Ab heute bin ich ebenfalls ein stolzer Besitzer des TV-be-Gone (siehe Bild links). Eine gute Ergänzung dazu könnte ein Consumer-be-Gone-Device darstellen, dessen Grundprinzipien von den französischen Hackern Sébastien Bourdeauducq und Philippe Langlois in einem Lightning Talk vorgestellt wurden. Gemäss einer Schätzung der Hauptverbandes des deutschen Einzelhandels (HDE) werden pro Jahr etwa 100.000 Einkaufswagen deutschlandweit entwendet. Einige Handelsketten (in Frankreich) haben dagegen eine Diebstahlsicherung für Einkaufswagen installiert (CartControl). Bei diesem System sind rund um das Einkaufszentrum Antennen im Boden einbetoniert, deren ausgestrahltes Signal die Räder eines darüberfahrenden Einkaufswagens blockieren lassen (siehe kleines Video rechts). Bourdeauducq und Langlois haben herausgefunden, dass man die Räder auch mit einem bestimmten Audiosignal blockieren kann. Die Audiosignale zum sperren und entsperren der Räder findet man auf ihrer Website im MP3-Format, womit man beispielsweise sein Handy ausrüsten kann. Ausserdem haben sie erste Skizzen eines kleinen Gerätes gezeigt, das verdeckt auf Schuhhöhe eingesetzt werden könnte.
Alexander Rodis brachte in seinem Lightning Talk den Zuhörern den "Datenstollen" näher. Die Frankfurter Rundschau hätte eigentlich einen Weihnachsstollen per Kurier erhalten sollen, doch im erhaltenen Paket waren Tausende Daten von Kreditkartenbesitzern der Landesbank Berlin (LBB) enthalten. Die Erklärung, wie es zu diesem "Datenunfall" gekommen ist, stellte sich als haarsträubende Story heraus: der vermeintliche Datenskandal war die Folge eines vertuschten Weihnachtsstollendiebstahls. Zwei Kurierfahrer hätten das an die Frankfurter Rundschau adressiertes Paket mit Weihnachtsgebäck geöffnet und den Inhalt gegessen. Anschliessend klebten sie das Etikett des Stollenpaketes auf eines von sechs für die Landesbank Berlin bestimmte Pakete. (Quelle: Finacel Times Deutschland, "Daten statt Stollen", 19.12.2008).

Bicyclemark hielt auch dieses Jahr einen öko- und geopolitsch geprägten Vortrag. Er ist seit 10 Jahren ein Soja-Konsument und hatte dabei ein gutes Gefühl. Doch plötzlich beschlichen ihm Zweifel, ob der Konsum von Soja wirklich so umweltfreundlich ist, wie man oft hört. Deshalb beschäftigte er sich näher mit der Sojaproduktion. Zur Zeit ist die USA der grösste Soja-Produzent auf der Welt (70 Mio Tonnen, rund ein Drittel der Weltproduktion), wird aber voraussichtlich in den nächsten Jahren von Brasilien (André Maggi Group) überholt werden (derzeit 58 Mio Tonnen). Auch Paraguay gehört zu den grösseren Soja-Produzenten (Platz 6 mit 3,9 Mio Tonnen), die Farmen sind jedoch überwiegend in den Händen von brasilianischen Grossgrundbesitzern, was bereits zu ersten Aufstände paraguayanischer Kleinbauern führte. Die Soja-Produktion wurde mit Hilfe genmanipulierter Sojasorten erhöht. Technologieführer in diesem Bereich ist Monsanto. Doch diese Erhöhung der Soja-Produktion hat einige Nebeneffekte: Zunahme des Einsatzes von Insektizide und anderen Chemikalien, Zerstörung des Regenwaldes zur Steigerung der Anbaufläche sowie noch nicht absehbare Langzeiteffekte durch den Verzehr genmanipulierten Sojas. In der EU ist der Verkauf von genmanipulierten Soja-Produkten im Verkauf verboten, jedoch nicht das Verfüttern von genmanipuliertem Soja an Nutztieren, deren Produkte und Fleisch frei gekauft werden kann.

In einem anderen Vortrag wurde Wikileaks vorgestellt. Wikileaks ist schon seit einigen Jahre im Netz aufgeschaltet, mit der Idee ein unzensoriertes Wikipedia voller geleakter Informationen aufzubauen. Bis jetzt schloss ich Wikileaks bei winer Quellensuche nicht mit ein, weil ich der Meinung bin, dass dort jeder irgendwelche Behauptungen veröffentlichen kann. Die Überprüfung der Informationen stellt sich dabei als noch schwieriger heraus, als dies bei Wikipedia schon der Fall ist. Gemäss Wikileak stimme das so nicht, denn jedes geleakte Dokument werde durch ein Advisory-Board überprüft - wie gut dies funktioniert, ist jedoch schwer feststellbar. Ich persönlich bin der Meinung, dass sich die inhaltliche Qualität von Wikileaks in den letzten Monate verbessert hat. Wikileaks veröffentlichte beispielsweise die Internet-Zensurliste von Dänemark und Thailand. Übrigens haben Schweizer Internetprovider seit anfangs 2007 ebenfalls mit Sperrungen begonnen, die sich anscheinend auf die dänische Liste abstützen. Ein Auszug der Schweizer Sperrliste findet man hier. Trotzdem, zur Zeit kann mich Wikileaks noch nicht vollständig überzeugen.

