19. Chaos Communication Congress: Hacker werden politisch
Ein komischer Zufall ebenfalls, dass ausgerechnet China so weitläufig bekannt für seine aggressive Art der Internet-Zensur ist. Und dann kommt am zweiten Tag des seit nunmehr fast 20 Jahren vom Chaos Computer Club(öffnet im neuen Fenster) (CCC) ausgerichteten, traditionsreichen Kongresses der Computerspezialisten dann auch noch die Nachricht, dass das Sperren rechtsradikaler Websites mit Hilfe von umstrittenen DNS-Tricks und anderen "Unschönheiten" in Nordrhein-Westfalen offenbar rechtens war – für CCC-Sprecher Andy Müller-Maguhn ein Einstieg in China-ähnliche Zustände.
Das Motto des 19. Chaos Communication Congress(öffnet im neuen Fenster) ist wohl nicht umsonst "Out of Order" – das beschädigte Pentagon als Logo und im Hinterkopf der Gedanke, dass das Anziehen der Überwachungsschraube seit den Terroranschlägen des 11. September 2001 in atemberaubendem Tempo vorangeschritten ist. Während man im vergangenen Jahr noch fröhlich (wenn auch geschmacklos) auf den Hemden zum Kongress an das Symbol der RAF gemahnte und sich die Überschrift "Hacking is not a Crime" gab, herrscht weiland die Sorgenfalte auf den Gesichtszügen der älteren Hacker vor.
Die Jüngeren lassen sich den Spaß am Kongress wohlgemerkt nicht nehmen: Für sie ist die Veranstaltung und insbesondere der Spaß im Hackcenter(öffnet im neuen Fenster) auf zwei Etagen ein jährlicher Pflichttermin geworden. Nachwuchssorgen muss sich der CCC wohl kaum machen. Und man kam diesmal in Scharen. Ungewohnt schon am ersten Veranstaltungstag (Freitag), dass man den Morgen lang eine teilweise die ganze Straße hinunterreichende Schlange erdulden musste, bis man endlich zum Einlass gelangte. Die nun laut Medienberichten in einer eigenen "Chaos Computer Club Veranstaltungsgesellschaft mit beschränkter Haftung" professionalisierten Organisatoren hatten eher "" – so heißen die ehrenamtlichen CCC-Helfer beim Kongress – an den Eingang gestellt, die mit dem Andrang nicht so recht mithalten konnten.
Und selbiger Andrang hielt sich auch bei fast jedem einzelnen Vortrag, deren Bandbreite(öffnet im neuen Fenster) sich im Vergleich zum letzten Jahr nochmals erhöht hatte. Voll war es nicht nur in der "Aula" (Saal 1), sondern vor allem in den kleineren Räumlichkeiten. Die " Haecksen(öffnet im neuen Fenster) ", die weiblichen Hacker, die freundlicherweise ihren eigenen Saal für Workshops zur Verfügung gestellt hatten, mussten dortige Veranstaltungen häufiger in den Ausweichplatz "Arena" verweisen. Dort, hinter einem schwarzen Vorhang und hübsch im Rund bestuhlt, lauschte man am Freitag beispielsweise einem Seminar zum Thema Hacker-Psyche(öffnet im neuen Fenster) – ein hoch interessantes Vortragsgebiet, in dem auch diverse Gesundheitstipps ("weniger Zigaretten, mehr Obst") an die jugendliche Zuhörerschaft ergingen. Die Übernachtungsmöglichkeit "Turnhalle" war schon nach kürzester Zeit ausgebucht, so dass wie üblich diverse Hacker versuchten, gleich im Hackcenter zu nächtigen.
Die dortigen Projekte auf Hunderten von Rechnern sind wohl eigentlich der interessanteste Teil am Kongress: Das Problem ist nur, dass man dann von den durchaus spannenden Vorträgen nichts mehr mitbekommt, falls man sich gänzlich ins BSD-Installing(öffnet im neuen Fenster) oder das Hacken von digitalen Fernsehempfängern(öffnet im neuen Fenster) vertieft. Natürlich gingen auch einige kleinere Sicherheitsüberprüfungen vom Hackcenter aus: So ärgerte sich die Internet-Mannschaft der Polizei Niedersachsen sicherlich über ein "Chaos-verbessertes" Board zum Thema Cybercrime, wo man nun über den "Sinn und Unsinn der Cybercrime-Convention sowie über die Sicherheit von PHP-basierten Web-Foren" diskutieren konnte. Weitere "Abuses" nahm über die ganze Kongress-Zeit eine spezielle Telefonnummer entgegen – die natürlich auf die Durchwahl "666" endete.
