Chaos Computer Club

Der Chaos Computer Club (CCC) ist ein deutscher Verein von und für Hacker. Wichtigste Ziele sind „Informationsfreiheit“ und ein „Menschenrecht auf Kommunikation“. Die Mitgliedschaft steht jedem offen, der sich mit diesen Zielen identifizieren kann. Obwohl die Hacker sich gerne als „galaktische Gemeinschaft“ sehen, die nicht auf Verwaltungsakte angewiesen sein will, gibt es einen eingetragenen Verein mit ca. 1500 Mitgliedern. Der CCC wurde gegründet, um Hackern eine Plattform zu geben, so dass sie über Aktivitäten berichten konnten, ohne Strafverfolgung befürchten zu müssen. Die Mitarbeit im CCC ist nicht an eine Mitgliedschaft gebunden.

Der CCC e.V. ist dezentral in einzelnen regionalen Gruppen organisiert. Kleinere Gruppen heißen Chaostreffs, während aktivere und größere sich ERFA-Kreise (Erfahrungsaustauschkreise) nennen. Der erste virtuelle ERFA-Kreis sind die Haecksen, zu denen weibliche Mitglieder des CCC gehören.

Mitglieder und Interessierte treffen sich seit 1984 einmal jährlich zum Chaos Communication Congress. Außerdem fand im Sommer 1999 und 2003 das Chaos Communication Camp auf dem Paulshof nahe der Kleinstadt Altlandsberg auf dem Land statt. Der internationale Charakter des Camps hat sich inzwischen auf den Kongress übertragen, so dass dieser seinem Untertitel „Die europäische Hacker-Party“ nachkommt und Englisch als Konferenzsprache dominiert. Neben den vielen Vorträgen über technische und gesellschaftspolitische Themen gibt es auch Workshops, z.B. über das Lockpicking. Zu Ostern findet regelmäßig in kleinerem Rahmen der workshoporientierte Easterhegg statt. Darüber hinaus gibt es über das Jahr verteilt seit Anfang des Jahrzehnts viele kleine Veranstaltungen mit bis zu 200 Personen, die von regionalen Gruppen organisiert werden und teils ein offenes Zusammenkommen der Gemeinschaft sind, teils Vorträge zu einem bestimmten Thema bieten.

Der traditionelle CCCeBIT-Award wird jedes Jahr zur Computermesse CeBIT in Hannover verliehen.

Der CCC gibt vier Mal jährlich die Zeitschrift Die Datenschleuder, das wissenschaftliche Fachblatt für Datenreisende, heraus. Zusätzlich ist in den 80er Jahren in zwei Ausgaben die Hackerbibel erschienen, ein umfangreiches Kompendium und Sammelsurium mit zahlreichen Dokumenten der Hackerszene. Die Hackerbibeln und alle Ausgaben der Datenschleuder bis zum Jahr 2000 sind digitalisiert und auf der Chaos-CD erhältlich. Außerdem wird seit dem 21. Chaos Communication Congress ein Tagungsband verfasst und veröffentlicht.

Des Weiteren wird auf dem Radiosender Fritz aus Potsdam einmal im Monat die Sendung Chaosradio ausgestrahlt. Weitere Radiosendungen des CCC sind C-RaDaR aus Darmstadt, /dev/radio aus Ulm, Radio Chaotica aus Karlsruhe und Nerds on Air aus Wien.

Gegründet wurde der CCC am 12. September 1981 in Berlin am Tisch der Kommune 1 in den Redaktionsräumen der taz. Jedoch entwickelte sich der Club in den folgenden Jahren hauptsächlich in Hamburg, da sich die Gründungsmitglieder Wau Holland und Tom Twiddlebit dort aufhielten.

Anfang 1984 wurde die erste Ausgabe der Datenschleuder veröffentlicht.

In die Anfangszeit fällt auch die Veröffentlichung des Bausatzes zum Datenklo, ein selbst gebautes, postalisch nicht zugelassenes Modem. Schließlich wollte die weltweite Kommunikation gefördert werden, auch wenn dabei gegen (unsinnige) Regeln der Bundespost verstoßen wurde.

