Introduction
Introduction Statistics Contact Development Disclaimer Help
# taz.de -- Kongress des Chaos Computer Clubs: Der CCC im Hier und Jetzt
> Der rC3 tut der Zivilgesellschaft gut, auch weil er online stattfindet.
> Zentral diskutiert wird die Frage der Freiheit.
Bild: (K)ein Hacksenwerk: Auf dem CCC gibt es auch Workshops für Anfänger:inn…
Der rC3 tut der Zivilgesellschaft gut – auch weil er nur online stattfindet
und nicht wie bis zur Pandemie vor allem in riesigen Hallen, aus denen
jedoch ebenfalls gestreamt wurde. Das verändert das Bild, das
Nicht-Hacker*innen vom Kongress haben. Viele wussten bisher nicht vom
Streaming-Angebot des Kongresses, dachten beim jährlichen Kongress des
Chaos Computer Clubs (CCC) bisher an eine „Nerd-Veranstaltung“, auf der
sich nur Hacker*innen treffen. Die Tickets waren begrenzt und die Angst,
unter 17.000 Hacker*innen als einzige Person keine Ahnung von
IT-Sicherheit zu haben, kann abschrecken. Auch im zweiten Online-Only-Jahr
beweist der Kongress, dass er einladend sein kann.
Seit 1984 organisieren Ehrenamtliche den Chaos Communication Congress jedes
Jahr. Früher traf sich die Szene Ende Dezember in Hamburg, Berlin und
Leipzig, jetzt findet das Ganze wegen Corona zum zweiten Mal als Remote
Chaos Experience (rC3) komplett im Internet statt. Der CCC, der sich in
seiner Vereinssatzung als „galaktische Gemeinschaft von Lebewesen,
unabhängig von Alter, Geschlecht und Abstammung sowie gesellschaftlicher
Stellung“ bezeichnet, ist mit seinem Streaming-Angbot auch für Menschen,
die einfach mal kurz reinschauen wollen. Ein vierzigminütiges Gespräch über
Chinas Sozialkreditsystem? Kann man sich zwischen den Jahren ja mal ganz
entspannt auf der Couch lungernd ansehen.
Dabei kommt die rC3 zum richtigen Zeitpunkt: Nach zwei Jahren Pandemie,
Zuhausesitzen, steigt der Drang, wieder aktiv zu werden – auch politisch.
Unter dem Titel „Now/Here“ (Jetzt/Hier), nicht „Nowhere“ (Nirgendwo), s…
der Kongress ein Zeichen: Das Digitale muss und kann mitgedacht werden bei
all den großen Themen der Zeit – und zwar global. Die rC3 blickt nach
China, in die USA, nach Italien und in die Schweiz, zeigt Probleme und
Erfolge der digitalen Zivilgesellschaften auf, die sich in vielen Ländern
parallel entwickeln. Die Kernthemen des CCC, Überwachung, Datensicherheit
und Informationsfreiheit spiegelt der Kongress dabei in Themenbereichen,
die viele Menschen bewegen, insbesondere im Gesundheitssektor.
## Wohin mit dem Tatendrang?
Während rechtsideologische, verschwörungsgläubige, teilweise gewaltbereite
Coronaleugner*innen seit Monaten auf die Straße gehen, bleiben viele
andere aus Vernunft zu Hause. Sie können ihren Protest gegen diese Gruppe,
aber auch gegen einige politische Entwicklungen nicht in der analogen
Öffentlichkeit ausleben. Hinzu kommen schockierende Datenlecks, sei es bei
Schul-Software oder bei Coronatestzentren. Wohin aber mit all der Wut und
dem Tatendrang?
Die rC3 präsentiert da ein paar Vorschläge, auch für Menschen, die (noch)
nicht hacken. IT-Wissen wird ohne Expertenton vermittelt, in Talks wird
erklärt, wie man Politiker*innen besonders gute Fragen stellt und
welche Möglichkeiten es dafür eigentlich gibt. In anderen Veranstaltungen
diskutieren „Panelistas“, [1][wie man Sicherheitslücken am besten meldet],
ohne dabei selbst juristisch angegriffen werden zu können, wie es 2021
leider einigen IT-Sicherheitsexpert*innen geschehen ist. Immer wieder
betonen die Expert*innen: Ohne Menschen aus anderen Gebieten hätten sie
diese Projekte nie umsetzen können.
Die rC3 liefert Themen, die momentan viele bewegen. Die CCC-Klassiker
Überwachung und Sicherheitslücken finden 2021 vor allem im
Gesundheitsbereich statt, aber auch im neuen Koalitionsvertrag, der Stück
für Stück seziert und bewertet wird. Es geht um Umweltschutz und darum, was
während Corona mit unser aller Daten und der Gesellschaft so angestellt
wird, es geht um Utopien – und um Wut.
