Manfred Kloiber: Willkommen zu "Forschung aktuell", heute live vom 29C3 in Hamburg, dem Event für alle, die gerne hacken und sich auch sonst kritisch mit Informations- und Kommunikationstechnik beschäftigen. Bis Sonntag treffen sich hier mehr als 6000 Hacker aus ganz Europa auf dem 29. Chaos Communication Congress, um über Informationssicherheit und Datenschutz zu diskutieren. Aber auch, um gemeinsam an Elektronikprojekten oder Informationstechnikprojekten zu arbeiten. Aus Hamburg begrüßt Sie Manfred Kloiber. "Not my department" lautet das diesjährige Motto des Kongresses und Eröffnungsredner Jacob Appelbaum, ein prominenter amerikanischer Hacker, hat dieses Motto immer wieder als Appell geäußert – mache es zu deiner Sache! Aber: Was genau sollen denn die Netzaktivisten, soll die Netzgemeinde, sollen die Internetnutzer zu ihrer Angelegenheit machen, Peter Welchering?
Peter Welchering: Da gibt es eine ganze Menge an Themen – in erster Linie natürlich der Kampf gegen Überwachung, gegen den Überwachungsstaat. Das hat sich quasi wie ein roter Faden durch die Keynote von Jacob Appelbaum hindurchgezogen. Und dann natürlich auch den Kampf gegen Datenspionage, den Kampf gegen Verletzung der Privatsphäre. Jacob Appelbaum hat damit sozusagen den Bogen über den 29C3 geschlagen. Denn der bietet eine Menge Veranstaltungen zu genau diesem Themenkreis; es geht um Vorratsdatenspeicherung, es geht um dieses europäische Projekt Indect, also Videoüberwachung, die zusammengeführt werden soll mit Daten aus den sozialen Netzwerken. Es geht um den Staatstrojaner und um die Online-Durchsuchung. Das alles hat Appelbaum heute Vormittag eben eingeordnet und in einen Zusammenhang gestellt. Und dieser Zusammenhang heißt – besonders gerichtet an die Entwickler: Setzt Euch ein für die freie Software, für die Freiheit, statt herstellereigener Software für die Überwachung.
Kloiber: Das klingt ja noch ein bisschen unkonkret. Und sonst sind wir ja von den Eröffnungsreden auf dem Chaos Communication Congress Informationen über mehr, ich sage mal konkrete Projekte gewohnt.
Welchering: Ja, konkret wurde es auch ein wenig. Und zwar ging es da um das neue Datenzentrum des Technischen Geheimdienstes der USA, nämlich die National Security Agency. Aber in der Tat: Das war eine sehr politische Keynote, politischer und engagierter, als man das auf den vergangenen Kongressen erleben konnte. Und die Teilnehmer im übrigens vollbesetzten Saal 1 des Hamburger Kongresszentrums haben diese politische Rede auch mit zahlreichem Zwischenapplaus und am Ende auch mit, naja man könnte sagen Standing Ovations bedacht. Also sie sind wirklich aufgestanden. Das ist bei Hackern, glaube ich, nicht so selbstverständlich. Die Botschaft von Jacob Appelbaum war auch ganz klar: Die Unterscheidung zwischen den Black Hats – also den bösen Hackern – und den White Hats, den guten Hackern, ist unsinnig geworden. Auch die guten Hacker müssen sich klar machen: Heute arbeiten sie beispielsweise in einem Projekt, werden aufgekauft, und fortan werden ihre Ergebnisse, wird ihre Software für Überwachung eingesetzt. Es gibt also nur noch die Unterscheidung zwischen Systemen, die uns helfen, und Systemen, die uns überwachen. Und diesen Dual Use, also diesen Gebrauch von Software für schlechte wie für gute Zwecke, hat er dabei sehr stark betont. Die zweite Botschaft lautet: Das Netz ist eben keine Parallelwelt, sondern Netzüberwachung greift direkt konkret in unser konkretes, wenn man so will analoges Leben ein.
