Home > Dies & Das, Fotos > SIGINT 09

SIGINT 09

An diesem Wochenende findet im Kölner Mediapark die SIGINT09 statt.  Es handelt sich dabei um eine Konferenz zu den Diskursen im digitalen Zeitalter, veranstaltet vom Chaos Computer Club e.V.

Ich war gestern zusammen mit Jörn dort und will in Kürze über die besuchten Veranstaltungen berichten. Der gestrige Tag stand unter dem Motto “Schedule Pranks, Bugs, and Insecurities”, auch wenn die vielen Veranstaltungen oft eher in politische Richtungen gingen.

Keynote Tag 2: Pranks, Bugs, and Insecurities (FX of Phenoelit)

Der Hacker FX der Gruppe Phenoelit zeigte auf sehr unterhaltsame Weise wie Fehler und sonstige Probleme bei heutiger Software zu Stande kommen und erläuterte Möglichkeiten der Vermeidung. In etwa kritisierte er die Programmiersprache C oder den falschen Einsatz von Cryptographie und kam insgesamt zum Schluss, dass sichere und zuverlässige Systeme vor allem von den Menschen, die sie entwickeln, abhängen. Er fasste das mit dem Slogan “Wir sind Security!” zusammen.

Das neue Grundrecht… auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (Constanze Kurz)

Bei diesem Vortrag ging es hauptsächlich um die Praxis von Hausdurchsuchungen und Beschlagnahmungen und darüber, dass die richterliche Zustimmung für solche Eingriffe in der Praxis eine kaum wirksame Kontrolle darstellt. Es reicht schon ein leichter Verdacht und Annahme von “Gefahr in Verzug” 0der ein Richter, der alles durchwinkt. Insgesamt muss die Praxis der Ausforschung informationstechnischer Systeme überdacht und angepasst werden, auch insbesondere hinsichtlich der verdeckten Online-Durchsuchung.

Bloggen gegen Ãœberwachung – Wie manchmal ein Blog helfen kann, die Privatsphäre zu retten (Anne Roth)

Die gemeinsame Wohnung der Vortragshalterin (Anne Roth) und Andrej Holm wurde im Sommer 2007 von einem Sondereinsatzkommando der Polizei gestürmt und Andrej unter Terrorverdacht mitgenommen. Es zeigte sich nach und nach, dass sie und auch ihre Freunde schon lange vorher überwacht wurden. Dabei griff man auf allerhand Methoden (Telefonüberwachung, Internetüberwachung, Verfolgung aller Bewehungen, Videokameras, GPS-Gerät am Auto und vieles mehr)  zurück, die an Film und Fernsehen denken lassen. Man glaubt kaum, dass dies einem eigentlich unschuldigen Bürger passieren kann. Viele Details konnte Anne Roth und Andrej Holm später aus Akten des BKA in Erfahrung bringen. Anne Roth starte zwei Monate nach Festnahme das Blog annalist in dem sie vieles des Erlebten verarbeitet und eine Art persönliche Chronik führt. Im Vortrag erzählte sie über ihre Intentionen und über die Hintergründe. (siehe auch Beitrag von Polylux zu dem Thema)

Antizensur in Hochzeiten politischen Opportunismus und Kontrollwahns (wikileaks)

Wikileaks versteht sich als Bürgerdienst und konzentriert sich auf die Veröffentlichung und Analyse von geheimen Dokumenten, welche große Teile der Gesellschaft betreffen beziehungsweise für die Bevölkerung einsehbar sein sollten. Dabei werden Dokumente einer ausführlichen (auch forensischen) Kontrolle unterzogen um Fakes zu vermeiden. Diesem Prozess konnte bis heute kein Fehler nachgewiesen werden. Im Vortrag wurde das Konzept und die Motivation detailliert dargestellt und es wurde an Hand mehrerer Beispiele dargelegt, wie veröffentlichte Leaks Wirkung erzielen und wie wichtig diese für Veränderung bei Missständen sind.

Datenschutz in Großkonzernen – Realität zwischen Kunden, Arbeitnehmern und Staatswesen (Christian Semmler, Norbert Warga, ..)

Bei dieser Podiumsdiskussion zum Thema Datenschutz sollte ursprünglich auch Per Meyerdierks (Datenschutzbeauftrager bei google) teilnehmen, aber leider ist er nicht erschienen. Damit waren die Teilnehmer Christian Semmler (Geschäftsführer der DMC-Datenschutz Management und Consulting GmbH) und Norbert Warga (Datenschutzbeauftragter bei verdi) in vielen Fragen durchaus einer Meinung, auch wenn Herr Semmler hin und wieder die Seite der Unternehmen verteidigte. Interessant war, dass die Teilnehmer allesamt das Loggen von IPs beim Zugriff auf Webseite für bedenklich hielten und Google Analytics sogar in Deutschland für illegal erachteten. Es muss nämlich immer klar definiert sein, welche Daten von jemanden erhoben werden und was mit diesen Daten passiert (der genaue Zweck). In dieser Hinsicht sind Googles Datenschutzbestimmungen nun mal sehr schwammig.

