Erst herrschte das Chaos, dann kam die Polizei. Nämlich am zweiten Tag des 15. Kongresses des Chaos Computer Clubs (CCC) Ende Dezember. Da versuchte ein 10-Mann-Trupp des Berliner Landeskriminalamtes - Abteilung Computerkriminalität -, dort einen Hacker dingfest zu machen. Er soll unter dem Codenamen "Daniel" in den Computer eines Bremerhavener Internet-Diensteanbieters "eingebrochen" und Werbeseiten gelöscht haben. Die Beamten kamen um Stunden zu spät. Die Club-Mannschaft hatte "Daniels" Computer schon eingezogen, der Hacker war verschwunden und hinterließ der Polizei nur einen Teller mit dampfendem chinesischen Essen als "heiße Spur".
Daß sich Hacker oft am Rande der Legalität bewegen, wissen die rund 2000 Teilnehmer des letztjährigen Rekord-Kongresses sehr wohl. Mehr als 300 von ihnen hatten ihre eigenen Computer mitgebracht. Zweck der dreitägigen Veranstaltung in Berlin-Mitte: praktisches Training der Suche nach Sicherheitslücken im Datennetz Internet, an Fingerabdruck-Lesern oder Chipkarten. Ganz in der Tradition des CCC, der schon oft heilsame Schocks auslöste: mit "Besuchen" (Hacker-Jargon) bei der US-Raumfahrtbehörde NASA oder bei Philips, mit kopierten Scheck- und geknackten Bezahlfernseh-Karten.
Im Hack-Zentrum kommt halb Europa zusammen: Da sitzt die 25jährige Systemberaterin aus Belgien neben dem 16jährigen Schüler aus Dresden, da treffen sich zwei Münchener Informatikstudenten mit dem Bankkaufmann aus Barcelona. Auch Geheimdienstleute sind überall. Das vermuten zumindest die Veranstalter. Wer sich offiziell als Polizist oder Behördenmitarbeiter angemeldet hat, ist deutlich am braunen Teilnehmerschild mit der Aufschrift "Staatsmacht" zu erkennen. Aber die Angst vor verdeckten Ermittlern ist allgegenwärtig, selbst die Presseleute (rote Schilder) werden argwöhnisch betrachtet. Bis auf wenige Ausnahmen herrscht Fotografierverbot.
Aktuelles über Sicherheitslücken elektronischer Systeme ist Gegenstand diverser Vorträge. Markus K. (28, Doktorand an der Uni Cambridge) erklärt, wie er die winzigen Rechnereinheiten in Chipkarten öffnet und mit Hilfe hauchdünnen Drahts ihre Geheimnisse lüftet. Und wie man die Strahlung eine Computer-Bildschirms, verstärkt durch einen Virus, in Nachbarzimmer auffangen kann. Doch ganz nach dem Hacker-Ehrenkodex, der es verbietet, solche Methoden zum eigenen Vorteil auszunutzen, entwickelte K. gleich ein passendes Gegenprogramm: eine Schriftart, die den Bildschirminhalt für Spione verschleiert.
Auch CCC-Sprecher Andy Müller-Maguhn (28) hat die Karriere vom "wilden" Hacker zum anerkannten Experten hinter sich. Seine Gutachten sind gefragt. Etwa beim Oberlandesgericht Hamm, das im März 1997 erstmals die Beweislast im Fall um eine gestohlene EC-Karte umkehrte: Der Bestohlene brauchte nicht nachzuweisen, daß er die Geheimzahl nicht auf einem Zettel in der Geldbörse notiert hatte. Der Richter folgte der Argumentation Müller-Maguhns, daß die Geheimzahl auf dem Magnetstreifen zu entschlüsseln sei. Was die Banken immer noch bezweifeln.
Folge des Urteils war, daß die Banken neue Geheimzahlen herausgaben. Doch die Hälfte aller EC-Karten arbeitet noch heute mit dem alten Schlüssel. Ein "wasserdichter" Beweis, daß der zu entziffern sei, fehlt zwar noch. Aber daß organisierte Kriminelle dazu in der Lage sind, hält Müller-Maguhn für gesichert. Und dürfte sich damit durchsetzen. Zur Zeit führt er Vorgespräche mit einem Gericht, "um in dessen Auftrag einen Beispiel-Datensatz zu entziffern." Dafür werde er einen Spezialrechner amerikanischer Hacker-Kollegen benutzen und "maximal zwei Wochen" brauchen, sagt er.
Der "chaotische" Kongreß blickte auch in seine eigene Geschichte: mit einer Vorschau des Kinofilms "23" (am 14. Januar angelaufen). Der Streifen handelt vom Alt-Hacker Karl Koch, der Ende der 80er Jahre für den russischen Geheimdienst KGB in Datennetzen spionierte. Er finanzierte damit seine Drogen sucht. 1989 fand man seine verkohlte Leiche im Wald.
ComputerBild 2/99