30 Jahre Btx-Hack: Grau ist alle Vergangenheit

Inhaltsverzeichnis

Vor 30 Jahren sorgte der seinerzeit junge Chaos Computer Club (CCC) für eine Sensation, als er mit einem Hack die Unsicherheit des damals neu aufgesetzten Bildschirmtext-Systems demonstrierte. Ob dieser Hack ein echter Technik-Trick war oder nur mit der Eingabe abgeluchster Kennwörter passierte, darüber haben die damals Beteiligten öffentlich in Berlin diskutiert. Btx-Projektleiter Eric Danke und Steffen Wernéry vom Chaos Computer Club begegneten sich recht freundlich.

Auch 30 Jahre nach dem Btx-Hack, als der Chaos Computer Club über Wernérys Btx-Anschluss mit Passwort und Nutzerkennung der Hamburger Sparkasse das eigene, kostenpflichtige Btx-Angebot "ansurfte", gibt es keine gesicherten Erkenntnisse, was damals wirklich passierte. Mehrfach beteuerte Danke, dass keine Unregelmäßigkeiten gefunden wurden, als die Aktion untersucht wurde. "Wir haben keine Veränderungen gesehen. Ich kann nicht sagen, dass da irgendwo eine Störung gewesen wäre." Für Danke zeigte der Hack mit dem nächtlichen automatisierten Seitenabruf, der 135.000 DM erbrachte, dass Btx störungsfrei funktionierte. Energisch bestritt er Wernérys Darstellung, dass ein Anbieter-Passwort aus dem Bildüberlauf der Btx-Seiten gefischt werden konnte. Seiner Ansicht nach musste der junge Club die Zugangskennungen der Hamburger Sparkasse besessen haben.

Der Ablauf

Steffen Wernéry erzählte die Version, die seinerzeit auch von Hamburger Datenschützern aufgezeichnet wurde: "Nach ungefähr 4 Stunden erschienen auf dem Bildschirm plötzlich Daten, von denen sie vermuteten, dass es Teilnehmer-Informationen seien. Diese Vermutung ergab sich z.B. aus einer 12-stelligen Ziffernkombination, die mit 3 Nullen begann und daher als von Hand einzugebende Hardware-Kennung erkennbar war. Diese Daten konnten aus den o.g. Gründen nicht maschinell aufgezeichnet werden. Da sie dieses aber wussten, waren sie vorbereitet und konnten während der kurzen Zeit, da die Daten sichtbar waren (etwa 2~4 sec.) die Daten auf einem bereitgelegten Zettel notieren. Dies geschah in der Nacht des 15.11.1984. Da sie müde waren, legten sie die Notizen beiseite und gingen zur Nachtruhe."

Mit dem Besitz der Teilnehmer-Informationen riefen er und und Wau Holland mit einem Basic-Programm in der Nacht vom 16. auf den 17. November 1984 ihre Club-Seiten auf und erzeugten damit 135.000 DM Nutzungsgebühren. Auf der Gedenkveranstaltung berichtete Wernéry stolz vom "Hyperspacebeschleunigungseffekt", der dem CCC 10 Jahre geholfen habe, in den Medien präsent zu sein. Außerdem erinnerte er daran, dass der CCC in Hamburg es schaffte, beflügelt von der "Pressewelle", den ersten Chaos Communication Congress "aus dem Boden zu stampfen".

Sowohl Danke als auch Wernéry blieben bei ihrer Darstellung und wichen keinen Deut von ihrer Linie ab. Bernd Fix von der Wau Holland-Stiftung fragte, warum denn die Post nicht juristisch gegen den Btx-Hack vorgegangen sei, um ihr Image zu verbessern. Der behauptete Bildüberlauf sei ja nicht gesehen worden, so habe keine Straftat festgestellt werden können, antwortete Danke, der den Überlauffehler dabei gar nicht in Abrede stellte. Dieses Fehlverhalten sei von IBM als dem Lieferanten des Btx-Systems umgehend beseitigt worden. Darauf beharrte Wernéry, was einen jungen Teilnehmer der Veranstaltung ungeduldig ans Mikrofon trieb: "Wenn das alles noch strittig ist, muss man ein Rechercheteam bilden und den Quellcode untersuchen!" Das sei leider nicht mehr möglich, erklärte Danke. Die Rechner in der Ulmer Btx-Zentrale seien längst entsorgt, "die Datenbanken der Anbieter sind ausgewandert" und der Code sei allenfalls bei IBM im Archiv auffindbar.

Btx madig gemacht

Mit Alois Lipka ärgerte sich ein Btx-Fan der ersten Stunde, dass mit diesem Medien-Hack das sichere Btx-System schlecht gemacht worden sei. Zeitungen, die Begriffe wie "Bildschirmtext-Schlappe" (Die Welt) oder "Reinfall mit Bildschirmtext" (Der Spiegel) oder "Ernüchterung bei Bildschirmtext" (dpa) in die Welt gesetzt haben, hätten vor 30 Jahren ein System torpediert, das bei der Absicherung wie beim Datenschutz vorbildlich gewesen sei.

Was auf der Gedenkveranstaltung nicht zur Sprache kam, war die Tatsache, dass im Jahr 1984 die Teilnehmerzahlen am Btx-System ohnehin im Sinkflug waren und der Zuspruch sehr gering: Als erste Versicherung experimentierte damals die Allianz mit der Möglichkeit, Schadensmeldungen über Btx einzugeben. Nach einem heftigen Hagelsturm im Juli 1984 in München nutzten dies von 1000 dortigen Btx-Teilnehmern ganze zwei. Mit Briefpost gingen 45.000 Schadensmeldungen ein.

Hamburger Sparkasse hatte Pech

Zu Beginn der Veranstaltung waren alte Filme mit dem schnauzbärtigen Wau Holland zu sehen, in denen dieser sich über das Btx-System ausließ. Vielleicht kommt seine Darstellung der "Wahrheit" am nächsten, als er gegenüber dem Journalisten Rüdiger Proske (Auf der Suche nach der Welt von morgen) im Jahre 1986 den Vorfall so erklärte: Die beiden Hacker hatten damals entdeckt, dass die Btx-Kennwörter bei der Bundespost identisch waren mit den Nebenstellen-Durchwahlnummern der Btx-Tester.

"Das Problem mit der Hamburger Sparkasse ist einfach, dass sie Pech gehabt hat. Denn eigentlich wollten wir genau diesen Fall mit einer Summe über 100.000 DM bei den Sicherheitsleuten der Post vorführen, bloß als wir so weit waren und die Presse alarmiert haben, da hatten die das Kennwort wieder geändert. Wir hätten sofort zuschlagen müssen. Und da haben wir uns gesagt, wenn uns das je noch irgendeinmal passieren sollte, dass wir die Chance haben, das aufzuzeigen, dann machen wir das sofort und warten keinen Tag". So geschah es, in der Nacht vor 30 Jahren. (anw)