21C3 - Das war's!
Die allerletzten Worte richtete Tim Pritlove (auf dem Bild rechts, neben Andy Müller-Maguhn) an die noch immer zahlreich versammelte 21C3-Schar. 21C3 war ein voller Erfolg, 3.500 Besucher besuchten ca. 200 Vorträge. 50 eingereichte Vorträge mussten abgelehnt werden, darum kündigte Tim Pritlove an, dass 22C3 einen weiteren Tag länger werden wird. Und, wg. der im Artikel Hackerethik erwähnten Ereignisse, durfte auch die Staatsmacht als Besucher auf 21C3 willkommen geheißen werden ...
Tim sprach's, und kaum war das letzte Wort in Saal 1 verklungen, stellte das Netz seinen Betrieb ein, daher konnten wir Konferenzblogger erst heute die letzten Worte bloggen.
Versuch eines ersten Fazits: Den drei Konferenzbloggern hat 21C3 sehr viel Spaß gemacht, die Vorträge waren mehrheitlich interessant. Manchmal war es etwas chaotisch, und die Suche nach einer Netzwerkdose für Connectivity war mitunter mühsam. Da zwischen zwei Vorträgen meist keine Pause war, musste man bei Saalwechsel seine komplette Netz-Infrastruktur ab- und wieder aufbauen, wodurch leider der ein- oder andere Bericht auf der Stecke blieb. Aber die Einrichtung eines WLANs für 3.000 Poweruser ist halt alles andere als trivial, die vorhandene WLAN-Technik kommt da an ihre Grenzen.
Die obskurste Veranstaltung war die Keysigning-Party, der Autor dieser Zeilen hat beschlossen, dass das Keysigning auf 21C3 seine erste und letzte Veranstaltung dieser Art war, es sei denn, es fände im Sommer statt ;-). Es war erstaunlich zu sehen, wie Leute, die eine gewisse diffuse Philosophie der Ablehnung staatlicher Kontrolle in jeder Form eint, bei der "Kontrolle" der Ausweispapiere die Inbrunst eines Offiziers der DDR-Grenztruppen entwickelten und die ganze Veranstaltung dadurch extrem in die Länge zogen. Hier müssen flottere Organisationsformen entwickelt werden, soll Verschlüsselung und "Web Of Trust" den Hauch des Geek-Spinnertums verlieren und mit der angemessenen Ernsthaftigkeit betrachtet werden.
See ya at 22C3! :-)
[Nachtrag:] Auch Telepolis berichtete über die Hacker hier und setzte doch glatt ein Bild von der einen Konferenzbloggerin zwischen die Zeilen, tststst.....
Security Nightmares 2005 und Rückblick 2004
Wie schon in Hackerethik geschrieben, gab es eben eine Rückschau auf die Vorhersagen für 2004 vom letzten Jahr: Spam vs. E-Mail ist immer noch aktuell und SPAM-Filter sind derzeit soweit DAU-Kompatibel, daß E-Mail gerade eben wieder nutzbar ist. Der prophezeite Umstieg auf Fax musste noch nicht vollzogen werden. Das Internet sucht immer noch den Superwormzzz: "Wann werden die Würmer ihr eigenes OS mitbringen?" "Wann kommen Würmer mit 'national language support'?" Quasi schon ein Running Gag (da es jedes Jahr erwähnt wird) sind Mobile Exploits. Der Club Nokia liess Anfang 2004 eine MMS an Kunden schicken mit einer Einladung für die Cebit, wodurch einige Handys abstürzten.
Weiterlesen...Mac OS X Insecurity
Angelo Laub sprach auf dem 21C3 über Mac OS X Insecurity. Da sich Mac-User für relativ unverwundbar halten, sollten sie einmal einen Blick auf Angelos Vortragsunterlagen werfen (via Treehuggin' Pussy).
