#!/bin/blog

January 2, 2013

29C3 Dot Log

Filed under: Egoblogging — Tags: , — martin @ 2:23 pm

IMG_1254Auch dieses Jahr war ich wieder beim Chaos Communication Congress. Dieses Jahr fand der 29. Congress nicht in Berlin statt, sondern im Congress-Centrum-Hamburg.

Während des Schreibens dieses Blogpost fingen Schreiber auf Presse, Twitter und Blogs an, sich geradezu gegenseitig zu übertrumpfen, was die Berichte über den Congress angeht. Ich weiß nicht, ob ich da mit meinem stur runtergeschriebenen Congresstagebuch mithalten kann. Auf das bis zur Absurdität aufgebauschte zentrale Reizthema des Congress werde ich in diesem Post jedenfalls nicht eingehen und es auch nicht beim Namen nennen.

IMG_1256Viele meiner Mitreisenden aus den vergangenen Jahren waren aufgrund familiärer Verpflichtungen abgesprungen, so dass ich am dritten Advent noch Trübsal blasend zuhause gesessen habe und nicht nach Hamburg fahren wollte. Ein Glück, dass mich ein wirklich treuer Freund und Kollege aus alten Zeiten aus diesem Tief rausgeholt hat, denn, meine Fresse, wer nicht in Hamburg war, hat wirklich was verpasst.

Am Ende fanden sich anstelle der Bekannten, die schon langfristig abgesagt hatten, doch noch einige, die kurzfristig hingefahren waren. Ich hätte es wirklich bereut, den Congressbesuch abgesagt zu haben.

IMG_1263Das CCH war zu großen Teilen durch den Congress belegt, und ich kann euch sagen, das Rumgetue von wegen intergalaktischer Gemeinschaft und Raumschiff usw., wurde noch nie so gut in die Realität umgesetzt, wie hier. Selbst an Tag 4 habe ich noch Ecken entdeckt, wo ich vorher noch nicht gewesen war, und bin auf Treppen abgebogen, die mich in Gegenden brachten, wo ich vorher noch nie war. Die Aussicht von der gemütlichen Nichtraucher-Lounge “Ten Forward” (ein Star-Trek-Begriff, mit dem ich wie üblich nichts anfangen kann; auf Esperanto habe ich sie “Dek Antaŭen” getauft), war spektakulär. Vielleicht war sie ein wenig entlegen, aber das muss man bei der Lage ganz oben wohl akzeptieren.

Ich habe diesmal überhaupt kein Rahmenprogramm für mich gehabt und den Congress nur zum Schlafen und Frühstücken verlassen. Und das hat sich gelohnt, denn so ganz ohne Ablenkung wurde die Veranstaltung echt zum stressfreien Erlebnis. Socializing ist für mich kein großes Thema, denn ich kann Leute im allgemeinen ja nicht so gut leiden. Also habe ich mir einen Talk nach dem anderen angeschaut. Die will ich hier mal rekapitulieren.

Tag 1

IMG_1273An Tag 1 hatte ich es pünktlich zur Keynote “Not my department” (Youtube) in Saal 1 geschafft, und, meine Fresse, der ist riesig. In den Reihen wurde spekuliert, ob das Berliner Congress Center (BCC), in dem der Congress in den Jahren vorher stattfand, allein in diesen Saal vielleicht komplett, inklusive Kuppel und altem Hackcenter, hineinpassen würde. Jacob Appelbaums Keynote selbst hat mich persönlich nicht wirklich inspiriert. Wir werden ausspioniert, die Paranoia ist berechtigt, alles ganz schlimm. Ein positiver Ausblick hat gefehlt, aber wahrscheinlich gibt es auch keinen.

Der nächste Vortrag in Saal 6, von der Größe etwa vergleichbar mit den beiden kleinen Sälen im BCC: “What accessibility has to do with security” (Youtube). Der Sound im Saal war hier etwas fragwürdig und machte es zusammen mit dem schnellen Vortragsstil der Referentin etwas schwer beim Thema zu bleiben. Kein uninteressantes Thema, aber meistens ging es um die Diskrepanzen zwischen Webseiten im grafischen Browser und im textbasierten Browser und der Security-Aspekt schien nur vereinzelt durch.

