Dritter und letzter Tag der SIGINT. Langsam hab ich mich schon an der Kongressleben gewöhnt. Heute dann noch die letzten Talks besuchen und dann zum Abschluss das Konzert. Wie bei vielen Anderen hab ich das Blut in meinen Venen schon gegen Club-Mate ausgetauscht.

Keynote Tag 3: The Future of Everything: Nickf4rr über die Zukunft von einfach Allem. Er hatte 35 Thesen vorbereitet. Darunter z.B. “LOLCats will not die” oder “c-base will pwn the moon”. Am Ende meinte er aber, das er eigentlich auf 42 kommen wollte. So halfen wir ihm dann aus. Ich steuerte dann Punkt 37 bei. Der ja wie vllt aus einem vorhergehenden Posting bekannt Folgender war: “Radioactive Mutant Vampire Zombie Robots from Outerspace”. Die 35 Thesen waren aber auch durchaus teilweise ernsterer Natur. Wie zum Beispiel “ethnic identity as a choice – decide what race you are; even more “mixed-race” oder “money will lose importance” und “information you produce will gain importance as currency”. Ein Talk der sich nicht ganz so ernst nimmt, aber trozdem zum Denken anstimmen kann. Und Nickf4rr ist eh ein sehr guter Redner, man sollte ihn mal gesehen haben, oder gleich selbst mit ihm gesprochen haben.

Die Zukunft des Krieges – Cyberwarfare und seine Einbindung in die Kriegsführung: Militärische Cyberattacken gibt es schon seit Anfang der 90er des Letzten Jahrhunderts. Seit dem immer wieder, aber meistens mehr oder weniger erfolgreich. Über die Jahre wurde auch immer mehr Geld in die Cyberabwehr gesteckt. 2006 gab es gerade einmal 23 Länder die sich offiziell mit Cyberwarfare beschäftigten und entsprechende Departments dafür unterhielten. 2008 waren es bereits 140 Länder von aktuell 193. Angriffe des Cyberwars richten sich gegen drei Bereich: Infrastruktur, Informationen und Identitäten; kurz 3I. Infrastruktur bezieht sich auf solche Bereiche wie Stromnetze, Wasserversorgung und Kommunikationsnetze. Durch die immer stärkere Vernetzung, und durch Aufbau immer gleicher Strukturen in diesen Netzen, sind diese extrem leicht kompromittierbar. Informationen können natürlich abgehört und/oder verändert werden. Damit lässt sich die Strategie des Feindes erfahren und/oder beeinflussen. Durch gezielte Desinformation kann man entscheidend Einfluss auf den Verlauf eines Gefechts nehmen. Operativ wie taktisch. Identität der Angreifer ist latent unsicher, da man sich auf die Informationen ja nicht hundertprozentig verlassen kann. Abgesehen von diesen ganzen Szenarien kann man aber sagen das es noch keinen reinen Cyberwar gab. ER ist immer nur von unterstützendem Charakter. Er gewinnt in unsere technisierten aber Welt immer mehr an Bedeutung. Auch sei die Abwehr nicht oder nur sehr schwer möglich. Defense in depth – layered protection – Also tiefschichtige Verteidigung. Mehrere Schutzsysteme kaskadieren.
Das Problem des ganzen, wenn man sich richtig schützen will: staatliche Überwachung läuft Cyberdefense entgegen. Da sie immer wieder Angreifbare Lücken ins System bringt. Eine sehr interessante These war auch, das der conficker-Wurm wohl militärischen Ursprungs sei. Allgemein sähen Regierungen davon ab, Würmer einzusetzen, da die Konsequenzen nicht absehbar wären, wie er sich entwickle. So kann es dann auch vorkommen das zivile Ziele angegriffen würde oder sogar die Eigenen.

