27C3: Tag 3

Zu meiner Schande muss ich gestehen, schon wieder verschlafen zu haben. Ich hing gestern noch bis 6 Uhr im Café und meine Berichte der letzten beiden Tage zuende geschrieben und ein bisschen an meinem Server gespielt, so dass ich heute erst gegen 12 auf den Beinen. Effektiv war der CCC-Jahresrückblick um 11:30 damit für mich gelaufen. Den hätte ich gerne gesehen. Ich muss wirklich viel zu viel als Stream-Aufnahme nachholen, was im Nachhinein einfach schade ist. Mal hoffen, dass ich das morgen mache. (Update: Habe ich nicht nicht. Mehr dazu bei Tag 4.)

In Saal 1 haben die Overfl0w-Leute den Homebrew-Status von Konsolen aufgezeigt und vorgestellt, wie sie die PS3 dazu gebracht haben, ihren Code auszuführen, weil sie den Private Key von Sony berechnen konnten. Ich habe kein großes Interesse an Konsolen, das war aber wirklich interessant. Daniel Domscheit-Berg, ehemaliger Sprecher von WikiLeaks hat eine viertel Stunde später IMMI vorgestellt, die Islandic Modern Media Initiative, die Island zur Datenschweiz machen soll. Bei den Fragen und Antworten ging’s dann aber doch zentral um WikiLeaks und OpenLeaks. Was mich an Daniel so fasziniert ist dieses sehr ehrlich wirkende Unbehagen, wenn ihm applaudiert wird und er daraufhin sagt, dass er das gar nicht verdiene, sondern die vielen Mitarbeiter von OpenLeaks. Er ist kein zweiter Assange und das ist gut so.

Im Nachhinein bereue ich es sehr, mir um 18:30 nicht den INDECT-Talk angesehen zu haben. Via Twitter habe ich mitbekommen, dass da ein INDECT-Beteiligter Fragen beantwortet hat und sich über all die Gefahren von INDECT nicht wirklich bewusst zu sein. Das sei alles nicht schlimm.

Erst sah alles danach aus, als wäre Saal 1 mal wieder überfüllt, als ich mit dem Dorfhuhn gegen 20:15 vor dem Eingang stand, um “Chip and PIN is broken” von Steven Murdoch anzusehen. Nach kurzer Diskussion mit den gestressten aber dennoch freundlichen CERT-Leuten ließen sie dann doch noc 10 Leute rein. Banken berufen sich bei Disputen um nicht vom Kontoinhaber authorisierte Buchungen auf die Sicherheit ihres Chip-Systems, um den Kunden das Geld nicht zurückzahlen zu müssen. Wie sich herausstellt, ist das erlogener Blödsinn. Mit einem Kamera-Team vom, ich glaube es war der BBC, haben sie nachgewiesen, dass sie mit einer gefälschten Karte einkaufen können, indem sie dem Terminal sagen, man sei dazu authorisiert worden. Ich stecke da nicht so wirklich drin, das ist eher das Metier vom Dorfhuhn. Vielleicht schreibt der dazu noch was unter dorfhuhn.de. Die Banken wissen jedenfalls seit Herbst 2009 davon und haben in einer Pressemitteilung wenige Monate später verlauten lassen, dass sei alles nur theoretisch möglich und praktisch nicht umsetzbar, weil die Technik dafür nicht ausreichend kompakt gebaut werden kann. Weil Murdoch zuvor aber ein Device gezeigt hat, das nicht viel größer als zwei Kippenschachteln ist, sorgte das für jede Menge Gelächter im Saal. Ein Student hat dazu auch noch was geschrieben, was die Banken zensieren lassen wollten. Die Antwort vom Security-Expterten Ross Anderson von der Universität Cambridge wurde auszugsweise vorgelesen. Nachlesen lässt sich das hier: http://www.cl.cam.ac.uk/~rja14/Papers/ukca.pdf

Für Gelächter sorgte dann wieder der Download-Graph, der kurz nach dem Zensur-Versuch der Banken einen ziemlichen Peak zeigte. Gab es vor der Veröffentlichung des Antwort-Schreibens nur etwa 50 Downloads am Tag, schnellte die Zahl rapide nach oben, nachdem Slashdot und Reddit darüber berichtet haben. Hach. :-)

Ohne einen vernünftigen Platz wuselte ich dann durch den Saal, in der Hoffnung, noch einen Stuhl zu ergattern, aber das war erwartungsgemäß nicht so einfach, weil Fefe und Frank die Fnord News Show abhielten. Das will nunmal jeder sehen. Einzelfälle jetzt herauszupicken ist eigentlich sinnlos. Schaut euch einfach die Aufnahme an, sobald sie verfügbar ist, das lohnt sich schon für die wirklich grausigen Bilder von der Clinton.

Dummerweise musste ich danach dringend Mate entsorgen - und als ich wieder hoch wollte, war der Saal natürlich völlig überfüllt, weil das Hacker Jeopardy auf dem Plan stand. Fuck. Frustriert bin ich mit dem Dorfhuhn dann zu McDonalds, weil wir das Auto ohnehin aus dem Parkhaus holen mussten, das um 0 Uhr die Pforten schliesst. Mein Vorschlag, noch kurz in die c-base zu fahren kam gut an, so dass wir da noch eine Mate getrunken haben und letztendlich bis halb drei da blieben. Die haben da einen runden Firefox-Tisch. Geil!

Gegen drei waren wir im Hotel, wo ich noch ein bisschen über den Hotspot online war und mir was zu DNSCurve durchgelesen habe. Zu lange, wie sich morgens herausstellen sollte.

Update: Ist ein bisschen untergegangen hier. Der Bericht für den 4. Tag folgt noch, auch wenn wir schon relativ früh abfahren mussten. Die unzähligen Typos in den bereits veröffentlichen Berichten werden in Kürze gefixt.