Vor 40 Jahren: der Btx-Hack macht den CCC über Nacht bekannt

In der Nacht vom 16. auf den 17. November 1984 wählten sich zwei Mitglieder der "Btx-Redaktion" des Chaos Computer Clubs (CCC) über das Ortsnetz der Deutschen Bundespost mit der Kennung und dem Passwort der Hamburger Sparkasse in das junge Btx-System ein. Sie starteten ein 31 Zeilen langes Basic-Programm, das 14 Stunden lang eine kostenpflichtige Anbieter-Seite des CCC ansteuerte. Sie enthielt nur einen seltsamen Text: "Es erfordert ein bemerkenswertes Team, den Gilb zurückzudrängen und ein Volk von 60 Millionen Menschen zu befreien." Für jeden Aufruf dieser Seite gab es 9,97 Mark, die theoretisch dem CCC zustanden. Mit diesem "Bankraub" wurde der CCC schlagartig bekannt.

Die Geschichte des berühmten Btx-Hacks hat eine Vorgeschichte und eine Nachgeschichte. Beginnen wir mit der Nachgeschichte: Vor zehn Jahren lud die Wau-Holland-Stiftung zwei noch lebende Protagonisten des "Bankraubes" zu einer Veranstaltung ins Berliner bcc, dem Ort vieler Chaos Computer Congresse. Steffen Wernéry, im Btx-System als Leitstelle 23 unterwegs und Erik Danke, technischer Leiter des Btx-Systems bei der damals gelben Post, bestritten das Programm. Beide blieben bei ihren höchst unterschiedlichen Darstellungen. Erik Danke behauptete, dass jemand dem CCC eine Btx-Kennung mit dem zugehörigen Passwort verraten haben muss, Wernéry erklärte, dass man bei einem technisch provozierten Seitenüberlauf eine Kennung gefunden habe und später das Passwort usd7000 ermittelte. Auf der von der Stiftung akribisch dokumentierten Veranstaltung forderte ein junger Zuhörer die Überprüfung des Quellcodes. Doch der ist frühzeitig beim Lieferanten des Systems in den IBM-Archiven verloren gegangen.

Nicht nur die Öffentlichkeit, sondern auch die Btx-Betreiber wurden von der Aktion überrascht, mit der der CCC virtuell 134.634,88 DM einnehmen konnte. Um sich händische Arbeit bei der Bedienung von Btx zu sparen, schrieb Wau Holland ein Programm für den programmierbaren Taschenrechner Olivetti M10. Das Programm steuerte das Kassettenrecorder-Motor-Relais des Rechners an, um die Tastendrücke zu automatisieren:

10 REM Bankraub.ba
20 REM Version 1.00
30 REM (c) 1984 by Wau
40 MOTOR OFF:´Relais f. Geldtaste
100 CLS:PRINT"Bankraub.ba -Wiederanlaufprozedur"
110 INPUT "Geldeingang bisher: ";GELD
120 EIN=52:´Timewert Taste an
130 AUS=169:´Timewert Taste aus
150 CLS:PRINT@0,"DM ";GELD,"ein: ";EIN;" aus: ";AUS;
160 PRINT@90,"a<<<< aus >>>>A"
170 PRINT@130,"e<<<< ein >>>>E"
180 PRINT@170,"Halt mit x "
190 PRINT@210,TIME$:GOTO 1100
200 REM Rautenschleife
210 MOTOR ON:PRINT@40,"EIN":PRINT@60,TIME$:FOR I=1 TO EIN:GOSUB 1000:NEXT I
220 MOTOR OFF:PRINT@40,"AUS":FOR I=1 TO EIN:GOSUB 1000:NEXT I
230 MOTOR ON:PRINT@40,"EIN":FOR I=1 TO EIN:GOSUB 1000:NEXT I
240 MOTOR OFF:PRINT@40,"AUS":FOR I=1 TO AUS:GOSUB 1000:NEXT I
250 GELD=GELD+9.97:PRINT@0,"DM";GELD,"Ein: ";EIN;" Aus: ";AUS;
260 GOTO 200
1000 REM Geschwindigkeit
1010 X$=INKEY$:IF X$="" THEN RETURN
1020 IF X$="a" THEN AUS=AUS-1:RETURN
1030 IF X$="A" THEN AUS=AUS+1:RETURN
1040 IF X$="e" THEN EIN=EIN-1:RETURN
1050 IF X$="E" THEN EIN=EIN+1:RETURN
1060 IF X$<>"x" THEN RETURN
1100 PRINT@170,"Weiter mit x "
1110 MOTOR OFF:PRINT@40,"AUS"
1120 X$=INKEY$:IF X$="x" THEN 1150 ELSE 1120
1150 PRINT@170,"Halt mit x ":GOTO 200

Das Programm steuerte eine vom CCC eingerichtete Btx-Spendenseite an, über die man dem Verein 9,97 DM zukommen lassen konnte, um die Schwachstelle zu demonstrieren. In der besagten Nacht machte es 13.504 Mal Klack-Klack, summa summarum 13.504 × 9,97 DM = 134.634,88 DM.

