annalist, der Paragraph 202c StGB und erste Eindrücke

25C3

gulli berichtet ab heute live vom 25. Chaos Communication Congress, welcher im bcc, im Berliner Congress Center, stattfindet. Die Straßen von Berlin sind wie üblich prall gefüllt mit Touristen und gestressten Shoppern, die alle noch schnell ihre unpassenden Weihnachtsgeschenke umtauschen wollen. Dazwischen tummeln sich am Alex, kaum merklich, die meist unauffälligen Besucher des 25C3.

Das bcc ist leider auch einer der wenigen Kritikpunkte, die einem als Besucher sofort ins Auge fallen. Die Veranstaltungsfläche war schon letztes Jahr verdammt gut mit Menschen angefüllt, und dieses Jahr ist es nicht besser geworden, eher im Gegenteil. Egal, auf welcher Etage des bcc man sich befindet: Sitzplätze sind Fehlanzeige, außer man möchte sich auf den Boden setzen oder weniger populäre Uhrzeiten abwarten, zu denen die meisten Chaoten schon den Weg in Richtung Hotelzimmer angetreten haben. Nach Ende eines Vortrages sind die Stühle in den Sälen binnen weniger Minuten wieder besetzt, manche Besucher stehen folgerichtig erst gar nicht auf. Kommt man zu spät, kann man den Vortrag lediglich auf dem Flur oder per Stream verfolgen. Auf die Stimmung der Besucher drückt das zarte Chaos bislang nicht. Es geht sehr gesittet zu. Die Leute stehen seelenruhig in der Schlange, um ihren Pfand einzulösen oder sich essbare Waren zu besorgen. Trotzdem sollten sich die Organisatoren für 2009 einen Ortswechsel durch den Kopf gehen lassen. Ein Kongress, der die Chance haben soll, weiter zu wachsen, braucht dafür auch ausreichend Raum.

Die Macher vom Open Music Contest haben sich direkt beim Legospielplatz angesiedelt. Direkt am Eingang kann sie niemand übersehen, jeder muss an ihnen vorbei. Musik machen und spielende Kinder... Kinder? Wir konnten lediglich Erwachsene beim Spiel mit den bunten Steinen beobachten. Wie auch immer - beides beinhaltet so seine eigenen kreativen Anteile. Beim OMC sieht man die Anordnung der Tische gelassen. "Die Organisatoren haben es offensichtlich gut mit uns gemeint", kommentierte dies einer der gut gelaunten Macher vom OMC. Derweil konnte man mithilfe mehrerer Kopfhörer CC-lizensierter Musik lauschen und an deren Rechnern auch einen der vier Sampler brennen. Im prall gefüllten Keller des Gebäudes wird nach Lust und Laune gehackt. Es werden Kontakte gepflegt, der Musik eines Djs gelauscht oder einfach gechilled. Wir trafen einen entspannt wirkenden Korrupt, der sich im dichten Qualm und Soundbrei des Untergrunds sichtlich wohl fühlte.

Weniger wohl war den Sprechern des Vortrages zum Thema "Der Hackerparagraph 202c StGB" zumute. Fefe und Co. zogen Bilanz. So wurden auch Fragen gestellt wie: Was hat der besagte Hackerparagraph nach über einem Jahr Existenz bereits in der deutschen IT-Landschaft anrichten können? Sollte man wirklich tatenlos zusehen, wie in einer Nation beinahe ohne Rohstoffe unsere Wirtschaft derart geschädigt wird? Wir Deutschen leben primär von unseren Ideen - deren Entfaltung wird aber durch solche Gesetze stark beeinträchtigt. Jürgen Schmidt, der Chefredakteur von heise Security, erzählte auch von der Selbstanzeige des iX-Chefredakteurs Jürgen Seeger. Seeger ging es dabei vor allem darum, herauszufinden, ob der zuständige Richter ihn für den Verstoß gegen das StGB belangen würde. Das IT-Magazin iX hatte mit der Linux-Live-CD "BackTrack 3" eine Toolsammlung auf einer DVD veröffentlicht, die zum sogenannten "dual use" geeignet ist. Damit kann man also sowohl sein eigenes Netzwerk gegen Angriffe schützen als auch selber Attacken realisieren. Bislang konnte von der Staatsanwaltschaft Hannover nichts vernommen werden. Die Rechtsabteilung von Heise wartet noch auf eine Antwort. Auch sonst konnte das Gesetz bislang nichts daran ändern, dass damals wie heute gehackt wird. Eine Bestrafung der Black Hats wird nur im Ausnahmefall stattfinden. Wichtig ist aber, dass solche Gesetze einen sehr negativen Einfluss auf Land und Leute haben. Referenten lassen sich als Vorsichtsmaßnahme überraschend von Vortragslisten streichen, Diskussionsteilnehmer aus Mailinglisten. Mehr und mehr Personen, die in Berlin über das Thema Hacking sprechen wollen, kommen von außerhalb unserer Landesgrenzen. Eine bedenkliche Entwicklung, deren Ende noch nicht absehbar ist.