Öffentliche Bekanntheit erlangte der CCC am 19. November 1984 mit dem so genannten BTX- oder Haspa-Hack. Hierbei wurden aufgrund eines Datenüberlaufs im von der Bundespost als sicher titulierten BTX-System in einer Nacht knapp 135.000 DM der Hamburger Sparkasse auf das Konto des Vereins übertragen. Voraus ging eine Demonstration der Sicherheitslücke durch Wau Holland bei der 8. DAFTA, doch wurde das Problem bei der Post nicht behoben. Insbesondere die Aussagen „Wir sind erschüttert. Die Post hat versichert, daß BTX sicher ist – das war falsch.“ und „Alle Hochachtung vor der Tüchtigkeit dieser Leute. Es ist bedauerlich, daß erst durch den Beweis, den diese Leute erbracht haben, die Post davon überzeugt werden konnte, daß ihre BTX-Software noch nicht allen Anforderungen gerecht wird.“ des Haspa-Vorstands Benno Schölermann befreiten den CCC von dem Ruf, kriminell zu sein.

Im Gegenteil, der CCC wurde in den kommenden Jahren bei der Schaffung des Datenschutzgesetzes in der BRD konsultiert. Auch Gutachten wurden auf höchst politischer Ebene ausgestellt.

Nach dem BTX-Hack wurde der Ruf nach einer Veranstaltung, auf der man sich den bekannten und noch kommenden Hacks widmet, immer lauter. So wurde kurzerhand Ende Dezember 1984 im Hamburg-Eidelstedter Bürgerhaus der 1. Chaos Communication Congress veranstaltet.

Schon 1985 wurde der Club in eine Angelegenheit verwickelt, in der es um Informationsfreiheit ging - einem der späteren Schwerpunktthemen des CCC. Auf den BTX-Seiten des Clubs sammelten sich diverse Texte zu kontroversen Themen an, getreu nach dem Leitspruch aus der Hackerethik „Alle Informationen müssen frei sein.“. So ließ sich auch ein Auszug aus der Dissertation „Penisverletzungen bei Masturbation mit Staubsaugern“ von Theimuras Michael Alschibaj aus dem Jahr 1978 aufrufen. Da insbesondere Staubsauger des Typs Kobold der Firma Vorwerk zu Verletzungen führen, fürchtete der Traditionsbetrieb negative Publicity und sah sich durch den CCC geschädigt. Er verklagte den Club auf 500.000 DM Schadensersatz durch Rufschädigung und verlangte von der Bundespost als Betreiberin des BTX-Systems die Sperre der Seite. Erst nachdem der Doktorvater der Dissertation und ein Betroffener Vorwerk vorgestellt werden konnten, zog die Firma die Klage zurück.

Im Zuge der Novelle des 2. Wirtschaftskriminalitätsgesetzes wurde die Computerkriminalität in das Strafgesetzbuch aufgenommen. Ohne ein eingetragener Verein zu sein, hätte der CCC sehr schnell als Kriminelle Vereinigung gegolten. Daher wurde der CCC e.V. 1986 gegründet und in das Vereinsregister Hamburg eingetragen. Obwohl der CCC e.V. laut Satzung gemeinnützig ist, wurde die Gemeinnützigkeit vom Finanzamt Hamburg nie anerkannt.

Der Verein soll seinen Mitgliedern behilflich sein bei Problemen, ausgelöst beispielsweise durch Netzwerkanalysen. Er ist das finanzielle Rückgrat für die Datenschleuder und für Projekte zur Erforschung von neuen Technologien. Außerdem sind seine Sprecher als Sprachrohr der Hacker-Szene aktiv.