Wie jedes Jahr neigte sich der Kongress mit den Security Nightmares von Frank Rieger und Ron langsam dem Ende zu. Viel neues konnten sie jedoch nicht präsentieren - alles war schon vorher dagewesen, nur die Intesität der Datenschlampereien und der Sicherheitslöcher hatte zugenommen. Natürlich war auch dieses Jahr in den USA beinahe monatlich der Blödsinn zu lesen, dass die "bösen Hacker" die Stromversorgung runterfahren oder gar die Börse ins trudeln bringen könnten - letzteres wurde jedoch von der Finanzwirtschaft bereits selber erledigt.
Der Kongress zählte dieses Jahr insgesammt 4230 Besucher, die 5116 IP-Nummern benutzten. Trotz diesem neuen Rekord möchten die Organisatoren das BCC als Austragungsort beibehalten, weil die Zusammenarbeit mit den BCC-Verantwortlichen hervorragend klappt - entschieden ist derzeit aber noch nichts. Die Videos zum Kongress (rund 130 Stunden) werden nach und nach zum Downloaden bereitstehen.

Nach den positiven Erfahrungen der Lightning Talks des 24C3, habe ich mich heute auf die 4 Minuten - Kurzvorträgen konzentriert und möchte hier einige dieser Projekte erwähnen.

Vlatko Kosturjak stellte OpenVAS (OpenSource Vulnerability Assessment Scanner) vor, das aus dem GNessUs-Projekt hervorgegangen ist, welches wiederum seine Wurzeln in Nessus 2.2 hat. Nessus war früher ein Open Source Security Scanner, der nach einem gewaltigen Erfolg im Oktober 2005 von den Betreibern kommerzialisiert und zur Closed Source Software mutierte.
Madd Sauer präsentierte die Serverstatistik-Software YaketyStat, die mit ihren "Web 2.0 - Features" etwas für die Statistik-Freak ist. Eigentlich wollte er einige der "coole Funktionen" zeigen, doch leider funktionierte dies nicht ganz so, wie erwartet, was den Vortragenden wegen des Zeitdrucks etwas ins Schwitzen brachte.
Ein amüsantes Projekt präsentierte Tobias Leingruber und Aram Bartholl: Artzilla. Artzilla hat sich das Ziel gemacht, künstlerisch orientierte Browser-Addons für Firefox herzustellen. Wollten Sie schon immer mal das Feeling eines (zensurierten) Internetbenutzer in China erleben, so ist China Channel das richtige Addon für Sie. Mit Pirate of the Amazon produzierte Artzilla ein Addon, das bei den Produktseiten des Online-Bücherversenders Amazon.com (nur auf der englischen Site) einen Link zu The Pirate Bay einfügt, so dass man das entsprechende Produkt - wenn vorhanden - dort gratis herunterladen kann. Bereits nach 3 Tagen mussten die Macher das Addon auf Druck Amazons wieder vom Netz nehmen. Natürlich geistert das Addon immer noch im Netz herum (zwar wird der Download-Button auf der Amazon-Seite nicht mehr korrekt angezeigt, der Downloadlink dahinter funktioniert jedoch). Ein weiteres lustiges Addon ist Add-Art, welches Werbung mit anderen Bildern ersetzt.
Pirx redete der Community in seinem Vortrag ins Gewissen und hielt fest, dass die Datenzentern dieser Welt soviel Energie konsumieren, wie ungefähr die Hälfte aller Flugzeuge. Dabei gäbe es einiges Einspaarungspotential. Nur alleine durch die Infrastruktur (alternative Kühlung) könnte man 10-20% Energie sparen, die Effizientssteigerung der Server würde nochmals 10-20% bringen und bei managementtechnische Verbesserungen ("tote" Server ausmustern, bessere Virtualisierung, Überdimensionierung vermeiden usw.) wären sogar zusätzlich noch 40% Einsparung drin.

Ansonsten gibt es zum heutigen Tag nicht viel festzuhalten. Am Abend schaute ich noch eine Dokumentation von Silvia Holzinger und Peter Haas über den Deutsch-Amerikaner Joseph Weizenbaum – eine Kultfigur in der Informatik. Ich habe einen Vortrag von Weizenbaum vor 10 Jahren am 15. Chaos Computer Congress miterleben dürfen. Er blieb mir dabei jedoch eher als pessimistischer Exzentriker in Erinnerung. Er ist 2008 in Berlin an den Folgen eines Schlaganfalls verstorben. Hier der Trailer zum Film:

Der zweite Tag startete mit dem Jahresrückblick des CCC. Nach dem letzten Congress gab es noch Nachwehen, weil einige wenige Congress-Teilnehmer mit dem TV-be-Gone - Device grossflächig Fernseher beim benachbarten Mediamarkt ausgeschaltet hatte und die Mediamarkt-Angestellten erst relativ spät feststellten, dass man die Fernseher auch einfach wieder einschalten könnte.
Der CCC war im 2008 schwergewichtig bei Wahlbeobachtungen beteiligt, um konkrete Fakten gegen den Einsatz von Wahlcomputer zu sammeln. Zum Teil stiessen die Wahlbeobachter des CCC auf ziemlichen Widerstand, auch wenn dies in Deutschland ein Recht darstellt. Beispielsweise wurden bei der Wahl in Hessen im Januar 2008 Wahlcomputer zum Teil in Privatwohnungen von Parteimitgliedern gelagert.

"Die Lagerung der Wahlcomputer über Nacht zu Hause bei Lokalpolitikern ist das Albtraum-Szenario für eine Innentäter-Manipulation, auch nach der Logik des hessischen Innenministeriums. So etwas haben selbst wir uns nicht vorstellen können". --- Dirk Engling, Sprecher des Chaos Computer Club.

In der Folge legte der CCC im September 2008 eine Wahlprüfungsbeschwerde in Hessen ein. Als Konsequenz erteilte Hessen keine Bewilligung zum Einsatz von Wahlcomputern in der Wahl Januar 2009.