Weiter ging es in Saal 4, hinter dessen etwas verstecktem Zugang sich ein Saal von der Größe des großen Saals 1 in Berlin verbarg mit dem Thema “Defend your Freedoms Online: It’s Political, Stupid!” (Youtube), Untertitel “A Positive agenda against the next ACTA, SOPA, and such”. Das Thema hat mich im vergangenen Jahr natürlich sehr stark beschäftigt. Jérémie Zimmermann von LQDN ist mit dem, was bei ACTA geschafft wurde, genauso zufrieden, wie die meisten von uns auch. Ich bin aber pessimistisch und bezweifle, dass unser Aktivismus mit der Bürokratie Schritt halten können wird, und wir durch immer mehr Hintertüren immer mehr Gesetze und Regelungen gegen die Freiheit im Netz bekommen werden.

Mit “The Ethics of Activist DDOS Actions” (Youtube) ging es weiter. Mir wurde hier etwas zuviel über DDoS-Aktionen aus den späten 1990er und frühen 2000er Jahren gesprochen, obwohl es hier gerade in den letzten 5 Jahren viele neue Entwicklungen aus dem Anonymous-Bereich gegeben hat.

Mein letzter Talk für Tag 1 war dann “SCADA Strangelove” (Youtube). In schwer russisch gefärbtem Englisch ging es hier um Sicherheitslücken und Patchmanagement in industriellen Steuerungssystemen. Als Erkenntnis blieb, dass man hier, was die Awareness gegenüber Sicherheitsproblemen angeht, etwa auf dem Stand befindet, wo der Rest der IT etwa bis zum Jahr 2000 war. Wie die meisten anderen Referenten, die später noch Live-Hacks vorführten, hatte man hier Videos vorbereitet, statt wirklich live zu arbeiten. Das finde ich eigentlich okay, denn wenn hektisch live gearbeitet wird und irgendwelcher Output rasend schnell vorbeiscrollt, bleibt den Zuschauern genauso nichts anderes übrig, als dem Referenten zu glauben, dass er sie nicht verschaukelt.

Tag 2

IMG_1276An Tag 2 habe ich den Talk über das seinerzeit in 57 Sekunden verabschiedete “Meldegesetz” (Youtube) gemütlich vom Hackcenter aus im Stream angeschaut. Eine gut aufbereitete Zusammenfassung der Ereignisse, natürlich ohne vernünftiges Ergebnis, da das Verfahren noch läuft.

Beim Rüberzappen zu den Lightning Talks bin ich dann bei “The Internet Innovation Paradox” (Youtube) hängengeblieben. Hier ging es um die Frage, warum das Netz so innovationsfeindlich ist (man denke nur an IPv6 oder an Sachen wie OpenID) und wie man aus dem Dilemma herauskommen kann: “What ISPs and hosting providers let you run is the default firmware of the net.” – Leider fehlte hier ein vernünftiger Ausblick, aber vielleicht ist es ja auch schonmal ein Anfang, das Problem beim Namen zu nennen.

Anschließend bin ich zum “Certificate Authority Collapse” (Youtube) in Saal 1 aufgebrochen. Über das Scheitern des SSL-Systems wurde schon viel gesprochen. Der Referent hat hier in erster Linie herausgearbeitet, dass es keine Lösung sein kann, SSL-CAs zu regulieren, da Software, Serverbetreiber und Endbenutzer im Sicherheitssystem eine genauso wichtige Rolle spielen. Ich bin nicht ganz vom Unsinn einer CA-Regulierung überzeugt, fürchte aber, dass sie den SSL-Markt anbieterseitig verkleinern und das Angebot verteuern wird, und uns in dunkle Zeiten zurückwerfen wird, in denen noch viel mehr mit selbstsignierten Zertifikaten gearbeitet wurde, als das heute noch der Fall ist.

Der anschließende Vortrag “Trojaner-Blindflug” (Youtube) über die Zeit nach der Enthüllung des Bundestrojaners durch den CCC war ganz okay und hat die Entwicklungen seit dem letzten Congress zusammengefasst. Bahnbrechend neues war hier aber nicht zu erfahren.

Das nicht wirklich bekannt gewordene “Saal-6-Gate” mit äußerst relevanten Vorträgen im viel zu kleinen Saal 6 warf seine Schatten beim Vortrag “Sharing Access – Risiken beim Betrieb offener (WLAN-)Netze” (kein Video gefunden) voraus, bei dem bereits einige Leute vor der Tür bleiben mussten. Der Vortrag von Reto Mantz, einem Richter aus Frankfurt, hat mir das übliche ungute Gefühl gebracht, das sich bei mir einstellt, wenn Juristen Vorträge zu solchen Themen machen. Denn dabei kommt nie eine positive Message raus, sondern nur noch mehr Unsicherheit. So war die Konsequenz auch hier: Wer sein WLAN öffnet ist grundsätzlich der unklaren Rechtsprechung ausgeliefert und soll auf gute Anwälte und einen gnädigen Richter hoffen. Viel Erfolg.

