Der niederländische Ministerrat hat die Rückkehr zu Stift und Papier bei Wahlen beschlossen. Der Einsatz von Wahlcomputern wird aus Sicherheitsgründen für die absehbare Zeit ausgeschlossen.
Der Chaos Computer Club (CCC) widmet der Diskussion um die Erfassung biometrischer Daten für Pässe und Ausweise einen besonderen Beitrag: Der Hacker-Club veröffentlichte den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble.
Die elektronische Gesundheitskarte (eGK) sollte bereits vor zwei Jahren eingeführt werden. Für die Bundesregierung ist sie ein Prestigeprojekt ihrer Hightech-Strategie. Der Chaos Computer Club warnt jedoch vor der Einführung wegen gravierender Sicherheits- und Datenschutzmängel.
Auf der Ende März 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschlüsselte Handy-Telefonate abhören lassen sollen. Das ist zwar bisher für Strafverfolgungsbehörden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen.
In einigen hessischen Gemeinden wurden bei der Landtagswahl in Hessen Wahlcomputer der Firma Nedap eingesetzt, die - wie der Chaos Computer Club (CCC) nachweisen konnte - anfällig für Manipulationen sind. Der Hacker-Club rief daher zur Wahlbeobachtung auf, um mögliche Unregelmäßigkeiten aufzudecken. Nicht überall stießen die Hacker mit ihre Bestreben nach Transparenz auf Gegenliebe.
In Hessen darf am Sonntag mit Wahlcomputern von Nedap gewählt werden. Aus formalen Gründen lehnte der Staatsgerichtshof des Landes Hessen einen Antrag des Chaos Computer Clubs ab, der mit einer einstweiligen Verfügung den Einsatz der Wahlcomputer verhindern wollte. Der CCC hat die Unsicherheit der Wahlcomputer mehrfach belegt und kritisiert vor allem eine fehlende Nachprüfbarkeit des Wahlergebnisses, wie sie die Wahl mit Stift und Papier erlaubt.
Wahlcomputer haben vor allem einen Vorteil: Das Auszählen der Stimmen ist unkompliziert und geht sehr schnell. Im Gegensatz zur Papierwahl ist die von einem Computer ausgezählte Wahl allerdings nicht so einfach nachzuvollziehen. Und wenn der Computer sich dann auch noch als unsicher erweist, ziehen Experten notfalls auch vor Gericht, um ihn zu stoppen.
Auf dem vergangenen 24. Chaos Communication Congress erläuterte Frederik Ramm den Hackern das OpenStreetMap-Projekt. Das mittlerweile drei Jahre alte Projekt kann sich an rasant steigenden Nutzerzahlen und damit verbundener Genauigkeit und Aktualität erfreuen. Ein paar Schattenseiten bringt der Erfolg des Projekts dennoch mit sich.
Gleich nach den Security Nightmares kam traditionell Tim Pritloves Abschlussrede zum 24C3. Trotz leicht gesunkener Teilnehmerzahl fühlte sich der Kongress sehr voll an. Pritlove zog denn auch ein positives Fazit und schloss mit der Aufforderung, selbst aktiv zu werden, den Kongress ab.
Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.
ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.
Eigentlich sollte bei der Bürgerschaftswahl in Hamburg im Februar 2008 ein elektronischer Wahlstift zum Einsatz kommen, mit dem Bürger ihre Kreuze auf speziellem Papier machen, die Ergebnisse sollten ausschließlich elektronisch ausgewertet werden. Daraus wird nun vermutlich nichts und stattdessen wie gewohnt die Kreuze auf Papier gezählt.
Am 24. Februar 2008 soll in Hamburg mit dem neuen "Digitalen Wahlstift" gewählt werden. Doch dies birgt Risiken, wie der Chaos Computer Club (CCC) mit der Demonstration eines Wahlstift-Trojaners zeigt.