Die Veröffentlichung des Fingerabdrucks Wolfgang Schäubles (siehe Bild links oben) bedeutete ziemlichen Wirbel für den CCC. Sie konnten diesen von einem Glas aus einer anonymen Quelle (vermutlich von einer Wahlveranstaltung) "extrahieren". Ausgerechnet Lidl (!!) stritt öffentlich die Echtheit des Fingerabdruckes ab:

"Wir haben den veröffentlichten Fingerabdruck von Herrn Schäuble mit demjenigen verglichen, den wir in unserer Kundendatenbank gespeichert haben. Die Übereinstimmung liegt bei null Prozent." --- in Firmensprecher des Lebensmitteldiscounters LIDL. Naja, vielleicht war es ja auch einen verfrühter April-Scherz, denn die Mitteilung stammte vom 31. März 2008.

In Deutschland wurde der CCC als technischer Fachverständiger vom Bundesverfassungsgericht in Bezug auf die Beurteilung des Hackerparagraphes § 202c StGB angefragt und angehört. Auch in der Schweiz war der CCC aktiv: gegen den Biometriepass. Schliesslich wurden genügend Unterschriften für ein Referendum gesammelt, das am 17. Mai 2009 vor das Volk kommt. Im Bereich "Kunst" war der CCC im Oktober in Toronto aktiv, in dem sie dort zwei halbrunden Gebäuden (die City Hall) zu Riesenbildschirmen umfunktionierten hatten. Dazu gab es später einen Vortrag von Tim Pritlove. Insgesamt zählte der CCC 2008 2294 Mitglieder.

Eine Abwechslung stellte der Vortrag über das Hacken von Handschellen dar - man weiss ja nie . Ebenfalls aussergewöhnlich war der Vortrag "Rapid Prototype Your Life", bei dem Bre viele kleine Projekte von (verrückten ) Kameraden vorstellte. Abgesehen von einem Lasercutter (Laser!) werden die Objekte auch mit anderen "ungewöhnlichen" Maschinen hergestellt. Beispiele für solchen kleinen Projekten sind die Herstellung von Buttons, Make Your Own Sympathy Doll, The Drink Pouring Robot, Robotic Arm Battle, Shot Glasses, ein Schloss und eine Pumpe.

Den Tag schloss ich mit der Fnord News Show von Fefe und Frank Rieger ab. Ein Top-Thema war dabei der Georgienkrieg und die begleitende russische Propaganda sowie die olympischen Spiele, bei denen anscheinend Massen-SMS mit "Obey the law" vom Staat spammässig versendet wurde. Natürlich durften auch ein paar illustrative Bilder über die Finanzkrise nicht fehlen (siehe Bild rechts). Die Bailout-Verbindlichkeiten der USA haben sich mittlerweilen auf 8500 Milliarden aufgehäuft. Auch wenn die US-Staatsunterstützung nur für Banken gedacht war, machte vor allem auch die Autoindustrie die hohle Hand. Der niederländische Lebensversicherer Aegon hat sogar eine Bank gekauft, um an das Geld zu kommen. Alle Informationen der Fnord News Show waren natürlich ohne Gewähr.

Die ersten Congressmitschnitte (Audio und Video) befinden sich hier.

Neue Gesichter! Der Opening Talk machte dieses Jahr Sandro Gaycken. In ein paar persönlichen Worten erklärt er, wieso die "I have nothing to hide"-Philosophie einiger Unbekümmerten gefährlich sein kann. Jeder Einzelne, wie auch die Gesellschaft insgesamt verändern sich: was für einen Jugendlichen noch "Fun" bedeutete, kann für einen erfolgreichen Erwachsenen sehr peinlich werden. Auch die Wertvorstellungen verschiedener Personen und verschiedener Kulturen sind unterschiedlich: was von uns oder von unserer kulturellen Gesellschaft akzeptiert wird, kann irgendwo anders ein Verbrechen darstellen. Die Geschichte beweist, dass Totale Kontrolle ein gefährliches Potential beinhalten kann. Besonders in einer Demokratie ist es wichtig, dass der Bürger frei und auch anonym seine Meinung vertreten kann (beispielsweise in Wahlen und Abstimmungen), ohne dass er sich vor irgendwelchen negativen Konsequenzen Sorgen machen muss. Gaycken hielt später in seinem Vortrag "The Trust Situation" eine Übersicht über die aktuelle Situation in der Datensicherheit. Er zeigte auf, dass man sich heutzutage gegenüber früher - beispielsweise durch die Verweigerung bei einer Volkszählung mitzumachen - der Überwachung nicht mehr entziehen kann. Einmal mehr will ich darauf hinweisen, dass dieses Blog gegen Überwachung ist.

Key Speaker dieses Jahr war John Gilmore, Mitbegründer der Electronic Frontier Foundation. Er zeigte an ein paar ganz einfachen Beispielen (Kreditkarten usw.), dass jeder Informationen besitzt, die er nicht mit anderen teilen will. Eine interessante Frage stellte ihm eine Zuhörerin: wie könne man Verbrechen bekämpfen, ohne dass man die Daten von unschuldigen Bürgern sammle und auswerte. John Gilmore meinte, dass es einen Unterschied zwischen Verbrechungsbekämpfung nach dem Verbrechen und präventive Verbrechungsbekämpfung potentieller Verbrechen gäbe. Es gehe nicht darum, die Verbrechungsbekämpfung von realen Verbrechen zu verhindern, sondern dass Teile der Gesellschaft unter einen Generalverdacht gestellt werde. Mehr Details zu John Gilmores Keynote kann man auf Heise nachlesen.

