CCC96: Rueckblick 1996 Teil 1

172 views
Skip to first unread message

Wau Holland

unread,
Jan 6, 1997, 3:00:00 AM1/6/97
to

/emp 04.01.97 - Auf dem Chaos Communication Congress 96 gaben andy und Ron
einen Rueckblick ueber einige CCC-relevante Ereignisse in einem Vortrag
von rund 90 Minuten. Er wurde auf Video mitgeschnitten und nach Kopie auf
Audiokassette "verwortet" und leicht ueberarbeitet (V 1.11 13481).
Hier der erste Teil [Redigier-Einschuebe von wau in eckigen Klammern].
Weitere Teile des Rueckblickes folgen nach Moeglichkeit in Kuerze.

Da es sinnvoll scheint, auch weitere mitgeschnittene Vortraege und
Debatten zu "verworten" und es deutlich Arbeit ist, eine Kassette
abzutippen, werden hiermit weitere Helferinnen gesucht fuer weitere
Kassetten. Meldungen bitte direkt als Reply oder Christian oder wau.
-------------------------------------------------------------------

[andy bringt Vorspann/Einleitung zum Vortrag].

Die 12 Monate des Jahres wurden Papier aufgemalt. Im Januar ist
nichts wesentliches verzeichnet, da waren wir noch zu tot vom
Kongress 95.

Dann kam der Besuch beim Netzsicherheitszentrum der Telekom, da
waren ich und Wau. Wir wurden ausgesprochen höflich und
zuvorkommend behandelt und es wurden fast alle unsere, teils heiklen
Fragen beantwortet.
Wir durften auch in Unterlagen Einsicht nehmen, die wir gleich wieder
abgeben mussten (zB zum Thema Qualitaetssicherung des Dienstes), die
sonst nur für den Vorstand bestimmt waren. Das war schon ganz nett.

[wau: der Besuch zeigte uns, dass seitens der Telekom eine
respektable Leistung zum Thema Netzsicherheit erbracht wird, wie sie
nach meinen Erfahrungen bei anderen Marktteilnehmern, also Mannesmann
oder beim E-Netz leider noch nicht erfolgt.]

Es gab dann noch die Vereinbarung, dass das Netzsicherheitszentrum
eine Sammlung unserer Datenschleudern bekommt und wir dafuer unsere
FTZ-Wunschliteraturliste einreichen. Diese ungefaehr anderthalb LWKs
sind in der Schwenckestrasse zwar noch nicht eingetroffen; das mag
noch passieren.
[vielleicht an die T einen freundlichen Brief schreiben
und die Pressemappe vom CCC96 beilegen; das koennte einen
Versandmotivationsschub dort ausloesen. wau]

Im Maerz gab es eine Anhoerung des Bundestages zum TKG, dem
Telekommunikationsgesetz.
Der CCC ist in der Lobbyliste des Bundestages aufgefuehrt und
das war eine der ersten Geschichten, wo wir auch offiziell als
Verband eingeladen und aufgetreten sind.
Wir konnten vor dem Ausschuss fuer Post und Telekommunikation
Fragen beantworten, wie wir den Entwurf des TKG beurteilen,
ob wir meinen, welche Gesichtspunkte demokratischen Anspruechen
genuegen. An etlichen Stellen konnten wir nur ein "Nein" bringen,
andere Fragen haben wir detaillierter beantwortet.
Das ist im Web dokumentiert (http://www.ccc.de/???????).

[Anregung: Ausdruck davon in die Pressemappe! wau]

Im Maerz ist noch etwas ganz anderes passiert.
Das ist nie so richtig in die Presse gegangen, weil es auch nie
eine offensive Aktion war.
Da war ein junger Mann namen Sonke Ungerbuehler. Der ging zu verschiedenen
grossen deutschen Banken und Banken mit Niederlassungen in Deutschland
und behauptete, er waere Mitglied des Chaos Computer Club und er haette
da so einige Informationen. Er haette Zugriff auf den Computer gehabt,
auf Kundendaten dort usw.
Manchmal hat er auch behauptet, er waere in das Redaktionssystem des
SPIEGEL, FOCUS oder des STERN eingedrungen (er hat immer etwas
verschiedenes erzaehlt).
Und er haette so einiges an Datenbestaenden aus den Kundendaten.

