Skip to main content

Who can you trust?

Submitted by servus on Fri, 02/03/2007 - 13:13

servus.at-Mitarbeiter Peter Wagenhuber war beim 23. Chaos Communication Congress in Berlin
erschienen in der VersorgerIn 73

CCC 2006CCC 2006 Vom 27. bis zum 30. 12. 2006 fand der 23. CCC (Chaos Communication Congress) im Berliner Congresscenter am Alexanderplatz statt. Der Chaos Communication Congress ist ein mehrtägiges Treffen von Hackern aus aller Welt, mit Vorträgen zu technischen und auch damit verbundenen gesellschaftspolitischen Themen.

Zum ersten Mal veranstaltet wurde der Congress 1984 in Hamburg und wird seither jährlich, jeweils am Ende das Jahres, abgehalten. Seit 1998 findet der Congress in Berlin statt. An den vier Tagen gab es über 100 Vorträge und Workshops, einen »Art and Beauty«-Bereich, der hauptsächlich verschiedenen Spielarten der Computerkunst gewidmet war und ein »Hackcenter«, wie der Name schon sagt, ein Raum zum gemeinsamen Hacken.

Bevor ich jetzt allerdings vom Congress berichte, ist es mir ein Bedürfnis, kurz von unserer Anreise mit Hürden zu erzählen. Ungefähr 40km vor Berlin, versagte unser Auto seinen Dienst und musste in eine Werkstatt abgeschleppt werden. Von dort fuhren wir dann mit dem Taxi erst nach Potsdam, um dann mittels S-Bahn, viel später als geplant, nach Berlin zu gelangen. Vorerst war das nicht so schlimm, denn in einer Großstadt wie Berlin sind Autos eher ein Hindernis denn eine Hilfe, aber die Heimreise mussten wir mit dem Zug antreten, was in Deutschland und Österreich nicht ganz billig ist.

Nachdem mit dem Auto dann alles organisiert war (verbunden mit einer horrenden Telefonrechnung), konnten wir uns endlich dem Congress widmen.

Das Motto diese Congresses war »Who can you trust«. In diesem Sinne gab es zahlreiche Vorträge rund um die Themen Datenschutz und Vertrauen in einer vernetzten Welt. Da dies der 23. CCC war, durften auch diverse, wohl nicht ganz ernst gemeinte, Vorträge zu Verschwörungstheorien und den Illuminaten nicht fehlen.
Die meisten Vorträge waren jedoch an das Motto angelehnt: Wem kann ich vertrauen und wie schaffe ich Vertrauen in einer dezentralen (pseudo)-anonymen Welt des Internet und des internationalen Datenverkehrs.

Ein und dieselbe physische Person kann in der Virtuellen Welt verschiedene Identitäten annehmen und wir müssen, vorausgesetzt wir kennen die Person hinter einer solchen Identität nicht »in real life«, entscheiden
ob und wie weit wir zu einer solchen Identität vertrauen aufbauen oder nicht.
Zu diesem Thema gibt es bereits einige technische Lösungsansätze, die im Vortrag »Privacy, Identity, and Anonymity in Web 2.0«1 vorgestellt wurden.
Meine Meinung ist jedoch, dass solch ein Problem nicht rein technisch gelöst werden kann, sondern der Umgang mit diesen Tatsachen der vernetzten Realität erlernt werden muss, und Technologie nur eine Hilfestellung einnehmen kann.
Wir leben schließlich in einer realen Welt mit echten Menschen, in der soziale Problemstellungen
nicht rein in Soft- oder Hardware lösbar sind.

Einige Vorträge beschäftigten sich auch mit dem Thema des elektronisch unterstützten Identitätsnachweises, zum Beispiel in Form des neuen biometrischen Reisepasses oder bei Zugangskontrollen mittels Chipkarten.
Diese RFID (Radio Frequency Identification) Technologie ermöglicht eine automatische, berührungslose (über Funk) Identifikation und auch eine Lokalisierung von Objekten.

Wie die meisten wahrscheinlich wissen, ist in unsren neuen Reisepässen so ein RFID - Chip eingebaut, auf dem, als biometrisches Merkmal, bisher auch ein Photo gespeichert wird. Des weiteren soll in Zukunft auch ein Fingerabdruck für den sicheren Nachweis unserer Identität auf diesen Chip kommen.

