23C3

Im Großen und Ganzen kann ich ein sehr positives Fazit des 23C3 ziehen. Ich fand die Stimmung klasse, die Vorträge waren toll und die Leute ebenso. Besonders faszinierend fand ich diese lockere Atmosphäre, so dass beispielsweise die meisten wichtigen Sachen durchgehend offen waren (Kasse, Garderobe, Turnhalle, BCC inklusive Hackcenter, …).
Auch war es toll mal von Leuten umgeben zu sein die die gleichen Probleme in Gesellschaft und Technik sehen wie man selbst und die man nicht erst von den eigenen Vorstellungen überzeugen musste, sondern man sich gleich wichtigeren Themen widmen konnte.

Gestört haben mich allerdings auch ein paar Sachen. Zum Beispiel dass ich keins der tollen Kapuzenshirts mehr gekriegt hab und mich mit einem T-Shirt begnügen musste. 🙁 Auch fand ich das Programm arg überfüllt. Meiner Meinung nach hätten immer nur 2-3 Vorträge parallel laufen sollen und die restlichen Räumlichkeiten eher ala Hackcenter hergerichtet sein sollen. Denn dieses war durchgehend überfüllt.

Die Top 3 Vorträge für mich waren im Nachhinein gesehen “Detecting temperature through clock skew“, “Sie haben das Recht zu schweigen” und “Freie Software – Eine Chance für Afrika?“. Wobei viele andere Vorträge ebenfalls sehr, sehr gut waren.

Was mir noch so ein bisschen fehlte war der Austausch mit anderen Leuten. Gut, ich hab zweimal ein bisschen mit Florian Wesch über Infon geredet und ansonsten halt mal ab und zu mit den Leuten die neben mir saßen, aber da hätte noch mehr sein können. Aber ich denk mal wenn man noch ein konkretes Projekt hat dann geht das auch noch besser. Was das Ganze auch noch um einiges besser gemacht hätte wäre mit jemandem Bekannten dortgewesen zu sein. War nicht so, aber das müsste man für’s nächste Mal auch im Auge behalten.
Geschlafen hab ich ja in der Turnhalle. Das war auch angenehmer als erwartet, denn es war sehr schön ruhig. Zumindest ab der zweiten Nacht, ab der ich mich nicht mehr direkt neben die Tür gelegt hatte. 😉

Würde mich jetzt jemand fragen ob ich nächstes Jahr wieder hinfahren werde, so kann ich auf diese Frage nicht antworten. Lieber wäre es mir eigentlich ein paar Tage mit einer mir noch bedeutend wichtigeren Person verbringen zu können. Aber ob das klappt ist natürlich auch wieder eine andere Frage. Also warte ich erstmal ab was das kommende Jahr so bringen wird und schau dann kurz vor nächstem Weihnachten wie’s aussieht.

In meinem letzten Vortragsblock des 23C3 standen für mich die Vorträge “Security Nightmares 2007” und der “Fnord Jahresrückblick“, wobei ich letztern schon früher verlassen musste um noch rechtzeitig zur letzten vernünftigen Zugverbindung nach Karlsruhe zu kommen.
Die Security Nightmares waren teilweise recht interessant und da wird wohl auch in den kommenden Jahren noch einiges zu berichten sein. Der Fnord Jahresrückblick war auch ganz nett, aber es ist auch einfach nicht hundertprozentig meine Art von Humor.
Das waren also die letzten Vorträge. Danach fuhr ich zum Bahnhof und von dort aus ohne umzusteigen zurück nach Karlsruhe wo ich vor circa einer Stunde ankam. In den kommenden 24 Stunden werd ich auch nochmal einen groben Rückblick über den Kongress liefern. Aber jetzt brauch ich erstmal viel Ruhe. Es waren ein paar anstrengende Tage.