Eine gute Fortsetzung bildete der Vortrag "Datenpannen" von Constanze Kurz und Patrick Breyer über die grössten Datenpannen 2008. Bei Lidl (und anderen Discountern) wurde beispielsweise systematisch, mit Miniaturkameras die Angestellten ausspioniert und in "internen" Protokollen Tätowierung, Toilettengänge, Details aus der Privatssphäre, Telefongespräch usw. festgehalten. Generelle Videoüberwachung von Aufenthaltsräumen der Angestellten ist in Deutschland verboten, deshalb wurde Lidl zu einem Bussgeld von einer Million Euro verurteilt. Insbesondere in Bezug auf EMail- und Post-Adressen sowie Telefonnummern wird die Sicherheit in der Geschäftswelt oft nicht sehr ernst genommen. Dazu passt auch folgende aktuelle Story wie die Faust auf's Auge:

Zehntausende Kassenbelege mit sensiblen Kundendaten haben sich nach einem Unfall auf der A7 bei Moorburg verteilt. Die Polizei rückte an, um die Belege aufzusammeln. Die Autobahn war für diesen ungewöhnlichen Einsatz zeitweise voll in beide Richtungen gesperrt. Ein DHL-Transporter wollte Kistenweise Belege von Karstadt Kiel in die Zentrale transportieren. [...] Die Polizei rückte mit einem Großaufgebot an. Sicherungswagen blockierten die Autobahn. Dann suchten Bereitschaftspolizisten im Schein ihrer Taschenlampen die Fahrspuren und die Seitenstreifen nach den Belegen ab. Teilweise mussten die Einsatzkräfte in den steilen, von Dornengestrüpp durchsetzten Hang neben der Autobahn klettern. "Es ging um Datenschutz", sagt ein Beamter. Denn auf den Quittungen waren nicht nur Namen, sondern auch Konto- und Kreditkartendaten von Kunden vermerkt. Die sollten nicht in falsche Hände gelangen. "Wir konnten einen Großteil der Belege sicherstellen", sagt Hauptkommissar Andreas Schöpflin. Der Rest ist vom Winde verweht.

Im zweiten Teil ihres Vortrages stellten Kurz und Breyer konkrete Forderungen: die umfangreiche Erhebung von Daten muss vermieden und damit verbunden die Voratsdatenspeicherung abgeschafft werden, Videoüberwachung muss gesetzlich stärker beschränkt werden. Ausserdem müssen Firmen verpflichtet werden, bei Datenunfällen jeden einzelnen Betroffenen zu informieren. Mehr Details kann man auf Heise nachlesen.

Vom Vortrag "Solar-powering your Geek Gear" erwartete ich eigentlich eine pfannenfertige Lösung, wie ich zukünftig all meine mobilen Geräte kostengünstig und umweltgerecht aufladen könnte. Natürlich erfüllte sich meine Erwartungen nicht, denn der Vortrag richtete sich eher an die Elektronikbastler der Community. Soweit ich das beurteilen konnte, war der Vortrag sehr professionell und die notwendigen Unterlagen für Interssierte findet man hier. Ein anderes interessantes Projekt ist Hackerspace.org. Dabei geht es darum, in einem Wiki physikalische Plätze, Gebäude usw. festzuhalten, wo es möglich ist gemeinsam an Projekte zu arbeiten.

Anne Roth zeigte in ihrem Vortrag "Terrorist All-Stars", was alles unter dem Begriff “Terrorismus” verfolgt wird, was aber nichts mit Terrorismus zu tun hat. Beispielsweise wurden zwei englische Studenten von Nottingham verhaftet, weil einer von ihnen Teile eines Al Qaeda Training Manual auf seinem Computer und der andere ihm beim Ausdrucken des Handbuchs geholfen hatte. Leider wurde nicht berücksichtigt, dass der eine Student an einer Studienarbeit zur Strategie von Al-Quaida arbeitete und die Daten von einem Internet-Server der US-Justizbehörden legal downgeloadet hatte (eine detailliertere Version des Manuals gibt es sogar in Buch-Form). Derjenige mit dem Handbuch auf dem Computer ist mittlerweilen dank öffentlicher Unterstützung wieder frei, der andere "Helfer" wurde beinahe nach Marokko deportiert. In Portugal wurde einer Gruppe von Umwelt-Aktivisten, die mit grossem Medienaufgebot ein Feld mit genmanipulierten Pflanzen zerstörte, eine Strafverfolgung gemäss portugisischer Antiterrorgesetzgebung angedroht. Die portugisischen Aktivisten warten derzeit auf einen Gerichtsentscheid. Ähnlich ging es einer österreichischen Tierschutz-Aktivisten-Gruppe, deren Mitglieder wegen "verschwörerischen Machenschaften" (Benutzung von Verschlüsselungssoftware) verhaftet und die Gruppe als "kriminelle Organisation" eingestuft wurde. Nach drei Monaten Untersuchungshaft kamen die Aktivisten wieder frei - auch sie warten noch auf einen Gerichtsentscheid. Insbesondere in den USA wird seit 9/11 verstärkt gegen Umweltschutz-Aktivisten vorgegangen und als Öko-Terroristen bezeichnet. Gemäss der FBI gehört die Earth Liberation Front zu den gefährlichsten Terrororganisationen innerhalb der USA. Anne Roth präsentierte rund 5-6 weitere Beispiele, bei denen man zwar mit den Methoden der betroffenen Aktivisten nicht unbedingt einverstanden sein muss, die aber definitiv nicht unter den Begriffen Terrorismus passen, unter dieser Gesetzgebung jedoch verfolgt werden.

Der Vortrag "The Cold Boot Attacks" hat mich stark beeindruckt. Schaltet man den Computer, so bleiben die Daten entgegen der weit verbreiteten Meinung im DRAM für Sekunden bis Minuten erhalten, sogar wenn die DRAMs vom Motherboard entfernt werden. Die Zuverlässigkeit der Daten nimmt zwar mit der Zeit ab, aber es reicht aus um gewisse Schlüsseldaten wiederzugewinnen. Die Haltbarkeit der Daten ist Temperaturabhängig. Wenn die Chips auf -50°C heruntergekühlt werden, bleibt der Informationsinhalt signifikant länger erhalten, mit Flüssigstickstoff (-196°C) sogar für Stunden. Damit werden jegliche Verschlüsselungsprogramme ausgehebelt, weil Schlüssel, Passwörter usw. im Speicher in unverschlüsselter Form vorliegen. Von diesem Angriff gibt es ein sehr eindrückliches Video vom Centre for Information Technologie Policy an der Princeton University:



Der Abschluss des Tages machte ein "audiovisuelles Live-Feature" der Hörspielwerkstatt der Humboldt-Universität zu Berlin über Arbeit und Leben des Logikers Kurt Gödel.

