Chaos Computer Club - Chaos Computer Club

Chaos Computer Club

CCC-Logo ( Chaosknoten aka Datenknoten )
Formation	12. September 1981 ; Vor 40 Jahren Westberlin , Westdeutschland ( 1981-09-12 )
Typ	NGO
Zweck	Hacken
Standort
Webseite	ccc .de /en

Der Chaos Computer Club ( CCC ) ist Europas größter Hackerverband mit7700 registrierte Mitglieder. Gegründet 1981, ist der Verein als eingetragener Verein in Deutschland eingetragen, mit Ortsgruppen (genannt Erfa-Kreise ) in verschiedenen Städten in Deutschland und dem Umland, insbesondere dort, wo es deutschsprachige Gemeinden gibt. Seit 1985 in der Schweiz einige Kapitel haben eine unabhängige Schwesterorganisation der gerufene organisierte Chaos Computer Club Schweiz  [ de ] (CCC-CH) statt.

Der CCC bezeichnet sich selbst als „eine galaktische Gemeinschaft von Lebensformen, unabhängig von Alter, Geschlecht, Rasse oder gesellschaftlicher Ausrichtung, die über Grenzen hinweg nach Informationsfreiheit strebt…“. Generell setzt sich der CCC für mehr Transparenz in der Regierung, Informationsfreiheit und das Menschenrecht auf Kommunikation ein. Im Sinne der Hacker-Ethik kämpft der Club auch für den freien universellen Zugang zu Computern und technologischen Infrastrukturen sowie für den Einsatz von Open-Source-Software . Die CCC verbreitet eine unternehmerische Vision, die sich der kapitalistischen Kontrolle verweigert. Es wurde als „…eine der einflussreichsten digitalen Organisationen überhaupt, das Zentrum der deutschen digitalen Kultur, Hackerkultur , Hacktivismus und Schnittpunkt jeder Diskussion über demokratische und digitale Rechte“ charakterisiert .

Mitglieder des CCC haben eine Reihe wichtiger Informationssicherheitsprobleme aufgezeigt und veröffentlicht. Der CCC kritisiert häufig neue Gesetze und Produkte mit schwacher Informationssicherheit, die die Bürgerrechte oder die Privatsphäre der Nutzer gefährden. Namhafte Mitglieder des CCC fungieren regelmäßig als Sachverständige für das Bundesverfassungsgericht , organisieren Klagen und Kampagnen oder nehmen sonst Einfluss auf den politischen Prozess.

Aktivitäten

Regelmäßige Veranstaltungen

Communication Camp Chaos 2003 in der Nähe von Berlin, mit den Pesthörnchen  [ de ] aka Datenpiraten , einen Jolly Roger malapropism das Logo der ehemaligen Deutschen Bundespost , die Bundespost von Deutschland

Das CCC veranstaltet den jährlichen Chaos Communication Congress , Europas größtes Hackertreffen. Als die Veranstaltung 2013 im Hamburger Kongresszentrum stattfand , zog sie an9000 Gäste. Für die Ausgabe 2016,11 000 Gäste erwartet wurden, mit zusätzlichen Zuschauer im Anschluss an die Veranstaltung per Live - Streaming.

Alle vier Jahre ist das Chaos Communication Camp die Outdoor-Alternative für Hacker weltweit. Außerdem veranstaltete das CCC von 2009 bis 2013 die jährliche Konferenz SIGINT in Köln, die sich mit den Auswirkungen der Digitalisierung auf die Gesellschaft beschäftigte. Die SIGINT-Konferenz wurde 2014 eingestellt. Die viertägige Konferenz Gulaschprogrammiernacht  [ de ] in Karlsruhe ist mit über 1500 Teilnehmern die zweitgrößte jährliche Veranstaltung. Ein weiteres jährliches CCC-Event, das am Osterwochenende stattfindet, ist die Easterhegg , die stärker werkstattorientiert ist als die anderen Veranstaltungen.

Das CCC nutzt die in Berlin gelegene c-Basisstation häufig als Eventlocation oder als Veranstaltungsräume.

