Chaos Computer Club - Chaos Computer Club

Chaos Computer Club
Logo CCC.svg
CCC Logo ( Chaosknoten aka Datenknoten )
Formasjon 12. september 1981 ; For 40 år siden Vest -Berlin , Vest -Tyskland ( 1981-09-12 )
Type Frivillig organisasjon
Hensikt Hacking
plassering
Nettsted ccc .de /no

The Chaos Computer Club ( CCC ) er Europas største sammenslutning av hackere med7700 registrerte medlemmer. Grunnlagt i 1981, er foreningen innlemmet som en eingetragener Verein i Tyskland, med lokale kapitler (kalt Erfa-Kreise ) i forskjellige byer i Tyskland og landene rundt, spesielt der det er tysktalende samfunn. Siden 1985 har noen kapitler i Sveits organisert en uavhengig søsterforening kalt Chaos Computer Club Schweiz  [ de ] (CCC-CH) i stedet.

CCC beskriver seg selv som "et galaktisk fellesskap av livsformer, uavhengig av alder, kjønn, rase eller samfunnsorientering, som strever over grenser for informasjonsfrihet ...". Generelt går CCC inn for mer åpenhet i regjeringen, informasjonsfrihet og menneskerettigheten til kommunikasjon. Klubben støtter prinsippene for hackeretikk og kjemper også for gratis universell tilgang til datamaskiner og teknologisk infrastruktur samt bruk av åpen kildekode-programvare . CCC sprer en gründervisjon som nekter kapitalistisk kontroll. Det har blitt karakterisert som "... en av de mest innflytelsesrike digitale organisasjonene hvor som helst, sentrum for tysk digital kultur, hackerkultur , hacktivisme og skjæringspunktet mellom enhver diskusjon om demokratiske og digitale rettigheter".

Medlemmer av CCC har demonstrert og offentliggjort en rekke viktige informasjonssikkerhetsproblemer. CCC kritiserer ofte ny lovgivning og produkter med svak informasjonssikkerhet som setter innbyggerrettigheter eller brukernes personvern i fare. Bemerkelsesverdige medlemmer av CCC fungerer jevnlig som ekspertvitner for den tyske forfatningsdomstolen , organiserer søksmål og kampanjer eller påvirker den politiske prosessen på annen måte.

Aktiviteter

Vanlige arrangementer

Chaos Communication Camp 2003 nær Berlin, med Pesthörnchen  [ de ] aka Datenpirat , en Jolly Roger malapropisme til logoen til den tidligere Deutsche Bundespost , Federal Post of Germany

CCC er vertskap for den årlige Chaos Communication Congress , Europas største hackersamling. Da arrangementet ble holdt i Hamburg kongressenter i 2013, trakk det9000 gjester. For avdraget fra 2016,Det ble ventet 11 000 gjester, og flere seere fulgte hendelsen via direktesending.

Hvert fjerde år er Chaos Communication Camp utendørsalternativet for hackere over hele verden. CCC holdt også, fra 2009 til 2013, en årlig konferanse kalt SIGINT i Köln som fokuserte på digitaliseringens innvirkning på samfunnet. SIGINT-konferansen ble avviklet i 2014. Den fire dager lange konferansen Gulaschprogrammiernacht  [ de ] i Karlsruhe er med mer enn 1500 deltakere den nest største årlige hendelsen. Et annet årlig CCC -arrangement som finner sted i påsken, er Easterhegg , som er mer workshoporientert enn de andre arrangementene.

CCC bruker ofte c-basestasjonen i Berlin som et arrangementsted eller som selskapslokaler.

Publikasjoner, oppsøkende

video

CCC har gitt ut det uregelmessige magasinet Datenschleuder ( data slingshot ) siden 1984. Berlin-kapitlet produserer et månedlig radioprogram kalt Chaosradio  [ de ] som tar opp ulike tekniske og politiske temaer i et to-timers talkshow . Programmet sendes på en lokal radiostasjon kalt Fritz  [ de ] og på internett. Andre programmer har dukket opp i sammenheng med Chaosradio, inkludert radioprogrammer som tilbys av noen regionale kaosgrupper og podcast-spin-off CRE av Tim Pritlove .

Mange av kapitlene i CCC deltar i frivillighetsprosjektet Chaos macht Schule som støtter undervisning i lokale skoler. Målet er å forbedre teknologi og mediekunnskap for elever, foreldre og lærere.

