Den Ausverkauf ihrer digitalen Bürgerrechte hatten besorgte Kongressteilnehmer sicherlich zunächst im Sinn, immerhin lautete das selbstironische Kongressmotto “Nothing to hide”. Doch erst einmal sahen sie sich geschlossenen Ticketschaltern und überfüllten Sälen konfrontiert.

This room is full. Wer zu spät kommt oder einen mühsam ergatterten Platz kurzzeitig aufgibt, muss vor der Tür warten, erklärte ein handgeschriebenes Schild. Der Andrang der 4230 Besucher beim 25. Chaos Communication Congress war einfach zu groß. Die Rekordmarke veranlasste die Veranstalter gar dazu, den Verkauf von Dauertickets ab dem zweiten Tag einzustellen.

Zwischen den Kulissen

Rund 260 Helfer, Chaos-Engel genannt, unterstützten die Organisatoren, ebenso wie die diversen Teams von Freiwilligen. Dazu gehören das Network Operation Center (NOC), die eigene Netzpolizei Chaos-CERT, die Telefonzentrale POC oder die Video-Crew. Die Forschungsgemeinschaft elektronischer Medien (FEM), ein mit der Technischen Universität Ilmenau verschwägerter Verein, rückte mit elf Helfern an. Sie streamten die rund 100 Vorträge ins Netz – praktisch für alle, die keinen Zugang fanden – und zeichneten etwa 130 Stunden Videomaterial auf [1]. So viel Engagement, wie Jahr für Jahr in die Veranstaltung fließt, so gut ist jedes Mal die Stimmung auf den drei Etagen am Berliner Alexanderplatz (Abbildung 2).

Abbildung 2: Stimmungsvoll wartet „Heart of Gold“ vor dem Tagungsgebäude. Kunst und Schönheit erhebt der CCC stets zum Kongressthema. (Bild: © Kaspar Metz)

Typisch für den Kongress: Wer etwas zu zeigen hat, sucht sich in den Gängen oder im Hackcenter einen Platz und erklärt seine Arbeit. Hielt Mitch Altman mit seinem Fernseh-Sabotagegerät TV-B-Gone letztes Jahr noch einen Workshop in einem separaten Raum, lud er nun zwischen Vortragssälen zum Basteln ein und erklärte Lötwilligen ohne Zwang und Schwere, was es mit Dioden und Drahtknipsern auf sich hat.

Hackerbiotope vernetzen

Mehr Orte, an denen solche Basteleien entstehen, so genannte Hackerspaces, wünschten sich Podiumsteilnehmer in einem Vortrag (Abbildung 1). Sie begreifen sich als Teil einer weltweiten Bewegung, die dafür eintritt, lokale und dauerhafte Treffpunkte für Technik-Enthusiasten und andere Kreative zu schaffen. Die Onlineplattform Hackerspaces.Org lädt zum Erfahrungsaustausch. Die Berliner C-Base, eine Mischung aus Hackertreffpunkt und Untergrundclub [2], gilt ebenso wie das Wiener Metalab als Archetyp eines Hackerspace [3].

Sie inspirierte dann auch Nick Farr vor zwei Jahren dazu, die Idee auf andere Kontinente zu tragen. Zwei CCC-Vorträge folgten, denn der Amerikaner vermisste in seinem Land vergleichbare offene Treffpunkte für Computer- und Kreativfans. Schließlich gründete er in der amerikanischen Hauptstadt Hac DC. Jacob Applebaum, auch auf dem Podium, berichtete von der ähnlichen Initiative Noisebridge aus San Francisco.

Daten beim Strömen durchs Netz beobachten

Auch andere Bastler fanden auf dem Kongress wieder ein dankbares Publikum. Xavier Carcelle, Telekommunikationstechniker und CTO des französischen Start-ups Openpattern [4], referierte über Powerline Communication (PLC). Die Netztechnologie nutzt Steckdosen und Stromkabel für die OSI-Layer 1 und 2. Es gibt zwar schon PLC-Hardware (siehe Abbildung 3), die Franzosen wünschen sich jedoch eine freie Plattform. Daher plant die Mischform zwischen Projekt und Unternehmen ein eigenes Design auf Basis eines FPGA-Chips.