Manche bezeichnen ihn als größten Logiker seit Aristoteles: Der 1906 geborene Wiener Mathematiker Kurt Gödel rührte ab 1930 mit seinen Unvollständigkeitssätzen an den Grundfesten der Mathematik. Er wies nach, daß es in jedem formalen logischen System Fragen gibt, die unentscheidbar sind. Sein Arbeitsleben verbrachte der Wissenschaftler, der wie viele Kollegen aus Europa fliehen mußte, am berühmten Institute for Advanced Study in Princeton – dem Mekka der modernen Mathematik. Der introvertierte Mensch Kurt Gödel schwankte dabei Zeit seines Lebens zwischen Genie und Wahnsinn, hatte zahlreiche Neurosen und eine ausgeprägte Paranoia. --- Ankündigung zum audiovisuelles Live-Feature.

Schon an den vergangenen Kongressen präsentierte die Hörspielwerkstatt einen grossen Naturwissenschaftler unserer Zeit (beispielsweise Alan Turing) in interessanter und ansprechender Form.

Loose Change ist ein Film von Dylan Avery, Jason Bermas und Korey Rowe über die Ungereimtheiten in Verbindung mit den Terroranschlägen vom 11. September 2001. Ursprünglich wurde der Film von den Machern mit dem Hintergrund produziert, dass die Anschläge ein "Inside Job" gewesen waren: "This film shows direct connection between the attacks of September 11, 2001 and the United States government". Nach dem Popular Mechanics in "Debunking 9/11 Myths" einige Erklärungen zu offenen Fragen der Verschwörungstheoretikern liefern konnte, wurde eine Zweite überarbeitete Fassung von Loose Change 2nd Edition produziert (Loose Change 2nd Edition Recut). Eine dritte erweiterte Endfassung (ca. 40 Minuten länger als die zweite Fassung), in der neue Erkenntnisse eingeflossen sind, sollte letzten September veröffentlicht werden, hatte sich aber verzögert. Nun ist diese Endfassung auf Google-Video in voller Länge (2h09) zu sehen:

Loose Change Final Cut is the third and final release of this documentary series. We draw upon our experience and research that's taken place since the release of Loose Change 2nd Edition to make this new film. Loose Change Final Cut is substantially different from Loose Change and Loose Change 2nd Edition Recut in the way it presents the information surrounding 9/11/2001. However, it remains true to the spirit that has made Loose Change what it is today. Because we are trying to accomplish the fairest documentary possible, we interviewed dozens of professionals who both agree and disagree with the official version of events of that day. Loose Change Final Cut is our best effort to tell the story of what happened surrounding 9/11/2001 and expose the events in need of investigation. --- from the Official Website of Loose Change

Weitere Informationen

• 6. Jahrestag 9/11
• 9/11 Debate: Loose Change Filmmakers vs. Popular Mechanics Editors of "Debunking 9/11 Myths"

polylol selbstentbloessung @ www.polylog.tv/lexikon

Der heutige Congress-Tag fing mit einem sicherheitpolitischen Thema an: Bicyclemark behandelte in "The Arctic Cold War” die Auseinandersetzung über die territoriale Aufteilung der Arktis zwischen den USA, Kanada, Russland, Dänemark und Norwegen. Es geht dabei um die Verteilung und Nutzung der natürlichen Ressourcen im Arktis-Gebiet: es gibt Annahmen (hier sind jedoch noch die Quellen zu überprüfen!), dass 29% der globalen Gas- und 10% der globalen Erdölreserven sich im arktischen Raum befinden. Bei der Auseinandersetzung geht es auch um zukünftige Schiffahrtsrouten. Mit der globalen Erwärmung wird das arktische Gebiet zwar nicht vollständig, aber in einem zunehmenden Masse eisfrei, so dass einige Transportwege, die heute noch durch den Suez- oder Panamakanal laufen, über die arktische Route bis zu 40% weniger Zeit benötigen. Sollten die Klimamodelle sich bestätigen, so könnten diese Routen ab 2015 genutzt werden. Staaten, die dann Kontrolle über dieses Gebiet haben, könnten beispielsweise Gebühren für die Durchfahrt erheben. Sollten die Annahmen in Bezug auf die Gas- und Erdöl-Reserven zutreffen, und Russland bekäme die Kontrolle über das von ihnen geforderte Gebiet, so würde es anschliessend 2/3 der gesamten Gas- und Erdöl-Reserven weltweit kontrollieren. Um der Forderung Nachdruck zu verliehen, pflanzte Russland im Juli 2007 seine Flagge unterhalb des arktischen Eises ein. Anschliessend zeigte die USA mit einigen Eisbrechern Präsenz in der Region, Kanada kritisierte die russische Aktion, plant sein militärisches Engagement mit einem militärischen Hafen und einem Trainingslager im Nord des Landes zu verstärken. Dänemark startete seine eigene U-Boot-Mission um zu beweisen, dass der arktische Untergrund dänisch ist. Nur Norwegen reagierte nicht, da Norwegen im Bereich der Ölförderung eine strategische Partnerschaft mit Russland (Gazprom) eingegangen ist.


