Software Technologien
3

Chaos Computer Club: 24C3 – Volldampf voraus

Autorenbild Jan Schubert Jan Schubert
2 MIN LESEDAUER
4 KOMMENTARE
IN POCKET SPEICHERN
02.01.2008

Kurz vor Jahreswechsel fand vom 27. – 30. Dezember 2007 der Jahreskongress des Chaos Computer Club im Berliner Congress Centrum statt. Für nicht Berlin-Kenner etwas schwierig zu finden, entschädigt das interessante und sehr abwechslungsreiche Vortragsprogramm und die vielen interessanten Gesprächspartner jegliche Reisebemühungen. Vom Vortragsprogramm möchte ich mit Fokus auf meinen Besuchstag am 28. Dezember einige ausgewählte Sessions erwähnen.

Die Rakete bei Nacht, 24C3 Rocket

Geodaten für Alle

Den Auftakt bildeten zu Beginn – übrigens hackerfreundlich um 11:30 Uhr – die sogenannten Lightning Talks mit sehr durchwachsenen Themen (wie z.B. Freie Geodaten oder Software Patente) und Vortragsstilen. Spannend sind immer wieder Themen rund um Absurde Mathematik, welche für den menschlichen Verstand unintuitive aber mathematisch beweisbare Themen versucht zu erklären. Das Thema Linguistic Hacking weckte in der Ankündigung auf mich (als Laie) durchaus mehr Erwartungen als das diese dann erfüllt werden konnten. Ein Wechsel in die Session Console Hacking brachte dann aber Abwechslung und sogar Staunen. Hier wurde am Beispiel der XBOX360 Hacking aufs Feinste fachlich sehr gut aufbereitet und verständlich präsentiert.

Improved Port Scanning

Ebenfalls sehr spannend – sowohl inhaltlich als auch geprägt durch den sehr unterhaltsamen Vortragsstil von Felix Lindner (FX) – waren seine beiden Vorträge Toying with Barcodes – Jemanden einen Strich auf die Rechnung machen als auch Port Scanning improved. Letzterer in Zusammenarbeit mit seinem Geschäftspartner Fabian Yamaguchi (fabs) von Recurity Labs führte mir wieder einmal vor Augen, daß durchaus auch Dinge die eigentlich als ausgereift und ausgereizt erscheinen – und diesen Anspruch kann man der eierlegenden Wollmilchsau nmap bedenkenlos zugestehen – lohnenswerte Objekte für Neuentwicklungen sind. Im konkreten Falle wurden naheliegende Themen beim Thema Portscanning in bewundernswerter Weise neu und vor allem sehr schlank umgesetzt. Im Ergebnis sorgt das Projekt Port Bunny als Linux Kernelerweiterung für einen dramatischen Performanceschub bei Untersuchungen von Einzelrechnern und Netzwerken.

2007 im Rückblick

Last but not least gab der ebenfalls sehr informative „Chaos Jahresrückblick“ einen sehr guten Eindruck von der Arbeit des Vereins. Offenbar hat er seine Rolle als warnender „Fingerzeiger“ im Jahr 2007 durch die Verstärkung seiner Pressestelle wieder wahrgenommen. Der Verein wird von der Presse zwischenzeitlich aktiv angesprochen. Persönlich kann ich nur sehr hoffen, daß die Schilderung über die parlametarische Arbeit im Deutschen Bundestag eine einseitige Sichtweise des CCC ist.

Mitternachtsession ohne Stasi 2.0

Den Ausklang fand mein Besuch mit einer mitternächtliche Session bei der unter dem Motto Das panoptische Prinzip – Filme über die Zeit nach der Privatspähre 23 Kurzfilme vorgestellt wurden. Diese entstanden im Rahmen einer Zusammenarbeit mit dem Kölner Filmhaus und sollten das Thema Überwachung und Aushebelungen persönlicher Freiheiten behandeln. Für mich überraschend wurde das auf dem Kongress allerorten erörterte Thema Stasi 2.0 und Onlinedurchsuchung sehr wenig thematisiert bzw. als Grundlage verwendet.

Weitere Fotos vom Kongress bei Flickr.

Zurück zur Übersicht

4 Kommentare zu “Chaos Computer Club: 24C3 – Volldampf voraus

  1. Oh, der Spiegelartikel bezieht sich offenbar auf einen anderen „Workshop“. Beim Barcode Hacking ging es eher um das Kopieren bzw. Generieren gültiger (Pfand) Barcodes. Man könnte z.B. den Barcode am Boden eines Sixpacks mit einem solchen überkleben und dann noch Geld fürs Biertrinken bekommen. Rein theoretisch natürlich.

    Übrigens sind (fast) alle Vorträge sehr gut dokumentiert und in verschiedensten Video- und Audioformaten und sogar als Text (Untertitel) verfügbar:

    http://events.ccc.de/congress/2007/Conference_Recordings

    Eine Chance für alle die (nicht) dabei waren…

  2. Dazu gibt es einen interessanten Artikel bei Spiegelonline.
    Wer den Schaden trägt wird hier sehr deutlich gemacht: „Gelegentlicher Betrug werde durch große Mengen nicht zurückgegebener Flaschen kompensiert.“ Jedoch gibt es keine offiziellen Zahlen wie viele Flaschen nicht zurückgegeben werden. Experten rechnen aber mit bis zu 20 Prozent.

    http://www.spiegel.de/netzwelt/tech/0,1518,525591,00.html

  3. Ja, das mit den Pfandautomaten war auch auf dem Barcode Hacking Vortrag von FX. Man darf hier nicht vergessen, daß der Staat hier die Wirtschaft/Händler zu einer (schnellen) Lösung gezwungen hat und die deshalb wahrscheinlich nicht viel Lust und Motivation hatten da was richtiges zu installieren (nachdem die das Thema ohnehin schon Jahre verschleppt haben). Wer kommt denn da eigentlich für den Schaden auf? Wird der dann auf alle Händler aufgeteilt?

    Grundsätzlich wird hier auch das Thema „blindes Vertrauen“ in Barcode Systeme eine Rolle spielen, schließlich ist das ja was „kryptisches“ und wenn niemand weiß wie es funktioniert ist es per Definition sicher….

  4. Sehr interessant war besonders der Vortrag über das „Pfandautomaten-Hacking“.
    Ich finde es sehr Erschreckend wie „relativ“ einfach es ist solche Systeme zu Manipulieren.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*Pflichtfelder

*