Hamburg Archive - Tobis Bude

Rückblick zum 37C3

Letztes Jahr war vom 27.12. - 30.12.2023 wieder der alljährliche Chaos Communcation Congress. Nach Corona auch endlich wieder in einer realen Umgebung. Das hat einfach gefehlt. Auch wenn die IT-Nerds oft viel im Cyber Raum machen, vieles geht einfach nach wie vor gut im echten Leben besser. Bei einem Tschunk, beim Gespräch in einer Engelschicht oder bei einer echten Reaktion während einem Vortrag. Es gibt einige Vorträge, die erwähnenswert sind. Die Liste wird noch ausgefüllt:

Allerdings ist es auch immer wieder spannend beim Faxgeräteclub vorbei zu schauen. Leute, die in irgendeiner Form für die öffentliche Verwaltung arbeiten und dabei einen IT-Hintergrund haben. Während die letzten Treffen (auf dem Camp im Sommer) eher so ein grober Austausch war, ging es diesmal etwas mehr zur Sache. Sicher um die 50-80 Leute sind in einem Raum zusammengekommen und so hat man sich mal grob zusammengesetzt. Da waren ganz normale Admins da, dann aber auch Leute, die für Opencode arbeiten und offene Programme entwickeln. Wieder andere machen was OKLabs und entwickeln kleinere Karten mit öffentlichen Daten, die sie über die Informationsfreiheitsanfragen bekommen.

An einem Abend gab es mal einen kleinen Workshop wo man grob weitergesponnen hat, wie man die Verwaltung besser machen kann (aus IT Sicht). Oft entwickeln halt doch irgendwelche Leute ohne technischen Sachverstand Gesetze, die dann realitätsfern sind. Beispielsweise die Registermodernisierung. Eine zentrale Datenstelle mit allen Stammdaten von allen Bürgern wäre nicht gut. Wir hatten da vor 90 Jahren einen Österreicher, welche ganze Gruppen unserer damaligen Gesellschaft ausgelöscht hat. Hätte er damals schon die Datenbanken von heute gehabt, wäre das noch viel einfacher gewesen. Genau deshalb sind zentrale Datenbanken nicht erstrebenswert. Gleichzeitig haben wir eben auch heute schon im Meldewesen standortübergreifend die Möglichkeit Daten einzusehen. Das ist ja auch OK, da sich Bürger auch mal in einem anderen Wohnort anmelden.
Gleichzeitig ist es aber auch erstrebenswert, dass viele staatlichen Anträge nicht mehr umständlich per Papier beantragt werden müssen, sondern vieles digital läuft. Hier kommen wir dann aber auch wieder schnell in die Gegebenheiten, dass die IT-Infrastruktur plötzlich viele Lücken aufweisen kann. Wenn gleichzeitig, dann automatisiert Daten über Bürger von anderen Ämtern abgefragt werden können, wird das vermutlich nicht so leicht auffallen. Es ist also nicht so einfach. Da wir hier von Bürgerdaten (also auch die Daten von dir und mir) reden, müssen wir damit sehr sensibel umgehen.
Die Papierform hat hier definitiv noch den Vorteil, dass immer noch ein Mitarbeiter drüber schaut und zuviele Anfragen einfach länger dauern... Wir hatten eine Stunde angesetzt und eine Lösung war nicht zu erwarten. Aber es ist spannend, was für Fragen wir uns hier alle stellen müssen.
Praktischerweise ist es vermutlich am besten, wenn wir in allen Behörden und Verwaltungen die IT auf einen standardisierten Sicherheitslevel anheben. Dann ist die Grundlage geschaffen um auch mal vertrauliche Vorgänge vernünftig zu digitalisieren. Wenn dann eine einzelne Behörde mal gehackt wird, können keine Datendumps von anderen Behörden mehr abgezogen werden.

Das wird alles noch spannend und hoffen wir, dass die politische Lage die nächsten Jahre noch normal sein wird um solche Projekte angehen zu können. Wenn der braune Rotz (die AfD) weiter an Macht gewinnt, hat sich das Ganze eh erstmal erledigt.

Anbei ein paar Bilder vom 37C3 und aus Hamburg. An einem Nachmittag bin ich mal rausgegangen und bin an der Elbe entlang gelaufen.