Publikationen, Öffentlichkeitsarbeit

Medien abspielen

Video

Der CCC veröffentlicht das unregelmäßige Magazin Datenschleuder ( Daten Schleuder ) ist seit 1984 Berlin Kapitel eine monatliche Radiosendung produziert genannt Chaosradio  [ de ] , die verschiedene technische und politische Themen in einer zweistündigen aufgreift Talk - Radio - Show. Das Programm wird auf einem lokalen Radiosender namens Fritz  [ de ] und im Internet ausgestrahlt. Andere Programme sind im Zusammenhang mit Chaosradio entstanden, darunter Radioprogramme, die von einigen regionalen Chaos-Gruppen angeboten werden, und das Podcast-Spin-off CRE von Tim Pritlove .

Viele CCC-Chapter beteiligen sich am ehrenamtlichen Projekt Chaos macht Schule, das den Unterricht an lokalen Schulen unterstützt. Ziel ist es, die Technik- und Medienkompetenz von Schülern, Eltern und Lehrern zu verbessern .

CCC-Mitglieder sind in großen Technologieunternehmen und in Verwaltungsinstanzen präsent. Einer der Sprecher des CCC, ab 1986, Andy Müller-Maguhn , war zwischen 2000 und 2002 Mitglied des Exekutivkomitees der ICANN (Internet Corporation for Assigned Names and Numbers).

KryptoParty

Das CCC sensibilisiert und führt in die Fragen des Datenschutzes ein. Einige ihrer Ortsverbände unterstützen oder organisieren sogenannte CryptoParties, um Menschen in die Grundlagen praktischer Kryptographie und Internet-Anonymität einzuführen.

Geschichte

Gründung

Wau Holland

Das CCC wurde am 12. September 1981 in West-Berlin an einem Tisch gegründet, der zuvor der Kommune 1 in den Räumen der Zeitung Die Tageszeitung von Wau Holland und anderen gehört hatte, in Erwartung der herausragenden Rolle, die die Informationstechnologie in der Art und Weise der Menschen spielen würde leben und kommunizieren.

BTX-Hack

Weltberühmt wurde das CCC 1984, als es die Sicherheitslücken des deutschen Bildschirmtext- Computernetzes öffentlich machte, indem es DM . abbuchen ließ 134 000 in einer Hamburger Bank zugunsten des Vereins. Das Geld wurde am nächsten Tag vor der Presse zurückgegeben. Vor dem Vorfall hatte der Systemanbieter nicht auf den Nachweis der Sicherheitslücke durch die CCC reagiert und der Öffentlichkeit behauptet, sein System sei sicher. Bildschirmtext war zu dieser Zeit das größte kommerziell verfügbare Online-System für die breite Öffentlichkeit in seiner Region, betrieben und stark beworben von der Deutschen Bundespost, die auch bemüht war, aktuelle Alternativen vom Markt fernzuhalten.

Karl Koch

1987 war das CCC peripher in den ersten Cyberspionage- Fall verwickelt, der internationale Schlagzeilen machte. Eine Gruppe deutscher Hacker unter der Führung von Karl Koch , der lose mit dem CCC verbunden war, wurde festgenommen, weil sie in US-Regierungs- und Unternehmenscomputer eingebrochen und dann Betriebssystem-Quellcode an den sowjetischen KGB verkauft hatte . Dieser Vorfall wurde im Film 23 dargestellt .

GSM-Hack

Im April 1998 demonstrierte das CCC erfolgreich das Klonen einer GSM- Kundenkarte und brach den damals von vielen GSM- SIMs verwendeten Verschlüsselungsalgorithmus COMP128 .

Projekt Blinkenlights

Blinkenlights auf dem 22. Chaos Communication Congress

2001 feierte das CCC seinen zwanzigsten Geburtstag mit einer interaktiven Lichtinstallation namens Project Blinkenlights , die das Haus des Lehrers in Berlin in einen riesigen Computerbildschirm verwandelte . Eine Nachfolgeinstallation, Arcade , wurde 2002 vom CCC für die Bibliothèque nationale de France erstellt . Später im Oktober 2008 ging das Projekt Blinkenlights von CCC mit dem Projekt Stereoscope nach Toronto , Ontario , Kanada.

