28c3

Das zwölfte Türchen der #35C3 Memory Lane: Das trojanische Halteproblem

35c3-kalender 12

Das zwölfte Türchen.

Für gute Unterhaltung sorgte im Jahr 2007 der Vortrag „Der Bundestrojaner – Die Wahrheit haben wir auch nicht, aber gute Mythen“ von Andreas Bogk, Constanze Kurz und Felix von Leitner. Um dieses mythische Spähzeug, im ministerialen Neusprech damals auch „Fernforensische Software“ genannt, rankten sich seit dem Sommer 2007 allerlei Gerüchte und Mutmaßungen, nachdem durch eine Veröffentlichung der Antworten auf einen Fragenkatalog durch netzpolitik.org bekanntgeworden war, wie das Bundeskriminalamt fremde Rechner und andere Endgeräte mit Schadsoftware infizieren und ausspionieren wollte.

35c3-kalender 12, andreas bogk, constanze kurz, felix von leitner

Andreas Bogk, Constanze Kurz und Felix von Leitner sind beim #24C3 dem mythischen Bundestrojaner auf der Spur

Viel war über den Bundestrojaner noch nicht bekannt, und so blieb es auf dem 24C3 zunächst bei eben jenem launig-spekulativen Vortrag. Schon wenige Monate später schien das mythische Staatshacken fast gebannt: Im Februar 2008 formulierte das Bundesverfassungsgericht ein neues Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme.

Doch wer dachte, damit sei das Thema erledigt, der sah sich getäuscht: Vom Staatstrojaner mochten die Überwachungsextremisten nicht lassen. Und das neue Grundrecht wurde das politisch (bisher) meistignorierte, das jemals in Karlsruhe ersonnen worden war.

Im Jahr 2011 gelang dann dem CCC der Nachweis, dass deutsche Behörden eine umfassende und rechtswidrige Spähsoftware auch eingesetzt hatten. Auf dem 28C3 warfen Thorsten Schröder, Constanze Kurz und Frank Rieger sowie Jurist Ulf Buermeyer einen Blick auf den sezierten Trojaner und lieferten dabei mit ihrer gewagten, aber für Hackerkreise ultrahippen Präsentationsart gleich zwei Beispiele für Technologien, die sich nie hätten durchsetzen dürfen.

35c3-kalender 12, ulf buermeyer, constanze kurz, thorsten schröder, frank rieger

Ulf Buermeyer, Constanze Kurz, Thorsten Schröder und Frank Rieger freuen sich auf dem #28C3 wirklich gar nicht über den Staatstrojaner

Den Vortrag „Der Staatstrojaner“, der mit einer Dauer von über zwei Stunden nicht nur dem Titel nach ein homerisches Epos sein könnte, gibt es als Video- und Audioversion.

#35C3 Memory Lane: Das erste Türchen

35c3-kalender 1

Das erste Türchen.

2011 war das letzte Jahr, in dem der Chaos Communication Congress im Berliner bcc gastierte. Passend zum damaligen Motto „Behind enemy lines“ kommentierte der Schriftsteller und Journalist Cory Doctorow in seinem Vortrag „The coming war on general computation“ vor vollem Haus die Copyright Wars.

35c3-kalender 1, doctorow

Cory Doctorow beim #28C3

Der in Toronto geborene Doctorow erklärt, wie in den 1990er Jahren durch Kopierschutz und Digital Restriction Management eine Bewegung angestoßen wurde, die mit Kanonen auf Spatzen schoss, uns nach und nach die Rechte über unsere Rechner entriss und sie in Unterhaltungs- und Haushaltsgeräte verwandelt, über die nicht mehr wir, sondern die Herstellerkonzerne die volle Kontrolle haben.

Der Vortrag ist heute noch so aktuell wie vor sieben Jahren, und Doctorow zuzuhören, ist ohnehin immer ein Erlebnis. In „Memory Lane“ Teil 1 legen wir Euch das Video seines Vortrags ans Herz, die heimliche Keynote des Jahres 2011 beim 28C3.

In Hinblick auf aktuelle Berichterstattung wie die Implant Files mutet das folgende Zitat fast prophetisch an:

As a member of the Walkman generation, I’ve made peace with the fact that I will require a hearing aid long before I die, and of course it won’t be a hearing aid, it will be a computer I put in my body. So when I get into a car – a computer I put my body into – with my hearing aid – a computer I put inside my body –, I want to know that these technologies are not designed to keep secrets from me and prevent me from terminating processes on them that work against my interests.

