Počítačový klub Chaos - Chaos Computer Club

Chaos Computer Club
Logo CCC.svg
Logo CCC ( Chaosknoten aka Datenknoten )
Formace 12. září 1981 ; Před 39 lety Západní Berlín , západní Německo ( 1981-09-12 )
Typ Nevládní organizace
Účel Hackování
Umístění
webová stránka ccc .de / cs

Chaos Computer Club ( CCC ) je největším evropským sdružením hackerů s7 700 registrovaných členů. Společnost byla založena v roce 1981 a je začleněna jako eingetragener Verein v Německu s místními kapitolami (nazývanými Erfa-Kreise ) v různých městech v Německu a okolních zemích, zejména tam, kde jsou německy mluvící komunity. Od roku 1985 některé kapitoly ve Švýcarsku místo toho organizovaly nezávislé sesterské sdružení s názvem Chaos Computer Club Schweiz  [ de ] (CCC-CH).

CCC sama sebe popisuje jako „galaktické společenství forem života, nezávislé na věku, pohlaví, rase nebo společenské orientaci, které usiluje o svobodu informací přes hranice…“. CCC obecně prosazuje větší transparentnost ve vládě, svobodu informací a lidské právo na komunikaci. Klub podporuje principy hackerské etiky a bojuje také za bezplatný univerzální přístup k počítačům a technologické infrastruktuře, stejně jako za použití softwaru s otevřeným zdrojovým kódem . CCC šíří podnikatelskou vizi odmítající kapitalistickou kontrolu. Byl charakterizován jako „… jedna z nejvlivnějších digitálních organizací kdekoli, centrum německé digitální kultury, hackerské kultury , hacktivismu a průnik jakékoli diskuse o demokratických a digitálních právech“.

Členové CCC demonstrovali a propagovali řadu důležitých problémů zabezpečení informací. CCC často kritizuje nové právní předpisy a produkty se slabou informační bezpečností, které ohrožují práva občanů nebo soukromí uživatelů. Pozoruhodní členové CCC pravidelně působí jako soudní znalci u německého ústavního soudu , organizují soudní spory a kampaně nebo jinak ovlivňují politický proces.

Činnosti

Pravidelné akce

Komunikační tábor Chaosu 2003 poblíž Berlína, představující Pesthörnchen  [ de ] aka Datenpirat , což je malapropismus Jolly Roger k logu bývalé Deutsche Bundespost , Spolkové pošty Německa

CCC hostí každoroční Chaos Communication Congress , největší setkání hackerů v Evropě. Když se akce konala v hamburském kongresovém centru v roce 2013, kreslila se9 000 hostů. Pro splátku 2016,Očekávalo se 11 000 hostů a další diváci sledovali událost prostřednictvím živého přenosu.

Každé čtyři roky je Chaos Communication Camp venkovní alternativou pro hackery po celém světě. CCC také v letech 2009 až 2013 uspořádala v Kolíně nad Rýnem každoroční konferenci nazvanou SIGINT, která se zaměřila na dopad digitalizace na společnost. Konference SIGINT byla přerušena v roce 2014. Čtyřdenní konference Gulaschprogrammiernacht  [ de ] v Karlsruhe je druhou největší každoroční akcí s více než 1 500 účastníky. Další každoroční akcí CCC, která se koná o velikonočním víkendu, je Easterhegg , který je více zaměřen na workshopy než ostatní akce.

CCC často používá základnovou stanici c umístěnou v Berlíně jako místo konání události nebo jako funkční místnosti.

Publikace, dosah

CCC vydává nepravidelný časopis Datenschleuder ( datový prak ) od roku 1984. V berlínské kapitole je vydáván měsíční rozhlasový pořad s názvem Chaosradio  [ de ], který zachycuje různá technická a politická témata ve dvouhodinové diskusní rozhlasové show. Program je vysílán na místní rozhlasové stanici s názvem Fritz  [ de ] a na internetu. V kontextu Chaosradia se objevily další programy, včetně rozhlasových programů nabízených některými regionálními skupinami Chaos a podcast spin-off CRE od Tima Pritlove .

Mnoho kapitol CCC se účastní dobrovolnického projektu Chaos macht Schule, který podporuje výuku v místních školách. Jejím cílem je zlepšit technologickou a mediální gramotnost žáků, rodičů a učitelů.