32C3 - Ein Rückblick

Wie jedes Jahr seit 2013 war ich auch dieses Jahr wieder vom 27.12. - 30.12. in Hamburg um zum alljährlichen Chaos Communication Congress zu gehen. Von Jahr zu Jahr werden wir (die Reisegruppe aus Calw) immer mehr. 2013 war ich noch ganz alleine dort. 2014 ging schon Herr monkel mit und 2015 waren wir schon zu viert.
Dieses Jahr hab ich es aber zum ersten Mal geschafft auch mal Hamburg außerhalb des CCH zu erleben. So haben wir beispielsweise beim Suchen nach einem Imbiss noch den Weihnachts/Wintermarkt gesehen und am nächsten Abend noch das tolle Miniaturwunderland. Da war ich ja das letzte Mal anno 2008 dort und ich muss schon sagen. Die bauen immer weiter und selbst zwischen den Jahren ist es da immer propevoll.

Kommen wir aber wieder zum Congress. Das Thema war dieses Jahr "Gated Communities" und was passt da mehr als eine zweimal geflüchtete schwarze Frau aus Somalia die Keynote halten zu lassen. Es war auf jeden Fall eine Keynote die man nicht erwartet hat. Sie lohnt sich auf jeden Fall.
Was der Big Brother bei seiner Arbeit sieht ist natürlich auch sehr interessant, auch wenn es "nur" aus der Stasi Vergangenheit ist.
Neben den Vorträgen gab es auch wieder viele Workshops. Ein Workshop den ich gerne angehört hätte, wäre Python.Processing.Arduino gewesen. Einfach weil ich schon seit nem Jahr immer wieder mit Arduino versuche ein elektronisches Schloss zu basteln (mit sehr vielen Pausen dazwischen!) und ich eigentlich auch schon lange mal Python lernen wollte. Soll ja eine sehr coole Sprache sein. Leider hat der Workshopmensch den Workshop dann kurzfristig via Twitter abgesagt und der volle Raum hat sich wieder verstreut. Schade....

Neben den obligatorischen Vorträgen und Workshops gibt es auch sowas wie Engel. Engel sind die Leute, welche den Congress am Laufen halten (also beispielsweise die Türen bewachen, wenn ein sehr gut besuchter Vortrag wie die Fnord News Show den Saal komplett füllt und damit keine weiteren Zuschauer im Saal zulässt!). Letztes Jahr hab ich das erste Mal einige Engelschichten gemacht und habe auch genug Stunden zusammen bekommen und ein Engelshirt bekommen. Dieses Jahr hab ich leider die am 29.12. abends erforderlichen 11 Stunden mit 9,5 Stunden leicht verpasst. Aber gut, die Arbeit war trotzdem wichtig und so wichtig war mir das T-Shirt dann doch nicht. Trotzdem kann ich es echt empfehlen. So lernt man beim Flaschen sortieren auch Leute vom Bodensee kennen oder spült in der Engelsküche (wo es nur veganes Essen gibt, aber meistens sehr lecker!) 3 Stunden lang große Töpfe und wundert sich immer wieder warum es so komisch riecht und hinterher ist es doch nur Gras. Es war auf jeden Fall sehr abwechslungsreich und hat auch dazu geführt, dass wir Engel wieder kostenfrei in der Turnhalle übernachten können. Das ist übrigens recht gut, nur die Duschen sind ab dem zweiten Tag immer recht versieft. Bei einer vollen Turnhalle aber wohl normal.

Sonst war ich noch auf dem legendären Binärgewitter Hörertreffen, das ich beim 31C3 ja noch verpasst habe. War mal lustig und interessant so viele Leute zu treffen, die alle Binärgewitter hören.
Ein paar Leute vom C-Hack aus Calw waren ja auch dort. Als ich an deren Assembly war, hab ich sie leider immer verpasst gehabt. Lag aber bestimmt an der Uhrzeit.

Achja, es gab auch eine Kloparty (direkt neben dem Sendezentrum). Ich hab mir ja kurz überlegt da rein zu gehen, aber irgendwie war mir die Einlassschlange doch etwas zu groß. Interessant war aber ja, dass dafür sogar eigene Access Control Angel abgestellt wurden.
So soll es wohl drinnen ausgesehen haben.