Funk-Internet per WLAN ist inzwischen purer Mainstream – nicht nur in der Außenwelt, sondern natürlich auch beim Kongress. Im "Archiv" machte man sich in diesem Jahr daher gar nicht erst die Mühe, entsprechendes Equipment für noch nicht vernetzte Laptops anzubieten – das bringt man eben selbst mit. Stattdessen baut man lieber WLAN-Antennen. Die üblichen Sicherheitslücken bestanden natürlich nach wie vor: Das ganze Chaos-Netz läuft standardmäßig unverschlüsselt, so dass man mit Tools wie tcpdump(öffnet im neuen Fenster) oder dsniff(öffnet im neuen Fenster) seinem Nachbarn beim Surfen problemlos zusehen kann. Wer sich mit sicherheitsverbesserter Technologie wie "ssh" auf seinem heimischen Rechner einwählte, musste auf zahlreiche automatisierte Man-in-the-middle-Attacken(öffnet im neuen Fenster) Acht geben; so mancher User pappte sich seine entsprechenden Fingerprints daher auf den Rechner. Kein Wunder daher, dass ein Workshop zur Nutzung des Kongress-internen IPSec-Verschlüsselungs-Projektes(öffnet im neuen Fenster) zahlreiche Zuseher fand.
Für die zahlreichen Kongress-Newbies dürfte das aber zu kompliziert gewesen sein. Denen wurde im über die Veranstaltung laufenden Weblog(öffnet im neuen Fenster) klar gemacht, dass sie doch bitte nicht ihre unverschlüsselte POP3-Mail samt Passwort "dalassen" sollten: "Es ist grob fahrlässig, sich hier auf dem Congress wirklich mit gängigen Accounts einzuloggen und dann noch zu erwarten, dass da keiner 'ma reinguckt' *floet*." Die üblichen Netzausfälle gab es natürlich auch: So war am ersten Tag der DHCP-Server aus unerfindlichen Gründen down, weil da wohl jemand einmal die Infrastruktur testen wollte. Die 34-Megabit-Richtfunkanbindung dürfte geglüht haben.
Ärgerlich an diesem 19. Chaos Communication Congress war vor allem die Preiserhöhung. Satte 20,- Euro pro Tag (Dauerkarte: 40,- Euro) muss man inzwischen löhnen, um sich unter die Hacker zu mischen. Das habe vor allem mit den über die Jahre zugenommenen Reinigungskosten zu tun, so Mitorganisator Tim Pritlove, der die Damen und Herren im Hackcenter dazu aufforderte, diesmal eben keinen Server-Weitwurf mehr zu veranstalten, der im vergangenen Jahr Schäden am Boden des Siebziger-Jahre-DDR-Baus angerichtet habe. Den überhöhten "New-Economy"-Tarif ließ man in diesem Jahr freundlicherweise weg – gewerbliche Kunden zahlten stattdessen 100 Euro für die ganze Veranstaltung. Sparen ließ sich auch bei einer Dönerbude in der Umgebung: Die gab für das Vorzeigen des Kongress-Ausweises fünf Prozent Rabatt.
Praktisch in diesem Jahr war auch ein kleiner Flyer, der alles Notwendige zu Anreise, Einrichtungen, Übernachtung und leiblichem Wohlergehen enthielt – samt dem deutlichen Hinweis, dass man für bösartige Taktiken wie ARP-Spoofing(öffnet im neuen Fenster) seine Netzwerkkarte riskiert. Und komischerweise fiel dann ausgerechnet beim beliebten Rückblick auf das Chaos-Jahr kurzzeitig die Veranstaltungstechnik aus, was CCC-Sprecher Andy Müller-Maguhn zum Hinweis reizte, dass sei nun wieder eine Verbindung zum diesjährigen Kongress-Motto "Out of Order". Klar ist vor allem, dass die Hacker insgesamt politischer werden. Gegen die Internet-Zensur in NRW veranstalteteten sie kürzlich ihre erste und bislang einzige Demonstration.
Ihre Erfahrungen als Aktivisten können die Hacker dann auf dem nächsten Chaos-Kongress austauschen, der auch 2003 wieder "zwischen den Jahren" stattfinden soll. Davor gibt es im Sommer erst einmal endlich wieder ein "Chaos Communication Camp" – auf einem Zeltplatz in der Nähe von Berlin, vermutlich vom 31. Juli bis 3. August 2003.
[Von Ben Schwan]