Abbildung 3: PLC-Geräte verbinden PCs über Ethernet mit dem Hausstromnetz. Das Tool Faifa auf Grundlage der Open-PLC-Architektur debuggt solche Netze. (Bild: © Open-PLC.org)

Auf dem Kongress stellten Carcelle und sein Kollege Florian Fanelli ihre Software Faifa vor [5]. Damit lassen sich PLC-Verbindungen debuggen und abhören, etwa die ebenfalls aufmodulierten Steuerframes. Die Franzosen haben das Tool und ihren Hardware-Entwurf samt Steuersoftware unter der GPLv2 offengelegt. So hoffen sie eine Entwicklergemeinschaft zu begründen, die einen Softwarestack für die MAC-Ebene entwickelt. “Wir haben gutes Feedback erhalten, seit wir den Code auf dem Kongress veröffentlicht haben”, sagt Xavier Carcelle.

Hardware weicht auf

Überhaupt ließ sich der Trend beobachten, dass Geräte, die früher fest in Hardware gegossen waren, heute vor dem Spiel- und Forscherdrang der Hacker nicht mehr sicher sind. Collien Mulliner vom Fraunhofer SIT zeigte etwa, dass es Schadroutinen auch in Telefonen gibt, und untersucht dazu Buffer Overflows in Symbian OS.

Eine Stufe weiter ging Harald Welte in seiner Anleitung zum Zerlegen von Smartphones. Immer mehr höherwertige Mobilgeräte besitzen zwei Controller: Einem Application Processor (AP), der die Anwendungen steuert und einen Baseband Processor (BP), der sich um das Funken und Telefonieren als solches kümmert.

Telefone zerlegen

Zwar gibt es immer häufiger SDKs für den AP – oder für höhere Schichten wie bei Googles Android -, aber bei der Funktechnik zögern die Hersteller noch, mit offenen Karten zu spielen. Ein Grund mehr für Welte & Co., der Hardware auf den Pelz zu rücken. Viele Telefone haben etwa noch Debugging-Lötpunkte auf der Platine, die zum JTAG-Interface gehören. Mit ruhiger Hand und einem Lötkolben lassen sich so etwa serielle Konsolen zum Leben erwecken (Abbildung 4).

Abbildung 4: Mit Fingerspitzengefühl und Litze lässt sich eine serielle Konsole an ein Glofiish-Smartphone löten. JTAG-Connectoren gewähren den Zugang. (Bild: © Benedikt Heinz)

Nachdem die ersten Kongresstage zwar bunt und unterhaltsam, aber arm an Neuigkeiten waren, zogen die Veranstalter am letzten Tag doch noch ein Security-Ass aus dem Ärmel: Schließlich gab es Zeiten, an denen Datenreisende nach Berlin kamen, um über die neusten Schwachstellen zu staunen. Ein internationales Team von Forschern und Hackern legte detailliert dar, wie sie mit einer hinlänglich bekannten, aber kaum beachteten MD5-Schwäche, ein paar Hundert Dollar und 200 Playstations ein vom Original nicht unterscheidbares CA-Schlüsselpaar erzeugten [6].

Echte Schwachstellen

Die Frage, ob sich Ermittlungsbehörden zwischenzeitlich mit solchen CA-Zertifikaten ausgerüstet haben, um etwa ihren seit Anfang des Jahres erweiterten Aufgaben nach dem BKA-Gesetz nachzukommen, offenbarte sich auch auf 25c3 nicht. So bleibt ein gemischtes Resümee: Übervolle Säle, abwechslungsreiche Themen und ein Publikum, das wach, aber dennoch etwas ratlos grübelt, ob es gerade Zeuge des Ausverkaufs der Freiheit im Netz war. (ake/mg)