23C3: Hackertreffen schlieĂźt mit neuem Besucherrekord
4200 Technik- und Politikinteressierte pilgerten dieses Jahr zum 23. Chaos Communication Congress nach Berlin, der mit der Veröffentlichung einiger Sicherheitslücken und geringen "Kollateralschäden" im Web endete.
4200 Freunde der schöpferisch-kritischen Auseinandersetzung mit der digitalen Welt pilgerten in den vergangenen vier Tagen zum 23. Chaos Communication Congress (23C3) nach Berlin. Damit lockte das vom Chaos Computer Club (CCC) veranstaltete Hackertreffen 700 Besucher mehr an als im bisherigen Rekordjahr 2004. Die rund 130 Vorträge, die sich traditionell vor allem mit Sicherheitslücken, der technisch ermöglichten Überwachung und Selbstschutzmaßnahmen beschäftigten, "sind alle digital aufgezeichnet worden und werden bald veröffentlicht", erklärte Kongress-Zeremonienmeister Tim Pritlove bei der Abschlussveranstaltung am gestrigen Samstagabend. Gleichzeitig kündigte er an, dass die "größte europäische Hackerparty" nächstes Jahr zum dritten Mal bereits im August mit einem Camp im Berliner Umland fortgesetzt werden soll.
Angesichts des Besucheransturms waren die meisten Referate im Berliner Congress Center am Alexanderplatz heillos überfüllt. "Wir sind der einzige Kongress, der 120 Prozent des vorhandenen Raums nutzt", bedankte sich Pritlove bei den Hausherren für die Überlassung sonst eigentlich nicht zugänglicher Verwaltungsräume in dem Tagungszentrum. Zugleich zeigte er sich erfreut, dass die Leute auch im 26. Jahr der "intergalaktischen" Hackervereinigung "immer noch an dem interessiert sind, was der CCC anzubieten hat." Er unterstrich die Bedeutung von Kongress-Projekten wie dem Zusammenkommen der AVIT VJ Community, der sich im Schlossöffnen ("Lockpicking") übenden "Kunstsportgrupppe Umgehungstechnik", der RFID-Hacker und ihrer "Hymne" von der "Kunstneigungsgruppe" Monochrom sowie der bei Tagungsbeginn gestarteten Selbstüberwachungsinitiative Sputnik. Im Rahmen des zuletzt erwähnten Projekts seien 1000 aktive Funkchips unters Hackervolk gebracht worden. Die Auswertung der generierten Bewegungsdaten sei über die Seite OpenBeacon.org zu verfolgen.
Als Wermutstropfen bezeichnete Pritlove den Umstand, dass ein Hardwaresponsor für den Aufbau des kongresseigenen Netzwerks mehr oder weniger kurz vor knapp ausgefallen und das Network Operation Center (NOC) damit in die Bredouille gebracht worden sei. Um die Hacker mit Internet zu versorgen, hätte man auf Ersatzausrüstung zum Teil aus privaten Beständen zurückgreifen müssen. Dabei habe sich ein "Single Point of Failure" beim Hauptrouter aufgetan, da dieser eine zuvor unbekannte und nicht dokumentierte Begrenzung bei der Zahl der von ihm erkannten Rechner hatte. Dies habe zu einem kompletten Netzausfall am zweiten Kongresstag und langen Telefongesprächen mit dem Hersteller geführt, bevor die Netzwerker eine Möglichkeit zum Umgehen des Problems fanden. Insgesamt hätten 2500 Nutzer das Netzwerk in Anspruch genommen, 1600 davon per WLAN.
Trotz der nicht ganz reibungslosen Internetversorgung nutzten die sich kaum eine Schlafpause gönnenden Sicherheitstester die Chance erneut, um auf schlecht administrierten Servern die ein oder andere Datenbank vor große Herausforderungen zu stellen und zahlreiche Grüße vom 23C3 auf ungesicherten Webseiten und in einfach zu knackenden Foren automatisiert zu hinterlassen. Die Hackpage im Kongress-Wiki gibt über derlei "Kollateralschäden" Auskunft, wonach unter anderem eine Reihe von Reiseveranstaltern, Bild.de, ProSieben, Jamba oder Microsoft-Niederlassungen in Skandinavien mit Sicherheitsproblemen zu kämpfen hatten. Eine kleine Fotogalerie "verschönter" Webseiten hat ein eifriger Hacker dazu gestellt.
