Unter dem Motto “Here be dragons”, der Bezeichnung für unbekanntes Land auf alten Seekarten, bot der 26c3 zwischen Weihnachten und Silvester 2009 viele weiche Themen und ein Quäntchen Hardware.
In seiner Eröffnung zog CCC-Sprecher Frank Rieger im Kongressmotto eine Parallele zur Hacker-Community und ihrer “Suche nach Schätzen im Unbekannten”. Bürger würden sich wieder stärker um die Wahrheit hinter den Systemen und Vorgängen interessieren, stellte der Sprecher fest und forderte hohe Priorität freier Kommunikation sowie Transparenz. “Geschäftsgeheimnisse können kein Grund sein, Abläufe zu verbergen”, spielte er auf das Beharren von Wahlmaschinen-Anbietern an, ihre Protokolle und ihren Code nicht offenzulegen.
Entsprechend diesem Credo widmeten sich die meisten der 83 Beiträge auch gesellschaftlichen und politischen Themen, vom Zugangserschwerungsgesetz über den Hackerparagrafen bis hin zur Netzneutralität. Rund ein Drittel der Vorträge behandelte unter der Überschrift “Hacking” konkrete technische Fragen vornehmlich der Netz- und Systemsicherheit – gefühlt etwas weniger als in vergangenen Jahren. Größeren Raum hingegen nehmen wieder Lötkurse und Hardwarebasteleien ein, sei es in den traditionellen Workshops des Blinkenlicht-Projekts oder auch in einigen Vorträgen.
Bastelbastionen
Der Initiator und Hauptentwickler des Milkymist-Projekts [1], Sébastien Bourdeauducq, führte auf dem Chaos-Kongress den Prototyp seines Visual Synthesizers vor, eines eingebetteten Helfers für DJs, der aus Musik Video-Installationen erzeugt. Das als System on Chip (SoC) realisierte Gerät baute der Bastler auf einem Xilinx-ML401-Board für 500 US-Dollar (Abbildung 2). Darauf laufen ein Linux-Kernel 2.6.23 und Simulatoren wie Verilog mit GPL Cver. Seit zwei Monaten sitzt er an einem eigenen Board: Es wird kleiner ausfallen, neben Audio- auch Video-Input verarbeiten und über Ethernet- und USB-Schnittstellen verfügen. Auf ihm soll das eingebettete µClinux laufen.
Abbildung 2: Der gerade erst fertig gewordene Chipdesigner Sébastien Bourdeauducq hält seinen komplett offenen Visual Synthesizer in die Höhe, ein SoC mit dem Board Xilinx ML401. Jetzt entwirft er ein eigenes Board.
Das derzeit auf Eis gelegte deutsche Zugangserschwerungsgesetz, das Stoppschilder vor kinderpornographische Webinhalte schaltet, war Thema mehrerer Vorträge. Einer zeigte, wie sich die Öffentlichkeit in Widersprüche verwickelt. Christian Bahls, Initiator des Vereins Missbrauchsopfer gegen Internetsperren (Mogis), absolvierte einen kämpferischen Auftritt. Mogis vertritt die Opfer sexuellen Missbrauchs, nicht die der Internetsperren.
Die Zeitung “Die Welt”, referierte er, hatte im Mai 2009 eine vom Deutschen Kinderhilfswerk beim Institut Infratest Dimap initiierte Umfrage gemeldet [2]. Nach ihr befürworteten rund 90 Prozent der Teilnehmer die Sperre. Bahls hielt die Fragestellung der Studie für suggestiv und gab eine eigene Umfrage in Auftrag. In der Folge war dann bei “Zeit Online” zu lesen [3], dass offenbar 90 Prozent der Deutschen zugleich für und gegen die Zugangsbeschränkung seien – je nachdem, wie die Frage gestellt ist.
Das letzte Quantum Sicherheit
Sicher scheint nicht einmal mehr die Quantenkryptographie. Qin Liu von der Norwegischen Universität für Wissenschaft und Technologie (NTNU) in Trondheim und Sebastien Sauge vom Königlichen Institut für Technologie (KTH) in Stockholm blamierten in ihrem Vortrag die vermeintlich sichere Methode vor aller Augen mittels eines Man-in-the-Middle-Angriffs.
Bereits auf dem 24c3 hatten die Nachwuchswissenschaftler die Quantenkryptographie erklärt. Dabei übertragen Photonen fälschungssicher Daten [5]: Selbst wenn ein Angreifer die per Licht übertragenen Daten passiv ausliest, erkennt das der Empfänger und verwirft sie. In der Praxis haben das bisher nur Forscher im universitären Umfeld als Testnetz realisiert [4].
Auf dem 26c3 nun erschütterten Liu und Sauge das Vertrauen in die technische Umsetzung: Obwohl die beiden nach wie vor an der Sicherheit des Verfahrens festhalten, erläuterten sie, dass es an der Praxis hapere. Die Schwachstelle lässt sich auf alle gegenwärtigen Realisierungen der Quantenübertragungen anwenden.
