Chaos Camping

Auf den ersten Blick sah der Paulshof bei Altlandsberg eigentlich wie ein normaler Zeltplatz aus. Auf den zweiten jedoch fielen einige ungewöhnliche Dinge am Camp des Chaos Computer Clubs auf: Mit reflektierender Folie verkleidete Dixi-Toiletten, aus denen Stränge von Netzwerkkabeln herausführten.

Bewegen musste man sich dementsprechend vorsichtig, besonders nachts, da quer über das ganze Gelände Netzwerk- und Stromkabel verlegt waren. Dazu kamen noch drei Funktürme, die das Camp-Gelände mit Wireless-LAN versorgten.

Durch das Netz flossen auch massig Daten: Laut den Veranstaltern wurden insgesamt 300 Gigabyte Daten eingehender und 700 Gigabyte ausgehender Netzverkehr verzeichnet. Das lag vor allem daran, dass die Camp-Teilnehmer alle von außen erreichbare IP-Adressen hatten - es sprach sich schnell rum, auf welchen Rechnern besonders lohnenswerte FTP-Server liefen.

Ohnehin konnte sich die Camp-Infrastruktur sehen lassen: Neben der erwähnten WLAN- und Ethernet-Versorgung gab es einen eigenen Radiosender „subether“, der die Camp-Teilnehmer rund um die Uhr über UKW und Internet-Stream mit Musik und Informationen versorgte.

An die Camp-eigene TK-Anlage im Phone Operation Center waren 400 DECT-Telefone angeschlossen, über die man neben normalen Telefongesprächen („Hallo NOC!? Wir haben noch immer kein Ethernet hier!“) auch Radio Subether und andere mehr oder weniger zweifelhafte Streams anhören konnte.

Zentrale Treffpunkte des Camps waren das Hackcenter, in dem spontane Vorträge, Demos und Filme präsentiert wurden und die beiden Vortragszelte, in denen 12 Stunden täglich Workshops und Vorlesungen stattfanden.

Sei es der alljährliche Chaos-Congress im Dezember, die CeBIT oder das Sommercamp: Keine CCC-Versammlung kommt ohne das Thema TCPA/NGSCB - auch diesmal kritisierte der CCC wieder die Vorhaben der US-Regierung und der Industrie, wenngleich es nichts wirklich Neues gab. Schon die für das ganze Unterfangen wesentlichen Verschlüsselungsmechanismen seien alles andere als sicher, wiederholte Kryptoexperte Rüdiger Weis seine bereits auf dem vergangenen Chaos Communication Congress Ende Dezember vorgetragene Kritik an der „Black Box Crypto“ des TPM. Gemeinsam mit einem Forscherkollegen habe er inzwischen nachgewiesen, dass die Gefahr des Einbaus von „hidden channels“, die bei der Zufallszahlen-Generierung genutzt werden, real sei. Das Vertrackte an diesen Kanälen sei, dass sie eben tatsächlich im Nachhinein nicht zu finden seien.

Doch „Widerstand ist möglich“, lautet das Motto der Hacker. Sie fordern die Übergabe der Schlüssel in die Hände der Nutzer, damit diese selbst die Kontrolle über ihre Daten und ihre Geräte behalten können. „Vertrauensfunktionen nur für Dritte von außerhalb“ seien dagegen absolut inakzeptabel, betonte Andreas Bogk vom CCC. Das Mindeste, was die Industrie zusagen müsste, ergänzte Weis, sei die Ermöglichung der „unabhängigen und internationalen Überprüfbarkeit“ aller Hard- und Softwareeinheiten der geplanten Plattformen.

Latex versus Biometrie

Auch „Sicherheit in der Biometrie“ war wieder ein Thema. In einem Vortrag über Fingerabdruckerkennung erläuterten die CCC-Mitglieder Starbug und Lisa, wie sie mit einfachen Mitteln solche biometrischen Systeme aushebeln: Wie bei bereits bekannten Methoden wird zunächst mit Grafitpulver und Klebeband ein Fingerabdruck abgenommen. Dieser wird dann digital fotografiert, mit Grafiksoftware bearbeitet und anschließend auf eine fotobeschichtete Platine geätzt. Das so angefertigte Modell des Fingerabdrucks kann dann auf eine Latex-Schicht übertragen werden, die als Teil eines Handschuhs die Scanner austricksen soll.

Im Unterschied zu anderen Methoden, ermöglicht eine hinreichend dünne Latex-Schicht, dass der „Life-Check“, den Fingerabdrucksscanner benutzen, so umgangen werden kann, so Starbug. Im Laufe der nächsten Tage wollen Lisa und Starbug diese Methode in der Praxis erproben.

Für viele der Besucher war es jedoch zumindest in den Tagesstunden viel zu heiß für die Vortragszelte. Die Hitze dürfte auch ein Grund gewesen sein, dass spektakuläre Hacks ausgeblieben sind. Für kurze Zeit sorgte ein angeblicher Hack von Fluffy Bunny auf die Camp-Webseite für Aufsehen, jedoch stellte sich schnell heraus, dass lediglich jemand den Rechner „www.camp.ccc.de“ angemeldet hatte, den es offiziell gar nicht gab.

Humppa!

Um gegen die sinkenden Temperaturen der Nacht zu kämpfen, hatte jeder so seine eigenen Methoden. Während sich die einen mit den berühmten „Space Waffeln“ wärmten, setzen andere auf das belgische Starkbier Gulden Draak, was mitunter Auswirkungen auf die gesamte Veranstaltung hatte: Bereits am Donnerstagabend schallten immer mehr „Humppa“-Rufe über den Paulshof. Wer wissen wollte, was dahinter steckte, brauchte eigentlich nur mitschreien und den Rufantworten folgen - was einen zielsicher zum OpenBSD-Zelt navigierte, an dem auch präventiv das Schild „Beer OpenBSD User Group“ angebracht wurde. Hier lief nahezu ununterbrochen Humppa, eine Polka-ähnliche Musik der finnischen Band Eläkeläiset mit einem eindeutigen Erkennungsmerkmal: Nahezu jedes Lied hat zumindest ein „Humppa“ im Titel und auch entsprechend im Text.

Wohl kaum ein Zelt hat die Masse so polarisiert wie das der OpenBSD-Leute: „Love or loathe it“ war das Motto - während die einen zusahen, eine möglichst große Distanz zwischen sich und das OpenBSD-Zelt zu bringen, bekamen die anderen gar nicht genug von Humppa und Gulden Draak und feierten bis in die Morgenstunden mit den OpenBSD-Entwicklern.

Aber es war schließlich genau diese Vielseitigkeit, die das Camp zu einem Erfolg gemacht hat. Die meisten Teilnehmer begrüßten, dass man im Unterschied zum Chaos Communication Congress jederzeit ein stilles Plätzchen fand, um ungestört seinen eigenen Dingen nachzugehen. Denn abseits der Öffentlichkeit betrieben die Camper natürlich schon ihren üblichen Informationsaustausch und Computer-Basteleien - man musste sich beispielsweise nur bei den Cypherpunks oder in kleinen Privatzelten umsehen. Aber all das geschah eher am Rande, das ganze Ereignis war laut den Teilnehmern doch eher ein Nerd-Urlaub als ein Arbeitscamp.

Die Veranstalter zogen eine positive Bilanz, wenngleich sie nach eigenen Angaben mit 1850 Dauerbesuchern ein Verlustgeschäft gemacht haben. Trotzdem wird mit großer Wahrscheinlichkeit 2007 das dritte Chaos Communication Camp stattfinden. (pab) (ole)