Kaaos Computer Club - Chaos Computer Club
.svg) CCC -logo ( Chaosknoten eli Datenknoten )
| |
| Muodostus | 12. syyskuuta 1981 Länsi -Berliini , Länsi -Saksa |
|---|---|
| Tyyppi | Kansalaisjärjestö |
| Tarkoitus | Hakkerointi |
| Sijainti | |
| Verkkosivusto | ccc |
Chaos Computer Club ( CCC ) on Euroopan suurin yhdistys hakkereita kanssa7700 rekisteröitynyttä jäsentä. Vuonna 1981 perustettu yhdistys on yhdistetty eingetragener Vereiniksi Saksassa ja sisältää paikallisia lukuja (nimeltään Erfa-Kreise ) eri kaupungeissa Saksassa ja ympäröivissä maissa, erityisesti siellä, missä on saksankielisiä yhteisöjä. Vuodesta 1985 lähtien jotkut Sveitsin luvut ovat sen sijaan järjestäneet riippumattoman sisarjärjestön nimeltä Chaos Computer Club Schweiz (CCC-CH).
CCC kuvaa itseään "elämänmuodon galaktiseksi yhteisöksi, joka ei ole riippuvainen iästä, sukupuolesta, rodusta tai yhteiskunnallisesta suuntautumisesta ja joka pyrkii rajojen yli tiedon vapauteen ...". Yleensä CCC kannattaa avoimuutta hallituksessa, tiedonvapautta ja ihmisoikeutta viestintään. Tukeminen periaatteet hakkerietiikka , klubi myös taistelee maksutta yleistä saatavuutta tietokoneisiin ja teknisen infrastruktuurin sekä käyttää avoimen lähdekoodin ohjelmistoja . CCC levittää yrittäjyysvisioa kieltäytymällä kapitalistisesta valvonnasta. Sitä on luonnehdittu "… yhdeksi vaikutusvaltaisimmista digitaalijärjestöistä kaikkialla, Saksan digitaalisen kulttuurin, hakkerikulttuurin , hacktivismin keskus ja kaiken demokraattisista ja digitaalisista oikeuksista käytävän keskustelun leikkauspiste".
CCC: n jäsenet ovat osoittaneet ja julkistaneet useita tärkeitä tietoturvaongelmia. CCC arvostelee usein uutta lainsäädäntöä ja tuotteita, joiden tietoturva on heikko ja jotka vaarantavat kansalaisten oikeudet tai käyttäjien yksityisyyden. CCC: n merkittävät jäsenet toimivat säännöllisesti todistajina Saksan perustuslakituomioistuimessa , järjestävät oikeusjuttuja ja kampanjoita tai vaikuttavat muutoin poliittiseen prosessiin.
Aktiviteetit
Säännölliset tapahtumat
CCC isännöi vuosittain Chaos Communication Congress -tapahtumaa , joka on Euroopan suurin hakkerikokous. Kun tapahtuma pidettiin Hampurin kongressikeskuksessa vuonna 2013, se vetosi9000 vierasta. Vuoden 2016 erää vartenTapahtumaan odotettiin 11 000 vierasta ja lisää katsojia seurasi tapahtumaa suorana lähetyksenä.
Joka neljäs vuosi Chaos Communication Camp on ulkoiluvaihtoehto hakkereille maailmanlaajuisesti. CCC järjesti myös vuosina 2009–2013 Kölnissä vuosittain SIGINT -konferenssin , jossa keskityttiin digitalisaation vaikutuksiin yhteiskuntaan. SIGINT konferenssi lopetettiin vuonna 2014. Neljän päivän konferenssi Gulaschprogrammiernacht in Karlsruhe on yli 1500 osallistujaa toiseksi suurin vuosittainen tapahtuma. Toinen vuosittainen CCC -tapahtuma pääsiäisviikonloppuna on Easterhegg , joka on enemmän työpajakeskeinen kuin muut tapahtumat.
CCC käyttää usein Berliinissä sijaitsevaa c-tukiasemaa tapahtumapaikkana tai juhlatilana.
