Chaos Communication Camp: Vom Ausbeuten des guten Rufes [2. Update]
Der Chaos Computer Club erklärt den Ausschluss von Daniel Domscheit-Berg damit, dass der OpenLeaks-Betreiber den "guten Ruf" des Vereins für seine Zwecke ausbeuten wollte.
Eine Freiluft-Veranstaltung für 3000 Menschen wie das Chaos Communication Camp zu planen und dann trotz mäßigen Wetterverhältnissen nahezu unfallfrei über die Bühne zu bringen, ist eine Leistung, auf die der Veranstalter stolz sein kann. Zum Camp gehörte wie üblich ein vorab veröffentlichtes Verzeichnis der Vorträge. Unter vielen interessanten Angeboten des Chaos Communication Camp: ein Vortrag von Daniel Domscheit-Berg über OpenLeaks. Dazu gehörte die unverbindliche Aufforderung an die Hacker, das OpenLeaks-System, das sich in einer Testphase befindet, über die Dauer des Camps anzuschauen und auf Sicherheitslücken zu untersuchen. So ein gegenseitiges Security-Audit ist in Hacker-Projekten nicht ungewöhnlich und wird daneben oftmals auf Veranstaltungen als Capture-the-Flag-Wettbewerb betrieben, um auf IT-Sicherheitslücken hinzuweisen. In Finowfurt bewertete der Vorstand des Chaos Computer Clubs (CCC) Domscheit-Bergs Aufforderung allerdings als Affront, er wurde ausgeschlossen.
Der CCC erklärte dazu, Domscheit-Berg habe das Ansehen des Vereins geschädigt. "Durch die öffentliche Darstellung der Präsentation seines Projektes OpenLeaks hat er den Eindruck erweckt, die Veranstaltung des diesjährigen Chaos Communication Camp oder dessen Teilnehmer bzw. die Mitglieder des Chaos Computer Club hätten es übernommen, eine Art Sicherheitsüberprüfung seiner OpenLeaks-Struktur und des von ihm versprochenen Quellenschutzes durchzuführen." OpenLeaks sei aber für den CCC intransparent, es sei nicht einzuschätzen, ob potenzielle Whistleblower dort nachhaltig geschützt werden können. Domscheit-Berg habe den "guten Ruf des Vereins" ausgebeutet.
Der CCC erklärte nicht, wie Domscheit-Berg den "Eindruck" einer "Art Sicherheitsüberprüfung" erweckt hat. In einem Interview mit dem Magazin Der Spiegel (Online-Fassung, in der Spiegel-Ausgabe vom heutigen Montag ist das Interview im Wortlaut abgedruckt) erklärte das CCC-Vorstandsmitglied Andy Müller-Maguhn, der CCC-Vorstand sei nicht glücklich darüber, dass Domscheit-Berg den Eindruck erweckt habe, OpenLeaks werde von dem Verein getestet und so mit einer Art Gütesiegel versehen. "Der CCC ist kein TÜV. Wir lassen uns nicht vereinnahmen. Das war unverschämt." Müller-Maguhn bezeichnete OpenLeaks als "Wolke von Sicherheitsversprechen". Domscheit-Berg habe nur seine Reputation per Wikileaks vorzuweisen gehabt, als er zum CCC gestoßen sei, jetzt zweifele er an dessen Integrität, betonte Müller-Maguhn. Aus dem Spiegel-Interview geht auch hervor, dass Müller-Maguhn WikiLeaks-Gründer Julian Assange in den vergangenen Wochen mehrfach besucht hat. Die Argumentation Domscheit-Bergs, die vertraulichen Materialien seien bei Wikileaks nicht sicher, bezeichnet Müller-Maguhn aufgrund der Informationen aus diesen Besuchen als Quatsch: "Ich habe dort mehr als zehn hart arbeitende Wikileaks-Mitarbeiter aus verschiedenen Ländern gesehen."
Von OpenLeaks liegt bisher noch keine Stellungnahme vor. Auch gibt es noch keine Auswertung darĂĽber, ob Hacker in den wenigen Tagen, die OpenLeaks lief, eine SicherheitslĂĽcke gefunden haben. OpenLeaks ist in der Programmiersprache Erlang geschrieben. Erlang wurde fĂĽr die Programmierung von Vermittlungstellen in Telefonnetzen von den Ericsson Labs entwickelt, ist auf etlichen VoIP-Switches im Einsatz und soll dort fĂĽr hohe Ausfallsicherheit der Systeme sorgen.
Hinter den Kulissen wird vermutet, dass der CCC die Entscheidung für Erlang als Affront gesehen haben soll, weil kein höheres CCC-Mitglied Erlang-Experte ist. Die für einen späteren Zeitpunkt von Domscheit-Berg zugesagte Code-Prüfung dürfte jedenfalls eine Sache für ausgesprochene Spezialisten sein. Gegenüber der Nachrichtenagetur dpa ergänzte Müller-Maguhn am heutigen Montag, dem Vorstand sei klar gewesen, dass die Entscheidung kontrovers diskutiert werde. "Aber Kontroversen gehören auch zum Charakter des Clubs." Kritiker der Vorstandsentscheidung seien eben nicht mit allen Details der Tatsachen vertraut, die zum Ausschluss von Daniel Domscheit-Berg geführt hätten.
[Update]:
Andy Müller-Maguhn verteidigte die Entscheidung des CCC-Vorstands noch einmal als "ausgesprochen rational". Domscheit-Berg habe beispielsweise trotz eines Verbots und ausführlicher Debatten die Clubräume des CCC Berlin wiederholt als "Kulisse" für Interviews verwendet, um seine Absichten mit dem Ansehen des Clubs zu verknüpfen. Dies sei im CCC "sauer aufgestoßen". Frank Rieger, nicht zum Vorstand gehörender Sprecher des CCC, meinte dagegen in einem Posting zu einem Kommentar von Linus Neumann auf Netzpolitik: "'Dieser Rausschmiss jedoch ist verfrüht, unangemessen und zutiefst emotional statt wohlüberlegt rational' trifft meine persönliche Meinung präzise."
[2. Update]:
Die Erklärung des CCC zum Auschluss von Domscheit-Berg im Wortlaut:
Der Vorstand des Chaos Computer Club e.V. hat Herrn Daniel Domscheit-Berg gemäß Paragraph 5 Absatz (1) der Satzung von der Mitgliedschaft im Chaos Computer Club e.V. ausgeschlossen, weil er das Ansehen des Vereins geschädigt hat.
Durch die öffentliche Darstellung der Präsentation seines Projektes OpenLeaks hat er den Eindruck erweckt, die Veranstaltung des diesjährigen Chaos Communication Camp oder dessen Teilnehmer bzw. die Mitglieder des Chaos Computer Club hätten es Übernommen, eine Art Sicherheitsüberprüfung seiner Openleaks Struktur und des von ihm versprochenen Quellenschutzes durchzuführen.
Tatsächlich ist Openleaks für den CCC intransparent, der CCC kann gerade nicht beurteilen, ob potentielle Whistleblower, die sich Openleaks anvertrauen, nachhaltig geschützt werden können und geschützt werden. Der Vorstand des Chaos Computer Club e.V. sieht im Vorgehen von Domscheit-Berg ein Ausbeuten des guten Rufes des Vereins.
Finowfurt, den 13.08.2011
der Vorstand des Chaos Computer Club e.V.
(anw)