CCC(混沌通讯会议):一场很德国的黑客大会


这篇文章原是 Motherboard 的 Joseph Cox 为混沌计算机俱乐部(Chaos Computer Club, 下为 CCC)第32次年度黑客会议所写的专题:Chaos Communication Congress: A Very German Hacking Conference。感谢 HardenedLinux 团队的 lifematrix 把它翻译成中文:CCC(混沌通讯会议):一场很德国的黑客大会,并鼓励我们分享如下:


Chaos Communication Congress: A Very German Hacking Conference

哑剧艺术家懒洋洋地躺在铺着地毯的楼梯上,几百张桌子,上面凌乱地堆满笔记本电脑,延伸到不同的几个大厅。一个穿得整整齐齐的人,脸朝下趴在一间侧屋的床垫上,昨晚一整夜疯狂地敲击键盘,已让他心力憔悴。

德国各地几十个混沌计算机俱乐部分会(Chaos Computer Club (CCC) chapters)的成员,以及来自世界各地的与会者,屈尊到汉堡,喝着黑客汽水(译注:club-mate, 含马黛的苏打饮料,称为黑客汽水),进行为期四天的 hacking、辩论和演讲。

这就是混沌通讯会议,CCC 的年度艺术、政治和安全大会,由一千多强大的志愿者大军操办。

**

“没人从中赚到一分钱”,大会前,Linus Neumann — CCC 的一位发言人在柏林的一家咖啡馆告诉我。无论是录制发言的人,还是那些确保传媒未经本人允许不可将镜头对准其人的向导,还是经过训练能响应紧急事件的应急人员,或者负责衣帽间并在人们进入会场时检查他们腕带的伙计们,都没拿报酬。而且他们经常自己买票参加活动,以作支持。

Tim Privlove, CCC 的一位资深成员,早期会议的组织者,不认为这只是为之工作而不拿报酬。

“这实际上不是为了免费。我实际上认为,你不能这么来看它:因为它不是工作,” 在最近的大会上他一边喝着咖啡一边说。“这是他们的活动:他们拥有它。这根植到他们的 DNA,如果没有它,他们难以活下去。”

CCC hallway. Photo: Joseph Cox

多年来,要部分感谢这一志愿者面向,让 CCC 已设法筹集到可观数目的资金。

“我不是要说,我们特别有钱了,而是说从财务的角度,我们舒心了,” Neemann 说。“我们能承受彻底搞砸整个事情的财务风险,不会破产。”

“这钱就在那儿,因为每个人都发挥自己的作用:因为每个人都做志愿者工作,” 他说。

志愿者的想法,实际上是将大会区别于其它黑客会议的地方。而且,这是全盘多方面的策略。

在大会自己仓库风格的夜店里,DJ, 艺术家,黑客,技术者,积极分子和其他人,聚会一起去分享和讨论他们时代的话题,直到深夜。

“很多人第一次走进来时,他们很惊讶地看到,这里比他们所想的,更为包容,更为广义,” Pritlove 说。

但是,有些人在混沌通讯大会里不特别受欢迎。

“一个供职于德国军方的人参加了 CCC,大概不想告诉任何人,他们可能不愿出现在台面上,” Neumann 说。

在黑帽,美国的一个主要黑客大会上,国家安全局长 Keith Alexander 发表了2013年的主题演讲

这显然,从来不会发生在混沌通讯大会上。

“当我离开时,会有这一天,” CCC 的主席,被称为 “dodger”,告诉我。“我们尽可能避开那些为情报机构或类似事情工作的人。”

但是,当对待前军方或情报机构雇员时,灰色地带出现了。如果 CCC 发布一个总名单反对邀请供职于那些领域的人,“那么我们就不会有任何揭弊者,”比如爱德华·斯诺登,dodger 说。

“这很难办。”

反军方的心态可以追溯到大会的历史,一个政治事件导致它的创立。

**

1981年,一个黑客和无线电爱好者,名为 Wau Hollan,以及一小群有相似想法的人,聚集在左翼报纸 Die Tageszeitung 的办公室,讨论数据、计算机,以及这些可能给大众带来的影响。

“Wau Holland 是对社会有远见的人,” Neumann 说。甚至远在80年代早期,当大部分人还没有电脑时,互联网还也没有出现,Holland 和其他人就看到了这些网络的未来,如此令人兴奋、也令人担忧。

三年后,1984年,CCC宣布了第一次混动通讯大会,一个在汉堡定期举办的聚会。“大会的第一次呈现,规模相当小,大概200人,” Pritlove 说。

尽管规模不大不小,但是84年的大会包含了所有与今天大会涉及的相同内容。Workshop, 演讲,以及一群人连续几天一直在笔记本电脑上 hacking。

“相同的话题,相同的态度,相同的人,” Pritlove 说。

CCC 随之创建了一个 “eingetragener Verein (e. V.)” (译注: e. V.是在德国和奥地利合法的志愿者社团,有法人身份),实质上是一个合法组织,允许团体有财务权。

有个正式的实体也给团队一些合法性,当开展工作时受法律保护:事实上,hacking 到银行系统或者电信网络,会很容易被执法机关解释为犯罪或不法活动。以一个 e.V. 运作,降低了受到任何干涉的风险。