Das niederländische Innenministerium hat angekündigt, die Zulassung von Wahlcomputern zu widerrufen. Damit reagiert das Ministerium auf einen Bericht über die Sicherheitsprobleme der elektronischen Wahlhelfer. Der Chaos Computer Club (CCC) sieht nun die deutsche Regierung unter Druck.
Der Chaos Computer Club (CCC) hat den von Bundesinnenminister Schäuble befürworteten Entwurf für ein neues BKA-Gesetz auf seiner Website veröffentlicht, der dem CCC zugespielt wurde. Die darin vorgesehenen Maßnahmen wie etwa die weiträumige Umgehung des Richtervorbehalts für Online-Durchsuchungen oder die Einschränkung der Informationspflichten gegenüber Betroffenen widersprechen den Vorgaben des Bundesverfassungsgerichts, kritisiert der CCC in einer Pressemitteilung.
Auf dem Communication Camp des Chaos Computer Clubs in Finowfurt trat auch ARD-Generalsekretärin Dr. Verena Wiedemann auf und stellte die Digitalstrategie der ARD vor. In einer Podiumsdiskussion stellte sie sich Fragen des Publikums. Sie zeigte sich überrascht von der großen Anzahl derjenigen Campbesucher, die zwar keinen Fernseher mehr besitzen, aber dennoch die Informationsangebote der ARD im Internet nutzen.
Es ist mal wieder Sysadminday, genauer gesagt "System Administrator Appreciation Day", an dem die Anwender ihrem stets zur Stelle stehenden Sysadmin huldigen (sollten). Und trotzdem, ein paar Wolken ziehen auf und es gibt schon erste Vorboten, dass der Sysadminday in Zukunft etwas trüber ausfallen wird.
Den umstrittenen Plänen der Bundesregierung zum "Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität" hat nach dem Bundestag nun auch der Bundesrat zugestimmt. Hacker und Informatiker hatten die geplante Regelung heftig kritisiert, sehen sie die Arbeit von Sicherheitsexperten und auch die universitäre Lehre doch bedroht und kriminalisiert.
Der Berliner Verein c-base steckt in finanziellen Nöten und sucht nach Sponsoren. Der vor zwölf Jahren gegründete Verein hat sich der Mehrung des Wissens um Software, Hardware und Netzwerke verschrieben, seine Räume werden unter anderem für Veranstaltungen von Freifunk.net, Chaos Computer Club (CCC) und Wikimedia Deutschland genutzt.
Die Gesellschaft für Informatik (GI) macht sich Sorgen um das eigene Fach. Sie fürchtet, mit Einführung des geplanten § 202c StGB würden Informatiker kriminalisiert. Programme sollen darin nicht nach ihrer Einsatzart, sondern vielmehr nach ihrem Aufbau definiert werden, es würde also nicht mehr zwischen Anwendungen zur Begehung von Straftaten und solchen für legale Zwecke unterschieden.
Die von Newthinking Communications und Spreeblick im April in Berlin veranstaltete Konferenz "re:publica - Leben im Netz" steht nun im Netz, genauer gesagt Videos der einzelnen Panels.
Das neue Passgesetz wurde vom Bundesrat akzeptiert, so dass im Reisepass künftig neben einem digitalen Foto auch Fingerabdrücke gespeichert werden sollen. Der Chaos Computer Club (CCC) hält dies für unnötig und ruft kurzerhand zum Boykott auf - mit einem einfachen Rezept.
Der Chaos Computer Club konnte wieder einmal zeigen, dass die in Deutschland eingesetzten Wahlcomputer einfach zu manipulieren sind. Die Hacker fordern, die Zulassung der Computer für deutsche Wahlen schnellstmöglich zu widerrufen, um nicht auf diesem Weg Wahlmanipulationen zu erleichtern.
Der Bundestag hat am heutigen 25. Mai 2007 das Gesetz zum Verbot von Computersicherheitswerkzeugen unverändert verabschiedet. Der neue Paragraf im Strafgesetzbuch soll Computerkriminalität bekämpfen. Der Chaos Computer Club (CCC) kritisiert das neue Gesetz, weil damit die Arbeit von Administratoren und Sicheheitsexperten massiv behindert wird.
