Deprecated: Function set_magic_quotes_runtime() is deprecated in /var/www/konferenzblogger/blogs/22c3/textpattern/lib/txplib_db.php on line 16
22C3.konferenzblogger.de
Menü About RSS

Ein Herz für 22C3

Blinkendes Herz
Art & Beauty
Zwei Schnappschüsse von heute Mittag aus dem »Art & Beauty«-Bereich. Da war es wirklich erstaunlich leer, muss eine wilde Hacker-Nacht auf dem 22C3 gewesen sein. Was immer die dort getrieben haben, denn das bißchen XSS-Hacking kann die Müdigkeit nicht verursacht haben. Das ist ja nur Kindergeburtstag...

29.12.05 | PermaLink | Kommentare | Ralf Graf

Tag 3 beginnt

22C3-Rakete im Schnee Berlin ist tief eingeschneit. 15-20cm sind es bestimmt, und es scheint gar nicht aufhören zu wollen. Gar nicht so einfach, bei so einem Wetter mit dem ÖPNV und einem Rollenkoffer die Unterkunft zu wechseln…

Gestern abend Nacht gab es noch einen audiovisuellen Vortrag: “Have you hugged your Mac today?”. Die Geschichte über Apple wurde zu Bildern und Videos mit verteilten Rollen erzählt. Davor gab sich zum zweiten Mal das Literarische Code-Quartett die Ehre, besonders schöne und umständliche Code-Stücke zu präsentieren. Die meisten leider in C, so daß man schon etwas in der Materie drin sein muss, um jeden Brüller zu verstehen.

Jetzt ist im Art&Beauty-Raum noch nicht viel los, man bekommt schnell was zu essen, einen guten Sitzplatz und immer noch langsames WLAN.

Im Weblog-Aggregator habe ich ein paar lustige Geschichten gefunden. “Auch wenn irgendein Suffkopp gestern ins Waschbecken(!) gepinkelt hat…. und es auf dem selben Klo(unten am Hackcenter) unerklärlicher Weise nach Fisch stank.”, berichtet watchtower. Ein anderer Teilnehmer hat seinen Geldbeutel verloren, wurde aber inzwischen vor dem bcc gefunden und ohne Geld (selbst der 1-Dollar-Schein war weg) abgegeben. Plomlompom ruft zum Bloggertreffen auf, wobei ich nicht glaube, daß das noch was wird, Marco Maas vermisst etwas den Spirit bei der ganzen Veranstaltung.

Wikimedia Commons und die Wikipedia sind hier gemeinsam mit einem Stand vertreten, schreiben und verbessern Artikel und haben wärend den letzten 2 Tagen bereits 24 sehr schöne Bilder aus der Wikipedia ausgestellt. Seit heute gibt es Stimmzettel, mit denen man für sein persönliches Lieblingsbild voten kann.

Später wird es hier noch einen Podcast geben; ich habe einen Interview-Partner gefunden, der bestimmt interessante Dinge erzählen kann. Stay tuned!

29.12.05 | PermaLink | Kommentare | Beate Paland

Anonymität im Internet

Da das Internet grundsätzlich transparent ist, Inhalte mitgelesen werden können und Metadaten (wer mit wem, wie lange, wie oft) sichtbar bleiben, behandelte der Vortrag Anonymität im Internet Möglichkeiten, wie man surfen kann, ohne Spuren zu hinterlassen.

Aber auch aus politischen Gründen kann Anonymität gewünscht sein: Vorratsdatenspeicherung, Data Mining, vorherrschende Zensur in China und im Islam oder die Sperrverfügungen Jürgen Büssows sprechen für sich.

Dadurch haben wir die Umkehr der Unschuldsvermutung: es fehlt die Informatielle Selbstbestimmung. Auch kann es zu einer Verhaltensänderung von Indiviuen kommen: verhalte ich mich anders, wenn ich überwacht werde?

Aber auch mit Verschlüsselung wie es z.B. mit GPG und zweier Schlüssel betrieben wird, ist der Kommunikationsvorgang immer noch sichtbar. Auch ein Eilbote, über den kommuniziert wird, würde wenig bringen, da dieser alle Kommunikationsvorgänge kennen würde.

