30C3 zum Nachgucken

cch30c3In Hamburg hat über das Wochenende der 30. Chaos Communication Congress stattgefunden, auch einfach ‚der Kongress‘ genannt. Ein Kongress der Superlative, größer, großartiger, auch einfach schöner. Mich hat vor allem beeindruckt, wieviele Leute in ihrer Freizeit Dinge für den Kongress ausdenken, vorbereiten, bauen. Schöne Sachen, nur damit alle anderen einen möglichst schönen Kongress haben. Ein eigener Techno-Club für nur vier Tage, mit einer extra gezimmerten Bar, einem alten Wasserwerfer, Palmen, Polstern und irren Lichtinstallationen. Eine selbst gebauten Rohrpost, Kinder-Hack-Programm, Massagezelt und Kaffee-Nerds, die einen Kaffee herstellen, für den ich in Berlin eine Stunde fahren würde, Open-Source-Röstprofile inklusive. An jeder Ecke des riesigen Kongresszentrums was anderes zum Angucken und Freuen. Effekt: durchweg freundliche und gutgelaunte Leute. Und zwar ca. 8.500.

30c3-4chanNebenbei gab es auch noch ein Vortragsprogramm, von dem ich ein paar Sachen empfehlen wollte. Eine rein subjektive Auswahl schon deswegen, weil ich kaum Talks gesehen habe, denn schließlich können die ja auch alle hinterher als Video gesehen werden. Live ist natürlich trotzdem schöner. Hier sind:

Bullshit made in Germany, von Linus Neumann.
De-Mail, Deutschland-Net und die angebliche Sicherheit deutscher Mail- und Cloud-Services gut und witzig erklärt, samt Erläuterung, warum das auf keinen Fall benutzt werden sollte und wer damit Geld verdient.
==> Das Video

Der tiefe Staat, von Andreas Lehner
Politik und Geschichte zur Überwachung in der Bundesrepublik.
==> Das Video (habe ich nur teilweise gesehen, weil ich noch im Zug nach Hamburg saß)

THE DATABASE NATION, a.k.a THE STATE OF SURVEILLANCE, von houndbee
Mein Kollege bei Tactical Tech, Kaustubh Srikanth, beschreibt, wie die größte Demokratie der Erde, Indien, zu einem Überwachungsstaat wird – u.a., weil es wenig Widerstand dagegen gibt.
23rd of December 2008 was a sad day in India for civil liberties. On this day, The Indian Parliament passed the “The Information Technology (Amendment) Act” with no debate in the House, which effectively means is that the government of India now has the power to monitor all digital communications in the country without a court order or a warrant.
==> Das Video

Backdoors, Government Hacking and The Next Crypto Wars, von Christopher Soghoian
Law enforcement agencies claim they are „going dark“. Encryption technologies have finally been deployed by software companies, and critically, enabled by default, such that emails are flowing over HTTPS, and disk encryption is now frequently used. Friendly telcos, who were once a one-stop-shop for surveillance can no longer meet the needs of our government. What are the FBI and other law enforcement agencies doing to preserve their spying capabilities?
==> Das Video

Fnord News Show, von Frank Rieger und Fefe
Eine Einführung in Hacker-Humor, Kongress-Klassiker, sehr unterhaltsam.
==> Das Video

Weiterlesen

Best of … Verfassungsschutz

Oder: Der Verfassungsschutz schützt die Verfassung so wie Zitronenfalter Zitronen falten.

Darüber habe ich eine Stunde Sonntag morgen beim 29c3, der jährlichen Konferenz des CCC gesprochen und das Video ist schon online:

Auch als mp4 (sha1) und torrent.

Leider habe ich nicht geschafft, das Ganze so zusammenzukürzen, dass am Ende Zeit für Fragen und Kommentare geblieben ist, was mich wirklich ärgert. Umso mehr würde ich mich über welche hier freuen. Ich hätte auch gern am Ende noch ein bisschen klarer gemacht, worauf ich hinaus wollte und was das Fazit der ganzen Angelegenheit ist, aber vielleicht erklärt sich das ja auch einigermaßen von selbst. An die Reformierbarkeit der Verfassungsschutz-Behörden glaube ich derzeit nicht.

Feedback zum Talk könnt Ihr auch sehr gern beim CCC hinterlassen, und zwar hier rechts unten, indem Ihr auf den quietschgrünen Button klickt.

Falls ich mir durch diesen Auftritt genauere Beobachtung durch den Verfassungsschutz eingehandelt haben sollte, was ja überhaupt nicht auszuschließen ist – jedenfalls ist es anderen so gegangen, nicht zuletzt Rolf Gössner, wie im Talk erwähnt -, dann müsste das ja sicherlich von der ebenfalls erwähnten G10-Kommission bzw. dem Parlamentarischen Kontrollgremium genehmigt werden. Liebe Mitglieder von G-10-Kommission und PKGr: ich baue darauf, dass Ihr Interesse daran habt, nach dieser Entscheidung gut schlafen zu können und also gut prüft, ob meine Meinung für die Verfassung tatsächlich ein Problem darstellt. Ich glaube das überhaupt nicht.

