Treffen in Alkmaar und Las Vegas Hackerszene sucht Wege aus der Überwachungsfalle

Solidarität mit Snowden oder Profit durch staatliche Aufträge? Die internationale Hackerszene hat in Las Vegas und den Niederlanden ihre wichtigsten Treffen abgehalten: Nach den Enthüllungen über die NSA-Überwachung suchen die IT-Profis nach dem richtigen Umgang mit Unternehmen und Behörden.

Margarete Semenowicz

Aus Alkmaar und Las Vegas berichten und


Im Hackercamp OHM nahe Alkmaar in den Niederlanden herrscht Aufbruchstimmung. Fest- und Zirkuszelte werden abgebaut, kilometerweise Kabel eingerollt, Lichtinstallationen eingepackt. Seit fünf Tagen konferieren hier Hacker, Bastler, Programmierer und Netzaktivisten aus aller Welt in einer provisorischen Zeltstadt, am Sonntag beginnen die Aufräumarbeiten.

Parallel zum Szenetreffen in Europa fanden in Las Vegas gleich zwei Hackerkonferenzen statt: Die Black Hat, auf der sich Firmenvertreter zu teuren Workshops treffen, und die Defcon, eine Großveranstaltung für mehr als 12.000 Geeks. Manche Teilnehmer kamen sogar aus den USA noch schnell in die Niederlande geflogen und konnten so an mehreren Konferenzen teilnehmen.

In den Zelten bei Alkmaar und in den Hotels in Las Vegas ging es vor allem um ein Thema: die Skandale um Prism und Tempora, die staatliche Überwachung rund um den Globus. NSA-Chef Keith Alexander persönlich eröffnete die Black Hat und verteidigte die Überwachungsprogramme seines mächtigen Geheimdienstes - bis auf wenige Zwischenrufe unwidersprochen. Sogar Applaus bekam der US-General.

Snowden? Kein Kommentar!

Vielleicht gar nicht verwunderlich: Immerhin treffen sich auf der Black Hat Mitarbeiter jener Firmen, die von den Milliardenaufträgen der Regierung profitieren. Hier präsentieren Unternehmen ihre Sicherheitstechnik. Blue Coat zum Beispiel führte seine Webfiltersysteme vor, die weltweit in Unternehmen im Einsatz sind - und trotz Embargo in Syrien auftauchten, wo mit ihrer Hilfe Oppositionelle ausgespäht wurden.

Auch Booz Allen ist mit einem Stand vertreten, die Firma, bei der Edward Snowden angestellt war und für die NSA arbeitete. Zwei freundliche Mitarbeiter betreuen den Stand, sie suchen hier nach neuem Personal. Spricht man sie auf ihren Ex-Kollegen an, sind sie plötzlich gar nicht mehr freundlich: "Kein Kommentar, wir haben eine Stellungnahme auf der Website."

Auf der Defcon hingegen, die direkt im Anschluss an die Black Hat stattfindet, gibt es viel Applaus für den Whistleblower. Mehrere Panels befassen sich mit der ausufernden Überwachung, vor allem, dass auch US-Bürger ausgespäht werden, entsetzt hier viele. "Wir glauben, das verstößt gegen das Gesetz und gegen die Verfassung", sagt Kurt Opsahl von der Electronic Frontier Foundation. Er ist einer der Anwälte, die gerade die NSA wegen der Sammlung der Metadaten verklagt haben.

Auch im OHM-Camp wird Edward Snowden als Held gefeiert: Manche Teilnehmer tragen sein Konterfei auf ihr T-Shirt gedruckt, andere verteilen kleine Taschenlampen, beklebt mit seinem Foto. Whistleblowing ist ein Schwerpunktthema der Konferenz, in mehreren Workshops und Vorträgen diskutieren die Teilnehmer darüber, wie man Menschen wie Snowden schützen kann - oder wie man selbst zum Enthüller werden kann, ohne sich in Gefahr zu bringen.

Verunsicherung im Camp

Außerdem arbeiten die Hacker hier fieberhaft an Lösungen, mit denen sich die Internetnutzung vor Spähern absichern lässt. Sie entwickeln Verschlüsselungssysteme und zerbrechen sich den Kopf über sichere Hardware, also Computer ohne Hintertüren und damit womöglich schon vorinstallierte Überwachungsmöglichkeiten. Sie rüsten nach, sie rüsten um.

