Lichtinstallation am Alexanderplatz in Berlin im Jahr 2001, Quelle: Projekt Blinkenlights

40 Jahre CCC Chaos macht Politik

Seit seiner Gründung am 12. September 1981 erinnert der Chaos Computer Club mit aufsehenerregenden Hacks daran, dass IT-Sicherheit jeden angeht. Wir erinnern an die prägenden Aktionen.

»Wir sind das Gegenteil von Computerkriminellen«, heißt es in der »Hackerbibel«  des Chaos Computer Clubs (CCC) von 1985. In den Anfangsjahren war diese Erklärung noch notwendig, heute – 40 Jahre später – muss man den Club schon absichtlich missverstehen, um ihn als kriminelle Vereinigung anzusehen.

Mit »TUWAT, TXT Version«  war der Aufruf von Wau Holland in der »taz« zum ersten physischen Treffen am 12. September 1981 in Berlin überschrieben. Und sie taten etwas. Mal verspielt, mal spektakulär, mal hochkomplex – aber vor allem mit einer Botschaft. »Uns geht es nicht um Geld, Einfluss oder Macht, sondern um die Bewahrung von individueller Freiheit, Souveränität und Grundrechten im digitalen Zeitalter«, sagt Linus Neumann, einer der heutigen CCC-Sprecher, dem SPIEGEL.

Aus dem Haufen »Komputerfrieks«, wie sie sich damals nannten, ist eine der wichtigsten zivilgesellschaftlichen Organisationen des Landes erwachsen.

Mit Bildschirmtext und SIM-Karten in den Schlagzeilen

Drei Jahre nach seiner Gründung kam der CCC zum ersten Mal in die Schlagzeilen. Die Hacker luchsten der Hamburger Sparkasse im Jahr 1984 die Zugangsdaten für deren Bildschirmtext-System (BTX) ab. Mit der teuren Technik der Bundespost ließen sich Fernseher an das Telefonnetz koppeln, um etwa Fahrpläne, Börsenkurse und Wettervorhersagen abzurufen. Der CCC nutzte die Zugangsdaten hingegen, um stundenlang immer wieder eine selbst kreierte kostenpflichtige Seite mit dem Text »Es erfordert ein bemerkenswertes Team, den Gilb zurückzudrängen« anzuwählen. Pro Abruf verlangte der CCC rund zehn D-Mark – und forderte schließlich Gebühren in Höhe von rund 135.000 D-Mark ein.

Die Hacker sorgten mit ihrem Coup für einen Schock bei der Post. Wenige Monate nach dem Start von BTX hatte der CCC eine Schwachstelle des neuen Systems gefunden. Die Post warb gerade um Kunden für die interaktive Onlinetechnik und zeigte sich schwer getroffen von der Panne. So wie BTX ein erster Ausblick auf die Möglichkeiten des späteren World Wide Web war, war der BTX-Hack ein erster Ausblick auf die Folgen schlecht gesicherter IT-Systeme.

Im Jahr 1998 wiesen die Hacker erneut öffentlich auf eine Schwachstelle hin, indem sie D2-SIM-Karten kopierten. Die CCC-Mitglieder machten sich den knackbaren GSM-Verschlüsselungsalgorithmus von Mannesmann Mobilfunk zunutze und stellten mit Bügeleisen, Skalpell und Föhn Kopien der Karten her. Mit denen ließ sich auf Kosten anderer telefonieren – oder deren Identität übernehmen.

Lichtinstallation am Alexanderplatz in Berlin im Jahr 2001, Quelle: Projekt Blinkenlights

Gut drei Jahre später, genau an jenem Tag, der die Weltpolitik der folgenden 20 Jahre maßgeblich mitprägte, ging ein Projekt aus dem CCC-Umfeld an den Start, das ursprünglich als eine Art Riesenpartygag gemeint war. Es wurde dann aber doch viel mehr und dauerte fast ein halbes Jahr: Am 11. September 2001, dem Tag der Terroranschläge in den USA und dem Vortag des 20. CCC-Geburtstags, fing das zwölfgeschossige Haus des Lehrers  am Berliner Alexanderplatz an zu blinken.

Projekt Blinkenlights hieß die Gruppe, die hinter der Installation steckte. Um das Clubjubiläum zu feiern und des kurz zuvor verstorbenen Wau Hollands zu gedenken, hatte sie hinter den Fenstern der oberen acht Etagen Baustrahler aufgestellt. Die ließen sich über einen zentralen Rechner steuern und konnten auf diese Weise riesige Pixelkunst, Liebesbotschaften und andere Animationen anzeigen.