Hackerethik
Gerade läuft einer der letzten großen Vorträge: »Security Nightmares 2005. Oder: worüber wir nächstes Jahr lachen werden«. Zum Auftakt gehen die Referenten Frank Rieger und Ron auf die aktuellen Ereignisse an und entwickeln eine Skala der Hackerethik. Am einen Ende liegt Provider über Sicherheitslücken informieren, am anderen Ende rm -Rf *. ;-)
Bei der Kongressleitung häuften sich Anrufe von gestressten Serverbesitzern und -nutzern, die ihre index.html suchen: »Der ganze Stress, Weihnachten gerade rum, man muß Böller kaufen, und nun geht die Website nicht«. Mahnung an die "Hacker": »Think before you type«, und: »Nicht gleich die Panzerfaust rausholen. Der Trend geht eh zu Mininukes ...« Nächstes Jahr auf dem Kongress wird es eine Beratungsstelle für verantwortungsbewusstes Handeln geben ...
Nachtrag: Eine Liste "aktueller Ereignisse" findet man im 21C3-Wiki.
Toll Collect - Verpeilen im industriellen Maßstab
Der erste Vortrag am dritten Tag wandte sich einem schlagzeilenträchtigen Thema zu: Toll Collect und der LKW-Maut. Schon der Auftakt war amüsant, der Referent Volker Birk tauchte in einem Frosch-Kostüm auf und stellte sich als "Kermit der Verkehrsminister" vor. ;-)
Danach kam der große Rundumschlag. Der Vortrag begann mit der Vergabe. Es gab eine Ausschreibung mit hohen Vertragsstrafen ab dem ersten Tag! Daraufhin stiegen die Schweizer von FELA wg. der damit verbundenen finanziellen Risiken aus. Toll Collect bekam dann den Zuschlag - ohne Vertragsstrafen! Vodafone/Siemens, die sich auch an der Ausschreibung beteiligt hatten, klagten dagegen, die Lösung: TollCollect und Voda/Siemens machten halbe-halbe ...
Weiterlesen...Donatella Della Ratta: Freedom of expression in new Arab landscape
Nach Joi Ito sprach die Journalistin Donatella Della Ratta, die für die italienische Zeitung Il Messagero schreibt. In den Zeiten der Terrorhysterie hat die Beobachtung arabischer Medien im sogenannten "Westen" einen anderen Stellenwert bekommen. Donatella ging in ihrem lebhaften Vortrag zunächst auf den Zustand vor dem ersten Golfkrieg ein. Fernsehen als Medien war, von den Kolonialmächten abgeschaut, als staatliches Medium etabliert worden. Im Gegensatz zu den europäischen Vorbildern wurde das Modell aber an die drei spezifischen arabischen Tabuthemen angepasst:
1. Sex
2. Religion
3. Politik
Das dritte Tabu ist übrigens erstaunlicherweise das Wichtigste. Nachrichten waren staatliche Verlautbarungen, wie man sie in Europa im untergegangenen Ostblock kannte. Und es war die goldene Regel: Niemals den arabischen Bruder attackieren!
Der Golfkrieg änderte alles: Das Aufkommen der Satelliten-Technik weichte das staatliche TV-Monopol auf, über die westlichen Sender kam eine "andere" Wahrheit in den arabischen Raum. Um den Westen nicht die Meinungsmacht alleine zu überlassen, kam die Idee eines panarabischen Satelliten-TV auf. Mit "Orbit" entstand in Rom ein erster panarabischer Sender, als Joint Venture mit der BBC. Das Projekt scheiterte mehr oder weniger, aber bereitete den Weg für einen anderen panarabischen Sender: Al Jazeera!
Al Jazeera ist der erste globale Sender, der nicht aus dem Westen kommt und in Englisch sendet!
Und noch eines gab uns Donatella mit: »Freedom of expression doesn't have a double standard!« D.h.: Wir müssen damit leben, dass via Al Jazeera Stimmen zu Wort kommen, die bei uns wohl als "Haßprediger" eingestuft werden würden! Das es gerade in den USA damit ein Problem gibt, zeigen die vielfältigen Behinderungen, denen Al Jazeera-Journalisten ausgesetzt sind, wenn sie bspw. aus dem Irak berichten wollen.
Joi Ito: State of Emergent Democracy
Einer der Höhepunkte des 21C3: Weblogger-Legende Joi Ito hielt seinen Vortrag »State of Emergent Democracy«, auf Deutsch etwa »Zum Status der emergenten Demokratie«. Als emergent bezeichnet man übrigens ein Etwas, das aus einer Vielzahl kleiner Dinge oder Aktivitäten entsteht und im Resultat zusammen mehr als die Summe seiner Einzelteile ist.