Nach reichlich vielen Physik-Diagrammen von Sauge wandte sich Liu für eine Live-Präsentation seinem schrankkoffergroßen Aufbau zu (Abbildung 3). Er führte dem Publikum vor, wie er einem Detektor an ihn gerichtete Lichtquanten vorenthält, indem die Intensität des Lichts die Toleranz des Sensors übersteigt. Anschließend sendete Liu eigene Photonen an den Detektor. Das Problem: Der Empfänger kann zu diesem Zeitpunkt nicht mehr unterscheiden, ob die ihn erreichenden Photonen authentisch sind oder nicht.
Abbildung 3: Aufbau des auf dem Kongress gezeigten MitM-Angriffs auf Quantenverschlüsselung. Das Gerät links ist der Puls-Generator, mit dessen Hilfe der Angreifer die Detektoren des Empfängers manipuliert.
Island erobern
Die durch Kaskaden von Tor-Servern geschützte Whistleblower-Plattform Wikileaks hat in den vergangenen Jahren einige brisante Dokumente veröffentlicht. Die bis dahin geheimen Toll-Collect-Verträge, den so genannten Feldjägerreport aus Kunduz oder eine Sammlung von Pager-Meldungen vor und nach dem 11. September 2001 hat das Projekt zusammengetragen. Es bringt Vorgänge an die Öffentlichkeit, die anderweitig Informanten rechtlich oder politisch in Bedrängnis brächten. Dazu bietet Wikileaks technische wie juristische Hilfe an [6].
Da Julian Assange und Daniel Schmitt, die das Projekt auf dem 26c3 vertraten, viele veröffentlichte Dokumente zu lang oder kompliziert fanden, überlegen sie gegenwärtig, wie sie die Hintergründe der Offenlegungen besser an die Öffentlichkeit tragen.
Einen Schritt weiter zielt jedoch der Plan, in Island einen “datentechnischen Musterstaat, eine Art Schweiz der Bits zu schaffen”, wie Schmitt ausführt: “Nachdem mehrere isländische Banken in die Pleite gingen, konnten wir ein Dokument präsentieren, das Insider listet, die noch rechtzeitig ihre Schäfchen ins Trockene brachten. Plötzlich haben uns viele Isländer zugehört.” Jetzt bringt Wikileaks eine Reihe von Gesetzesentwürfen in das dortige Parlament ein, möglichst noch bevor das Land der Europäischen Union beitritt, was es gegenwärtig plant. Auf diese Weise wollen die Aktivisten “das Beste aus Datenschutzgesetzen, Presserechten und Freiheitsgarantien in Verfassungen” zusammentragen.
Mit Engelszungen
Das Jahrestreffen der Hackergilde fordert seinen Besuchern doch einiges ab: Die Knappheit der Eintrittskarten und Sitzplätze hat sich noch einmal dramatisch verschärft: Bereits am Vorabend wollten so viele Angereiste Tickets, dass sich mehrere Hundert Meter lange Schlangen bildeten. Am Mittag des ersten Tages waren alle Dauerkarten ausverkauft.
Plätze in den Vortragssälen waren ein begehrtes Gut. So moderierte Hackerspaces-Aktivist Nick Farr zwar launig, aber rigoros die Restvergabe leerer Sessel. Das an mehreren Orten in und um Berlin herum angebotene Streaming konnte nur beschränkt über diese Misslichkeit hinwegtrösten. Gerüchten im CCC-Wiki zufolge will der Kongress daher umziehen [7].
Ebenso bemerkenswert ist die Veranstaltung wegen der Hingabe ihrer Organisatoren und Helfer. So hilft die Informatikerin und Webentwicklerin Martina Freundorfer wie in den vergangenen Jahren [8] wieder mit, diesmal als “Audio-Engel” an den Reglern: “Ich helfe gerne, den Kongress für alle so angenehm wie möglich zu gestalten. So mache ich genau das, wozu ich Lust habe und lerne noch dabei.”
| Infos |
|---|
| [1] Milkymist: [http://www.milkymist.org]
[2] Die Deutschen sind für die Zugangserschwerung: [http://www.welt.de/wams_print/article3753604/] [3] Die Deutschen sind gegen die Zugangserschwerung: [http://www.zeit.de/online/2009/22/netzsperren-umfrage] [4] Testnetz für Quantenkryptographie: [http://www.swissquantum.com] [5] Vortrag über Quantenkryptographie auf dem 24c3: [https://www.linux-magazin.de/NEWS/24c3-Quantenkryp-tographie-schafft-Uebertragungssicherheit] [6] Wikileaks: [http://wikileaks.org] [7] Facilities, Preview 27c3: [http://events.ccc.de/congress/2009/wiki/Facilities] [8] Nils Magnus, Anika Kehrer: “1984@24c3”, Linux-Magazin 03/08, S. 22 |