Ein schlagendes Herz wurde in den ersten Tagen zur zentralen Botschaft, der Kommentar des Clubs zum Weltgeschehen, wie Tim Pritlove, einer der Initiatoren von damals, sagt. Nachdem der erste Schock abgeklungen war, wurden die Darstellungen verspielter – nicht zuletzt, weil jede und jeder am Computer eine Animation erstellen und dann zur Anzeige auf dem Hochhaus einsenden konnte. Pritlove sagt: »Es war das perfekte Vehikel, um sichtbar zu machen, wie der Club tickt: Hacking ist ein kreativer Sport«. In der Hackerethik des CCC  heißt es »Man kann mit einem Computer Kunst und Schönheit schaffen«, Projekt Blinkenlights war der Beweis.

Warnung vor Wahlcomputern

Im besten Sinne »nerdy« ist der Club immer dann, wenn er staatliche Vorhaben zerlegt, etwa das Ansinnen, bei Wahlen von Stift und Zettel auf digitale Technik umzusteigen. Dass Abstimmungsmaschinen leicht zu manipulieren sind und elektromagnetische Strahlung verraten kann, welche Partei die Wählerinnen und Wähler digital ankreuzen, bewiesen die Hacker in einer technischen Analyse aus dem Jahr 2007 . Das blieb nicht ohne Folgen: 2009 erklärte das Bundesverfassungsgericht den Einsatz von Wahlcomputern bei der Bundestagswahl 2005 für verfassungswidrig.

2011 veröffentlichten die Hacker sogar einen Staatstrojaner – in der »Frankfurter Allgemeinen Zeitung« . Sie hatten die in Bayern genutzte Überwachungssoftware der Firma DigiTask gefunden und per Reverse Engineering untersucht. Eines ihrer Ergebnisse: Die Software konnte mehr, als gesetzlich erlaubt war. Bis heute gehört der Club zu den entschiedenen Gegnern solcher Programme, weil sie Sicherheitslücken in weltweit genutzten Produkten offensiv ausnutzen und damit letztlich alle Nutzerinnen und Nutzer gefährden.

Staatstrojaner in der »FAZ«

Staatstrojaner in der »FAZ«

Foto: Wolfram Steinberg/ dpa

Mittlerweile sind die Expertinnen und Experten des CCC im politischen Raum sehr gefragt. Sie erklärten der Bundesnetzagentur ihre Ansichten zum Routerzwang , erstellten Gutachten für den NSA-Untersuchungsausschuss  des Bundestags und gaben beim Bundesverfassungsgericht eine Stellungnahme zur BND-Überwachung ab.

Laut Politikwissenschaftler Andreas Jungherr ist allerdings »fraglich, wie groß der direkte Einfluss des Vereins auf Regierungspolitik« ist. »Wir haben es seit 16 Jahren mit einer von der CDU geführten Regierung zu tun, die bei vielen CCC-Mitgliedern vermutlich nicht die erste Wahl ist«, sagt der Professor von der Universität Bamberg im Gespräch mit dem SPIEGEL. »Der direkte Einfluss auf Gesetzgebung war entsprechend schwierig.« Um den CCC stärker politisch einzubinden, »wäre vermutlich eine andere politische Konstellation nötig«.

Jungherr hält den CCC für »eine wichtige kritische Stimme« im Umgang mit der Digitalisierung in Deutschland, auch wenn manche Adressaten – wie jüngst die CDU nach dem Hack ihrer Wahlkampf-App – gereizt darauf reagieren. »Die Hacker haben eine verspielte Art, bequemen Umgang mit Technik zu stören«, sagt der Wissenschaftler. Da viel Geld in IT-Infrastruktur wie die Luca-App und die Corona-Warn-App fließt, sagt Jungherr: »Da muss jemand kritisch draufschauen.« Auch in Zeiten von Apple, Facebook und Google sei die Hackergruppe ein wichtiges Korrektiv.

Laut CCC-Sprecher Linus Neumann »gewinnen diese supranationalen Milliardenkonzerne weltweit an Macht«. Genau deshalb brauchten sie ein Gegengewicht. In dieser Rolle sieht sich der Club. Es gebe keinen fest vorgeschriebenen Weg, um die Ziele zu erreichen. Als Sachverständige im Bundestag versuche man, das Schlimmste zu verhindern, sagt Neumann. Notfalls ziehe der Verein auch vors Bundesverfassungsgericht. Doch eines hat sich auch nach 40 Jahren nicht geändert: »Das Hacken macht natürlich am meisten Spaß.«

Die Wiedergabe wurde unterbrochen.