Durch die Enthüllung gravierender Sicherheitsmängel in der elektronischen Patientenakte (ePA) ist der 38. Chaos Communication Congress (38C3) zumindest ein wenig in die Schlagzeilen geraten. Angesichts des demonstrierten potenziellen Zugangs zu sämtlichen gut 74 Millionen dieser Akten sowie der Tatsache, dass die ePA in nur zwei Wochen praktisch obligatorisch in Deutschland an den Start gehen soll, war das Echo im Mainstream jedoch ausgesprochen gering. Besonders brisant dabei: Es handelt sich teilweise um seit Jahren bekannte Sicherheitslücken.
Der Kongress des Chaos Computer Clubs (CCC) hatte indes einige weitere interessante und teils überraschende Sessions zu bieten. Da viele davon live gestreamt wurden, konnten Interessierte auch von zu Hause aus dabei sein. Auf dem Medienportal des Clubs sind diese Sitzungen und Talks jetzt noch als Videos zu finden.
Datensicherheit war natürlich einer der erwarteten Schwerpunkte der Veranstaltung. In einem Talk mit dem Titel «Volksdaten von Volkswagen» ging es zum Beispiel um die gesammelten Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern, die ungeschützt im Netz gestanden hätten. Eine weitere Session zeigte, wie einfach Massenüberwachung sein kann. Über einen Datenmarktplatz konnten 3,6 Milliarden Handy-Standortdaten aus Deutschland erworben werden. Darin habe man detaillierte Bewegungsprofile, unter anderem von Geheimagenten, Soldaten und hochrangigen Regierungsbeamten gefunden.
Der mühsame Weg, sich als unbescholtener Bürger gegen die biometrische Datensammelei der Sicherheitsdienste zu wehren – vor allem, wenn man einmal in den diversen Datenbanken mit Etiketten wie «Terrorismus» versehen wurde –, wurde in zwei Sessions behandelt. In beiden Fällen berichteten Betroffene von ihren Erfahrungen, unter ganz unterschiedlichen Gesichtspunkten (hier und hier).
Ein zweiter Schwerpunkt des Kongresses war zweifellos das Thema «Desinformation». In diesem Bereich fällt der politisierte Inhalt auf und wie nah das diesbezügliche Verständnis der Referenten an den Narrativen von Regierungen und Mainstream war.
Die sogenannten «Faktenchecker» von Correctiv durften sich gleich zweimal auf der Bühne präsentieren. Zum einen ging es tatsächlich erneut um ihre Geschichte des «Geheimplans gegen Deutschland», laut Moderatorin «die große Enthüllung von Correctiv in Bezug auf diese unselige Versammlung in Potsdam», bei der Referent Jean Peters «undercover eingeschmuggelt» dabei gewesen sei. Dafür bat sie um einen «unglaublichen Applaus».
Unterging, dass die Urheber im Zusammenhang mit dieser Story selber mehrfach Fehlinformationen nachgewiesen bekommen bzw. zugegeben haben. Dafür dozierte Peters darüber, dass die Medienlandschaft in einer der größten Krisen ihrer Geschichte sei und die Pressefreiheit weltweit angegriffen werde. Im Zentrum seiner Ideen zur Abhilfe stünden Glaubwürdigkeit und Souveränität, und Journalismus müsse Glaubwürdigkeit in der Politik überprüfen. Dazu wolle er die «Rezepte» seiner Organisation – wie «ständiges Aufräumen der Social Media» – verbreiten, sowohl auf lokaler als auch auf europäischer Ebene.
In einer zweiten Session wurde Correctiv dem Publikum als «sehr unabhängige» Non-Profit-Organisation vorgestellt, die fokussiert sei auf «Journalismus im öffentlichen Interesse». Dann sprachen die beiden Referenten über russische Propaganda und deren «Einfluss auf die deutsche Politik». Man bediene sich dort krimineller Werkzeuge mit dem Ziel, «die Unterstützung der Ukraine zu untergraben und die westlichen Staaten zu polarisieren». Zur Unabhängigkeit von Correctiv haben wir uns unter anderem bei der Vorstellung der Kandidaten für den Transition News «Fake Newser Award» geäußert.
Der vielversprechendste Talk, mit dem Titel «Von Covidioten bis zum Meliorator», steht leider (noch) nicht als Video beim CCC zur Verfügung. Außer dem Eintrag und der Beschreibung im Programm finden sich derzeit keine weiteren Spuren. Die Session sollte von einem Forschungsprojekt zu Open Source Intelligence (OSINT) berichten, das «Telegram-Desinformations-Gruppen» und den Einfluss des russischen Staates untersucht habe. Unter OSINT versteht man eine Art der Spionage, die frei verfügbare oder offiziell veröffentlichte Informationen nutzt.
Der Referent, offenbar Lehrkraft an einer Hochschule, schreibt, er habe mit seinen Psychologiestudenten herausfinden wollen, «wie tief der Kaninchenbau der Desinformation in deutschen Telegram-Kanälen ist». Dabei sei man auf «eine bizarre Mischung aus Covid-19-Leugnern, rechtsextremen Gruppen und Bauernprotest-Gruppen» gestoßen. Die Analyse habe ein Netzwerk aufgedeckt, das zeige, wie ehemalige Führungskräfte der «Russia Today-Desinformationsmaschinerie» nun aktiv daran arbeiteten, die gesellschaftliche Spaltung in Deutschland zu vertiefen.
Dabei könnten uns die Russen viel einfacher Schaden zufügen, wie in einem weiteren Talk gezeigt wurde. Nach einem dort präsentierten Angriffs-Szenario wäre es denkbar, per Funk-Rundsteuerung (EFR) unsere Stromnetze zu manipulieren. Auch einen europaweiten Blackout zu provozieren, sei nicht unmöglich, da bei dem System «dem Missbrauch Tür und Tor geöffnet sind». Der Betreiber habe die Forscher nach einem Austausch davor gewarnt, ihre Erkenntnisse auf dem 38C3 vorzustellen.
Kommentar Transition News:
Ganz offensichtlich darf man Technologiekritik nicht mit Systemkritik verwechseln, was prinzipiell durchaus in Ordnung ist. Der Kongress bot viel Interessantes. Die lange Liste der Sessions birgt jedoch einige echte Überraschungen. Manchmal wundert man sich direkt beim Titel, aber manchmal auch erst beim Reinschauen.
Darüber hinaus macht die Veranstaltung einen überraschend woken Eindruck; nicht nur in den Themen, sondern zum Beispiel auch in der Sprache und in den Akteuren. All das ist wohl Teil der «neuen Normalität».
Kommentare