Schäuble-Fingerabdrücke

Im März 2008 hat das CCC die Fingerabdrücke von Bundesinnenminister Wolfgang Schäuble erworben und veröffentlicht . Das Magazin enthielt auch den Fingerabdruck auf einem Film, mit dem Leser Fingerabdruckleser täuschen konnten . Dies geschah, um gegen die Verwendung biometrischer Daten in deutschen Identitätsgeräten wie E-Pässen zu protestieren .

Staatstrojaner-Affäre

Maskottchen hat früher gegen den Staatstrojaner, ein Trojanisches Pferd , protestiert

Die Staatstrojaner ( Bundestrojanisches Pferd ) ist ein Computerüberwachungsprogramm heimlich auf einem Verdächtigen Computer installiert, die die deutsche Polizei Nutzungen wiretap Internet - Telefonie . Dieses "Quell-Abhören" ist in diesem Fall die einzig gangbare Abhörmöglichkeit, da Internet-Telefonie-Programme die Daten in der Regel beim Verlassen des Rechners verschlüsseln . Das Bundesverfassungsgericht hat entschieden, dass die Polizei solche Programme nur zum Abhören von Telefonaten und zu keinem anderen Zweck verwenden darf und dass diese Einschränkung mit technischen und rechtlichen Mitteln durchgesetzt werden soll.

Am 8. Oktober 2011 hat das CCC eine Analyse der Staatstrojaner-Software veröffentlicht. Es wurde festgestellt, dass die Software in der Lage ist, den Zielcomputer fernzusteuern, Screenshots aufzunehmen und beliebigen zusätzlichen Code abzurufen und auszuführen. Der CCC sagt, dass die Integration dieser Funktionalität in direktem Widerspruch zum Urteil des Verfassungsgerichtshofs steht.

Darüber hinaus gab es bei der Implementierung eine Reihe von Sicherheitsproblemen. Die Software war über das Internet steuerbar, die Befehle wurden jedoch völlig unverschlüsselt gesendet , ohne Überprüfung auf Authentifizierung oder Integrität. Dadurch wird jeder Computer, der mit dieser Software überwacht wird, anfällig für Angriffe. Die aufgenommenen Screenshots und Audiodateien wurden zwar verschlüsselt, jedoch so inkompetent, dass die Verschlüsselung wirkungslos war. Alle erfassten Daten wurden über einen Proxy-Server in den USA gesendet, was problematisch ist, da sich die Daten dann vorübergehend außerhalb der deutschen Gerichtsbarkeit befinden .

Über die Ergebnisse des CCC wurde in der deutschen Presse ausführlich berichtet. Dieser Trojaner wurde auch R2-D2 genannt, weil in seinem Code die Zeichenfolge "C3PO-r2d2-POE" gefunden wurde; ein anderer Pseudonym dafür ist 0zapftis ("Es ist angezapft!" auf Bayerisch , eine sardonische Anspielung auf das Oktoberfest ). Nach einer Sophos - Analyse, das Verhalten der Trojaner Streichhölzer , dass in einem vertraulichen Vermerk zwischen der deutschen beschrieben LKA und einer Software - Firma namens DigiTask  [ de ] ; das Memo wurde 2008 auf WikiLeaks durchgesickert . Neben anderen Korrelationen ist der Dateiname des Droppers scuinst.exe , kurz für Skype Capture Unit Installer. Die 64-Bit-Windows-Version installiert einen digital signierten Treiber, der jedoch von der nicht vorhandenen Zertifizierungsstelle "Goose Cert" signiert wurde . DigiTask gab später zu, Spionagesoftware an Regierungen verkauft zu haben.

