CCC - Das chaos Computer Buch
CCC - Das chaos Computer Buch
CCC - Das chaos Computer Buch
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
<strong>Das</strong> Chaos <strong>Computer</strong> <strong>Buch</strong><br />
<strong>Das</strong> Chaos <strong>Computer</strong> <strong>Buch</strong><br />
Auf der DAFTA am 15. und 16. November 84 in Köln, einer Datenschutz-Fachtagung,<br />
präsentierten die Veranstalter einen richtigen,<br />
lebendigen Hacker. Im überfüllten Saal hielt Wau seinen Vortrag zum<br />
Thema «Btx - Eldorado für Hacker?» Er nutzte die Chance, dem anwesenden<br />
Fachpublikum das Grausen beizubringen, indem er ein paar<br />
praktische Erkenntnisse preisgab, die der <strong>CCC</strong> bereits nach wenigen<br />
Monaten Btx-Teilnahme gewonnen hatte. Wau führte vor, wie eine<br />
Btx-Anschlußbox so manipuliert wird, daß man auf fremde Kosten im<br />
System herumhacken kann. Der <strong>CCC</strong> habe im IBM-Programm<br />
schwere Fehler entdeckt, berichtete Wau weiter, die unter Umständen<br />
dazu führen könnten, daß persönliche Daten und geheime Paßwörter in<br />
fremde Hände gelangen. Kriminelle könnten diesen Fehler ausnutzen<br />
und arglose Btx-Teilnehmer um Riesenbeträge prellen. Der Vertreter<br />
des Postministeriums auf der DAFTA, Bodo Frahm, stritt hingegen<br />
solche Mängel rundheraus ab. <strong>Das</strong> System sei absolut wasserdicht.<br />
Was Bodo Frahm nicht wußte: Der <strong>CCC</strong> war sich damals bereits<br />
sicher, Beweise für einen Software-Fehler in Händen zu halten. Und<br />
weil der Postler auf der Datenschutztagung wenig kooperativ war, so<br />
ein späterer <strong>CCC</strong>-Kommentar, mußte man mit diesem Beweis an die<br />
Öffentlichkeit, zur Warnung und zur Abschreckung potentieller Btx-<br />
Teilnehmer. Die Schlagzeilen am 20. 11. 84 ließen bei Post und IBM<br />
dann die Sirenen aufheulen: « ELEKTRONISCHER BANKRAUB IN<br />
BTX! » - «COMPUTER-FANS ZAPFTEN DER HASPA 135 000<br />
MARK VOM KONTO! ». Was war geschehen?<br />
Mit dem geheimen Paßwort der Hamburger Sparkasse sind die Daten-Chaoten<br />
ins Btx-System geschlüpft, wie mit einer elektronischen<br />
Tarnkappe. Dann haben sie - auf Kosten der Sparkasse - eine gebührenpflichtige<br />
Spendenseite aus dem eigenen <strong>CCC</strong>-Programm abgerufen,<br />
aber nicht nur einmal, sondern rund 13 500mal, eine ganze Nacht<br />
lang. Von Hand wäre das zu mühsam gewesen, deshalb wurde diese<br />
Arbeit von einem <strong>Computer</strong> erledigt. Da ein Abruf der Spendenseite<br />
(Text: «Es erforderte ein bemerkenswertes Team, den Gilb zurückzuweisen<br />
und ein Volk von 6o Millionen Menschen zu befreien. ») nicht<br />
weniger als 9, 97 DM kostete, kamen rund 135 000 Mark zusammen,<br />
die der Hamburger Sparkasse berechnet und den Chaos-Leuten mit<br />
der November-Telefonrechnung gutgeschrieben worden wären. Die<br />
historische Gutschrift über knapp 135 000 Mark gibt es tatsächlich,<br />
doch der Club hatte sofort verkündet, daß er das Geld gar nicht haben<br />
will. Zweck der Aktion sei ja nur gewesen, «die bei Btx vorhandenen<br />
Mängel öffentlich darzustellen. Wir hätten das auch mit 10 Pfennigen<br />
machen können, nur hätte sich dann niemand dafür interessiert. »<br />
«Hut ab vor dieser Leistung», zollte der sichtlich irritierte Vorstandsvorsitzende<br />
der Hamburger Sparkasse den selbsternannten Datenschutz-Testern<br />
vor der Fernsehkamera Respekt. «Blamabel und<br />
äußerst schmerzhaft», gestand Bodo Frahm von der Post nach dem<br />
ersten Schreck. Wie das Chaos-Team letztlich an das geheime Paßwort<br />
der Hamburger Sparkasse gelangen konnte, dafür gab es später, nach<br />
monatelangen Analysen von Post und IBM, verschiedene Erklärungen.<br />
Version des <strong>CCC</strong>: «Die Post hat uns das Paßwort frei Haus auf den<br />
Bildschirm geliefert-durch einen Systemfehler», hieß es in der <strong>CCC</strong>-<br />
Pressekonferenz. Genauer: durch unkontrollierten Überlauf von Decoderseiten.<br />
Wenn ein Programmanbieter eine Btx-Seite gestaltet,<br />
passen genau 1626 Zeichen drauf. Mehr geht nicht. Was passiert aber,<br />
wenn jemand in Fleißarbeit genau 1626 Zeichen unterbringt und die<br />
Seite dann zum Abspeichern in den Rechner schickt? <strong>Das</strong> probierten<br />
die Jungs vom <strong>CCC</strong> aus. Sie füllten eine Seite bis zum Rand mit Zeichen,<br />
speicherten sie ab und riefen sie dann wieder auf. Und dabei,<br />
sagen sie, sei urplötzlich das Paßwort der Hamburger Sparkasse (usd<br />
70 000) über die Mattscheibe geflimmert.<br />
Dagegen die Version von Post und IBM: Einen unkontrollierten<br />
Seitenüberlauf kann es möglicherweise gegeben haben, doch dieser<br />
Fehler sei nach Bekanntwerden sofort beseitigt worden. Niemals aber<br />
hätte ein Paßwort aus dem System herauskommen können. Viel<br />
wahrscheinlicher sei, daß Mitglieder des Chaos Chomputer Clubs das<br />
Paßwort bei einer öffentlichen Vorführung der Sparkasse mitbekommen,<br />
also ausgespäht hätten.<br />
Beigelegt ist dieser Konflikt bis heute nicht. Was die Postler wirklich<br />
wurmt: Sie können dem <strong>CCC</strong> einfach nicht positiv beweisen, daß das<br />
fragliche Paßwort nicht - mir nichts, dir nichts - auf den Bildschirm<br />
geflattert kam. Nach eingehender Prüfung wollte übrigens<br />
Seite 16<br />
Seite 17