Was das mit katzenessenden Menschen und dreirädrigen Bankräubern zu tun hat, könnt ihr hier nachhören:

Das Video von Cory Doctorow ist in zwei Formaten verfügbar.

Crypto Talk at 28C3: Datamining for Hackers – Encrypted Traffic Mining, Day 1, 14:00, Saal 1

The first cryptography related talk at 28C3 is about data mining in encrypted data. One may assume, that encrypting your data with a good encryption scheme prevents other people from learning about it. However, this is not true, specially for network protocols, that often leak information, like who is communicating with who, and when how much data is transferred. An attacker can use these information to make assumptions about the content of the transmission.

From the abstract: Voice over IP (VoIP) has experienced a tremendous growth over the last few years and is now widely used among the population and for business purposes. The security of such VoIP systems is often assumed, creating a false sense of privacy. Stefan will present research into leakage of information from Skype, a widely used and protected VoIP application. Experiments have shown that isolated phonemes can be classified and given sentences identified. By using the dynamic time warping (DTW) algorithm, frequently used in speech processing, an accuracy of 60% can be reached. The results can be further improved by choosing specific training data and reach an accuracy of 83% under specific conditions.

I think this talk is interesting, because it can show you how much information can even be gathered from an encrypted data stream, just using some side information from the communication.

See the talk: Day 1, 14:00, Saal 1

Author: Erik Tews

Kids are welcome on the 28c3

Es ist eine tolle Idee seine Kinder auf den 28c3 mitzubringen. Nicht nur, dass sie kostenfreien Eintritt haben, wenn sie elf oder jünger sind. Sondern auch das Chaos macht Schule-Projekt bietet vier Stände an, die sich speziell um die Junghacker kümmern werden.

Ein Stand wird sich speziell um sichere Kommunikation in Computernetzwerken kümmern und für alle kniffligen Fragen um das Thema Antworten parat halten.

Die anderen Stände bieten Basteltrainings um dem Nachwuchs zu helfen, auf den Grund der technischen Spielereien zu gelangen: Von Miniroboter, über elektronischem Haustier, bis zur LED-Matrix mit Spielen können die Junghacker und Haecksen auf eigene Faust, oder mit professioneller Unterstützung die Elektronen fließen lassen. Und das ebenfalls: ganz kostenfrei (… so lange unsere Bausätze reichen).

Und weil sie auf den Datenspuren so gut angekommen sind: Es wird wieder Junghackerpässe geben, um seine Erfolge zu dokumentieren.

28C3 – Bring your r0ket

When packing for 28C3, don’t forget to bring your r0ket! (and a micro-USB cable!)

Among other things there will be a multiplayer tetris game on an LED wall you can play with your r0ket and new m0duls to boost your r0ket into new heights.

To access all new features of your r0ket have a look at http://r0ket.badge.events.ccc.de/init

The update contains an improved mesh network, l0dables for interactive installations and support for the next flame generation.

Good news for those who didn’t get one on camp – or want more: Team r0ket will be selling new, slightly improved r0kets for 30 Euros and RGB flame m0dules for 10 Euros on 28C3.

They will also bring several USB missile launchers for a hardware hacking competition – the goal is to combine the missile launcher with your r0ket. If you are one of the first 100 people to publish a cool hack, you can keep the launcher for free!

For more information on the r0ket badge and current updates on where to get one during Congress see http://r0ket.badge.events.ccc.de

Details on the missile launcher competition: http://r0ket.badge.events.ccc.de/r0ketlauncher

Pictures of the new r0ket generation:

Front of new r0ket generation Front of new r0ket generation

28C3 – Can’t Afford to Pay the Full Price?

Since we forgot to mention it in the first place: Yes, we do have a 28c3-friends request address for people who can’t afford to pay the full ticket price. We’ve added information to http://events.ccc.de/congress/2011/wiki/Tickets:

If you or someone you know can’t afford to pay the full price for a ticket, send a mail to 28c3-friends@cccv.de. Please tell us, why this person can’t pay the full price and why he or she should take part in 28C3 nevertheless. Usually we agree on some affordable price. But please keep in mind that tickets are already very cheap and that we can handle only a limited number of such requests. So, please think twice before sending us a mail to that address.

If you want to try your luck, you still need to get a ticket in the on-line ticket sales. Just choose any ticket type and tell us the user name. If we agree on some price, we’ll edit your order afterwards. If we don’t agree, you may just not pay within 2 weeks.

Mit der Bahn ab 89,- Euro zum 28c3

English Version

Die Deutsche Bahn für den Congress ein begrenztes Kontingent an verbilligten Fahrkarten zur Verfügung gestellt, welche von euch günstig erworben werden können. Der Preis ist dabei im Vergleich zum letzten Jahr sogar um 10 Euro gesunken.