Man muss dazu sagen: im Maerz war auch die Hausdurchsuchung bei
der Commerzbank, wo sich die Polizisten mit einem Wohncontainer und
Duschkabinen vor dem Gebaeude bei der dreiwoechigen Hausdurchsuchung
eingerichtet hatten. Die Banken waren sehr sensibel in diesem
Zeitraum, was Steuerfahndung und aehnliches betrifft. Er hat dann
auch immer solche Geschichten erzaehlt, da gaebe es so Unregel-
maessigkeiten bei der Steuer und hat dann diesen Unternehmen so mehr
oder weniger als Chaos Computer Club angeboten, er koenne ja helfen,
die Informationen wiederzubeschaffen.

Wer den Film BRAZIL gesehen hat, kennt den Begriff "information
retrieval".
Informationswiederbeschaffung hat er als Dienstleistung angeboten.

Er hat sich nicht ganz ungeschickt immer gleich per Telefon mit dem
Bankenvorstand verbinden lassen. Immerhin ging es um ein Angelegenheit,
die das Ansehen des Unternehmens betraf und somit wichtig genug war.

Er hat die dann in London, Bruessel oder sonstwo getroffen und ihnen
einen Zehnerpack Leerdisketten, 3,5 Zoll fuer so 5000 bis 7000 DM
verkauft; gegen Quittung, mit Vorlage seines Personalausweises.

So nach der fuenften, sechsten Bank kamen dann die ersten Anrufe
in Hamburg beim CCC von irgendwelchen Baenkern, etwas verunsichert.
Teilweise fragten sie, welches Diskettenformat es denn sei und sie
haetten Probleme, die Daten zu lesen.

Teilweise fuehlten sie sich auch schon relativ offensichtlich
verarscht und meinten, das waere doch irgendwie nicht unser Stil.
Durch Presseveroeffentlichungen sei der CCC doch als einigermassen
serioese kritische Instanz bekannt. Und das kam ihnen dann doch auch
komisch vor [Ron: aber erst hinterher].

Das ging dann so weiter. Wir wussten dann schon relativ genau, dass
da jemand als Trittbrettfahrer unterwegs war. Esco, der jetzt leider
nicht hier ist, hat sich dann kurzgeschlossen mit den Banken und
mehr oder weniger ein halbes Jahr seines Lebens geopfert. Ich bin
mit Amok dann eines schoenen Tages mal nach Frankfurt geflogen
auf Kosten irgendeiner Bank und wir haben tatsaechlich versucht
- und das tue ich wirklich nicht oft in meinem Leben - jemanden
zu ueberreden, doch zur Polizei zu gehen und Anzeige zu stellen.
Normalerweise bin ich der, der Anwaelte vermittelt oder so.
Aber ich war nicht ueberzeugend.

Dazu muss die Problematik erklaert werden.
Eine Rufschaedigung ist fuer eine Bank viel problematischer,
der Ruf ein viel hoeherwertiges Gut als Peanuts, zehntausend Mark.

Die Banken sind schlicht nicht bereit, so jemanden anzuzeigen.
Denn eine Anzeige ist immer eine mehr oder weniger oeffentliche
Geschichte. Die Polizei ist schon einmal ueberhaupt keine
vertrauenswuerdige Instanz, zumindest nicht aus der Sicht einer
Bank. Da treffen sich die Anarchisten und die Kapitalisten
irgendwo wieder.

Das war erfolglos und die Erpressungen gingen so weiter.
Dann kamen grosse deutsche Industrieunternehmen, ich sage nur
mal so Chemiebranche, Versicherungen, Erdoelindustrie,
Batteriehersteller, alles moegliche.
Und immer hatte er so Geschichten "es gibt gewisse Vorfaelle
in ihrem Haus...".
Fast jedes Unternehmen hat irgendwo genug Dreck am Stecken.

