28C3: Auf der Suche nach den Verwanzern

Bugged Planet (verwanzter Planet) ist eine Initiative aus dem Umfeld des Chaos Computer Clubs (CCC), die in einem Wiki öffentlich zugängliches Material über Firmen sammelt, die Überwachungssoftware herstellen oder vertreiben. In einem Vortrag auf dem 28. Chaos Communication Congress (28C3) stellte CCC-Vorstandsmitglied Andy Müller-Maguhn das Projekt vor, das hinter den feindlichen Linien schwer durchdringliche Firmenverflechtungen analysiert. Er warnte junge Hacker davor, sich von diesen Firmen anheuern zu lassen, die oftmals eine Hacker-Kultur simulieren würden.

In der Eröffnungsrede des diesjährigen Chaos Computer Congress hatte der Soziologe Evgeny Morozov die Zuhörer aufgefordert, den Spieß umzudrehen und sich dabei zu engagieren, die Überwachungsindustrie zu überwachen. Damit könne man nicht nur den Aktivisten im arabischen Frühling helfen, sondern auch den zunehmenden Überwachungsbegehren in westlichen Demokratien begegnen, erklärte Morozov unter Verweis auf die FBI-Initiative "Going Dark". Scharf kritisierte er Forscher an Universitäten, die die Ergebnisse ihrer Arbeit der Überwachungsindustrie überließen. In die gleiche Kerbe schlugen Ulf Buermeyer, Constanze Kurz, Thorsten Schröder und Frank Rieger in ihrem Vortrag über die Entdeckung des Staatstrojaners. Nach ihren Angaben hätten mindestens zwei Universitätslehrstühle das Programm der Firma Digitask untersucht und seine Funktionsweise analysiert, bevor der CCC seine Detektivarbeit veröffentlichte. Die akademischen IT-Spezialisten hätten es unterlassen, die Öffentlichkeit von der Existenz eines Programmes zu informieren, das technisch weit über die sogenannte "Quellen-TKÜ" hinausgehen würde.

Das Projekt Bugged Planet soll Licht in die Verflechtungen einer Industrie bringen, die sehr erfolgreich Überwachungssoftware vertreibt. Im Wiki kann sich jedermann über Digitask informieren oder über den 80-jährigen William L. Nelson, der an einer ganzen Reihe von Firmen beteiligt ist, die Software in den Nahen Osten liefert. Dabei unterscheidet das Projekt zwischen verifizierten Angaben, wie sie etwa dem Bundesanzeiger entnommen sind, und unbestätigten Gerüchten, die Zuträger eingeschickt haben.

Wie Andy Müller-Maguhn ausführte, soll Bugged Planet helfen, den Blick auf die strategische Ebene der Überwachung zu schärfen, auf der ganze Länder mit Hilfe von Software kontrolliert werden. Dies sei weder aufwendig noch besonders teuer. Anhand der aktuellen Zahlen aus dem Tätigkeitsbericht Telekommunikation der Bundesnetzagentur rechnete Müller-Maguhn vor, dass bei einer kompletten Überwachung des Telefonverkehrs rund 15 Terabyte an Daten anfallen würden, deren Speicherung bei Hostern wie Petarack gerade einmal 495 Dollar kosten würde. Selbst wenn man alle Kosten von Personal, Wartung und Software hinzunehme, käme man auf einen Komplettpreis von 380.000 Euro im Jahr.

Im Unterschied zur taktischen Ebene, auf der Überwachunssoftware ad hoc zum Einsatz kommt und nur ein Werkzeug unter vielen ist, ist die strategische Ebene nach Müller-Maguhn eng mit der Frage verknüpft, wie ein Staat organisiert ist. In einer demokratischen Gesellschaft mit Gesetzen, richterlichen Anordnungen und parlamentarischen Kontrollen sei eine angeordnete Überwachungsmaßnahme (lawful interception) noch eingrenzbar. In einem Staat, in dem ein Diktator die Überwachung anordnet, hingegen nicht. Wichtig sei es daher, die Produzenten, Exporteure und Finanziers von Lawful-interception-Software zu identifizieren, zu beobachten und sie "hackbar" (hackable) zu machen, damit eine gesellschaftliche Kontrolle dort möglich wird, wo staatliche Exportverbote nicht greifen.

Am Beispiel der Schweizer Firma Dreamlab zeigte Müller-Maguhn, wie geschickt Hacker als Träger des nötigen Know-Hows für die Programmierung und Installation von Überwachungssoftware angefüttert werden. Die Firma, die nach Dokumenten des ähnlich gelagerten Wikileaks-Projektes The Spyfiles Überwachungssoftware von Gamma nach Oman und Turkmenistan geliefert haben soll, sponsert Veranstaltungen wie die Hashdays und gebe sich ein Hacker-Image. Unter Bezug auf das Kongressmotto "Behind the enemy lines" warnte Müller-Maguhn davor, dass der "Feind" auch auf dem Chaos-Kongress auftreten und Mitarbeiter akquirieren könne. "Ihr denkt, für eine nette Hackerfirma zu arbeiten und dann seid ihr da, im Zentrum des Informationskrieges." (ola)