Joi Ito begann mit einem Rückblick auf das Jahr 2002. Damals stellte er fest, dass die japanische Demokratie irgendwie kaputt war. Jemand machte ihn darauf aufmerksam, dass das eigentlich mehr oder weniger für alle Demokratien gilt. Joi sah das ein, und als Konsequenz daraus begann er zu bloggen, oder, wie er heute in seinem Vortrag sagte: »I was thinking about to fix democracy.« Einen Begriff von Ross Mayfield aufgreifend, formulierte Joi das Konzept der Emergent Democracy.
Weiterlesen...Roundtrip - was sonst noch so passiert(e)
Grosser Andrang bei der Key Signing Party heute abend: Aufgrund von Platzproblemen wurde das ganze kurzerhand nach draussen verlegt, was doch einige Berliner zum Nachdenken und Fragen animiert hat: "Was ist das hier für eine Veranstaltung?"
Angesichts der Kälte wurden dann doch bei vielen die Finger etwas klamm. Wie rettende Engel in der Nacht erschienen da die fünf Leute aus dem CERT-Team, die acht Liter heißen Tee kochten und ihn in zweihundert Bechern ausschenkten. Dickes Dankeschön an Elch und seine Kollegen!
Auch die Hacker waren natürlich tätig: Nicht nur bei Veet und Calgon wurden die Startseiten geändert, auch bei einem phpBB-Forum wurde ein bekanntes Sicherheitsloch ausgenutzt und ein anderes Bild hochgeladen:
Bei "Quantenmechanik für Nicht-Physiker - Was man über Quantenmechanik wissen sollte, wenn man auf einer Stehparty danach gefragt wird" konnte man sich davon überzeugen, dass Physik doch nicht immer so trocken sein muss, wie gemeinhin angenommen. Sandro Gaycken erklärte interessierten Publikum Welle-Teilchen-Dualität, Heisenbergsche Unschärferelation und Schrödingergleichung.
Auch Saal 1 (der Grösste) platzte aus allen Nähten beim Fnord-Jahresrückblick, daher konnten wir diesen leider nicht besuchen.
Und dann war da noch ein lustiges Schild:
Und wer jetzt noch weiterlesen will: Inzwischen gibt es auch den Tagungsband als PDF (Achtung: 25MB und über 400 Seiten ;-))
Computer und Robotik in Entenhausen
Gerade hielt Henriette Fiebig einen launigen Vortrag mit dem Titel »Computer und Robotik in Entenhausen«. Henriette ist Anhängerin der »Deutschen Organisation nichtkommerzieller Anhänger des lauteren Donaldismus«, kurz D.O.N.A.L.D.. Bereits in den 50er-Jahren des vorigen Jahrhunderts setzte man in Entenhausen Rechner, damals noch Elektronengehirne genannt, ein; und Daniel Düsentrieb schaffte mit dem Helferlein einen ersten Meilenstein der Robotik.
Wenn im Publikum Hartz-Geschädigte saßen, können sie den Saal mit Erleichterung verlassen. Denn in Entenhausen wurde im Arbeitsamt dem "Kunden" ein Hut mit Drähten aufgesetzt, das Elektronengehirn analysierte das Gehirn, und heraus kam ein Zettel mit der Antwort. Armer Donald, das Ergebnis war: Straßenkehrer! Dagegen sind die Hartz-Fragebögen ja geradezu harmlos!
Fazit: Ein sehr unterhaltsamer und schöner Vortrag, und man verlässt die Veranstaltung mit der Frage im Kopf: Warum tragen in Entenhausen weibliche Enten Schuhe?
Softwarepatente - Rüstzeug zur Debatte
André Rebentisch, Christian Cornelsson, Holger Blasum und Stephan Uhlmann hatten sich in ihrem Vortrag "Softwarepatente - Rüstzeug zur Debatte" vorgenommen, ein wenig den Dschungel der Begrifflichkeiten, welche die Debatte um Softwarepatente umgeben wie ein Schlinggewächs, zu lichten.
Die Herren starteten mit einem Beispiel aus dem prallen Leben, um die Bedrohung aus dem nebulösen Reich des theoretisch Möglichen heraus zu holen und konkret zu machen: Sie warfen einen Brief an die Wand, in dem ein Patentinhaber dem Betreiber eines Web-Shops vorwarf, sein Patent an der Möglichkeit zur Auswahl einer Benutzersprache im Web-Shop zu brechen. Die Lösung lieferte der Brief gleich mit: 1% des Shop-Umsatzes als Lizenzgebühr!