Tag 4 begann mit dem “auschecken” aus der Turnhalle und der sachgemäßen Unterbringung meines Rucksackes bei der Garderobe des BCC. Danach folgte eine Fehlentscheidung und zwar in Form von meinem Wunsch den Vortrag “Unusual Bugs” anzuhören. Irgendwie hatte ich mir da leicht was anderes drunter vorgestellt und wechselte dann auch nach einer Viertelstunde zu “Ego Striptease – Ich zeig dir, wer du bist” von Jule Riede-Buechele und Teemu Schaabl. Erstere hatte letztes Jahr schon einen recht interessanten Vortrag zum Thema “Datamining für den Weltfrieden” gehalten. Den Vortrag dieses Jahr hab ich ja dann erstmal nur halb mitgekriegt, aber die Diskussion die dazu noch geführt wurde war ganz interessant. Denn wie kann man Leuten klar machen dass es vielleicht doch nicht so gut ist alles mögliche über sich selbst im Internet zu veröffentlichen, sondern dass man sehr genau filtern muss was man wie macht.
Im gleichen Saal fand danach ein Vortrag zum Thema “Juristische Fragen um die Mitbenutzung fremder WLANs” statt. Derf war im allgemeinen nicht sonderlich spektakulär, nur ein paar kleine Detailaspekte waren ganz interessant.
Weitaus interessanter war der darauffolgende Vortrag zum Thema “Nerds und Geeks zwischen Stereotyp und Subkultur” von Mareike Glöß die zu diesem Thema bereits eine Hausarbeit geschrieben hatte. Der war wiederum sehr nett gemacht und die Folien sollen auch noch online kommen. Wenn die Videomitschnitte des Kongresses auch irgendwann mal online sind lohnt sich der Vortrag auf jeden Fall anzusehen.

Das Abendprogramm des dritten Tages war echt mal nett.
Los ging es mit einem Vortrag von Martin Slunksy und Adrian Dabrowski zum Thema “Überwachungsdruck – einige Experimente“. Die beiden haben ein ganz amüsantes Experiment gemacht. So gibt es in Österreich wohl oft Zeitungsstände wo einfach nur Zeitungen in einer Tasche sind und eine Dose für Geld danebenhängt. Dies hat den Effekt dass sich die meisten Leute eine Zeitung mitnehmen und kein oder zu wenig Geld dafür einwerfen. Die beiden haben nun einen von diesen Ständen genommen, Hinweisschilder aufgehängt dass dieser Stand videoüberwacht werde (denn Videoüberwachung wollen ja immer alle) und haben dann die Reaktionen der “Zeitungsdiebe” gefilmt. Was dabei sehr deutlich rauskam war, dass bei den Leuten durchaus ein Unrechtsbewusstsein für ihre Handlungen besteht. Natürlich warf das Ganze dann auch wieder allgemeine Fragen rund um Videoüberwachung auf.
Im darauffolgenden Block hörte ich mir von Udo “Lawblogger” Vetter einen Vortrag zum Verhalten bei Hausdurchsuchungen an. Der Saal war dabei mal wieder komplett überfüllt, aber ich hatte glücklicherweise mal wieder einen Sitzplatz auf dem Boden. Der Vortrag war superinteressant. Das einzige was mir persönlich jetzt so im Nachhinein ein bisschen fehlt sind 1-2 A4-Seiten auf denen nochmal die wichtigsten Formalien und Punkte die man bei einer Hausdurchsuchung beachten sollte, drauf stehen. Als kurzes Fazit kann man allerdings sagen dass man sich nie mit der Durchsuchung einverstanden erklären sollte und möglichst von seinem Schweigerecht Gebrauch machen sollte. Egal mit welchen Tricks die Beamten da kommen.
Als letzte Veranstaltung des Abends besuchte ich dann das Hacker Jeopardy. Das war eine sehr entspannte und lustige Sache. Guter Abschluß des Abends.
Danach bin ich dann noch ins Hackcenter und nachdem ich eine Weile neben ein paar mehr oder weniger besoffenen Leuten gesessen hatte bin ich dann noch zu Florian umgezogen und hab mit ihm noch ein bisschen über Infon geredet.

