Es ist die Tradition zwischen den Jahren: Morgen eröffnet in Leipzig der 36C3 – der alljährliche Hacker-Kongress vom Chaos Computer Club.
Wie gehabt gibt es wieder eine Vielzahl von Vorträgen aus Bereichen wie Technik, IT-Sicherheit, Wissenschaft sowie Politik und Kultur.

Der 36. Chaos Communication Congress (36C3) gilt als einer der größten Hacker-Kongresse in Europa.
Vom 27. Dezember bis zum 30. Dezember werden rund 17.000 Besucher in der Leipziger Messe erwartet.

Motto: Erschöpfte Ressourcen
Das Motto in diesem Jahr lautet „Resource exhaustion“.
Angelehnt an entsprechende Angriffe auf IT-Systeme steht also ein erschöpfender Umgang mit Ressourcen im Fokus, der das eigene Leben beeinträchtigt.
Das lasse sich aktuell sowohl auf persönliche als auch globale Ebene übertragen – global meint in diesem Kontext den Klimaschutz und den Umgang mit natürlichen Ressourcen.

Neu ist das Thema für den Hacker-Kongress nicht.
Bereits vor zwei Jahren widmete der CCC einem Tag im Programm dem Klimawandel.
Im letzten Jahr beteiligte man sich mit weiteren NGOs aus der Bürgerrechts- und Umweltbewegung an der Konferenz Bits&Bäume, die sich mit den Auswirkungen der Digitalisierung auf den Klimawandel befasst.

Offizieller Fahrplan und Live-Streams
Umwelt und Technik ist daher auch in diesem Jahr wieder ein Themenfeld beim 36C3.
So geht es in den einzelnen Vorträgen etwa um Energiespeicher,

Sensor-Technik

oder die Frage, wie klimafreundlich eigentlich Software ist.


Weiterhin dominieren aber die klassischen Themen wie das Hacken von Messenger-Diensten,

IT-Sicherheit

und Technik-Entwicklung.

Auch netzpolitische Vorträge spielen wieder eine Rolle.

Sämtliche Vorträge finden sich im offiziellen Fahrplan.

Verfolgen lassen sich diese auch über die Live-Streams

oder stehen später zum Anschauen bereit.

Wegen Datenleck: Ausgabe von Praxis- und Arztausweisen gestoppt !

Berlin - Nach dem Bekanntwerden von Sicherheitslücken im digitalen Gesundheitsnetzwerk für Ärzte, Kliniken und Krankenkassen ist die Ausgabe von Praxis- und Arztausweisen gestoppt worden.
Das teilte die zuständige Gematik-Gesellschaft dem Handelsblatt mit.

Zuvor hatten der Spiegel und der NDR über die Lücke berichtet.
Demnach hatten IT-Experten des Chaos Computer Clubs unter anderem ein Datenleck bei einem Anbieter für die elektronischen Chipkarten entdeckt, mit denen sich Ärzte und Praxen Zugang zu dem verschlüsselten Netzwerk verschaffen können.

Spionagesoftware für die Türkei: Computer-Experten belasten deutsche Firma !

Die Türkei überwacht Handys von Regierungsgegnern - mit einer Software, die eine deutsche Firma geliefert haben soll.
Die Münchner Staatsanwaltschaft ermittelt nach einer Anzeige mehrerer zivilgesellschaftlicher Organisationen.
Der Chaos Computer Club liefert belastendes Material.

Zwei Sicherheitsforscher des Chaos Computer Clubs (CCC) haben nach eigenen Angaben Beweise dafür gefunden, dass das deutsche IT-Unternehmen FinFisher verbotenerweise Überwachungssoftware exportiert.
Gegen die Münchner Programmierer läuft ein Ermittlungsverfahren, für das der CCC möglicherweise wichtiges Material gesammelt haben könnte.
FinFisher wird vorgeworfen, illegal Software an die Türkei geliefert zu haben, die damit Oppositionelle ausspioniert habe.

Das Programm infiziert Smartphones ohne das Wissen ihrer Besitzer und hat dann Zugriff auf deren Adressbücher, Apps, das Mikrofon, Fotos und Videos.
Eigentlich verschlüsselte Textnachrichten werden demnach schon beim Eintippen abgegriffen und können ebenfalls gelesen werden.

Angestoßen hatten die Ermittlungen gegen FinFisher mehrere zivilgesellschaftliche Organisationen.
Reporter ohne Grenzen, die Gesellschaft für Freiheitsrechte, das Europäische Zentrum für Menschenrechte und netzpolitik.org hatten im September die Geschäftsführer der an der Spionagesoftware beteiligten Firmen angezeigt.
Sie warfen ihnen vor, das Überwachungsprogramm "FinSpy" ohne die nötige Genehmigung der Bundesregierung an die türkische Regierung verkauft und dadurch die Überwachung von Oppositionellen und Journalisten ermöglicht zu haben.
Das würde gegen eine EU-Richtlinie verstoßen, die 2015 den Export von Überwachungssoftware an Länder außerhalb der EU genehmigungspflichtig machte.
FinFisher dementiert.

Der Fall ist besonders brisant, weil in der Türkei nach dem versuchten Militärputsch 2016 hunderte Regierungsgegner, Journalisten und Politiker inhaftiert und verurteilt wurden.
Träfen die Vorwürfe gegen FinFisher zu, hätte eine deutsche Firma dabei maßgebliche Hilfe geleistet.
Experten sprechen deshalb bei Überwachungssoftware auch von Digitalwaffen, deren Exporte stärker kontrolliert werden müssten.

Grundlage der Anzeige gegen FinFisher war eine mutmaßliche FinSpy-Softwareprobe, die im Sommer 2017 auf einer türkischen Website gefunden wurde, die als Mobilisierungswebsite der türkischen Oppositionsbewegung getarnt war.
Daran knüpfen nun die Sicherheitsforscher des CCC an, die den Softwarecode dieser Stichprobe untersucht haben.
Dabei konnten sie nach eigenen Angaben "eindeutig" feststellen, dass das Überwachungsprogramm erst nach dem Erlass der Exportrichtlinie im Jahr 2015 von FinFisher geschrieben worden war und deshalb gegen die EU-Richtlinie verstößt.

"Deutsche Behörden müssen diesen Fall aufklären"
Außerdem ordnet die Analyse des CCC die in der Türkei verwendete Software in die Evolution des FinSpy genannten Staatstrojaners ein, den die Firma FinFisher herstellt.
Dafür untersuchten die Forscher den Code 28 verschiedener Android-Anwendungen und stellten zahlreiche Gemeinsamkeiten und Ähnlichkeiten fest, aus denen sie die Entwicklungsgeschichte der Software rekonstruieren konnten.

Linus Neumann, Schadsoftware-Forscher des CCC, sagte der "Zeit": "Hier wurde deutsche Überwachungssoftware in einem Land mit einem repressiven Regime gegen demokratische Kräfte eingesetzt.
Deutsche Behörden müssen diesen Fall mit allen zur Verfügung stehenden Mitteln untersuchen und aufklären."
Dazu sollte die Ermittler in der Lage sein: Laut Neumann sind deutsche Behörden ebenfalls im Besitz der Software.
Der CCC-Sprecher ruft das Bundeskriminalamt (BKA) deshalb auf, "unsere Analyse an ihrer Programmversion zu prüfen".

FinFisher steht schon länger in der Kritik.
In das vergangenen Jahren soll das Unternehmen seine Überwachungssoftware auch das ägyptische Regime und das repressive Königreich Bahrain verkauft haben, die damit ebenso wie die Türkei Oppositionelle ausspionieren wollten.