Author: 46halbe (page 2 of 17)

Das 23. Türchen der #35C3 Memory Lane: Don’t try this at home

35c3-calendar 23

Das dreiundzwanzigste Türchen.

Geräte zu hacken und spaßige Dinge mit ihnen anzustellen, ist der Hacker liebster Zeitvertreib. Doch auch die zwischengerätlichen Beziehungen sind vor ihnen nicht sicher. Und weil schon fast Weihnachten ist, lassen wir heute jegliche Festtagsstimmung fahren und den Nerd raus.

Hinter dem dreiundzwanzigsten Türchen versteckt sich nämlich ein äußerst nerdiger Vortrag zum Thema Netzwerke, der die Skala sprengt: Auf dem 25C3 erklärten Dieter Spaar und Harald Welte in ihrem Vortrag „Running your own GSM network“, wie GSM-Netze aufgebaut sind, wie Sprache encodiert und Datenpakete übertragen werden.

35c3-calendar 23, dieter und laforge

Dieter Spaar und laforge auf dem #25C3.

Doch damit nicht genug: Sie brachten sogar eine eigene Base-Transceiver-Station mit, die sie vorher analysiert und dabei einige unerwartete Entdeckungen gemacht hatten.

Der Vortrag von Dieter Spaar und Harald Welte ist nicht nur wegen seines hohen Nerdfaktors relevant: Er lenkte nach und nach mehr Aufmerksamkeit auf den Mobilfunk, dessen Standards nicht vollständig offen sind und wesentlich weniger von der Open-Source-Gemeinschaft mitgestaltet wurden als beispielsweise Internetprotokolle, und auf die GSM-eigenen Besonderheiten wie die Kommunikation von Funkzellen mit Endgeräten und die sich daraus ergebenden Probleme und Schwachstellen im System.

Das 22. Türchen der #35C3 Memory Lane: Den tiefen Staat sichtbar machen

35c3-calendar 22

Das zweiundzwanzigste Türchen.

Es ist ein Konzept politischer Analyse, aber auch zentraler Aspekt von Verschwörungstheorien: der „tiefe Staat“, der ein gewisses Eigenleben führt. Einen gleichnamigen Vortrag hielt Andreas Lehner im Jahr 0 nach Snowden, also auf dem 30C3 und zu der Zeit, als sich vermeintliche Paranoia gegenüber Staaten und Geheimdiensten als schlichte Wahrheit entpuppte.

In seinem Vortrag erklärte er, was genau es mit dem tiefen Staat auf sich hat, und zeigt anhand von Beispielen aus den Vereinigten Staaten, der Türkei und Deutschland auf, mit welchen kaum sichtbaren Strukturen dieser Staat im Staat seine Macht sichert und Verbrechen, beispielsweise von Geheimdiensten oder Militär, verschleiert werden.

35c3-calendar 22, andreas lehner

Andreas Lehner auf dem #30C3.

Die verschiedenen Beispiele in dem Vortrag zeigen deutlich wiederkehrende Muster, die den tiefen Staat für uns sichtbar machen, und das zunehmend auch im Bereich der (digitalen) Infrastruktur. Welche das sind, wie wir den tiefen Staat Schritt für Schritt enttarnen können und warum wir das tun sollten, kann man hier ansehen:

Das 21. Türchen der #35C3 Memory Lane: Mein Bügelbrett war’s

35c3-calendar 21

Das einundzwanzigste Türchen.

Eine echte Bank im Programm des Chaos Communication Congress sind die Security Nightmares, präsentiert von Ron und Frank, die sich in eingespielter Manier und mit wachsendem Zynismus die Bälle zuwerfen. Exemplarisch sei heute die Ausgabe vom 30C3 herausgegriffen, die ihrerseits die Nummer 14 der ausgesprochen traditionsreichen Vortragsreihe ist.

Das Jahr des 30C3 war auch das Jahr der Snowden-Enthüllungen, und deshalb gab es noch mehr IT-Sicherheit aus der Hölle zu beklagen als in den Jahren zuvor:

Das ist natürlich erstmal ein Schock, nicht… Alles das, worüber wir gelacht haben in den Hollywoodfilmen – das ist alles echt!

Was die Herren noch nicht wissen konnten: Es sollte erst der Anfang von jahrelangen Berichten aus den Snowden-Papieren sein.

35c3-calendar 20, frank und ron

Frank und Ron beim #30C3.

Nach der Rückschau auf die prognostizierten Schauergeschichten der letzten Jahre folgt auch beim 30C3 der Ausblick auf die Horrorszenarien, die das folgende Jahr in petto haben könnte. Dabei wurde nicht nur über die allgemein bedauerliche Lage der IT-Sicherheit im Lichte der von NSA und Co. eingekauften Sicherheitslücken lamentiert, sondern auch über die schier unbegrenzten Möglichkeiten W-LAN-fähiger Bügeleisen philosophiert und die Attraktivität von Smartmetern ausgewertet.