Yes we can! Yes we will! – Free Software for a new society: Der Vortrag handelte davon, das Prinzip Feier Software als Gesellschaftsform zu nutzen. Gehalten von Ökonux – Einem Projekt was sich mit Linux und Ökonomie beschäftigt. Die Meinung wird vertreten, das man das Prinzip Freier Software überall einsetzten lässt. In der Gesellschaft, in der Produktion, in der Technik und und und. Freie Software sei ein gesellschaftliches Phänomen. Das Prinzip der Freien Software, werde mit der Zeit das alte Model, den Kapitalismus, ablösen. Ähnliche Vorgänge und Gesellschaftsrevolutionen hätte es schon öfter in der Geschichte gegeben. Man müsse auch nicht mehr arbeiten um des Arbeiten Willens oder des Geldes wegen, sondern aus Spass an der Sache und zu Selbstverwirklichung. Dies alles in kleinen Gruppen und aus der Freude am teilen und verbreiten. Erfoldreiche Beispiele währen unter anderen Wikipedia, OpenAccess, und die CC-Lizenzen. Die freie Arbeit in Gruppen, heisse Peer-Production. Und dieses kollaborative Zusammenarbeiten, wie man es aus der OpenSource-Szene kennt, sei aber nicht an diese Gebunden und könne auch anders wo eingesetzt werden. Denn die Freie Software Bewegung, sei nur der Urspung, die Keimform davon (Keimformtheorie). Die neu erworbene Selbstentfaltung sei Lebensgefühl einer neuen Gesellschaft, ihr Fundament. Dies Alles liesse sich auch bewerkstelligen, in dem man ungewollte Sachen und Arbeiten, automatisiere, sodass man sich den Dingen widmen kann, welche einen Spass machen. Auch wurde die Theorie Freier Güter angesprochen.

Das ganze klang für mich wie die Utopie die man aus Star Trek kennt, keiner Arbeitet mehr wirklich, nur wenn er’s will. Alles ist Frei (zumindest auf der Erde). Es gibt Replikatoren, womit sämtliche Güter für jeden verfügbar sind. Kling alles ganz schön, aber nicht wirklich umsetzbar. Es können eben nicht alle in der ersten Reihe sitzen.

The Aesthetics of our Artificial Habitat – How to come to terms with how beautiful we want the future to be:Man solle doch Urbane Bauten schöner dekorieren und erfreulicher machen. Man habe schliesslich die Mittel dazu, warum also nicht ein wenig mehr Design im Alltagsleben? Und Design ist ja nicht nur Dekoration, es kann auch sehr wohl funktional sein. Form als Funktion. Als Vorbild können man sich immer doch die Natur nehmen, so wie es auch in der Wissenschaft sehr oft getan werde. Auch werde das Ganze wohl schon probiert, aber mehr oder weniger schlecht, wenn man sich mal den ein oder anderen generalüberholten Plattenbau ansieht. Da könnte man doch schon mal ein paar bessere Designs und Farben nehmen. (Hab den Talk dann aber doch lieber zu Gunsten einer Pause verlassen)

Mind Upload Cheat Codes – Du möchtest dich in unsterbliche Computersoftware verwandeln? Warum warten? Vielleicht machst du es bereits!:

Es ging darum den Geist vom Körper zu lösen, dies sei ja religiös schon immer gepredigt worden und real, wenigsten philosophisch so, durch die Weitergabe unsere DNA. Denn auch so würden wir unsterblich. Doch gäbe es doch auch die Möglichkeit, in unserer technisierten Welt, unseren Geist ins Web zu überspielen. Man könne ja mit der immer schnelleren und besseren Technik (NanoTechnik) einen Snapshot von seinem Gehirn machen und dann in einen “whole brain emulator” überspielen. Erfassungstechnisch ist es momentan aber wohl doch noch nicht realisierbar. Auch sei die Rechenkapazität in den letzten Jahren massiv gestiegen, dafür reiche sie aber immer noch nicht aus. Konsequenzen aus einer solchen Digitalisierung könnten die Entkörperlichung des Ichs sein, man könnte Backups von seiner Identität machen, oder sich selbst forken. auch könnte man schneller “denken” und auch arbeiten. Da heute aber schon so viele Daten von uns ins Netz geschwemmt werden und durch Daten-Eitelkeit immer bemüht alles zu vervollständigen. Damit mache es man zukünftigen Biografen recht einfach, man bereite schon sozusagen vor für eine zukünftige digitale Rekonstruktion. Wir dokumentieren so selbst ein Muster von uns, das dann später wieder genutzt werden könne um uns reverse zu konstruieren, denn das Netz vergisst ja nie. Also für jeden der rekonstruiert werden will: möglichst genaue Backups von sich online stellen. Aber automatisieren sollte man das dann nicht, da wer will schon mit Millionen von digitalen Kopien der Vergangenheit leben?  Online Dienst für solche Persöhnlichkeitsbackups gebe es schon. Zum Beispiel LifeNaut.com – Dort habe man 7GB für sein Ego um einen Avatar von sich zu erstellen, der dann genauso wie man selbst reagieren soll. Ein Chatbot sozusagen. Aber nur 7GB? Weitere Bespiele patientslikeme.com | hunch.com | okcupid.com .