Die Grossindustrie ist er irgendwann leid geworden.
Denn die sind Erpressungen gewohnt.
Das wird das relativ professionell gehandhabt.
Da gab es dann einen Rueckruf beim CCC (weil er immer eine
falsche Rueckrufnummer angegeben hat) und wir konnten das
relativ schnell abbiegen.
Aber zu einer Anzeige kriegt man die Konzerne trotzdem nicht.

Schliesslich hat er sich - das kann Ron nochmal im Detail
erzaehlen - an mittelstaendische Unternehmen herangemacht,
mehr oder weniger Familienbetriebe, 10, 20 bis 30 Mitarbeiter.
Dort hat er gesagt, es gibt da so gewisse Hinweise auf
Unregelmaessigkeiten bei der Steuerzahlung ihres Unternehmens
und der FOCUS (oder ein anderes Nachrichtenmagazin) bereitet
da gerade einen Bericht vor.

Die Leute waren alle sehr sensibel, was das Thema betrifft.
Es hat, wenn ich meine Unterlagen so durchschaue, etwa sechs
Monate gedauert, bis er ein Unternehmen gefunden hat, das
korrekt Steuern gezahlt hat und entsprechend bereit war,
Anzeige zu erstellen.

Wir haben zwischendurch Szenen erlebt, echt heftig.

[Ron berichtet:]
Da liefen wirklich erstaunliche Sachen ab. Da ruft eine Frau an
und sagt, sie braucht die Telefonnummer von Sonke Ungerbuehler.
Zu der Zeit wussten wir schon, was es heisst, wenn dieser Name
auftaucht. Auf die Rueckfrage, worum es denn geht, kam
"Ja, der hat uns Informationen versprochen".

Nun hat man ja Funktelefon. Da kriegt man nicht so viel mit
von der Stimme der anderen Leute. Aber so komische Schwankungen
im unteren Frequenzbereich waren da doch zu spueren. Das heisst,
da haben Leute angerufen, die waren echt komplett fertig.
Mit den Nerven am Ende, denn da geht es um die Existenz der
eigenen Firma - das ist schonmal fuer viele Leute ziemlich hart -
und dann noch um die Mitarbeiter, die man hat und vor allen
Dingen: es wird massiv Misstrauen gesaet.
Da ist man nun Geschaeftsfuehrer und ploetzlich kommt irgendjemand
an und sagt "wissen Sie was, einer ihrer Mitarbeiter hat Sie gerade
an FOCUS verraten".
In dem Niveau lief das ab.
So ein Geschaeftsfuehrer ist echt runter.

Und wenn man dem dann erklaert, dass das zu mindestens 100%, wenn
nicht zu 110% bis 200% Schwindel ist, dann brechen die fast zusammen.
Aber Anzeige erstatten tun sie trotzdem nicht.

Das ist eine Lehre, die wir aus der Sache gezogen haben:

Banken erstatten keine Anzeige.

Ich moechte aber hinzufuegen: ich glaube nicht, dass Banken Dreck
am Stecken haben muessen.
Sie koennen es sich einfach nicht leisten.

Der CCC hat dann eine Presseerklaerung gemacht in der Art,
da laeuft einer rum und erpresst Firmen; wenn ich mich recht
entsinne mit namentlicher Nennung von Soenke U.

Onkel Markwort hat das in seiner FOCUS-Kolumne gleich vorne
erwaehnt, wo er immer die Woche bespricht.
Markwort fragte, warum sich die Banken wohl mit dem auf eine
Diskussion eingelassen haetten.

[andy:] Schlechtes Gewissen war wohl vorhanden, nannte er das.

Schliesslich machte er sich an einen Sportartikelversand heran;
sein Niveau war schon deutlich gesunken.

Fuer den CCC war die ganze Sache eine deutliche Bewusstseins-
erweiterung. Esco hat den Kontakt zum Landeskriminalamt gehalten.

