Skip to content

25C3: Ein weiterer Kongress in Berlin

Der Chaos Computer Congress hat dieses Jahr ein Vierteljahrhundert-Jubiläum - einerseits erstaunlich dass er sich so lange gehalten hat, andererseits wird er immer größer und voller.

Am Besten kann man die Bekanntheit daran erkennen dass bereits am ersten Tag (27ster) die Dauerkarten ausverkauft waren - das dürften so um die 3500-4000 Tickets gewesen sein. Auch während des Kongresses konnte man dies gut sehen; das BCC war so gut besucht dass praktisch alle Vorlesungen überfüllt waren. Ich glaube die einzige Ausnahme waren die eher Europa-politischen Talks wo es viele Interessierte Zuhörer gab, aber weniger Überfüllung.
Für mich bedeutete das letztendlich, die Vorträge per Stream zu sehen oder einfach zu warten bis fem fertig ist mit den offiziellen Streams. Stattdessen habe ich mich darauf konzentriert, viele Bekannte wieder zu treffen - S0krates, Risktaker, Tempo und andere Leute des Ministry of Information, wie auch die anderen Chaoten die sich immer wieder beim Congress wiedersehen.

Eine Richtung sieht man beim Congress sehr stark: Für viele Leute wird einfach aus praktischen Erwägungen das Treffen viel interessanter als die Vorträge. Für letztere muss man entweder den ganzen Tag in einem Saal bleiben oder halt Streams mitnehmen. Stände wie in früheren Jahren (Wikipedia zB) gab es diesmal weniger; was ich persönlich eher schade finde. Ich habe zwar auch einige Wikipedianer getroffen, aber leider viel zu kurz :-)
Im Hackcenter wurde - meinem Empfinden nach - durchaus auf gute Luft geachtet; zumindest den aus früheren Zeiten mir bekannten Geruch nach Gras oder ähnlichem habe ich dort nicht gefunden (okay, den einen speziellen Raum habe ich auch nicht betreten :-) dafür konnte man dort wohl ganz gut sitzen.

Mich haben besonders die Mikrokopter interessiert - eine tolle Variante des Modellbaus und ich überlege hier einen davon zu bauen. Mal sehen wann und wie :-)

Letztendlich sehe ich (so wie in früheren Jahren :-) das bcc als zu klein für den Kongress an - vielleicht aber auch das ganze Konzept. Ich denke man sollte den Congress teilen: Ein Teil Hackcenter (eine Turnhalle oder ähnliches?) für den man relativ wenig Geld verlangt und einen Teil Vorträge + Workshops + Diskussionsrunden für den man mehr zahlt, dafür gibt es mehr Tracks gleichzeitig. Beides zusammen dann für 100EUR oder so? :-) Ich zumindest fände das als Experiment interessant; wieviele Leute würden beides machen wollen und wieviele "nur" Hackcenter oder "nur" Vorträge?

Ein Abschiedskonzert: Clemens verlässt die Wise Guys

Eigentlich wollte ich gar nicht zu dem Konzert; es gibt viel zuviele Fans die dort etwas Aktion zeigen wollen und ich dachte das wird eher chaotisch bis grauenhaft: Einer der Wise Guys verlässt die Gruppe aus privaten Gründen und ein Nachfolger wird ab 2009 mitsingen. In Essen ist nun das letzte Konzert in der "alten" Formation (wenn man vergisst dass Ferenc schon der zweite Bass ist :-) und das Konzert ist schon lange ausverkauft. Ich war mit einer Bekannten sowieso auf dem Weg ins Ruhrgebiet (ich wollte zu meinem Bruder) und mittendrin bekomme ich den Anruf und die Frage ob ich noch eine Karte will. Nun ja, mein Bruder hat eh genügend zu tun, also kann ich das Konzert doch mitnehmen.