Der jedes Jahr vom Chaos Computer Club (CCC) anlässlich der CeBIT verliehene Preis CCCeBIT geht dieses Mal an das Landesamt für Verfassungsschutz Nordrhein-Westfalen für den so genannten Bundestrojaner. Damit werden die Pläne kritisiert, verdeckte Online-Durchsuchungen durchzuführen.
Auf dem 23. "Chaos Communication Congress" (23C3) hat am 30. Dezember 2006 ein maskierter, wortloser Hacker kurz das Ausführen von eigenem Code auf der Xbox 360 demonstriert und versprochen, dass bald Linux und MacOS X auf der Konsole laufen würden. Ein Eintrag auf Security Focus hat nun den Hack bestätigt, allerdings wird es doch erstmal nichts mit neuen Betriebssystemen für die Xbox 360.
Alle vier Jahre findet das Chaos Communication Camp im Berliner Umland statt, zuletzt 2003 auf dem Paulshof in Altlandsberg - rund 30 km östlich von Berlin. 2007 treffen sich die Hacker auf dem Gelände des Luftfahrtmuseums Finowfurt.
In einer gemeinsamen Erklärung haben sich Bürgerrechtler, Medienverbände und Wirtschaftsvertreter erneut gegen den kurz vor der Verabschiedung stehenden Gesetzesentwurf zur Vorratsdatenspeicherung geäußert und vor dessen Folgen für die Gesellschaft gewarnt. Im Rahmen einer Neuregelung der Telekommunikationsüberwachung ist vorgesehen, Telekommunikationsunternehmen ab Herbst 2007 zu verpflichten, Daten über die Kommunikation ihrer Kunden zwecks verbesserter Strafverfolgung auf Vorrat zu speichern.
Mit Aussagen zum Thema Datensicherheit bei studiVZ hat Konstantin Urban, Chef des Neueigentümers von studiVZ, Holtzbrinck Networks, offenbar provoziert. Leidtragender in diesem Fall war das Blog von studiVZ, das derzeit offline ist, nachdem Unbekannte es übernommen und zur Darstellung ihrer Sicht der Dinge genutzt hatten.
Zum Abschluss des 23. "Chaos Communication Congress" (23C3) in Berlin hat ein britischer Wissenschaftler umfangreiche Studien zu möglichen Lücken in Anonymisierungsdiensten vorgelegt. Als Beispiel diente dabei "The Onion Router" (Tor), in dessen Netz Steven Murdoch einzelne PC unter anderem an ihrer indivuellen Taktabweichung identifizieren konnte.
Auch dieses Jahr hat der Chaos Computer Club auf dem 23. Chaos Communication Congress wieder den Rahmen für zahlreiche Vorträge und Workshops geschaffen und die Veranstalter ziehen ein positives Fazit. Der Blick in die Zukunft prophezeit ein spannendes Jahr und zunehmende Nutzung von Überwachungstechnik bei zugleich sinkender Hemmschwelle. Dementsprechend kamen Forderungen auf, eine umfangreiche Politikerüberwachung als vertrauensbildende Maßnahme einzuführen.
Mit einem gerade erst fertig gestellten DVB-T-Sender können die Teilnehmer des 23. Chaos Communication Congress (23C3) sich erstmals die Vorträge auch anschauen ohne dabei im Saal zugegen zu sein. Die Entwicklung des Senders offenbarte Sicherheitsprobleme und auch auf Schwächen des Bluetooth-Standards wurde erneut hingewiesen.
Die niederländische Kampagne "Wir vertrauen Wahlcomputer nicht" hat mit dem erfolgreichen Hack des Wahlcomputers von Nedap für einigen Wirbel gesorgt. Auf dem 23. Chaos Communication Congress (23C3) in Berlin berichtete die Initiative über die Erfolge und Probleme, die im Verlauf der Kampagne auftraten.