Die Security Nightmares (Untertitel: Damit Sie auch morgen schlecht von Ihrem Computer träumen) leben vom Dialog mit dem Publikum. Das ist zugegebenermaßen im Video zwar unterhaltsam, aber erst dann so richtig gut, wenn man selbst im Publikum sitzt und sich nur noch die Haare raufen möchte. Das kann man auch wieder beim 35C3 in Leipzig.

Das zwanzigste Türchen der #35C3 Memory Lane: Unter Terrorverdacht

35c3-calendar 20

Das zwanzigste Türchen.

Die inflationäre Verwendung des Begriffs „Terror“ ist schwer zu ignorieren. Im Jahr 2007 jedoch gab Anne Roth auf dem Chaos Communication Congress einen persönlichen und bedrückenden Einblick in die Situation einer Familie, die plötzlich unter Terrorverdacht nach Paragraph 129a StGB steht.

In ihrem Vortrag „What is terrorism?“ zeigt sie, wie leicht man aufgrund vager Beschuldigungen des Inlandsgeheimdienstes mit Terrorvorwürfen konfrontiert wird und welche sehr realen Konsequenzen dieser Verdacht mit sich bringt: Über Monate werden von der Polizei Kommunikationswege von Familie und Freunden angezapft, das Wohnhaus videotechnisch überwacht, das Auto wird per GPS getrackt, Observationskräfte fahren in der U-Bahn mit.

35c3-calendar 20, anne roth

Anne Roth beim #24C3.

Nachdem ihr Partner, der Sozialwissenschaftler Andrej Holm, verhaftet worden war, verarbeitet Anne Roth ihre Erlebnisse und ihren Umgang mit der polizeilichen Überwachung in einem Blog und macht so öffentlich, welche Auswirkungen die Überwachung auf ihren Alltag hat und mit welchen teils skurrilen Mitteln sie sich ihr zu entziehen versucht oder sie sogar kreativ für ihre eigenen Zwecke nutzt. Die Vorwürfe gegen ihren Partner erwiesen sich nach langem Kampf unter Einbezug der Öffentlichkeit schließlich als haltlos – das macht die traumatisierenden Erlebnisse ihrer Familie aber nicht ungeschehen.

Das 19. Türchen der #35C3 Memory Lane: Überholt von der Zukunft

35c3-calendar 19

Das neunzehnte Türchen.

Woher soll man als geneigter Hacker eigentlich die Zukunft der Technik kennen? Keine Frage, natürlich aus der Sci-Fi-Welt! Deshalb machten sich Constanze Kurz und Roland Kubica auf die Suche nach biometrischen Anwendungen in Filmen und Fernsehserien, um sich und die Zuschauer für das Kommende zu wappnen.

Es war der 22. Chaos Communication Congress im Berliner bcc, und der Vortrag hieß Biometrics in Science Fiction. Präsentiert werden darin über hundert Filmschnipsel aus aller Welt, aber besonders aus Hollywood, die Fingerabdrucksysteme, Gesichts- und Spracherkennung oder Kombinationen davon zeigen.

35c3-calendar 19, conz, roland

Constanze Kurz und Roland Kubica beim #22C3.

Wichtig bei jeglicher biometrischen Anwendung ist die Tatsache, dass man sie zuerst bei MacGyver zu sehen bekam, wie Constanze und Roland im Vortrag belegen. Einiges aus den Filmen bleibt auch nach dreizehn Jahren zeitlos, wie das Haupthaar von Richard Dean Anderson, anderes wie das damals belächelte Scan-Display gibt es heute im Laden. Aber seht selbst:

Das 18. Türchen der 35C3 Memory Lane: It’s just porn, Mum

35c3-calendar 18

Das achtzehnte Türchen.

Auch Kulturwissenschaftler, Kunsthistoriker oder Theaternerds zieht es zuweilen auf den Chaos Communication Congress. Sie setzen sich mit den angeblichen Gründungsmythen des Internets auseinander und decken dabei interessante geschichtliche Zusammenhänge auf.

Dass Technik alle Facetten des menschlichen Lebens durchdringt, zeigte Tina Lorenz auf dem 23C3. In ihrem Vortrag „Pornography and Technology“ erklärt sie, wie die Gestaltung von pornographischem Bildmaterial an die Entwicklung der verschiedenen Bildgebungsverfahren gekoppelt war.

35c3-calendar 18, tina lorenz

Tina Lorenz auf dem #23C3.