Idee ist nun eine Art Zwiebelschalenprinzip: es gibt mehrere Stellvertreter, das Vertrauen wird auf mehrere Boten verteilt und alle Boten müssen zusammenwirken, damit Anonymität aufgehoben werden kann.

Als Software kommt hierzu JAP/TOR in Einsatz:

Mittels so einem System klappt die Metadatenanalyse nicht mehr.

Der CCC betreibt einen solchen Anonymizer, der man als lokalen Proxy installieren kann.

Zum Rechtlichen: Wer so einen Server betreibt, wird nie Vorwürfen ausgesetzt sein einer Beihilfe oder Mittäterschaft und haftet nicht für fremde Inhalte, sofern man keine konkrete Kenntnis hat.

Aufdeckung von Anonymität ist möglich, wenn alle Betreiber zusammenwirken. Wenn einer sagt, ich weigere mich, bleibt Anonymität gewahrt. Bei JAP existieren feste Kaskaden, daher ist Aufdeckung möglich, bei TOR allerdings schwierig bis unmöglich.
Problemtatisch kann eine Verteilung von Kaskaden durch verschiedene Länder (wegen unterschiedlicher Gesetzgebungen) sein.

Der CCC arbeitet mit Strafverfolgern zusammen, überprüft jedoch die Voraussetzungen genau. 2005 kamen ca. 10 Anfragen von Privatpersonen, die schwierig zu handlen sind, da sie nicht glauben, daß weiterhelfende Daten nicht vorliegen. Auch bei den ca. 6 Anfragen der Polizei wurden keine Daten veröffentlicht, da der angefragte Zeitraum schon lange überschritten war. Ebenso wie bei den 4 Anfragen der Staatsanwaltschaft wurde ein vom CCC ein Standardbrief verschickt mit Hinweis auf das Forschungsprojekt.

Spannend wird nun die Vorratsdatenspeicherung 2006. Es wird wohl eine technische Lösung geben, um die Anonymisierung durchzusetzen: weg von festen Institutionen, hin zu einem p2p-Ansatz, wobei erst noch definiert werden muss, wie die nationale Umsetzung dieses Gesetzes aussieht.

Zum Schluss wurde auf Spenden hingewiesen, um auch in Zukunft Anonymisierdienste finanzieren und ausbauen zu können. Auch die Perfomance muss noch um einiges verbessert werden, eine Stimme aus dem Publikum bestätigte dies (“Da kann ich erst mal mein Auto waschen gehen”).

28.12.05 | PermaLink | Kommentare | Beate Paland

Sony-Rootkit

Auch ein Konferenzblogger-Team kann nicht überall sein, darum verpassten wir leider den Vortrag von fukami und Netzpolitik-Markus.

Auf Netzpolitik.org kann man sich die Timeline der Rootkit-Geschichte anschauen, wie sie im Vortrag vorgestellt wurde. Einen näheren Blick wert!

28.12.05 | PermaLink | Kommentare [1] | Ralf Graf

»I see the world through a camera«

Jacob Appelbaums Vortrag »Personal experiences bringing technology and new media to disaster areas« fiel aus dem Rahmen dessen, was man sonst beim 22C3 zu sehen und zu hören bekommt.

Mit den Worten »I see the world through a camera« begann Jacob seinen Vortrag mit einer Bilderreihe von seinem ermordeten Vater. Dieser war drogensüchtig, deshalb wurde sein Tod nie aufgeklärt. Das motivierte Jacob dazu, sein Leben radikal zu ändern und von nun an für Non-Profit-Organisationen zu arbeiten, Fotos zu machen, um der Welt von Ungerechtigkeit zu berichten und, wo möglich, für Abhilfe zu sorgen.

Seine erste Reise führte Jacob in den Irak, wo er Interviews mit den vom Krieg betroffenen Menschen führte (und sie CC-lizenziert zur Verfügung stellte). Außerdem half er Gruppen im Irak, Zugang zu Know-How und neuerer Informationstechnologie zu bekommen.
Nach seiner Rückkehr kam Hurrican Katrina über New Orleans, und Jacob reiste auch dort hin, fassungslos darüber, dass die Dinge, die er im Irak gesehen hatte, nämlich, dass Menschen ungerecht behandelt und getötet werden, ohne dass sich das im medialen Mainstream angemessen niederschlagen würde, sich in seinem eigenen Land ereignen konnten. Während Jacob erzählte lief ein unablässiger Strom seiner beeindruckenden Fotos über die Leinwände des Saal 1.