Diesmal hab ich leider auch wieder viel zu viel mitgenommen. Sogar einen eigenen Switch, mein Arduino Kram (das elektronische Schloss ) und nen Raspberry Pi mit Kamera Modul. Den Switch hab ich kein einziges Mal gebraucht, das zweite Netzwerkkabel auch nicht und das Raspberry Pi Zeug auch nicht. Merke: Wieder überflüssiges Zeugs mitgeschleppt. Dafür war das Hackzentrum im Himmel dieses Jahr erfreulich leer, so dass wir (besonders unsere beiden jungen Mitreisenden) immer wieder einen Sitzplatz finden konnten.

Ein paar Vorträge möchte ich dennoch vorschlagen, die man ansehen sollte.
Grundrechte gelten nicht im Weltall - Eine sehr schöne szenische Lesung aus dem NSAUA mit ganz viel Facepalm Momenten. Das Traurige dabei, es ist wirklich so passiert.
Jahresrückblick des CCC - Jo interessantes was 2015 so alles los war.
Lessons Learned - Freifunk für Geflüchtete - Echt stark was in Darmstadt so abging. Das motiviert ungemein.
Quantenphysik und Astronomie - Ein Vortrag den ich nicht live gesehen habe, der aber einfach nur genial ist. Sowas in der Schule und ich hätte immer aufgepasst.
Security Nightmares - Jo, was eben so übers Jahr kaputt ging und was uns noch erwarten wird. Für Nerds ganz nett. Für Normalos vielleicht eher langweilig.
The Perl Jam 2 - Humorvoller Beitrag mit vielen Kamelfotos über Perl 5 und warum es einfach kaputt ist. Dazu sollte man ein bisschen Programmierverständnis haben, sonst kann man vielleicht nicht immer mitlachen.
How the Great Firewall discovers hidden circumvention servers - Wie ein Sicherheitsforscher anhand von Tor viel Spaß mit der großen chinesischen Firewall hat.

Natürlich gibt es noch viel mehr tolle Vorträge. Eine weitere nette Auflistung hat beispielsweise Logbuch Netzpolitik erstellt und besprochen.

Dieses Jahr zum Jahresende wird der Congress wohl zum allerletzten Mal in diesem Congress Centrum Hamburg stattfinden. Ab 2017 soll das CCH neu renoviert werden. Da wird es dann wirklich interessant, welche Location es in Deutschland gibt. Ich meine dieses Jahr war selbst das CCH zum allerersten Mal ausverkauft also locker mal 12.000 Besucher. Das ist einfach unglaublich wieviele Besucher es jedes Jahr werden. Ich find es einfach schön. 2013 waren es ja wohl schon over 9000.

Und das allergeilste ist ja immer wieder: Man hört die meiste Zeit keine schlimmen Dinge. Also keine Schlägereien, kein Feueralarm, alles relativ friedlich. Nur ganz viele Nerds, die vor sich hinwuseln und Spaß haben!

Bis zum 33C3.

