Am 27. Dezember habe ich mich in aller Frühe auf den Weg nach Berlin zum alljährlichen Chaos Communication Congress des CCC gemacht. Dieser fand nun schon zum 23. Mal statt.
Trotz der Warnung vor langen Schlangen beim Ticketkauf war ich aufgrund von Zugverspätungen leider erst um ca. 11h am Berliner Congress Centrum, in dem das Event starten sollte. Die Schlange stellte sich jedoch nicht als so gravierend dar. Auch kamen eigentlich direkt als ich mich angestellt hatte einige Mitglieder des CERT-Teams vorbei, um kostenlosen Tee gegen die Kälte zu verteilen. Sehr nett 🙂
Leider habe ich aufgrund meiner Verspätung die Eröffnungszeremonie verpasst und auch den ersten Vortrag dort (Gesetzliches Verbot von Hacking) habe ich wegen Überfüllung des Saals nicht mitgenommen. Statt dessen bin ich zu meiner Alternative in Saal 3 gegangen – Design and Implementation of an object-oriented, secure TCP/IP-Stack von Hannes Mehnert und Andreas Bogk. Zusammengefasst haben die beiden Dozenten in der Sprache Dylan verschiedene Protokolle in Klassenstrukturen abstrahiert und können mittels Verbindungen dieser Protokollobjekte in Flussdiagrammstruktur verschiedenste Netzwerkapplikationen nachprogrammieren. Die Idee zu diesem Projekt kam aufgrund der vielen Sicherheitslücken in Ethereal/Wireshark auf. Durch den objektorientierten Ansatz und die besonderen Eigenschaften von Dylan (etwa integriertes Bounds-Cheking) sollen bei der vorgestellten Implementierung keine derartigen Fehler mehr auftreten. Durch das erstellte Framework kann nun etwa ein tcpdump mit drei Befehlszeilen nachprogrammiert werden. Auch weitere Netzwerkbausteine etwa eine Bridge können auf einfachste Art programmiert werden. Etwas komplizierter wurde während des Vortrags das Programm NetworkNightVision als Ersatz für Wireshark gezeigt. Dieses erlaubt bei ähnlichem Look-and-Feel wie das Vorbild schon einen Teil der Funktionalitäten und soll nun als OpenSource-Produkt weiterentwickelt werden.
Als nächsten Vortrag habe ich mir „Know your citizen“ von Marco Gercke angetan. Als Jurist freiberuflich für europäische Gremien tätig, hat er die aktuellen Entwicklungen im Bereich der Informationsgewinnung sensitiver Daten durch den Staat über seine Bürger dargestellt. Insgesamt wurden verschiedenste Maßnahmen als viel zu weitreichend kritisiert, wobei gleichzeitig die Leute, die sich wirklich auskennen, davon nicht betroffen sind. Zahlreiche Beispiele wie etwa das aktuell in der Diskussion stehenden Data Retention, Autokennzeichen (!) und die Überwachung durch Videokameras wurden während des Vortrags benannt und durch Fälle aus der Praxis angereichert, die zu manchem Lacher im Publikum führten.
Direkt danach habe ich mir von Manfred Fink den Vortrag zu „Gästeüberwachung in Hotels durch staatliche und private Schnüffler“ angehört. Manfred zeigt anhand von Beispielen etwa in der früheren DDR oder Marriot-Hotel in Wien auf, dass Hotels durchaus professionell überwacht werden. Anschließend zeigte er einige Techniken – etwa Überwachung des hoteleigenen Telefonnetzes, Manipulation der Rauchmelder, Austausch von Fernsehgeräten – und erzeugte so ein wohliges Paranoiagefühl. Zudem hatte er einige praktische Beispiele mit, wie etwa Überwachungskameras der Stasi, verwanzte Handy-Akkus etc. Insgesamt zeigte er auf, dass gezielte Überwachung in Hotels für die „Feinde“ durchaus eine lohnenswerte Sache ist.
So, da der Text nun doch schon etwas länger geworden ist, werde ich meine Notizen vom ersten Tag später in einem weiteren Post fortsetzen. Mittlerweile bin ich für den dritten und vierten Tag wieder nach Berlin angereist und erwarte mit Spannung die weiteren Vorträge. Den zweiten Tag habe ich leider aus terminlichen Gründen verpasst, aber nun geht’s weiter!
Diesen Artikel verfasse ich gerade aus dem Congress Gebäude – bisher ist noch nicht besonders viel los 😉