Im Weiteren ging es dann um die Verschmelzung des Ichs mit dem Digitalen. Das sogenannt LifeLoggin sei so ein Konzept, man lagere damit dann sozusagen sein Gedächtnis aus. Da maschienen sich ja Dinge eh viel besser merken und verwalten können, sei dies die logische Konsequenz. Also zeichne man alles auf, wasn man sieht, sagt und fühlt. So ist es dann auch immer nach bedarf abrufbar. Auch kann man dann wieder aus diesen Daten sein Gedächtnis nachbilden. Durch diesen Prozess der Auslagerung in die Machine könnte aber das biologische Gedächtnis obsolet werden und verkümmern. Aber es wäre das perfekte Gedächtnis, bei gleichzeitiger gefahr der totalen Amnesie, durch einen Datencrash.

Ein Ansatz zur Auslagerung ist GTD-Zeitmanagement – Getting Things Done. Effizienz wird dadurch erzielt, indem man unwichtige (für den Moment) Dinge aus dem Kopf auslagert. Es ist ein System mit Vollständigkeitsanspruch. Man macht es entweder ganz oder gar nicht. Dadurch trainiert man aber schon maschinenfreundliches Denken. Es fehle nur noch die richtige Mensch-Maschine-Schnittstelle.
Ein anderes Beispiel ist der Selbst-Wiki. Man lagert alles was man tut, denkt, fühlt, Bekannte, Freunde, Verabredungen usw. in einen Wiki aus und ergänzt es immer wieder. Man ermuntert dann auch seine Freunde dazu, ihre Seite zu vervollständigen. So entsteht ein sehr genaues Abbild seiner selbst und seines sozialen Umfeldes. Auch hat man so eine Versionierung seiner Gedanken, weil evtl. Ändert man mal sein Meinung, seine Sicht auf manche Dinge. So kann dieser Vorgang dann auch später wieder nachvollzogen werden. Auch würde hiervon auch wieder Backups möglich. So kann man also seine Persönlichkeit backupen.

Ab einen bestimmten Datenaufkommen könnten diese Persönlichkeitsabbilder auch verselbständigt werden. Sie könnten auf Grund ihrer Daten ausrechnen, wie sich die reale Person verhalten würden und dann selbst so reagieren. Identiäre Chatbots, Avatare. Ansätze dazu bieten schon heute lifenaut.com und mycybertwin.com. Und wenn wir schon bei Verselbständigung sind: man könnte so auch noch nach seinem physischen Tod weiterleben. Als Persönlichkeitsabbild seiner Selbst. Diese Idee liesse sich auch noch weiter ausbauen in Richtung Künstlicher Intelligenz und Unsterblichkeit. Auch könnten die Profile der Toten noch untereinander und mit den Lebenden kommunizieren, sich z.B. in Social Networks regelmässig Kommentare schreiben. Z.B. könnten sie auch verschweigen das sie tot sind und sich immer irgendwelche Ausreden einfallen lassen, wenn sie zu einen realen Treffen eingeladen werden. Weitere Ideen könnten auch sein, das man einen personalisierten Twitterbot von sich selbst erschafft. Aber auch würde so der “identity theft” neue Dimensionen erreichen. Und was ist wenn das digitale Selbst von Würmern und Viren attackier/infiziert wird?

Abschliessen kann man sagen, das der Begriff des “Ich” redefiniert werden sollte. (Bemerkung: plomlompom, der Sprecher, hat einen Wahnsinns Redefluss. Hat sich dabei aber nie irgendwie verhaspelt.! Man sollte sich unbedingt das Video dazu ansehen. Aber alles in allen, ein sehr guter Talk, mit sehr interessanten Ideen.)

Abschlussveranstaltung: Von A-Song-A-Day-Guy und Johannes von Monochrome wurde eine CCC-Hymne entworfen. Und alle sollten diese nun singen. War aber mehr oder weniger ein #FAIL. Hier ein Ausschnitt. Dieser ist aber noch von dem Talk, wo er das Lied gerade komponierte.

Abschliessend lies sich nur sagen die SIGINT war nur Dank der unglaublichen Wirkung des Internets und viel Mund-zu-Mund-Propaganda möglich. Dies sollte eine Konferenz sein, welche Networking in den Vordergrund stellt. Eine Konferenz für all die politischen Themen, welche sonst auf dem C3 nie Platz finden. Auch lässt sich zusammenfassen das  die Hackerbewegung nun im Mainstream angekommen sei. Und nun noch ein paar Zahlen:

• 90h progamm
• 3 Tracks –  1 Workshop parallel (nur ein Ausfall eines Workshops)
• 3 Paletten Club-Mate
• 5 kaputte Club-Mate, während dies gesagt wurde zerbrach eine 6. Flasche
• 555 Besucher
• grosses Feedback durch Blogs  und Twitter der Besucher
• Gute Presse
• Dank an die viele freiwilligen Helfer
• NOC Review – 150Mbit – verquere Tunnel-Technik … tlw. 4 Tunnel ineinander – Dank der Telekom.

