CCC - Chaos Computer Club

[KoRnyRoach]

Wie siehts aus? Gibts en paar Mitglieder hier in der WV?

 

[Emmanuel Goldstein]

ne sorry bin kein cccler aber egal, wollte das wenigstens einer was in deinen thread reinschreibt falls es keine members hier gibt

 

[dualist]

Ich war zwar mal eingeschriebenes Mitglied, und beobachte immer noch genau was intern abgeht, jedenfalls das was man halt so mitbekommt, bin aber nie an ein Treffen gegangen. Hauptsächlich, weil es mir einfach zu weit weg war, desshalb bin ich auch nicht mehr dabei.

 

[streicher]

Nein, bin ich nicht.

Nett, dieses zeitversetzte Antworten.

Der CCC tagt übrigens wieder einmal, zum 32. Chaos Computer Club lädt ein zum 32C3. In den Medien hört und liest man von 12.000 Teilnehmern. Das ist schon eine saftige Anzahl. Auch regional organisiert, man sollte sie also überall antreffen...

 

[Malakim]

Jup, war ich. Damals bei Wau.

 

[streicher]

Donnerwetter Malakim, mit dem legendären Wau Holland waren die Anfänge...

 

[Malakim]

Donnerwetter Malakim, mit dem legendären Wau Holland waren die Anfänge...

Ja. Ein sehr inspirierender Haufen damals. Mit einigen habe ich noch Kontakt (lustiger Weise habe ich zwei bei den Freimaurern wieder getroffen). Für mich war 1989 schluß als bei mir eine Haussuchung im groben Zusammenhang mit dem CCC vorgenommen wurde. Danach hatte ich 3 Jahre mit Gerichten zu tun und bin nicht mehr im Club gewesen. Alles in allem eine tolle Zeit so in etwa von 12 bis 16 Jahren hatte ich dort meinen Spaß.

Menschen wie Wau ziehen weitere interessante Menschen an und an so einem Schmelztiegel mal teilgenommen zu haben war eine inspirierende Sache.

 

[streicher]

Das ist ja schon genug Stoff für ein Buch.

Da bist du hintereinander in zwei Vereinigungen, denen, insbesondere den Freimauern, ständig Verschwörung vorgeworfen wird. Besonders die Beilegung von diesen "Weltverschwörungsvorwürfen" gegen die Freimaurer scheint ja ein Kampf gegen die Windmühlen zu sein.
Ich habe selbst meine christliche Vorgeschichte und mir wurde im Laufe meiner Jugend da auch einiges aufgetischt, worüber ich heute nur den Kopf schütteln kann (oder worüber ich mich auch aufregen könnte): manche Christen oder christliche Vereinigungen haben in der Hinsicht extreme Standpunkte. Davon musste ich mich auch erst einmal losschütteln. Hat gedauert. Du hast es im Forum selbst gesehen.

Was aber den CCC anbelangt, erinnere ich mich an diese Geschichte:
Tod eines Hackers: Abstruse Verschwörungstheorien?. Zu einem anderen Fall, Karl Koch, gab es ja auch einen Film - hieß er nicht "23"?
Irgendwie habe ich allerdings das Gefühl, dass sich das Verhältnis Staat vs Hacker entspannt hat. Die Medien hierzulande scheinen durch die Bank positiv über den CCC zu berichten. Hat sich vielleicht die Szene sehr gewandelt? Die politischen Verhältnisse? Es muss ja einige Gründe geben.

Der CCC geht und ging selbst das Thema "Verschwörungstheorien" an. Nun, warum die Speerspitze nicht umdrehen? Den Beitrag finde ich dafür beispielhaft: 22C3: Entschwörungstheorie.

 

[Malakim]

Das ist ja schon genug Stoff für ein Buch.

Da bist du hintereinander in zwei Vereinigungen, denen, insbesondere den Freimauern, ständig Verschwörung vorgeworfen wird.

Ich fand spannend das ich Leute vom CCC bei den Maurern wieder getroffen habe. So viele Leute waren ja damals nicht im CCC.

Was aber den CCC anbelangt, erinnere ich mich an diese Geschichte:
Tod eines Hackers: Abstruse Verschwörungstheorien?. Zu einem anderen Fall, Karl Koch, gab es ja auch einen Film - hieß er nicht "23"?