Kloiber: Und wie wird dieser Zusammenhang von Netz und der analogen Wirklichkeit, die uns umgibt, die immer da ist, auf dem Kongress hier in Hamburg diskutiert?
Welchering: An Beispielen wie etwa Indect, diesem europäischen Projekt, das seit 2009 läuft – zur Videoüberwachung -, das dann allerdings auch eine Software letztlich am Ende entwickeln soll, mit dem Verhaltensanalyse gemacht werden soll, das sogar Verhalten vorhersagen soll. Also auf einem Bahnsteig beispielsweise dann eingesetzt, soll tatsächlich dann Indect sagen können: Hier verhält sich jemand ... das könnte ein Terrorist sein. Nehmt ihn fest! – ohne dass weitere Gründe dann noch vorliegen. Und ein zweites Beispiel: die Deep Packet Inspection, also die Untersuchung von Datenpäckchen. Einerseits kann das den Netzbetrieb stabil halten, andererseits hat die Auswertung der Datenpäckchen aber auch Konsequenzen: Es kann einfach spioniert werden. Flächendeckende Überwachung ist da natürlich möglich. Und Appelbaum hat in seiner Eröffnungsrede eben die Konsequenzen aus all diesen Projekten gezogen – und die lautet für ihn: staatliche Behörden und große Unternehmen sind an möglichst lückenloser Überwachung interessiert und arbeiten deshalb zusammen.
Kloiber: Und hat er noch eine weitere Konsequenz daraus gezogen?
Welchering: Ja: Überwacht die Überwacher! Zeigt immer dann, wenn Ihr seht, da steht ein Scanner für Kfz-Kennzeichen, zeigt die an, macht das öffentlich, bloggt darüber, richtet Knotenpunkte ein für beispielsweise das Anonymisierungsnetzwerk TOR. Und vor allen Dingen: Macht all dies zu Eurer Angelegenheit, macht all dies zu Euren Sachen und werbt dafür. Wir müssen uns aktiv dafür einsetzen. Wir müssen Software entwickeln, über deren Gebrauch wir auch weiterhin entscheiden sollen. Und haltet es mit Tom Lehrer – das war ja ein Aktivist, der in Anspielung auf Wernher von Braun gesagt hat, Ihr müsst Eure Sachen tatsächlich durchsetzen: Nicht meine Angelegenheit/not my department – das gibt’s hier nicht!
Sonderseite zum Chaos Communication Congress
Peter Welchering: Da gibt es eine ganze Menge an Themen – in erster Linie natürlich der Kampf gegen Überwachung, gegen den Überwachungsstaat. Das hat sich quasi wie ein roter Faden durch die Keynote von Jacob Appelbaum hindurchgezogen. Und dann natürlich auch den Kampf gegen Datenspionage, den Kampf gegen Verletzung der Privatsphäre. Jacob Appelbaum hat damit sozusagen den Bogen über den 29C3 geschlagen. Denn der bietet eine Menge Veranstaltungen zu genau diesem Themenkreis; es geht um Vorratsdatenspeicherung, es geht um dieses europäische Projekt Indect, also Videoüberwachung, die zusammengeführt werden soll mit Daten aus den sozialen Netzwerken. Es geht um den Staatstrojaner und um die Online-Durchsuchung. Das alles hat Appelbaum heute Vormittag eben eingeordnet und in einen Zusammenhang gestellt. Und dieser Zusammenhang heißt – besonders gerichtet an die Entwickler: Setzt Euch ein für die freie Software, für die Freiheit, statt herstellereigener Software für die Überwachung.
Kloiber: Das klingt ja noch ein bisschen unkonkret. Und sonst sind wir ja von den Eröffnungsreden auf dem Chaos Communication Congress Informationen über mehr, ich sage mal konkrete Projekte gewohnt.