Ein Artikel in der Datenschleuder 60 bringt die Motivation zur Vereinsgründung auf den Punkt: „Die damals in Aussicht stehenden Ermittlungsverfahren (wg. NASA / Span-Hack etc.) sollten klar kanalisiert werden, um eine weitergehende Kriminalisierung der Hackerszene (§129a) zu verhindern und vor allem die Ermittlungsverfahren an (anwaltlich) gerüstete Stellen (Vorstand) zu lenken. Das hat auch soweit ganz gut funktioniert.“

An das von der NASA und ESA betriebene SPANet (Space Physics Analysis Network) waren weltweit etliche Großrechner insbesondere der Firma Digital angeschlossen. Aufgrund einer Sicherheitslücke im Betriebssystem VMS, die 1986 in den USA behoben wurde, aber erst Mitte 1987 in Europa, gelang es norddeutschen Hackern, Zugriff auf die Systeme und etliche Rechner in diesem Netzwerk zu erhalten. Hierzu zählten Maschinen der NASA, der ESA, Rechner der französischen Atomenergiekommission (Commissariat à l'Énergie Atomique), Universitäten und Forschungseinrichtungen. Nachweislich konnte jedoch nur Schaden auf Rechnern des als „Hacker-Fahrschule“ getauften CERN entdeckt werden, von wo aus weitere Netze erreicht werden konnten.

Die norddeutschen Hacker wandten sich, als es zu heiß wurde, an den CCC. Dieser wiederrum kontaktierte im August 1987 das Bundesamt für Verfassungsschutz, das sich nicht zuständig fühlte und von daher der Bitte, Hinweise an die US-amerikanischen Kollegen beim CIA weiterzugeben, nicht nachkam. Als Folge gab es im September 1987 aufgrund von Strafanzeigen vom CERN in der Schweiz und von Philips Frankreich etliche Hausdurchsuchungen durch das BKA in Zusammenarbeit mit der französischen Staatsanwaltschaft. Es wurde vorgeworfen, dass die Rechner der Rüstungsfirma Thomson in Grenoble geknackt, die Datenbestände der Zementfabrik Lafarge gelöscht und bei Philips möglicherweise Konstruktionspläne für einen Chip ausspioniert wurden.

Als glücklich mag sich erwiesen haben, dass CCC-Pressesprecher Steffen Wernéry während der Hausdurchsuchung ein in der Nähe befindliches TV-Team des Senders SAT.1 traf. Somit wurde die Hausdurchsuchung Teil der Live-Berichterstattung in den Abendnachrichten.

Am 14. März 1988, die Sache schien fast vergessen, reiste Wernéry zur SECURICOM 88, dem 6. Internationalen Kongreß über Datenschutz und Datensicherheit, nach Paris. Jedoch bereits bei der Ankunft am Flughafen wurde er aufgrund der Strafanzeige von Philips Frankreich verhaftet und unter fadenscheinigen Gründen zum Verhör festgehalten. Erst nach über acht Wochen, am 20. Mai 1988, konnte er - aus der Haft entlassen - nach Deutschland zurückkehren.

Aus dem Nasa-Hack entstand der KGB-Hack, oder vielmehr beide haben parallel statt gefunden und es waren auch die gleichen Personen beteiligt. Zusammengefasst wurden erspähte Daten aus westlichen Computern in den Osten verkauft. Der Hauptbeteiligte Karl Koch wird nach mehreren Therapien zur Erholung von seiner Drogensucht und nach monatelangen Aussagen gegenüber dem Verfassungsschutz im Juni 1989 verbrannt aufgefunden.

Der KGB-Hack wurde schon mehrmals in Literatur und Filmen verarbeitet. Bekannt sind insbesondere das Buch Kuckucksei von Clifford Stoll, der berichtet wie er den Hackern bei Rechnereinbrüchen in den USA erkannt hat. Insbesondere in Deutschland ist der 1998 entstandene Film 23 - Nichts ist wie es scheint sehr bekannt.

