Der Chaos Computer Club (CCC) traf sich vom 27. bis 30. Dezember 2018 zu seinem 35. Chaos Communication Congress (35C3) im Congess Center Leipzig. (Nicht nur) Auf diesem äußerte sich der Hackerverein offen kritisch zu Themen der Überwachung und des Datenschutzes. Im Fokus stehen Schlagworte wie die Vorratsdatenspeicherung, biometrische Erkennung oder das neue Polizeigesetz.

Nicht nur für Hacker

Der 35. Chaos Communication Congress lockte nach Angaben des CCC insgesamt etwa 16.000 Besucher auf das Territorium der Leipziger Messe. Mit Blick auf die Mitgliederzahl, welche nach Aussage desselben bei gut 9.000 Mitgliedern liegt, wird deutlich, dass der Jahreskongress nicht allein von und für Mitglieder bestimmt ist, sondern auch darüber hinaus Wirkung entfaltet. Dementsprechend breit war auch die Aufstellung der Themen, die nicht allein an Programmierer gerichtet waren. Auf dem Jahreskongress des CCC, der sich selbst als „galaktische Gemeinschaft von Lebewesen, unabhängig von Alter, Geschlecht und Abstammung sowie gesellschaftlicher Stellung, die sich grenzüberschreitend für Informationsfreiheit einsetzt und mit den Auswirkungen von Technologien auf die Gesellschaft sowie das einzelne Lebewesen beschäftigt und das Wissen um diese Entwicklung fördert“ versteht, wurden zahlreiche aktuelle gesellschaftliche Debatten mit Blick auf die Technik kritisch unter die Lupe genommen.

Sicherheitslücken aufzeigen

Unter den zahlreichen Vorträgen fanden sich naturgemäß eine Vielzahl solcher – zum Teil auch mit praktischen Demonstrationen – welche Lücken in Sicherheitssystemen offenbarten. So wurden beispielsweise unter dem Titel „Smart Home - Smart Hack: Wie der Weg ins digitale Zuhause zum Spaziergang wird“ die Sicherheitslücken eines Smart-Home-Konzepts aufgezeigt oder vor den Augen tausender Besucher vorgeführt, wie ein Venenerkennungssystem, welches im Rahmen der Zugangsbeschränkung von Sicherheitsbereichen wie etwa Laboren eingesetzt wird, mittels einer Wachsattrappe überraschend simpel ausgetrickst werden kann.

Sogar ein klein wenig Lob … aber vor allem viel Kritik

Daneben beschäftigten sich einige Vorträge mit Themen, die auch den Rechtsbereich unmittelbar tangieren. Ein Vortrag befasste sich zum Beispiel mit dem richtigen Verhalten im Falle einer Hausdurchsuchung durch die Behörden. Thematisch ähnlich angesiedelt waren Ausführungen zu den aktuellen Entwicklungen im Polizeirecht, welche beim 35C3 auf deutliche Kritik stießen. Einen zentralen Punkt bildete zudem der Datenschutz, der nicht nur in den Vorträgen zur Debatte kam. Aus technischer Sicht wurde u.a. das third party tracking durch Facebook analysiert.

Die aktuellen Entwicklungen im Datenschutz mussten dabei nicht ausschließlich Kritik einstecken. So wurde die Einführung der DSGVO durch den EU-Gesetzgeber durchaus positiv angenommen. Der CCC zeigte sich erfreut darüber, dass seitens des Datenverarbeiters eine proaktive Information über die Datennutzung erfolgen muss und dass die anfängliche Panik in Hinblick auf die DSGVO sich weitestgehend nicht bestätigte. Darüber hinaus hagelte es aber in erster Linie herbe Kritik im Bereich des Datenschutzes. Etwa sprach man sich klar gegen eine Ausweitung öffentlicher Videoüberwachung aus oder diskutierte die nach wie vor brisante Thematik der Vorratsdatenspeicherung. Ebenso solle man eine Normalisierung der biometrischen Erkennung nicht einfach so hinnehmen. Gleiches gelte für staatliches Hacking, namentlich den sogenannten „Staatstrojaner“, dessen Freigabe in Niedersachsen geplant ist. Zielscheibe der Kritik waren zudem immer wieder auch die Konzerne Amazon und Facebook.

Fazit zum 35C3

Damit blieben sich die Anhänger des CCC auf dem 35C3 dahingehend treu, dass sie auch dieses Jahr das Treffen in Leipzig zu ebenso klarer wie offener und weltoffener Kritik nutzten. Insgesamt zeichnet sich eine Positionierung ab, die insbesondere einen sensiblen Umgang mit Daten einfordert und Tendenzen zu einem Überwachungsstaat grundsätzlich ablehnt.