Chaos Computer Club: Hacker-Kongress in Zeiten digitaler Verunsicherung

Andreas Frischholz
12 Kommentare
Chaos Computer Club: Hacker-Kongress in Zeiten digitaler Verunsicherung
Bild: Jon Åslund | CC BY 2.0

Die Zeit zwischen den Jahren ist angebrochen und das heißt: Heute eröffnet der Jahreskongress des Chaos Computer Club (CCC) seine Pforten. Thematischer Schwerpunkt sind die Bereiche IT-Sicherheit und Netzpolitik, in einem der Vorträge berichtet allerdings auch ein AMD-Mitarbeiter über die Probleme bei der CPU-Entwicklung.

Das übergreifende Motto für den 32C3 lautet dabei: „Gated Communities“. Damit werden geschlossene Systeme beschrieben, die den Menschen immer weniger Spielraum lassen, sich frei zu entfalten. Smartphones sind eines der Beispiele für solche Communities, wie CCC-Vorstandsmitglied Michael „Dodger“ Hirtes im Interview mit der TAZ erklärt: „Bei den modernen Smartphones bestimmt der Hersteller, was ich darauf installieren kann und was nicht. Ich kann mit meinem Gerät nicht mehr tun, was ich will, sondern nur das, was der Produzent mir erlaubt.“ Doch aus diesen Bereichen müsse man ausbrechen.

Viele der Vorträge befassen sich auch in diesem Jahr mit netzpolitischen Themen. So gibt es etwa einen Rückblick auf die Arbeit im NSA-Ausschuss – samt Kuriositätenkabinett – und auch das Safe-Harbor-Urteil des Europäischen Gerichtshofs steht auf der Tagesordnung. Markus Beckedahl berichtet zudem über die Hintergründe der Landesverrat-Klage gegen Netzpolitik.org, die im Sommer für Aufsehen gesorgt hat.

IT-Sicherheit: Lagebericht und Enthüllungen

Bei der IT-Sicherheit befassen sich zahlreiche Beiträge mit dem Status Quo – und der ist düster. CCC-Sprecherin Constanze Kurz sprach anlässlich der Ernennung des neuen BSI-Präsident von einer „Phase der Verunsicherung, die man mit Fug und Recht als IT-Vertrauenskrise bezeichnen kann“.

Wie die Probleme im Einzelnen aussehen, zeigen einige der Enthüllungen auf dem 32C3. So wurde bereits kurz vor Weihnachten bekannt, dass Forscher der Berliner Firma Security Research Labs eine Sicherheitslücke in den Bezahlterminals für EC-Karten entdeckt haben. Angreifer könnten diese etwa ausnutzen, um sich Gutschriften auf Kosten der Geschäfte ausstellen zu lassen. Details zu den Angriffsszenarien wollen die Forscher heute auf dem 32C3 präsentieren.

Ein weiterer Vortrag befasst sich mit der Sicherheitslücke in den Zwangsrouter von Kabel Deutschland/Vodafone, die 2,8 Millionen Kunden des Kabelnetzanbieters betroffen hat. Laut dem Bericht von Heise Online handelt es sich um eine Schwachstelle im internen Wartungsnetz von Kabel Deutschland, auf die der Linux-Entwickler Alexander Graf gestoßen ist. Angreifer hätten diese ausnutzen können, um die Modems und VoIP-Zugänge von anderen Kunden zu kapern. Mittlerweile ist die Sicherheitslücke allerdings geschlossen. Weitere Details will Graf ebenfalls heute Abend auf dem 32C3 präsentieren.

Verschlüsselung heute und in 20 Jahren

Wie üblich spielt auch das Thema Verschlüsselung eine große Rolle auf dem Hacker-Kongress. Ein Vortrag befasst sich etwa mit Let's Encrypt – einem Projekt, das kostenlose SSL-Zertifikate anbietet, um die Verbreitung von HTTPS zu fördern. „Das einzige Euphorie-stiftende Projekt dieses Jahres“, nannte es CCC-Sprecher Linus Neuman bei einem Ausblick auf den 32C3 vor einigen Wochen. Neben den technischen Aspekten dreht sich der Vortrag auch um die politischen Probleme, mit denen die Entwickler konfrontiert worden sind.

Etwas theoretischer fällt hingegen der PQCHacks-Vortrag aus, der sich mit Post-Quanten-Kryptographie befasst. Im Kern geht es also um die Frage, wie Verschlüsselungsverfahren in 20 bis 25 Jahren aussehen.

Failosophy bei der CPU-Entwicklung

Vielversprechend klingt zudem die Failosophy-Veranstaltung. Das Grundkonzept dieser Vorträge lautet: Es geht nicht um Erfolge, sondern um das Scheitern. Denn bis dato wird leider nur selten geschildert, mit welchen Schwierigkeiten und Fehlschlägen ein bestimmtes Projekt verbunden ist. Für den 32C3 hat sich nun ein AMD-Mitarbeiter bereit erklärt, über die Probleme und Hindernisse zu sprechen, die bei der Entwicklung von x86-CPUs aufgetreten sind.

Offizieller Fahrplan und Streams

Sämtliche 32C3-Vorträge finden sich auf dem offiziellen Fahrplan. Viele davon werden auch als Stream live übertragen, ansonsten finden sich Aufzeichnungen auf der entsprechenden CCC-Webseite und dem YouTube-Kanal. Aktuelle Neuigkeiten finden sich zudem auf dem 32C3-Blog und bei Twitter.