Nach meiner frühen Mittagspause ging es weiter mit einem Vortrag zum Thema “Bluetooth Hacking Revisited“. Dabei ging es um ein paar neue und alte Methoden des Bluetoothhackings. War recht nett, es wurden auch ein paar (neue) Tools vorgestellt. Wenn man allerdings hört was es da für Design- und Implementierungsschwächen gibt dann wird einem doch ein bisschen mulmig.
Als nächsten Vortrag hatte ich mir die “Ligthning Talks Day 3” ausgeguckt. Da gab es dann massive technische Probleme mit dem Beamer sodass nur ein Teil der Projekte vorgestellt werden konnten. Am interessantesten fand ich dabei nochmal was zum OLPC. So soll der Rechner, wenn ich das richtig verstanden hab, ohne Display nur 2 Watt Energie brauchen. Und das ist ja echt mal klasse.
Danach besuchte ich einen Vortrag zum Thema “An Introduction to Traffic Analysis“. Dabei ging es darum wie man anhand von Verkehrsdaten an Informationen kommen kann. Es waren ein paar sehr interessante Ansätze dabei und unter anderem auch nochmal ein paar Bezüge zu “Remote pyhsical device fingerprinting“. Wen’s interessiert: Hier sind noch die Folien zum Vortrag.
Vor einer Abendpause hörte ich dann noch einen Vortrag über Datenanalyse von Suchanfragen die AOL (für eine begrenzte Dauer) bereitgestellt hatte. War ganz nett was man da noch trotz der Anonymisierung an persönlichen Daten rausziehen kann, allerdings war’s etwas statstiklastig.
Danach kam dann eine Pause und danach noch ein paar kleine Highlights. Mehr dazu in weiteren Artikeln

Der Tag begann um 10. Nicht wie die letzten beiden Tage kurz nach 9, sondern gegen 10. Denn diesmal konnte ich in der Turnhalle glatt eine Stunde länger schlafen. 🙂
Aber es ist generell schon sehr beeindruckend wie hier so alles funktioniert. Die Turnhalle ist 24h/d geöffnet und jeder kann kommen und gehen wann er will. Trotzdem ist es die ganze Zeit über relativ ruhig.
Auch die meisten Stände usw. und auch die Garderobe haben 24h/d geöffnet. Find ich eine interessante Sache.
Ok, nach dem aufstehen ging’s nach einem Abstecher zu Plus ins BCC zum ersten Vortrag zum Thema Freie Software – Eine Chance für Afrika?. Dieser Vortrag war sehr gut und zeigte auf das Freie Software tatsächlich eine sehr gute Alternative zu proprietärer Software in Afrika ist. Ein paar lustige Anekdoten gab’s dabei auch noch, aber die jetzt hier niederzuschreiben würde ein bisschen zu lang werden. Fazit war jedenfalls dass freie Software eine Alternative ist, aber dem momentan noch von vielen Seiten Steine in den Weg gelegt werden.
Nach diesem Vortrag nahm ich mir eine kleine Pause und erkundigte mich bei der deutschen Bahn nach einer passenden Fahrgelegenheit am morgigen Abend nach Karlsruhe. Aber so richtig schlau wurde ich daraus auch nicht. Entweder ich muss früher fahren als mir lieb ist oder ich fahre die gesamte Nacht durch. Na mal schauen.
Weiter geht’s nach der Pause. 😉