“这只是随后被采纳的一个法律解释,为了不被视为恐怖组织,” Pritlove 开玩笑说。“这是替代方法。”

在大会开始的同年,Wau Holland 和另一个 CCC 成员 Steffan Wernery,搞了一次’抢银行’。他们利用 Bildschirmtext (BTX) 的缺陷,这是由德国联邦邮政和电话网络运营的计算机网络,掐掉13万5千德国马克(大概7万5千美元),存到 CCC 拥有的银行账户上。

我认为德国是尊重黑客的安全岛

起初在网络背后的政府机构忽略了提出的问题。因此 CCC 将 hack 的细节分享给德国最大的一家广播公司,在媒体一番炒作之后,问题被修复了。最后 CCC 将现金返还。

“从一开始 [CCC] 就在做媒体博弈,” Pritlove 补充说,“黑客在德国的印象立即成了罗宾汉之类的侠盗。”

其它高姿态的 hack 也为这一形象做出贡献。为了反对在护照中使用生物计量数据,小组发布了德国当时内政部长 Wolfgang Schauble 的指纹;与荷兰一个公民组织一起, CCC 揭露了德国使用计算机之后电子投票系统的缺陷;2011年,小组逆向工程了国家执法部门所用的强大恶意软件的片段

然后就在最近,作为对84年 BTX hack 的响应,德国新闻组 Tagesschau 报道了研究者的发现,欧洲支付终端被严重的缺陷所困恼。这些缺陷让入侵者得以将资金转到德国境内任意一个银行账户。

“因此在德国,黑客的形象与世界其它地方特别是美国,完全不同。在美国,黑客普遍与犯罪活动联系起来,” Pritlove 说。CCC 经常被要求到一些政府听证会作证,提供监管、IT 立法和数据保留方面的专家证据,而不是象美国媒体经常报道黑客的那样,被看做一小撮计算机犯罪分子。

“我认为德国是黑客受到尊敬的安全岛”, dodger,CCC 主席说。

但也曾有一些时刻,德国的 hacking 场面和俱乐部,本可能全部被摧毁。

**

一个与 CCC 有联系的黑客小组,由 Karl Koch 这个人领导,由于侵入美国计算机并将操作系统源代码卖给了当时苏联情报组织-克格勃 (KGB) 而被捕。1989年,发现 Koch 被烧死在策勒附近的森林里,离他出生的汉诺威城不远。

整个事件“威胁到要终结 CCC,” Neumann 说 — 严重损害他们所代表的黑客形象。

CCC hackerspace. Photo: Joseph Cox

Pritlove 解释说,大会在汉堡和柏林之间迁移了数次。1989年柏林墙倒塌,让首都成为一个”疯狂”的地方,聚会当时在柏林举办,Pritlove 说,”在那儿,每个社会的小组织都莫名其妙地足够壮大而能维持。“

然后到了90年代后期,大会发展巨快,大概超过以往任何时候。Pritlove 说,“终于 hacking 成为很酷的事情,每个年轻人都有自己的电脑。”

“万维网 (world wide web),赛博空间,每件事都完全让人兴奋,” 他补充到,“千禧年来临,未来终将在这里!”

在整个过程中,一个持续不断的政治脉络贯穿着 CCC 和大会的发展。从左翼报纸 Die Tageszeitung 的办公室,到柏林和汉堡的反资本主义占屋,直到今天一个索马里难民在大会主讲台发表主题演讲,政治在塑造俱乐部及其行动中扮演了至关重要的角色。

其它的政治对话,包括年度国家洋葱会话,对去年 Tor 匿名网络的概述,以及讨论监管系统对我们城市的影响

“我们在80年代告诉他们的,如今正在发生,” dogger 说。

“就大会和政治,你不能将它们分开”, Pritlove 说。这三人都同意,CCC 的政治血统追溯起来要比其创立早得多:有人将它基本上看作后二战反应,Pritlove 也提到,涌现于70年代激进左翼的政治运动

解决方法办法是“我们不需要阻止它。我们需要找到不同的途径,我们通过进入权力机构来开始征途。我们需要具有建设性。我们需要走入那些我们所批判的决策中,而非仅仅置身事外,然后一直扔燃烧弹,并杀人。”

进入权力机构的做法已经受到欢迎。2015年11月,德国内政部长公开声明,如果一个大规模的互联网相关或赛博事件发生,他将会求助于 CCC。

“如今整个活动就是一个操作系统”

在00后中期以前,大会很大程度上是与世隔绝的事件。虽然它也吸引德国各地及欧洲的黑客,但在这之外的黑客们大部分并不关注。

因此,Pritlove 告诉我,CCC 开始接触到在美国的联系人,邀请他们来发表演讲。

“他们回去后,告诉其朋友们所有关于大会的情况。下一年,有20个人来,再下一年,有更多的人来,” Pritlove 说。

美国人显然很吃惊。“在美国的黑客大会,到处是警察,商人,情报机构,充满了怀疑,” Pritlove 继续说,“很多都是为了赚钱。”

