30C3: Jubiläums-Hackerkonferenz zwischen Überwachung und Widerstand

Der 30. Chaos Communication Congress (30C3) der Hackergemeinde Ende Dezember wirft seine Schatten voraus. Im Jahr der NSA-Affäre braucht die viertägige Konferenz zwischen Weihnachten und Silvester in Hamburg kein gesondertes Motto: Wie ein Blick auf die jetzt verfügbare erste "Fahrplan"-Version zeigt, steht das vom Chaos Computer Club (CCC) organisierte Stelldichein der Szene ganz im Zeichen der Überwachung durch Geheimdienste, damit einhergehende Angriffe auf grundlegende IT-Sicherheitsverfahren und der Suche nach Möglichkeiten, den technischen Datenschutzes aufrechtzuerhalten.

Das Jahr aus Perspektive der Kryptographie beleuchtet am zweiten Kongresstag Daniel J. Bernstein, der jahrelang gegen Exportbeschränkungen für Verschlüsselungstechniken kämpfte, zusammen mit Nadia Heninger und Tanja Lange. Dabei will der Mathematiker etwa der Frage nachgehen, ob die NSA gezielt Schwachstellen und Hintertüren in jede ersichtliche digitale Technik eingebaut hat. Bereits am Vortag beschäftigt sich der Berliner Informatikprofessor Rüdiger Weis mit Krypto nach den Enthüllungen des Whistleblowers Edward Snowden: Er will die aktuelle Bedrohungslage beschreiben, praktische Ratschläge für sichere Verschlüsselung geben und einen "Ausblick auf zwei kommende Kryptodesaster" geben.

Der Gründer des Anonymisierungsnetzwerks Tor, Roger Dingledine, und der Internetaktivist Jacob Appelbaum diskutieren wenig später den Stand der dort eingesetzten Technik hinsichtlich Zensurmöglichkeiten, Sicherheit und Privatsphäre. An Tor soll sich die NSA bislang trotz verschiedener Angriffspunkte größtenteils die Zähne ausgebissen haben.

"Rein technisch" will sich FX von der Hackergruppe Phenoelit mit den "Standards, Geräten und der Implementierung" der gesetzlich vorgeschriebenen Überwachungsmöglichkeiten und -schnittstellen der westlichen Internetinfrastruktur beschäftigten. Er will herausfinden, ob durch sie für Strafverfolger und Geheimdienste ein höheres Risiko für umfassende Cyberangriffe entsteht.

Unverblümter mit "Bullshit made in Germany" hat der Sicherheitsexperte Linus Neumann seinen Vortrag über De-Mail, nationales Routing und Cloud-Angebote betitelt. Seiner Ansicht nach nutzen deutsche Unternehmen die mediale Aufmerksamkeit auf die NSA-Leaks für PR-Kampagnen, in denen "Made in Germany" als Gütesiegel für IT-Sicherheit etabliert werden soll. Die Konzepte dahinter seien aber meist "zumindest fahrlässig unsicher, wenn nicht sogar absichtliche Mogelpackungen".

Gewinnen konnte der CCC auch den Historiker Josef Foschepoth, der seine umstrittenen Thesen zur Nachkriegsbundesrepublik als dem "am meisten überwachten Land in Europa" darlegen darf. Kurt Opsahl, Jurist der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF), wird aus deren Sicht "alles, was wir über die NSA-Spionage wissen" vermitteln. Linguisten erläutern Methoden, um große Textmengen effizient nach Inhalten zu durchsuchen. Außerdem soll Wikileaks-Gründer Julian Assange per Videolink eingebunden werden. Der in der Botschaft Ecuadors in London festsitzende Australier soll gemeinsam mit Appelbaum unter der Überschrift "Systemadministratoren der Welt, vereinigt Euch" Widerstandspunkte offerieren.

Jenseits der NSA stehen andere IT-Sicherheitsaspekte wie Hacks von Nintendos Konsole Wii U und dem zugehörigen Gamepad, elektronische Banküberfälle oder "25 Jahre Chipkarten-Angriffe" auf dem Programm. Karsten Nohl will das Vertrauen der Nutzer in den Mobilfunk weiter erschüttern, Googles Betriebssystem Android steht im Zentrum anderer Vorträge. Natürlich gehören auch erste Hackererfahrungen mit der Datenbrille Glass des kalifornischen Internetkonzerns und mit Dronen auf die Agenda. Dazu kommen klassische netzpolitische Themen wie der "Kampf um die Netzneutralität".

Die Konferenz wird vom 27. bis 30. Dezember zum zweiten Mal im Congress Center Hamburg (CCH) stattfinden, in dessen weitläufigen Hallen wieder tausende Datenreisende und ihre Projekte ausreichend Platz finden sollen. Der CCC wertete im vergangenen Jahr den Umzug aus dem deutlich kleineren Berliner Congress Centrum am Alex in die Hansestadt als vollen Erfolg. Erstmals sollen 2013 "Chaospatinnen" Interessierte, die in der Hackerszene noch nicht so firm sind, an die Eigenheiten des Kongresslebens heranführen und "Spaß am Gerät" vermitteln.

Die Standardtickets für die vier Tage kosten wieder 80 Euro. Da der Club damit seine Kosten nicht gedeckt sieht, reicht die Palette der Preise der Unterstützereintrittskarten von 100 bis 140 Euro. Dazu kommen Businesstickets zwischen 350 und 750 Euro. Der Online-Vorverkauf läuft noch bis zum 10. Dezember, es wird aber auch Karten vor Ort geben. (anw)