CCC

Zugangskarten von Mitarbeitern lassen sich leicht emulieren. Einem Bericht des ARD-Magazins Kontraste zufolge gibt es an mehreren deutschen Flughäfen ein Sicherheitsproblem durch den Einsatz von veralteten RFID-Systemen. Die dort verwendeten Karten sollen sich einfach nachbilden lassen, was den Zugang zu Sicherheitsbereichen und auch zu Flugzeugen ermöglicht.

26C3 Die GSM-Lücken waren auch der New York Times einen Bericht wert. Der 26. Chaos Communication Congress (26C3) war ein Erfolg. Mehr als 9.000 Menschen schauten sich die Vorträge an, die im Berliner Congress Center (BCC) gehalten wurden. Der Chaos Computer Club (CCC) meldete einige Rekorde.

26C3 Streaming für alle die Zuhause bleiben müssen. Der Chaos Computer Club (CCC) veranstaltet den mittlerweile 26. Chaos Communication Congress, kurz 26C3. Die voraussichtlich mehr als 2342 Besucher des Hackerkongresses können auf ein gut gemischtes Programm aus Workshops, kurzen Lightning Talks und ausführlichen Vorträgen hoffen. Auch zahlreiche Projekte werden im Berliner Congress Centrum (BCC) anwesend sein.

CCC: Totalversagen der Programmierer. Die Schülercommunity Häfft ist offline, nachdem der Chaos Computer Club (CCC) die Betreiber auf eine eklatante Sicherheitslücke hingewiesen hat: Private Daten von tausenden Kindern und Jugendlichen waren für jeden frei zugänglich.

Hamburger Wahlstift bleibt gehackt. Der Chaos Computer Club darf weiterhin behaupten, der Wahlstift, der bei der Hamburger Bürgerschaftswahl 2008 eingesetzt werden sollte, sei gehackt worden, und die Sicherheitslücken veröffentlichen. Das Oberlandesgericht in Hamm hat eine Klage der Hersteller gegen die Hacker- und Datenschützerorganisation abgewiesen.

Aufruf zum Datenzurückholen. Mobilfunkfirmen weigern sich, Kunden zu sagen, was sie per Vorratsdatenspeicherung sammeln. Die Grünen wollen den Marktführer nun auf gerichtlichem Weg dazu zwingen.

6. Symposium "Datenspuren" in Dresden. Der Chaos Computer Club Dresden (c3d2) lädt am 3. und 4. Oktober 2009 zum 6. Mal zum Symposium "Datenspuren" ein. Dabei sollen im Allgemeinen Themen zum Datenschutz, Zensur, Netzpolitik und im Speziellen zum diesjährigen Motto "Hands Off - Privacy On" diskutiert werden.

Jugendprojekt zum Thema Netzwerke und Sicherheit. Der Chaos Computer Club Cologne veranstaltet in diesem Jahr bereits zum achten Mal ein Jugendprojekt U23, das sich an Nachwuchshacker und ausdrücklich auch Nachwuchshackerinnen unter 23 Jahren richtet.

Das Netz scherzt über Internetsperren und Überwachung. Was die Onlinemedien am meisten bewegt, spiegelt sich alljährlich in den Aprilscherzen der Redaktionen wider. 2009 besonders beliebt: die Auswüchse des Urheberrechts in der digitalen Welt, Internetsperren, Überwachung und vermeintliche Gebührenfallen im Internet. Aber auch die Industrie witzelt mit Ironie um Hype-Technologien kräftig mit.

Volker Beck hegt erhebliche Zweifel am Plan von Ursula von der Leyen. Die Grünen lehnen den Plan der Familienministerin zur Errichtung von Internetsperren ab. Fraktionschef Volker Beck hegt "erhebliche Zweifel ob ihrer technischen Realisierungsfähigkeit". Die FDP stimmt Vorhaben zwar zu, fordert aber eine klare Gesetzeslage.

Hacker, Liberale und Linke begrüßen Spruch aus Karlsruhe. Der Chaos Computer Club hat die Entscheidung des Bundesverfassungsgerichts gegen Wahlcomputer begrüßt. "Damit sind die bisher in Deutschland verwendeten NEDAP-Wahlcomputer nur noch Elektroschrott", so die Hacker-Organisation. Auch Liberale, Linke und Piratenpartei äußerten sich wohlwollend über den Karlsruher Richterspruch.