Bei “The Tor software ecosystem” (Youtube) war die DoS-Attacke gegen Saal 6 dann komplett. Jacob Appelbaum und Roger Dingledine stellten hier die ganze Palette an Software vor, die um Tor herum entstanden ist. Leider scheinen die meisten Projekte nicht mehr gepflegt zu werden; mit mindestens jeder zweiten Vorstellung war die Suche nach einem Maintainer verbunden.

IMG_1266Einer der zentralen Vorträge des Abends in Saal 1 war dann “Hackers As A High-Risk Population” (Youtube), dessen Referentin wirklich extrem lange gebraucht hat, um auf den Punkt zu kommen. Am Ende hat sie Strategien vorgestellt, um “Risiken” zu minimieren, damit man nicht in Depressionen und sonstige Schwierigkeiten gestürzt wird, wenn man, ja, was eigentlich? Auf der letzten Folie war die benannte Tätigkeit als “Freedom Fighting” deklariert (siehe Foto), also vermute ich, dass es um Hacker ging, die spezifisch mit Staaten und Geheimdiensten kämpfen. So kann man z.B. an Telecomix denken und sich diesen Talk als fundierteren und weniger subjektiven Gegenpol zum letztjährigen Telecomix-Talk vorstellen, bei dem außer “do epic shit and dance” nicht viel Aussage rüberkam. Wenn das die aktuelle Bedeutungsverschiebung des Worts “Hacker” ist, bin ich nicht restlos begeistert, aber es ist zumindest mal ein Fortschritt.

Im Anschluß habe ich mir dann “Let Me Answer That for You” (Youtube) in Saal4 angeschaut. Obwohl Bekannte und Presse mir immer wieder GSM-Talks (und es folgten noch weitere) als die große Sensation verkaufen wollen, scheint mir das nicht mehr ganz zeitgemäß. Das Thema ist durch, und wird nur noch in neuen Variationen aufgearbeitet. Wenn Informatiker damit ihre Diplomarbeiten bestreiten, freut mich das zwar für sie, aber “25 Jahre alter unsicherer Mobilfunkstandard ist unsicher” reicht mir langsam als Erkenntnis.

IMG_1267“Hacker Jeopardy” (Youtube) als große Abendgala habe ich dann aufgrund des Platzangebots zum ersten mal in voller Länge gesehen.

Tag 3

An Tag 3 habe ich bis zur Nachmittagspause nicht sehr viel getan. Den “CCC Jahresrückblick” (Youtube) habe ich nebenbei im Stream verfolgt. Anschließend dann “Analytical Summary of the BlackHole Exploit Kit” (Youtube), der mich aber nicht wirklich fesseln konnte.

Anschließend war eins meiner heimlichen Lieblingsthemen an der Reihe: “Sind faire Computer möglich?” (Youtube) – Anders als uns die Anti-Apple-Presse glauben machen will, gibt es derzeit überhaupt kein einziges Stück Hardware, das “fair”, im Sinne von fairen Löhnen und Arbeitsbedingungen für alle an der Produktion beteiligten, hergestellt wurde. Faire Elektronikherstellung ist so unerforscht, dass die vom Referenten vorgestellte Maus von Nager-IT schon als Durchbruch gilt, obwohl sie nur “teilweise fair” ist. “Teilweise fair”, ob das dann überhaupt noch “fair” ist? Man arbeitet sich an vielen nicht-technischen Themen ab, aber die Tatsache, dass Rohmaterialien für Elektronik unter problematischsten Umwelt- und Arbeitsbedingungen und mit Kinderarbeit gewonnen werden, ist bisher bei kaum jemandem als Thema angekommen. Danke also für diesen Talk, der aber leider nur einen zu ganz kleinen Teilen positiven Ausblick liefern konnte.

IMG_1269“Russia’s Surveillance State” (Youtube) in Saal 1 lieferte mir dann keine neuen Erkenntnisse. Es ist ja schon hinreichend bekannt, dass die selbe Technologie zur Deep-Packet-Inspection, die in Russland zur Zensur benutzt wird, schon längst zu “friedlichen” Zwecken, wie etwa zur Filterung bestimmter Protokolle, bei deutschen Providern eingesetzt wird.

Den “Rambling Walk Through an EMV Transaction” (Youtube) habe ich dann leider nur mit einem halben Ohr im Stream verfolgt. Hier werde ich nochmal in die Aufzeichnung reinschauen.

