Im Chaos Computer Club e. V. (Kürzel CCC) haben sich Hacker zusammengeschlossen, die ihre Fähigkeiten nicht kriminell verwerten, sondern auf Missstände in der IT-Sicherheit aufmerksam machen. Es ist die größte Vereinigung dieser Art in Europa mit etlichen Ablegern in anderen europäischen Staaten und einzelnen Regionen (CCC Bayern etc.).
Was macht der Chaos Computer Club?
Den CCC gibt es seit 1981. Die Experten für Hacks vermitteln seither im Spannungsfeld zwischen technischen und sozialen Entwicklungen. Zu den Aktivitäten des CCC gehören technische Forschung bis hin zum Rand des allgemein bekannten Technologieuniversums, des Weiteren Veranstaltungen, Kampagnen, Politikberatung, das Aufsetzen von Anonymisierungsdiensten, Pressemitteilungen und sonstige Publikationen.
Die Struktur des CCC ist grundsätzlich dezentral angelegt, weshalb lokale Gruppen und Vereine auch ganz eigene Aktivitäten starten. Hinsichtlich seiner Kommunikation ist der CCC offen: Interessierte mit ähnlichen Intentionen können sich jederzeit einbringen und sind zu Diskussionen eingeladen. Zudem fördert der CCC beim Nachwuchs den Spaß am Computer und vermittelt gleichzeitig die Hackerethik.
Diese bedeutet aus Sicht des CCC, dass Hacks niemals kriminell sein dürfen, es ansonsten aber keine Grenzen gibt. Dazu gehört immerhin große Expertise, welche CCC-Mitglieder etliche Male unter Beweis stellten. Sie hackten schon die NASA (1987), den KGB (1988) und GSM-Karten für Mobiltelefone (1997). Das sind nur drei ausgewählte von vielen spektakulären Beispielen für erfolgreiche CCC-Hacks.
Aktuelle Projekte des CCC
Im Frühjahr 2021 hat der Chaos Computer Club unter anderen diese interessanten Projekte gestartet:
- April 2021 – CCC fordert Stopp der Subventionen für die Luca-App:
Die App des Rappers Smudo für die Kontaktnachverfolgung von Corona-Infizierten war zunächst in der Öffentlichkeit recht positiv aufgenommen worden, doch inzwischen mehrt sich die Kritik daran. Dieser schließt sich der CCC an. Dessen Experten verweisen auf ein zweifelhaftes Geschäftsmodell, die mangelhafte Software und Unregelmäßigkeiten bei der Vergabe des Auftrags für die App. Daher fordert der CCC, staatliche Subventionen für die App sofort zu streichen. Es handle sich um ein „Steuermillionengrab“, so die CCC-Experten. Sie verweisen auf die bekanntgewordenen eklatanten Mängel in der Spezifikation, der Implementierung und der korrekten Lizenzierung der App. Die Serie von Sicherheitsproblemen reiße nicht ab, so der CCC, jedoch reagiere der Hersteller sehr unbeholfen darauf, was von einem grundsätzlichen Mangel an Sorgfalt und Kompetenz zeuge. Besonders die herausragende Rolle, die einige deutsche Bundesländer der App zudenken, hält der CCC für vollkommen verfehlt. So soll ihre Installation in Mecklenburg-Vorpommern sogar die Voraussetzung werden, um wieder am öffentlichen Leben teilhaben zu können. Der CCC fordert das Gegenteil, nämlich ein umgehendes Moratorium und das Ende des App-Zwangs. Gleichzeitig solle der Bundesrechnungshof die Vergabepraktiken für solche Apps grundsätzlich überprüfen. Immerhin gebe die App hochsensible Gesundheits- und Bewegungsdaten weiter. Unter diesen Umständen können nie und nimmer ein ländersubventionierter Roll-Out von ungeprüfter Software erfolgen, so der CCC. - März 2021 – Datenleck in deutschen und österreichischen Corona-Testzentren: Im März 2021 wies der CCC auf ein gravierendes Datenleck in deutschen und österreichischen Corona-Testzentren hin. Demnach waren 136.000 Corona-Testergebnisse mitsamt den dazugehörenden persönlichen Daten frei einsehbar. Dazu gehörten der Name der getesteten Person, ihre Adresse, ihr Geburtsdatum, die Staatsbürgerschaft, die Ausweisnummer und das Corona-Testergebnis. Die Testergebnisse gehörten zu über 80.000 Personen und waren online frei einsehbar. Der CCC meldete die Schwachstellen den zuständigen Behörden.
- März 2021 – Stellungnahme zum ITSIG2: Zum sogenannten „IT-Sicherheitsgesetz 2.0”, dessen Entwurf durch den Innenausschuss des Bundestages ging, veröffentlichte der CCC eine 44-seitige Stellungnahme mit etlichen Kritikpunkten.
- März 2021 – Stellungnahme zum TKMoG: Auch zum Entwurf des neuen Telekommunikationsmodernisierungsgesetzes positionierte sich der CCC im März 2021 sehr kritisch.
- Februar 2021 – Im Februar 2021 verwies der CCC auf den Start von „Reclaim Your Face“. Diese europäische Bürgerinitiative fordert das Verbot biometrischer Massenüberwachung. Gemeinsam mit 40 weiteren europäischen Organisationen startete der CCC eine Petition gegen diese Art von Überwachung.
- Februar 2021 – Forderung des CCC nach nachhaltigen Lernplattformen: Im Februar 2021 forderte der CCC die Kultursministerkonferenz auf, bei den Lernplattformen und Konferenzsystemen für die Online-Beschulung nicht nur auf teure kommerzielle Angebote zu setzen. Es gebe deutlich bessere und dabei viel preiswertere Lösungen, so die CCC-Experten, die hierfür eine Initiative („Chaos. Macht. Schule.“) starteten.
Welche Position hat der Chaos Computer Club im Jahr 2021?
Der CCC ist heute eine maßgebende NGO (Nichtregierungsorganisation) mit anerkannter Expertise in der IT-Sicherheit. Schon sehr lange beraten die Hacker Regierungen und Unternehmen, auch wenn die Beziehung zwischen dem CCC und öffentlichen Stellen von Kontroversen geprägt ist. Das verwundert nicht: Der Chaos Computer Club legt den Finger in die Wunde.
Dahinter steht eine handfeste Philosophie: Es gebe in der Informationsgesellschaft ein „Menschenrecht auf ungehinderte Kommunikation“. Daher werde man sich unermüdlich für die „grenzüberschreitende Informationsfreiheit in Verbindung mit ausreichener IT-Sicherheit und Datenschutz einsetzen“. Übrigens kann jeder Hacker dem Chaos Computer Club beitreten. Er muss sich nur mit den genannten Zielen identifizieren. Kriminelle nimmt der CCC nicht auf.