31C3 war wieder sehr genial

Kurz nach Weihnachten findet seit Jahren schon der alljährliche Chaos Communication Congress statt. Letztes Jahr war ich auch schon in Hamburg und hab mir alleine den 30C3 angesehen, da war es auch schon gut. Aber wenn man niemanden kennt und auch ein bisschen schüchtern ist, macht es alleine nicht so viel Spaß. Dieses Jahr hab ich dann mal monkel überredet bekommen und gleichzeitig auch mal als Engel mitgearbeitet. Engel (oder Angels) sind die Leute, die freiwillig im Hintergrund noch viele Dinge ermöglichen. Beispielsweise an der Kasse die Leute reinlassen, Tickets abscannen oder neue verkaufen und Bändel aushändigen oder aber auch ganz praktisch nach dem Wohlbefinden der Besucher schauen und sie medizinisch versorgen. Oder aber auch das WLAN, DECT und GSM Netz bereitstellen. Natürlich müssen auch die Vortragenden auf der Bühne eingeführt werden und das Publikum "defragmentiert" werden, damit freie Lücken in den Sälen effizient frei werden und Leute noch einen Platz finden.
Wir sind schon am 26.12.2014 angereist und haben uns für die Aufbauschichten von 16 - 20 Uhr gemeldet. Doch weil dieses Jahr schon recht viel aufgebaut war, gab es nicht mehr wirklich viel zu tun. So war zumindest die zweite Schicht (18 - 20 Uhr) eigentlich komplett frei. Aber das war auch ganz nützlich um mal einen kleinen Überblick durch das Gebäude zu bekommen. Ich kannte ja schon manches, monkel aber noch nicht. Zum Ende hin hatten wir aber beide einen recht guten Überblick.
Konkret hab ich beispielsweise auch mal am POC Helpdesk (Phone Operation Center) mitgeholfen. Da saß ich eigentlich die ganze Zeit mit ein paar Leuten herum und hab die DECT Telefone der Besucher ins DECT Netz eingebunden. Letztes Jahr hatte ich auch mein Telefon dabei, konnte es aber nicht einbuchen. Es war einfach nicht kompatibel. Das fand ich sehr spannend, da dort auch sehr viele Leute zu uns kamen. Viele Deutsche, aber auch oft Leute die mit einem Englisch gesprochen haben. Es war eigentlich der interessante Job, den ich gemacht habe. Irgendwann später hab ich mich noch zum NOC Helpdesk (Network Operations Center) gemeldet. Da kamen dann auch Leute, die Probleme mit dem WLAN hatten oder fragten, wann das WIKI wieder erreichbar ist. Aber dort war der Nerdfaktor doch ziemlich hoch. Die Leute hockten alle vor ihren Rechnern und man musste Tickets erstellen. Entweder bin ich dazu noch normal, oder einfach nicht nerdig genug. Mein Spaßfaktor war dabei sehr gering. An einem Morgen (8 - 10 Uhr) hatten wir beide uns auch mal für eine Schicht der Gaderobe eingeteilt. Die war zu diesem Zeitpunkt noch nicht so stark besucht. Monkel hat es zu einem anderen Zeitpunkt stressiger gehabt.

Dieses Jahr habe ich mich auch mal bewusst an Workshops gehalten. Leider ist dann zum Beispiel der Breaking Bad Crypto ziemlich schnell vollgewesen. Im Nachhinein gab es wohl nochmal eine Session, die habe ich dann aber wieder verpasst. Dafür hab ich mich dann zum Arduino Lötworkshop gemeldet. Es gab ein Set mit einem Diavolino zum Selbstlöten und Teilen für einen TV-B Gone zu kaufen. Den Diavolino hab ich erfolgreich zusammengelötet (zwar langsam, aber dafür erfolgreich). Der erste Versuch hat gleich geklappt. Beim zweiten Versuch hab ich die Header (die Teile, wo man die Stecker draufsteckt) nachgelötet und dann ging die LED nicht mehr an. Aber nachdem ich die Stromversorgung ein zweites Mal nachgelötet habe ging es wunderbar. Es ist tatsächlich relativ einfach und macht sogar auch ein bisschen Spaß. Einfach mal was zusammenlöten und es funktioniert dann. Dieses Erfolgserlebnis hab ich ja leider nicht immer. So hab ich damals im Technikunterricht in der Realschule eine Schaltung zusammengelötet, mit der man theoretisch mit einer Infrarot Fernbedingung den PC steuern kann. Doch leider hat es nicht funktioniert. Das war ein bisschen ärgerlich. Seitdem hab ich auch meine Finger vom Löten gelassen. Und als ich neulich einen RFID Leser im Geschäft zusammenlöten sollte, hab ich das auch den Fertigungsleiter machen lassen. Naja, das hat auch nicht funktioniert. Aber ich hab vom Hersteller einen zweiten Bausatz bekommen und den werde ich demnächst dann nochmal selbst zusammenlöten. Vielleicht klappt es ja dann diesmal.

Das Tolle am Engel sein war auch folgendes: Es gab kostenloses Essen! Dieses Jahr wohl auch das erste Mal einmal am Tag eine warme Mahlzeit (auch wenn es nur veganes Essen gab). Und man konnte auch kostenlos in der Turnhalle übernachten (statt 5 Euro pro Nacht!). Durch das Arbeiten war man auch etwas eingespannt und war nicht so ganz verloren. Den man kommt mehr oder weniger auch mit den anderen Leuten in Kontakt und wenn gerade nicht so viel los ist kann man auch miteinander reden.
Dieses Mal wäre auch ein Binärgewitter Hörertreffen gewesen. Das war allerdings sehr kurzfristig und ich war zu dem Zeitpunkt beim Löten. Trotzdem habe ich den l33tname dann noch getroffen und etwas geplaudert und die 5 Binärgewitter Sticker abgeholt, wie ich mit ihm mal ausgemacht habe. Beim Hörertreffen waren aber dann doch so 26 Leute da. Schade, dass ich nicht dabei war. Wäre sicherlich mal lustig gewesen.

