CCC - Das chaos Computer Buch

Empfehlungen

Info

Das Chaos Computer Buch Das Chaos Computer Buch ließ Oberpostdirektor Walter Tietz, der Telebox-Verantwortliche aus dem FTZ, wissen. «Die Schlüssel-Paßwörter wurden nicht geheimgehalten, sondern jedem Interessierten gezeigt. In unbürokratischer Weise ist man nach dem Modell des Hauses der offenen Tür verfahren.» Solche beruhigenden Sätze klangen wie das Pfeifen im dunklen Wald, denn intern verlieh der Oberpostdirektor seiner tiefen Sorge über das grassierende Hackerunwesen Ausdruck: «Wir haben es mit 20000 potentiellen Hackern in der Bundesrepublik zu tun, wenn nicht bald etwas geschieht. Kabelsalat mit Hack - Chaos im Bildschirmtext Mit dem auf den ersten Blick unscheinbaren Telebox-Coup hatte der CCC die Computerwelt tatsächlich verunsichert. So etwas war bislang noch nicht passiert: Da arbeiten Hundertschaften von Spezialistenjahrelang, um ein kompliziertes Mailbox-System zu installieren - und kaum geht es in Betrieb, kommen ein paar junge Leute mit billigen Heimcomputern und stellen alles auf den Kopf. Das mußte Ingenieure und Programmierer auf die Palme bringen! Besorgt fragte sich die ganze Computerbranche, was nun als nächstes dran sei. Im CCC war das sonnenklar. Dort wurde gerade darüber diskutiert, in welcher Form man denn bei Bildschirmtext (Btx), dem «Volksdatennetz der Zukunft» mitmachen sollte. Das Btx-System, damals das Lieblingsprojekt des Postministers Christian Schwarz- Schilling, basierte auf einer einfachen Grundüberlegung: Telefon und Fernseher standen in nahezu jedem Haushalt; mit einer Verbindung dieser beiden Geräte würden sich über die Telefonleitungen bunte Bilder auf die Fernsehschirme zaubern lassen. Von zu Hause aus könnten die Menschen Warenhauskataloge durchblättern, Reisen buchen, ihr Girokonto führen und noch vieles mehr. Eine Million Teilnehmer, so die erste optimistische Post-Prognose, seien bis Mitte der achtziger Jahre zu gewinnen. Bildschirmtext sollte das größte Computersystem der Welt werden, für die Entwicklung war daher der Computergigant IBM bestens geeignet. Dachten die Postler. Nach ausgiebigen Feldversuchen in Düsseldorf und Berlin wollte der Postminister auf der Funkausstellung 1983 den bundesweiten Start von Btx im neuen europäischen CEPT-Standard persönlich einläuten. Allein, IBM war noch nicht fertig, und so behalf man sich zunächst mit einer Übergangslösung. Als der IBM-Zentralrechner in Ulm mit neun Monaten Verspätung dann endlich in Betrieb ging, bekam er von Btx-Kennern sofort den Namen «Yo Yo» - denn wie beim Kinderspiel ging es mit ihm auf und ab, bis zum nächsten Absturz. Darüber hinaus hatte Btx nur wenig zu bieten: Die ProgrammAngebote waren meist unübersichtlich und umständlich zu handhaben, die Blockgrafik-Bildchen waren grob und ungelenk. Nur mäßig stiegen die Teilnehmerzahlen, statt der erwarteten isoooo waren es Ende 1984 gerade 19000 - vielleicht auch deshalb, weil im OrwellJahr 1984 allenthalben über Datenschutz und Datensicherheit diskutiert wurde. Die zentrale Btx-Datenbank weckte bei vielen Assoziationen an den Orwellschen «Großen Bruder», registriert sie doch die Finanzverhältnisse und Kaufgewohnheiten der Teilnehmer, ja sogar deren Vorlieben für bestimmte Tageszeitungen. Das Chaos-Team erkannte schnell: Wollte man bei der Btx-Datenschutzdiskussion sinnvoll mitmischen, dann nicht als Teilnehmer, der nur Informationen abrufen kann, sondern als offizieller Programmanbieter, genauso wie Quelle, die Dresdner Bank oder Touropa. Leider entsprach die «galaktische Vereinigung» nicht den rechtlichen Anforderungen der Post, ihr wurde der Anbieterstatus verweigert. Also mußte eine natürliche Person ran: Steffen Wernery, der fortan das Btx-Programm des CCC betreute. Dort fanden Benutzer bald eine elektronische Ausgabe der Datenschleuder, unter dem Stichwort «Postbildungswerk» eine asoziale Einrichtung des CCC zur Information aller Menschen (Postler und Nichtpostler) über die Post im Btx» oder ein Chaos-Movie, in dem der Atompilz «Nuki» kleine gelbe Posthörnchen abschoß. Solche launigen Programme ließ sich der CCC natürlich bezahlen. Ein paar Pfennige kostete das Anschauen jeder Seite- wie bei den anderen, den < normalen» Anbietern. Einige hundert Mark kamen schon 1984 auf diese Weise jeden Monat zusammen. Das Chaos-Programm muß den Btx-Teilnehmern also ganz gut gefallen haben. Seite 14 Seite 15