——————-

Außerdem habe ich beim Kongress bei Deutschlandradio Kultur – Breitband über eher praktische Aspekte von Überwachung, meine Arbeit bei Tactical Tech und die kulturellen Differenzen zwischen Hackern und NGOs gesprochen, hier nachhörbar. Warum die Sendung Computer, Politik und Kochtöpfe #29C3 hieß, erschließt sich mir nicht, aber wenn wer den Kochtopf findet, wäre ich über eine Nachricht dankbar.

Die mp3 (8,9mb) – etwa ab Minute 18 bin ich dran.

Links zur Sendung:

One year later: German police unable to develop ’state trojan‘

One year after the Chaos Computer Club found and analysed an illegal trojan virus used by German police, the so-called „state trojan“, and one year after the German Federal Minister of Justice, Sabine Leutheusser-Schnarrenberger had promised „total transparency and clarification(DE) German police still don’t have an alternative to relying on software by private companies for the infiltration of computers.

Recent answers of the interior ministry to questions by Jan Korte (DE), MP Left party, clearly state that the ministry one year later is still lacking the capacity to do as promised: to develop a software for lawful interception that complies with a decision by Germany’s Federal Constitutional Court.

(Questions and answers in German, pdf)

The original „state trojan“ by Digitask did far more than what is allowed by German law:

The Chaos Computer Club (CCC) has recently received a newer version of the „Staatstrojaner“, a government spyware. The comparison with the older version, already analyzed by the CCC with the actual Sniffer-code from December 2010, revealed new evidence. Despite the claims of the responsible parties, the Trojan can still be remote-controlled, loaded with any code and also the allegedly „revision-proof logging“ can be manipulated. (CCC, 26 Oct 2011)

Also see Several German states admit to use of controversial spy software (Deutsche Welle).

The German minister of the Interior, Hans-Peter Friedrich, then promised that the software was going to be produced in-house (DE).

The new replies by the ministry prove him wrong:

The software by DigiTask GmbH that was used in the past for computer surveillance (lawful interception) is not currently being used by federal public authorities anymore.

The software that will be used for computer surveillance will be developed by a competence centre established within the Federal Criminal Police Office. It will be safeguarded that the source code will be audited regarding its range of functions by qualified experts. It will also be accessible for the relevant authorities for data protection (among others the Federal Commissioner for Data Protection).

For the time until the afore mentioned in-house development is completed the Federal Criminal Police Office is preparing a commercial interim solution. The source code of that software has to undergo extensive audits with respect to the demands by the Federal Constitutional Court. (my translation, A.R.)

In a reply to the second question by MP Korte the ministry states that it doesn’t know whether software by DigiTask or other commercial developers designed for lawful interception is being used by state police forces in Germany. Further details are classified and only accessible to MP Korte.

The spokesman on domestic policy of Angela Merkels conservative party in parliament, Hans-Peter Uhl, commented (DE):

The development of a software by the Federal Criminal Office is presumably going to take months if not years. We may even have to ruefully admit that we lack the capability completely.

 

 

Coverage in German media:

 

Democracy Now über Hacktivism, Anonymous, Telecomix, CCC Camp

Democracy Now gestern zu den neuesten Aktivitäten von Anonymous in San Francisco, mit „X“, selbst Teil von Anonymous:

Und mit Biella Coleman, die gerade vom CCC Camp bei Berlin zurückgekehrt war, über Anonymous, Lulzsec, Hacker und Hacktivismus, und Peter Fein über Telecomix und deren Unterstützung der Aufstände in Nordafrika:

Seda Gürses über Privatsphäre, Datenschutz, Überwachung

A Critical Overview of 10 years of Privacy Enhancing Technologies

Seda Gürses hat beim 27c3 eine knappe Stunde über Privatsphäre, Datenschutz, Überwachung gesprochen. Sie hat einen kritischen Blick auf den Stand der Forschung zu diesen Themen innerhalb der Informatik geworfen, einer meiner Favoriten beim letzten Kongress des CCCs. Sehr dicht und vor allem für Nicht-InformatikerInnen, die sich etwa aus netzpolitischer oder überwachungskritischer Perspektive mit den Themen auseinandersetzen, sehr lehrreich.

Neben der Geschichte der akademischen Auseinandersetzung mit Datenschutz und Privatsphäre beschäftigt sie  sich insbesondere mit Anonymisierung; Fazit: sie funktioniert nicht. Bleibt die Frage: Was dann? Weitere Themen: Ist Identitätsmanagement eine Lösung? Warum fließt soviel Geld in die Forschung dazu? Wer hat daran ein Interesse? Sie schließt mit Empfehungen für ForscherInnen und EntwicklerInnen. Ich hoffe, dass die gehört werden.

