38C3 Illegal Instructions

Der Chaos Computer Club (CCC) ist ein Verein, der sich mit Computersicherheit, Datenschutz und digitaler Freiheit beschäftigt. Als größte Hackervereinigung Europas deckt der CCC regelmäßig Sicherheitslücken auf, engagiert sich in der Netzpolitik und setzt sich für eine sichere, offene digitale Welt ein.

Jedes Jahr zwischen Weihnachten und Neujahr findet der Chaos Communication Congress (C3) statt – ein viertägiges Festival der Technik, Kreativität und digitalen Kultur. In Hamburg (oder wechselnden Locations) versammeln sich Hacker:innen, Technikbegeisterte, Aktivist:innen und Künstler:innen, um an Vorträgen, Workshops, Hackspaces und Kunstinstallationen teilzunehmen.

Auch 2024 fand der Kongress in der 38. Ausgabe wieder statt. Dieses Mal unter dem Motto "Illegal Instructions". Der C3 versteht sich als Safe Space: Keine Fotos, keine Videos ohne Zustimmung. Falls doch Medienvertreter filmen, wird dies klar gekennzeichnet und abgesperrt. Diese Atmosphäre schafft einen geschützten Raum, in dem sich alle frei entfalten können.

Vorträge, Hackspaces, Kunstinstallationen und jede Menge mehr

Doch bevor es losging, stand die erste Herausforderung an: die Tickets. Der Vorverkauf fühlte sich an wie der Kampf um Taylor-Swift-Karten – am Sonntagabend um 18 Uhr startete der Verkauf, doch schon um 17:58 Uhr begann das wilde F5-Drücken. Die Nachfrage ist jedes Jahr enorm, und nur mit Glück oder einem guten Plan gelingt es, ein Ticket zu ergattern. In meinem Fall hatte ich das Glück, dass sich ein netter Arbeitskollege gleich zwei Tickets sichern konnte.

Einmal vor Ort, wartete die nächste Herausforderung: Welche Vorträge soll ich besuchen? Die Themenvielfalt war überwältigend, und die Titel klangen alle spannend. Am Ende hätte ich nie gedacht, dass ich freiwillig bis Mitternacht Vorträge anhören würde – aber genau das ist passiert.

Neben den Vorträgen gab es noch viel mehr zu entdecken: Hackspaces, Kunstinstallationen, interaktive Projekte – überall gab es etwas Spannendes zu erleben. Egal ob man sich für Technik, Politik oder kreative Experimente interessiert, man fand immer etwas, das einen begeisterte.

Meine Erkenntnisse nach vier Tagen CCC-Konferenz

Datenschutz ist längst nicht mehr nur ein technisches Problem – er ist eine zutiefst politische Angelegenheit. Der 38C3 hat eindrücklich gezeigt, dass unsere persönlichen Daten eine der begehrtesten Handelswaren der digitalen Welt sind. Unternehmen, Regierungen und Kriminelle wetteifern um den Zugang zu diesen wertvollen Informationen.

Unsere Daten sind ein digitales Abbild unserer Identität, unserer Gewohnheiten, unserer Bewegungen. Wer sie besitzt, kann nicht nur gezielt Werbung schalten, sondern auch Verhaltensmuster analysieren, Meinungen manipulieren und sogar politische Prozesse beeinflussen.

Ein aktuelles Beispiel, das diese Problematik verdeutlicht, ist der Datenskandal bei Volkswagen. Durch eine inzwischen behobene Sicherheitslücke waren Millionen von Datensätzen öffentlich im Internet zugänglich – darunter auch sensible Bewegungsprofile. Besonders brisant: Auch Personen aus sensiblen Bereichen wie dem Verfassungsschutz oder dem Bundesnachrichtendienst waren betroffen.
Doch diese Sicherheitslücke wirft eine noch größere Frage auf: Warum sammeln Unternehmen wie Volkswagen überhaupt so viele Daten über ihre Nutzer? Wofür werden diese Informationen verwendet, und sind sie wirklich notwendig?
Der Talk zum Thema liefert spannende Einblicke und regt zum Nachdenken an. Wer sich das genauer ansehen möchte, findet hier den Vortrag.

Ein weiteres aktuelles und hochgradig persönliches Beispiel ist die neue elektronische Patientenakte (ePA). Durch sie können Praxen und Krankenhäuser medizinische Befunde, Medikationslisten und weitere Gesundheitsdaten ihrer Patienten verwalten und übergreifend zur Verfügung stellen. Damit schreitet auch in dem Gesundheitssektor die Digitalisierung stets voran. Im Januar / Februar 2025 soll diese ePA für alle Krankenversicherten im Opt-Out Modus eingeführt werden. Was für manche Menschen ein Segen ist, ist für andere eine Horrorvorstellung. Denn für Hacker bieten sich diverse Angriffsvektoren auf diese sensiblen Daten. Tiefere Einblicke in das Thema bietet dieser Talk hier.

Neben den hier verlinkten, findet ihr alle weiteren öffentlich einsehbaren Vorträge hier.