Der Vortrag endete mit einem eindrücklichen Appell an die Anwesenden: »It’s important to realize that there’s a world outside the computer. What are you working for? Are you trying to make the world a better place?” Die Zuhörenden sollten sich selbst fragen, ob sie ihr Leben der Jagd nach sinnlosem materiellen Gut widmen wollen, oder ob sie etwas erreichen wollen. Denn: »The war is not lost.« Und: »Don’t give up. Fight every battle against unjustice.«

Ein eindrucksvoller Vortrag. Derartig aus der prallen unschönen Realität unserer Zeit gerissen, dass er all’ das Nerd-Gedöns, das momentan wichtig erscheint, in die richtige Bedeutungsklasse zurück stuft.

Links:

28.12.05 | PermaLink | Kommentare | Ralf Graf

Jörg Tauss zum Informationsfreiheitsgesetz

Analoge Präsentationsfolien Jörg Tauss, Bundestagsabgeordneter der SPD und CCC-Mitglied, referiert über das Informationsfreiheitgesetz (IG). Er besticht, durch technische Schwierigkeiten bedingt, mit guten alten analogen Präsentationsfolien: Und zwar mit Filzstift auf Folie. So etwas kennen die Älteren von uns noch aus der Schulzeit… ;-)

Zu Beginn berichtet Tauss über Informationsfreiheitsgesetze in anderen europäischen Ländern. Herausragend ist das Gesetz in Schweden, das schon seit 1766 existiert und weitreichende Rechte gewährt. So kann jeder Bürger in die Steuererklärung seines Nachbarns schauen.

Dann schlug Tauss einen Bogen von den ersten Informationsfreiheitsgesetzen in deutschen Bundesländern (Brandenburg war in dieser Hinsicht 1998 der Vorreiter) über Regeln der EU hin zum mühsamen Verfahren im deutschen Bundestag. Es dauerte immerhin 25 Jahre vom ersten Versuch einer Projektgruppe 1980 bis zur Verabschiedung des Informationsgesetzes als letzter Amtshandlung der Regierung Schröder.

Am 1. Januar 2006 tritt das Informationsfreiheitsgesetz in Deutschland in Kraft. Zitat Jörg Tauss: »Das erste, was ich machen will, nach Informationsfreiheitsgesetz: Ich will die Mautverträge sehen!«

Links:

28.12.05 | PermaLink | Kommentare [3] | Ralf Graf

Wie überlebe ich diesen Congress?

Gestern abend gab es dann noch den Vortrag von einem CERTSani “Erste Hilfe für Nerds und Geeks: Wie überlebe ich (ohne nennenswerten Schäden) einen Congress?”. Neben gutgemeinten Ratschlägen, daß man hier auch Vitamine, frische Luft und nicht nur Kaffee und Club-Mate konsumieren soll, gab es in der zweiten Hälfte des Vortrages einen kleinen Erste Hilfe-Kurs, in dem gezeigt wurde, wie man einen bewustlos über dem Notebook hängenden Nerd mittels Rettungsgriff auf den Boden befördert, Vitalfunktionen kontrolliert und dann in die stabile Seitenlage legt. Auch das Aufsuchen eines Druckpunktes für die Reanimation sowie neueste Lehrmeinungen (Verhältnis Beatmung – Herzdruckmassage 2:30) blieben nicht unerwähnt.

Im Prinzip ein durchaus interessanter und lustiger Vortrag, allein der Präsentationsstil könnte etwas überarbeitet werden: in einem vollen Raum eine Seitenlage am Boden zu demonstieren, macht nicht wirklich Sinn, auch wenn sich einige Nerds zu helfen wussten, indem sie die Live-Video-Übertragung im Internet verfolgten. Ebenso unclever ist es, Laien die tatsächliche Überlebensquote von Wiederbelebten zu nennen, das wirkt demoralisierend.

Vielleicht konnten mit diesem Vortrag ja noch einige Interessierten für den CERT-Dienst gewonnen werden.

28.12.05 | PermaLink | Kommentare [1] | Beate Paland

Presse- und Blogschau...

28.12.05 | PermaLink | Kommentare | Beate Paland

www.flickr.com
More Flickr photos
tagged with 22c3