Das Chaos Computer Buch Das Chaos Computer Buch Auf der DAFTA am 15. und 16. November 84 in Köln, einer Datenschutz-Fachtagung, präsentierten die Veranstalter einen richtigen, lebendigen Hacker. Im überfüllten Saal hielt Wau seinen Vortrag zum Thema «Btx - Eldorado für Hacker?» Er nutzte die Chance, dem anwesenden Fachpublikum das Grausen beizubringen, indem er ein paar praktische Erkenntnisse preisgab, die der CCC bereits nach wenigen Monaten Btx-Teilnahme gewonnen hatte. Wau führte vor, wie eine Btx-Anschlußbox so manipuliert wird, daß man auf fremde Kosten im System herumhacken kann. Der CCC habe im IBM-Programm schwere Fehler entdeckt, berichtete Wau weiter, die unter Umständen dazu führen könnten, daß persönliche Daten und geheime Paßwörter in fremde Hände gelangen. Kriminelle könnten diesen Fehler ausnutzen und arglose Btx-Teilnehmer um Riesenbeträge prellen. Der Vertreter des Postministeriums auf der DAFTA, Bodo Frahm, stritt hingegen solche Mängel rundheraus ab. Das System sei absolut wasserdicht. Was Bodo Frahm nicht wußte: Der CCC war sich damals bereits sicher, Beweise für einen Software-Fehler in Händen zu halten. Und weil der Postler auf der Datenschutztagung wenig kooperativ war, so ein späterer CCC-Kommentar, mußte man mit diesem Beweis an die Öffentlichkeit, zur Warnung und zur Abschreckung potentieller Btx- Teilnehmer. Die Schlagzeilen am 20. 11. 84 ließen bei Post und IBM dann die Sirenen aufheulen: « ELEKTRONISCHER BANKRAUB IN BTX! » - «COMPUTER-FANS ZAPFTEN DER HASPA 135 000 MARK VOM KONTO! ». Was war geschehen? Mit dem geheimen Paßwort der Hamburger Sparkasse sind die Daten-Chaoten ins Btx-System geschlüpft, wie mit einer elektronischen Tarnkappe. Dann haben sie - auf Kosten der Sparkasse - eine gebührenpflichtige Spendenseite aus dem eigenen CCC-Programm abgerufen, aber nicht nur einmal, sondern rund 13 500mal, eine ganze Nacht lang. Von Hand wäre das zu mühsam gewesen, deshalb wurde diese Arbeit von einem Computer erledigt. Da ein Abruf der Spendenseite (Text: «Es erforderte ein bemerkenswertes Team, den Gilb zurückzuweisen und ein Volk von 6o Millionen Menschen zu befreien. ») nicht weniger als 9, 97 DM kostete, kamen rund 135 000 Mark zusammen, die der Hamburger Sparkasse berechnet und den Chaos-Leuten mit der November-Telefonrechnung gutgeschrieben worden wären. Die historische Gutschrift über knapp 135 000 Mark gibt es tatsächlich, doch der Club hatte sofort verkündet, daß er das Geld gar nicht haben will. Zweck der Aktion sei ja nur gewesen, «die bei Btx vorhandenen Mängel öffentlich darzustellen. Wir hätten das auch mit 10 Pfennigen machen können, nur hätte sich dann niemand dafür interessiert. » «Hut ab vor dieser Leistung», zollte der sichtlich irritierte Vorstandsvorsitzende der Hamburger Sparkasse den selbsternannten Datenschutz-Testern vor der Fernsehkamera Respekt. «Blamabel und äußerst schmerzhaft», gestand Bodo Frahm von der Post nach dem ersten Schreck. Wie das Chaos-Team letztlich an das geheime Paßwort der Hamburger Sparkasse gelangen konnte, dafür gab es später, nach monatelangen Analysen von Post und IBM, verschiedene Erklärungen. Version des CCC: «Die Post hat uns das Paßwort frei Haus auf den Bildschirm geliefert-durch einen Systemfehler», hieß es in der CCC- Pressekonferenz. Genauer: durch unkontrollierten Überlauf von Decoderseiten. Wenn ein Programmanbieter eine Btx-Seite gestaltet, passen genau 1626 Zeichen drauf. Mehr geht nicht. Was passiert aber, wenn jemand in Fleißarbeit genau 1626 Zeichen unterbringt und die Seite dann zum Abspeichern in den Rechner schickt? Das probierten die Jungs vom CCC aus. Sie füllten eine Seite bis zum Rand mit Zeichen, speicherten sie ab und riefen sie dann wieder auf. Und dabei, sagen sie, sei urplötzlich das Paßwort der Hamburger Sparkasse (usd 70 000) über die Mattscheibe geflimmert. Dagegen die Version von Post und IBM: Einen unkontrollierten Seitenüberlauf kann es möglicherweise gegeben haben, doch dieser Fehler sei nach Bekanntwerden sofort beseitigt worden. Niemals aber hätte ein Paßwort aus dem System herauskommen können. Viel wahrscheinlicher sei, daß Mitglieder des Chaos Chomputer Clubs das Paßwort bei einer öffentlichen Vorführung der Sparkasse mitbekommen, also ausgespäht hätten. Beigelegt ist dieser Konflikt bis heute nicht. Was die Postler wirklich wurmt: Sie können dem CCC einfach nicht positiv beweisen, daß das fragliche Paßwort nicht - mir nichts, dir nichts - auf den Bildschirm geflattert kam. Nach eingehender Prüfung wollte übrigens Seite 16 Seite 17
Seite 2 und 3: Das Chaos Computer Buch Das Chaos C
Seite 58 und 59:
Das Chaos Computer Buch Das Chaos C
Seite 60 und 61:
Seite 62 und 63:
Seite 64 und 65:
Seite 66 und 67:
Seite 68 und 69:
Seite 70 und 71:
Seite 72 und 73:
Seite 74 und 75:
Seite 76 und 77:
Seite 78 und 79:
Seite 80 und 81:
Seite 82 und 83:
Seite 84 und 85:
Seite 86 und 87:
Seite 88 und 89:
Seite 90 und 91:
Seite 92 und 93:
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
Seite 106 und 107:
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
Seite 116 und 117:
Seite 118 und 119:
Alle anzeigen

CCC - Das chaos Computer Buch

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?