3D printers. Photo: Joseph Cox

但是,CCC 的大会,“是完全的自由,[美国人]还处在乔治·布什时代(译注:911事件的时期),对黑客充满了害怕、恐怖和压制。”

“两周后他们都回去了,他们在旧金山、华盛顿、纽约建立了黑客空间。一年后,美国各地都诞生了新的黑客空间”, Pritlove 说。“我想,可以公平地说,点燃这些的火种确实来自这里,来自这里的场景。”

军方与德国 hacking 场面的距离,在这里极不同于在美国那样密切。

“基本上,在美国任何 IT 安全领域的人,迟早都会成为国防部的某类承包商或者进入这一领域,否则不可能走太远。” Neumann 说。“因为那里有资金,有趣的工作,你能做出好玩的东西。”

他也指出 Roger Dingledine,Tor 项目的联合创始人和研究总监,他为好几份军方资助的合同工作。(Tor 项目如今试图让资金多元化,特别是减少对美国政府资金的依赖。)

在德国,相反,却没有这样的合同商、军工联合体,或任何与美国类似程度的情况。

这里没有“那么多钱,以及那么多军方的国家荣誉。” Neumann 说。因此,在德国绽放的黑客很可能迈向其它方向:CCC,而非美国那样的路径。“我们有大多数的研究者”,Neumann 补充说。

**

今年,大会接待了超过一万三千名参会者,已经变成由各种自制网络和基础设施组成了盘旋复杂的奇妙装置。

当参会者鱼贯进入会场时,扫描入场券以及付款台的计算机都其自己的软件。专门有个后勤系统用于在酒吧里管理黑客汽水瓶子的库存,并将空瓶子拿走。“丝绸之路”送递系统-由管道组成了网络在大楼各个房间里迂回穿行 -允许黑客在大会各个中心之间传送物件。

多通路、高带宽的上行链路给参会者提供了极其快速的网络连接;一个全功能的 GSM 移动电话网络允许每个人摆弄到深夜时能够联系上他们的朋友。

甚至视频摄制组,他们负责录制、实况直播以及用高清格式归档谈话,也使用他们自己的相机、装备,间或软件。

“我要说,这甚至超过了专业标准,因为你实在买不到这样的服务,” Pritlove 说。“如今整个活动就是个操作系统。”

开源的属性自然反映在与会者自己对设备的选择上: 在“基础设施回顾”中,负责大会基干设施的小组做了一小时的展示,发言者宣布,Linux 是迄今最受欢迎的操作系统族群,大会里大约四分之一的计算机都使用了 Liunx。(“这是 Linux 胜利的时刻,”演讲者说,听众们接着就欢呼鼓掌。)

“的确有些公司可能举办这样的活动,” 在基础设施回顾中一位发言者说,他投放了一张有各种组织的幻灯片。今年,那些公司包括中国公司华为,德国电信(德国最大的互联网服务提供商),其它就这十几个。

“我们遇到一点点问题;你不可能运作一个这样的会议而不需要从大公司借东西,” dodger 说。“你需要获得硬件。你不能购买那些硬件,并持有它们;这不可能。”事实上,在这样规模的大会,要提供几千人的互通互联,大概没人拥有这些的硬件和基础设施来实现它,因此确实需要赞助者介入。

但这并不需象其它大会那样,通过提供装备,巨头公司们开始将他们的商标贴满了交易所,希望获得一些新客户。

“我们试图寻找合作伙伴借给我们硬件,我们也试图不要只有一个主赞助商。我们不允许在大会上打横幅或做广告,” dodger 告诉我。相反,反法西斯和支持难民的旗帜淹没了会议大厅。“硬件赞助商将他们的 Logo 放在 CCC 网站上,没有 Google 索引等等。这就是他们的所得。”

CCC 与大型机构的联系,通常是因为有个成员为其中之一工作,Neumann 说。

“当然我们有人在 NXP 供职,” 他对我说,提到一个大型的计算机网络公司。“如果我们想与 NXP 安全分部的负责人交谈,我有他的号码,我直接给他打电话。” 这些关系已经在过去30年里发展起来了,也是人们通常职业生活的一部分。“

Pinball Pinball. Photo: Joseph Cox

但是,大会真正的脊梁不是数字化的基础设施或计算机硬件,而是无偿在会议中工作的志愿大军。

“你需要大约1000人来照顾所有杂七杂八的事,” Neumann 告诉我。

大部分这样的志愿者,被称为天使:是让系统甚至在密集的使用下,稳定运行四天的个人。(第一天刚到大会的20分钟里,一位天使要我把一些外套衣架从一个房间挪到另一个。自然地,我施以援手,尽管只微薄之力)。

志愿者文化是大会如此亲密地嫁接到德国的众多原因之一。但是,它也与一个国家独特的历史和政治传统相关联。

Neumann 说象大会这样的事物,也许能在德国之外存在,但可能有困难:让一千多人齐心协力连续数天或数周工作,所需的后勤挑战,想象在其它地方并非易事。

当问到 Pritlove 大会是否能存在德国之外时,他一声长叹。

“这是很德国的事”,他说。“我不知道。”

via: Motherboard, HardenedLinux