Tron ist nach meiner Zeit. der gehört zu den Telephonkarten/Smartcard Hackern. An sowas war ich nur am Rande mal beteiligt, da war ich aber schon nicht mehr im Club.
Karl Koch war der Grund für die Haussuchung bei mir (und vielen anderen). Das waren alles Leute die sich im Umfeld des Clubs und vor allem auf dem Chaos Communication Congress eingefunden haben.

Zu dem Werdengang liest sich Kuckucksei von Clifford Stoll ganz nett. http://www.amazon.de/Kuckucksei-Cli...r=8-1&keywords=Clifford+Stoll&tag=ask12020-21

Der hat "uns" sozusagen beobachtet wie wir über seine VAX Maschinen ins ARPA Netz eingestiegen sind ...

Irgendwie habe ich allerdings das Gefühl, dass sich das Verhältnis Staat vs Hacker entspannt hat. Die Medien hierzulande scheinen durch die Bank positiv über den CCC zu berichten. Hat sich vielleicht die Szene sehr gewandelt? Die politischen Verhältnisse? Es muss ja einige Gründe geben.

Damals wurde klar überreagiert. Es gab quasi keine Gesetze und da sind Jugendliche in NASA und GOV Rechner eingestiegen. Der Kalte Krieg lief und dann hat dieser Clifford Stoll in den USA so lange Alarm gebrüllt bis sich die Dienste für uns interessiert haben. Dann gab es den riesen Schreck bei der BRD Regierung und whooops Haussuchungen, Festnahmen, Anklagen, ...

 

[streicher]

Ich fand spannend das ich Leute vom CCC bei den Maurern wieder getroffen habe. So viele Leute waren ja damals nicht im CCC.

Das ist wirklich ungewöhnlich. Die Ziele wirken doch eigentlich sehr unterschiedlich.
Nun, wenn man hackt, sucht man vielleicht Herausforderungen für sein Intellekt, und arbeitet abgesondert, also eigentlich geheim. Nicht jeder hat Einblick, oder versteht's. In der Freimauerei, wenn ich das richtig verstehe, arbeitet man an sich selbst - das ist einerseits ein Arbeiten in der Gemeinschaft, andererseits auch ein abgesondertes Arbeiten. Und wieder versteht man als Außenstehender nicht, was da vor sich geht. Auch das bleibt sozusagen dem Außenstehenden verborgen. Eigene Welten sozusagen.

Zu dem Werdengang liest sich Kuckucksei von Clifford Stoll ganz nett. http://www.amazon.de/Kuckucksei-Cli...r=8-1&keywords=Clifford+Stoll&tag=ask12020-21

Der hat "uns" sozusagen beobachtet wie wir über seine VAX Maschinen ins ARPA Netz eingestiegen sind ...

Wacher Kopf.
Gab es zu dem Zeitpunkt schon die Hackerethik?

Damals wurde klar überreagiert. Es gab quasi keine Gesetze und da sind Jugendliche in NASA und GOV Rechner eingestiegen. Der Kalte Krieg lief und dann hat dieser Clifford Stoll in den USA so lange Alarm gebrüllt bis sich die Dienste für uns interessiert haben. Dann gab es den riesen Schreck bei der BRD Regierung und whooops Haussuchungen, Festnahmen, Anklagen, ...

Allerdings wird die Reaktion auch beinahe wieder verständlich: für diese Behörden war die neue Realität, dass irgendwelche Fremde, sogar Jugendliche, in die Systeme von Regierung, Militär und Universitäten eindringen konnten, eine nicht einzuschätzende Unbekannte im Rahmen des Ost-West-Konflikts.
Andererseits finde ich das schon bezeichnend, wie lange und laut Stoll schreien musste, bis die Behörden mal reagierten. Verkrustete Behörden können manchmal nämlich auch 'gefährlich' sein.

 

[Malakim]

Ich fand spannend das ich Leute vom CCC bei den Maurern wieder getroffen habe. So viele Leute waren ja damals nicht im CCC.

Das ist wirklich ungewöhnlich. Die Ziele wirken doch eigentlich sehr unterschiedlich.

Nein, ich finde die Ziele ganz vereinbar. Es ist allerdings bei beiden Vereinen recht schwierig Ziele überhaupt auf den Punkt zu bringen.