"Der Nutzer muss wieder Kontrolle über die Geräte bekommen, statt dass die Geräte Kontrolle über den Nutzer haben", sagt Jérémie Zimmermann, Mitgründer der französischen Bürgerrechtsorganisation La Quadrature du Net. In ihrem Heimatland kämpft die Gruppe für Datenschutz und Freiheit im Netz. Nach dem Prism-Skandal seien in Frankreich zwar kaum Menschen zum Demonstrieren auf die Straße gegangen, "aber wir bekommen seitdem viele Anfragen von Bürgern, die verunsichert sind und sich schützen wollen," so Zimmermann.

Bei manchen Teilnehmern hatte es vor und während der Konferenz für Unmut gesorgt, dass eine Sicherheitsfirma, die Überwachungssysteme verkauft hat, prominent als Sponsor auftreten durfte - ausgerechnet auf einer Art Festival gegen die Überwachung. Teile der deutschen Hackerszene sind deshalb gar nicht erst angereist.

Es gab vorab auch hitzige Diskussionen um die niederländische Polizei, die auf dem Hackercamp ein eigenes Zeltdorf einrichten wollte. Doch dazu kam es schließlich nicht, die Beamten hatten keinen Zutritt zum Zeltplatz. Auch die Veranstalter der Defcon in Las Vegas hatten vorab eine klare Ansage gemacht: Beamte von Sicherheitsbehörden, die in den vergangenen Jahren zahlreich auf der Konferenz vertreten waren, wurden dieses Jahr ausgeladen. Defcon-Gründer Jeff "DarkTangent" Moss hatte um eine Auszeit gebeten - die Community müsse erst mal klären, wie sie mit den Enthüllungen umgehe.

Es scheint, als stehe die Szene an einem Scheideweg: Die IT-Experten müssen sich entscheiden, wem sie ihr Wissen und ihre Arbeitskraft zur Verfügung stellen und wie sie in Zukunft ihr Verhältnis zu Behörden, Firmen und Regierungen gestalten. Eine unübersichtliche Verflechtung wie etwa in Alkmaar scheint kein tragfähiges Konzept zu sein. "Wenn das mit dem Sponsoring so läuft wie in diesem Jahr, gibt es irgendwann viele alternative Camps in Europa", sagt ein Teilnehmer, "und dann kommt niemand mehr nach Holland. Die müssen sich schon entscheiden, auf welcher Seite sie stehen."

