Cela fait maintenant quelques années que je suis avec attention les actions, les publications, les émissions de radio et les conférences du Chaos Computer Club de Berlin. Leurs interventions sont d’une grande qualité, qui va de pair avec une bonne dose d’humour. Leurs champs d’investigation sont larges et interdisciplinaires, leurs réflexions lucides. S’il y a une chose que je regrette, c’est que je ne les ai pas découverts plus tôt.
Le Chaos Computer Club (CCC) a été fondé en 1981. En ses débuts, il rassemble une poignée d’hackers, des passionnés d’ordinateurs, de réseaux informatiques et de techniques de programmation. Ses membres défendent la liberté d’information au-delà de toutes frontières, ils étudient les répercussions des technologies sur la société et sur l’individu, et ils portent un regard critique sur la tendance actuelle de collecte, d’accumulation et de centralisation de toutes sortes de données électroniques sur les citoyens de la part d’États, de services secrets, de polices, de sociétés commerciales et d’autres organisations.
Depuis 1984, ses membres se rencontrent une fois par an au « Chaos Communication Congress » ouvert à tous, où ils organisent des conférences faisant intervenir des spécialistes (chercheurs, professeurs d’université, professionnels etc.) sur tous les thèmes qui concernent la protection de la vie privée, les techniques de la communication, ses dangers et ses influences sur la société d’aujourd’hui et de demain.
Le CCC publie un magazine scientifique trimestriel « Die Datenschleuder » (la lanceuse de données) et fait une émission de radio à Potsdam une fois par mois. (Chaosradio podcast)
Au départ, le CCC est juste un groupement de gens qui ont quelques intérêts en commun. Un nouvel amendement des lois sur des crimes économiques a amené une nouvelle conception de crime : la criminalité dans le contexte des ordinateurs, qui sera rajouté au Code pénal. Sans devenir une association « e.V. » (comparable à l’association de type 1901 en France, mais sans « utilité publique » que le CCC n’a pas obtenu), le CCC aurait été rapidement considéré comme une « association de malfaiteurs » ou un « groupe terroriste », car il faisait des tests pointus dans la sécurité informatique dans des domaines parfois ultrasensibles. C’est donc pour se protéger de l’incompréhension et de la malinterprétation des profanes que le CCC est devenu une association officielle en 1986.
Le CCC attire l’attention des médias en 1984 avec l’action « BTX-Hack« , dans laquelle il réussit à se verser une somme de 135.000 DM de la caisse d’épargne de Hambourg sur leur compte en banque, en s’infiltrant dans le réseau BTX qui était déclaré « inviolable » par La Poste. Cette action a été menée pour le but de faire la démonstration de la faille après une première information publique sur cette insécurité dans le BTX qui n’a pas été pris au sérieux par la poste. Avec cette action, le CCC s’est fait une réputation de compétence qui ne cesse d’augmenter avec les années, et parfois l’association est consultée dans des questions de sécurité informatique par des sociétés.
Un autre événement spectaculaire fut le NASA-Hack dans les années 1986/87. La NASA et l’ESA utilisaient le réseau SPANet (Space Physics Analysis Network). C’est par ce réseau que quelques hackers de l’Allemagne du Nord ont réussi à pénétrer les ordinateurs du Commissariat de l’Energie Atomique en France et le CERN en Suisse (Ce n’étaient pas les gens du CCC!). Les hackers prennent peur par leur « succès », vu l’envergure des institutions, et s’adressent au CCC qui contacte les services secrets en leur demandant d’en informer la CIA. Mais les services secrets ne se considèrent pas compétents et ne font rien. Par la suite, CERN et Philips France portent plainte, et plusieurs perquisitions ont lieu. Par une heureuse circonstance, le porte-parole du CCC, Steffen Wernéry, rencontre une équipe de télévision de la chaîne Sat1 pendant la perquisition qui profite de l’occasion et filme en direct une partie de la perquisition.
Parallèlement au NASA-Hack, d’autres hackers pénètrent différents ordinateurs à l’ouest et vendent les informations qu’ils y avaient trouvé au KGB. Le protagoniste des hackers qui ont participé, Karl Koch, consommateur de drogues, après plusieurs thérapies pour soigner sa dépendance, et après de multiples contacts avec des renseignements généraux est retrouvé mort brûlé. Cette histoire a inspiré la littérature et le cinéma.
Suite aux investigations des renseignements généraux est né un climat de méfiance au CCC de Hambourg entre ses membres, et l’on renonce à faire d’autres hacks importants pendant quelque temps. Indépendamment de cette situation, les congrès annuels du CCC se poursuivent.