Der Kartenkauf hat gut geklappt - die Halle ist voll mit Fans, meinstens Kids mit ihren Eltern. Viele jugendliche Fans die sehr aufgeregt sind, aber das ist in Ordnung. Mit den Freunden mit denen ich unterwegs bin, treffe ich mich auch noch im Konzertsaal (grtoße Halle wo rechts und Links Leinwände aufgestellt sind) und finde noch andere nette Bekannte (die meisten sind sehr überrascht mich zu sehen :-).
Eine Stunde vor Konzertbeginn werden noch Szenen mit Clemens auf den Leinwänden gezeigt - Test-Aufnahmen, Outtakes und ähnliches.
Der erste Teil des Konzerts war erstaunlich gut - die Intonation der Fünf ist sehr sehr gut, deutlich besser als beim letzten Konzert in Stuttgart was ich miterlebt habe. Es werden viele Lieder gesungen wo Clemens die Hauptstimme hat; auch viele ältere Lieder. Das Publikum geht durchaus mit, aber nicht enthusiastisch und nicht so schlimm wie befürchtet.
In der Pause gibt es laut sab eine Aktion von Hardcore-Fans, die aber nicht weiter stört - sie fallen zumindest nicht wirklich auf und wirken auch nicht störend dabei.

Der zweite Teil des Konzerts wurde insofern spannend, alss dass Nils (der Neue) sich zeigte und zum ersten Mal offiziell vor Fan-Publikum zwei neue Lieder sang - ein Cover (mit dem er sich bei den Wise Guys vorstellte) und ein eigens für ihn geschriebenes Lied. Mein Eindruck ist dass er gut die Bühne für sich einnimmt und auch zumindest mit diesen Liedern Punkte sammeln konnte. Dän meinte später zu mir innerhalb der Gruppe passt er sich gut ein, da werde ich mal hören wie das wird.

Der letzte Teil des Konzerts wurde ein wenig wehmütig - es gab lange Standing Ovations für Clemens (ich fand ein wenig zu lang), aber nicht zu lange; Clemens sah man durchaus an dass er mit einem lachenden und einem weinenden Auge dieses Lob genoss. Die Abschlusslieder waren trotzdem hervorragend; gut ausgesucht so dass er auch mit seinem Bravourstück (nur für dich) abschließen konnte.

Beim Afterglow ist Clemens auch wirklich geblieben bis alle Fans sich von ihm verabschieden konnten. Meine Bekannten wollte, also durften wir lange warten :-) Aber ich glaube das wars auch durchaus wert.

Maybebop: Weihnachtskonzert mit "Schenken"

Maybebop haben rechtzeitig Mitte November ihre zweite Weihnachts-CD herausgebracht und sie machen auch eine entsprechende Tour - Weihnachtslieder, gesungen von einer Acappella-Gruppe. Schon auf der ersten CD gab es spannende Variationen bekannter klassischer Weihnachtslieder und auch freche eigene Stücke, aber zu der Zeit waren sie nicht in der Gegend. Dieses Mal treten sie in Waiblingen auf - derselbe Ort wo wir die Inseltour gemacht haben :-) Der Saal im Erdgeschoss fasst ungefähr 200 Personen und hat eine kleine Bühne. Das ganze Konzert ist unbestuhlt was für kleinere Personen eher ein Nachteil ist, aber wir finden doch gute Plätze für uns.
Die Show der vier Sänger ist gut - die Akustik ist hervorragend und das Licht wird gut eingesetzt; gerade bei einem Lied (Das Ritual) macht das Lied sehr viel Spannung aus. Die Stimmung ist sehr schnell auf das Publikum übergegangen, wir singen zwar nicht mit aber geniessen die Lieder; gerade die Lieder die sich eher selbstironisch mit Weihnachten beschäftigen; Weihnachten für die Kinder von heute (Der Rest für das Fest) oder (keine) weisse Weihnacht (Was ist das für ein Winter).
Die Mitmachsingteile sind gut gemacht; der erste ist ein Lied was eher in den Bereich Volksmusik gehört, welche von den vieren adaptiert und mit dem Publikum zusammen (genauer gesagt: aufgeteilt in Frauen und Männer) gesungen wird, der zweite Teil ist gleichzeitig der Abschluß: Stille Nacht, von allen Leuten gesungen. Ein ruhiges Ende für einen ähnlich gemütlichen Abend