Infolge der Ermittlungsarbeiten durch den Verfassungsschutz, wurde insbesondere im Hamburger Club das Misstrauen unter den eigenen Mitgliedern immer größer. Die nächsten Jahre waren davon geprägt, dass kaum noch große Aktionen angegangen wurden. So wurde in einer Art Regelmäßigkeit der jährliche Chaos Communication Congress ausgerichtet, die Datenschleuder erschien auch mehr oder weniger vier Mal im Jahr und auf der CeBIT traf man sich jährlich am Chaosdienstag zur Belagerung der Post, später dann Telekom.

Die politische Wende in Deutschland nach dem Mauerfall nutzte der CCC, um Verbindungen in die damalige DDR zu knüpfen. Zwar hatte der Osten in den späten 80ern stark in Punkto Computertechnik aufgeholt, was hauptsächlich auf Nachbauten von Westcomputern zurückzuführen war, jedoch war der Zugang und die Beschaffung von West-Technik durch die CoCom-Liste untersagt geblieben oder schlicht unerschwinglich teuer.

Bereits im Februar 1990 wurde eine „Hacker-Wiedervereinigung“ unter dem Namen KoKon (Kommunikationskongress, die Ahnlehnung an CoCom war durchaus erwünscht), im Haus der jungen Talente im Berliner Osten ausgerichtet. Diese zweitägige Veranstaltung wurde vom Computer Club im HdjT zusammen mit dem Chaos Computer Club organisiert. In Folge dessen wurde ein neuer CCC Berlin gegründet, der sich in den Wirren der Wiedervereinigung einen Clubraum in Berlin-Mitte, zwischen Friedrichstraße und Reichstag gelegen, ergattern konnte. Außerdem wurde beim Aufbau eines ersten Datenkommunikationsnetz in der DDR mitgewirkt.

Aufgrund diverser Meinungsverschiedenheiten, insbesondere mit dem Stammclub in Hamburg, entwickelten sich Anfang der 90er Jahre immer mehr regionale Gruppen des CCC, die jedoch oftmals nicht zu einer Zusammenarbeit mit Hamburg zu bringen waren. Neben der bereits angesprochenen Neugründung in Berlin, gab es einen CCC in Oldenburg, in Lübeck, der zeitweilig die Herausgabe der Datenschleuder koordinierte, eine Gruppe in Ulm und in Bielefeld. Hier entstand sogar auf Initiative der Künstler Rena Tangens und padeluun der Verein FoeBuD, der heute die BigBrotherAwards ausrichtet und in Bereichen des Datenschutzes und der Überwachung mit dem CCC zusammen arbeitet.

Dazu kommt eine ganze Reihe an kleinen Clubs, die an Orten enstanden sind, in die es ehemalige Mitglieder der großen Clubs verschlagen hat. Dazu zählen die Gruppen in Köln oder Heidelberg.

Als problematisch wurde die Dezentralisierung nie angesehen, da schließlich in der Hackerethik die Förderung von Dezentralen als Ziel heraus gestellt wird. Lediglich heute noch vorkommende „Rivalitätskämpfe“, wie zwischen Hamburg und Berlin, beeinflussten die Produktivität und führten dazu, dass manche starken Mitstreiter dem CCC vollends den Rücken zu kehrten.

Ab 1991, während der Zeit des Bürgerkriegs im ehemaligen Jugoslawien beteiligte sich der CCC am Aufbau des Zamir Transnational Network, das unter anderem auf Initiative des FoeBuD in Betrieb genommen wurde. „Zamir“ steht dabei „für den Frieden“. Dieses Netzwerk hatte zum Ziel, mittels Bulletin Board Systems und Modemverbindungen, eine Kontaktmöglichkeit zwischen flüchtenden Familien und Freunden zu bieten, aber auch zur Nachrichtenberichterstattung ins Ausland. So wurden in mehreren Orten innerhalb des alten Jugoslawien Mailbox-Server aufgesetzt, die teilweise über Auslandsleitungen miteinander verbunden waren. Zum Ende der Kampfhandlungen waren etliche tausend Menschen miteinander in Kontakt und das Netzwerk half noch beim Wiederaufbau der zerstörten Regionen und bei der Familienzusammenführung.