Julkaisut, tiedotus
CCC julkaisee epäsäännöllistä aikakauslehteä Datenschleuder ( datalinkki ) vuodesta 1984. Berliinin luku tuottaa kuukausittain radio-ohjelman nimeltä Chaosradio joka pohtii erilaisia teknisiä ja poliittisia aiheita kahden tunnin radio- ohjelmassa. Ohjelma esitetään paikallisella radioasemalla nimeltä Fritz ja Internetissä. Muut ohjelmat ovat nousseet yhteydessä Chaosradio, kuten radio-ohjelmien tarjoamia joidenkin alueellisten Chaos Ryhmät ja podcast spin-off CRE by Tim Pritlove .
Monet CCC: n luvut osallistuvat vapaaehtoishankkeeseen Chaos macht Schule, joka tukee paikallisten koulujen opetusta. Sen tavoitteena on parantaa oppilaiden, vanhempien ja opettajien teknologiaa ja medialukutaitoa .
CCC: n jäsenet ovat läsnä suurissa teknologiayrityksissä ja hallinnollisissa tapauksissa. Yksi CCC: n edustajista, vuodesta 1986, Andy Müller-Maguhn , oli ICANNin (Internet Corporation for Assigned Names and Numbers) toimeenpanevan komitean jäsen vuosina 2000-2002.
CryptoParty
CCC herkistää ja tutustuttaa ihmiset tietosuojakysymyksiin. Jotkut sen paikallisista luvuista tukevat tai järjestävät niin kutsuttuja CryptoParties -ohjelmia, joiden tarkoituksena on esitellä ihmisille käytännön salauksen ja Internet -nimettömyyden perusteet.
Historia
Perustaminen
CCC perustettiin Länsi -Berliinissä 12. syyskuuta 1981 pöydässä, joka oli aiemmin kuulunut Kommune 1 : lle Wau Hollandin ja muiden sanomalehtien Die Tageszeitungin huoneissa odottaen tietotekniikan merkittävää roolia ihmisten tapaan elää ja kommunikoida.
BTX-hakata
CCC tuli maailmankuuluksi vuonna 1984, kun se kiinnitti yleisön huomion saksalaisen Bildschirmtext- tietokoneverkon turvallisuuspuutteisiin aiheuttamalla sen veloittaa DM: n 134 000 Hampurin pankissa klubin hyväksi. Rahat palautettiin seuraavana päivänä lehdistön edessä. Ennen tapahtumaa järjestelmän tarjoaja ei ollut reagoinut CCC: n toimittamiin todisteisiin turvallisuuspuutteesta väittäen yleisölle, että heidän järjestelmänsä oli turvallinen. Bildschirmtext oli tuolloin suurin kaupallisesti saatavilla oleva online-järjestelmä, joka oli suunnattu suurelle yleisölle alueellaan. Sitä hoiti ja mainosti voimakkaasti saksalainen televiestintävirasto Deutsche Bundespost, joka pyrki myös pitämään ajan tasalla olevat vaihtoehdot poissa markkinoilta.
Karl Koch
Vuonna 1987 CCC oli perifeerisesti mukana ensimmäisessä kyberturvaustapauksessa, joka sai kansainvälisiä otsikoita. Ryhmä saksalaisia hakkereita Karl Kochin johdolla , joka oli löyhästi sidoksissa CCC: hen, pidätettiin, koska se murtautui Yhdysvaltain hallituksen ja yritysten tietokoneisiin ja myi sitten käyttöjärjestelmän lähdekoodin Neuvostoliiton KGB: lle . Tämä tapaus on kuvattu elokuvassa 23 .
GSM-hakata
Huhtikuussa 1998 CCC osoitti menestyksekkäästi GSM -asiakaskortin kloonauksen ja rikkoi COMP128 -salausalgoritmin , jota monet GSM -SIM -kortit käyttivät tuolloin .
