos, Iris-Scans, Fingerabdrücke, die geografischen Orten, an denen diese privatesten Informationen des menschlichen Körpers erhoben wurden. Laut CCC-Aussagen fanden sie auf den Geräten, die bezeichnend „Hiide“ und „Seek“ (von „Versteckspiel“) heißen, die Daten von über 2.600 Menschen.
2023 könnte die „Chatkontrolle“ beschlossen werden. Kritiker*innen befürchten durch sie die größte Überwachung in der EU-Geschichte
Daten, die – wenn sie denn überhaupt erhoben werden – höchste Sicherheit verdienen und nicht, für ein paar Hundert Euro im Internet frei zum Verkauf angeboten zu werden. Denn mit ihnen lässt sich auch nachvollziehen, welche Menschen für das Militär gearbeitet haben, und damit auf der schwarzen Liste der Taliban stehen dürften. Seit 2012 waren Tausende der Geräte im Einsatz. Geschützt wurden die Daten offenbar mit einem Standard-Passwort – welches praktischerweise in der mitgelieferten Bedienungsanleitung stand.
Was die EU so an Komplett-Überwachung plant
Woanders ging es derweil um Auswirkungen von Technik auf Gesellschaften, um Kunst und um Ethik. Immer wieder tauchte das Thema Fediverse auf, ein dezentrales Social-Media-Netzwerk, das seit der Ära Elon Musk als Twitter-Alternative gehandelt wird. Es ging um Technik in einer durch den Klimawandel dauerhaft geschädigten Welt, um gehackte Handys. Und um die Zukunft der Datensicherheit und -freiheit.
Bereits 2023 könnte die sogenannte Chatkontrolle von der EU beschlossen werden. Die sieht vor, dass jede Kommunikation im Internet überprüft werden kann, um gegen die Verbreitung von Bildern vorzugehen, die sexualisierte Gewalt an Minderjährigen zeigen. Damit wäre jede Kommunikation, die nicht im Darknet stattfindet, angreifbar für staatliche Ausspähung.
Kritiker*innen sehen die Chatkontrolle als enormes Risiko. Sollte die Chatkontrolle kommen, könnte sie zum größten Überwachungsinstrument werden, dem die Menschen in der EU je ausgesetzt waren. „Man versucht mit einer technischen Lösung eines gesellschaftlichen Problems Herr zu werden“, sagt Jurist Tom Jennissen, der für den Verein Digitale Gesellschaft arbeitet.
Solche Überwachung wird häufig mit dem Argument „Ich habe ja nichts zu verbergen“ verteidigt. Dass dieses in vielen Fällen nicht gilt, zeigt ein Experte für IT-Sicherheit und Smartphone-Forensik namen Viktor. Viktor klärte Aktivist*innen darüber auf, wie sie ihre Kommunikation und ihre Daten schützen können, und dadurch auch Aktivist*innen in anderen Ländern, mit denen man digital vernetzt ist. „Digitalisierung hat die Risiken von Aktivismus verändert“, erklärte er. „Heute gibt es das Risiko, dass man dadurch, wie man mit den Daten von anderen Aktivist*innen umgeht, dafür sorgt, dass diese anderen Menschen in anderen Kontinenten von der Polizei ins Gesicht geschlagen oder inhaftiert werden.“
Wie man mit Zäunen und Hecken umgeht
Das Ziehen von Grenzen der Privatsphäre einerseits, aber auch das Durchdringen von Barrieren sind Themen vieler Vorträge beim Kongress. Die einen versuchen, ihre Daten bestmöglich zu schützen, die anderen wollen Grenzen austesten und Regeln aufweichen.
Gerne auch analog. Nahe dem Münchner Hauptbahnhof sprechen zwei Vortragende darüber, was man auf Spaziergängen mit Hecken und Zäunen machen kann, wenn sie einem den Weg oder die Aussicht versperren. Dann zieht einer von beiden einen Bolzenschneider aus dem Ärmel. Als Künstler*innen hätten sie wenig Zeit, wenn ihnen auf ihren Spaziergängen etwas im Weg stehe, daher seien ihre Umgangsformen etwas brachialer.
Anstatt noch länger zu jammern und unglücklich mit den eigenen Leben zu sein, muss man das System hacken – egal ob Software oder Hardware. Zu diesem Schluss kommen auch die singenden Espressobots und bauen am Ende eine Rakete, um zum Planeten der „Firma“ zu fliegen.