Der erste Vortrag am zweiten Tag des 23C3 den ich besuchte war der Jahresrückblick des CCC. Das war Hausmannskost. Ganz nett aber jetzt nicht sonderlich spannend. Ich war eigentlich azcg hauptsächlich dort um ein nette Anekdoten des letzten Jahres zu hören und weil ich mir schon einen Platz für den darauffolgenden Vortrag zum Thema “Detecting temperature through clock skew” sichern wollte. Das war einer der Vorträge auf die ich am meisten gewartet hatte und meine Erwartungen erfüllten sich vollkommen. Steven J. Murdoch erzählte wie man Rechner aufgrund ihrer Systemuhr auch über NAT hinweg identifizieren kann und was für Informationen man über diese Rechner, allein durch die Zeitabweichung, erhalten kann. So lässt sich beispielsweise feststellen ob zwei Rechner im gleichen Rechenzentrum stehen, denn die Zeitabweichung ist immer auch von der Temperatur abhängig und die wird ja in Rechenzentren relativ zentral gesteuert. Wen das noch weiter interessiert, für den gibt es hier das Paper zum Vortrag, einen zusammenfassenden Blogpost dazu und das zugrundeliegende Orginalpaper mit dem Titel “Remote physical device fingerprinting“.
Nach diesem Vortrag folgte gleich der nächste, mit dem Titel “Tor und China“, wobei man China im Vortragstitel eigentlich hätte weglassen können. Es ging um den generellen Aufbau von Tor und wie Tor auch in Staaten mit Zensur funktioniert. Gegen Ende folge dann noch ein Aufruf an alle Kongressteilnehmer sich doch schnellstmöglich Tor einzurichten. Das hab ich dann sogar gleich mal befolgt und muss sagen die Einrichtung ging einfacher als erwartet. Also surfe ich jetzt mit Laptop meist anonym. Mehr zu Tor gibt’s unter http://tor.eff.org/.
Nach einer etwas größeren Pause folgten die Lightning-Talks des zweiten Tages, allerdings ohne b9punk die anscheinend noch von ihrer Party in der vorhergegangenen Nacht geschafft war. 🙂
Mein persönliches Highlight bei diesen Lightning Talks war die Vorstellung von OLPC, wobei man damit auch einen kompletten Vortrag hätte füllen können. Auch der Talk über LinuxBIOS war ganz nett.
Nach den Lightning Talks hörte ich mir einen Vortrag zum Thema RFID-Hacking an. Eigentlich waren es drei Vorträge in einem. Einmal über das Hacking der WM06-Tickets, einer über ein paar theoretische Sicherheitsüberlegungen von RFID und ein dritter, welches meiner Meinung nach auch der beste war, über das Hacking einer Zugangskarte einer Universität. Dies erinnerte mich an unsere tollen Fricards in Karlsruhe, zu denen Entropia ja auch schon mal ein bisschen was angefangen hatte. Wäre eigentlich eine nette Sache wenn man dazu nochmal etwas mehr machen könnte.
Danach folgte ein etwas anderer Vortrag. Und zwar Warum wir uns so gerne überwachen lassen… ein Vortrag über philosophische und soziologische Aspekte von Überwachung. Der Vortrag war brechend voll. Ich hatte nur irgendwo an der Seite einen Siztplatz auf dem Boden und ich fand ihn ein bisschen langatmig. War aber trotzdem recht interessant.
Nach diesem Vortrag mal wieder ein kleines Highlight. Ein Vortrag über einen selbstgebauten Multi-Touch-Tisch.
Anhand der Versuche von Jeff Han, versuchte die Berliner c-base einen solchen Tisch mit möglichst geringem finanziellen Aufwand aufzubauen. Ist auf mit einem finanziellen Aufwand von circa 3000 Euro ganz gut gelungen. Der Tisch wird hier auch in der Lounge präsentiert.
Weiter ging es mit Black Ops 2006 Viz Edition einem ziemlich krassen und amüsanten Vortrag von Dan Kaminisky zu verschiedenen Themen. Beispielsweise wie man Hexcode besser für den Menschen lesbar aufbereiten kann. Am amüsantesten war aber eigentlich das was er erzählte als er bemerkte das er ein ganzes Stück vor seiner Zeit fertig war. Und zwar erzählte er warum er in die Hölle kommen würde. Und warum? Nun, ganz einfach. Er hatte irgendwann mal eined Möglichkeit entwickelt DNS-Anfragen über ssh zu leiten. Und abhängig davon hatte er dann eine Weile später ssh über DNS verwirklicht. Wenn man beides zusammentut hat man DNS über DNS. 🙂
Nach diesem Vortrag kam ein Stand-Up Comedy. Fand ich jetzt nicht soooo berauschend, aber ok.
Danach dann noch als Abschluß des Tages ein bisschen was chilligeres und zwar Biometrics in Science Fiction, ein Filmausschnitt Zusammenschnitt zum Thema “merkwürdige Verwendung von Biometrie in Science-Fiction-Filmen”. Das war wiederum recht amüsant.
Danach saß ich noch ein bisschen im Hackcenter und hab mit einem Typen über Linux auf MacBooks geredet. Anschließend ging’s in die Turnhalle und schlafen. Das war Tag 2. Tag 3 versuch ich mal wieder in ein paar kleinere Artikel aufzusplitten. Wird dann sicher leichter lesbar. 😉