Im Gegensatz zu letztem Jahr und zum Camp gibt es nicht nur zwei, sondern vier Fahrkartentypen: zuggebundene Fahrkarten (bei der Buchung muss sich für einen Zug entschieden werden) und zugungebundene Fahrkarten (Einsteigen, losfahren), das Ganze jeweils in der ersten oder zweiten Klasse, online und telefonisch buchbar.

Online:

Telefonisch:

    1. Klasse, zuggebunden: 99,00Euro
    1. Klasse, zuggebunden: 159,00 Euro
  • Ohne Zugbindung: + 20,00 Euro
  • Nur über +49 (0)1805 / 31 11 53 buchbar

Features von allen Tickets:

  • Gültig für eine Hin- und Rückfahrt: Beliebiger DB-Bahnhof > Berlin > Beliebiger DB-Bahnhof
  • Frühste Hinfahrt: 23.12.2011
  • Späteste Rückfahrt: 04.01.2012
  • Umtausch/Erstattung bis ersten Geltungstag: 15 Euro
  • Buchbar ab 92 Tagen vor erstem Geltungstag, frühestens aber ab 18.10.2011
  • Buchbar bis drei Tage vor erstem Geltungstag
  • Limitiertes Platzangebot für die zuggebundenen Fahrkarten. Wenn weg, dann weg.
  • Zugungebundene Fahrkarten unbegrenzt verfügbar.
  • Reservierungen sind nicht im Preis inbegriffen

Buchbar sind die Tickets ausschließlich über die sog. Veranstaltungshotline der Bahn: +49 (0)1805 / 31 11 53 (außer die Onlinetickets, die gibt es nur – wer hätte es gedacht – online). Dort das Kennwort “28C3” bzw. “Chaos Communication Congress” nennen. (Kostet wie üblich 0,14 Euro aus dem Netz der DTAG, aus dem Handynetz entsprechend teurer…).

Die Tickets müssen telefonisch bestellt und auch gleich per Lastschrift oder Kreditkarte bezahlt werden – abgeholt werden müssen die Tickets als sog. BahnTix am DB-Automaten. Onlinetickets kommen als PDF oder gegen Aufschlag per Post.

BahnCard 25- und BahnCard 50-Rabatt werden nicht gewährt. Ein Erwerb des Veranstaltungsbahntickets im Zug ist nicht möglich. Ein nachträglicher Klassenübergang ist ausgeschlossen.

Bei Fragen wendet euch bitte direkt an Martin per Mail (martin@muc.ccc.de) oder hinterlasst einen Kommentar.


The German railway company, Deutsche Bahn, has kindly allotted us a quota of special price train tickets. Additionally, they are even cheaper then last year.

Compared to last year, you can now choose between four types of tickets: fixed tickets (you have to choos a train at the time of booking your ticket) and regular tickets (you hop on every train you like), bookable on- and offline, first or second class.

Online:

Offline:

    1. class, fixed: 99,00Euro
    1. class, fixed: 159,00 Euro
  • Regular ticket: add 20,00 Euro
  • Only bookable by calling +49 (0)1805 / 31 11 53

Features of your train-ticket:

  • Valid for a round-trip: Any DB-Station > Berlin > Any DB-Station
  • Earliest possible day of travel: 23.12.2011
  • Last possible day of travel: 04.01.2012
  • Exchange/Refund-fee before first day of ticket-validity: 15 Euro
  • Bookable 92 days before first day of travel, at earliest the 18.10.2011
  • Ticket can be purchased until 3 days prior departure
  • Fixed tickets only available while supplies last
  • Regular tickets are available without limitation.
  • Seating-reservation is not included and subject to further charges.

The tickets may only be booked by calling the following DB-Hotline: +49 (0)1805 / 31 11 53 (except online-tickets. Those can – obviously – only be booked online). State “28C3” or “Chaos Communication Congress” at time of booking. (This call costs you 0,14 Euro from German landline, cellphone and foreign calls may be a lot more expensive).

All booked tickets have to be payed by direct debit or credit card – afterwards you can collect them as “BahnTix” at any DB-vendingmachine near you. Onlinetickets will be delivered as PDF or (with additional costs) by snailmail..

BahnCard 25- and BahnCard 50-rebate is not granted on this tickets. You can’t buy this tickets on board of the train. Change of class is not possible.

If you have any questions concerning this offer, please contact Martin directly by Mail (martin@muc.ccc.de) or leave your message in the comments.