Die Zeit zwischen den Jahren füllt der Chaos Computer Club wie in jedem Jahr mit dem nun 23. Chaos Communication Congress (23C3), der vom 27. bis zum 30. Dezember 2006 im Berliner Congress Center (bcc) am Alexanderplatz in Berlin stattfindet. 130 Vorträge und 20 Workshops stehen auf dem Programm, ebenso eine Keynote unter dem Titel "Who can you trust?" von John Perry Barlow, Musiker in der Band "Grateful Dead" und einer der Gründer der Electronic Frontier Foundation (EFF).
Mit ihren Plänen zur Bekämpfung von Computerkriminalität ist die Bundesregierung auf heftige Kritik gestoßen. In einer Gegenäußerung zur Stellungnahme des Bundesrates weist die Bundesregierung die Kritik in weiten Teilen zurück. Befürchtungen, Software-Analyse von Sicherheitslücken werde kriminalisiert, seien nicht zutreffend.
Auch 2006 findet der Chaos Communication Congress des Chaos Computer Clubs (CCC) wieder vom 27. bis 30. Dezember im Berliner Congress Centrum statt. Nun wurde das Programm für den 23C3 veröffentlicht, in dem wie immer neben technischen Themen auch Politik und der Schutz der Privatsphäre einen Platz haben.
Nicht erst seit der Schelte durch den Chaos Computer Club sind Wahlcomputer umstritten. Eine Petition fordert nun die ersatzlose Streichung des § 35 Bundeswahlgesetz, der die Stimmabgabe mit Wählgeräten regelt. Unterstützt wird die Petition unter anderem vom Hacker-Club CCC, der seinerseits ein Verbot von Wahlcomputern in Deutschland fordert.
Die Physikalisch-Technische Bundesanstalt (PTB) will die vom Chaos Computer Club und der niederländischen Initiative "Wir vertrauen Wahlcomputern nicht" demonstrierte Methode zur Manipulation von Wahlgeräten des niederländischen Herstellers Nedap in ihren eigenen Untersuchungen künftig berücksichtigen. Eine generelle Absage an Wahlcomputer wird es seitens der PTB jedoch nicht geben: "Es gibt in Deutschland bisher keine Hinweise für eine Manipulation von eingesetzten Wahlgeräten", heißt es in einer Pressemitteilung.
Der Chaos Computer Club hat in enger Kooperation mit der niederländischen Kampagne "Wir vertrauen Wahlcomputern nicht" Wahlcomputer der Firma Nedap auf Schwachstellen untersucht und die Ergebnisse dieser "unabhängigen Prüfung" publiziert. Das Fazit: Computersysteme sind für Wahlen ungeeignet. Der CCC fordert daher ein vollständiges Verbot von Wahlcomputern für Bundes-, Landtags- und Kommunalwahlen.
Zur Bekämpfung von Computerkriminalität will die Bundesregierung das Strafrecht verändern und hat dazu am 20. September 2006 einen Gesetzentwurf beschlossen, der z.B. beim Chaos Computer Club (CCC) auf heftige Kritik stößt. Nach Ansicht der Hacker wird mit dem Gesetz unter anderem Software kriminalisiert, die zur Analyse von Sicherheitslücken zwingend erforderlich ist. Der CCC fürchtet daher, dass die Umsetzung des Entwurfes die Sicherheit von Computersystemen gefährdet und schlägt stattdessen eine drastische Verschärfung der Strafen für Datenverbrechen vor.
Unter dem Motto "Boycott Musicindustry" verteilt der Chaos Computer Club parallel zur Musikmesse Popkomm in Berlin den kostenlosen Musik-Sampler "Pimp My Rights", unter anderem mit Titeln der Beastie Boys und paniq, die ihre Musik komplett legal zum Download anbieten.
