31C3: a new dawn – Jahreskongress des Chaos Computer Club

daten 15
News

Die letzte und wahrscheinlich größte Veranstaltung des vergangenen Jahres im Bereich IT-Sicherheit  und Datenschutz war der 31. Chaos Communication Congress, kurz der 31C3. Dieser fand vom 27.-30.12.2014 im Congress Center Hamburg statt, Veranstalter war der Chaos Computer Club. Wir waren selbstverständlich vor Ort, um Informationen aus erster Hand an Sie weitergeben zu können.

Friendship is magic

Zwar trug nur ein kleiner Teil der Kongressteilnehmer die Losung der Kultserie „My Little Pony“ offiziell zur Schau – die Stimmung zog sich dennoch durch den gesamten Kongress. Es gab unzählige freiwillige Helfer, die viel zur herzlichen und offenen Atmosphäre beitrugen und sicherlich mehr leisteten, als von ihnen erwartet wurde. Auch „normale“ Teilnehmer unterstützten einander auf jede erdenkliche Art und Weise.

Das Vorurteil, auf einem Kongress des CCC würden sich nur männliche Nerds aufhalten und als Newbie oder Frau oder beides habe man es schwer, Anschluss zu finden, ist definitiv falsch. Insofern können wir nur jede und jeden auffordern, keine Scheu zu zeigen und sich im nächsten Jahr auch unter die Kongressteilnehmer zu mischen, um sich selbst von der generell vorherrschenden Hilfsbereitschaft und Aufgeschlossenheit zu überzeugen.

Der Kern des Kongresses: Fachvorträge

Die Vorträge des Kongresses waren so vielfältig in ihren Themengebieten wie auch in der Art der Aufbereitung – was alle gemein hatten, war der hohe Informationswert und die gespannte Aufmerksamkeit des Publikums. (Fast) alle Vorträge sind auch online jederzeit abrufbar. Um nicht den Umfang dieses Blogs zu sprengen, greifen wir nur exemplarisch ein paar Stichpunkte auf, die in den Vorträgen ausführlich besprochen wurden:

  • Fingerabdruckscan:
    Wer bei öffentlichen Reden viele große und offene Gesten macht, läuft Gefahr, dass sein Fingerabdruck fotografiert und nachgebildet wird. Dies ist auch für den Nicht-Fachmann mit Utensilien im dreistelligen Euro-Bereich zu bewerkstelligen. Dieser nachgebildete Fingerabdruck kann dazu verwendet werden, scheinbar sichere Zugangssperren an mobilen Endgeräten oder Haustüren zu entsperren.
  • Linsenscan:
    ebenso leicht ist die Erkennung der Linse außer Gefecht zu setzen. Manche Hersteller rühmen sich damit, dass ihre Geräte das echte Auge durch ein Blinzeln vom unechten unterscheiden können – dieses Blinzeln kann aber durch ein simples Wischen vor der Kamera nachgemacht werden.
  • keine Sicherheit bei Mobiltelefonaten:
    Bekanntermaßen ist der Netzbetreiber dafür zuständig, uns ein ununterbrochenes Netz zur Verfügung zu stellen, so dass wir auch während Ortsveränderungen telefonieren können (=der unbestrittene Nutzen des Mobiltelefonierens!). Nun stellt sich aber heraus, dass ein fremder Netzbetreiber von überall auf der Welt eine Anfrage senden kann, um das Gespräch zu übernehmen. Aufgrund der Automatisierung des Prozesses (ursprünglich sinnvoll für Roaming-Telefonate) findet keinerlei Überprüfung statt und das Gespräch wird abgegeben…

Assemblies, Workshops und Sessions

Gewiss muss man sich erstmal ein wenig in die Kongressbegrifflichkeiten einfinden. Assemblies sind Zusammenschlüsse verschiedener Kongressteilnehmer, die gemeinsame Projekte oder Interessen haben. Jede Assembly hat ihren festen Platz auf dem Kongressgelände, so dass man sie aufsuchen und sich gegebenfalls anschließen kann. Die einzelnen Assemblies veranstalten ergänzend zu den Fachvorträgen Workshops oder Sessions. Diese finden in kleinerem Rahmen statt, so dass man bestenfalls eine persönliche Betreuung bei bekommt.

Im Workshop „Secure your Android“ wurden beispielsweise die in Vorträgen theoretisch erläuterten Maßnahmen zum Schutz der Privatsphäre praktisch am eigenen Gerät umgesetzt.  In den Sessions trafen sich zumeist Teilnehmer mit hochspezialisiertem Fachwissen, so dass dort ein reger Gedankenaustausch auf gleichem Niveau entstehen konnte. Die Vielzahl der Veranstaltungen machte es unmöglich, überall teilzunehmen. Sich dieser Umstände bewusst, bietet das Sendezentrum die Möglichkeit, auch nachträglich noch einen Einblick in verschiedene Workshops zu erhalten.

Not all is lost

Bei all den gleichzeitig haarsträubenden und augenöffnenden Erkenntnissen des Kongresses ist die klare Nachricht: Es gibt Hoffnung. Es gibt Sicherheit. Auch in Zukunft wird es Wege geben, unsere Privatsphäre und unsere wertvollen Daten zu schützen. Wenn immer mehr Menschen sichere Kommunikationswege wie PGP-Verschlüsselungen beim E-Mail-Versand, sichere Messenger und sichere Apps zum Telefonieren benutzen, werden diese irgendwann keine Randerscheinungen mehr sein. Auch ist es nach wie vor ratsam, über die Wahl und Konfiguration des Browsers nachzudenken.

Welche Apps und Browser unter welchen Bedingungen zu empfehlen sind, folgt in einem weiteren Blogbeitrag am Ende der Woche…

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.