Überprüfbarkeit der Stimmenzählung für die Wähler nicht gegeben. Das Bundesverfassungsgericht hat sein Urteil zu Wahlcomputern gefällt. Danach sind die bisherigen Wahlautomaten in Deutschland verboten. Bereits der Einsatz von Wahlcomputern bei der Bundestagswahl 2005 war verfassungswidrig, so die Richter, da die Überprüfbarkeit der Stimmenzählung für die Wähler nicht gegeben war.

Bundesverfassungsrichter entscheiden über Wahlcomputer. Am 3. März 2009 verkünden die Bundesverfassungsrichter in Karlsruhe ihr Urteil zu Wahlcomputern. Von ihrer Entscheidung hängt ab, ob der Einsatz der Wahlautomaten in Deutschland weiterhin erlaubt ist, oder ob Stimmen nur auf einem Zettel aus Papier abgegeben werden dürfen.

CCC veröffentlicht Vertragsentwurf zur Internetzensur. Die von Bundesfamilienministerin Ursula von der Leyen (CDU) geforderten Internetsperren sollen zunächst ohne gesetzliche Regelung umgesetzt werden. Provider sollen eine vom BKA werktäglich übermittelte Sperrliste innerhalb von sechs Stunden umsetzen.

Sicherheitslücken, die das Bewusstsein verändern sollen. Frank Rieger und Ron vom Chaos Computer Club (CCC) haben einen Ausblick auf die Sicherheitsprobleme in der Informationstechnik gegeben. Sie sehen das Ende des Virenscanners nahen.

CCC empfiehlt Nutzern von Nokia, ein Softwareupdate einzufordern. Auf einem der letzten Vorträge des 25. Chaos Communication Congress (25C3) wurde ein Exploit demonstriert, der auf äußerst einfache Art und Weise einen Großteil der aktuellen Nokia-Handys lahmlegen kann. Es ist zwar nur der Short Message Service (SMS) betroffen, aber für viele Nutzer sind die Kurznachrichten ein essenzieller Bestandteil des mobilen Lebens.

Komplette Bewegungsprofile jedes Bürgers in öffentlichen Verkehrsmitteln. Erich Honecker hätte an der OV-Chipkaart, einem niederländischen elektronischen Ticket, seine Freude gehabt, sagte ein Referent beim 25C3. Denn nicht einmal die Stasi sei in der Lage gewesen, Bewegungsprofile aller Bürger in öffentlichen Verkehrsmitteln zu erstellen.

BMI lernt dazu: Kaum Informationen zum elektronischen Personalausweis. Nach dem elektronischen Reisepass kommt der elektronische Personalausweis. Ab 2010 sollen die ersten Ausweise ausgegeben werden. Für den Chaos Computer Club bringt der neue Ausweis viele Nachteile - ohne erkennbaren Sicherheitsgewinn.

CCC-Mitglied Frank Rieger will einen TÜV für Roboter etablieren. Asimovs Robotergesetze aus dem Jahr 1942 gelten als nicht mehr zeitgemäß. Frank Rieger vom Chaos Computer Club (CCC) möchte deshalb ein bewährtes Modell auf die Robotik übertragen: Er fordert einen Überwachungsverein für Robotiker nach dem Vorbild der Dampfkessel-Überwachungs- und Revisions-Vereine aus dem 19. Jahrhundert.

Wie das Grundrecht auf digitale Intimsphäre abseits der Onlinedurchsuchung wirkt. Das neue Grundrecht auf digitale Intimsphäre muss auch Konsequenzen für die Beschlagnahmung von Festplatten haben, fordern Constanze Kurz und Ulf Buermeyer auf dem 25C3. Festplatten würden viel zu häufig beschlagnahmt und der Grundsatz der Verhältnismäßigkeit dabei verletzt.

John Gilmore, Dan Kaminsky und das iPhone Dev Team auf dem 25C3. In Berlin startet am Samstag um 10 Uhr der 25. Hackerkongress des CCC, diesmal unter dem Motto "nothing to hide". Die zahlreichen Vorträge werde dabei auch live ins Netz übertragen.

Vorabprogramm des Kongresses steht bereit. Der 25. Chaos Communication Congress (25C3) steht unter dem Motto "Nothing to hide" und bietet zwischen den Jahren wieder zahlreiche Vorträge rund um IT-Sicherheit, Gesellschaft und die Umwelt. Die Veranstaltung in Berlin richtet sich demnach nicht nur an sogenannte Hacker.

