Rückblick 35. Chaos Communication Congress

Zwischen den Jahren war ich das erste Mal auf einem Chaos Communication Congress. Die 35. Auflage fand zum zweiten Mal mit mehr als 16.000 Teilnehmern in der Leipziger Messe statt.

Congress Center Leipzig
 CC-BY 2.0 leahoswald

Wir waren mit 10 Leuten vor Ort und erfüllten somit unterschiedlichste Interessensgruppen. So waren abendlichen Tischgespräche gefüllt von unterschiedlichen Impressionen und Erfahrungsberichten.

Neben unzähligen Assemblies, die sich aus den unterschiedlichen Hacker-Spaces des CCC , aus verschiedenen Gruppen der Freifunk Bewegung zusammen setzen,

Vorträge und Workshops

In meinem gewohnten Konferenz Verhalten habe ich mich am ersten Talk natürlich erstmal auf die Vorträge gestürzt. In Summe bot der 35c3 rund 200 davon und zudem unzählige Workshops von Bondage, über Encryption How To’s bis zum Werwolf-Spiel. Ein einfacher Weg sich einen groben Eindruck davon zu verschaffen ist die Agenda bzw. der sog. Fahrplan.

https://fahrplan.events.ccc.de/congress/2018/Fahrplan/schedule/1.html

Hier finden sich alle Vorträge der 5 Main Stages mit der jeweiligen Verlinkung zu den Slides. Die Aufzeichnung der Main Stages und kleineren Bühnen ist auch über media.ccc.de zugänglich.

Highlights

Ich möchte nachfolgend gerne ein paar Vorträge herausstellen, die mir aus unterschiedlichen Gründen besonders in Erinnerung geblieben sind.

Donnerstag:

Election Cybersecurity Progress Report: Dieser Talk hatte am Donnerstag die Messlatte bereits richtig hoch gelegt. Er behandelt die Wahlergebnisse der Präsidentschaftswahl der Vereinigten Staaten in 2016 und der technischen Machbarkeit einer Wahlmanipulation. Ich möchte diesen Talk nochmal besonders herausstellen, da ich sehr beeindruckt vom Vortrag und Inhalten war.

Hier geht’s zur Aufzeichnung

SiliVaccine: North Korea’s Weapon of Mass Detection: Befasst sich mit dem in Nordkorea verwendeten, vom Staat entwickelt und gewarteten Anti-Virus Software. Ein erstklassiger Vortrag über die Absurdität des Outcome’s eines Reverse Engineering der Lösung durch Mark Lechtik und sein Team bei CheckPoint Research. Ein interessanter Talk über die Architektur einer Anti-Virus Software und der Herausforderung eines isolierten Staaates, der globalen Bedrohungslage entgegen zu wirken.

Hier geht’s zur Aufzeichnung

Venenerkennung hacken: Wie der Titel schon sagt geht es dabei, um einen Proof of Concept zum Bypass der Authentifizierungsmethode über Venenerkennung. Die Handvenenerkennung ist ein biometrisches Verfahren zur Identifikation von Personen, bei dem das Venenmuster einer Hand erfasst und mit einem Referenzmuster verglichen wird. Zur Verwendung kommen entweder die Venen der Handinnenfläche, die Venen des Handrückens oder die Fingervenen. Die Venenmuster der menschlichen Hand sind komplex, die Position der Venen bleibt zeitlebens unverändert und ist bei jedem Menschen unterschiedlich. Absurd an diesem Talk war mit welch einfachen Mitteln die beiden Researcher den Sicherheitsmechanismus umgangen haben.

Hier geht’s zur Aufzeichnung

All Your Gesundheitsakten Are Belong To Us: Die Schwachstellen in diversen Gesundheitsakten, zuletzt Vivy, waren auf dem 35. Chaos Communication Congress ein großes Thema und sicherlich einer der am meisten diskutierten Talks. Vivy heißt die App, in der man Röntgenbilder hinterlegen kann, seinen Impfpass führen und Befunde austauschen kann.
Martin Tschirsich ist Experte für Datensicherheit, klopfte Vivy auf Sicherheitslücken ab. Besonders anschaulich empfand ich auch die Bschreibung der drei Lösungsansätze

Hier geht’s zur Aufzeichnung

Du kannst alles hacken – du darfst dich nur nicht erwischen lassen: ein Talk über die größten Fehler von spitzfindigen Hackern der Vergangenheit, deren Gier und Hochmut von den beiden CCC Stars Linus Neumann und Thorsten Schröder. Absolut sehenswert!

Hier geht’s zur Aufzeichnung

Jackpotting an ATM using auxiliary devices:

Hier geht’s zur Aufzeichnung:

und dann war da noch Martin Sonneborn….

Meine Abenteuer im EU-Parlament: war sicherlich der amüsanteste Talk des 35c3. Martin Sonneborn in seiner gewohnt sarkastischen Figur berichtete von seinen Erfahrungen und glorreichen Minuten im EU Parlament.

Hier geht’s zur Aufzeichnung

Politik und Diversität

Es ist wirklich sehr selten, dass ich mich auf meinem Blog oder öffentlichen Profilen zu politischen Bewegungen oder Ausrichtungen äußere. Den 35c3 allerdings ohne die politische Intension zu beschreiben, würde dem Congress nicht gerecht werden. So war schon das Motto „Refreshing Memories“ eine Erinnerung an die Weimarer Republik und den damaligen Aufstand des Volkes zur ersten Demokratie in Deutschland. Dass es der Führung des CCC darum ging ein Statement gegen Rechtsradikale, Rassisten und Nazis zu setzen, zeigte sich nicht nur an der großen Antifa-Flagge am Eingang, die während der ganzen Veranstaltung hängen blieb, sondern auch in zahlreichen Talks mit antirassistischer, feministischer und sozialer Ausrichtung. Das war für mich unter Beachtung meiner bisherigen Konferenzerfahrung ein völliger neuer Eindruck.

Aber nicht nur politisch war der Kongress bunt auch die Diversität der Menschen und Teilnehmer wurde stark gelebt. Jeder kam so, wie es ihm/ihr eben gefiel. Die Spanne ging dabei von außergewöhnlichen Outfits,, Transgender bis Cosplay – ebenfalls eine neue Erfahrung in meiner bisherigen Konferenz-Historie.

Technik

Die Messe war voll gepackt mit allerlei Technik. Besonderes Highlight waren dabei die aufgemotzten Fortbewegungsmittel.

Alles in allem eine positive Erfahrung für mich und sicherlich werden wir auch im kommenden Jahr wieder vor Ort sein.

Cheers

*C

Sende eine Antwort zu „Rückblick 35. Chaos Communication Congress“

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

© 2017 IT-Pirate