Menü

22C3: Hacker machen gegen massive Überwachung der Telekommunikation mobil

Tipps zur Umgehung der vom EU-Parlament jüngst beschlossenen Vorratsspeicherung von Telefon- und Internetdaten sind auf dem 22. Chaos Communication Congress (22C3) heiß begehrt. Die Hacker interpretieren die von Christ- und Sozialdemokraten abgesegnete Aufzeichnung der elektronischen Spuren als Großangriff auf die Privatsphäre und suchen daher nach Möglichkeiten zum technischen Selbstschutz. Eine Reihe Wege dazu zeigte der niederländische Aktivist und Autor Brenno de Winter am gestrigen Dienstag in Berlin auf. Entsprechende Maßnahmen hält der IT-Journalist nicht nur zur Verteidigung der eigenen Grundrechte für nötig. Gleichzeitig sei es erforderlich, damit "redlichen Fehler" inkompetenter Behörden und Regierungsstellen zuvorzukommen.

Das so genannte War-Driving, also das Nutzen offener WLAN-Zugangspunkte etwa für den E-Mail-Versand, hält de Winter für eine legitime Antwort auf die umstrittene pauschale Überwachungsmaßnahme. Ferner sei es empfehlenswert, sich mithilfe vorbezahlter anonymer GPRS- oder UMTS-Karten von öffentlichen Orten aus ins Internet zu begeben. Um Informationen über die eigenen Korrespondenzpartner bei der E-Post geheim zu halten, sollte man Server im außereuropäischen Ausland nutzen oder einen eigenen aufsetzen. Anonymisierungsdienste wie TOR könnten ferner helfen, den dennoch anfallenden Datenverkehr sicher durchs Netz zu bekommen. Daten selbst seien am besten im Filesharing-System Freenet zu lagern, da dieses die Bitströme verschlüssele. Auch ein Wechsel der Ports, die für die Abwicklung der elektronischen Nachrichten vorgesehen sind, reicht laut de Winter aus; in diesem Fall würden die Daten rechtlich nämlich nicht mehr als E-Mail gelten.

Allgemein kommt es dem Niederländer zufolge darauf an, die Verschlüsselungstechnik VPN (Virtual Private Network) "für alles nur Denkbare anzuwenden". Mithilfe der Telekommunikationssoftware Asterisk etwa werde es zum Kinderspiel, ein eigenes VPN und damit ein "echtes Peer-2-Peer-Phone" aufzubauen. Die Hacker sollten "ihren Nachbarn" zudem helfen, eigene Server aufzusetzen und auch anderen entsprechende Zugänge zu öffnen.

Insgesamt geht de Winter davon aus, dass sich die Sicherheitsbehörden mit der ihnen geschenkten neuen Befugnis in ihrer Datenjagd übernommen haben. Zudem gebe es keine Nachweise, dass der Sender einer Nachricht diese tatsächlich selbst verschickt habe. Dies könne zu "gefährlich engstirnigen Ermittlungen" führen, die echte Terrorverdächtigte außen vor halten würden. Diesen stünden zudem etwa Instant Messaging, Online-Foren oder ausländische VoIP-Gespräche für unbeobachtete Verbindungen offen.

Bei den Brüssel Überwachungsplänen geht es prinzipiell um die Speicherung der Verbindungs- und Standortdaten, die bei der Abwicklung von Diensten wie Telefonieren, SMS, E-Mailen, Surfen oder Filesharing anfallen. Mit Hilfe der Datenberge sollen Profile vom Kommunikationsverhalten und von den Bewegungen Verdächtiger erstellt werden. Gemäß einer Einigung im EU-Rat können die Mitgliedsstaaten Telcos verpflichten, die Informationen inklusive IP-Adressen im Normalfall bis zu zwei Jahre lang vorzuhalten. Die Spitzen der konservativen Europäischen Volkspartei (EVP) und der Sozialdemokraten hatten die Ministervorlage gemäß einer vorab bei einem Hinterzimmergespräch erzielten Absprache übernommen und ihr zu einer Mehrheit im Parlament verholfen.

Unterstützung in ihrem Protest erhalten die Hacker von Thilo Weichert, Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein: Seiner Ansicht nach muss das "zivilgesellschaftliche und bürgerrechtliche Aufbegehren gegen die verfassungswidrigen Bestrebungen zur Vorratsdatenspeicherung gestärkt werden, um über eine umfassende öffentliche Diskussion die aktuellen Weichenstellungen in eine Überwachungs-Informationsgesellschaft rückgängig zu machen." Die geplanten Vorratsspeicherungen würden Menschen ohne einen konkreten Anlass unter Generalverdacht stellen und dazu beitragen, dass die Bürger ihr Vertrauen in den Rechtsstaat und in die Sicherheit elektronischer Kommunikationsdienste verlieren. Bevor das Bundesverfassungsgericht das letzte Wort habe, sollte die politische Einsicht eine Chance bekommen.

Marco Gercke, Rechtsinformatiker an der Uni Köln, fürchtet dagegen, dass die Sicherheitsbehörden mit dem Durchwinken ihrer alten Träume zur Vorratsdatenspeicherung Blut geleckt haben und weitere drastische Kontrollmöglichkeiten einfordern. Als erstes sei mit der Einführung einer Pflicht für Betreiber von Internet-Cafés zu rechnen, immer den Personalausweis der Kunden zu verlangen und eine Kopie davon aufzubewahren. Zudem würden sie wohl angehalten, ihren vollständigen Traffic vorzuhalten.

Anonymizern droht laut Gercke ein Bann. Ferner werde die schon abgeschlossen geglaubte Kryptodebatte neu aufgemacht, da die Fahnder wieder eine Hintertür für den Zugang zum Klartext verlangen würden. Letztlich werden sich die Sicherheitsdienste laut Gercke gar dafür stark machen, mithilfe von Keyloggern und Trojanern sämtliche Tastatureingaben der PC-Nutzer mitschneiden zu dürfen. Nach den Einknicken des Parlaments bei der Telekomunikationsüberwachung hält es der Forscher für möglich, dass derlei Wünsche "schon nächste Woche auf die Agenda kommen können".

Zum 22. Chaos Communication Congress (22C3) und zur Veranstaltung 21C3 im vergangenen Jahr:

(Stefan Krempl) / (Stefan Krempl) / (thl)

Anzeige
Zur Startseite
Anzeige