Wacher Kopf.
Gab es zu dem Zeitpunkt schon die Hackerethik?

Ja, na klar. Sowas was Karl Koch gemacht hat hätte wir im CCC nicht getan. Daten an eine Seite verkaufen war komplett entgegen den Idealen des Clubs. "Freiheit der Daten" als Wahlspruch führt bei Datenfunden unweigerlich zur Veröffentlichung.

Allerdings wird die Reaktion auch beinahe wieder verständlich: für diese Behörden war die neue Realität, dass irgendwelche Fremde, sogar Jugendliche, in die Systeme von Regierung, Militär und Universitäten eindringen konnten, eine nicht einzuschätzende Unbekannte im Rahmen des Ost-West-Konflikts.
Andererseits finde ich das schon bezeichnend, wie lange und laut Stoll schreien musste, bis die Behörden mal reagierten. Verkrustete Behörden können manchmal nämlich auch 'gefährlich' sein.

In der tat konnte man ganz schön lange das militärische ARPA Netz durchforsten ganz ohne das jemand da Notiz davon genommen hätte. Auch Jahre später, mitte der 90iger Jahre waren die meisten UNIX Systeme noch immer offen wie ein Scheunentor. Ich konnte an meiner Uni ohne Vorwissen, nur mit Informationen aus der Unieignen Bibliothek und unter nutzung der Unieigenen Rechner innerhalb einer Woche etwa 94% der Passworte (mit passendem Nutzer) "finden". An sich erstaunlich denn die Sicherheitslücken die ich genutzt habe waren lange bekannt.

 

[streicher]

Neuerdings hat ein Bekannter in die Runde gefragt, wie man denn Hacken lernen könnte. Natürlich kam der Verweis auf den ccc prompt. Die Kölner Club hat zum Beispiel diese Anleitung ins Netz gestellt: Wie-werde-ich-Hacker-HOWTO.
Genannt wurde auch die Seite hacken-lernen.

Mich erinnerte das an ein Erlebnis, dass ich mit meinem Bruder hatte. Wir haben uns auch mal fürs Hacken interessiert, nur kurz allerdings. Und wir fanden eine Art Lernseite. Allerdings wurden wir erst mit ein paar Fragen konfrontiert:

Du willst Hacken lernen?
*click* ja

Welches Betriebssystem hast du?
Da standen dann mehrere Systeme zur Auswahl: Windows (war es damals noch die Absturzvariante von '95 oder '98 - ich weiss es nicht mehr), Linux, MacOS, Unix wahrscheinlich auch...
*click* Windows

Damit hatten wir natürlich kein Lob verdient... Ungefähr so etwas bekamen wir dann zu lesen:
Du Lamer! Das ist das System, das am Meisten gehackt wird. Suche dir eine andere Lösung und dann fange nochmal an.

Wir haben so was von gelacht...

 

[Malakim]

Ich glaube man wird nicht gezielt hacker sondern man hat eine Neugier in sich die dazu führt das man Hacker wird.
Also ich wollte einfach immer nur wissen wie etwas funktioniert und dann bin ich losgelaufen und habe eben dies ermittelt. Der CCC war damals auch eher so drauf. Man wollte alles wissen rund um Computertechnik. Wie geht ein Kartentelephon, kann man die Kommunikation zwischen Karte und Telephon abhören, kann man das nachmachen, .... usw. usw.

Erst wenn man weiß wie ein Protokoll funktioniert kannst Du sowas wie eine "Man in the middle attacke" überhaupt erdenken.

Sich über das Hacken zu informieren ist so ziemlich der falscheste Ansatz, man muß sich über die Absicherung von Systemen informieren.

Man darf auch nicht vergessen das die meisten größeren Hacker nicht nur technisch was auf dem Kasten hatten sondern auch sehr gut dazu in der Lage waren über "socialengineering" an Informationen zu kommen. Mitnick ist ein schöne Beispiel dafür wie stark die social engineering Komponente beitragen kann.

 

[streicher]

Verstehe. Die Absicherung von Systemen ist der eigentliche Nutzen, den man davon hat, denn es könnte das eigene sein, oder die eigene Firma bzw. die Firma, für die man arbeitet. Und der - sagen wir "Hacker auf der guten Seite der Macht" sollte natürlich auch wissen, wie ein "Hacker der bösen (oder einfach der anderen Seite) Seite" so tickt.

