30C3: Rückblick auf den Congress

Congress Centrum Hamburg (CCH) at night

Der Jet­lag hat sich mas­siv ei­ni­ge Tage ge­hal­ten – woah, was für ein Con­gress! Licht­in­stal­la­tio­nen, wohin das Auge fällt, ein Rohr­post­sys­tem, durch das be­leuch­te­te Kap­seln wie die Bits bei Tron flitz­ten, ein Bar-Ro­bo­ter, Quad­c­op­ter, un­d­un­d­und… nicht zu ver­ges­sen: Rie­si­ge Vor­trags­räu­me mit span­nen­den Talks. Ein paar Talks habe ich vor Ort ge­se­hen, eine lange Liste war­tet fer­tig her­un­ter­ge­la­den dar­auf, end­lich ge­sich­tet zu wer­den. Ei­ni­ge Talks sind mir be­son­ders in Er­in­ne­rung ge­blie­ben, so­zu­sa­gen meine (Stand heute) „must see“-Lis­te.

Kryp­to­gra­phie nach Snow­den

Ein gro­ßar­ti­ger Talk über die Snow­den-Ent­hül­lun­gen und deren Kon­se­quen­zen auf die Nut­zung ver­schie­de­ner kryp­to­gra­phi­scher Ver­fah­ren. Letz­te­nen­des ein Apell an die Ent­wick­ler, mehr mit der Kryp­to-Com­mu­ni­ty zu reden – für viele Pro­ble­me wer­den in der Kryp­to­gra­phie schon seit Jah­ren mög­li­che Lö­sun­gen dis­ku­tiert.

This year in cryp­to

Auch hier geht es na­tür­lich um die In­for­ma­tio­nen, die aus den Snow­den-Do­ku­men­ten zu zie­hen waren – aber nicht nur. TLS war die­ses Jahr mehr­fach in den Ne­ga­tiv-Schlag­zei­len. In­ter­es­san­ter­wei­se kommt die­ser Talk zu einem etwas an­de­ren Fazit als der vo­ri­ge Vor­trag.

To pro­tect and to in­fect (part 2)

Eine Gru­sel­stun­de über die neu­es­ten Ent­hül­lun­gen zur NSA, die zeit­gleich im Spie­gel pu­bli­ziert wur­den. Ge­ziel­te An­grif­fe auf Ein­zel­per­so­nen, die welt­weit an­hand be­lie­bi­ger Mar­ker im In­ter­net-Traf­fic er­kannt wer­den (von der Kom­mu­ni­ka­ti­on mit einer be­stimm­ten IP bis hin zum Goog­le-Coo­kie) mit dar­auf­fol­gen­dem au­to­ma­ti­schem Ver­such der In­stal­la­ti­on von Mal­wa­re (li­ve-patching von Pro­gram­men oder Up­dates, die her­un­ter­ge­la­den wer­den, Brow­ser-Ex­ploits, etc.). Ab­fan­gen von Hard­ware in der Post, um kom­pro­mit­tier­te Soft­ware ins vor­in­stal­lier­te OS, dem BIOS oder der Fest­plat­ten-Firm­ware auf­zu­spie­len. Ich bin fas­sungs­los.

Was mich noch mehr er­schau­ern läßt: Jake Ap­pel­baum hatte mit sei­nen Pro­gno­sen bis­her immer einen sehr guten Rie­cher (oder hatte In­for­ma­tio­nen, die noch nicht ver­öf­fent­licht waren). Den Über­gang in die Fra­ge­run­de mo­de­riert er mit einem „I’ll an­s­wer all your ques­ti­ons until I’m as­sas­si­na­ted“ an und fügt hinzu: „in the im­mor­tal words of Ass­an­ge: Re­mem­ber, no mat­ter what hap­pens, even if there is a video tape of it, it was mur­der“. Ein flap­si­ger Raus­schmei­ßer, der mir den­noch die Gän­se­haut auf den Rü­cken treibt – ich mache mir um den Mann Sor­gen.