Abschlusskonzert von Angelika Express: Anfangs war ich wenig überzeugt, das das was werden könnte, da so gut wie alle schon abgereist waren. Nur noch der Harte Kern und die Veranstalter waren vor Ort. Auch lies sich nicht so wirklich jemand finden, der nur wegen der Band gekommen wäre. Also kurz, es war ziemlich leer! Aber nach und nach kamen doch noch einige Leute und als dann eine dreiviertel Stunde nach dem eigentlich Einlass dann doch endlich die Türen aufgingen, waren doch schon so 40 – 50 Leute da. Dann fingen Angelika Express an zuspielen und nach kurzer Zeit hatte die Musik die Leute erfasst und sie begannen zu tanzen. Alles in Allem gab die Band eine Hammer Show, obwohl nur so wenig Leute da waren. Dies schien Angelika Express auch nicht wirklich zu stören. Wären der Show hatte der Drummer noch eine Auktion laufen auf ein neues Schlagzeug. Mitten im Spiel wurde der Drummer dann kurz ausgewechselt, sodass für kurze zeit auch zwei Drummer an einem Schlagzeug tätig waren. Dies fand ich sehr gelungen und die Beiden haben das auch gut gemacht, kamen sich also auch nicht gegenseitig in die Quere. Das Konzert hat sich doch noch voll gelohnt und war ein Erfolg.

Keynote Tag 2: Pranks, Bugs, and Insecurities: Das man sicher Programmieren sollte. Nicht auf Grund von Performance die Sicherheit vernachlässigen oder sogar bewusst ausbauen. Codingstyle. Authentifizierung. Allheilmittel Crypto, was es aber mitnichten ist! Wie wir uns auf den einzelnen Protokollschichten immer wieder Features ein und dann wieder ausbauen. Wie sollte eine gute Schnittstelle aussehen, wie sind Schnittstellen meist Implementiert. Schlecht! Schnittstellen == Sollbruchstellen. Statement von Fx: “Du bist Security!”

Das neue Grundrecht – …auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme: Frank und Constanze führten vor wie es der Staat mit Vertraulichkeit und Integrität von informationstechnischen Systemen hält. Wie oft und wie schnell Hausdurchsuchungen angeordnet werden und das dann meist immer alles technische mitgenommen wird. Dies kommt dann in Lager und wartet Ewigkeiten auf die Auswertung. Auch erklärten sie wie man sich bei solchen Eingriffen der Polizei am besten verhalten sollte. Großoperationen der Polizei seien genauso wirkungslos wie bei einzeln Aktionen. Meist resultieren daraus keine Verurteilungen. Dann gingen sie noch auf die 2 Arten von Richtern ein, welche es wohl geben soll. Einmal die Durchwinker, welche alles ohne grosses Prüfen durchgehen lassen und dann gibt es noch die Ernstnehmer, welche ihre Fälle auch mal prüfen. Dann noch ein paar Statements zum Verhältnismäßigkeitsgrundsatz. “Durchschnittlich 25 Durchsuchungen am Tag” Anwälte verklagen sich auch mal untereinander, wegen nicht gegebener Verhältnismässigkeit werden die Verfahren aber immer eingestellt. Aufruf: Festplatte verschlüsseln, Passwort nicht angeben, Anwalt verlangen. Festplattenshredder als Schutz ;-)

Bloggen gegen Überwachung: Es ging um den Prozess gegen Andrej Holm welcher als Terrorist verdächtigt wurde und wohl auch noch wird. Im weiteren eben auch um die teilweise sehr absurde Überwachung von seiner Freundin und seinem gesamten Umfeld. Chronologie über den Verlauf. Anna erzählte auch, was in diesem Staat mittlerweile nicht schon so alles als Verdächtig gilt. Das Handy ausschalten oder nicht mitzunehmen wenn man sich mit Freunden treffe, zum Beispiel. Oder auch wenn man keine eindeutigen Email benutzt (vorname.nachname@domain.tld). Es läst sich auch erkennen das wohl schon allgemein gebildetes Verhalten sehr verdächtig wirkt. Wer lesen kann ist schon verdächtig. Allgemein sei die Terrorfahndung in ihren Methoden sehr sehr “mystiriös”. Weitreichend Umkreisüberwachung, aller Kontakte und deren Kontakte, evtl. Auffälligkeiten. Alles ist verdächtig und wird gegen einen verwendet. Man kann eigentlich nichts machen, egal was man tut, es scheint verdächtig. Man komme sogar in Beugehaft wenn man nicht gegen seine Freunde aussage. Gefühl: “Du bist nicht mal mehr auf dem Klo alleine.”. Daraus ergebe sich eine ungeheure Angst vor den Behörden und eine ungeheure Unsicherheit. Wie geht man dagegen vor? Alles veröfffentlichen oder doch lieber nicht. Bloggen oder nicht. Überwachungsgemäß Telefonieren: Wer, Wann, Wo (mit Adresse) trifft man sich, immer Nennung aller genauen Daten. Auch herrsche wohl massive Fluchtgefahr wenn man bereit wäre mehre Monate im Ausland zu arbeiten ohne seine Familie. Wenn man unter Verdacht steht: Dein Leben wird nie wieder so wie vorher. Das BKA versteht keinen Spaß. Ständige Kontrolle des eigenen Alltagsleben. “Sich umgucken auf der Strasse ist schon hoch konspirativ.” – annalist.noblogs.org

Datenschutz für Administratoren – Was darf ich rechtlich machen?: Ab wann brauche ich einen Datenschutzbeauftragten: ab 4 Personen, welche ständig mit personenbezogenen Daten zu tun haben. Wen gibt es ausserhalb der Firma, den man befragen könnte – Bundes/Landesdatenschutzbeauftragten. Was sind personenbezogene Daten – persönlich oder sachliche Verhältnisse einer realen Person (zB. Größe, Name). Es gibt verschiedene arten von personenbezogenen Daten: 1.) Allgemeine: Name, Grösse und so; 2.) Persöhnlichkeitsdaten: Familienverhältnisse oder finanzielle Situation; 3.) Sensible Daten: medizinische Daten, Religion und pol. Meinung. Daten im Arbeitsalltag – Maillogs, Webserverlog (Uneinigkeit darüber in der Rechtssprechung), Zugriffslogs allgemein. Man sollte Datensparsam sein, schon das Aufkommen am Besten unterbinden/vermeiden, wenn man sie eh nicht braucht. Prinzipielle gilt eh ein Verbot zur Datensammlung – außer es ist gesetzlich genehmigt. Oder es kann der nutzen Abgewogen werden. Unter diesen Umständen kann man persönliche Daten eh nur mit Einwilligung der betreffenden Person aufnehmen. Daten sollten/müssen für Statistiken anonymiesiert oder pseudonymisiert werden. Forderungen des Marketings nicht nachkommen ihnen alle Daten zugeben, da diese schon mal schnell mit dieser Forderung kommen … das Marketing muss nicht alles wissen. Jeder Admin sollte mal überlegen: Wieviele Logfiles hat man… Wie lange liegen sie schon vor.

Addressing the Future of Internet: Da das Internet nicht nur sehr alt sondern auch groß ist, tut Größe doch was zu Sache. In diesem Fall die Größe des Adressraums. Im Moment läuft noch alles über IPv4. Da laufen nun aber langsam die Adressen aus, und wir brauchen immer mehr und mehr. Wir sollten also bald zu IPv6 wechseln, da dies einem immens großen Adressraum bietet. Im IPv4-Adressraum sind momentan nur noch 32 /8s Netze übrig. Und wir müssen uns techniken wie NAT bedienen, da sonst schon sehr lange alles ausgebucht wäre. NAT sei im eigentlich nicht notwendig. Im mom bekommt man von seinem Provider meist nur eine IP, was NAT dann erfordert. Bei IPv6 bekomme man aber gleich ein /64 Subnet. Isn’t That GREAT?! Global gesehen sei die Ripe NCC (Europa) vorreiter in der Vergabe von IPv6-Adressen. Und dort dann wiederum auch Deutschland. Bei der Verabschiedung von Standards gäbe es einen endlosen Kreis von Abläufen von Diskussion und Implementierung und wieder Diskussion. Dabei werde dann kaum was voran getrieben. Auch sei es allgemein zu Komplex um Fortschritte zu machen. Aber theoretisch ist es ein gute Konzept, besser als so manch anderes. Denn jeder, auch ausserhalb der Ripe NCC könne daran teilnehmen. Beim Rollout von IPv6 gäbe es das klassische Henne-Ei-Problem. Die Hersteller von Netzwerkhardware sagen, es seien diese nicht gefordert und die Kunden, also die ISPs z.B. sagen es gäbe kein Angebot an Hardware. Ein aufruf an die Hacker sich mit IPv6 zu beschäftigen um es zu verbessern, nach dem Motto: “first you have to break it and then fix it…” … “ipv6 act now”.

Videospiel-Comedy – und was sie uns über die Games-Kultur erzählt: Spiele entstanden aus der Langeweile und Tristesse der frühen Jahre der IT heraus. Und da Gamer einen seltsamen Humor haben, entwickelte sich eine sehr krude Comedy-Szene. Erste Gamer-Comedy war in Form von kleinen Comicstrips in Computermagazinen aufgetaucht. Um diese Magazine bildeten sich auch die ersten Communities. Mit der zeit wuchsen diese und auch die Comedy entwickelte sich weiter. 1994 bekam diese Bewegung einen grossen Schub, da nun die CD-ROM auf dem Markt kam und man nun viel mehr Daten transportieren kann. Auch multimediale Daten. Damit kamen dann auch selbstgedrehte Video auf, zuerst wieder in den Computermagazinen z.B. in form von MultimediaLeserBriefen. Darin wurde auf “lustige” Art Fragen beantwortet oder der Lebensalltag in der Redaktion gezeigt. Dies konnte man als ausbrechen aus der üblichen Wahrnehmung des Mediums sehen. Es wurde damit auch die Gamerszene kulturell verankert. Es wurde aber auch Selbstreflexion dadurch betrieben und die Besonderheiten der Gamer hervorgehoben. Dies trug wiederum zur Stärkung der Community bei. 2004 waren die Gamer in der allgemeinen Kultur angekommen und anerkannt. Es gab sehr viele Videos im Web, CamCorder wurden immer billiger und Youtube startet. Dies gab wieder einen weiteren Schub für die GamerComedy.

Einige wichtige Facts:
2004 – Mega64 – eine Art Jackass der Gameskultur. Es wurde Gameplay real nachgestellt.
2006 – 08 The Gamejew – Eine Mischung aus Journalismus und Comedy.
2004 – Game Over – GameShow. Was passiert wenn das Spiel vorbei ist. Soap-mäßig.
2004 – pure pwnage – Das Pro-Gamertum wird dargestllt. Sehr übersteuerte Charaktere.
2004 – 09 Consolvenia – videoGaiden : Eine Sendung mit hohen Anspruch; Durchweg sehr kluge Parodien.
2007/8 – zero punctuation.

“Ubuntu Privacy Remix” – Hausverbot für “Bundestrojaner” & Co. – Möglichkeiten und Grenzen des Schutzes vor Bespitzelungsangriffen auf unsere Daten:Bei “Ubuntu Privacy Remix” handelt es sich um eine spezielle Live-CD auf Ubuntu 9.04 Basis mit einigen Anpassungen. Die UPR-Distribution soll Schutz vor Fremdeingriffen schützen und den Abtransport erschnüffelter Daten durch das Netzwerk. Sie soll zum Beispiel auch von dem Bundestrojaner und ähnlichen Aktionen schützen. Falls man doch mal hochsensible Daten hat und seine Verschwiegenheit durchsetzen will und/oder muss. Es wurde im Vortrag kurz darauf hingewiesen was im Moment nach geltendem Recht schon als terroristisch wirkt: Generalstreik == Terror , laut Prargraph der EU. Man distanziere sich aber von Terroristen. UPR soll nur eine sichere abgeschottete Umgebung bieten und den ungewollten Zugang zu vertraulichen Daten unterbinden. Netzspionage, von welcher Seite auch immer, sei nicht möglich da UPR keinerlei Netzwerkunterstüzung biete. Das Kabel zu ziehen sei immer noch die wirkungsvollste Firewall. Aber auch eine Zwischenlagerung von Daten auf der Festplatte sei nicht möglich, da auch jedwede HDD-Treiber aus dem Linux-Kernel entfernt wurden. UPR baut seine Sicherheit über 2 Schichten auf. Einmal durch das readonly-Dateisystem bedingt durch die CD. Diese kann nun also nicht mehr unterminiert werden. Veränderliche Daten wie Einstellungen und GPG-Keys z.B. lassen sich aber dennoch auf einen USB-Stick in einem TrueCrypt-Container speichern. Weiterhin werden auch noch verschärfte regeln für den “root”-User implementiert. Extra eingebunden Datenträger (USB) werden nur mit “noexec” gemountet. Mit diesen Änderungen sind fast alle gängigen Angriffe nicht mehr möglich, wie z.B. Angriffe aus dem Netz über Email-Anhänge, Downloads, gehackte Websites und Exploits. Aber auch physische Angriffe funktionieren nicht mehr, wie z.B. präparierte Datenträger, Durchsuchungen und KeyLogger.