Dass die Btx-Betreiber selbst von der Aktion überrascht wurden, ist nicht glaubhaft, denn "Leitstelle 23" und "Leitstelle 5" (Wau Holland) des Btx-Anschlusses des Clubs schrieben bereits im Oktober 1984 deutsche Datenschützer und die Deutsche Bundespost an und sprachen von besorgniserregenden Lücken des Systems, das nach dem Start im Jahre 1983 noch in den Kinderschuhen steckte. Die beiden Hacker behaupteten, man könne abgeschickte Mitteilungen im Btx-System nachträglich im Eingangsfach eines Teilnehmers ändern, etwa die Hintergrundfarbe vom Btx-Blau auf Rot umstellen (antworte!) oder gar den Text ändern. Aus "Liebe Datenschützer" würde dann "Liebe Datenscheißer" und aus der Bestellung von 1 Datenschutz-Broschüre würde die von 1000 Broschüren werden. Die Mitteilung endete so:

"Tja, und dann kam die Frage nach persönlicher Kontaktaufnahme. Zu einem offenen Gespräch über Aktivitäten, gemeinsame Ansätze und evtl. praktischen Vorführungen (elektronischer Bankraub nur nach Voranmeldung) stehen wir Ihnen am Dienstag ab 13 Uhr zur Verfügung.
CHAOS-TEAM, Btx-Redaktion. Leitstellen 5 und 23"

Der Bankraub war also leicht verklausuliert bereits angekündigt und ein "bemerkenswertes Team" gegen den Gilb hatte sich auch gemeldet. Die Deutsche Bundespost reagierte auch dann nicht, als Wau Holland Anfang November 1984 auf einer Konferenz der Datenschützer (DAFTA) über die Mängel des Btx-Systems referierte. Der Anfang seiner Rede an die lieben Datenschützer ist in dem Dokument (PDF) zur Vorgeschichte des Hacks ebenfalls überliefert:

"Wenn wir uns eng an die Begriffe klammern, trennen uns Welten: Sie sollen die Daten schützen und wir wollen sie nützen. Zum Glück verhält es sich anders. Unser gemeinsames Interesse ist nicht Schutz der Daten, sondern Schutz der Menschen vor Datenmißbrauch."

Auch die erste Pressemeldung (PDF) des jungen CCC unter dem Titel "Bankraub" versuchte, die Gefahren des Btx-Systems zu vermitteln. Wenn die Post für solche Fehler nicht haftet, wer trägt denn dann das Risiko? Deshalb machte der CCC in der Erklärung auf den zentralen Missstand aufmerksam und forderte ein "Verbot von Finanztransaktionen" auf Btx. Ein solches Verbot hätte das Aus für das im Wachsen befindliche System bedeutet, das sich anmachte, mit Kauf-, Bank- und Erotikangeboten ein der Computertechnik aufgeschlossenes Publikum zu erreichen. Das einmal abgesehen davon, dass es damals keinen "Hackerparagrafen" gab, unter dem die Aktion des CCC strafwürdig wäre, wie das anschließende "Btx-Verhör" (PDF) ergab. Nüchtern konstatierte die Pressemeldung:

"Die Post verlangt von allen Teilnehmern des Bildschirmtextdienstes, daß sie die Risiken kennen und macht den Einzelnen für alle Vorgänge, die
unter seiner Anschlußkennung geschehen, verantwortlich. Das ist nicht realistisch."

Die Resonanz auf den Hack war enorm, nicht nur in den Medien. Der Ruf von Btx war auf Jahre hinaus beschädigt und der Zuwachs von neuen Benutzern jahrelang gestört, verglichen mit dem Minitel-System in Frankreich. Aber er hatte auch ein Gutes für den kleinen CCC. Vor zehn Jahren sprach Steffen Wernéry auf der Gedenkveranstaltung von einem "Hyperspacebeschleunigungseffekt", der durch die Aktion ausgelöst wurde. So hatten die Hacker den Mut, sich zwischen den Jahren auf einem Chaos Computer Congress zu treffen, der in heutiger Nomenklatur als 1C3 benannt werden müsste. Dabei hatten die damals versammelten Teilnehmer ihren Spaß und verabschiedeten eine Resolution im Stil der damals schon legendären TV-Serie "Raumpatrouille" über den Gilb, der aus den Datennetzen entfernt werden muss:

"Was heute noch wie ein Märchen klingt, kann morgen Wirklichkeit sein. Hier ist ein Märchen von übermorgen. Es gibt keine Kupferkabel mehr, es gibt nur noch die Glasfaser und Terminals in jedem Raum. Man siedelt auf fernen Rechnern. Die Mailboxen sind als Wohnraum erschlossen. Mit heute noch unvorstellbaren Geschwindigkeiten durcheilen Computerclubs unser Datenverbundsystem. Einer dieser Computerclubs ist der CCC. Gigantischer Teil eines winzigen Sicherheitssystems, das die Erde vor Bedrohungen durch den Gilb schützt."

(vza)