Anschließend habe ich mich dann etwas widerwillig in “Further hacks on the Calypso platform” (Youtube), einen weiteren Talk aus der Reihe “GSM ist unsicher”, gesetzt, um gut für die zentrale Kundgebung des Congress, den “Fnord-Jahresrückblick” (Youtube) positioniert zu sein.

Tag 4

Hier ging es für mich im Stream los mit Anne Roth in Saal 1 und “Best of … Verfassungsschutz” (Youtube). Ich stehe diesen politischen Themen in größten Saal immer etwas skeptisch gegenüber, und dank Stream hatte ich leider keinen Eindruck vom Publikum im Saal. Der Talk war in jedem Fall sehr aufschlussreich und gerade noch spannend vorgetragen.

IMG_1276Der Talk “Technology in Post-Revolution Tunisia and Egypt” über nachrevolutionäre Internetinfrastruktur in Ägypten und Tunesien entfiel dann leider kurzfristig, was ich sehr schade fand. Noch mehr schade ist, dass jeder Hinweis darauf, dass er jemals geplant war, ebenfalls spurlos verschwunden ist. Der o.g. Link führt zum Google Cache.

Und damit näherte sich mein 29C3 auch schon dem Ende. Inhaltlich war ich bei “Proximax, Telex, Flashproxy oder Tor Bridges” (Youtube) schnell abgehängt. Zensurumgehungssoftware in mathematische Formeln zu packen, ist kein sehr packendes Konzept und hilft auch Leuten, die nach brauchbaren Informationen dazu suchen, nicht wirklich weiter.

Fazit

Als ich an Tag 1 in der Schlange vorm Einlass stand, bekam ich hinter mir eine Unterhaltung darüber mit, dass die Themen manchmal etwas sperrig seien, und man einfach keine Talks über Escaping-Probleme in Scriptsprachen mehr halten könne. Ich bin mir da nicht so sicher, denn für gleich mehrere neue GSM-Talks ist ja auch immer Raum genug. Vielleicht sollten Speaker zu mehr technischen Talks ermutigt, bzw. ins Programm aufgenommen werden.

IMG_1280Die kleineren Säle 4 und 6 waren deutliche Steigerungen gegenüber den kleinen Sälen, die es in Berlin gab. Zum einen aufgrund der schöneren und weniger schlauchförmigen Architektur, zum anderen wegen der größeren Kapazität. Im kleinsten Saal 6 hat mir die Atmosphäre aufgrund der Nähe zum Referenten besonders gut gefallen.

Schade ist, dass zwei der drei Säle mit Teppich ausgelegt sind, so dass das traditionelle Umwerfen von Mateflaschen nicht in gewohnter Weise zur Geltung kommen konnte.

Das LAN hat diesmal von Tag 1 an zuverlässiger funktioniert, als in vergangenen Jahren. Talks im Stream zu schauen, kommt dennoch immer wieder einem Lotteriespiel gleich. Der in den vergangenen Jahren vorhandene DVB-T-Broadcast als vom Congress-LAN losgelöster Übertragungsweg mir gefehlt.

Bei Stichwort LAN fällt mir auf, dass IPv6 dieses Jahr tatsächlich ein kleineres Thema war, als in den Jahren davor. Ich habe im Netz grade mal zwei bis drei Server auf IPv6 gesichtet, die dann auch nur sporadisch funktioniert haben. So wird das nix mit dem Aufbruch in die Zukunft.

Der Umzug nach Hamburg war für mich der erste Expansionsschub, den ich beim Congress miterleben durfte. Ein Teil meiner Befürchtung war, in sterilen Messehallen zu landen, so wie man das vom Linuxtag aus Berlin kennt. Trotz der etwas öden Umgebung des Congress-Centers ist das Gegenteil eingetreten, und der 29C3 im CCH dürfte in der Community unmittelbar Kultstatus erreicht haben. Vielen Dank an alle Organisatoren und Helfer, die das möglich gemacht haben!

2 Comments »

  1. Faire IT… ich denk da eher an ordentliche Bezahlung, keine Überstunden, kein Traktieren mit stinkendem Uralt-Code und keine Deadlines wie “gestern”.

    Comment by blumentopf — January 3, 2013 @ 1:44 pm

  2. […] Vor einem halben Jahr auf dem 29. Chaos Communication Congress hatte ich mir unter dem Eindruck des Vortrags “Sind faire Computer möglich?” die Frage gestellt: […]

    Pingback by Unfair, teilfair, ganz fair? | #!/bin/blog — June 15, 2013 @ 10:58 am


RSS feed for comments on this post. TrackBack URI

Leave a Reply

Please log in using one of these methods to post your comment:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Blog at WordPress.com.

%d bloggers like this: