23C3 - Who can you trust? Politikerüberwachung gefordert
Rückblickend besorgt zeigten sich die Hacker Frank Rieger und Ron in einem Vortrag zu den Security Nightmares 2007 vor allem wegen der zunehmenden Kriminalisierung der Hacker. So soll nicht zuletzt wegen des Digital Millenium Copyright Acts die Zahl der veröffentlichten Sicherheitslöchern deutlich gesunken sein. Stattdessen werden Löcher auf anderem Wege veröffentlicht und meist erst nachdem Schadensroutinen bereits im Umlauf sind. Der Hacker hat damit trotzdem sein Ziel erreicht und publiziert ohne sich jedoch dem Risiko einer Strafverfolgung auszusetzen.
Fast schon enttäuscht gab man sich, dass es noch immer keinen großangelegten Trojaner mit ordentlicher Schadensfunktion gibt, aber auch hier spielen die zunehmenden kommerziellen Interessen mit. Besonders beeindruckt habe zudem der Trojaner SpamThru, der eine eigene Anti-Viren-Engine mit brachte und damit den lange prophezeiten Trojanerkrieg startete. Eine Respektbekundung gab es zudem für Stepfan Esser der es immerhin versucht hat PHP sicherer zu machen, letztendlich jedoch das Handtuch warf .
Kräftig die Glaskugel geputzt, wird 2007 vor allem eine starke Verbesserung des E-Government erwartet. Dazu gehören etwa Online-Durchsuchungen mit Trojanern und eine Zunahme von Überwachungen von "Problemgruppen".
Als Problemgruppe werden hierbei auch Politiker angesehen, schließlich sei die statistische Kriminalitätsneigung hoch, so Rieger und Ron. Sie verweisen auf schwarze Kassen und Bestechungsskandale und folgern, dass diese "potentiellen Straftäter" präventiv überwacht werden müssen. Als vertrauensbildende Maßnahme wird daher die Totalüberwachung von Politikern vorgeschlagen. Nicht nur um Straftaten zu verhindern, sondern – anspielend auf die Killerspiele-Debatte – auch um herauszufinden ob der Politiker etwa die Kompetenzen besitzen bzw. auf der Festplatte haben, die sie vorgeben.
Für 2007 erwarten die Hacker zudem, das neben Spielkonsolen vor allem Ein-Euro-Router mit Standard-Passwörtern die Botnetze der Zukunft darstellen. Zudem wird erwartet, dass Gerätetreiber zunehmend ein Ziel von Angriffen darstellen, für die Verbrechensbekämpfung öfter Mobiltelefone über die OTA-Schnittstelle direkt vom Netzbetreiber mit einer passenden Firmware auf den neusten Stand gebracht werden und Dateisystem-Exploits die Runde machen. Viele Dateisystem-Parser sollen nicht korrekt arbeiten, daher wurde vor allem vor “ungeschützem USB-Stick-Verkehr” gewarnt. Außerdem wurde dazu aufgerufen sich als Wahlbeobachter oder Wahlhelfer zu engagieren.
Gut 4.200 Besucher zählte der bis dato besucherreichste Kongress, von denen sich immerhin 1.000 Besucher über das Sputnik-Projekt(öffnet im neuen Fenster) freiwillig während des Kongresses orten ließen. Für 10 Euro konnte der Besucher einen RFID-Sender erwerben und sich den ganzen Tag verfolgen lassen.
Das RFID-Projekt will praktisch zeigen, welche Gefahr durch die Erhebung und anschließende Verwertung der vorgeblich anonymen Daten entsteht. Die gesammelten Daten werden in der nächsten Zeit vom CCC öffentlich zugänglich gemacht, so dass sich jeder selbst daran versuchen kann, Personen den eindeutigen RFIDs zuzuordnen. Nebenbei zeigte sich, dass die RFID-Technik inkompatibel mit dem in der Nähe befindlichem Kaufhaus war und dort Alarm auslösen konnte.
Der Kongress selbst ging auch dieses mal bis auf kleinere Hacks(öffnet im neuen Fenster) ohne nennenswerte Zwischenfälle zu Ende. Die Abuse-Hotline hatte, bis auf das Beruhigen eines ISPs, nicht viel zu tun. Der ungenannte ISP störte sich an der bloßen Existenz des Kongresses und forderte, dass die Nutzer des 23C3 keinen Zugriff auf sein Netzwerk bekommen. Die Hacker-Ethics-Hotline vermeldete zwei Zwischenfälle: Einen Server im Gebäude mit fragwürdigem Inhalt und ein entdecktes größeres Loch außerhalb des 23C3.
Dafür machte das Netzwerk den Verantwortlichen zu schaffen, dass Anfangs die Masse der Rechner nicht handhaben konnte. Mit nur 4096 unterstützten Mac-Adressen, zeigte sich eine Begrenzung von der selbst der Hersteller des "Central Services", wie der CCC seine Netzwerkzentrale nannte, nichts wusste. Immerhin 2.500 Netzwerk-Nutzer gab es auf dem Kongress, 1.600 davon waren über das WLAN mit dem Netzwerk verbunden, das eine redundante Außenanbindung von 4 x 10 GBit/s vorweisen konnte.
Den Aufruf des letzten Jahres 'Use more Bandwith' folgten die Teilnehmer: Gut 1,7 GBit/s (2005: 241,4 MBit) sendend und 1 GBit/s (822 MBit/s) empfangend wurden im Schnitt genutzt. Der ausgehende Verkehr kam vor allem durch das Streaming zustande.
Der nächste Kongress wir auch 2007 wieder in Berlin stattfinden, in der Hoffnung, dass auch dann wieder die Teilnehmer via DVB-T an ihrem PC das Programm verfolgen können. Großen Dank gab Tim Pritlove auf dem Abschlussvortrag an die vielen freiwilligen Helfer und das Berliner Congress Center weiter, dass sein Möglichstes tat um sich aus den eigenen Räumen zurückzuziehen, damit der erforderliche Platz entstehen konnte. Jedoch bekommt der Kongress durchaus ein Platzproblem, da die Vorträge recht häufig überfüllt waren.