insgesamt 39 Beiträge
Alle Kommentare öffnen
Seite 1
atech 04.08.2013
1. von Mensch zu Mensch
Zitat von sysopMargarete SemenowiczSolidarität mit Snowden oder Profit durch staatliche Aufträge? Die internationale Hackerszene hat in Las Vegas und den Niederlanden ihre wichtigsten Treffen abgehalten: Nach den Enthüllungen über die NSA-Überwachung suchen die IT-Profis nach dem richtigen Umgang mit Unternehmen und Behörden. http://www.spiegel.de/netzwelt/web/treffen-in-alkmaar-und-las-vegas-hacker-am-scheideweg-a-914732.html
nachdem in einem anderen Artikel darüber berichtet wurde, dass Microsoft zusammen mit seinen Updates auch Spionagesoftware auf den Computern aller Nutzer installiert Windows-Hintertür gefährdet SSL-Verschlüsselung - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/windows-hintertuer-gefaehrdet-ssl-verschluesselung-a-913825.html), gibt es für jeden logisch denkenden Menschen nur eine Möglichkeit, dem staatlichen Überwachungsterror zu entkommen: man führt jedes Gespräch, das privat sein soll, nur noch von Mensch zu Mensch...egal ob das nun eine private oder berufliche Kommunikation sein soll. Dienstlich werden wichtige Unterlagen (Pläne, Konstruktionszeichnungen, etc.) nur noch in Papierform und nur noch von Person zu Person ausgetauscht. So schützt man sich auch vor Wirtschaftsspionage. Und obendrein kann sich teure IT-Experten, die möglicherweise für die Konkurrenz arbeiten, und völlig sinnlose Schutzprogramme, deren Codes schon lange geknackt sind, sparen.
galaxy2525 04.08.2013
2. Es ist zu befürchten,
dass auch die heutigen Mikrocontroller und Mikroprozessoren in den Computern, SmartPhones, Laptops usw. entsprechenden hardware-codierten Code beinhalten, die somit jederzeit Zugang zu den Systemen gewährleisten und umgekehrt "nach Hause telefonieren". Dann würde es mit den gängigen Systemen derzeit keinen Weg aus der Überwachungsfalle geben. Es ist zu sehr zu befürchten, dass nicht nur Betriebssyteme "Hintereingänge" haben, sondern auch die Prozessoren in unserer vernetzten Welt.
carolushessen 04.08.2013
3. Völkerrecht als rechtliche und moralische Vorgabe
denn dieses regelt das unabhängig vom jeweiligen verfassungsmäßigen Standpunkt des landes. Da Problem ist, daß die, die es wissen müssten, die Politiker, es eben nicht wissen und wenn, nicht beachten. Und die Hacker in diesem Falle, es weder in der Schule noch im Leben gelernt haben. Außerdem kommen jene gleich wieder auf den Plan, die sagen, es gibt keine klare Regeln. Dem ist nicht so. Nur die Anwendung ist ertwas schwieriger. Moral oder Geld, das ist eine der Regeln. Also, bitte entscheiden.
Luna-lucia 04.08.2013
4. Frechheit hoch 3!
Zitat von atechnachdem in einem anderen Artikel darüber berichtet wurde, dass Microsoft zusammen mit seinen Updates auch Spionagesoftware auf den Computern aller Nutzer installiert Windows-Hintertür gefährdet SSL-Verschlüsselung - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/web/windows-hintertuer-gefaehrdet-ssl-verschluesselung-a-913825.html), gibt es für jeden logisch denkenden Menschen nur eine Möglichkeit, dem staatlichen Überwachungsterror zu entkommen: man führt jedes Gespräch, das privat sein soll, nur noch von Mensch zu Mensch...egal ob das nun eine private oder berufliche Kommunikation sein soll. Dienstlich werden wichtige Unterlagen (Pläne, Konstruktionszeichnungen, etc.) nur noch in Papierform und nur noch von Person zu Person ausgetauscht. So schützt man sich auch vor Wirtschaftsspionage. Und obendrein kann sich teure IT-Experten, die möglicherweise für die Konkurrenz arbeiten, und völlig sinnlose Schutzprogramme, deren Codes schon lange geknackt sind, sparen.
und Sie haben sooo Recht! Nachdem die Schnüffelgeschichten immer gröber geworden sind, haben wir uns eine neue Festplatte geleistet, alles (zum Glück noch XP) neu aufgesetzt, und ALLE! Updates gesperrt. Und nicht nur die vom Microsoft! Alle eben. Unser "richtiger" Arbeits-PC, ist ohnehin nicht mit dem Netzt verbunden.
citizengun 04.08.2013
5.
Zitat von galaxy2525dass auch die heutigen Mikrocontroller und Mikroprozessoren in den Computern, SmartPhones, Laptops usw. entsprechenden hardware-codierten Code beinhalten, die somit jederzeit Zugang zu den Systemen gewährleisten und umgekehrt "nach Hause telefonieren". Dann würde es mit den gängigen Systemen derzeit keinen Weg aus der Überwachungsfalle geben. Es ist zu sehr zu befürchten, dass nicht nur Betriebssyteme "Hintereingänge" haben, sondern auch die Prozessoren in unserer vernetzten Welt.
Hart codieren ist nicht flexibel genug und zu auffällig. Sie brauchen noch eine Software die flexibel angepast werden kann und unabhängig vom eigentlichen Betriebssystem läuft. Das nennt sich dann UEFI. Wer es hat besitzt eine Sicherheitslücke die er niemals schliessen kann. Das alte BIOS dagegen ist nicht in der Lage während der Ausführung des Betriebssystems abgearbeitet zu werden.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.