Abbildung 1. Links: Der CCC-Kongress gastiert seit 2003 in Berlin am Alexanderplatz. Mitte: Sinnbild des Kongresses: Laptopnutzer im vollen Vortragssaal, hier „Steampowered Telegraphy“ zu Beginn des ersten Tages. Rechts: Bastler gab es viele. Das Bild zeigt eine Flight-Control-Platine aus der Mikrokopter-Area. (Bild: © Boris Niehaus)

Jährlich manifestiert sich das gesellschaftliche Gewissen der Technik-Affinen vom 27. bis 30. Dezember auf dem Kongress des Chaos-Computer-Clubs. Auf drei Etagen flankierten Kabeldocks, Lötstationen und Schäublonen die rund 4000 Teilnehmer auf 100 Vorträgen unter dem beherzten Motto: Volldampf voraus!

Von rund 100 Veranstaltungen war der Track “Hacking” mit 35 Vorträgen zwar führend, dem Track “Society” aber nur um zehn Vortrags-Nasenlängen voraus (Abbildung 1). Die immer dringender benötigte Schnittstelle zwischen Technik und Gesellschaft sprach der langhaarige Roger Dingledine an, als er die aktuellen Entwicklungen seines Tor-Projekts vorstellte [1]: “Wir brauchen mehr Rechtsanwälte, die sich mit Datenschutz befassen.”

Abbildung 1. Links: Der CCC-Kongress gastiert seit 2003 in Berlin am Alexanderplatz. Mitte: Sinnbild des Kongresses: Laptopnutzer im vollen Vortragssaal, hier „Steampowered Telegraphy“ zu Beginn des ersten Tages. Rechts: Bastler gab es viele. Das Bild zeigt eine Flight-Control-Platine aus der Mikrokopter-Area. (Bild: © Boris Niehaus)

Technik sucht Gesellschaft

Der Kongress setzte seinen Weg zu mehr politischen und gesellschaftlichen Themen also fort. Aber es gab nach wie vor eine Reihe interessanter technischer Demonstrationen. Der quirlige Amerikaner Mitch Altman zum Beispiel, der Erfinder der Open-Source-Fernbedienung TV-B-Gone, übertrug seine Begeisterung (“It\’s all free!”) auf seine Vortrags- und Workshop-Teilnehmer beim Mikrocontroller-Hacking [2]. Und mehrere Beiträge zeigten, dass technische Maßnahmen wie das Sperren von Spielekonsolen für alternative Betriebssysteme erst recht den Ehrgeiz der Entwickler wecken.

Hack mal wieder …

So knackte Felix Domke das Sicherheitsdesign der Xbox 360, an der sich der Entwickler im vergangenen Jahr noch die Zähne ausgebissen hatte. Das Sicherheitskonzept sei durchdacht, gab der Konsolenenthusiast zu: Beispielsweise werde nur von Microsoft signierter Code ausgeführt. Doch er fand eine Lücke in Form eines Vergleichsbefehls im Maschinencode, der nur 32 Bits einer 64-Bit-Zahl verwendet. Als Exploit schleuste er über ein Konsolenspiel mit Hilfe eines modifizierten Shaders für die Grafikdarstellung Code ein und bootete unter Applaus des Publikums ein Linux.

Ergänzend untersuchte der angestellte Kernelentwickler Michael Steil den Zusammenhang zwischen geschlossener Konsolen-Hardware und vorhandenen Raubkopien für Spiele. Die einzige Plattform, für die keine Raubkopien im Umlauf sind, sei die Playstation 3: Für die bietet der Hersteller Sony ein SDK zum Programmieren des eingebauten Cell-Prozessors an.

Andere Technik, gleiches Szenario: Auch Apple versucht zu verhindern, dass das Mac OS X auf anderer als der eigenen Hardware läuft. Referent Alexander Graf erweiterte mehrere Patches für die beiden Linux-Virtualisierungen Qemu und KVM und war so in der Lage, auf seinem Apple-Rechner mehrere Instanzen von Mac OS X unter einem Linux-Gastgeber zu virtualisieren. “Auf Apple-Hardware ist das legal”, interpretierte er die Lizenz.

Wer weitere Vortragsportraits lesen will, wird auf “Linux-Magazin Online” fündig: einfach das Stichwort »24c3« ins Suchfeld eingeben [3].

… aber nicht so

Einige Beiträge enttäuschten jedoch. So wollten zwei Referenten die mit Hilfe von RFID-Chips aufgezeichneten Bewegungsdaten des Sputnik-Projekts vom vergangenen Kongress auswerten. Die eine Referentin kam in ihrem Beitrag nicht über Grundbegriffe der Graphentheorie hinaus, obwohl sie die Untersuchung von sozialen Netzen anhand der Sputnik-Daten angekündigt hatte. Der andere Referent zeigte in seinem 45-minütigen Beitrag 135 Folien, die hauptsächlich aus 30-zeiligen PostgreSQL-Algorithmen bestanden. Erkenntnisse konnte er aus seinen Daten jedoch nicht ziehen.

Wie man Codezeilen informativ präsentiert, zeigte der Consultant Alexander Kornbrust in seinem Vortrag über Trends bei der Oracle-Sicherheit. In patenter Manier führte er vor, wie Angreifer mittels unsichtbar gesetzter User die Datenbank unter anderem unmerklich manipulieren könnten.

Gestaltungs-maßnahmen

Das maritime Kongressmotto “Volldampf voraus” versuchten die Veranstalter im zentralen Gebäude-Bistro gestalterisch als eine Art U-Boot-Kulisse umzusetzen. Auf einer von Paravans umzirkelten Fläche standen einige Sessel vor Tischchen mit Telefonen und kleinen Bildschirmen. Das sollte vermutlich an Jules Vernes\’ Nautilus erinnern, klar wurde es nicht. Schade um die stimmungsvollen Ausstellungen “Art and Beauty” und “Blinkenlights”, die die CCC-ler dieses Jahr etwas lieblos in Kellerräume auslagerten. Gleiches gilt für den Go-Spiel-Bereich, der im Keller in einer Ecke des Hackzentrums kaum wahrzunehmen war.

Gut ist für die Chaos-Engel gesorgt worden, freiwillige Helfer auf CCC-Veranstaltungen sind Tradition: “Das Essen war super”, lobte Martina, frischgebackene Informatikerin und Web-Programmiererin. Dank ihrer und anderer Hilfe sind auch die Kongressvorträge im Netz verfügbar [4].

Mit Volldampfins Jahr 1984

Unter dem Eindruck von Hackerparagrafen, Online-Durchsuchung und Vorratsdatenspeicherung fiel der Ausblick ins neue Jahr düster aus. Der ironische Neujahrswunsch “Guten Rutsch ins Jahr 1984” machte ausgehend von 500 Hackern die Runde, die sich zur Kongresszeit der Mini-Demonstration des AK Vorratsdatenspeicherung und der FFII anschlossen (Abbildung 2). Der Spruch passt zur kämpferischen, aber auch etwas hilflosen Stimmung.

Abbildung 2: Am 29. Dezember abends umrundeten die Demonstranten den Alexanderplatz in Begleitung der Berliner Polizei. (Bild: © Boris Niehaus)