Danach ging es an die Begriffsexegese, wobei der Vortrag leider den berühmten "roten Faden" ein wenig vermissen ließ. Er war weitgehend eine Aufzählung von Daten und Begriffen, die nur unzureichend im Gesamtzusammenhang eingeordnet wurden.
Weiterlesen...Joanna Rutkowska: Passive covert channels (PCC) in the Linux kernel
Joanna Rutkowska aus Polen steht gerade im schwarzen Ledermini und Stiefeln auf der Bühne vor mindestens 1000 Zuhörern. Und taucht mächtig tief in die Materie ein: Implementation and detection of kernel based backdoors and covert channels in Linux kernels. Sicher die meistfotografierte Referentin des Kongresses.
Ihr Vortrag »Passive covert channels in the Linux kernel« findet sich auch auf ihrer Website zum Download (PDF, PowerPoint-Präsentation).
Das Literarische Code-Quartett
Ralfs und mein letzter Vortrag gestern abend (oder eher nacht) war etwas künstlerisch angehaucht: "Das Literarischen Code-Quartett". Die Referenten Andreas Bogk, Felix von Leitner, FX of Phenoelit und Michael Natterer wollten Beispiele für guten und schlechter Code präsentieren, doch leider haben sie keine guten Beispiele gefunden. Wer guten Code findet, den man sich ausdrucken und übers Bett hängen möchte, sollte diesen bitte an die Vortragenden schicken. (Wiki- und Blog-Software sowie Perl- und php-Code ist aber nicht erwünscht.)
Ein besonders schönes Beispiel von vielen:
static const char dots[]
=
"../../../../../../../../../../../../../../../../../../../../../../../\
../../../../../../../../../../../../../../../../../../../../../../../../\
../../../../../../../../../../../../../../../../../../../../../../../..";
Präsentiert wurden ebenfalls Kommentare, in denen Schimpfworter aller Art in beliebiger Häufung drin vorkommen.
Auch ein paar Zeilen des InternetExplorers mussten dran glauben: Mit ASCII-Art kommentierter Quellcode, der den HTML-Word-Export-Murks darstellen soll.
Die Referenten erzählten auch, auf was man beim coden achten sollte: besser als kommentierter Code ist Code, den man nicht kommentieren muss, weil er selbsterklärend ist: sprechende Variablennamen anstelle von p, a, c, i... Sie forderten dazu auf, auch mal Quellcode anzusehen, anstelle ihn gleich zu kompilieren. Das Lesen kann auch schöne Momente erzeugen, es ist "sehr entertaining", manchmal besser als Konsalik, zudem meist kostenlos.
Auch in OpenSource-Software findet man Stilblüten, was man nicht unbedingt denken sollte. Als Beispiele wurden wget und MySQL ausgewählt. In Letzerem wurden mal schnell zig BufferOverflows wie aus dem Lehrbuch gefunden. Wer also sichere Daten in seiner Datenbank haben will, sollte sich spätestens jetzt mal Gedanken über eine Alternative machen ;-) »Und nächstes Jahr ist dann PostgreSQL dran, mal sehen ob das besser ist.«
Sourcecode aus Emacs wurde uns vorbehalten, da dieser so furchtbar ist, dass hier »Leichen entsorgt hätten werden müssen«.
Damit endete der erste Tag für uns....
21C3 - Der zweite Tag
Einen wunderschönen guten Morgen aus Berlin! Der zweite Tag des 21C3 beginnt in wenigen Minuten, und, man soll zwar den Tag nicht vor dem Abend loben, aber im Moment haben wir ein stabiles und funktionierendes WLAN im bcc. Wenn das so bleibt, wird eifrigem Konferenzbloggen nix im Wege stehen. Z.B. zu einem der interessanten Themen von heute: Softwarepatente!
