Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.01.2003 - 

Chaos Communications Congress

Hacker warnen vor TCPA und Palladium

BERLIN (CW) - Was die Defcon in Las Vegas für die US-amerikanische Hacker-Gemeinde bedeutet, ist hierzulande der Chaos Communications Congress: ein Happening, auf dem Hacker nicht nur aktuelle Gefahren für das offene Computing diskutieren, sondern auch ihren Spaß haben, etwa in Form einer Microsoft-Xbox mit Linux.

Unter dem Motto "Out of order" fand der 19. Chaos Communications Congress (19C3) in Berlin statt. Mit diesem Leitthema reagierte der Chaos Computer Club als Veranstalter auf das in der euopäischen Szene weit verbreitete Gefühl, dass seit den Terroranschlägen am 11. September die Überwachung des Datenverkehrs überhand nehme. Entsprechend kritisch standen die Redner auf der Veranstaltung der "Total-Information-Awareness"-Initiative des Pentagon sowie neuen Kontrolltechniken der US-Industrie gegenüber.

Schutz oder Kontrolle?

So stoßen sich die Hacker etwa an dem von der Trusted Computing Platform Alliance (TCPA) vorgeschlagenen Modell und an Microsofts Palladium-Initiative, die in ihren Augen auf eine Entmachtung der PC-Benutzer hinauslaufen. Diesen Plänen zufolge soll im Rechner ein zusätzlicher Chip vor dem Start von Software oder dem Abruf von Dokumenten prüfen, ob diese aus einer vertrauenswürdigen Quelle stammen. Zwar habe die Option, Software im Rechner vor der Ausführung auf ihre Sicherheit zu prüfen, Vorteile, doch die vorliegenden Implementierungspläne würden eine Reihe von Fragen aufwerfen. Wer entscheidet etwa, ob Software oder Dokumente unschädlich sind - die US-Industrie oder gar die Regierung? Hinzu komme ein weiteres Problem, da mit TCPA oder Palladium im Rechner eine einzige Sicherheitsinstanz entstehe und somit bei einem erfolgreichen Angriff auf diesen zentralen Bestandteil das gesamte System in Mitleidenschaft gezogen werde. Zudem befürchten die Hacker, dass in den neuen Systemen Hintertüren eingebaut sind, um etwa die Strafverfolgung oder Industriespionage zu vereinfachen. Ein weiteres Bedrohungsszenario sahen die 19C3-Teilnehmer darin, dass sich die neuen Sicherheitskonzepte womöglich zur Zensur des Internets missbrauchen lassen: Dank TCPA öffnet der Rechner unerwünschte Texte einfach nicht mehr.

Wie notwendig jedoch ein umfassendes, aber offenes Sicherheitssystem in einer vernetzten Welt ist, demonstrierten auf der Veranstaltung Mitglieder der Hacker-Gruppe Phenoelit. Sie zeigten gravierende Sicherheitslücken in Embedded Systems auf sowie in den Web-basierenden Konfigurationswerkzeugen für Router und Drucker. Über HPs Management-Software "ChaiVM" erhält ein Eindringling etwa die Kontrolle über fremde Drucker.

Nach entsprechender Manipulation kann sich der ungebetene Gast beispielsweise von jedem ausgedruckten Dokument eine digitale Kopie schicken lassen. Drucker oder Router über falsche Befehle zum Absturz zu bringen dürfte vor diesem Hintergrund noch zu den harmloseren Störmanövern gehören.

Trotz aller Sicherheitsprobleme kam auf dem 19C3 auch der Spaß nicht zu kurz. So wurde etwa das Ergebnis des Xbox-Linux-Projekts präsentiert. Der Gruppe Sourceforge gelang es, Microsofts Spielekonsole dahingehend zu ändern, dass aus ihr ein kostengünstiger Linux-Rechner wird, der statt zum Zocken als Internet- oder Mail-Server dient.

100000 Dollar für geknackte Xbox

Damit der Linux-Hack funktioniert, benötigt der Benutzer jedoch einen so genannten Modchip. Mit dieser Arbeit ist der Gruppe zumindest ein Teil des Preisgeldes sicher, das Michael Robertson ausgelobt hat. Der erklärte Microsoft-Gegner und CEO des Softwareunternehmens Lindows hatte 200000 Dollar für einen erfolgreichen Linux-Hack der Xbox versprochen. Die ersten 100000 Dollar will Robertson nun ausschütten. Die andere Hälfte möchte der CEO Ende 2003 auszahlen, wenn es den Hackern gelingt, Linux auf einer Xbox auch ohne Modchip zum Laufen zu bringen.

Web-Seiten-Hacken als ErholungWenig Freude an dem Kongress des Chaos Computer Clubs dürften dagegen beispielsweise die Polizei Niedersachsens oder die hessische CDU gehabt haben. Während des 19C3 knackten Freaks zur Erholung deren Seiten und gestalteten sie nach ihrem Gusto um. Die Polizei Niedersachsens widerspricht dieser Darstellung: Die als Hacker-Zeichen gefeierte Schneemann-Grafik habe man selbst eingestellt. (hi)