Innenministerium hält Manipulationsrisiko für zu hoch. Das Bundesland Sachsen wird keine Wahlcomputer einsetzen. "Im Superwahljahr 2009 wird in Sachsen nicht elektronisch gewählt", erklärte Innenministeriumssprecher Lothar Hofner. Das Manipulationsrisiko sei gegenwärtig noch zu hoch. In dieser Woche verhandelt das Bundesverfassungsgericht eine Beschwerde über den Einsatz der Wahlcomputer.

Verhandlung vor Bundesverfassungsgericht am Dienstag. Der Vizechef des Wahlprüfungsausschusses des Deutschen Bundestags hat sich für den Einsatz von Wahlcomputern ausgesprochen. In dieser Woche verhandelt das Bundesverfassungsgericht eine Beschwerde über den Einsatz bei der Bundestagswahl 2005.

Freiwillige für Beobachtung der Wahlcomputer bei der Brandenburger Kommunalwahl. Der Chaos Computer Club sucht Freiwillige, die bei den Kommunalwahlen in Brandenburg am 28. September 2008 den Einsatz von Wahlcomputern beobachten. In Wahllokalen in mehreren Kommunen sollen Wahlcomputer eingesetzt werden.

Hacker warnen vor erheblichem Missbrauchspotential beim E-Ausweis. Der Chaos Computer Club rechnet damit, dass die Meldestellen die Bürger künftig nötigen werden, ihre Fingerabdrücke im elektronischen Personalausweis zu speichern. "Menschen, die diese nicht abgeben, werden als verdächtig gelten", so CCC-Sprecher Frank Rosengart. Das Bundeskabinett hat den E-Personalausweis im Scheckkartenformat heute beschlossen.

Kriminalisierung von Hackertools senkt das Sicherheitsniveau in Deutschland. Im Rahmen einer Verfassungsbeschwerde hat der Chaos Computer Club (CCC) die Auswirkungen der Strafrechtsänderung des sogenannten Hackerparagraphen untersucht und die Ergebnisse dem Bundesverfassungsgericht übermittelt. Laut CCC ist der § 202c StGB ungeeignet, die IT-Sicherheitslage zu verbessern. Vielmehr stehe er diesem Ziel des Gesetzgebers sogar entgegen.

Fehler erlaubte auch die Manipulation fremder Accounts. Ein Programmierfehler, der zu einem schwerwiegenden Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt hat, hatte offenbar weiterreichende Folgen als bislang bekannt. So konnten die 40.000 Testkäufer nicht nur die persönlichen Angaben anderer einsehen, sondern auch manipulieren.

Programmierfehler erlaubte Zugriff auf Daten von 41.000 deutschen Haushalten. Ein Programmierfehler hat zu einem schweren Datenschutzproblem beim Marktforschungsinstitut TNS Infratest/Emnid geführt. Der Fehler erlaubte freien Mitarbeitern intime Einblicke in das Leben ihrer Kollegen.

Niederländische Supermarktkette testet biometrisches Zahlsystem. Die niederländische Supermarktkette Albert Heijn testet ab sofort in ihren Filialen ein biometrisches Bezahlsystem. Kunden können im kommenden halben Jahr ihre Einkäufe mit ihrem Fingerabdruck bezahlen.

Wirksamer Opferschutz und Stopp der Vorratsdatenspeicherung nötig. Angesichts der Spitzelaffäre bei der Deutschen Telekom fordert der Chaos Computer Club eine strenge Bestrafung von Datenverbrechen. "Werden ohne Zustimmung des Betroffenen Kommunikations- und Bewegungsprofile erstellt, müssen die Verantwortlichen und Täter belangt werden können und das Opfer einen signifikanten Schadenersatz erhalten", so die Experten.

Zurück zu Stift und Papier. Der niederländische Ministerrat hat die Rückkehr zu Stift und Papier bei Wahlen beschlossen. Der Einsatz von Wahlcomputern wird aus Sicherheitsgründen für die absehbare Zeit ausgeschlossen.

Fingerabdrücke im Pass: Hacker warnen vor sicherheitspolitischem Irrweg. Der Chaos Computer Club (CCC) widmet der Diskussion um die Erfassung biometrischer Daten für Pässe und Ausweise einen besonderen Beitrag: Der Hacker-Club veröffentlichte den Fingerabdruck von Bundesinnenminister Wolfgang Schäuble.

gematik: Kein flächendeckender Rollout 2008. Die elektronische Gesundheitskarte (eGK) sollte bereits vor zwei Jahren eingeführt werden. Für die Bundesregierung ist sie ein Prestigeprojekt ihrer Hightech-Strategie. Der Chaos Computer Club warnt jedoch vor der Einführung wegen gravierender Sicherheits- und Datenschutzmängel.