Weiterlesen

Rop Gonggrijp fünf Jahre nach „We lost the war“

Das mir die Keynote von Rop Gonggrijp gefiel, stand hier schon. Jetzt gibt es sie auch zum Angucken. Englisch, gut erzählt, roter Faden, rund – lohnt sich:

Fünf Jahre nach „We lost the war“ ist er nicht mehr ganz so pessimistisch. Bzw. schon pessimistisch, aber deswegen nicht mehr so schlecht gelaunt.

Diana McCarty hat ihn beim Kongress für Reboot FM interviewt. Dem Interview ist ein bisschen anzumerken, dass so ein Kongress zu viele Interviewanfragen generiert..

(Die gesamte Sendung bei Soundcloud)

Daniel Domscheit-Berg über IMMI, die Icelandic Modern Media Initiative

Der 27. Kongress des CCC ist zuende. Es gab jede Menge interessante Vorträge und Diskussionen, die es alle auch als Video geben wird. Was mir am besten gefiel werde ich hier nach und nach vorstellen und euch wärmstens empfehlen.

Mit Abstand am meisten Presse-Interesse gab es für Daniel Domscheit-Berg. Der sprach über die Isländische Initiative zu Modernen Medien (IMMI). Heute auch noch über das neue Projekt OpenLeaks, aber das gibt’s noch nicht als Video, deswegen kommt das später.

We come in peace – 27c3

Es ist diese Zeit im Jahr. Zwischen Weihnachten und Neujahr. Chaos Communication Congress, vier Tage lang. Diese Zeit, in der überall Berichte über diese … Trommelwirbel … Hacker erscheinen.

Ich kann den Besuch nur empfehlen, wobei der Kongress für dieses Jahr ausverkauft ist, falls sich noch wer auf den Weg machen wollte. Alle Veranstaltungen werden aber gestreamt, können also live überall per Internet verfolgt werden. Es ist nicht erforderlich, große technische Kenntnisse zu haben, aber ein gewisses Maß an Toleranz gegenüber pickeligen Nerds hilft.

27c3-banner.gif

Der Auftakt-Vortrag („Keynote“) wurde von Rop Gonggrijp (sprich: Chongchreip) gehalten und famos – und sicher nicht ganz unabsichtlich – falsch verstanden. Zusammen mit dem  mehrdeutigen Kongress-Motto „We come in peace“ steht im deutschen Blätterwald sinngemäß zu lesen, er hätte die Hacker aufgefordert, jetzt aber wieder lieb zu sein.

Ich glaube, das war ein Missverständnis. Was er eigentlich gesagt hat, kann nachgelesen werden: Rop Gonggrijp – My Keynote at 27c3. Lohnt sich auch ohne Missverständnis sehr.

Danach gab es zwei Vorträge, die ich leider verpasst habe: Jérémie Zimmermann über EU-weite netzpolitische Themen und Alvar Freude über deutsche Netzpolitik des letzten Jahres. Die Aufzeichnungen (wie von allen anderen Veranstaltungen) wird es später geben.

Dann ging es um die bevorstehenden Volkszählung, die uns nächstes Jahr beschäftigen wird. Nehmt das nicht erst zur Kenntnis, wenn Ihr die Bögen in der Hand habt, die ausgefüllt werden müssen. Es ist schonmal gelungen, eine Volkszählung zu verhindern und die war Pippifax im Vergleich zu dem, was jetzt kommt.

Zur Netzneutralität gab es eine Diskussion zwischen Falk Lueke, Andreas Bogk und Scusi, die live vom Deutschlandfunk gestreamt und auch moderiert wurde. (Überhaupt begleitet der DLF den Kongress ziemlich aufwendig, schade, dass das auf der DLF-Website nicht so einfach zu finden ist).

Was bei Podiumsdiskussionen Seltenheitswert hat, fand zur Netzneutralität statt: es wurde kompetent und kontrovers diskutiert und Unterhaltungswert hatte es auch.

Meine letzte Veranstaltung des Tages war das Podium zum Stand der Vorratsdatenspeicherung auf EU-Ebene. Der war die Lobby-Organisation im Rücken deutlich anzumerken, aber das ist ja nicht schlecht, wenn das Ziel ist, bei EU-Institutionen tatsächlich was zu erreichen. Und es gibt viel zu tun: die EU-Direktive zur Vorratsdatenspeicherung wird jetzt evaluiert. Davon hängt ab, wie es damit weitergeht. Die Pro-VDS-Organisationen sind sehr aktiv, deswegen sollten wir das auch sein.