27C3: Tag 1

Tag 1:

Schon 2009 hatte ich mir vorgenommen, den Congress zu besuchen. Spontan wäre ich mit einem Freund auch durchaus hingefahren, die schlechten Nachrichten vom nicht auszuschliessenden Risiko, bei Ankunft keine Tickets mehr zu bekommen, war aber eher Motivation dafür, bei den Streams zu bleiben. Dieses Jahr mussten wir einfach hin und so ergab sich’s auch. Jetzt sitze ich hier, den ersten Tag so halb überstanden und seit geschätzen 36 Stunden wach. Club Mate macht’s möglich. Heute übrigens zum ersten Mal getrunken und trotz aller Warnungen vor dem angeblich so miesen Geschmack, hat’s mich sofort überzeugt. Wollte ich während der knapp 7-stündigen Fahrt eigentlich noch schlafen, hatte sich das nach dem ersten Schluck erledigt.

Aus einem Schluck wurde eine Flasche. Den Rest kann man sich denken. Ich dürfte beim Tippen dieser Zeilen bei der wohl 10. oder 12. Flasche sein. (bzw. gewesen sein.)

Ärgerlicherweise habe ich die Keynote von Rop verpasst, was mich nach seinem Blog-Eintrag ziemlich stört. Schon sein Gespräch mit Tim Pritlove im Chaosradio Express war enorm aufschlussreich. Weil danach dann der Vortrag von Alvar Freude zum JJugendmedienschutzstaatsvertrag, Censilia und anderen Internetzensuroperationen überfüllt war, muss ich mir den wohl auch im Stream ansehen, wenn ich wieder zuhause bin. Richtig los ging es am Montag also erst mit Guido Stracks Whistleblowing-Vortrag, eingeleitet und begleitet von einem Johannes Ludwig, der mir bis dato unbekannt war. Die Folien waren zwar in höchstem Grade chaotisch, wurden übersprungen oder nur kurz angeschnitten und so schnell weitergescrollt, dass man nichtmal richtig skimmen konnte. Immerhin, der Vortrag war dafür wirklich solide und betrachtet ein paar Aspekte zum Whistleblower, die man durch reinen Interessensfokus auf WikiLeaks und technische Aspekte nicht bedenkt.

Am ersten Tag war ich relativ Vortrags-faul, muss ich gestehen. “Friede sei mit euren Daten” hätte ich mir ansehen sollen, selbiges gilt auch für die Smartphone-Hackery. Um 20:30 gab’s Einblicke in die Vorratsdatenspeicherung und die völlig übertriebenen Implementierungen in allen europäischen Ländern, die erwartungsgemäß weitaus mehr speichern, als die ohnehin gefährliche EU-Richtlinie vorschreibt. Die vier haben noch die Digital Civil Rights in Europe vorgestellt: Ein seit 8 Jahren bestehender Dachverband, dem insgesamt 29 Vereine und Initiativen angehören, die sich für Bürgerrechte und das Recht auf Privatsphäre einsetzen. Hat sich gelohnt, wenngleich die meisten Informationen bereits bekannt sind, wenn man sich schon länger damit beschäftigt. Wenn mich meine etwas schlaftrunkene Erinnerung nicht trügt, war die Quintessenz, dass sich Widerstand gegen derartige Gesetze lohnt, auch wenn der Triumph nur von kurzer Dauer ist und man sich nicht einfach zurücklehnen darf, wenn der guten Suche Zugeständnisse gemacht wurden.

Zwei Stunden haben eine halbe Stunde später Relay-Angriffe auf den neuen Personalausweis, kurz nPA, vorgeführt. Erst wurden die Angriffsvektoren theoretisch aufgezeigt, dann praktisch in Form eines Python-Scripts live vorgeführt. Sehr interessant. Setzt sicherlich noch voraus, dass man eine gewisse Kontroller über das System des Opfers hat, das ist ein berechtigter Kritikpunkt an den derzeitigen Szenarien, die die Sicherheit des neuen Personalausweises betreffen - aber man sollte bedenken, was nach ein paar Monaten bereits möglich ist. Zu allem Überfluss gab’s ja noch die schwer peinlichen Lücken in der “AusweisApp”, die seit Veröffentlichung nicht mehr angeboten wird. Das ist junge Technologie, die schon jetzt zu bröckeln beginnt, obwohl sie uns über Jahrzente begleiten wird - wenn auch notgedrungen, wenn sich die letzten Ausweise nicht mehr verlängern lassen. Das wird noch spannend, prophezeie ich.

Ausgerechnet bei dem letzten Vortrag trieb mich mein Mate-Konsum in die lange Schlange vor dem Männerklo - eine rauchen wollte ich auch und stand dann vor verschlossener Tür von Saal 1. Ätzend. Etwas frustriert ging es dann mit der S-Bahn in Hotel-Nähe und zu Fuß weiter, über einige Kilometer durch ungeräumte, verschneite Strassen. Im Hotel angekommen wurde noch fix das Book an die Strippe gelegt, die Mails über den Hotspot gecheckt und dann war’s nach etwa 38 Stunden auch an der Zeit zu schlafen.