Nach den positiven Erfahrungen der Lightning Talks 1 besuchte ich auch noch Lightning Talks 2. Dirk Krischenowski informierte über neue Top-Level Domains, die voraussichtlich im Jahre 2009 eingeführt werden: für Grossstädten .berlin, .paris, .nyc, für grosse Firmen (.google ??) oder für verbreitete Namen (.smith ??). Die Top-Level Domains .taliban und .terror werden wohl keine Chancen haben, weil ICANN nur ethisch unverfängliche Namen vergeben will. Leider nicht anwesend war Debora Weber-Wulff - sie hätte einen kurzen Einblick über das Detektieren von Plagiaten in wissenschaftlichen Arbeiten halten wollen, ist aber nicht erschienen. Auf ihrer Ankündigung hat sie auf die Website der Fachhochschule für Technik und Wirtschaft in Berlin verwiesen, wo man nähere Informationen (inkl. ausführlichen Softwaretest) über dieses Thema finden kann - muss ich mal in meinem nächsten Umfeld austesten . Eine Kurz-Zusammenfassung aller Lightning Talks findet man hier.

Der Congress schloss ab mit den Security Nightmares und dem Closing Event. Ron und Frank fragten sich beim Jahresausblick 2008, ob nun endlich das bio-Hacking Verbreitung finden wird. Auch schon andere Jahre genannt, aber noch nicht realisiert: Fernsteuerung von Industrieroboter über das Internet durch Hacker im Jahre 2008. Ausserdem sehen sie eine drastische Zunahme der Gerüchte-Blogs - zusätzlich mehr Handy-Hacks (insbesondere beim iPhone), mehr Angriffe auf Embedded Systems und mehr Barcodes-Hacks. Sie fragten sich ausserdem, ob man nächstes Jahr endlich feststellen wird, dass Terroristen ihre Pläne via Spam verbreiten, und das Spam-Problem damit definitiv gelöst wäre (weil die ganzen Spamer dann in Guantanamo landen).
Am Congress waren ca. 4000 Besucher, die mit ca. 5600 MAC-Adressen im Netz auftauchten. Auch dieses Jahr gab es neben dem Congress einige Kolateralschäden: eine Zusammenfassung findet man hier. Alle Congress-Mitschnitte sollten in den nächsten Tagen auf den Servern hier oder hier veröffentlicht sein.

Weitere Pressereviews

• 24C3: Mac OS X für alle Intel-PCs
• 24C3: Gravierende Probleme beim Erfassen von Fingerabdrücken für den ePass
• 24C3: Hacker wünschen "guten Rutsch ins Jahr 1984"

Der erste Vortrag "What can we do to counter the spies?" war ein Leckerbissen. Annie Machon arbeitete in den 1990er-Jahren für 6 Jahre als Nachrichtenoffizier bei der MI5. Mit dem Ende des Kalten Krieges veränderte sich auch die Aufgaben des MI5 und ihr Umfeld beim MI5 wurde vermehrt in ungesetzliche Machenschaften verwickelt, wie beispielsweise die Befragung von Verdächtigen unter Nichteinhaltung der Menschenrechte. Gefoltert hätten die MI5-Agenten zwar nicht, aber sie waren bei Folterungen anwesend. In England "inszenierte" der MI5 mindestens einen Terroranschlag gegen eine ausländische Botschaft, und 1995 war der MI5 für einen Anschlag auf Muammar Abu Minyar al-Gaddafi durch fundamentalistische Islamisten in Libyen mitverantwortlich. Diese Machenschaften waren verantwortlich, dass Annie Machon und ihr Ex-Partner aus dem Spionage-Business austraten und ihr Wissen veröffentlichten - mit allen negativen Konsequenzen: sie mussten aus Grossbritannien in die Niederlanden und anschliessend nach Frankreich fliehen. Dort wurden sie vom französischen Geheimdienst aufgegriffen, befragt aber nicht an Grossbritannien ausgewiesen. Ihr Wissen und ihre Erfahrungen kann man in ihrem Buch "Spies, Lies and Whistleblowers: MI5, MI6 And the Shayler Affair" nachlesen.

Frank Rieger und Ron hinterfragen in ihrem Vortrag "Die Wahrheit und was wirklich passierte" das gesellschaftliche Wahrheitsverständnis. Sie postulieren, dass jede Geschichte vier Seiten hat: Deine Seite, ihre Seite, die Wahrheit und was wirklich passiert ist (es handelt sich dabei um ein Zitat, dessen Ursprung umstritten ist). Unter Wahrheit verstehen sie das gesellschaftlich mehrheitlich akzeptierte Verständnis über ein Geschehnis, das jedoch nicht mit der Wirklichkeit übereinstimmen muss. Dass dieses Verständnis nicht zwangsläufig mit Verschwörungstheorien zu tun haben muss, zeigen beispielsweise die Forschungen von Dr. Daniele Ganser über Geheimarmeen und den "inzeniertem Terrorismus". Frank und Ron haben als "Schuldigen" insbesondere die Medien im Fadenkreuz. Da die Medien interessante Stories kurz und einfach an den Mann bringen müssen, fallen relevante Details unter den Tisch - damit ist die Story zwar richtig, aber nicht vollständig. Bedenklich ist, dass das Fernsehen immer noch als ein Hauptinformationskanal angesehen werden kann. Gemäss Frank und Ron schaute im Jahre 2006 jeder Deutsche Bundesbürger täglich 3h 40 Min fern. Gemäss dem Bundesamt für Statistik nahm die Fernsehnutzung auch in der Schweitz zu: zwischen 1985 und 2005 stieg sie von ca. 2h auf ca. 2,5h (die Werte variieren je nach Sprachgruppe, genauere Zahlen und Details findet man beim Bundesamt für Statistik). Der Trend gehe dahin, dass das Fernsehen zur Unterhaltung und das Internet für die Fakten benutzt werde. Zum Schluss ziehen sie folgendes Fazit:

• Man baut sich seine Realität selber.
• Die Auswahl von Quellen und Einflüssen findet in Eigenverantwortung statt.
• Jeder ist für die daraus resultierenden Handlungen selber verantwortlich.
• Nichts ist heilsamer als gelegentlich auszubrechen.

