27C3 beendet: Viel Gesellschaftliches und kein Pfand
Dem diesjährigen 27C3 war es anzumerken, dass der Kongress größer und populärer geworden ist. Journalisten aus allen Medienbereichen waren da, auch ein Zeichen dafür, dass die Stimmen der Hackercommunity von der Politik und Gesellschaft mittlerweile ernst genommen werden. Einige Diskussionen wurden auch live im Radio übertragen.
Der Kongress platzt aus allen Nähten
Die Säle boten dieses Jahr häufiger nicht genug Platz, um alle Interessenten unterzubringen. Das Besuchermanagement funktionierte aber sehr gut: Die Hacker wurden auf der einen Seite eines Saals in Schüben hereingelassen und auf der anderen wieder herausgeschleust. Gedränge wurde durch die Organisation seltener, trotz der beengten Platzverhältnisse im Berliner Congress Center.
![... auf dem 27. Chaos Communication Congress kalt. [Fotos: (as)]](https://scr3.golem.de/screenshots/1012/27C3/27C3_Day1_px2.jpg)
Bereits in seiner Eröffnungsrede erwähnte Rob Gonggrijp, dass der CCC darüber nachdenken muss, ob der Kongress künftig in einem größeren Rahmen stattfinden sollte. Bleibt der Kongress im BCC, müssen bei dem zunehmenden Besucherandrang immer mehr Hacker zurückgewiesen werden. Andererseits ist die Organisation eines noch größeren Kongresses eine Herausforderung, bei der auch viel danebengehen kann.
Stream mit Macken
Die zeitweise über 5.000 Benutzer, die per Livestream teilnahmen, belasteten die Kommunikationsinfrastruktur übermäßig. Vor allem der Vortrag zum PS3-Hack hatte ein so großes Interesse erzeugt, dass der Stream nicht mehr stabil zu empfangen war. Immerhin schalteten sich auch Teilnehmer aus Australien und den USA hinzu. Zeitweilig fiel die Datenrate der Außenanbindung auf nur 20 MBit/s(öffnet im neuen Fenster) . Wer vor Ort war, konnte erstmals die Vorträge per DVB-T empfangen. Hier war das Signal stabil, außer jemand lief gerade mit einem funkstarken Mobiltelefon vorbei.
Whistleblowing und Datensammelwut
Hauptthema bei den Talks zu Gesellschaft und Politik war zweifellos die Vorratsdatenspeicherung. Die Hackergemeinde war stolz auf ihren Beitrag zum Urteil des Bundesverfassungsgerichts gegen die Datensammlerei. Nun wollen die Bürgerrechtsgruppen gegen die EU-Richtlinie vorgehen und europaweit Anhänger mobilisieren ( 4190(öffnet im neuen Fenster) ). Zudem wollen die Gruppen auch einzelnen EU-Projekten genau auf die Finger schauen, etwa dem INDECT-Projekt ( 4237(öffnet im neuen Fenster) ), das die visuelle Datenerfassung optimieren will.
Das Wikileaks-Projekt stellte sich vor einem Jahr erstmals auf dem 26C3 vor, damals mit Julian Assange und Daniel Domscheit-Berg alias Daniel Schmitt. Das Thema beschäftigte zahlreiche Redner auf dem 27C3, wenn auch nur peripher. So scherzte Microsoft-Mitarbeiter und Stuxnet-Analysierer Bruce Dang, wer wissen wolle, wer den Wurm geschrieben habe, müsse bei Wikileaks nachsehen. Andere bekundeten lautstark ihre Unterstützung für die Aktivistengruppe, etwa Jérémie Zimmermann von der Organisation Quadratur du Net in seinem Vortrag über die Gefährdung der Freiheit im Internet durch Acta und Co ( 4103(öffnet im neuen Fenster) ).
Sorgenkind GSM
Fehler bei Mobilfunknetzen sind weiterhin ein großes Thema. Der mit dem Sicherheitsempfinden der 1990er Jahre entwickelte GSM-Standard ist ein großes Einfallstor. Lücken gibt es überall, sie sind teils mit einfachen Techniken zu entdecken und können ganze Mobilfunknetze gefährden.
Problematisch bleibt, dass viele Sicherheitsfunktionen von Netzbetreibern immer noch nicht umgesetzt werden. Dabei sind die Angriffe längst nicht mehr mit finanziellem Aufwand verbunden. Während beispielsweise die Polizei für Abhörmaßnahmen fünfstellige Euro-Beträge hinlegen musste, reicht heute ein wenige Euro billiges altes Handy, um Netze anzugreifen oder GSM-Nutzer abzuhören.