Mithilfe dieser Chips sollen unsere Pässe sicherer gemacht, und das Auslesen der Daten elektronisch unterstützt werden. Damit ist es nun ganz leicht möglich, genau zu sagen, wann welcher Pass, damit auch meistens die Inhaberin, wo kontrolliert wurde und somit auch ein »Bewegungsprofil« zu erstellen...
Wie soll das ganze jedoch unsere Sicherheit erhöhen? Wie gut funktionieren diese Pässe und die Geräte mit denen die Daten ausgelesen werden? Wer hat Zugriff zu all diesen gespeicherten Daten? Wie weit bin ich »unfreiwilligem« Zugriff auf meine Daten ausgesetzt? Woher weiß ich was wirklich auf dem Chip
gespeichert ist?

Hier tun sich viele Fragen auf. Ein paar davon wurden im Vortrag »Elektronische Reisedokumente«2 erörtert.
Abgesehen davon, dass es möglich ist einen Fingerabdruck auch ganz leicht zu fälschen3, sieht das System der elektronischen Reisepässe, das nun in vielen EU-Staaten eingeführt wurde oder wird, ziemlich schlecht aus.
Bei vielen Pässen und Lesegeräten gibt es Schwierigkeiten. Eine, sicherlich nicht ganz freiwillig, veröffentlichte Studie des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Leistungsfähigkeit biometrischer Verfahren für die neuen Reisepässe, kommt zu dem Schluss, dass biometrische Systeme für den Praxiseinsatz ungeeignet seien.

Dass es für elektronisch gespeicherte Daten keine 100%ige Sicherheit gibt ist heutzutage keinem Menschen mehr neu, umso problematischer ist natürlich auch die Speicherung und das Verlassen auf elektronisches Datenmaterial im Zusammenhang mit persönlichen Daten. Auch bleibt zu befürchten, dass mehr und mehr Bürgerinnen unangenehmen Kontrollen und Überwachung ausgesetzt sein werden, gerade auch aufgrund von technischen Fehlern.4
Meines Wissens ist es auch derzeit nicht möglich im Bürgerservice Center im Linzer Rathaus, selbst zu überprüfen, welche Daten denn wirklich auf dem Chip im Reisepass gespeichert sind. Es bleibt somit nur den Aussagen der Behörden zu trauen, oder, das würde ich vorschlagen, solang lästig zu sein, bis es ein öffentlich zugängliches Lesegerät in allen Passämtern gibt.

Wie schon oben erwähnt, sind nicht nur unsre Pässe »gechipt«, sondern auch die E-Card, immer mehr Produkte in Supermärkten oder auch die Eintrittskarten für die Fußball EM.

All diese Systeme sollen die Sicherheit erhöhen und die Verwaltung vereinfachen. Wessen Sicherheit erhöht wird, steht auf einem anderen Blatt.Sicher ist jedoch, dass mithilfe solcher Technologien eine durchgehende Überwachung, die als Sicherheitspolitik getarnte Paranoia des Staates vor freien und mündigen Bürgerinnen, immer leichter
möglich wird. Das alles ist allerdings noch kein Grund, sich in einem schalldichten Zimmer mit Alufolie zu umwickeln, um vom Verfolgungswahn gebeutelt jedwede Kommunikation zu verweigern, sondern vielmehr sich Wege und Strategien gegen diesen technologiegläubigen Überwachungswahn anzueignen.

Am CCC fanden Vorträge wie »A Hacker's Toolkit for RFID Emulation and Jamming«5 oder »RFID Hacking«6 statt, die sich mit den technischen Möglichkeiten der »digitalen Selbstverteidigung« beschäftigten. Es gab aber auch die Möglichkeit zum Austausch mit Aktivistinnen im Bereich Datenschutz, wie z.B. Foebud eV7, über verschiedene Ansätze im Kampf gegen »Datenkraken« und Privatsphäre-Verletzer.

Wie schon eingangs erwähnt, ist der CCC somit nicht nur ein Treffen von realitätsfernen Computernerds, sondern auch ein Ort der Diskussion und Vernetzung zu gesellschaftspolitisch relevanten Implikationen der fortschreitenden Technologisierung.

1) http://events.ccc.de/congress/2006/Fahrplan/events/1611.en.html
2) http://events.ccc.de/congress/2006/Fahrplan/events/1655.en.html
3) http://www.ccc.de/biometrie/fingerabdruck_kopieren?language=de
4) http://www.ccc.de/epass/biopii
5) http://events.ccc.de/congress/2006/Fahrplan/events/1597.en.html
6) http://events.ccc.de/congress/2006/Fahrplan/events/1576.en.html
7) http://www.foebud.org/

  • Post to Twitter