Aber Pornographie beeinflusst auch die Technikentwicklung: Das bekannte Beispiel VHS vs. Betamax, als sich VHS vermeintlich als Videoformat durchsetzen konnte, weil es von der Pornoindustrie verwendet worden sei, ist zumindest mit Vorsicht zu genießen. Aber auch Second Life hatte seinen eigenen Pornomoment.

Registrations for Self-Organized Sessions for #35C3 are open

Deutsche Version steht unten.

We’ve finally put everything together and are happy to announce: The registrations for the Self-Organized Sessions are open and waiting for you in the 35C3 event wiki.

Self-Organized Sessions are your chance to present a topic that is dear to you in a way that works best for you: It may be a workshop or a lecture, it may be a discussion, but it could also be a contest or a game. You can choose any duration between as short as 30 minutes and up to 3 hours.

For 35C3 we’ll have six rooms designated for self-organized sessions. They vary in size, seating and equipment. The smallest of these is for about ten people in a banquette seating, whereas the biggest is more like a lecture hall with room for up to 200 participants. Beside the official rooms, there will be assemblies or clusters providing room as well. They’ll show up over the course of the next days.

Choose any topic you care about – your favourite programming language, a hobby you’ve started hacking, or a discussion group to find friends with similar interests – expand the topics and the program of 35C3 and contribute your bit to a diverse and versatile Chaos Communication Congress!

Anmeldungen für die Self-Organized Sessions eröffnet

Endlich ist es soweit: Die Anmeldungen für die Self-Organized Sessions sind eröffnet und erwarten Dich im 35C3-Wiki!

Die Self-Organized Sessions sind Deine Gelegenheit, Themen, die Dir wichtig sind, in den Chaos Communication Congress einzubringen. Das Format ist dabei völlig Dir überlassen: Du kannst natürlich einen Workshop oder einen Vortrag veranstalten, aber auch Diskussionsrunden leiten oder einen Wettbewerb oder ein Spiel organisieren. Die Dauer kann überall zwischen 30 Minuten und drei Stunden liegen.

Beim 35C3 werden sechs Räume für die Self-Organized Sessions zur Verfügung stehen. In der Größe und Ausstattung gehen sie stark auseinander: Der kleinste Raum hat Platz für zehn Leute in einer Bankettsitzordnung, während der größte 200 Teilnehmende fasst und schon eher ein Vortragsraum ist. Neben diesen sechs offiziellen Räumen wird es auch Assemblies und Cluster geben, die etwas Platz für Self-Organized Sessions anbieten. Diese Plätze werden in den nächsten Tagen im Wiki auftauchen.

Such Dir ein Thema aus, das Dich begeistert – sei es Deine Lieblingsprogrammiersprache, ein Hobby, an dem Du herumhackst, oder ein Gebiet, über das Du diskutieren willst. Erweitere die Themen und das Programm des 35C3 und trage dazu bei, dass der Congress vielfältig und breit gefächert ist!

Bild von Yves Sorge, CC BY-SA 2.0.

Das 17. Türchen der #35C3 Memory Lane: Das Telefonmodell auf dem Schreibtisch

35c3-calendar 17

Das siebzehnte Türchen.

Beim Chaos Communication Congress werden Rekorde gebrochen: Ob das beim heutigen Türchenvortrag der Fall war, ist leider nicht mehr nachvollziehbar, aber eine 1,92 Gigabyte große Präsentation klingt zumindest rekordverdächtig. Mitgebracht hatten sie zum 29C3 Ang Cui und Michael Costello. Ihr Vortrag „Hacking Cisco Phones“ war nicht nur reich an selbstgemalten Folien, sondern auch vollgepackt mit Informationen. In rasantem Tempo stellten sie vor, wie sie Peripheriegeräte durch eine Schwachstelle in einem weitverbreiteten Telefon von Cisco angreifen konnten.

35c3-calendar 17, ang cui, michael costello

Ang Cui, Michael Costello und das Cisco-Telefon auf dem #29C3.

Besonders löblich: Sie spendeten ihre Geräte der Hardware-Hacking-Area, um auch anderen auf dem Congress zu ermöglichen, ihren Hack nachzuvollziehen. Nicht wenige Zuhörer dürften nach dem Congress an ihren Arbeitsplatz zurückgekehrt sein und exakt dieses Telefonmodell auf ihrem Schreibtisch gefunden haben. Hacks wie die von Cui und Costello zeigen drastisch und trotzdem unterhaltsam, weshalb wir bei der Wahl der Technik, mit der wir uns umgeben, darauf achten sollten, was sie kann und was nicht.

Older posts Newer posts

© 2020 CCC Event Blog

Theme by Anders NorenUp ↑