Wir haben von anderen Journalisten gesteckt bekommen, dass der
Mann die gleiche Masche schon einmal vor zwei Jahren gemacht hat
mit einem etwas veraendertem Schema. Er ist aus einer psychiatrischen
Anstalt ausgebrochen. Aber so irre ist der nicht, das muss man
einfach klar feststellen.
Das, was er gemacht hat, war die Ausnutzung einer Schwachstelle der
Gesellschaft: jeder hat etwas zu verbergen, zumindest dem Staat
gegenueber wenn nicht gar der Oeffentlichkeit sowieso gegenueber.
Es ist eine verdammt intelligente Masche.
[Ron:]
Man muss dazu sagen, dass die Leute davon ueberzeugt waren, dass
er wirklich 100% wusste, wovon er redet.
[andy:] Der Mann hat sehr ueberzeugend gewirkt.
[Ron:]
"Der Mann hat doch Insiderinformationen! Sie koennen mir doch
nicht erzaehlen, dass der spinnt. Der hat doch Insiderinformationen."
Dabei hatte er bloss den SPIEGEL aufmerksam gelesen und dazu noch ein
bisschen nach vorne extrapoliert oder so. Und dann fertig.
[andy:]
Social engineering muss man ihm unbedingt bescheinigen.
Haette er das ganze nicht auf unseren Namen gemacht, haette ich es
lustig finden koennen.

[unverstaendliche Frage aus dem Publikum; andy dazu:]
Nee, davon sehe ich ab. Die Aktion hat uns ne Menge Aerger gemacht
und einen Haufen Arbeit gekostet, es war nicht nur Spass.

Denn die Dunkelziffer der Firmen, die sich nicht an uns gewandt
haben, war recht gross. Ich habe zum Beispiel beim Bundesverband
der Banken angerufen und gefragt, wer ist denn bei Ihnen zustaendig
fuer Erpressungen und aehnliches.

"Erpressung? Gibts in der Bankenbranche nicht. Findet nicht statt."

Dann habe ich vorgeschlagen, etwas zu machen, um weitere Schaeden
abzuwenden und das Gesicht zu wahren.
Der CCC macht seine kleine Pressemeldung. Die formulieren Sie um,
wenn Sie wollen und die packen Sie in Ihre Verbandszeitschrift.
Einfach damit die Banken in ihrer Verbandszeitschrift einen
Hinweis haben, dass da einer rumlaeuft, der nicht dicht ist,
der behauptet, vom CCC zu sein und der diese Masche abzieht.

Die haben das schlicht nicht gebracht nach dem Motto:
Ueber solche Probleme reden wir nicht und sowas gibt es nicht.

Die uebliche Masche eben:
Security by obscurity.
Unser Unternehmen ist sicher.
Der Anschein zaehlt viel mehr als die Wirklichkeit.

Morgen [28.12.96] reden wir noch etwas ueber Kybernetik,
kleine Hebel mit grosser Wirkung, informationelle Kriegfuehrung.
In der Tat ist Rufschaedigung ein viel bedeutsameres Mittel als
alles andere.

Aufgrund der *einen* Anzeige wurde er irgendwann gefasst.

Bei den Bullen ist er dann lachend zusammengebrochen.
Der SPIEGEL hatte ihn zitiert mit den Worten, die haben mir
das Geld teilweise aufgedraengt. Er muss schon eine Menge
Spass dabei gehabt haben. Er ist die ganze Zeit mit einem
Porsche rumgefahren, den er sich bei einer Vorfuehrung
im Muenchner Raum holte und ist damit einfach weggefahren.
Der hat es so dreist getrieben und es hat lange funktioniert.

Damit kann ich ueberleiten zu einer Veranstaltung der obskursten
Sorte. Im Mai habe ich die "InfoWar" in Bruessel besucht.
Eine Konferenz ueber informationelle Kriegsfuehrung.
Veranstaltet von dubiosen amerikanischen Gestalten.

[Genug fuer heute - mehr in der naechsten Folge...]
---------------------------------------------------
abgetippt und redigiert: Wau Holland
Rechtsbehelfsbelehrung:
Mitleserechte fuer UseNet-News, alle anderen Rechte vorbehalten.

-- Hoffentlich ist der Import nach Deutschland nicht bereits verboten,
wenn das Krypto-Exportverbot der USA einmal ganz fällt. (UG@UG via fitug)


Reply all
Reply to author
Forward
0 new messages