Projekti Blinkenlights
Vuonna 2001 CCC juhli kaksikymmentä syntymäpäiväänsä interaktiivisella valoinstallaatiolla, jonka nimi oli Project Blinkenlights ja joka muutti Berliinin Haus des Lehrers -rakennuksen jättimäiseksi tietokoneen näytöksi. CCC loi vuonna 2002 jatkoasennuksen , Arcade , Bibliothèque nationale de France -järjestölle . Myöhemmin lokakuussa 2008 CCC: n Project Blinkenlights meni Torontoon , Ontarioon , Kanadaan, projektin Stereoscope avulla.
Schäublen sormenjäljet
Maaliskuussa 2008 CCC hankki ja julkaisi Saksan sisäministerin Wolfgang Schäublen sormenjäljet . Lehti sisälsi myös elokuvan sormenjäljen, jota lukijat voivat käyttää huijaamaan sormenjälkilukijoita . Tämä tehtiin protestoidakseen biometristen tietojen käyttöä saksalaisissa henkilölaitteissa, kuten e-passeissa .
Staatstrojanerin tapaus
Staatstrojaner ( Federal Troijan hevonen ) on tietokone valvonta ohjelma asennetaan salaa epäillyn tietokoneelle, jonka Saksan poliisi käyttötarkoitukset Salakuuntelumääräys Internet-puheluihin . Tämä "lähteen salakuuntelu" on ainoa mahdollinen tapa salakuunnella tässä tapauksessa, koska Internet -puhelinohjelmat yleensä salaavat tiedot, kun ne poistuvat tietokoneelta. Saksan perustuslakituomioistuin Saksan on todennut, että poliisi saa käyttää tällaisia ohjelmia puhelintekniikan Salakuuntelu, eikä mihinkään muuhun tarkoitukseen, ja että tämä rajoitus olisi päästävä teknisin ja oikeudellisin keinoin.
CCC julkaisi 8. lokakuuta 2011 analyysin Staatstrojaner -ohjelmistosta. Ohjelmistolla havaittiin olevan mahdollisuus kauko -ohjata kohdetietokonetta, kaapata kuvakaappauksia ja hakea ja suorittaa mielivaltaista lisäkoodia. CCC: n mukaan tämän toiminnon sisäänrakentaminen on suoraan ristiriidassa perustuslakituomioistuimen päätöksen kanssa.
Lisäksi toteutuksessa oli useita turvallisuusongelmia. Ohjelmisto oli hallittavissa Internetin kautta, mutta komennot lähetettiin täysin salaamattomina ilman todentamisen tai eheyden tarkistusta. Tämä jättää minkä tahansa tämän ohjelmiston käyttävän tietokoneen valvottavaksi hyökkäyksille. Otetut kuvakaappaukset ja äänitiedostot salattiin, mutta niin epäpätevästi, että salaus oli tehotonta. Kaikki kaapatut tiedot lähetettiin välityspalvelimen kautta Yhdysvalloissa, mikä on ongelmallista, koska tiedot ovat silloin väliaikaisesti Saksan lainkäyttövallan ulkopuolella .
CCC: n havainnoista kerrottiin laajalti Saksan lehdistössä. Tämä troijalainen on saanut myös lempinimen R2-D2, koska sen koodista löytyi merkkijono "C3PO-r2d2-POE"; toinen alias on 0zapftis ( "Se on painanut!" in Baijerin , ivallinen viittaus Oktoberfest ). Erään Sophos analyysin troijalainen käyttäytyminen vastineita, jotka on kuvattu luottamuksellinen muistio ovat saksalainen Landeskriminalamt ja ohjelmisto yritys nimeltään DigiTask ; muistio julkaistiin WikiLeaksissa vuonna 2008. Muiden korrelaatioiden joukossa on muun muassa dropperin tiedostonimi scuinst.exe , lyhenne sanoista Skype Capture Unit Installer. 64-bittinen Windows-versio asentaa digitaalisesti allekirjoitetun ohjaimen, mutta sen on allekirjoittanut olematon varmentaja "Goose Cert". DigiTask myönsi myöhemmin myyvänsä vakoojaohjelmistoja hallituksille.