Wolfgang Wippermann, Professor für Neuere Geschichte an der FU Berlin, stellte sein neustes Buch "Agenten des Bösen" vor. Seine reichlichen Ausführungen und Beispiele unterstreichen die vorhergehende Präsentation von Frank und Ron noch zusätzlich. In der Sendung "BekanntMachung - Magazin für Kultur und Zeitgeschichte" (SF2, 16.9.2007) sprach Peter Berling mit Wippermann:


Link: sevenload.com
Weitere Pressereviews

• 24C3: CDU und SPD fordern "Zurückrollen" Schäubles Meldung vorlesen

Seit dem 21C3 im Jahre 2004 wurden die Lightning Talks eingeführt. Während einer Stunde präsentieren Congress-Teilnehmer in 4,5 Minuten ein Thema bzw. eines ihrer aktuellen Projekte. Als Zuhörer profitiert man meistens von einer hohen Informationsdosis in einem sehr eingegrenztes, womöglich ungewöhnliches Thema. Zum Beispiel Gapminder: ein Projekt, das statistische Daten in einer sehr ansprechenden Art und Weise visualisiert. Ein Vortragender verwies auf seine Linksammlung über (Freie) Geodaten oder Julian Todd, der unter "UNDemocracy" UN-Dokumente sammelt, die nicht (mehr) frei zugänglich sind. In diesem Zusammenhang sind insbesondere die Transkripte der Politiker an der UN-Vollversammlung interessant, die von ihm nach Ländern sortiert wurden.

Der Vortrag "Linguistic Hacking" von Martin Haase hat mich nicht enttäuscht. Im ersten Teil seiner Präsentation zeigte er, wie man eine geschriebene Sprache erkennen kann. Hauptmerkmal ist das Schriftbild, anhand dessen sich die mögliche Auswahl bei einem lateinischen Alphabet auf einige tausende, bei einem kyrillischen Alphabet auf etwas mehr als 60, bei einem arabischem Alphabet auf 20-30 und bei einem hebraischen Alphabet auf 6-8 reduzieren lässt. Anschliessend kann man anhand von Tabellen mit Zeichenkombinationen die Identifizierung verfeinern. In der Regel weiss man danach, in welcher Sprache ein Text vorliegt. Natürlich gibt es auch Erkennungssoftware: TextCat (webbasiert, 76 Sprachen, n-gramm-basiert) oder Polyglot 3000 (proprietäre Windows-Freeware, 441 Sprachen, Erkennungsmethode unbekannt). Im zweiten Teil der Präsentation ging es um die Analysierung des Inhaltes eines kurzen Textes, abgefasst einer fremden Sprache. Texte in lateinischer Sprache kann man mit Hilfe des Zipf's Gesetz reduzieren. Demnach sind kleine, oft vorkommende Wörter von geringer inhaltlicher Wichtigkeit. Die Textinformation steckt in den langen, regelmässig auftauchenden Wörtern. Ausserdem sind gross geschriebene Wörter besonders interessant, weil es sich dabei meist um Namen handelt. Seine Präsentation schloss Haase mit einem praktischen Beispiel ab: zusammen mit dem Publikum hat er den Inhalt eines Textes in samoanisch analysiert und ich war erstaunt, wie schnell man einen ersten Eindruck über den Textinhalt erhalten hat.

Beim Chaos-Jahresrückblick wurde die erfolgreiche Öffentlichkeitsarbeit des CCC im Jahre 2007 herausgehoben. Dadurch konnte der CCC seine Mitglieder um einen Drittel vergrössern. Anfangs Jahr wurde der CCC bei einem Rechtsauschuss über Vorratsdatenspeicherung in Bezug auf die Datensicherheit angehört. Ihr Fazit ist ernüchternd: beispielsweise seien die Grünen technisch absolut inkompetent. Aber auch bei den anderen Abgeordneten seien die Warnungen nicht wirklich angekommen. Die Pressemeldung des CCC, dass der "Bundestrojaner" in einer Steuernsoftware eingebaut sei, war jedoch ein Aprilscherz. Im August fand das Chaos Communication Camp statt, welches ein grosser Erfolg war. Im Oktober war der Club mit dem Thema "Wahlstifte" beschäftigt, die dann im November auch von der Politik als untauglich beurteilt wurden. Auf dem Gebiet des "Bundestrojaner" wurden Vertreter des CCC in Karlsruhe angehört. Bei Gesprächen nebenbei hat Andy Müller-Maguhn bei dieser Anhörung erfahren, dass Skype alle Verschlüsselungs-Schlüssel zentral in Luxemburg speichert. Die deutschen Behörden werden Skype nicht überwachen, da dies bereits durch die NSA erledigt wird. Interessant in diesem Zusammenhang ist, dass Skype eine der einzigen Programme ist, bei dem die schweizerische AIOS Alarm schlägt, wenn es auf einem Laptop des Bundes installiert wird. Mit anderen Worten: Hände weg von Skype! Das Jahresfazit des CCC war jedoch eher ernüchternd, da 2007 für die Deutschen Bürger einige wichtige digitale Rechte verloren gegangen sind.

FX von Phenoelit gibt einen groben Überblick über die verschiedenen Barcodes-Systeme. Wegen dem Effekt "Security by Obscurity" meinen viele Benutzer, dass Barcodes sicher sind. Dies ist jedoch nicht der Fall, denn mit beispielsweise GNU Barcode kann man selber Bracodes drucken - und einsetzen. FX zeigte einige praktische Beispiele, wie man durch den Vergleich zweier Barcodes des selben Systems (Park-Tickets, Video-Ausleihe, Pfandsysteme, Eintrittskarten, Flug-Tickets usw.) die notwendigen Informationen herausziehen kann, um dann eigene Barcodes herzustellen um dadurch "Vorteile" auszunutzen.

