    





    DIE ZEIT - Nr. 49 - 30. November l9B4
    
    Bildschirmtext
    
    Ein Schlag
    gegen das System
    
    Ein Computerclub deckt Sicherh ~tslocken
    im Bt-Programm der Post auf / Von Themas von Randew
    
    Wer sich in den kommenden zwei bis drei
    Jahren dem Btx-System anschlieát, geh”rt
    wegen Dumroheit bestraft." Dieses ver-
    nichtende Urteil ber den neuen Senice der Bun-
    despost, Bildschirmtext, war vorige Woche auf
    der achten Datenschutzfacheagung in K”ln zu h”-
    ren - aus berufenem Munde. Gef„llt hatte es der
    Vorsitzende der veranstalteadert Gesellschaft fr
    den Datenschutz (GDD), Professor Reinhard
    Vossbein, nachdem ihm die Ausfiihn~ngen eines
    Computerfreaks zu Ohren gekommen waren. Mit
    Witz und lockeren Sprchen hatte Herwart
    ("Wau®) Holland vom Hamburger "Chaos Com-
    puter Club" (CCC) geschildert, wie es seinem
    23i„hri~en Clubfreund Steffen Wernery gelungen
    war, den B~ldsch~rrn-D'ense aufs Kreuz zu legen.
    
    Eher tippe einer sechs Richtige im Lotto, als
    daá er sich illegal das Paáwort eines Btx-Teilneh-
    mers verschaffen k”nne, hatten Bildschirmtext-Ex-
    perten der Post geprahlt. Just das aber gelang den
    E lamburger Computerchaoten auf Anhieb. Ein
    Fehler, znftig bug (engl. K„fer) genannt, im
    Computerprogramm des Systems machte es den
    Hackern kinderleicht. Daá etwas mit dem Pro-
    gramm nicht stimmte, war schon vielen Bild-
    schirrntextanLietern aufgefallen.
    
    Anbieter gestalten schirmfllende Bilder mit In-
    forrnationen darber, was sie zu offerieren haben,
    Waren aus dem Versandkatalog, Urlaubsreisen,
    mit Kontoauszgen fr Bankkunden oder schlich-
    ten Mieteilungen an Freunde. Diese "Seiten. k”n-
    nen dann von - hierzu berechtigten - Bex-Teilneh-
    mern abgerufen und die darin enthaltenen Fragen
    etwa nach einer Flugbuchund, oder Geldberwei-
    sung, auf der Tastatur am heimischen Bex-Zusatz-
    ger„t beantwortet werden.
    
    Doch der Platz auf einem FernsehLildschirrn ist
    beschr„nkt; die Bex-Seite kann nur 1626 Zeichen
    fassen. IJnd damit der Gestalter beim Editieren
    weiá, wieviel Zeichen er jeweils noch in seinem
    Werk unterbringen kann, wird ihm diese Zahl am
    unteren Bildrand angegeben. Bis vor kurzem
    stimmte aber diese Angabe nicht- Programmierer
    sind notorisch schlechte Kopfrechner. Die Seite
    war schon voll, ehe die Zahl der verfgbaren Zei-
    chen Null erreicht hatte. Aus diesem Grund erleb-
    ten viele Anbieter, was eigentlich nicht passieren
    darf, einen chaotischen Zeichenberlauf.
    
    Pl”tzlich geistern auf der Seite allerlei W”rter,
    Zahlen oder unverst„ndliche Buchstabenfolgen.
    Der Grund fr diesen Zeichensalze: Der Sch”pfer
    des Btx-Programrns hat offenbar vergessen, fr die
    "Mllabfuhr" zu sorgen, n„mlich dafr, daá ber-
    schssiger Text vom Programm ignoriert oder ir-
    gendwie beiseite geschafft wird. Darum schieben
    die zuviel getippten Zeichen Teile aus dem Pro-
    
    grammschreiber ins Bild; und die sind, wie die
    Hamburger Hacker herausfanden, manchmal ver-
    rarerisch. Sie k”nnen aufgerechnet das Geheimnis
    preisgeben, daá ein Btx- le~lnehrner strengstens zu
    hten hat, seine Kennung. Dieses Paáwort ist der
    Schlssel fr den Zugang zum System. Damit
    kann zwar noch nnemand ein *emdes Banlckonro
    plndern, aber doch eine Menge Unfug stiften.
    Waren k”rnen bestellt, Urlaubsreisen gebucht,
    Zeitschriften abonniert werden. Fr den dabei
    entstandenen Schaden haftet laut Vertrag der
    rechtm„áige Besitzer des Sicherheitscodes.
    
    Steffen Wernery und seine Genossen brachten -
    der Club ist eingetragener Anbieter - Btx-Seiten
    in Massen zum šberLauf und studierten dann die
    Geisterzeichen auf dem Bildschirm. Darunter ent-
    deckten sie das Paáwort "usd 70000® der Ham-
    burger Sparkasse (Haspa). Damit lieá sich veran-
    stalten, was die Chaoten lange geplant hatten, eine
    eindrucksvolle Demonstration der Unzul„nelich-
    keit des Bildschirmtextes. Sie richteten eine n~nen-
    denseite® ein. Anbieter drfen fr den Abruf ''hrer
    Seiten eine Art Schutzgebhr oder Spende verlan-
    gen, die jedoch nicht h”her als 9,99 Mark sein
    darf. Wer eine solche Seite aufruft, dessen Konto
    wird automatisch mit der Gebhr belastee. Mit
    dem Sparkassen-PaBwort riefen die Hacker jetzt
    ihre eigene kosrenpflichtige Seite ab - und 9,~7
    Mark waren verdient.
    
    Dies sollte m”glichst oft geschehen, weshalb ein
    Heimcomputer daftir programmiere wurde, die
    Seite laufend automatisch aukurufen. Er tat es
    brav, und w„hrend sich die Cl~bmitgliede- ande-
    ren T„tigkeiten widmeten, klingelte Ale drei Se-
    kunden die Kasse. Von Sonnabend 18 Uhr bis
    Sonntag 13 Uhr kamen inselbesame 135 000 Mark
    auf das ClubLonro. Die freilich berwiesen sie der
    Haspa zurck.
    
    Einen f7ack haben amerikanische Studenten, lan-

    





    ge schon bevor Computer popul„r wurden, die
    Art von Streich getauR, mit der Technik ausge-
    trickst wird. Legende ist der back von Cuppein
    Crunch geworden, einem Studenten, der seinen
    Namen einer Cornflakes-Sorte entlehnt haue. Den
    Packungen dieser Frhstckskrmel lag eine klei-
    ne Plastikpfeife bei, die zuf„llig egale auf 2600
    Hertz gestimmt war. Im amerikanischen Fem-
    sprechsystem, das harte Cuprain Crunch herausge-
    n~ftelt, lieá diese Frequenz, wenn sie ins Mikro-
    phon des Telephonh”rers gepfiffen1 wurde, den
    ebuhrenzahler abfallen.
    
    I}er Trick mit den kostenlosen Ferngespr„chen
    sprach sich schnell herum; er machte die Cornfla-
    kes-Firma reich und die Telephongesellschafe arrn.
    Jedenfalls fand sie sich in argen Schwierigkeiten.
    Es galt den schwer urmittelbaren Verlust gegen ei-
    
    C~