CCC -medlemmer er til stede i store teknologiselskaper og i administrative tilfeller. En av talsmennene for CCC, fra 1986, Andy Müller-Maguhn , var medlem av eksekutivkomiteen for ICANN (Internet Corporation for Assigned Names and Numbers) mellom 2000 og 2002.

CryptoParty

CCC sensibiliserer og introduserer mennesker for spørsmålene om personvern. Noen av de lokale kapitlene støtter eller organiserer såkalte CryptoParties for å introdusere folk for det grunnleggende om praktisk kryptografi og internettanonymitet.

Historie

Grunnleggelse

Wau Holland

CCC ble grunnlagt i Vest -Berlin 12. september 1981 ved et bord som tidligere hadde tilhørt Kommune 1 i rommene i avisen Die Tageszeitung av Wau Holland og andre i påvente av den fremtredende rollen som informasjonsteknologi ville spille i måten mennesker leve og kommunisere.

BTX-hack

CCC ble verdensberømt i 1984 da de vekket offentlig oppmerksomhet på sikkerhetsfeilene i det tyske Bildschirmtext- datanettverket ved å få det til å belaste DM 134 000 i en Hamburg -bank til fordel for klubben. Pengene ble returnert dagen etter foran pressen. Før hendelsen hadde systemleverandøren ikke reagert på bevis på sikkerhetsfeilen fra CCC og hevdet overfor offentligheten at systemet deres var trygt. Bildschirmtext var det største kommersielt tilgjengelige online systemet rettet mot allmennheten i regionen på den tiden, drevet og tungt annonsert av det tyske telekommunikasjonsbyrået Deutsche Bundespost, som også forsøkte å holde oppdaterte alternativer utenfor markedet.

Karl Koch

I 1987 var CCC perifert involvert i den første cyberspionage -saken som skapte internasjonale overskrifter. En gruppe tyske hackere ledet av Karl Koch , som var løst tilknyttet CCC, ble arrestert for å ha brutt seg inn i amerikanske myndigheter og bedriftsdatamaskiner, og deretter solgt kildekode til operativsystemet til det sovjetiske KGB . Denne hendelsen ble fremstilt i filmen 23 .

GSM-hack

I april 1998, CCC demonstrert kloning av et GSM kundekortet, bryte COMP128 krypteringsalgoritmen som brukes på den tiden av mange GSM SIM .

Prosjekt Blinkenlights

Blinkenlights på 22. Chaos Communication Congress

I 2001 feiret CCC sin tjuende bursdag med en interaktiv lysinstallasjon kalt Project Blinkenlights som gjorde bygningen Haus des Lehrers i Berlin til en gigantisk dataskjerm. En oppfølgingsinstallasjon, Arcade , ble opprettet i 2002 av CCC for Bibliothèque nationale de France . Senere i oktober 2008 dro CCCs Project Blinkenlights til Toronto , Ontario , Canada med prosjektet Stereoscope.

Schäuble fingeravtrykk

I mars 2008 anskaffet og publiserte CCC fingeravtrykkene til den tyske innenriksministeren Wolfgang Schäuble . Magasinet inkluderte også fingeravtrykket på en film som leserne kunne bruke for å lure fingeravtrykklesere . Dette ble gjort for å protestere mot bruk av biometriske data i tyske identitetsenheter som e-pass .

Staatstrojaner -affære

Maskot pleide å protestere mot Staatstrojaner, en trojansk hest

Den Staatstrojaner ( Federal trojansk hest ) er en datamaskin overvåking program installert i hemmelighet på en mistenktes datamaskin, som de tyske politi bruker til avlytting Internett-telefoni . Denne "kildeavlytting" er den eneste mulige måten å avlytte i dette tilfellet, siden internettelefoniprogrammer vanligvis vil kryptere dataene når de forlater datamaskinen. The Federal forfatningsdomstolen i Tyskland har avgjort at politiet kan kun bruke slike programmer for telefoni telefonavlytting, og for noe annet formål, og at dette restriksjon gjennom tekniske og juridiske virkemidler.

Oktober 2011 publiserte CCC en analyse av Staatstrojaner -programvaren. Programvaren ble funnet å ha muligheten til å fjernstyre måldatamaskinen, ta skjermbilder og hente og kjøre vilkårlig ekstra kode. CCC sier at det å ha denne funksjonaliteten innebygd er i direkte motsetning til forfatningsdomstolens kjennelse.

