Archiv

Chaos Computer Club
Mit einem Hack über Nacht bekannt

Das System war kaum besser geschützt als das Zahlenschloss eines Reisekoffers: Vor 30 Jahen hackte sich der Hamburger "Chaos Computer Club" in das Bildschirmtext-System der Post. Der btx-Hack von 1984 ging als erster großer Etappensieg einer digitalen Bürgerrechtsbewegung in die Geschichte ein.

Von Andreas Baum |
    Leider liegt für dieses Bild keine Bildbeschreibung vor
    In der Gründungszeit ging es den Aktivisten noch darum, dass Computer in die Hand des Volkes gehörten. 30 Jahre später geht es bei den "Chaos Communication Congresses" vor allem um Datenschutz. (picture alliance / dpa)
    Das Heute-Journal vom 19. November 1984 beginnt mit einer Sensation:
    "Guten Abend, liebe Zuschauer. Der Postminister wird es nicht gerne hören, aber das Bildschirmtextsystem der Bundespost ist nicht einbruchsicher."
    Eine Gruppe junger, bis dahin völlig unbekannter Computertüftler aus Hamburg hatte die altehrwürdige Institution Bundespost bloßgestellt.
    "Sie wissen, über btx kann man künftig vom eigenen Wohnzimmer aus über den Bildschirm Bankgeschäfte tätigen, Überweisungen veranlassen, usw. Das setzt natürlich voraus, dass kein Fremder Zugang zum eigenen Konto hat."
    Gerade erst hatte die Bundespost ihren Kunden den Bildschirmtext als Weltneuheit empfohlen: Von zu Hause aus sollten die Fernsehzuschauer mit der Fernbedienung in der Hand nach eigenem Belieben Informationsseiten durchblättern, Kochrezepte abrufen, Spiele spielen, aber auch Reisen buchen, Möbel kaufen und Bankgeschäfte tätigen. Das System galt als sicher.
    Eine Handvoll Amateure
    Umso größer die Blamage, als herauskam, wer die Sicherheitssperren überwunden hatte: Eine Handvoll Amateure, die sich Chaos Computer Club nannte – einer von ihnen war Steffen Wernéry, zur Zeit des legendären BTX-Hacks noch im Schüleralter:
    "Wir haben einfach in den Decoderinformationen den von der Post zur Verfügung gestellten Speicherraum voll ausgenutzt, und da traten dann sehr merkwürdige Effekte auf. "
    "Dann ist plötzlich die Kundennummer der Hamburger Sparkasse aufgetaucht."
    "Genau, das war die Nummer."
    Mit den Zugangsdaten gelang es den Hackern, innerhalb von einer Nacht 135.000 Mark von der Hamburger Sparkasse auf das eigene Konto umzuleiten. Nachdem der Club den Coup aufgedeckt hatte, zahlte er das Geld zurück. Die Hamburger Sparkasse bedankte sich reumütig für die Lektion – und verzichtete auf eine Anzeige.
    Die Sicherheitssperren, die den Bildschirmtext schützen sollten, waren kinderleicht zu überwinden gewesen. Einige Passwörter bestanden aus den Ziffern der Telefonnummer der Zentrale der Bundespost. Das System, mit dem Millionen bewegt wurden, war kaum besser geschützt als das Zahlenschloss eines Reisekoffers. Den Hackern ging es nicht allein darum, Post und Banken vorzuführen. Der Bildschirmtext an sich war es, der ihnen gegen den Strich ging. Andy Müller-Maguhn, langjähriger Sprecher des Clubs:
    "Das Bildschirmtextsystem. Ganz brandneu. Also der Versuch, ein System einzuführen, was immerhin dem normalen Bürger Zugang zu Informationsseiten von sogenannten Anbietern – das heißt ja auch bezahlter Natur - zu vermitteln. Wobei die Rolle des Bürgers in diesem Bildschirmtextsystem schon durch die technische Bandbreitengestaltung ganz klar definiert war. Das heißt der Bürger war eigentlich reduziert auf eine Auswahlfunktion."
    Information und Aufklärung, aber auch Fehltritte von Clubmitgliedern
    Der Chaos Computer Club störte sich daran, dass der Bildschirmtext seinen Nutzern keine gleichen Rechte einräumte. Der Club, der seit 1981 bestand und im Dunstkreis der linken Tageszeitung "taz" gegründet wurde, war über Nacht bekannt geworden. Aktivisten wie dem Mitbegründer des Clubs, Wau Holland, ging es am Anfang noch darum, dass die Computer in die Hand des Volkes gehörten. Später entwickelte sich daraus die Forderung nach Informationsfreiheit:
    "Unser Prinzip ist: Offener Umgang mit Daten. Offener Umgang mit Systemen. Wenn wir Sachen herausfinden, wie meinetwegen bei Tschernobyl, wo die staatlichen Stellen geschwiegen haben und Desinformation betrieben haben, da bemühen wir uns zu informieren und offen zu agieren."
    Denn nach der Atomkatastrophe von Tschernobyl war es dem Chaos Computer Club gelungen nachzuweisen, dass in der Bundesrepublik über die Strahlenbelastung nicht die Wahrheit gesagt wurde. Dem btx-Hack folgten weitere, ebenso öffentlichkeitswirksame Einbrüche in Großcomputer wie etwa dem der NASA oder des KGBs - und es häuften sich Fehltritte von Clubmitgliedern. Einzelne hielten sich nicht an die Maxime, dass für Geld nicht gehackt würde - ein mysteriöser Todesfall kam hinzu, immer öfter gerieten die Hacker ins Visier der Ermittler.
    Auch Steffen Wernéry, Akteur beim btx-Hack, musste seine aufklärerischen Ambitionen mit einigen Monaten Gefängnis bezahlen. Eine Erfahrung, die ihn verändert hat.
    "Ich dokumentiere seit '88 nichts mehr, seitdem ich im Knast war. Keine Terminsysteme, keine Notizen über irgendwelche Sachen, nur Kurzzeitnotizen, die ich regelmäßig vernichte, ich dokumentiere nichts mehr, deshalb findest du auch seit '88 wenig von mir im Netz."
    In den 90er-Jahren und danach machte der Chaos Computer Club immer wieder auf Mängel beim Datenschutz aufmerksam. 1997 entdeckte er Lücken im Mobilfunk-System GSM. 2006 gelang es, in den Niederlanden einen der umstrittenen Wahlautomaten zu manipulieren. Der letzte spektakuläre Coup des Clubs geschah im Jahr 2011. Der Chaos Computer Club veröffentlichte die technische Analyse eines Staatstrojaners, mit dem Ermittlungsbehörden die Computer von Verdächtigen ausforschen können.