# taz.de -- Chaos Computer Club: Nicht jammern, hacken!
> Der weltweit größte Hacker*innen-Kongress fand an vielen Orten
> gleichzeitig statt. Es ging um Kunst, Privatsphäre – und ein Datenleck
> des US-Militärs.
IMG Bild: Raketen bauen ist keine „Rocket Science“
Nirgendwo und überall auf einmal taz | Die singenden Roboter auf dem
Schrottplatz sind verzweifelt. Ihre Lebens- und Arbeitsbedingungen als
Coffeebots sind traurig. Sie fragen sich: Wer steckt hinter der „Firma“,
die alle(s) kontrolliert? Es handelt sich um ein Marionettentheaterstück
mit Puppen aus umgebauten Espressokochern, mit dem Titel [1][„Never Mind
the Gigwork“]. Die Show war Teil des Abendprogramms bei der
Jahresendversammlung des Chaos Computer Clubs, die in den letzten fünf
Tagen des Jahres 2022 stattgefunden hat. Der Verein, kurz CCC, ist einer
der größten Player in Sachen IT-Sicherheit, eine Plattform, wo
Hacker*innen sich austauschen und gemeinsam an Projekten arbeiten und
dabei Politik und Wirtschaft immer wieder kontrollieren.
Die Espressobot-Marionetten stehen dabei ziemlich genau für den Charakter
dieser Institution. Der Künstler hat die Puppen aus Dingen gebaut, die
einfach da sind, er hat sie auseinandergenommen, sie mit Fahrradketten,
Schrauben, anderen Metallen neu verlötet und den Einzelteilen somit einen
neuen Charakter gegeben, sie mit Geschichte gefüllt. Er hat die
Espressomaschinen gehackt und aus ihnen ein kritisches Stück über die
Bedeutung von Technik für Arbeit und Leben gemacht. Das ist Hacking. Es ist
gleichzeitig verspielt und todernst, kindisch und erwachsen, saublöd und
intelligent.
Seit 1984 gibt es den CCC-Kongress, mal fand er in Hamburg statt, mal in
Berlin, mal in Leipzig. Er wurde zur weltweit größten Zusammenkunft für
Hacker*innen. Er füllte die Zeit zwischen den Jahren und im Regelfall
riesige Hallen.
Doch seit Corona ist das anders. Schon [2][2021 fand der Kongress als
„Remote Experience“ statt], die Vorträge, Musik, Unterhaltungen liefen
digital. Die große Zusammenkunft in einer Messehalle: abgesagt. 2022 ist
beim Kongress erneut alles dezentral, obwohl es eigentlich anders werden
sollte. Doch Mitte Oktober erklärte der CCC: Es sei lange darüber
diskutiert worden, bevor man sich entschied, den Kongress als
Präsenztreffen abzusagen. „Wenn eine mögliche Veranstaltung nicht unserem
Anspruch an die Ungezwungenheit, Sicherheit und Freiheit eines Congress
gerecht wird, bröckelt auch die Motivation der Community, sich dafür
ehrenamtlich zu engagieren“. Also rief der CCC lokale Gruppen dazu auf,
dezentral und unabhängig Events zu organisieren. Das taten sie. [3][Von
Aalen bis Athen, von Berlin bis Bern, von Unna bis New York]. Jede Gruppe
stellte ihr eigenes Programm zusammen und präsentierte es auf den eigenen
Websites, es war unübersichtlich.
## Was das US-Militär unter Datenschutz versteht
In Potsdam hieß die Reihe „[4][Reconnect to Chaos]“, es ist die erste
öffentliche Veranstaltung, die in den Räumlichkeiten der dortigen Gruppe
stattfindet. „Gebt uns noch einen Moment, dass sich das alles ein bisschen
einruckeln kann“, sagt Matthias Javob (cyroxx) bei der Eröffnung. Er steht
vor einer Wand aus Flaschen, die abwechselnd in bunten Farben leuchten.
„Dann wird das eine schöne Sache.“ Dann schickt er die Besucher*innen
los. Die vor Ort Anwesenden ins Hack-Center, um dort zu basteln und zu
löten, die Zugeschalteten in den Stream.
