Die letzten vier Tage befand ich mich auf dem 30. Congress vom Chaos Computer Club, kurz 30C3. Dieser fand nun zum zweiten Mal im Hamburger CCH statt und hatte dieses Jahr über 9000 Besucher. Ich war einer von ihnen und das erste Mal dort.
Trotz der wahnsinnigen Menschenmassen, habe ich mich sehr wohl gefühlt und niemals eingeengt. Faszinierend fand ich die Freundlichkeit untereinander und die Ruhe im Congresscenter. Wunderbar war die Selbstverständlichkeit mit der in den oftmals sehr gut besuchten Vorträgen jeder Sitzplatz genutzt wurde. Dafür hob man zum Beispiel die Hand, wenn neben einem ein Sitzplatz frei war, um Platzsuchenden im großen Raum schneller helfen zu können. Auch beliebt das “Defragmentieren” am Beginn einer Vorlesung: alle freie Plätze innerhalb einer Reihe werden geschlossen, in dem alle schon in den Reihen Sitzenden in die Mitte rutschen und die äußeren Plätze frei machen. So finden Nachzügler schnell und ohne groß zu stören einen freien Platz. Natürlich konnte man den Vorlesungen auch vor den Sälen zuhören, denn alle Vorlesungen wurden via Stream im freien WLAN im CCH zur Verfügung gestellt. Etliche wurde sogar übersetzt. Insgesamt gab es 170 Vorlesungen und über 120 Stunden an Inhalten. Ich habe sehr viel Neues entdecken können und meine persönlichen Highlights stelle ich Dir hier kurz vor – wobei es noch nicht alle Vorträge als Video zum Nachschauen gibt.
Aus fotografischer Sicht war die Einführung in Magic Lantern sehr interessant, auch wenn ich deswegen nicht zu Canon wechsle. Einige Enthusiasten haben einen Weg gefunden, vielen Canon Kameras zusätzliche Funktionen – hauptsächlich im Videobereich – mitzugeben. Dabei wird die Firmware nur an einer einzigen Stelle leicht verändert, die eigentlichen Erweiterungen liegen aber als Softwarepaket auf der Speicherkarte. Die Funktionen sind also weg, wenn die Speicherkarte nicht mehr in der Kamera vorhanden ist. Weitere Infos auf deren Webseite.
Mit fotografischen Mitteln visualisiert Trevor Paglen Dinge, die niemand sehen soll. Eigentlich. Faszinierender Vortrag eines Künstlers.
Ebenfalls fand ich es sehr spannend, mehr über die Verarbeitung von SD Karten zu erfahren. In dem Vortrag “Exploration and Exploitation of an SD Memory Card” ging es eigentlich darum, ob die Microcontroller auf den Flash Speichern genutzt werden können, um auch andere Dinge mit Speicherkarten machen zu können, als die Datenspeicherung auf den Karten zu gewährleisten. Sehr technisch und sehr hardwarelastig und hier nachzulesen – ich habe eigentlich nur so die ersten 10 Minuten halbwegs folgen können. Aus fotografischer Sicht waren die Informationen über den Produktionsverlauf spannend. SD-Karten sind so preiswert, dass in der Herstellung alles verwendet werden muss, um es zur SD-Karte zu machen. So wird dann ein Chip verbaut, der vielleicht 16GB speichern könnte, aber so schlecht ist, dass letztlich die SD Karte als 2GB Karte verkauft wird. Dafür überprüft eine Software die Qualität einzelner Sektoren des Flashspeichers und berechnet, ob der Sektor eine bestimmte Anzahl von Schreib-/Lesezyklen überleben wird. Ich fühle mich seit dem Vortrag sehr bestätigt nur teurere Karten zu nehmen und diese auch alljährlich auszutauschen. Wie hieß es so schön am Anfang des Vortrages sinngemäß: “Flashspeicher speichern nicht die Daten des Anwenders, sondern ein Mischmasch, aus denen die Daten des Anwenders rekonstruiert werden können.” Letztlich habe ich aus dem Vortrag mitgenommen, dass die nicht angezeigten Sektoren für Schadsoftware genutzt werden könnte. Der Zugriff auf diese Sektoren ist natürlich bei den sogenannten Wifi Karten besonders einfach, die diese zusätzliche intelligente Chips auf der Karte haben. Deswegen werde ich niemals eine wififähige Karte in meine Kamera stecken.
Ja, die Konferenz kann dazu führen, ziemlich misstrauisch zu werden. Schließlich ist mittlerweile alles in unserem Leben von Software umgeben. Und damit komme ich zu dem Teil des 30C3, der sich mit Überwachung etc beschäftigt hat.
Ich hoffe, es wird noch das Video des Vortrages vom Historiker Josef Foschepoth online gestellt. (Edit: mittlerweile ist es online.) “Die Bundesrepublik – das am meisten überwachte Land in Europa” bot historische Grundlagen der Überwachung in Ost und West. Davon abgesehen, dass es neben der Gauckbehörde für die Stasiakten eigentlich auch ähnliches für überwachte Westmenschen geben müsste, entlarvte der Vortrag sämtliche Teilwahrheit deutscher Politiker seit dem Beginn der Enthüllungen durch Edward Snowden. Absolute Sehempfehlung – das ich das mal nach einem Vortrag eines Historikers sage, hätte ich auch nicht gedacht.