Von den Talks hab ich mir aber auch einiges angeschaut. Der Scada Strangelove Vortrag war zum Beispiel wieder sehr gut und zeigt nun Sicherheitslücken in Heimautomation statt in den großen Industrieanlagen. Die Industrieentwicklungen wurden übrigens gelobt. Es gibt nun deutlich weniger verwundbare Anlagen.
Die Keynote war auch sehr sehenswert. Allerdings mal ein bisschen abseits vom Thema. Er hat einen guten Eindruck über Musik und Politischer Einfluss in Form von Riots. Der Vortragende ist auch Teil der Band Atari Teenage Riot. Wenn er mehr Zeit gehabt hätte, wäre es zum Ende hin auch entspannter gewesen.
Ein amüsanter Vortrag ging noch über die Geschichte des animierten Bildformats GIF. Es gibt schon seit Jahren viele Alternativen, trotzdem wird oftmals immer noch GIF verwendet.
Einen wirklich interessanten Vortrag war über die Überwachungsstation Teufelsberg von einem ehemaligen Mitarbeiter der NSA damals. Einen Eindruck von Fefe darf natürlich auch nicht fehlen. Ich hab das Ende dann nicht mehr mitbekommen, aber die Beschimpfungen waren wohl wirklich ein Ventil gegen all die Enthüllungen von Snowden.
Der Talk "Reconstructing Narratives" ist auch sehr gut.

Ganz besonders neu fand ich den Vortrag eines Theaterprojekts, die ganz bewusst die Folgen von Social Media und der Massenüberwachung ganz drastisch veranschaulichen.

Die alljährliche Deutschstunde mit maha war auch sehr gut. Die Fnord News Show fand ich dagegen etwas lau und bin dann auch dazwischen mal gegangen und zu schlafen.
Ein Vortrag über die "Offenheit" der Industrieswitche fand ich dann auch ganz interessant und gleichzeitig auch wieder erschreckend.
Der Jahresrückblick des CCC muss auch gut gewesen sein, genauso wie "Mit Kunst die Gesellschaft hacken".

Ein sehr schöner Rant von einem Engländer über Computer darf natürlich auch nicht fehlen. Da bekommt man ganz viel Angst über die neuen modernen Autos, da ist so viel Software drin und alles kann kaputt gehen.

Natürlich gibt es noch mehr, aber ich hab auch nicht alles gesehen.

31C3 wirft seine Schatten voraus

Bald ist es wieder soweit. Vom 26.12. - 30.12. findet wieder im CCH in Hamburg der 31C3 statt. Eine Veranstaltung mit vielen Vorträgen, interessanten Menschen und anderen Dingen.
Damit dieses Mal die interessanten Vorträge nicht wieder alle gleichzeitig stattfinden haben die Jungs und Mädels ein Tool namens halfnarp entwickelt. Da sind fast alle Vorträge drin und man kann sich mal raussuchen, welche Vorträge einen interessieren. Aus diesen Daten machen die Zeitplanmenschen dann einen Zeitplan, der nach Möglichkeit wenig Überschneidungen der beliebten Vorträge hat.

Und auch sonst gibt es schon wieder allerlei interessante Dinge im 31C3 Wiki nachzulesen. Tickets kann man auch schon erwerben. Ich war letztes Jahr das erste Mal dort und hab eine Führung von einem Paten mitgenommen. Das war sehr hilfreich und lustig. Dieses Jahr wird es auch wieder die ChaosPatinnen geben. Wer das erste Mal dort ist, sollte sich wirklich an die Paten melden. Es lohnt sich um einen ersten großen Überblick zu bekommen und auch sonst bei Fragen einen Ansprechpartner zu haben.