Liittovaltion sisäministeriö julkaisi lausunnon, jossa ne kieltää, että R2-D2 on ollut käytössä liittovaltion rikospoliisi (BKA); tämä lausunto ei kuitenkaan poista mahdollisuutta, että valtion tason Saksan poliisivoimat ovat käyttäneet sitä. BKA oli kuitenkin aiemmin ilmoittanut (vuonna 2007), että heillä oli jonkin verran samanlainen troijalainen ohjelmisto, joka voi tarkistaa tietokoneen kiintolevyn.
Domscheit-Bergin tapaus
Entinen WikiLeaksin tiedottaja Daniel Domscheit-Berg erotettiin kansallisesta CCC: stä (mutta ei Berliinin luvusta) elokuussa 2011. Tämä päätös kumottiin helmikuussa 2012. Hallituksen jäsen Andy Müller-Maguhn erotettiin roolistaan karkotuksessa. valittiin uudelleen toiselle kaudelle.
Puhelimen todennusjärjestelmät
CCC on toistuvasti varoittanut puhelimen käyttäjiä biometrisen tunnistamisen heikkoudesta vuoden 2008 Schäuble -sormenjälkitapauksen jälkeen. CCC sisältää "hakkereiden etiikkaansa" "ihmisten tietojen suojaamisen", mutta myös "Tietokoneet voivat muuttaa elämäsi paremmaksi". Klubi pitää yksityisyyttä yksilön oikeutena: CCC ei estä ihmisiä jakamasta tai tallentamasta henkilökohtaisia tietoja puhelimiinsa, mutta kannattaa parempaa yksityisyyden suojaa ja käyttäjien tiettyjen selaus- ja jakamistekniikoiden käyttöä.
Apple TouchID
Valokuvasta käyttäjän sormenjäljestä lasipinnalla käyttämällä "helppoja jokapäiväisiä keinoja" CCC: n biometristen hakkerointitiimi pystyi avaamaan iPhone 5S: n.
Samsung S8 iiriksen tunnistus
Samsung Galaxy S8: n iiriksentunnistusjärjestelmä väittää olevansa "yksi turvallisimmista tavoista pitää puhelimesi lukittuna ja sisältö yksityisenä", koska "iiriksesi kuviot ovat ainutlaatuisia sinulle ja niitä on käytännössä mahdotonta toistaa", kuten Samsungin virallisessa sisällössä lainataan . Kuitenkin joissakin tapauksissa CCC väitti pystyvänsä huijaamaan todennusjärjestelmän käyttämällä korkean resoluution valokuvaa puhelimen omistajan iiriksestä ja linssistä.
Fake Chaos Computer Club Ranska
Chaos Computer Club Ranska (CCCF) oli väärennetty hakkeri organisaatio luotiin vuonna 1989 Lyon (Ranska) Jean-Bernard Condat , komennossa Jean-Luc Delacour, asiamiehen Direction de la valvonta du territoire valtion virasto. CCCF: n ensisijainen tavoite oli katsella ja kerätä tietoja ranskalaisesta hakkeriyhteisöstä ja tunnistaa hakkerit, jotka voisivat vahingoittaa maata. Toimittaja Jean Guisnel sanoi, että tämä järjestö teki yhteistyötä myös Ranskan kansallisen santarmeen kanssa .
CCCF: llä oli sähköinen aikakauslehti nimeltä Chaos Digest (ChaosD) . Tammikuun 4. päivän 1993 ja 5. elokuuta 1993 välisenä aikana julkaistiin seitsemänkymmentäkolme numeroa ( ISSN 1244-4901 ).
Katso myös
- 23 (elokuva)
- c-pohja
- Kaaosviestintäkongressi
- Chaosdorf , Düsseldorfin Chaos Computer Clubin paikallinen luku
- Datenschleuder
- Digitaalinen rohkeus
- Digitaalinen identiteetti
- Hakkerikulttuuri
- Tietojen yksityisyys
- Netzpolitik.org
- Projekti Blinkenlights
- Turvallisuus hakkeri
- Tron (hakkeri)
- Wau Hollandin säätiö
- Miljardin dollarin koodi
Viitteet
Lue lisää
- Chaos Computer Clubin hakkereilla on omatunto , BBC News , 2011-02-11