Weitere Pressereviews

• 24C3: Haushaltshacker testen das Pfandsystem
• 24C3: Hackerfreiräume und Anonymisierungsdienste
• 24C3: Gezielte Trojaner-Attacken im Informationskrieg
• 24C3: Scharfe Kritik an der Fluggastdatensammlung
• 24C3: Linux auf der Xbox 360 und bald auf der Wii
• 24C3: Paparazzi - Open-Source-Autopilot für Modellflugzeuge
• Bau dir deinen fliegenden Spion

Wie jedes Jahr wurde der Kongress mit der Eröffnungszeremonie von Tim Pritlove gestartet - gewohnt absolut professionell. Das diesjährige Thema des Kongress lautet "Volldampf voraus!". Unter anderem wird am Kongress Technologie retromässig neu mit alten Techniken nachgebaut. Beispielsweise wurde im Vortrag "Steam-Powered Telegraphy" eine Nachricht von einem Computer über das Netz mittels einer Dampfmaschine und eines alten mechanischen Fernschreibers auf Papier gebracht. Die unten aufgeführten Bilder sollten einen Eindruck über diese "Höllenmaschine" vermitteln:

Faszinierend fand ich den Vortrag "Simulating the Universe on Supercomputers". Mark Vogelsberger gab einen aktuellen Einblick in die Simulation von Galaxien und Dunkler Materie. Der erste Teil des Vortrags war mit der Visualisierung der Simulationen eher dem Show Effekt gewidmet. Im zweiten Teil ging Mark auf die mathematischen Grundlagen ein. Ganz cool ist der Standort des MareNostrum, ein Supercomputer an der Universität Politècnica de Catalunya in Barcelona, der auch für einige Universums-Berechnungen verwendet wurde. Er steht, anscheinend aus Kühlungszwecken, in einer Kirche (siehe Gallerie). MareNostrum steht ausserdem auf dem 13. Platz der internationalen Vergleichsliste für Supercomputer, TOP500 (Stand: November 2007).

Mitglieder des CCC sind auch im Bereich der Anonymisierungs-Netzwerke aktiv und betreiben einige TOR-Nodes (Homepage des TOR-Projekts). Die verantwortlichen Betreuer der TOR-Nodes informierten in ihrem Vortrag über die Probleme, welche sich durch das Betreiben solcher Anonymisierungsdienste eröffnen. Das Hauptproblem eines Exit-Nodes ist, dass die Strafverfolgungsbehörden nicht den Benutzer des Dienstes, sondern nur den Exit-Node erkennen, der mit den Inhalten der Daten nichts zu tun hat. Das führte dazu, dass in 2007 einige TOR-Betreiber früh morgens Besuch von Uniformierten bekommen hatten. Die TOR-Verantwortlichen des CCC hatten 2007 15 Anfragen der Staatsanwaltschaft, 20-25 Anfragen der Polizei, 2 Vorladungen und die Beschlagnahme von 20-30 Rechnern. Einer dieser Verantwortlichen hatte sogar eine Anfragen von seiner Bank, die ihn in der Folge "eingeladen" hat, um mit ihm über seine "privaten Tätigkeiten" zu sprechen. Die positive Erfahrung dabei war, dass sich die Ermittlungsbehörden beim Gespräch meist einsichtig zeigten, denn das Betreiben von TOR-Servern ist legal (in Deutschland: Providerprivileg). Schlussendlich wurden alle Verfahren gegen die TOR-Betreiber eingestellt, und sämtliche Hardware zurückgegeben. Die Betreiber der TOR-Nodes glauben jedoch nicht, dass es ein gezieltes staatliches Vorgehen gegen TOR-Servern gibt. Trotzdem - sollte jemandem langweilig sein, dann könnte das Betreiben eines TOR-Nodes das Leben deutlich interessanter gestalten .

In "Design Noir" präsentierte laydyada ihre kleinen frechen Tools. Mit Wave Bubble lassen sich GSM, GPS, WiFi, Bluetooth usw stören. TV B Gone ist eine Fernsteuerung mit einer einzigen Funktion: es schaltet alle sich in der Nähe (ca. 10 m) befindende Fernseher aus.

Drew Endy vom MIT gab eine interessante Einführung in die Welt des Bioengineering. In seinem Vortrag "Programming DNA" zeigte er, dass sich DNS-Sequenzen, beispielsweise von Viren, ähnlich programmieren lassen, wie dies bei Computerprogrammen der Fall ist. Drew zeigte in einer kurzen Übersicht einige der aktuellen Projekte, bei denen Bio-Labors an Viren und Bakterien "rumhacken". Die Fülle an Projekten, beginnend mit der Grundlagenforschung, über medizinischen Forschung bis zur Herstellung von Chemikalien, hat mich doch überrascht. Ich hoffe nur, dass nicht eines Tages diese synthetischen Viren bzw. Bakterien den Bio-Programmierern ausser Kontrolle geraten. Openwetware scheint ein guter Startpunkt für Interessierte zu sein.

Einer der Höhepunkte dieses Tages war Dan Kaminsky - der IT Entertainer schlechthin - über "DNS Rebinding And More Packet Tricks". Dan benutzt einen alten Bug in DNS (so alt, dass man in vergessen hatte und immer wieder implementierte), um Webbrowsern "falsche" Webseiten unterzuschieben: zuerst führt foo.com auf 1.2.3.4, dann jedoch nach 5.6.7.8. Was kann man damit machen? Firewalls umgehen und damit auf "geschützte" Daten innerhalb des "sicheren" Netzwerks zugreifen; oder den Browser des Benutzer zu einem Proxy für allerlei verschiedene Protokolle ausnutzen. Damit könnte jeder Browser theoretisch zu einem Node in einem Botnet oder zu einer Spam-Schleuder werden.

Weitere Pressereviews

• 24C3: Hacker gegen 24-Stunden-Rundum-Überwachung
• 24C3: Kampf gegen Schäubles Computerwanze