Členové CCC jsou přítomni ve velkých technologických společnostech a v administrativních případech. Jeden z mluvčích CCC, od roku 1986, Andy Müller-Maguhn , byl v letech 2000 až 2002 členem výkonného výboru ICANN (Internet Corporation for Assigned Names and Numbers).

CryptoParty

CCC senzibilizuje a seznamuje lidi s otázkami ochrany osobních údajů. Některé z jeho místních kapitol podporují nebo organizují takzvané CryptoParties, aby seznámily lidi se základy praktické kryptografie a internetové anonymity.

Dějiny

Zakládající

Wau Holandsko

CCC byla založena v Západním Berlíně dne 12. září 1981 u stolu, který dříve patřil Kommune 1 v místnostech novin Die Tageszeitung od Wau Hollanda a dalších v očekávání prominentní role, kterou by informační technologie hrály ve způsobu, jakým lidé žít a komunikovat.

BTX-Hack

CCC se stala světově proslulou v roce 1984, když upozornila veřejnost na bezpečnostní nedostatky německé počítačové sítě Bildschirmtext tím, že způsobila debet DM 134 000 v hamburské bance ve prospěch klubu. Peníze byly vráceny druhý den před novináři. Před incidentem poskytovatel systému nereagoval na důkaz bezpečnostní chyby poskytnuté CCC a tvrdil veřejnosti, že jejich systém je bezpečný. Bildschirmtext byl v té době největším komerčně dostupným online systémem zaměřeným na širokou veřejnost ve svém regionu, provozovaným a hojně propagovaným německou telekomunikační agenturou Deutsche Bundespost, která se také snažila udržet aktuální alternativy mimo trh.

Karl Koch

V roce 1987 byla CCC periferně zapojena do prvního případu kyberšpionáže, který se dostal na mezinárodní titulky. Skupina německých hackerů vedená Karlem Kochem , který byl volně přidružený k CCC, byla zatčena za vloupání do amerických vládních a podnikových počítačů a za prodej zdrojového kódu operačního systému sovětské KGB . Tento incident byl zobrazen ve filmu 23 .

GSM hack

V dubnu 1998 CCC úspěšně předvedl klonování zákaznické karty GSM , čímž prolomil šifrovací algoritmus COMP128 , který v té době používalo mnoho GSM SIM .

Projekt Blinkenlights

Blinkenlights na 22. Chaos Communication Congress

V roce 2001 oslavila CCC své dvacáté narozeniny interaktivní světelnou instalací nazvanou Project Blinkenlights, která z budovy Haus des Lehrers v Berlíně udělala obrovskou obrazovku počítače. Následná instalace, Arcade , byla vytvořena v roce 2002 CCC pro Bibliothèque nationale de France . Později v říjnu 2008 CCC's Project Blinkenlights šel do Toronta v Ontariu v Kanadě s projektem Stereoscope.

Schäuble otisky prstů

V březnu 2008 CCC získala a zveřejnila otisky prstů německého ministra vnitra Wolfganga Schäublea . Časopis také zahrnoval otisk prstu na filmu, který čtenáři mohli použít k oklamání čtenářů otisků prstů . To bylo učiněno na protest proti použití biometrických údajů v německých identifikačních zařízeních, jako jsou elektronické pasy .

Staatstrojaner záležitost

Maskot protestoval proti trojskému koni Staatstrojanerovi

Staatstrojaner ( federální trojský kůň ) je program počítačového dohledu instalovaný tajně na počítači podezřelého, který německá policie používá k odposlechu internetové telefonie . Toto „odposlouchávání zdroje“ je v tomto případě jediným proveditelným způsobem odposlechu, protože programy internetové telefonie obvykle šifrují data, když opouštějí počítač. Spolkový ústavní soud v Německu rozhodl, že policie může používat pouze takové programy pro telefonní odposlechy, a pro žádný jiný účel, a že tato omezení by měla být prosazována prostřednictvím technických a právních prostředků.

Dne 8. října 2011 zveřejnila CCC analýzu softwaru Staatstrojaner. Bylo zjištěno, že tento software má schopnost dálkově ovládat cílový počítač, pořizovat snímky obrazovky a načítat a spouštět libovolný extra kód. CCC uvádí, že zabudování této funkce je v přímém rozporu s nálezem ústavního soudu.