Angeblicher GSM-Knacker für 900,- US-Dollar. Auf der Ende März 2008 in Amsterdam stattfindenden Security-Konferenz der Black-Hat-Reihe wollen zwei US-Hacker ein neues System vorstellen, mit dem sich verschlüsselte Handy-Telefonate abhören lassen sollen. Das ist zwar bisher für Strafverfolgungsbehörden schon Alltag - aber nicht zum Preis von 900,- US-Dollar, den die beiden Entwickler versprechen.

Chaos Computer Club macht diverse Unzulänglichkeiten aus. In einigen hessischen Gemeinden wurden bei der Landtagswahl in Hessen Wahlcomputer der Firma Nedap eingesetzt, die - wie der Chaos Computer Club (CCC) nachweisen konnte - anfällig für Manipulationen sind. Der Hacker-Club rief daher zur Wahlbeobachtung auf, um mögliche Unregelmäßigkeiten aufzudecken. Nicht überall stießen die Hacker mit ihre Bestreben nach Transparenz auf Gegenliebe.

CCC spricht von einem schwarzen Tag für die Demokratie. In Hessen darf am Sonntag mit Wahlcomputern von Nedap gewählt werden. Aus formalen Gründen lehnte der Staatsgerichtshof des Landes Hessen einen Antrag des Chaos Computer Clubs ab, der mit einer einstweiligen Verfügung den Einsatz der Wahlcomputer verhindern wollte. Der CCC hat die Unsicherheit der Wahlcomputer mehrfach belegt und kritisiert vor allem eine fehlende Nachprüfbarkeit des Wahlergebnisses, wie sie die Wahl mit Stift und Papier erlaubt.

Mängel an Sicherheit und Transparenz. Wahlcomputer haben vor allem einen Vorteil: Das Auszählen der Stimmen ist unkompliziert und geht sehr schnell. Im Gegensatz zur Papierwahl ist die von einem Computer ausgezählte Wahl allerdings nicht so einfach nachzuvollziehen. Und wenn der Computer sich dann auch noch als unsicher erweist, ziehen Experten notfalls auch vor Gericht, um ihn zu stoppen.

Frederik Ramm über Motivationen, Probleme und allgemeinen Fortschritt. Auf dem vergangenen 24. Chaos Communication Congress erläuterte Frederik Ramm den Hackern das OpenStreetMap-Projekt. Das mittlerweile drei Jahre alte Projekt kann sich an rasant steigenden Nutzerzahlen und damit verbundener Genauigkeit und Aktualität erfreuen. Ein paar Schattenseiten bringt der Erfolg des Projekts dennoch mit sich.

Tim Pritlove zieht positives Kongressfazit, fordert mehr Engagement. Gleich nach den Security Nightmares kam traditionell Tim Pritloves Abschlussrede zum 24C3. Trotz leicht gesunkener Teilnehmerzahl fühlte sich der Kongress sehr voll an. Pritlove zog denn auch ein positives Fazit und schloss mit der Aufforderung, selbst aktiv zu werden, den Kongress ab.

Auch steigende Vernetzung großtechnischer und medizinischer Systeme birgt Risiko. Frank Rieger und Ron boten auf dem 24. Chaos Communication Congress (24C3) wie gewohnt einen Rückblick und eine Vorschau auf Probleme in der Sicherheit der IT-Branche. In lockerer Weise wurden die Highlights des Jahres 2007 präsentiert sowie Wünsche und Befürchtungen zum Jahr 2008 aufgezeigt.

Sicherheitslücken in biometrischem Bezahlsystem aufgedeckt. ARD-Reporter und der CCC haben einen fremden Fingerabdruck nachgemacht und mit der kopierten Fingerkuppe die biometrische Kasse in einem Supermarkt überlistet. Wieder einmal unterstreicht der CCC damit, dass sich mit Fingerabdrücken die Sicherheit nicht unbedingt erhöhen lässt.

Elektronischer Wahlstift derzeit nicht durchsetzbar. Eigentlich sollte bei der Bürgerschaftswahl in Hamburg im Februar 2008 ein elektronischer Wahlstift zum Einsatz kommen, mit dem Bürger ihre Kreuze auf speziellem Papier machen, die Ergebnisse sollten ausschließlich elektronisch ausgewertet werden. Daraus wird nun vermutlich nichts und stattdessen wie gewohnt die Kreuze auf Papier gezählt.