Eine Auswahl wichtiger und guter Vorträge
Wir konnten uns nicht alle guten Vorträge anschauen, dazu war das Programm stellenweise zu vielfältig. Einige Beiträge haben uns aber besonders gefallen und wir würden jedem empfehlen, sie sich anzuschauen. Wer mit sehr schnellem Englisch und Fluchwörtern keine Probleme hat, der sollte sich Bruce Dangs Vortrag zu Stuxnet ( 4245(öffnet im neuen Fenster) ) ansehen. Der gut gelaunte Microsoft-Mitarbeiter zeigt auf, wie er und seine Kollegen Stuxnet analysiert und letztendlich alle Windows-Lücken geschlossen haben, die der Wurm ausnutzte.
Auch die Geschichte von Nicholas Merrill ( 4263(öffnet im neuen Fenster) ) sollte nicht verpasst werden. Sehr emotional und sichtbar kontrolliert erzählt er als Mitarbeiter eines ISPs, wie er sich gegen die National Security Letters wehrte und unter dem damit verbundenen Maulkorberlass litt. Über bestimmte Dinge darf er bis heute nicht sprechen, und genau das war ihm auch anzusehen.
Apokalypsen und Alpträume
Weitere Empfehlungen zu lohnenswerten Beiträgen: Ralf-Philipp Weinmann weist in englischer Sprache auf die Baseband-Apocalypse ( 4090(öffnet im neuen Fenster) ) hin und warnt vor der zunehmenden Verquickung von GSM-Hardware mit anderen Geräten. Kritisch sieht er in Anbetracht der zahlreichen Sicherheitslücken beispielsweise die Verbindung von GSM-Modulen mit Systemen in einigen BMW-Autos. Die Abhängigkeit des Menschen von GSM-Hardware wird ein zunehmendes Problem.
Ebenfalls nicht unerwähnt bleiben sollte der in deutscher Sprache gehaltene Beitrag Security Nightmares 11 ( 4230(öffnet im neuen Fenster) ). Frank Rieger und Ron fassen die Daten- und Sicherheitsdesaster des Jahres 2010 mit viel Galgenhumor zusammen und geben einen Ausblick auf die möglichen Katastrophen für das kommende Jahr 2011.
Leaks und Leaker
Obwohl das Projekt noch in der Anfangsphase steckt, umriss Daniel Domscheit-Berg die Pläne der Wikileaks-Alternative Openleaks.org in einem kurzfristig anberaumten Vortrag ( 4339(öffnet im neuen Fenster) ).
In einem weiteren Vortrag zu dem Thema Whistleblowing stellten Guido Strack vom Whistleblower-Netzwerk Deutschland(öffnet im neuen Fenster) und Johannes Ludwig vom Dokumentationszentrum ansTageslicht.de(öffnet im neuen Fenster) Menschen vor, die in der Vergangenheit Interna an die Öffentlichkeit brachten. Neben einzelnen Fällen und ihre Auswirkungen auf die beteiligten Personen und die Gesellschaft, plädierten sie für eine klarer umrissene Rechtslage für Whistleblower. Eine Ausstellung im BCC begleitete den Vortrag ( 4185(öffnet im neuen Fenster) ).
Videoarchiv
Wer sich einen der Vorträge im Nachhinein anschauen möchte, wirft zuerst am besten einen Blick in den Fahrplan(öffnet im neuen Fenster) , um die Vortragsnummer herauszufinden, und sucht dann auf der Dokumentationsseite nach einem Mirror für die Videos(öffnet im neuen Fenster) . Von den rund hundert Stunden Vortragsmaterial sind aber bislang nur rund 25 Prozent verfügbar.
Die Hacker freuten sich auch darüber, dass dieses Jahr kein Pfand auf die gekauften Getränkebehälter fällig war. Die analoge DDoS-Attacke auf die bekannte Donut-Kette verlief diesmal wohl weniger erfolgreich. Nächstes Jahr soll sie wieder besser funktionieren.
2011 gibt es wieder ein Chaos Communication Camp
Zum Schluss weisen die Macher des CCC noch darauf hin, dass das Chaos Communication Camp im August 2011 in Finowfurt nahe Berlin keine Platzprobleme haben wird. [Von Andreas Sebayang und Jörg Thoma]