So, letzte Nacht hab ich doch glatt ein bisschen besser geschlafen als die Nacht davor. Das kann allerdings auch daran gelegen haben dass ich mich diesmal nicht direkt neben die Tür gelegt hatte. 😀
Heute morgen fing es, wie gestern morgen, wieder gegen 9 Uhr an etwas lauter zu werden. Also nichts mit lange ausschlafen. Aber da ich die Nacht relativ gut geschlafen hab (so gut, wie man halt auf hartem Boden und mit nur improvisiertem Kissen schlafen kann) wird das hoffentlich halb so schlimm sein.
Heute früh war ich dann einfach mal so frech und hab, wie viele andere auch, meine Sachen in der Turnhalle gelassen. So spar ich mir Geld für’s lagern während des Tages und muss das Zeug nicht sinnlos durch die Gegend schleppen.
Der Tag heute dürfte allerdings ein bisschen ätzend werden, denn ich hab vorhin dummerweise kohlensäureloses Mineralwasser gekauft. 🙁
Na ja, solang ansonsten alles gut geht werd ich sicherlich auch das überleben.

Nach dem Infon-Workshop fand noch ein Vortrag zum Thema “Digitale Bildforensik” statt, welcher allerdings erst mit einer Viertelstunde Verspätung startete, da es nicht klappen wollte einen Mac und den Beamer mit einer ordentlichen Bildqualität zusammenzubringen. Ansonsten fand ich den Vortrag ein bisschen sehr theorielastig, aber nichtsdestotrotz auch sehr interessant, erläutert wurde wie man anhand von Fotos die dazugehörige Kamera bestimmen kann.
Diesen Vortrag verließ ich dann auch schon vorzeitig, da ich rechtzeitig zum gemütlichen Abschluß des Abends mit einem “audiovisuellen Live-Feature” über Konrad Zuse kommen wollte. Dieses war auch sehr nett gemacht und ein guter ruhiger Ausklang des Abends. In diesem Sinne werd ich mich jetzt auch in Richtung Turnhalle begeben um ein bisschen schlafen zu gehen. Und da ich ja auch keine Frau bin, ist der erste Vortrag morgen für mich auch erst um 11:30 Uhr. Mal schauen inwieweit das mit dem (aus)schlafen klappt. In diesem Sinne eine gute Nacht.

Nach der ,am Ende meines letzten Beitrages genannten Pause, fand der langerwartete Workshop zum Thema Infon von Florian Wesch statt. Da ich Infon ja schon kannte war die technische Seite für mich großteils uninteressant, aber ich konnte nebenbei immerhin noch eine neue Map fertigmachen und den anderen Teilnehmern ein paar Tipps geben.
Während des Workshops waren die Bots der neuen Spieler noch nicht wirklich spektakulär, aberf ich bin ja mal gespannt was sich da noch in nächster Zeit entwickeln wird.