BeA ist kaputt und Hersteller Atos sträubt sich gegen Besserung

Das besondere Anwaltspostfach ist ja eigentlich eine schöne Idee. Endlich sollen auch die Rechtsanwälte untereinander sicher elektronisch kommunizieren können. Das würde auch endlich die Faxe ablösen und vermutlich auch etwas Papier einsparen! Doch vieles was mit Software zu tun hat, ist heute leider immer mehr einfach kaputt!
Video vom 34c3

Fehler passieren. Geschenkt!
Wie man aber mit Fehlern umgeht ist dann eine andere Sache! In diesem Fall muss man einfach eine vernünftige Analyse machen und eben grundsätzlich das Design überdenken. Man hätte es ja relativ einfach machen können. Es gibt seit Jahren abgehangene und damit hoffentlich sichere und mehrfach überprüfte Kryptographie Module. Es gibt auch heute die Möglichkeit relativ sicher Ende-zu-Ende Verschlüsselung zu nutzen. PGP oder S/MIME sind dazu gute Beispiele!

Stattdessen hat man hier wieder eine eigene Suppe gekockt und sich damit den Magen verdorben. Wenn einem der Arzt dann darauf hinweist und sich danach aber immer noch nicht helfen lässt, muss man eben mit den Konsequenzen klarkommen.

Die BRAK hat nun zu einem Hackathon eingeladen um gemeinsam mit externen Experten das Problem zu erörtern und Lösungen zu finden. Ich finde ich diese Vorgehensweise sehr sinnvoll und gut. Für einen großen Hersteller wie Atos ist das natürlich nicht so toll. Schließlich kommt am Ende vielleicht doch noch das Versagen an die Öffentlichkeit. Gut, alles verständlich. Aber sich dann komplett aus dem Diskurs auszuschließen ist keine gute Idee!

Starbug hat wieder zugeschlagen – Iris Hack

Nachdem damals der Fingerabdrucksensor vom iPhone 5S noch mit relativ großem Aufwand zu knacken war, geht es mit dem Samsung Galaxy S8 relativ leicht. Es wird aber auch eine andere Technik verwendet. Diesmal ist die Iris im Auge das Ziel.

Der CCCB hat natürlich wieder ein Video dazu gemacht.

Und mit etwas mehr Erklärung:

34C3 Location steht fest

Nachdem ich seit dem 30C3 alljährlich in Hamburg war um interessante Dinge zu sehen, teilweise auch interessante Gespräche zu führen oder einfach nur die tollen Vorträge zu sehen, musste nun mal eine neue Location her. Das CCH wird nämlich umgebaut.
Schön, dass nun mit dem CCL in Leipzig eine neue Location gefunden ist. Positiv für mich ist außerdem, dass Leipzig von Stuttgart aus auch deutlich näher liegt. Sprich die Zugfahrt wird wohl wieder etwas kürzer werden. Ich bin auf jeden Fall gespannt, wie alles werden wird. Ein Neuanfang ist ja auch immer ein Umbruch: Die Location muss neu ausgetestet werden.

Ich freu mich auf jeden Fall mal auf Dezember.

33c3 – Rückblick

Auch letztes Jahr war wieder der Congress in Hamburg und das erste Mal gab es in Hamburg eine Ticketlotterie. Da bereits Ende 2015 sehr viele Leute da waren und damit die Grenze an erlaubten Menschen erreicht haben, war leider eine Limitierung notwendig. Das war natürlich traurig. Doch ich glaube die wichtigen Leute sind trotzdem weiterhin hingekommen. Es hat sich auf jeden Fall ausgezahlt als Engel mitgearbeitet zu haben, denn so hatte ich bereits die Chance ein Ticket noch vor dem offiziellen Vorverkauf zu bekommen. Manu und ich hatten dieses Privileg. Im C-Hack war zumindest Tim in dieser glücklichen Situation. Seine Freunde hatten leider kein Glück.

Tim und ich hatten bereits während des Kongress ein bisschen was auf der C-Hack Seite geschrieben. Diese Sammlung findet man hier.

Den Fahrplan vom diesjährigen Kongress gibt es noch hier. Was ich besonders eindrucksvoll fand: Es war zwar eine sehr große Masse an Menschen unterwegs. Trotzdem gab es immer irgendwo die Möglichkeit sich an einen freien Tisch hinzusetzen und mal wieder Strom zu schnorren. Das hat mich ehrlich gesagt etwas überrascht. Das Hack Center war auch sehr voll und die üblichen Verdächtigen waren wohl auch wieder da. Aber so große Fahnen als Kennzeichen haben irgendwie gefehlt.

Was auch interessant war, dass dieses Jahr über 2500 Engel im Engelsystem registriert waren. Das hat allerdings dann auch etwas zu Chaos in der Küche geführt. Denn diese ist nur auf 1000 Mahlzeiten vorbereitet. Wenn dann plötzlich alle neuen Engel, die bereits gleich am Anfang schon Essensmarken bekommen haben, dort aufschlagen ist die Küche einfach sehr schnell am Ende der Auslastungsgrenze angelangt.
Dieses Mal hab ich dann hauptsächlich meine Engelschichten mit Access Control verdient. Und es hat sogar mal wieder für ein Engelshirt gereicht. Das war letztes Jahr leider nicht so. Da hab ich einfach zu wenig gearbeitet, bzw. wir sind zu früh wieder losgefahren. Access Control war an manchen Türen echt ein leichter Stress (besonders die Türe, die zu Schneekugel führte), an anderen Türen einfach nur chillig weil sowieso keiner rein und raus durfte. Nebenbei konnte man aber immer interessante Gespräche führen oder meine Code fürs Baumhaus fertig schreiben.

Was noch eine Anekdote wert ist: Die T-Shirts die traditionell immer verkauft werden, waren bereits am 1. Verkaufstag ausverkauft. Dieses Jahr haben wir es gut gemacht. Ich hab mich einfach angestellt und meine Leute gefragt was sie brauchen und hab es mitgebracht. Allerdings war dies auch nur so eine spontane Idee.

Empfehlungen aus anderen Podcasts:

LNP205 Wir haben Cyber gemacht bevor es cool war und so hieß
FS191 Sendungslängenangst
Unsere C-Hack Posts

Ein paar visuelle Eindrücke:

Das F.U.C.K. (Frauen und Computer Kram) Bild von diesem Tweet geklaut. :)

Trolle werden trollen (oder getrollt werden)

Ein sehr guter Beitrag, der auch in Zeiten von AfD in Deutschland und einer möglichen Trump Präsidentschaft in Amerika leider sehr traurig endet.