Das Bundesinnenministerium hat in einer Stellungnahme die Verwendung von R2-D2 durch das Bundeskriminalamt (BKA) dementiert ; diese Aussage schließt jedoch nicht die Möglichkeit aus, dass sie von deutschen Polizeien auf Landesebene verwendet wurde. Das BKA hatte jedoch zuvor (2007) bekannt gegeben, dass es eine ähnliche Trojaner-Software gibt, die die Festplatte eines Computers inspizieren kann.

Domscheit-Berg-Affäre

Der frühere WikiLeaks- Sprecher Daniel Domscheit-Berg wurde im August 2011 aus dem nationalen CCC (nicht aber aus dem Berliner Chapter) ausgeschlossen. Diese Entscheidung wurde im Februar 2012 widerrufen. Aufgrund seiner Rolle beim Ausschluss war Vorstandsmitglied Andy Müller-Maguhn nicht für eine weitere Amtszeit wiedergewählt.

Telefonauthentifizierungssysteme

Der CCC hat Telefonnutzer im Zuge der Schäuble-Affäre 2008 wiederholt vor der Schwäche der biometrischen Identifizierung gewarnt. In ihrer "Hacker-Ethik" beinhaltet der CCC "Personendaten schützen", aber auch "Computer können Ihr Leben zum Besseren verändern". Der Club betrachtet die Privatsphäre als ein individuelles Recht: Der CCC hält die Menschen nicht davon ab, persönliche Informationen auf ihren Telefonen zu teilen oder zu speichern, sondern befürwortet einen besseren Datenschutz und die Verwendung bestimmter Browsing- und Sharing-Techniken durch die Benutzer.

Apple TouchID

Aus einem Foto des Fingerabdrucks des Nutzers auf einer Glasoberfläche konnte das Biometrie-Hacking-Team des CCC mit "einfachen alltäglichen Mitteln" ein iPhone 5S entsperren.

Samsung S8 Iriserkennung

Das Iriserkennungssystem des Samsung Galaxy S8 behauptet, "eine der sichersten Möglichkeiten zu sein, Ihr Telefon gesperrt und den Inhalt privat zu halten", da "Muster in Ihrer Iris einzigartig für Sie sind und praktisch unmöglich zu replizieren sind", wie in offiziellen Samsung-Inhalten zitiert . In einigen Fällen behauptete die CCC jedoch, mithilfe eines hochauflösenden Fotos der Iris des Telefonbesitzers und einer Linse das Authentifizierungssystem austricksen zu können.

Fake Chaos Computer Club Frankreich

Der Chaos Computer Club France (CCCF) war eine gefälschte Hacker-Organisation, die 1989 in Lyon (Frankreich) von Jean-Bernard Condat unter dem Kommando von Jean-Luc Delacour, einem Agenten der Regierungsbehörde Direction de la Surveillance du Territoire , gegründet wurde. Das Hauptziel des CCCF war es, die französische Hacker-Community zu beobachten und Informationen über sie zu sammeln, um die Hacker zu identifizieren, die dem Land schaden könnten. Der Journalist Jean Guisnel  [ fr ] sagte, dass diese Organisation auch mit der französischen Nationalen Gendarmerie zusammenarbeitete .

Die CCCF hatte ein elektronisches Magazin namens Chaos Digest (ChaosD) . Zwischen dem 4. Januar 1993 und dem 5. August 1993 wurden 73 Ausgaben veröffentlicht ( ISSN  1244-4901 ).

Siehe auch

• 23 (Film)
• c-Basis
• Kongress für Chaoskommunikation
• Chaosdorf , die Ortsgruppe des Chaos Computer Clubs in Düsseldorf
• Datenschleuder
• Digitalmut
• Digitale Identität
• Hackerkultur
• Datenschutz
• Netzpolitik.org
• Projekt Blinkenlights
• Sicherheitshacker
• Tron (Hacker)
• Wau Holland Stiftung
• Der Milliarden-Dollar-Code

Verweise

Weiterlesen

• Hacker des Chaos Computer Club haben ein Gewissen , BBC News , 2011-02-11

Externe Links

• Offizielle Website
• CCC-Veranstaltungsblog
• Chaosradio Podcast-Netzwerk