Při implementaci navíc došlo k řadě bezpečnostních problémů. Tento software byl ovladatelný přes internet, ale příkazy byly odesílány zcela nezašifrované , bez kontroly autentizace nebo integrity. To ponechává jakýkoli počítač pod dohledem pomocí tohoto softwaru náchylný k útoku. Zachycené snímky obrazovky a zvukové soubory byly zašifrovány, ale tak nekompetentně, že šifrování bylo neúčinné. Všechna zachycená data byla odeslána prostřednictvím serveru proxy ve Spojených státech, což je problematické, protože data jsou dočasně mimo německou jurisdikci .

Nálezy CCC byly široce popsány v německém tisku. Tento trojský kůň byl také přezdíván R2-D2, protože v jeho kódu byl nalezen řetězec „C3PO-r2d2-POE“; další alias pro to je 0zapftis ( „Je to odposlouchávat!“ v bavorské , sardonický odkaz na Oktoberfest ). Podle analýzy Sophos se chování trojského koně shoduje s tím, které je popsáno v důvěrné zprávě mezi německým Landeskriminalamt a softwarovou firmou DigiTask  [ de ] ; poznámka byla zveřejněna na WikiLeaks v roce 2008. Mezi další korelace patří název souboru kapátka scuinst.exe , zkratka pro Skype Capture Unit Installer. 64bitová verze systému Windows nainstaluje digitálně podepsaný ovladač, ale podepsaný neexistující certifikační autoritou „Goose Cert“. DigiTask později přiznal prodej špionážního softwaru vládám.

Spolkové ministerstvo vnitra vydalo prohlášení, ve kterém popřel, že R2-D2 se používá Spolkový kriminální úřad (BKA); toto prohlášení však nevylučuje možnost, že bylo použito německými policejními silami na státní úrovni. BKA však již dříve (v roce 2007) oznámila, že mají poněkud podobný trojský software, který dokáže kontrolovat pevný disk počítače.

Aféra Domscheit-Berg

Bývalý mluvčí WikiLeaks Daniel Domscheit-Berg byl vyloučen z národního CCC (nikoli však z berlínské kapitoly) v srpnu 2011. Toto rozhodnutí bylo zrušeno v únoru 2012. V důsledku své role při vyloučení nebyl členem představenstva Andy Müller-Maguhn znovu zvolen na jiný termín.

Systémy ověřování telefonů

CCC opakovaně varoval uživatele telefonů před slabostí biometrické identifikace v důsledku aféry s otisky prstů z roku 2008. CCC ve své „hackerské etice“ zahrnuje „ochranu osobních údajů“, ale také „počítače vám mohou změnit život k lepšímu“. Klub považuje soukromí za individuální právo: CCC neodradí lidi od sdílení nebo ukládání osobních údajů na jejich telefonech, ale zasazuje se o lepší ochranu soukromí a používání specifických technik procházení a sdílení ze strany uživatelů.

Apple TouchID

Z fotografie otisku prstu uživatele na skleněném povrchu pomocí „snadných každodenních prostředků“ dokázal biometrický hackerský tým CCC odemknout iPhone 5S.

Samsung S8 rozpoznávání duhovky

Systém rozpoznávání duhovky Samsung Galaxy S8 tvrdí, že je „jedním z nejbezpečnějších způsobů, jak udržet váš telefon zamčený a soukromý obsah“, protože „vzory v duhovkách jsou pro vás jedinečné a je téměř nemožné je replikovat“, jak je uvedeno v oficiálním obsahu Samsung . V některých případech však CCC tvrdilo, že pomocí fotografie iris a objektivu majitele telefonu s vysokým rozlišením dokázalo podvádět autentizační systém.

Počítačový klub Fake Chaos France

Chaos Computer Club France (CCCF) byl falešný hacker organizace vytvořená v roce 1989 v Lyonu (Francie), kterou Jean-Bernard Condat , pod vedením Jean-Luc Delacour, agent Direction de la dozor du Territoire vládní agentury. Primárním cílem CCCF bylo sledovat a shromažďovat informace o francouzské hackerské komunitě a identifikovat hackery, kteří by mohli zemi ublížit. Novinář Jean Guisnel  [ fr ] řekl, že tato organizace také spolupracovala s Francouzským národním četnictvem .

CCCF měla elektronický časopis s názvem Chaos Digest (ChaosD) . Mezi 4. lednem 1993 a 5. srpnem 1993 bylo vydáno sedmdesát tři čísel ( ISSN  1244-4901 ).

Viz také

Reference

Další čtení

externí odkazy