Ich hab es zwar noch nicht selbst gemacht, aber von vielen gehört, dass es gut sein soll: Man kann sich auch freiwillig für Jobs melden und so nebenbei auch andere Leute kennenlernen und in die interessanten Locations kommen. Ohne diese vielen Freiwilligen Engel würde es nicht so gut funktionieren, da der gesamte Kongress auf die Mithilfe von Leuten aufbaut, die trotzdem auch regulär ihren Eintritt bezahlen. Wahrscheinlich werde ich es dieses Jahr mal ausprobieren.

//Update vom 11.12.2014: Wer auf die Sporthallen spekuliert muss sich noch gedulden und mal öfters hier vorbeischauen ob was neues drin steht.
Noch relativ günstige Betten gibt es noch hier.
Wer mit dem Zug fahren möchte, kann noch versuchen das 99 Euro Ticket von der Bahn zu ergattern. Infos hier. Aber es wird recht schwer, da die interessanten Anreise und Abreisezeiten schon nicht mehr buchbar sind oder nur noch für den überhöhten Preis.

Cya @ 31c3

30c3 findet am 27. - 30. Dezember 2013 in Hamburg statt

Wer diesen Blog schon eine Weile liest, wird meine Sympathie zum Chaos Computer Club oder zumindest "Hacker" Kongressen erkannt haben.
Doch der größte Treffpunkt aller Hacker, Nerds, Sympathisanten und auch politisch Interessierten ist der alljährlich stattfindende Chaos Communication Congress (kurz CCC) organisiert vom Chaos Computer Club (kurz CCC) und nicht zu verwechseln mit dem alle 4 Jahre stattfindenden Chaos Commuication Camp (kurz CCC ).

Und nun gibt es diesen Kongress dieses Jahr schon zum 30. Mal. Wie letztes Jahr wird es diesen wieder in Hamburg im CCH geben. Da soll enorm viel Platz sein und sie haben dieses Jahr sogar mehr Sääle angemietet um noch mehr Platz zu haben. Der vorläufige Fahrplan liest sich bisher auch ganz schön beeindruckend. Selbstverständlich werden aber auch wieder die üblichen Verdächtigen (Fnord News Show und Security Nightmares) mit dabei sein.

Da ich dieses Jahr keinen richtigen Sommerurlaub gemacht habe und gerne auch mal wieder Hamburg anschauen möchte, werde ich vom 27. Dezember bis 30. Dezember in Hamburg sein und mir die Leute und den Kongress ansehen. Leider will aus meinem Freundes- und Bekanntenkreis keiner mit (ich hab eindeutig die "falschen" Freunde SPAß. Meine Freunde sind die besten Leute, die ich kenne!) bzw. können wegen einer popeligen Klausur anfang Januar nicht mit. Deshalb fahr ich dann eben doch alleine hin.
Das Ticket hab ich nun bestellt.
Unterkunft und Bahnticket muss ich noch schauen.

Falls jemand aus dem Raum Calw hier zufällig mitliest und mit will, kann sich ja per Kommentar hier melden.

Der Ticketvorverkauf läuft übrigens noch bis 10. Dezember. Danach kann man aber auch sicherlich so nach Hamburg fahren. Die Preise gelten auch am Eingang und können dort dann BAR bezahlt werden.

//Update vom 10.12.2013: HHackertours laden zu einer Rundfahrt durchs technische Hamburg ein.

Quelle des Bildes: Dieser Blogpost

Tobi on Der Keller vom alten Calwer Schwimmbad: “Scheinbar ja. :)” Nov 1, 13:20
Monkel on Der Keller vom alten Calwer Schwimmbad: “15 Jahre! Ich werde alt…” Okt 31, 07:51
Umzugsunternehmen Berlin on Wohnung aufräumen tut gut: “Ja, Putzen ist eine gute Sache, die wir täglich tun, egal ob wir unsere Wohnung oder unser Büro putzen, um…” Okt 21, 09:42
Mao43 on Montreal - Solang die Fahne weht: “Spannender Text von „Solang die Fahne weht“! :) Danke für den Beitrag” Jun 26, 17:35
Tobi on Friedenskundgebung gegen den Ukraine Krieg: “Hier eine aktuelle Liste zu den Boycotts gegen Russland. https://www.websiteplanet.com/blog/companies-boycotting-russia/” Mai 12, 23:17