21C3 Trailer
Tim Pritlove eröffnete heute morgen mit einem schicken Video-Trailer, den man nun auch herunterladen kann: MPEG-4, 14,2 MB. Erstellt und gesponsort und unter eine Creative-Commons-Lizenz gestellt von den AVIT VJs. Pixels want to be free! (via 21C3 Official Weblog)
Jimmy Wales: Wikipedia Sociographics
Weitaus spannender ist der anschließende Vortrag von Jimmy »Jimbo« Wales (Wikipedia). Wikipedia Sociographics: What the wikipedia community doesn't know about itself. Wales, Wikipedia-Gründer und Vorsitzender der Wikipedia-Foundation, erläutert die soziale Dynamik des Wikipedia-Projekts anhand einprägsamer Anekdoten und einer Menge interessanter Statistiken und Details über die Wikipedia-Community.
Weiterlesen...C is for Chaos
Der erste Tag der wackeren Konferenzblogger auf dem 21C3 war voller Abenteuer! Das erste Abenteuer bestand darin, überhaupt hinein zu kommen. Das Bild zeigt einen Ausschnitt der exorbitanten Schlange, die sich vor dem bcc auf dem Gehweg wandt. Vorverkauf gab es bekanntlich keinen, ergo musste jeder und jede an eine der drei Kassen heran, um sich dann endlich, mit Bändchen und Kärtchen ausstaffiert, ins Vergnügen zu stürzen.
Das nächste Abenteuer bestand darin, Connectivity zu suchen. Der WLAN-Äther im bcc besteht aus einem großen Chaos, es gibt WLANs in Hülle und Fülle, teilweise mit identischer SSID, sie alle haben nur einen gewaltigen Haken: Sie funktionieren nicht. So ging der erste Tag der drei tapferen 21C3-Konferenzblogger mit einer verzweifelnden Suche nach Connectivity dahin, sie mäanderten durch die Etagen, stahlen im Hack-Center einer armen Seele kurzfristig Stuhl und Netzwerk, saßen und sitzen wie einst in der Blüte ihrer Jugend auf dem harten Fußboden mit dem Notebook auf dem Schoß. Connectivity gibt es nur, wenn man ein Netzwerkkabel dabei hat und einen Switch findet. Nun hat man eines dabei!
Dieses Bild zeigt die 21C3-Besucher in ihrer typischen Haltung, aus und vorbei mit dem Komfort drahtloser Konnektivität!
Wikipedia: Scaling the Wiki Beyond 1 Million
Ralf, Beate und ich sehen uns in Saal 1 zwei Vorträge hintereinander an: »Scaling the Wiki beyond 1 Million« und »Wikipedia Sociographics«. Es gibt wohl einige (WLAN-)Versorgungsprobleme, daher erscheinen die Beiträge erst später.
Brion Vibber und Tim Starling fangen ganz vorne mit einer Einführung in Wikis an, um dann schnell dahin überzuleiten, wie die Wikipedia zu einer beliebten und schnell wachsenden Plattform wächst und mit welchen Anforderungen das verbunden ist. Tim Starling sagt, die Datenbankgröße verdoppelt sich alle 16 Wochen konstant. Dies verbunden mit über 400 Millionen Pageviews monatlich, steigenden Userzahlen und der darauffolgenden Sorge über die Skalierbarkeit des Systems brachte die Wikipedia Developers dazu, sich für Apache-Serverfarmen (30 bis 40 Server), Squid-Caching, MySQL-Datenbanken und MediaWiki als Softwarebasis zu entscheiden, erklärt Brion Vibber (»PHP is an interesting language. But way too slow.«).
Brion und Tim laden übrigens später um 21:00 Uhr zum MediaWiki Developer Workshop und Developer Conference Kickoff Meeting ein.
XMPP/Jabber
Alexander Neumann vom CCC Köln führt mit schickem Bundespost-Sticker auf dem iBook in die Lingua Franca des Instant Messaging ein: XMPP ist eine freie Next-Generation Instant-Messaging-Architektur mit einer Unmenge sinnvoller Features. Alexander hofft, dass XMPP/Jabber vielleicht den »great Instant-Messaging-War« beenden könnte.