Cisco IOS Attack & Defense – The State of the Art (FX of Phenoelit)

In diesem Vortrag wurde ausführlich dargelegt welche Schwachstellen Cisco Router besitzen und wie diese einerseits ausgenutzt werden können, aber auch wie die Verteidigung gegen Angriffe aussehen kann. Dabei zeigte FX anhand von Codebeispielen, wie sein aktueller Hack (als Proof of Concept)  genau funktioniert.

Unter Beobachtung – Internet und Strafverfolgung (Udo Vetter)

In diesem interessanten Vortrag sprach Udo Vetter (der Autor des lawblog) an Hand diverser Beispiele aus seiner Tätigkeit als Strafverteidiger über das Vorgehen von Ermittlungsbehörden. Dabei ging er insbesondere auf die oft anzutreffende illegale Beweisbeschaffung ein,  die trotz diversen erfolgreichen Klagen beim Bundesverfassungsgericht in vielen Fällen gang und gäbe ist. Deshalb plädierte er für ein Verwertungsverbot für Beweise, die auf illegalem Wege erlangt wurden.

Soziale Medien für politische Kampagnen nutzen – Erfahrungen mit netzpolitik.org (Markus Beckedahl)

In diesem Vortrag wurde das bekannte Webblog netzpolitik.org und die Entwicklung, die es hinter sich hat, vorgestellt. Das Blog beschäftigt sich mit digitalen Bürgerrechte und politischen Fragestellungen der digitalen Gesellschaft. Es versucht die Besucher auf diverse Entwicklungen hinzuweisen und startet hin und wieder Kampagnen, wie zuletzt “Ruf doch mal an!“.

Nach diesem Vortrag entschlossen wir uns, dass es für diesen Tag ausreicht, denn irgendwann ist die Aufnahmekapazität erreicht. Der Besucht hat sich aber gelohnt und im folgenden will euch einige Fotos nicht vorenthalten:

Categories: Dies & Das, Fotos
  1. 24. Mai 2009, 16:16 | #1

    Gab schon einige Highlights. Die Keynote war klasse – endlich mal einen echten Hacker in Aktion sehen :-)

    Dann so grandiose Zitate wie “Die Beschuldigten verfügen über die intellektuellen Fähigkeiten, vergleichsweise anspruchsvolle Texte zu formulieren”. Damit ist jeder Student direkt höchstverdächtig!

    Oder der Hinweis auf die Schweizer Bank, die beim Versuch, Wikileaks zu verklagen, locker 200 Millionen Euro Verlust gemacht hat – “seitdem rührt uns niemand mehr an!”.

    Die Podiumsdiskussion zum Thema Datenschutz war teilweise was anstregend; auch schade, das der Google-Typ nicht gekommen ist. Für mich die Kernaussage war aber, und das finde ich enorm nützlich: Wann immer Daten erhoben werden, müssen diese an einen vorher definierten Zweck gebunden sein (”Zweckbindung”), der auch im nachhinein nicht einfach geändert werden darf. Gibt es keinen Zweck, darf auch nicht erhoben werden. Und “für noch nicht genau definierte Zwecke in der Zukunft” ist auch ausreichender Zweck.

    Damit ist auch Google Analytics in Deutschland eigentlich nicht einsetzbar, dafür kann man aber z.B. die zugrundeliegende Software kaufen: http://www.google.com/urchin/index.html

  2. 25. Mai 2009, 20:38 | #2

    “Wann immer Daten erhoben werden, müssen diese an einen vorher definierten Zweck gebunden sein” – das ist ja wohl auch das mindeste! Für mich bildet das Google-Motto “don’t be evil” und die nebulösen Aussagen über den Gebrauch der immensen privaten Daten sowieso einen nicht vereinbaren Gegensatz. Gut, “don’t be evil” heißt ja nicht logischerweise: “be good!”, aber genau das wollten Brin und Page doch von Anfang an vermitteln. Mir hängt diese Scheinheiligkeit (dazu diese an Scientology erinnernden Unternehmensstrukturen) zum Hals raus und mir stößt es schon übel auf, wenn ich auf den Blogs meiner Freunde beim Surfen durch Google Analytics gefilzt werde. Wozu braucht ihr das eigentlich? Egal… Ansonsten suche ich seit Monaten und ohne jeglichen Beschwerden mit ixquick. Dass die sich auch mitunter von der Google-Datenbank nähren – soviel Opportunismus gönne ich mir! ;-)

    Achja: Sehr schöner Artikel! Kann mich kaum daran erinnern, mal so lange über einen Blogeintrag geschaut und nachgedacht zu haben.

  1. Bisher keine Trackbacks