OpenGSM-Workshop: Es wurden ersteinmal generelle Info zum GSM-Netz gegeben, dann das Projekt vorgestellt. Was es macht und was schon erreicht wurde. Man will ein offenes low-cost GSM-Netz ermöglichen, z.B. für Drittweltländer. Dann wurde genauer auf die BTS eingegangen, Dreh- und Angelpunkt des Projektes. Am Anfang des Projektes musste man eben erst noch rausfinden, wie man mit der BTS sprechen kann und was sie überhaupt kann und nicht kann. Wie steuert man sie, ohne sie zu zerstören oder andere Netze zu stören. Da wurde dann auch auf die Software zu OpenBTS eingegangen. Der Name ist eigentlich etwas irreführend, da die software mehr kann als nur mit der BTS zu reden. OpenBTS ist viel mehr BSC/MSC/VLR/HLR in einem. Als das dann alles besprochen war, ging es daran, einmal das Innenleben, einer bei eBay gekauften BTS zu erforschen und zu Dokumentieren. Dabei wurden viele neue Erkenntnisse für das Team gewonnen. Es wurde aber auch ein wenig mehr auf die Software eingegangen, was diese schon könne und wie, was, worauf aufbaut. Zum Beispiel auch wie die Datenbank (HLR) aufgebaut ist. Ist im eigentlichen sehr simple gehalten. Dann würden die Calls über LCR gehen und eine Anbindung an die Aussenwelt sei über Asterisk möglich. Was den Betrieb anbegeht ist alles rein theoretisch, da man kein lizensiertes Frequenzband hat, und somit der Betrieb ohne Sondererlaubnis nicht genehmigt sei. Alte BTS’n sind auf eBay für Preise um die 300€ erhältlich. Es waren auch sehr viele ambitionierte Leute dort, der Workshop hatte sehr viel Zulauf.

Keynote Tag 1: Control and Surveillance – sehr interessant, stimmt auf die Conf ein und Sagt ein wenig wo’s langgeht. informativ, aufgelockert durch LOLCats ;-) . Angeblich beste SIGINT aller Zeiten ;-) Das ganze sei noch ein Versuch und wir sollten uns gut mit einbringen, damit es auch nächstes Jahr weitergehen könne. Allgemein sei die Conf dazu da, den politischen Themen, welche auf dem C3 immer ein wenig zu kurz kommen oder mehr unpassend sind ein Podium zu bieten. Aber auch um Eine Conf im Westen zu haben, für Leute die nicht bis nach Berlin kommen können. Einlage vom A-Song-A-Day-Guy mit dem Song “What are they gonna do?”

Open Forum “Control and Surveillance” - Diskussion zum Thema Überwachung, eigentlich ein fail, fand ich eher minder gut, eher ein Workshop. von 12 -15:00 Uhr. Fand ich ein wenig lang. Gab auch keine Paralellveranstaltung. Also ein wenig mit dem Leuten aus der M6 gesprochen und sich allgemein ein wenig umgesehen.

Internetzensur in Deutschland - Talk zum Ausbau der Zensur und deren politische Rechtfertigung. Ging dann im Endeffekt eher darum wie und ob oder ob nicht Dokumentierter Missbrauch von Kindern und Jugendlichen bekämpft wird. Aber auch deswegen, weil dies eben das Hauptthema der Politiker ist. Auch wegen dem “Stopp-Schild” für solche Seiten und der Petition dagegen. CP nicht verdecken sondern verhindern!

Der Abmahnwahn in Deutschland – Über die Praxis des massenhaften Abmahnen von Filesharern. Die Rechtfertigung, die Gründe und die Rechtmässigkeit. Verhalten wenn man abgemahnt wird. Was es so für grosse Abmahner gibt. Die Musikindustrie hat’s einfach verpennt. Konsens, zu spät haben sie auf das Internet reagiert und wollen nun mit brachialen Mitteln ihre Verluste ausgleichen. Es ging auch noch um den Ablauf einer Abmahnung, zivil und strafrechtlich. Ist Raubkopieren ein rechtlicher Raub?