Migrationen

Ob mir das zu denken geben sollte? Es gibt zwar laut $Suchmaschine Anleitungen um von Opera zu Firefox zu migrieren, aber nicht andersrum. Eigentlich hatte ich überlegt auf Opera umzusteigenum ihn mal zu testen und zu sehen wie er tut. Aber wenn ich da nicht meine Tabs und Bookmarks sauber übernehmen kann... ;-)

Heute ist der "Einmal nur mit Profis arbeiten"-Tag...

Irgendwie ist heute überall der Wurm drin.

Aber den Vogel abgeschossen haben $Admins, die für Support einen sogenannten Explorer brauchten - ein Programm was die wichtigsten Informationen über ein System sammelt und an den Support schickt, wenn man das will.

In der Anleitung stand dass man das via "ftp" machen muss und es war angegeben wo die Datei liegt die man herunterladen muss. Und es steht dabei dass man die Verzeichnisse nicht lesen kann; das ist Absicht.

Sie haben es nicht geschafft. Sobald sie in das Verzeichnis gehen wollten weigerte sich das Programm weil es das Verzeichnis nicht lesen konnte.

Nimmt man einen zeilenbasierten FTP-Client geht das wunderbar. Man kann die Datei auch herunterladen. Mn darf halt nur nicht versuchen das Verzeichnis lesen zu wollen - eine Vorgehensweise die durchaus schon Dekaden benutzt wird: Man sagt den Leuten gezielt was sie herunterladen sollen - den Rest können sie nicht sehen und demzufolge auch nicht herunterladen. Es ist kein "sicherer" Schutz, aber man kann so leicht den Leuten erklären was sie sich herunterladen sollen.

Moderne Browser wollen wohl unbedingt immer das Verzeichnis lesen und wenn das nicht geht werden sie bockig. Und die $Admins waren nicht in der Lage einen zeilenbasierten FTP-Client zu nutzen.

25C3: OpenAMD und Technikverliebte

Wie die Gerüchteküche schon länger und das C3-Weblog nun auch offiziell verkündet: Die Sputnik-Leute haben sich wieder was interessantes ausgedacht. Ihren Sputnik-Erfolg aus dem letzten und vorletzten Jahr wiederholen und verbessern.

Nun weiss ich wie im vorletzten Jahr der Run auf die Sputniks war - die Leute die sonst am Lautesten gegen Überwachung schreien haben uns am Infotresen die entsprechenden Gerätchen quasi aus der Hand gerissen und sind damit durch die Gegend gelaufen. Den Leuten war wahrscheinlich zwar klar dass sie damit trackbar waren (und dies wurde auch gezeigt wenn man genauer hinschaute); dass damals auch shcon die Trackingdaten gesammelt und später ausgewertet wurden (wieviele getrackte Geräte waren in welchem Vortrag; wieviele der personalisierten Geräte waren in welchem Vortrag, wie lange ist man bie welchem Stand stehengeblieben) ist wohl nicht so wirklich bekannt geworden, aber das wurde durchaus schon damals gemacht. Dieses Jahr? Keine Ahnung; ich gehe von aus dass auch alle Daten erstmal gespeichert werden und lustige Auswertungen probiert werden. Hat jemand viel Ahnung von der Technik und Lust, ein Störgerät zu bauen? Oder eines das randomisiert Seriennummern rausbläst und somit verwirrt? ;-)

Overpopulated

Nach Jörg, Kris, Mela und dyfa nun auch Overpopulated von mir:



Von links nach rechts: InstantShot, Azureus, Adium, KeePassX, ClamXav, Nocturne, SSHKeyChain, Fan-Geschwindigkeit, Temperatur, VPN-Konfig, Speichernutzung, Wireless, CPU-Nutzung, Festplattennutzung, Time Capsule, Bluetooth, Lautstärke, Zeichensatz, Datum, Uhrzeit, TunnelBlick

Payback und seine Kundendaten

Das Datenschutz-Blog hat einen interessanten Artikel aus SPON verlinkt in dem erklärt wird wie Payback sich den Datenschutz für die Kunden und Nutzer vorstellt: Wenn sie der Meinung sind dass es eine Straftat gibt an der Kunden von ihnen beteiligt sind können die Daten der Kunden doch an ihre Partner weitergegeben werden - was in den AGBs und Erklärungen auf der Webseite bestritten wird.

Nur: Wer definiert was eine Straftat ist und wie sie verfolgt wird? Doch nicht die Partner von Payback - wenn dann tut das die Staatsanwaltschaft beziehungsweise die deutschen Gerichte; schließlich geht es um eine Straftat. Diese wurden aber gar nicht angefragt oder informiert - Real und Payback haben das "unter sich" ausgemacht. Eine Strafanzeige wurde auch nicht gegen die Mitarbeiter gestellt, sie wurden - vermutlich - stattdessen gefeuert.
Ob das so gemeint ist mit den Datenschutzgesetzten? Ich gebe dem Datenschutz-Blog da recht; das dürfte ein Missbrauch der Daten gewesen sein. Ich hoffe dass der entsprechende Landesdatenschützer (wo sitzt Payback?) sich einschaltet und dem nachgeht. Es geht schließlich um die Daten von ca. 1/3tel aller deutschen Haushalte (diese nutzen zumindest Payback).

Künstler wird von der Bundesstaatsanwaltschaft gewarnt: Call Wolfgang ist abgebrochen

Ich finde die Idee witzig: Zwei Rechner telefonieren miteinander und nutzen dabei Textfragmente die beim BND vermutlich auf einer Warn-Liste stehen - und damit wird vermutlich diese Installation vom BND abgehört.

Und seit kurzem ist auf der entsprechenden Webseite zu lesen dass die Aktion abgebrochen wurde wegen einer Warnung der Bundesstaatsanwaltschaft.

Hat er es geschafft da blanke Nerven zu treffen? ;-)

Update: Anscheinend ist die Installation wieder freigegeben; zumindest ist der Hinweis darauf von der Webseite verschwunden und die ursprünglichen Informationen sind wieder verfügbar.

Das BKA-Gesetz und seine Folgen

Der Spiegel ist meistens weniger kritisch, aber manche Interviews sind erschreckend gut. Da wird der rheinland-pfälzische Innenminister Karl-Peter Bruch eine sehr wichtige Frage gestellt - eine Frage bei der sich die Juristen selbst nicht einig sind; nämlich die Definition von Terrorismus. Die Antwort ist ... nun ja, lest selbst:


SPIEGEL ONLINE: Und wann ist Terrorismus international? Schon wenn ein Verdächtiger eine Mail aus Pakistan erhält oder ausländische Zeitungen liest?

Bruch: Eine Mail reicht aus. Wenn das Mainzer LKA erfährt, dass jemand eine verdächtige Nachricht aus Pakistan bekommt, melden wir das ans BKA und verständigen uns, wer in diesem Fall den Hut aufhat. Das wiederum bemisst sich an den eben genannten drei Aspekten.


Das heisst im Endeffekt, wir haben Denunziation Tür und Tor geöffnet. Gerade das unsichere Medium Emai dafür...

Adminalltag...

Adminalltag: Du macht mit dem Kollegen der neue Rechner aufsetzen soll ein Admin-Paßwort aus. Am nächsten Tag möchtest Du auf die neuen Rechner drauf - und es klappt nicht.

Nach hin und her überlegen kommt raus dass er zwar das PW sich richtig aufgeschrieben hat - aber seine Finger einen weiteren Buchstaben hineingeschmuggelt haben...