Welchering: Ja, konkret wurde es auch ein wenig. Und zwar ging es da um das neue Datenzentrum des Technischen Geheimdienstes der USA, nämlich die National Security Agency. Aber in der Tat: Das war eine sehr politische Keynote, politischer und engagierter, als man das auf den vergangenen Kongressen erleben konnte. Und die Teilnehmer im übrigens vollbesetzten Saal 1 des Hamburger Kongresszentrums haben diese politische Rede auch mit zahlreichem Zwischenapplaus und am Ende auch mit, naja man könnte sagen Standing Ovations bedacht. Also sie sind wirklich aufgestanden. Das ist bei Hackern, glaube ich, nicht so selbstverständlich. Die Botschaft von Jacob Appelbaum war auch ganz klar: Die Unterscheidung zwischen den Black Hats – also den bösen Hackern – und den White Hats, den guten Hackern, ist unsinnig geworden. Auch die guten Hacker müssen sich klar machen: Heute arbeiten sie beispielsweise in einem Projekt, werden aufgekauft, und fortan werden ihre Ergebnisse, wird ihre Software für Überwachung eingesetzt. Es gibt also nur noch die Unterscheidung zwischen Systemen, die uns helfen, und Systemen, die uns überwachen. Und diesen Dual Use, also diesen Gebrauch von Software für schlechte wie für gute Zwecke, hat er dabei sehr stark betont. Die zweite Botschaft lautet: Das Netz ist eben keine Parallelwelt, sondern Netzüberwachung greift direkt konkret in unser konkretes, wenn man so will analoges Leben ein.
Kloiber: Und wie wird dieser Zusammenhang von Netz und der analogen Wirklichkeit, die uns umgibt, die immer da ist, auf dem Kongress hier in Hamburg diskutiert?
Welchering: An Beispielen wie etwa Indect, diesem europäischen Projekt, das seit 2009 läuft – zur Videoüberwachung -, das dann allerdings auch eine Software letztlich am Ende entwickeln soll, mit dem Verhaltensanalyse gemacht werden soll, das sogar Verhalten vorhersagen soll. Also auf einem Bahnsteig beispielsweise dann eingesetzt, soll tatsächlich dann Indect sagen können: Hier verhält sich jemand ... das könnte ein Terrorist sein. Nehmt ihn fest! – ohne dass weitere Gründe dann noch vorliegen. Und ein zweites Beispiel: die Deep Packet Inspection, also die Untersuchung von Datenpäckchen. Einerseits kann das den Netzbetrieb stabil halten, andererseits hat die Auswertung der Datenpäckchen aber auch Konsequenzen: Es kann einfach spioniert werden. Flächendeckende Überwachung ist da natürlich möglich. Und Appelbaum hat in seiner Eröffnungsrede eben die Konsequenzen aus all diesen Projekten gezogen – und die lautet für ihn: staatliche Behörden und große Unternehmen sind an möglichst lückenloser Überwachung interessiert und arbeiten deshalb zusammen.
Kloiber: Und hat er noch eine weitere Konsequenz daraus gezogen?
Welchering: Ja: Überwacht die Überwacher! Zeigt immer dann, wenn Ihr seht, da steht ein Scanner für Kfz-Kennzeichen, zeigt die an, macht das öffentlich, bloggt darüber, richtet Knotenpunkte ein für beispielsweise das Anonymisierungsnetzwerk TOR. Und vor allen Dingen: Macht all dies zu Eurer Angelegenheit, macht all dies zu Euren Sachen und werbt dafür. Wir müssen uns aktiv dafür einsetzen. Wir müssen Software entwickeln, über deren Gebrauch wir auch weiterhin entscheiden sollen. Und haltet es mit Tom Lehrer – das war ja ein Aktivist, der in Anspielung auf Wernher von Braun gesagt hat, Ihr müsst Eure Sachen tatsächlich durchsetzen: Nicht meine Angelegenheit/not my department – das gibt’s hier nicht!
Sonderseite zum Chaos Communication Congress