I tillegg var det en rekke sikkerhetsproblemer med implementeringen. Programvaren var kontrollerbar over Internett, men kommandoene ble sendt helt ukryptert , uten kontroller for autentisering eller integritet. Dette etterlater enhver datamaskin under overvåking som bruker denne programvaren sårbar for angrep. De fangede skjermbildene og lydfilene ble kryptert, men så inkompetent at krypteringen var ineffektiv. Alle fangede data ble sendt over en proxy -server i USA, noe som er problematisk siden dataene deretter er midlertidig utenfor den tyske jurisdiksjonen .

CCCs funn ble mye rapportert i tysk presse. Denne trojanen har også fått tilnavnet R2-D2 fordi strengen "C3PO-r2d2-POE" ble funnet i koden; et annet alias for det er 0zapftis ("Det er tappet!" på bayersk , en sardonisk referanse til Oktoberfest ). Ifølge en Sophos -analyse samsvarer trojanens oppførsel med det som er beskrevet i et konfidensielt notat mellom det tyske Landeskriminalamt og et programvarefirma kalt DigiTask  [ de ] ; notatet ble lekket på WikiLeaks i 2008. Blant andre korrelasjoner er dropperens filnavn scuinst.exe , forkortelse for Skype Capture Unit Installer. 64-biters Windows-versjon installerer en digitalt signert driver, men signert av den ikke-eksisterende sertifikatmyndigheten "Goose Cert". DigiTask innrømmet senere å ha solgt spionprogramvare til myndigheter.

Det føderale innenriksdepartementet ga ut en uttalelse der de nektet for at R2-D2 har blitt brukt av Federal Criminal Police Office (BKA); denne uttalelsen eliminerer imidlertid ikke muligheten for at den har blitt brukt av tyske politistyrker på statlig nivå. BKA hadde imidlertid tidligere kunngjort (i 2007) at de hadde noe lignende trojansk programvare som kan inspisere datamaskinens harddisk.

Domscheit-Berg affære

Tidligere WikiLeaks- talsmann Daniel Domscheit-Berg ble utvist fra det nasjonale CCC (men ikke Berlin-kapitlet) i august 2011. Denne avgjørelsen ble opphevet i februar 2012. Som et resultat av sin rolle i utvisningen ble styremedlem Andy Müller-Maguhn ikke gjenvalgt for en annen periode.

Telefongodkjenningssystemer

CCC har gjentatte ganger advart telefonbrukere om svakheten ved biometrisk identifikasjon i kjølvannet av Schäuble fingeravtrykk -affære i 2008. I sin "hackeretikk" inkluderer CCC "beskytte menneskers data", men også "Datamaskiner kan forandre livet ditt til det bedre". Klubben betrakter personvern som en individuell rettighet: CCC fraråder ikke folk å dele eller lagre personlig informasjon på telefonene sine, men går inn for bedre personvern og bruk av spesifikke surfing og delingsteknikker av brukere.

Apple TouchID

Fra et fotografi av brukerens fingeravtrykk på en glassoverflate, ved bruk av "enkle dagligdagse midler", kunne biometrihackingteamet til CCC låse opp en iPhone 5S.

Samsung S8 irisgjenkjenning

Samsung Galaxy S8s irisgjenkjenningssystem hevder å være "en av de sikreste måtene å holde telefonen låst og innholdet privat" som "mønstre i irisene dine er unike for deg og er praktisk talt umulige å replikere", som sitert i offisielt Samsung -innhold . I noen tilfeller hevdet CCC imidlertid å kunne lure autentiseringssystemet ved å bruke et fotografi med høy oppløsning av telefonens iris og et objektiv.

Fake Chaos Computer Club France

The Chaos Computer Club Frankrike (CCCF) var en falsk hacker organisasjon opprettet i 1989 i Lyon (Frankrike) av Jean-Bernard Condat , under kommando av Jean-Luc Delacour, en agent for den rekkefølge de la overvåking du territoire statlige etaten. Hovedmålet med CCCF var å se på og samle informasjon om det franske hackersamfunnet, og identifisere hackerne som kan skade landet. Journalist Jean Guisnel  [ fr ] sa at denne organisasjonen også jobbet med det franske nasjonale gendarmeriet .

CCCF hadde et elektronisk magasin kalt Chaos Digest (ChaosD) . Mellom 4. januar 1993 og 5. august 1993 ble syttitre nummer utgitt ( ISSN  1244-4901 ).

Se også

Referanser

Videre lesning

Eksterne linker