Anne Roth, (siehe Bild unten), im Netz besser bekannt als die Bloggerin annalist, sprach im Verlauf ihres Vortrags von den "Terrorist All-Stars". Sie zählte einige Beispiele auf, wo Menschen überall auf der Welt ohne erkennbare oder nur aus geringfügigen Gründen annalist, Andrej Holmheraus wie Terroristen behandelt wurden, was ihre Überwachung nach sich zog. Es gab vielfach Vorfälle, die mit dem von Annes Lebensgefährten, Andrej Holm, vergleichbar sind. Bekannte berichten ihr, sie hätten Angst, ihre Website zu besuchen oder sie anzurufen. Auch sie könnten ins Fadenkreuz der Ermittler geraten. Private Meetings könnten von Ermittlern als konspirative Treffen missinterpretiert werden. Wer erst auf solchen Listen gelandet ist, fliegt so schnell nicht wieder davon herunter. Den Verdächtigen können im Extremfall jahrelange Strafen drohen, die in keinem Verhältnis zu den Taten stehen, die man ihnen vorwirft.

Die Bedrohung, gegen die der Staat glaubt, sich wehren zu müssen, ist nicht verständlich, nicht nachvollziehbar. 583 Attentate sollen im Vorjahr von terroristischen Vereinigungen alleine in Europa verübt worden sein. 20 in Deutschland und davon 15 von separatischischen Terroristen. Anne fragt ihre Zuschauer, welche dies denn gewesen sein mögen? Bei aller Mühe und Recherche kann sie auf diese Zahl nicht kommen. Was also ist schon Grund genug, um überwacht zu werden? Ein verschlüsselter Webchat oder die Benutzung von GnuPG etwa? Falsche Zeugenaussagen Dritter ohne handfeste Beweise, um die eigene Gefängnisstrafe zu reduzieren? Der Download eines Strategiepapiers der Al Qaida zu wissenschaftlichen Zwecken oder das Vorfinden von haushaltsüblichen Gegenständen wie einer Leiter im Fall einer Hausdurchsuchung in Frankreich? Oder gar die Benutzung der Suchbegriffe "Gentrification" und "Prekarisierung", wie bei Andrej Holm? Keiner der Fälle, die Anne vorgetragen hat, war an sich neu. Sie waren eher als Beispiele gedacht, um aufzuzeigen, wie schnell man im Auge des Gesetzes in die Schieflage geraten und welche Auswirkungen dies haben kann. Am Ende des Vortrages bekam man noch ein paar praktische Tipps mit auf den Weg. E-Mails, die mit GnuPG verschlüsselt werden, kann die deutsche Polizei nach Ansicht von annalist derzeit nicht entschlüsseln. Um den dazugehörigen privaten Schlüssel auch im Falle beispielsweise einer Beschlagnahmung des Rechners zu schützen, gilt es, mehr als acht Zeichen plus Sonderzeichen für die Passphrase zu verwenden, will man effektiv auf seine Privatsphäre achten. Das ist durchaus gut zu wissen.

Wir warten also mit Spannung auf die Veranstaltungen am Sonntag und geben uns der Illusion hin, dass es dann etwas leerer sein wird.

Text & Foto: Lars "Ghandy" Sobiraj.