Von Ansbert Kneip
Und so ist der CCC längst zum eigentlichen obersten Datenschützer geworden, zum Greenpeace für Computer.
Gut, etwa 80 Prozent aller Hacker im CCC, sagt Kurz, "sehen tatsächlich so aus, wie man sich Hacker vorstellt", also bleich wie ein Nachtalb, fast immer männlich, oft mit Fusselbart und Kapuzenpulli. Viele reden nicht viel, und nicht alle riechen gut. Sie trinken Club-Mate, ein koffeinhaltiges Gesöff, das beim Wachbleiben hilft und besser verträglich sein soll als Kaffee oder Cola. Oft haben sie Magenprobleme. Diese Nerds bilden die Basis des Clubs.
Es gibt eine Debatte im Club, was die eigentliche Aufgabe ist: eine Umgebung zu schaffen für ebendiese Tüftler, Freaks und Experten. Sie sollen in den Clubräumen herumforschen dürfen und gleichsam nebenbei die sogenannte Hackerethik des Clubs inhalieren: nicht zerstörerisch arbeiten, keine Daten plündern oder verkaufen, keine Viren in die Welt setzen.
Oder soll der Club noch politischer werden, eine Lobbygruppe für den Datenschutz? Dann müsste es etwa ein Büro geben, mit bezahlten Kräften, und die Sprecher müssten nicht mehr ehrenamtlich und nach Feierabend vor die Kameras treten. Das Chaos müsste professionalisiert werden.
Als Experten sind die Hacker längst anerkannt, der Club stellt Sachverständige am Bundesverfassungsgericht und bei Anhörungen in Bundestagsausschüssen. Er führt vor, wie unsicher die digitale Welt ist und wie einfach auszuhebeln. Und manchmal bewirkt ein kleiner Hack des CCC mehr als das sorgfältig zusammengetragene Jahrbuch eines Datenschutzbeauftragten.
Zum Beispiel in Hamburg: Dort sollte die Bürgerschaftswahl im März eigentlich mit einem elektronischen Wahlstift durchgeführt werden. Das Hamburger Wahlrecht ist furchtbar kompliziert, und deshalb sollte dieser elektronische Stift her: Durch eine kleine Kamera sieht der Stift, wo der Wähler sein Kreuz macht, und überträgt die Daten an einen Computer. Um kurz nach sechs drückt der Wahlleiter auf einen Knopf, und der Rechner spuckt das Ergebnis aus. So etwa war es geplant.
"Wir hielten das nicht für sicher", sagt Frank Rieger, auch er ein Sprecher des CCC. "Der Wähler weiß nicht, was im Innern der Geräte passiert, er kann nicht kontrollieren, ob seine Stimme korrekt gezählt wird." Beim herkömmlichen Auszählen der Stimmzettel darf jeder Bürger zusehen, beim Ausdrucken eines Computerergebnisses bringt Zugucken aber nichts.
Die Hacker baten den Wahlleiter um ein Exemplar des Stifts, sie wollten sich das Teil gern mal ansehen. Sie bekamen keinen, natürlich nicht. Also kauften sie einen fast baugleichen, öffneten ihn, untersuchten Kamera, Software, Datenübertragung, sie lasen die Dokumentation, und am Ende hatten sie einen genialen Weg gefunden, das Gerät zu überlisten.
In den Stift kamen sie nicht richtig rein. Also haben sie einfach das Papier gehackt.
Damit der Stift "weiß", wo der Wähler sein Kreuz macht, sind auf den Wahlzettel sehr feine Muster aufgedruckt, mit bloßem Auge praktisch nicht erkennbar. Wer die CDU wählt, führt die Stiftkamera über ein anderes Muster als ein SPD-Wähler, der Stift erkennt also nicht das Kreuzchen, sondern das Papier darunter.
Die CCC-Leute stellten nun einen Wahlzettel vor, bei dem alle Parteien das gleiche Muster trugen. Nun wäre es egal, welche Partei der Wähler ankreuzt, der Stift sieht - und zählt - immer nur die eine.
Nachdem Rieger den Hack im Hamburger Rathaus präsentierte, war der Wahlstift erledigt. Über eine Million Wahlzettel hätten manipulationssicher hergestellt und verteilt werden müssen.
Die meisten Hacks, meint Constanze Kurz, seien vergleichsweise einfach.
Den Fingerabdruck eines Politikers zu knacken zum Beispiel - "Dit kann jeder." Kurz spricht schnell und berlinert stark, vor allem aber kommt sie ohne "Technobabbel" aus, wie sie das nennt. Sie kann komplizierte Dinge einfach erklären. So, dass auch Journalisten verstehen, was sie meint. Oder Politiker.
Also, ein Grundkurs Fingerabdruckklau in einfachen Worten: Man braucht einen möglichst sauberen Fingerabdruck, auf einem Trinkglas beispielsweise. "Autogrammkarte is ooch jut", sagt Kurz, wegen des Hochglanzpapiers.
Dann nimmt man einen kleinen Behälter, etwa den Deckel einer Trinkflasche, tropft ein bisschen Sekundenkleber hinein und hält den Deckel über den Fingerabdruck. Das Gas aus dem Kleber reagiert mit dem Fett vom Abdruck und macht die Linien schön sichtbar. Nun lässt sich ein Foto schießen, im PC bearbeiten und per Laserdrucker auf Folie ausdrucken. Fertig.
Neu ist das Verfahren nicht. Wie man einen Abdruck vervielfältigt, zeigte der Club schon 2004. Damals hatte die Ladenkette Edeka in einigen Geschäften das Zahlen per Fingerabdruck ermöglicht, der CCC monierte, das Verfahren sei nicht sicher. Niemand reagierte. Im Jahr 2007 half der Club Redakteuren von "Plusminus" beim Einkaufen - mit gefälschten Abdrücken an den Fingern.
Ist das legal?
Auf anderen Social Networks posten:
HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:
| alles aus der Rubrik Netzwelt | Twitter | RSS |
| alles aus der Rubrik Tech | RSS |
© DER SPIEGEL 20/2008
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
Wetter