Bei der erneut geschalteten "Hackerethik-Hotline" gingen nur zwei Anrufe ein. Dabei habe es sich zum einen um die Beanstandung von Inhalten im Kongressnetz gehandelt, führte Ex-CCC-Sprecher Frank Rieger aus. Ein zweiter Anrufer habe dagegen eine "kritische Lücke in einem in Deutschland weit verbreiteten System" gemeldet. Diese sei nicht ausgenutzt worden, werde aber im Lauf des nächsten Monats bekannt gegeben. Vergleichsweise ruhig blieb es beim "Abuse-Telefon": Laut Pritlove verlangte dort nur ein besorgter Provider, dass sein gesamtes Netzwerk vom Kongress aus blockiert werden sollte. Darüber hinaus habe auch ein Nutzer darauf gedrängt, dass seine spezielle IP-Adresse für die Hacker tabu sein müsste. Offene Polizeiaktivitäten am Veranstaltungsort seien dieses Jahr nicht zu registrieren gewesen.
Der Anschluss ans Internet erfolgte wieder über eine Verbindung mit 5 Gbit/s. Angesichts der permanenten Aufforderungen, die Bandbreite auch zu nutzen, freute sich Pritlove über eine "Verdoppelung des Netzverkehrs". Es seien von den Kongressteilnehmern 1,0 Gbit/s in Anspruch genommen worden, während der von den restlichen Internetsurfern vom 23C3-Netz abgezogene Verkehr bei 1,7 Gbit/s gelegen habe. "Unser Inhalt muss für den Rest der Welt recht interessant gewesen sein", schmunzelte Pritlove. "Das kann nicht nur an den Web-Streams gelegen haben."
Eine inhaltliche Auseinandersetzung mit der Vertrauensfrage, die der CCC beim diesjährigen Jahrestreffen aufgeworfen hatte, fand bei der "Abschlusszeremonie" nicht mehr statt. Generell gab es nur einzelne Workshops und Gesprächsrunden, in denen auch über Strategien zur besseren Platzierung der kritischen-kreativen Auseinandersetzung der Technik in der Öffentlichkeit nachgedacht wurde. Dabei hatte der Philosoph Sandro Gaycken den CCC im Vereinsorgan, der Datenschleuder (PDF-Datei), jüngst aufgefordert, seinen "Hacktivismus" und seine Medienarbeit zu fokussieren. Gegenwärtig würden die Themen des Clubs "inhaltlich wenig, verzerrt und ambivalent wahrgenommen", was auch an einer "methodisch höchst ineffektiven Lieferung" läge. Gaycken empfahl offene "Sabotageakte" etwa gegen ePässe und RFID-Chips und "umfassende Kampagnen" zur Beeinflussung von Gesetzgebungsverfahren.
Zum 23C3 siehe auch:
- 23C3: NetzbĂĽrger sollen "Problempolitiker" ĂĽberwachen
- 23C3: Weiteres Rätselraten um das TPM in Apple-Rechnern [Update]
- 23C3: Verkehrsdatenanalyse als Großangriff auf die Privatsphäre
- 23C3: Lawrence Lessig ruft zu geschlossenem Kampf gegen das Urheberrechtsregime
- 23C3: Fahrlässiger Umgang mit Kreditkartendaten beanstandet
- 23C3: Neue Hacker-Tools fĂĽr Bluetooth
- 23C3: RĂĽckweisungsquote bei ePass-Bildern noch immer recht hoch
- 23C3: Nintendos Wii als perfektes Hackerziel
- 23C3: Tor-GrĂĽnder beklagt staatlichen "Diebstahl" von Anonymisierungsservern
- 23C3: Proteste gegen Nutzerkontrolle durch "ID-Management"
- 23C3: Fingerabdruck-Systeme lassen sich noch immer leicht austricksen
- 23C3: "Das Bundesinnenministerium hat das Wahlrecht gehackt"
- 23C3: Drohnen Marke Eigenbau
- 23C3: "Sind wir paranoid genug?"
- 23C3: Geplante Hackerparagraphen bringen "absolute Rechtsunsicherheit"
- 23C3: Die Guten ins Töpfchen, die Schlechten ins Kröpfchen
- 23C3: Chaos Computer Club stellt die Vertrauensfrage
- 23C3: Chaos Computer Club veröffentlicht Vortragsprogramm
- Der 23C3 ruft
(Stefan Krempl) / (vbr)