Tja und dann zeigten zwei Leute gleich am ersten Tag, wie leicht es ist zusätzliche Programme auf die SIM Karte eines Telefons zu bringen. Ohne, dass der Besitzer des Telefons davon etwas mitbekommt, kann ein unbemerkt installiertes Programm zum Beispiel dafür sorgen, dass alle 5 Minuten eine SMS mit Deinen aktuellen GPS Daten verschickt wird – und Du siehst schon nicht mal, dass Du eine SMS verschickt hast. Schau Dir das Video an – auch wenn Du technisch genauso wenig verstehst wie ich, sind die Kernprobleme leicht nachzuvollziehen. Die Telefongesellschaften hängen bei den Sicherheitsmechanismen für die GSM SIM Karten rund 10 Jahre der Entwicklung hinterher.
Und wenn Du denkst: na, das wird schon keiner so machen, siehst Du am vierten Tag anhand offizieller NSA Dokumente, dass genau diese Lücke von den Geheimdiensten genutzt wird. Jacob Applebaum hat in seinem vollgepackten Vortrag (leider nicht mehr online) innerhalb einer Stunde jede Menge detaillierte Möglichkeiten aufgezeigt, die die NSA und andere Geheimdienste nutzen, um sich eine flächendeckende Überwachung zu ermöglichen. Applebaum hat auch an einem Artikel des SPIEGELs mitgearbeitet, der diese Methoden eindringlich darstellt. Am Ende des Vortrages gab es minutenlange Standing Ovations. Zu Recht.
Es ist mir im Laufe der Tage jedenfalls deutlich geworden, dass die Geheimdienste wirklich versuchen, alle Informationen zu bekommen. Ob sie damit was anfangen können oder nicht. Ich werde mich jedenfalls nun etwas stärker mit Verschlüsselung oder dem Tor Netzwerk, zu dem es auch einen guten Vortrag zur Vorstellung des Projektes gab, beschäftigen. Einen PGP Schlüssel habe ich ja schon, aber ich muss das für mich noch etwas verständlicher machen. Mein Impuls mich stärker damit zu beschäftigen kommt übrigens nicht, weil ich nun übervorsichtig geworden bin oder weil ich glaube, ich hätte etwas zu verbergen. Ganz im Gegenteil: die Leute, die Böses im Schilde führen, sind sicherlich zu intelligent, das Internet zu benutzen. Vielmehr weiß ich nun, dass Verschlüsselung und Anonymisierung Leben retten kann. Nicht jeder von uns lebt in einer Welt, in der Meinungsfreiheit recht großzügig gelebt werden kann. Wenn sich aber nur die Menschen verschlüsselt unterhalten, die das müssen, um in bestimmten Regimes überleben zu können (Syrien als aktuelles Beispiel), sind diese zu leicht zu finden und auszumachen. Wenn Du noch einen guten Vorsatz für 2014 brauchst: besorg Dir einen PGP Schlüssel. Es ist nun wirklich nicht schwer, zumindest Deinen Mailverkehr abzusichern.
Aber glaube bloß nicht, den Werbeversprechen von De-Mail. Das ist “Bullshit – Made in Germany” – ein weiterer großartiger Vortrag mit unglaublichen Enthüllungen.
Mein Text ist etwas länger geworden und hat die Vielzahl der Themen nur angekratzt. Alle Videos gibt es unter dieser Adresse zu sehen. Der 30C3 war so bunt wie Tamagotchis, über deren seelisches Innenleben ich nun auch einiges erfahren habe. Apropos bunt: Leute, diese Lichtspiele waren wunderbar. Ich habe kaum fotografiert, aber bei den Farbspielereien mit Licht konnte ich nicht widerstehen 🙂
Ich werde auf jeden Fall versuchen, auch nächstes Jahr wieder Teilnehmer zu sein. Der 30C3 war eine unterhaltsame und lehrreiche Veranstaltung, die ich wirklich guten Gewissens weiterempfehlen kann. Für Leute mit noch weniger technischem Verständnis gibt es übrigens auch Paten, die beim Verständnis der Veranstaltung helfen.
Mein Dank gilt allen, die an der Veranstaltung mitgewirkt haben. Immerhin basiert der Kongress auf Freiwilligkeit…
Danke, das war höchst lesenswert.
Freut mich. Die Veranstaltung war auch echt besuchenswert 🙂
Mich begeistert immer wieder die akribische Nachverfolgung und Aufdeckung von Themen, die eigentlich jeden interessieren sollten – es aber nicht tun – und die hohe Qualität der Beiträge.
Diese Begeisterung konnte ich durchaus Deinen treffenden Worten entnehmen. 🙂
Eine schöne Zusammenfassung, die mich neugierig macht, die Veranstaltung mal wieder zu besuchen. Was ich leider seit Jahren verpasst habe. Dabei ist Hamburg jetzt so nah … 🙂