Einige Gruppen präsentierten eine Auswahl ihrer Events im gemeinsamen
Stream. Sie widmeten sie sich dem, wofür der Kongress und der CCC steht:
gemeinsames Tüfteln, Diskussionen, Vorträge und mindestens ein großer
Knall, der auch jene Menschen erschrecken sollte, die sich sonst wenig mit
Technik auseinandersetzen.
In Berlin standen am Dienstagmittag Menschen namens snoopy, kantorkel und
Starbug vor der Kamera und präsentieren ihre „Einkäufe des Jahres“:
[5][Geräte, mit denen die US-Armee in Afghanistan die biometrischen Daten
von zig afghanischen und irakischen Menschen erfasst hat]. Die bekamen die
Sicherheitsforscher vom CCC ganz einfach bei Ebay, erzählen sie – inklusive
der Daten, die sie darauf finden konnten: Namen, Fotos, Iris-Scans,
Fingerabdrücke, die geografischen Orten, an denen diese privatesten
Informationen des menschlichen Körpers erhoben wurden. [6][Laut
CCC-Aussagen] fanden sie auf den Geräten, die bezeichnend „Hiide“ und
„Seek“ (von „Versteckspiel“) heißen, die Daten von über 2.600 Menschen.
Daten, die – wenn sie denn überhaupt erhoben werden – höchste Sicherheit
verdienen und nicht, für ein paar Hundert Euro im Internet frei zum Verkauf
angeboten zu werden. Denn mit ihnen lässt sich auch nachvollziehen, welche
Menschen für das Militär gearbeitet haben, und damit auf der schwarzen
Liste der Taliban stehen dürften. Seit 2012 waren Tausende der Geräte im
Einsatz. Geschützt wurden die Daten offenbar mit einem Standard-Passwort –
welches praktischerweise in der mitgelieferten Bedienungsanleitung stand.
## Was die EU so an Komplett-Überwachung plant
Woanders ging es derweil um Auswirkungen von Technik auf Gesellschaften, um
Kunst und um Ethik. Immer wieder tauchte das Thema Fediverse auf, ein
dezentrales Social-Media-Netzwerk, das seit der Ära Elon Musk als
Twitter-Alternative gehandelt wird. Es ging um [7][Technik in einer durch
den Klimawandel dauerhaft geschädigten Welt], um gehackte Handys. Und um
die Zukunft der Datensicherheit und -freiheit.
Bereits 2023 könnte [8][die sogenannte Chatkontrolle] von der EU
beschlossen werden. Die sieht vor, dass jede Kommunikation im Internet
überprüft werden kann, um gegen die Verbreitung von Bildern vorzugehen, die
sexualisierte Gewalt an Minderjährigen zeigen. Damit wäre jede
Kommunikation, die nicht im Darknet stattfindet, angreifbar für staatliche
Ausspähung.
Kritiker*innen sehen die Chatkontrolle als enormes Risiko. Sollte die
Chatkontrolle kommen, könnte sie zum größten Überwachungsinstrument werden,
dem die Menschen in der EU je ausgesetzt waren. „Man versucht mit einer
technischen Lösung eines gesellschaftlichen Problems Herr zu werden“, sagt
Jurist Tom Jennissen, der für den Verein Digitale Gesellschaft arbeitet.
Solche Überwachung wird häufig mit dem Argument „Ich habe ja nichts zu
verbergen“ verteidigt. Dass dieses in vielen Fällen nicht gilt, zeigt ein
Experte für IT-Sicherheit und Smartphone-Forensik namen Viktor. [9][Viktor
klärte Aktivist*innen darüber auf, wie sie ihre Kommunikation und ihre
Daten schützen können], und dadurch auch Aktivist*innen in anderen
Ländern, mit denen man digital vernetzt ist. „Digitalisierung hat die
Risiken von Aktivismus verändert“, erklärte er. „Heute gibt es das Risiko,
dass man dadurch, wie man mit den Daten von anderen Aktivist*innen
umgeht, dafür sorgt, dass diese anderen Menschen in anderen Kontinenten von
der Polizei ins Gesicht geschlagen oder inhaftiert werden.“
## Wie man mit Zäunen und Hecken umgeht
Das Ziehen von Grenzen der Privatsphäre einerseits, aber auch das
Durchdringen von Barrieren sind Themen vieler Vorträge beim Kongress. Die
einen versuchen, ihre Daten bestmöglich zu schützen, die anderen wollen
Grenzen austesten und Regeln aufweichen.
Gerne auch analog. Nahe dem Münchner Hauptbahnhof sprechen zwei Vortragende
darüber, [10][was man auf Spaziergängen mit Hecken und Zäunen machen kann],
wenn sie einem den Weg oder die Aussicht versperren. Dann zieht einer von
beiden einen Bolzenschneider aus dem Ärmel. Als Künstler*innen hätten
sie wenig Zeit, wenn ihnen auf ihren Spaziergängen etwas im Weg stehe,
daher seien ihre Umgangsformen etwas brachialer.
Anstatt noch länger zu jammern und unglücklich mit den eigenen Leben zu
sein, muss man das System hacken – egal ob Software oder Hardware. Zu
diesem Schluss kommen auch die singenden Espressobots und bauen am Ende
eine Rakete, um zum Planeten der „Firma“ zu fliegen.
31 Dec 2022
## LINKS
DIR [1] https://www.youtube.com/watch?v=6ZWkSqM6VsA&t=610s
DIR [2] /Kongress-des-Chaos-Computer-Clubs/!5822189
DIR [3] https://www.ccc.de/de/updates/2022/no-congress-2022
DIR [4] https://www.ccc-p.org/rtc22/
DIR [5] https://pretalx.c3voc.de/media/hip-berlin-2022/submissions/V7UFTL/resources/hip_hI56KB0.pdf
DIR [6] https://www.ccc.de/de/updates/2022/afghanistan-biometrie
DIR [7] https://pretalx.c3voc.de/hip-berlin-2022/talk/WHRJMW/
DIR [8] /Plaene-der-EU-Kommission/!5852598
DIR [9] https://pretalx.c3voc.de/hip-berlin-2022/talk/GDZNLP/
DIR [10] https://media.ccc.de/v/jev22-651-lass_mich_durch
## AUTOREN
DIR Johannes Drosdowski
## TAGS
DIR Hacking
DIR Schwerpunkt Überwachung
DIR Schwerpunkt Chaos Computer Club
DIR Kino
DIR Datenschutz
DIR Schwerpunkt Meta
DIR Twitter / X
DIR Schlagloch
DIR EU-Kommission
## ARTIKEL ZUM THEMA
DIR Social-App Letterboxd: Filmtagebuch und Datenhändler
Auf Letterboxd kann man Filme bewerten und kommentieren. Doch das
Unternehmen verkauft seine Nutzerdaten auch an die Filmindustrie.
DIR Bericht des Bundesdatenschützers: Schlechtes Zeugnis für Digitales
Chatkontrolle oder Social-Media-Auftritte: Deutschlands oberster
Datenschützer hat jede Menge Rüffel und gute Ratschläge für die
Bundesregierung.
DIR Datenschutz in der EU: Zeit für Radikales
Facebook-Mutter Meta muss ein Millionenbußgeld zahlen – und beim
Datenschutz nachbessern. Und der Gesetzgeber? Sollte ihm nicht bloß
zusehen.
DIR Twitter-Alternative Mastodon: Auf einem anderen Planeten
Nach der Twitter-Übernahme von Elon Musk gibt es eine starke
User*innen-Wanderung zu Mastodon. Gehört dem Social-Media-Dienst die
Zukunft?
DIR Musk kauft Twitter: Wer hat den Vogel?
Um Hetze und Hass im Internet zu stoppen, braucht es einen digitalen
Masterplan. Wer die Demokratie schützen will, muss für klare Regeln sorgen.
DIR Chatkontrolle in der EU: Das verdächtige Bild
Ein Mann schickt auf ärztlichen Wunsch ein Foto seines Kindes, dann
ermittelt die Polizei. Der Fall aus den USA ermöglicht Lehren für Europa.