Ein weiteres düsteres Kapitel ist der Tod des Hackers Tron, der 1998 erhängt aufgefunden wurde. Manche Mitglieder des CCC vertreten vehement eine Mordtheorie. Die Umstände des Falls konnten bislang nicht aufgeklärt werden.

2001 starb Wau Holland, Gründer und Vaterfigur des Chaos Computer Club.

Ebenfalls im Jahr 2001 feierte der Club sein 20-jähriges Bestehen mit einer interaktiven Lichtinstallation namens Blinkenlights am Haus des Lehrers am Alexanderplatz in Berlin.

Bekannte CCC-Mitglieder sind u. a. der Gründer Wau Holland, Steffen Wernéry, Andy Müller-Maguhn, der von 2000 bis 2002 einen Sitz im Direktorat der ICANN hatte, und der Autor Peter Glaser. Kurz vor seinem Tod (1995) wurde Konrad Zuse zum Ehrenmitglied des CCC ernannt.

Häufig arbeitet der CCC auch mit anderen Organisationen, die sich gegen Zensur, für Informationsfreiheit oder den Datenschutz einsetzen, zusammen. Insbesondere sind hier der FITUG und der FoeBuD zu nennen.

Am 26. Juli 2004 machte der Club wieder auf sich aufmerksam. Der freie IT-Unternehmer Dirk Heringhaus veröffentlichte im clubeigenen Magazin Datenschleuder sowie in der Presse [1] seine Aufzeichnungen über ein mehr als einjähriges Hin und Her mit der Deutschen Telekom um Sicherheitslöcher in ihrem Auftragsabwicklungssystem OBSOC, um die sich der „Rosa Riese“ lange Zeit nicht kümmerte. Heringhaus bezeichnet diese Aktion als T-Hack, was strenggenommen nicht ganz richtig ist, da es sich nicht um einen Hack im eigentlichen Sinne handelt, sondern zunächst einmal lediglich um das Editieren einer URL, wodurch im weiteren Verlauf Zugriff auf geschützte Daten in der OBSOC-Datenbank möglich wurde.

Siehe auch: Wau Holland Stiftung, Chaosdorf

Im CCC und Umfeld sind drei Logos anzutreffen:

1. Der „Chaosknoten“ oder „Datenknoten“ als offizielles Logo des CCC e.V., entworfen von Wau Holland; er ist ein spiegelbildlich dargstelltes Logo des Bundespost-Kabel-TV mit verlängertem und verknotetem Kabelausgang.
2. Das „Pesthörnchen“ als Logo der Community; ursprünglich von Reinhard Schrutzki 1990 für den FoeBuD entworfen, stellt es ein zum Totenkopf mutiertes altes Bundespost-Logo (noch mit Telekommunikationsblitzen) dar.
3. Die Rakete „Fairydust“ als Logo von CCC-Veranstaltungen; schon zum 1. Chaos Communication Camp 1999 wurde die kleine, bauchige und dreifußige Rakete als Logo verwendet, erhielt jedoch erst zum 2. Camp 2003 ihren Namen und wird inzwischen, nicht nur als fünf Meter großer Nachbau, beim Chaos Communication Congress und anderen Veranstaltungen angetroffen.

• Daniel Kulla: Der Phrasenprüfer. Szenen aus dem Leben von Wau Holland, Mitbegründer des Chaos Computer Clubs. Löhrbach 2003, ISBN 3-922708-25-0
• Wau Holland – Der Tod eines Hackers (Online-Artikel)
• Wunderlich; div. Autoren: Das Chaos Computer Buch – Hacking made in Germany. Rowohlt Verlag GmbH 1988. ISBN 3-8052-0474-4
• Wunderlich; div. Autoren: Hacker für Moskau – Deutsche Computer-Spione im Dienst des KGB. Rowohlt Verlag GmbH 1989. ISBN 3-8052-0490-6

• Website des CCC (sichere Verbindung) bzw. unsicher über Website des CCC
• Sicherheitsnotizen von Dirk Heringhaus