Der Chaos Computer Club (CCC) versteht sich als ein Forum der Hackerszene, als eine Instanz zwischen Hackern, Systembetreibern und der Öffentlichkeit. Nun ist der Verein 25 Jahre alt geworden - seit dieser Zeit setzt sich der CCC für Informationsfreiheit, die Förderung von technischem Wissen und ein "Menschenrecht auf zumindest weltweite, ungehinderte Kommunikation" ein.
Die Wau-Holland-Stiftung arbeitet mit dem Chaos Computer Club (CCC) am Aufbau eines Archivs der Hackerbewegung. In diesem möchten sie die 25-jährige Geschichte der Hacker sammeln und öffentlich zugänglich machen. Derzeit erinnern die Wau-Holland-Gedenktage online an den Mitbegründer des CCC, der 2001 starb.
Auf ein geteiltes Echo stößt der am Mittwoch vorgelegte Regierungsentwurf zum zweiten Korb der Urheberrechtsnovelle. Während Bürgerrechtler und Verbraucherschützer vor allem die Streichung der Bagatellklausel kritisieren und eine "Kriminalisierung der Schulhöfe" befürchten, zeigen sich Künstlerverbände und Verwertungsgesellschaften von diesem Schritt erfreut, wehren sich aber gegen die Einschränkungen bei einer pauschalen Vergütung. Lob kommt vor allem von der Industrie, die aber zugleich weitere Schritte fordert.
Auf der Plattform "Befreite Dokumente" werden ab sofort Dokumente veröffentlicht, die im Rahmen des Informationsfreiheitsgesetzes von Behörden freigegeben wurden. Dieses erlaubt Bürgern ohne Angabe von Gründen, beliebige Dokumente anzufordern. Um den Aufwand zu minimieren und Bearbeitungskosten zu sparen, soll "Befreite Dokumente" nun als zentrale Sammelstelle dienen.
In einer gemeinsamen Erklärung sprechen sich Datenschützer, Verbraucherschützer und Journalisten gegen die von der Bundesregierung befürwortete "Vorratsspeicherung von Telekommunikationsdaten" aus. EU-Pläne sehen vor, dass künftig jede Benutzung von Telefon, Handy und Internet protokolliert werden soll, damit Strafverfolgungsbehörden später auf diese Informationen zurükgreifen können. Nachdem das Europäische Parlament im Dezember grünes Licht gab, steht die Entscheidung der EU-Justizminister noch aus.
Am heutigen Dienstag wurde mündlich über eine umstrittene einstweilige Verfügung gegen den deutschen Wikimedia-Verein verhandelt. Das Amtsgericht Charlottenburg (Berlin) hatte zuvor die Vollstreckung der Verfügung gegen Zahlung einer Sicherheitsleistung ausgesetzt, nun will man nochmals über den Sachverhalt nachdenken.
Derzeit ist die deutschsprachige Ausgabe der Enzyklopädie Wikipedia nicht mehr unter der Domain wikipedia.de zu erreichen. Grund ist nach Angaben von Wikimedia Deutschland - Gesellschaft zur Förderung Freien Wissens e.V. eine vom Amtsgericht Berlin-Charlottenburg am 17. Januar 2006 erwirkte einstweilige Verfügung.
Am Freitagabend ging der 22. Chaos Communication Congress zu Ende - ohne nennenswerte Zwischenfälle. Bevor die letzten der ca. 3.000 Besucher das Berliner Kongresszentrum verließen, wagten die Hacker noch einen Blick in die Glaskugel, um die Sicherheitsalbträume für 2006 vorherzusagen.
"Sonys digitaler Hausfriedensbruch", so der Titel eines Vortrags zum XCP-Kopierschutz, mit dem Sony in diesem Jahr Schlagzeilen machte. Markus Beckedahl und "fukami" zeichneten dabei den zeitlichen Ablauf des Debakels nach, das geprägt war von langsamen Reaktionen seitens Sony. Sammelklagen gegen Sony wurden allerdings erst kürzlich beigelegt.