Interessant finde ich, dass für die Manipulation des sozialen Gegenübers, um vertrauliche Informationen zu erlangen und dabei auch zum Beispiel positive menschliche Eigenschaften auszunutzen, als social engineering bezeichnet wird. Ich würde damit eher in Verbindung bringen, dass man quasi Gesellschaft formt, ob in positiver oder negativer Weise, sei dahingestellt.

Ein "Meister" des social engineering war auch wohl auch Frank Abagnale, der Scheckbetrüger, der als Vorlage für den Film "Catch me if you can" diente.

 

[Malakim]

Verstehe. Die Absicherung von Systemen ist der eigentliche Nutzen, den man davon hat, denn es könnte das eigene sein, oder die eigene Firma bzw. die Firma, für die man arbeitet. Und der - sagen wir "Hacker auf der guten Seite der Macht" sollte natürlich auch wissen, wie ein "Hacker der bösen (oder einfach der anderen Seite) Seite" so tickt.

Nein, das ist zwar richtig, es war jedoch nicht was ich meinte.
Hacker sind Menschen die sich mit Computersicherheit bestens auskennen, Computer (oder Telephone oder ...) sind oft mehr als Ihr Hobby. Das heißt, die Möglichkeit diese Systeme auszutricksen ergab sich aus dem Wissen über die Systeme. Informiere ich mich über das "Hacken", dann erfahre ich wie die gängigen Methoden sind, ich finde Scripte und Tools und so weiter bin aber dadurch in keiner Form in der Lage eigene Angriffe zu überlegen.

Will man ein wichtiges System hacken, so haben die Sicherheitsleute dort vermutlich die gleichen Scripte und Tools gefunden und das System dagegen abgedichtet.

Hacker sind in der Regel Leute die aus eigenem Antrieb alles über ein System erfahren wollen und sich daher nicht an irgendwelche Arbeitszeiten oder ähnliches halten. Die WOLLEN das wissen.

Natürlich gibt es auch die vielen Nachahmer die eben genannte Scripte und Tools nutzen. Der Begriff für diese Leute ist nicht "Hacker" sondern "Scriptkiddie"

 

[streicher]

30 Jahre ist der legendäre btx-Hack her. Dazu habe ich einen Artikel gefunden: Hacker, Crasher, Datendiebe (Crasher sind die Haie, von denen sich Hacker durchaus distanzieren, da die Crasher in Systemen größtmöglichen Schaden anrichten.)
Aus dem Artikel:

Auch die Massenmedien berichten nun schon über Hacker. Allen voran der Spiegel. Thema sind aber meist nur Aktivitäten in den USA. Doch dann treten die bundesdeutschen Hacker mit einem Knall aus dem Schatten ihrer amerikanischen Vorbilder hervor.

Der Chaos-Computer-Club hatte früh ein neues digitales Spielzeug entdeckt: Bildschirmtext. Unter der Kennung *655321# sind digitale Blödeleien und internationale Informationen abrufbar. Und eine Spendenseite, bei der der Anrufer 9,99 Mark dafür zahlt, diese Seite anschauen zu dürfen. Steffen Wernery und Wau Holland, die CCC-Grün-der, kommen durch einen Btx-Systemfehler an die Teilnehmer-Kennung der Hamburger Sparkasse (Haspa). So können sie die eigene, gebührenpflichtige Spenden-Seite abrufen. Bei jedem Tastendruck wächst ihr Konto um 9,99 Mark. Sie automatisieren den Vorgang durch einen Elektromagneten und ein Basic-Programm und lassen das Ganze eine Nacht lang laufen. Für die beiden wird es keine sehr ruhige Nacht. Vielleicht ist in Btx eine Sperre eingebaut, die bei tausend Mark Alarm schlägt? Sie sitzen auf dem Sofa, trinken Kaffee und warten auf das Klingeln der Polizei an der Haustür. Aber es passiert nichts. Am nächsten Morgen steht ihr Zähler auf 130000 Mark. Jetzt ist ihnen die Sache allerdings zu heiß. Sie melden sich selbst beim Hamburger Datenschutzbeauftragen und verzichten auf das Geld (das ihnen juristisch zusteht, die Post müßte den Haspa-Schaden begleichen).