Die zeigt IT-Sicherheitsexpertin Lilith Wittmann bereits im
Eröffnungsbeitrag des Kongresses. Sie teilt ordentlich aus: Gegen den
Hackerparagraf, der es ermöglicht, Menschen anzuzeigen, die durch
mutmaßliches Hacking Sicherheitslücken entdecken und darauf aufmerksam
machen. Responsible Disclosure heißt dieses Verfahren. [2][Wittmann wurde
2021 deswegen von der CDU angezeigt,] nachdem sie deren Wahlkampf-App
untersucht und ein großes Datenleck gefunden hat. Inzwischen wurde das
Verfahren eingestellt.
Doch die Enttäuschung bleibt. Auch darüber, wie der Staat mit Daten umgeht,
für die Bürger*innen mit ihren Steuern gezahlt haben, etwa zu
Wetterlagen aber auch Verkehrsaufkommen. Über offene Schnittstellen sind
diese Daten frei abrufbar; und eigentlich ist der Staat verpflichtet, diese
Schnittstellen zu protokollieren und nutzbar zu machen.
Wittmann und andere haben dafür 2021 eine Seite ins Leben gerufen, auf der
sie selbst die von ihnen entdeckten Schnittstellen protokollieren. So
können die Daten etwa für eigene Wetter-Apps genutzt werden oder in die
OpenStreetMap eingepflegt werden. Wittmann nennt das „Daten aus staatlichen
Systemen befreien“. Doch nicht alle Behörden unterstützen das, manche
verändern die Schnittstellen nachträglich, erschweren so die Arbeit der
digitalen Zivilgesellschaft.
Manchen Lichtblick sehen sie und Co-Moderator HonkHase im
Koalitionsvertrag: etwa die Abkehr von Hackbacks, also der Möglichkeit,
Hacker zurückzuhacken und damit die Zuwendung zu ziviler, defensiver
Cybersicherheit. „Es sind Lernfortschritte der Regierung erkennbar.“
Entwicklerin Bianca Kastl berichtet über die 15 Monate, in denen sie
versucht hat, den öffentlichen Gesundheitsdienst während Corona zu
digitalisieren. Von Tests an und Lücken bei der Luca-App, über Plattformen
für Impfnachweise und Spuren von Kontaktnachverfolgung.
IT-Sicherheitsexpert*innen nehmen die Umgebung von technischen Hilfsmitteln
wie Herzschrittmachern auseinander und untersuchen, wie diese gehackt
werden können.
## Hilfe bei der CoronawarnApp
Auch die gesellschaftlichen Auswirkungen der Pandemie auf die Hackingszene
selbst werden betrachtet. So diskutiert Podcaster Ajuvo die Frage, wie
stark der CCC weiterhin die Freiheit, auch die Freiheit der Unvernunft,
verteidigen muss – selbst wenn ein großer Teil des CCC sich stark gegen
Corona engagiert, sogar die Bundesregierung beraten hat bei der Entwicklung
der CoronawarnApp.
Er habe die Ahnung, dass „die Geschichte mit Impfverweigerung, Registern,
Überwachung, Kontaktbeschränkung“ ein weiteres Argument für die
Sicherheitspolitik werden könne, das dem „Kinderporno-Argument“ ähnelt.
„Es wird ganz schön schwierig und auch eklig werden, die Freiheit vor
Überwachung verteidigen zu müssen am Beispiel von Menschen, deren Meinung
und deren Meinungsbegriff man so überhaupt nicht teilen kann.“
30 Dec 2021
## LINKS
[1] /Sicherheitsluecke-in-Deutschland/!5819208
[2] /IT-Experte-wird-angezeigt/!5808171
## AUTOREN
Johannes Drosdowski
## TAGS
CCC-Kongress
Sicherheitslücken
Hackerszene
Informationsfreiheit
Schwerpunkt Chaos Computer Club
Hackerszene
Schwerpunkt Urheberrecht
Schwerpunkt Überwachung
IG
Dokumentarfilm
## ARTIKEL ZUM THEMA
Hackaday-Treffen in Berlin: Technologische Ermächtigung
Für Tipps aus der Maker- und Hackerszene muss man nicht unbedingt Computer
programmieren können. Ein Marmeladenglas abwaschen reicht manchmal auch.
Datenschutzleck in Lübeck: Behördendaten bei Ebay
Ein Laptop mit vertraulichen Mails landete versehentlich in einer
Online-Auktion. Er wurde zuvor von der Lübecker Ausländerbehörde genutzt.
IT-Experte wird angezeigt: Kein Dankeschön, sondern Polizei
Erneut wird ein IT-Experte angezeigt, nachdem er auf eine Sicherheitslücke
hinwies. Datenträger wurden beschlagnahmt, der CCC verurteilt das Vorgehen.
Lilith Wittmann über Wahlkampf-Apps: „Manche spielen Sudoku. Ich hacke“
Die Sicherheitsexpertin Lilith Wittmann hat in der CDU-Wahlkampf-App
Schwachstellen gefunden. Ein Gespräch über Hacker*innen-Ehre.
Doku über den Chaos Computer Club: Komputer und Lederhose
Die Dokumentation „Alles ist eins. Außer der 0“ erzählt die Geschichte des
Chaos Computer Clubs. Er liefert starkes Bild- und Tonmaterial.
You are viewing proxied material from taz.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.