La chute du mur en 1989 est l’occasion pour le CCC de prendre des contacts avec des hackers de la ex-RDA. Déjà en février 1990 eu lieu une « réunification d’hackers », organisé par le CCC et le computer-club de l’est, à la suite de quoi un nouveau CCC fut fondé à Berlin. Quelques divergences sont à l’origine de la décentralisation du Club, qui se divise en plusieurs « succursales » dans différentes villes en Allemagne, mais cette décentralisation n’a jamais été vécue comme un problème majeur, car « l’éthique des hackers » à laquelle pratiquement tous les membres adhèrent les rassemblait plus qu’elle les divise.
Pendant la période des start-up, la réputation du CCC a un peu souffert à cause de quelques imposteurs qui prétendent être membres du CCC pour escroquer des sociétés et pour faire des chantages, mais ces cas sont finalement élucidés par la police ce qui a enlevé tout soupçon du club.
En 1998, le CCC fait la démonstration que le code d’identification, crypté par l’algorithme Comp128, de la carte GSM – produit du groupe Mannesmann – peut être cloné. (La carte GSM est une carte pour téléphone mobile). Cela permet non seulement de téléphoner au frais d’une autre personne, mais aussi sous son identité. Cette révélation nuit et à la réputation et au portefeuille de la société productrice. Même trois ans plus tard, encore 30% des cartes SIM du leader mondial Schlumberger sont en circulation avec l’ancien algorithme non fiable. Dans la même année, un jeune Hacker nommé Tron qui agit dans l’environnement du CCC est trouvé pendu. Officiellement reconnue comme un suicide, une partie des membres du CCC et les parents du jeune homme n’est pas convaincue par la thèse du suicide.
Anniversaire des vingt ans du CCC en 2001, fêté avec l’installation interactive « Blinkenlights » sur l’Alexanderplatz à Berlin. Cette installation évolue dans un projet « Blinkenlights Arcade » avec une projection sur la façade de la nouvelle Bibliothèque Nationale de France à Paris, qui avec une surface de 3370m² est le plus grand affichage de tous les temps.
Nous sommes en juillet 2004. Le magazine « Datenschleuder » du CCC publie quelques failles du système OBSOC de la « Deutsche Telecom », qui par la suite est obligée de réagir. Le problème ne peut être résolu qu’avec de gros efforts humains et coûteux.
En 2006, le CCC et la fondation néerlandaise « Wij vertrouwen stemcomputers niet » (nous ne font pas confiance aux ordinateurs d’élection) démontrent qu’il est facile de manipuler les ordinateurs utilisés pour les élections (vote sans papier, vote par ordinateur), ordinateurs produits par la firme Nedap. Le Club publie un rapport détaillé dans lequel il décrit en détail des scénarii d’attaque et déconseille fortement l’utilisation de ces ordinateurs pour les élections. Le rapport met en évidence des déficiences sur le plan fonctionnel, technique, d’organisation et déplore que le principe du déroulement public et la possibilité de sa vérification publique ne soient plus garantis. L’utilisation des ordinateurs Nedap pour l’élection du Bundestag est attaquée en justice, et l’expertise du CCC atterrit finalement sur le bureau de la Cour constitutionnelle fédérale qui doit prendre une décision sur un recours d’examen d’une élection. Plusieurs communes en Allemagne ont renoncé à l’acquisition de ces ordinateurs, la firme SDU aux Pays-Bas a perdu l’homologation de ses ordinateurs pour les élections législatives.
La dernière publication du CCC d’importance nationale porte sur le passeport biométrique.
(Voir billet suivant)
Sources: wikipedia-de, faq sur le CCC
Ce petit précis d’histoire du CCC montre, comment un petit nombre de personnes curieuses, critiques, intelligentes, lucides et désintéressées peut avoir une influence importante dans la société jusque dans les hautes sphères de l’économie et la politique. C’est la démarche désintéressée (dans le sens pécuniaire) il me semble, qui n’est pas et ne sera que rarement comprise ou acceptée par les pouvoirs économiques et politiques d’aujourd’hui. Elle est la bête noire du capitalisme.
[...] 1989, le Chaos Computer Club allemand, le plus important des groupes de hackers dans le monde2, est impliqué dans la première [...]
[...] est aussi le pays qui a vu naître le premier, et le plus important, des groupes de hackers, le Chaos Computer Club (CCC), qui n'a de cesse, depuis, de se battre pour sensibiliser l'opinion publique en matière [...]