Vortragsempfehlungen vom 31C3

Wer mir auf Twitter folgt, wird gemerkt haben, dass ich Ende letzten Jahres wieder auf dem Chaos Communication Congress in Hamburg war. Auch dieses Mal waren wieder jede Menge sehenswerte Vorträge dabei, von denen ich hier einige auflisten und somit empfehlen möchte.

Als Einstimmung auf den Congress empfiehlt sich auch in diesem Jahr ein Blick ins Opening Event. Das diesjährige Motto „A New Dawn“ wurde von Geraldine de Bastion und erdgeist aus meiner Sicht gut präsentiert.

Technische Vorträge

Wer nur Zeit für einen Vortrag hat, sollte diesen einen schauen: David Kriesel stellt einen von ihm entdeckten und erforschten Bug in professionellen Kopierern/Scannern von XEROX vor, der einem die Haare zu Berge stehen lässt. Noch dazu ist der Vortrag nicht allzu technisch, überaus unterhaltsam und sauber strukturiert.

Ein großes Thema war auch in diesem Jahr die (Un-)Sicherheit von Mobilfunknetzen. Dieses Mal ging es hauptsächlich um das Protokoll SS7, das ursprünglich für die Kommunikation zwischen Mobilfunkanbietern gedacht war. Mittlerweile wird es unter anderem für Überwachungsmaßnahmen zweckentfremdet.

Der TouchID-Überlister starbug rekonstruiert Fingerabdrücke aus hochauflösenden Politikerfotos und überlistet Iris-Scanner mit Fotos von Wahlplakaten.

Auch unsere Bezahlsysteme wurden mal wieder unter die Lupe genommen. Fazit: Die Unterschrift ist immer noch am sichersten, weil das darunter liegende Protokoll so kaputt ist, dass man die PIN-Abfrage gar nicht sicher machen kann. Yay!

Same procedure as every year: SCADA, das System zur Überwachung und Steuerung komplexer Industrieanlagen, ist immer noch kaputt. Dieses Mal haben die Hacker einen genaueren Blick auf unsere Stromnetze geworfen und wurden natürlich auch dort fündig.

Die Programmiersprache PERL ist verdammt alt, ist aber immer noch aktiv im Einsatz. Dieser Kurzvortrag sollte zumindest dazu anregen, verdammt vorsichtig dabei zu sein und sich der Fallstricke in der Sprache bewusst zu werden.

Seth Schoen von der EFF stellt ein Projekt vor, das uns hoffentlich im Sommer HTTPS für jede Website bringen wird:

Und zu guter Letzt – wie jedes Jahr – die aktuelle Situation bei der Anonymisierungssoftware TOR. TOR wird schon lange nicht mehr nur von paranoiden Nerds verwendet, sondern erlaubt beispielsweise Aktivisten die Umgehung von Zensurmaßnahmen.

Womit wir beim politischen Teil des Programms angekommen sind.

Politische Vorträge

Jacob Appelbaum und Laura Poitras stellen neue Snowden-Dokumente vor, die unter anderem besagen, dass lediglich die E-Mailverschlüsselung PGP/GPG und Instant Messaging über OTR noch nicht von der NSA geknackt wurden. Prost Mahlzeit.

Edward Snowden landete nur dank der Hilfe von Wikileaks nicht hinter Gittern. Die mit ihm in Kontakt stehenden Journalisten konnten oder wollten ihm bei der Flucht nicht helfen. Dieser Vortrag von Sarah Harrison (die Snowden damals von Hong Kong nach Moskau begleitet hat) stellt das Projekt Courage vor, welches Whistleblower in derartigen Situationen aktiv unterstützen will.

Ein ehemaliger NSA-Analyst spricht über seine Arbeit zu DDR-Zeiten auf dem Berliner Teufelsberg. Der Vortrag wurde vom Publikum sehr kontrovers aufgenommen, unabhängig davon erlaubt er aber einen sehr interessanten Blick hinter die Kulissen eines Geheimdienstes:

James Bamford, Geheimdienstexperte, über die Geschichte und Gegenwart der NSA:

Die Whistleblowerin Chelsea Manning ist immer noch hinter Gittern. Die Journalistin Alexa O’Brien berichtet zusammen mit Chelseas Anwälten über die aktuelle Situation und die nächsten geplanten Schritte.

Estland führt seit mehreren Jahren Wahlen über das Internet durch. Ein Forscherteam hat sich die technische Implementierung und die dahinter liegenden Prozesse angeschaut und verschiedene Schwachstellen gefunden.

Zum Abschluss ein interessanter geschichtlicher Überblick über Atomwaffen, noch dazu unterhaltsam vorgetragen.

Kommentare

Kommentar schreiben