Zum Zeit des Coups ein rechtsfreier Raum: Keine Strafe ohne Gesetz. Das wurde 1986 noch geändert.

Am 1. Juni 1986 ändert sich dieser Zustand jedoch. Die »II. Änderung zum Wirtschaftkriminalitätsgesetz«, kurz II.WiKG, wird vom Deutschen Bundestag gegen die Stimmen der Opposition verabschiedet. Die neuen Paragraphen stellen unter anderem das »Ausspähen, Verändern und Löschen von Daten« unter Strafe. Die Gesetzesnovellierung hat Folgen: Nun ist eine Offenlegung von Sicherheitslücken straffrei nicht mehr möglich. Aus diesem Grund hatte der Freiburger Rechtsexperte Dr. Siebert in einer Bundestagsanhörung empfohlen, bei freiwilliger Selbstanzeige Straffreiheit zu gewähren. Was die Opposition wollte, die Koalition jedoch nicht.

Mißtrauen erzeugt Angst: Bei den jüngsten Veröffentlichungen über das NASA-Forschungsnetz traten die eigentlichen Akteure nicht mehr öffentlich in Erscheinung. Sie bedienten sich eines Vermittlers: des Hamburger CCCs. Steffen Wernery und Wau Holland berichteten aus zweiter Hand über die Hacker-Erfolge

 

[unplugger]

http://www.zeit.de/digital/internet/2013-09/30-jahre-btx

Ach waren das noch Zeiten (so ein Terminal stand damals bei uns in der örtlichen Bank):
http://www.oeffentlichetelefone.de/oeffentliches_btx_terminal.html

Nicht vorstellbar waren für mich (kleinen Bub) was sich daraus noch entwickeln würde: Internet.... unglaublich was sich da nachrichtentechnisch verändert hat.

http://www.n24.de/n24/Nachrichten/N...hack-zerstoerte-glauben-an-sichere-netze.html

http://www.historyofphonephreaking.org/faq.php

8)

 

[streicher]

Ach waren das noch Zeiten (so ein Terminal stand damals bei uns in der örtlichen Bank):
http://www.oeffentlichetelefone.de/oeffentliches_btx_terminal.html

Nicht vorstellbar waren für mich (kleinen Bub) was sich daraus noch entwickeln würde: Internet.... unglaublich was sich da nachrichtentechnisch verändert hat.

Da kann man schon nostalgisch werden. So ein Ding (286er) war mein erster Computer (allerdings ein GoldStar). Ich kam erst später auf die Internetschiene... Aber an die Sounds beim Einwählen kann ich mich noch gut erinnern...

 

[streicher]

vom 27.12.16 bis 30.12.

Er tagt wieder...

Der größte Hackerkongress Europas wird von aktuellen politischen Debatten geprägt. Die Szene warnt vor Freiheitsverlust und vor einer Ausweitung der Videoüberwachung. Und fühlt sich unverzichtbarer denn je.
Wer, wenn nicht wir?

In Hamburg hat der 33. Hackerkongress des Chaos Computer Clubs mit einem Appell gegen Hass eröffnet. Der Kongress steht unter dem Motto "Works for Me" und will Computerspezialisten auffordern, sich aktiver an der Lösung aktueller Probleme zu beteiligen.
Appell für Vorgehen gegen den Hass

Vielleicht auch interessant: Gutachten für NSA-BND-Untersuchungsausschuss: BND-Operationsgebiet Inland

Medienarchiv des CCC

 

[streicher]

Und wieder...

Besonders spannend finde ich den Vortrag (geht gleich los...):

In 2014 China’s government announced the implementation of big data based social credit systems (SCS). The SCS will rate online and offline behavior to create a score for each user. One of them is planned to become mandatory in 2020. This lecture will review the current state of governmental and private SCS and different aspects of these systems.

Imagine living in a society where your actions will be rated and formed into a score. Where your online or offline behavior, work performance and attitude towards littering or ignoring red lights will be included in it. And that score will define your job, your ability to get a loan, your general chances, and your life.
lecture: Gamified Control?

Tja - Social Media macht's möglich und die VR China weiß das zu nutzen.