Der Vortrag beginnt mit einer Einführung in das grundlegende Protokoll-Konzept. »Jabber is more than instant messaging!« Jabber ist einfach (z.B. über telnet nutzbar). Applikationen und Clients lassen sich schnell und simpel selbst und für verchiedenste Bedürfnisse schreiben. Und es ist sogar benutzerfreundlich, denn statt beispielsweise einer nummerischen UIN wie bei ICQ, die sich keiner merken kann, lassen sich User über eine einfach zu merkende Jabber-ID erreichen, die dem Aufbau der E-Mail-Adresse ähnelt (z.B. marcus.voelkel@jabber.ccc.de). Anschließend gibt es übermorgen einen Workshop, wie man sich einen eigenen, full-featured Jabber-Konsolen-Client bastelt.
Der Jabber-Client der Wahl ist momentan natürlich Psi, ein plattformübergreifender Jabber-Client, der sowohl SSL- als auch GPG-Verschlüsselung sowohl auf Windows als auch auf Linux und Mac unterstützt.
Googles Suchmaschinenpolitik
Kurz vor dem nächsten Vortrag setzt man sich in Saal 1 kritisch mit Googles Suchmaschinenpolitik auseinander: Google ist nicht mehr nur Google. Warum das so ist und wohin das führt, erklären Frédéric Philipp Thiele und Prof. Hendrik Speck vom Information Architecture Lab der FH Kaiserslautern: »Google ist nicht mehr nur die nette Suchmaschine mit dem kleinen Suchfenster, sondern ein gewaltiges Imperium, das Zensur ausübt, manipuliert, überwacht und Cookies bis 2038 setzt.« Google sei in der Lage, den User über die Suchmaschine, Google Adwords, AdSense, Desktop Search, Froogle und Gmail nicht mehr nur während seines Aufenthaltes auf den Google-Ergebnisseiten tracken, sondern auch während seines kompletten Online-Aufenthalts. Bekomme leider nur die letzten fünf Minuten mit; schade, ich scheine was verpasst zu haben.
Opening Ceremony: Let the games begin!
Wetter mies, Schlange lang, Beate krank, Keynote pünktlich: Kurz nach zehn eröffnet Tim Pritlove im voll besetzten Saal 1 den 21. Chaos Communication Congress in schöner, angemessener Location. Das BCC am Alex, zwischen Haus des Lehrers und Fernsehturm, erweist sich als würdige Umgebung für einen Hacker-Kongress: Größer, heller, einladender sollten hier in den nächsten Tagen alle Gäste genug Platz haben, dem »coolest CCC congress ever« beizuwohnen.
Theoretisch kann man also dieses Jahr gar nichts verpassen auf dem 21C3. Im Ergeschoss lassen sich DECT-Telefone ausleihen, mit denen man nicht nur telefonieren, sondern sich auch Vorträge anhören kann, sollte ein Raum doch überfüllt sein. Vor den jeweiligen Eingängen stehen Monitore, damit man nicht nur alles hört, sondern ebenso sieht. Und auch nach dem Kongress sind die Inhalte zugänglich: Alle Vorträge werden unter einer Creative-Commons-Lizenz veröffentlicht.
Der Kongress ist aufgeteilt in praktische Vorführungen, technische Installationen und spielerisch künstlerische Bereiche. Mittelpunkt des Ganzen ist ein spannendes Konferenzprogramm, das in rund 100 Vorträgen und Podiumsdiskussionen mit rund einem Drittel englischsprachigem Anteil dem zunehmend internationaleren Publikum gerecht werden möchte.
»The Usual Suspects« lautet das Motto des Kongresses, und wir erfahren, dass dies ein Zitat ist, welches dem legendären Movie »Casablanca« entnommen ist. Die üblichen Verdächtigen haben sich sichtbar und in jeder Hinsicht jede Menge Mühe gegeben. Selbst die immer noch lange Schlange draußen in der Kälte lässt sich ihre gute Laune nicht vermiesen. Und siehste, Beate kommt auch noch.
Hallo Welt, oder: Die üblichen Verdächtigen
Unter dem Motto The Usual Suspects findet vom 27. bis zum 29. Dezember 2004 der 21. Chaos Communication Congress (kurz 21C3) des schon zu Lebzeiten legendären Chaos Computer Clubs statt. Da zu den üblichen Verdächtigen in diesen Zeiten selbstverständlich auch die Blogger gehören ;-), freuen sich Beate Paland, Marcus Völkel und Ralf Graf darauf, ab dem 27. Dezember an dieser Stelle live und in Farbe vom 21C3 zu bloggen.
Also, wie man so schön neudeutsch sagt: Stay tuned!