26C3: Digitale Agenda der Hackergemeinde

Der Chaos Computer Club (CCC) hat eine digitale Agenda der Hackergemeinde umrissen. "Der digitale Lebensraum wird die ganze Gesellschaft umfassen", erklärte der frühere CCC-Sprecher Frank Rieger bei der Eröffnung des 26. Chaos Communication Congress (26C3) am heutigen Sonntag in Berlin. Die Datenreisenden seien so nicht mehr allein im Cyberspace und "in der Realität angekommen". Immer mehr Netzbürgern sei im auslaufenden Jahr bewusst geworden, dass die Pläne der Politik für das Internet noch keineswegs ausgereift und in vielerlei Hinsicht nicht praktikabel seien, meinte der Sicherheitsexperte. "Der Dreischlag aus Bundestrojaner, Vorratsdatenspeicherung und Zensur hat dazu geführt, dass viele Leute gesagt haben: Wir müssen etwas tun." Die Großdemo gegen den Überwachungswahn in Berlin im September mit über zehntausend Teilnehmern habe zugleich den Mitstreitern vor Augen geführt, dass sie keineswegs allein seien.

Die SciFi-affinen Hacker sieht Rieger in der Verantwortung, die Suchbewegungen in Gesellschaft und Politik zum Umgang mit dem Internet und neuen digitalen Technologien etwas zu fokussieren und zu steuern. Es gebe ein wachsendes Bedürfnis zu hören, "was wirklich lost ist". Dabei dürften auch Warnungen vor "Ungeheuern" in Form von nicht beherrschbaren Techniken nicht fehlen, bezog sich Rieger auf das diesjährige Kongressmotto "Here be Dragons". Zugleich müsse auch im Zeitalter des Vertrauensverlusts in die westlichen Systeme durch die "Zocker-Banken" Verlockungen widerstanden werden, China als Leitbild zu sehen und den autoritären Staat als Weg zum wirtschaftlichen Erfolg zu preisen.

Konkret müssen die Hacker laut Rieger vor allem "auf dem Recht auf freie Kommunikation bestehen". Dieses komme im Internet, in dem jeder ein Sender sei, dem freien Informationsrecht gleich. Es müsse daher jedem Datenreisenden frei stehen, "in jedem Protokoll unzensiert und verschlüsselt kommunizieren zu können". Dabei sei die Hoheit der Nutzer über ihre privaten Schlüssel auf jeden Fall zu wahren und Angriffe darauf etwa durch heimliche Online-Durchsuchungen abzuwehren.

Als zweite Grundbedingung für die digitale Gesellschaft umriss Rieger das Recht, unüberwacht zu sein und die Hoheit über die eigenen Daten zu behalten. Neben dem informationellen Selbstbestimmungsrecht müssten die Nutzer daher auch das ihnen vom Bundesverfassungsgericht "geschenkte" Grundrecht auf "digitale Intimsphäre" stärker wahrnehmen und es in der Rechtsrealität durchsetzen. Zugleich erinnerte der CCC-Veteran an einen der Grundsätze der Hackerethik, der heute aktueller den je sei: "Private Daten schützen, öffentliche Daten nutzen."

Ganz in diesem Sinne dürften "Datenverbrechen" von Unternehmen oder Behörden nicht länger als Kavaliersdelikt hingenommen werden. Geschäftsführer und andere Verantwortliche für Datenskandale müssten persönlich zur Haftung gezogen werden. Geschäftsmodelle von Online-Firmen wie StudiVZ und anderen sozialen Netzwerken dürften angesichts verbesserter Techniken zum Data Mining nicht mehr hauptsächlich auf dem Sammeln und Auswerten personenbezogener Informationen beruhen. Dabei erneuerte Rieger die alte CCC-Forderung nach einer verpflichtenden Mitteilung aller Bürger per "Datenbrief" über alle Vorgänge zur Verarbeitung der eigenen personenbezogener Informationen in Wirtschaft und Verwaltung. Nicht zuletzt sei eine "Stiftung Datenschutz" nötig in Form einer unabhängigen, aus Steuergeldern finanzierten Institution. Diese solle eine "Ampel"-Markierung oder einen "Score-Wert" für Firmen erstellen und "durchgreifen" können. Gebraucht werde zudem ein Bundesamt für Sicherheit in der Informationstechnik (BSI), das dem Innenministerium nicht mehr direkt unterstellt sei.

Nicht nehmen lassen dürfen sich die Hacker laut Rieger auch das Recht, "zu forschen und reinzugucken". Dabei angewendete Verfahren wie das "Reverse Engineering" von Informationstechnik sei häufig nur noch der einzige Weg zu verstehen, wie Dinge funktionierten. Andererseits drohe eine "böse Rationalisierung des Umgangs mit Menschen". Staat und Unternehmen, monierte Rieger in diesem Zusammenhang, verwalten unser Leben in immer schlechterer Software" für "Customer Relationship Management" (CRM). Der menschliche Ermessensspielraum werde dabei verringert, der Nutzer in "automatisierter Kundenabwehr-Software" gefangen. Ferner hält es Rieger für erforderlich, den Dialog der Hacker mit der Wissenschaft zu intensivieren. Wissenschaftliche Grundprinzipien wie die der Nachvollziehbarkeit und von Peer-Review, die bereits für die Erstellung freier Software Modell stünden, sollten stärker praktiziert werden. Das Aneignen von Halbwissen werde schließlich immer gefährlicher, wenn im Internet Fehler immer nur abgekupfert würden.

Weitere Stichpunkte auf der digitalen Agenda der Hacker sind Rieger zufolge etwa die Debatten über eine angemessene Vergütung von Kulturschaffenden und zur Zukunft der Wikipedia. Bei der Vergütungsfrage liebäugelt der CCC mit einem Modell, in dem Nutzer geschützte Werke bewerten und der Staat im Anschluss Bücher, Filme oder Musik mit den höchsten Punktzahlen aufkauft und der Allgemeinheit zur Verfügung stellt. Bei der Online-Enzyklopädie sei zu verhindern, dass diese es mit der "Datensparsamkeit" durch Löschorgien übertreibe. Dezentrale Systeme wie Wikileaks und Anonymisierungsdienste würden als Infrastrukturen der Netzgesellschaft zugleich immer essenzieller. Hacker, die "keinen Bock auf Politik" hätten, rief Rieger auf, hier zumindest an praktikableren Lösungen zu arbeiten und "wenigstens die Software besser zu machen".

Die Dauerkarten für den bis Mittwoch dauernden Kongress sind den Veranstaltern vom CCC zufolge bereits ausverkauft. Es gebe nur noch Tagestickets. Zum ersten Mal können Vorträge und Workshops aber auf über 35 verteilten Mini-Konferenzen unter dem Aufhänger "Dragons everywhere" zwischen Vancouver und Moskau gemeinsam über das Internet verfolgt werden, solange die Internetverbindung hält und die Technik mitspielt. Vor Ort und per Streaming sollen neue Angriffe etwa gegen die Basis der aktuell eingesetzten drahtlosen Telefonie von DECT über GSM und den darin verwendeten kryptographischen Verfahren präsentiert werden. Auch die kontaktlose Technologie hinter dem momentan vorgestellten biometrischen E-Personalausweis konnte die Tüftler nicht überzeugen. Ebenso hielten etwa die Kartenleser für das Online-Banking einer detaillierten Überprüfung kritischer Hackeraugen angeblich nicht stand. Als "Schmankerl" wollen befreundete Datenreisende aus den USA weitere grundlegende Angriffe auf das Netzwerkprotokoll TCP/IP zeigen. (pmz)