Glühende Ohren durch Lauschen – Überwachen von 10GbE-Leitungen. Aufbau von 10GbE-Netzen und Möglichkeiten des Monitorings dieser. Wie arbeiten Filter und wie und wo setzt man sie ein. Wirksamkeit der Filter, wo sind deren Grenzen. Gut gehaltener Talk, zwar sehr technisch, wenn nicht DER technischste Talk bis jetzt. Und ein wenig Hardware-Porn. Kosten von 10GbE-Switchen+Filter: unterer 6-stelliger Bereich.

Die Politik von Deep Packet Inspection – Analyse des Datenstrom und Filter auf Basis dieser Technik, Ad-Injection – Werbung auf Grund deines Datenstroms. Abhören, Blockieren, Netzneutralität. Fallbeispiele von DPI in de USA und UK. Neue Geschäftsmodelle für ISP auf Grund von DPI. Rechtliche Grundlage. Bandwith-Management. Einsatz von DPI pro/contra.

Strafverfolgung 2.0 statt mittelalterlicher Pranger – Bericht vom Anwalt von Jörg Taus über dessen plötzlichen Niedergang, verursacht durch ein unaufhaltsames Mediengewitter. Moderner Rufmord durch die Massenmedien. Wie leicht man jemanden durch simple Anschuldigungen ins Abseits drängen kann. Sehr gut gehaltener Talk, mit viel Stoff zum nachdenken.

SIGKILL imminent – Aktuelle Entwicklungen in der Robotik. Kampfroboter/Haushaltsroboter. Was geschieht oder wie wehrt man sich wenn diese sich gegen einen auflehnen. Abwermassnahmen gegen Landroboter und Schwarmdrohnen. Bedeutendste Frage: Was geschieht wenn Zombies ihr Blut mit Vampiren mischen? Wie hält man so etwas aus. Im Voraus zu dem Talk über legte ich: was tun bei radioaktiven mutierten Zombie-Robotern from outer Space. Doch an Vampire hatte ich nicht gedacht! Radioaktiv verstrahlte mutierte Vampir-Zombie-Robotter from outer Space!!!!

SIGINT – in der Welt der Geheimdienste Bezeichnung für Informationsgewinnung durch das Mithören von Signalen (signal intelligence) – wird von Unix-Geeks als Kurzform von “signal interrupt” verstanden; zur Anschauung möge man nach SIGINT in der /usr/include/asm/signal.h in den eigenen Linux-Sourcen greppen. Zwischen diesen Bedeutungspolen möchte sich die Konferenz verortet wissen: verhandelt werden sollen bedeutsame Signale im Strom der Information und was diese im jeweiligen Kontext als relevant auszeichnet, was diese als wertvolle Information im chaotischen Rauschen kenntlich macht.

SIGINT möchte durch Vorträge, Keynotes und Performances eine Plattform schaffen zum gemeinsamen Feststellen und Reflektieren derartiger Signale; angedacht sind außerdem Diskussionen und Workshops, die allen Teilnehmenden die Möglichkeit bieten, sich aktiv einzubringen. Wir können den Rahmen schaffen, aber was die Füllung mit Inhalt angeht sind wir auf Dich angewiesen: Du hast eine Vortragsidee? Oder bereits einen fertigen Vortrag in der Tasche? Wir warten neu- und vor allem gierig auf Deine Einreichung und freuen uns über jede mitgeteilte Idee. Jeder der drei Tage der SIGINT hat ein eigenes Thema. Deine Einreichung sollte sich auf eines dieser Themen beziehen.

Website: events.ccc.de/sigint/

obwohl mich dieser unschöne RAID-Kontroller von Promise geärgert hat. kann ja auch gleich mal einer sagen das man dazu dmraid brauch um das ding zum laufen zu bringen. Denn der mitgelieferte Linux-Treiber lies sich nicht unter Debian etch mit Kernel 2.6.18 kompilieren. Auch nicht mit neueren Kerneln. Stunden lang an diesen doofen TX4310 aufgehalten und dann wars so einfach… nur “apt-get install dmraid” und schon liefs… naja morgen mal gucken wie gut das läuft.

weiterhin dann heute noch bei ner veranstalltung vom CCC gewesen, genauer gesagt bei CCCC oder C4. es ging um Biometrie, Bundestrojaner und Vorratsdatenspeicherung. war sehr informativ. ich konnte viel mitnehmen hab aber auch schon einiges gewusst. torzdem gut. und wie immer wurde die präsi stilecht mit nem macbook gehalten xD

ich wollt eigentlich noch was schreiben, doch kommt mir jetzt nicht mehr in den sinn was ich schreiben wollte.