Nachtrag zu Nur 8-10 Anfragen pro Jahr...

Nachdem ich gestern die Antwort auf die kleine Anfrage der FDP gründlich missverstanden habe und thh mir gründlich den Kopf gewaschen hat gab es heute abend bei den Szafen dazu noch eine heftige Diskussion, wo (denke ich) deutlich wurde was (für mich) der Hauptstreitpunkt ist.

Für mch ist es schon ein Unding daran zu denken dass die Verkehrsdaten für 6 Monate gespeichert werden - anlaßunabhängig, ohne Vorverdacht. Und für Strafverfolgungsmaßnahmen sollen die Daten verfügbar sein, ebenso für die Polizei wenn entsprechend hohe Hürden überwunden werden.

Die Anfrage zeigt wie oft und intensiv diese Maßnahme genutzt wurde - knapp 900 Anfragen die direkt an die Daten der VDS gingen. Man kann drüber streiten ob das nun hoch ist oder nicht (ich finde die Zahl für 2 Monate erschreckend hoch), zwei Sachen aus der Diskussion stören mich.

Eine Aussage beinhaltete dass das Nachschauen in den Daten der VDS der am wenigsten intrusive Eingriff gewesen sei - es sei weniger schlimm als eine Hausdurchsuchung, Abhörmaßnahmen oder ähnliches.

Ich sehe das eher anders herum: Eine Hausdurchsuchung betrifft üblicherweise genau eine Person - einen Verdächtigen. In der VDS sind aber die Daten von ca. 70 Millionen Kommunikationspartnern gespeichert; die dann mal kurz analysiert werden. Wobei ja nicht nur bei einem Provider angefragt werden muss sondern bei allen.

Eine andere Diskussion spann sich um die Zahlen selbst. Was bei der Sondererhebung nicht gefragt wurde und auch nicht so einfach gesagt werden kann ist die Anzahl der Verfahren bei denen die VDS-Auswertung letztendlich zu einer Überführung geführt hat. Das liegt daran dass ein Strafverfahren sehr lange dauert - deutlich länger als die Erhebung ging.

Das heisst, es gibt gar keine Möglichkeit zu verfolgen wieviel Erfolg dieser (in meinen Augen tiefe) Eingriff in die Privatsphäre der Kommunikationspartner bringt und wieviele Strafsachen nur durch die VDS aufgeklärt werden konnten. Und das ist etwas was mich nachdenklich macht: Bei der Idee des Datenschutzes (bzw. im BDSG) gibt es das Prinzip der Abwägung: Es muss abgewogen werden was mehr relevant ist: der Anspruch der Person auf Datenschutz oder das Interesse des Anfragenden/Speichernden.

In diesem Fall kann aber das interesse (beziehungsweise der Erfolg der Abfrage) gar nicht quantifiziert werden - es gibt keinerlei Erfolgskontrolle. Langfristig ist nicht vorhersehbar ob die Datensammlung überhaupt den Sinn hat oder erbringt für den sie erstellt wurde - oder ob jetzt, wo die Daten da sind, nicht einfach neue Möglichkeiten der Nutzung gefunden werden (müssen); das ist meine Befürchtung.

MySQL Workbench: ein erster Versuch....

Wie ich gerade gesehen habe hat MySQL eine Alpha-Version ihrer Workbench-Software für Linux freigegeben. Fein, dachte ich, kannst Du das ja gleich ausprobieren.
Ich habe in einer Virtualisierung Debian (Lenny) und wollte damit testen. Das erste Problem: das Debian-Paket von MySQL ist nur für i386 gebaut, ein Source-Debian(Ubuntu)-Package gibt es aber. Gut, dachte ich, selbst compilen ist nicht schlimm.

Als allerdings der configure nach "google/templates.h" suchte war ich verwundert - aber tatsächlich, die WorkBench möchte Googles C-Template-Library nutzen. Diese ist zwar als Paket vorhanden; aber - wen wunderts - auch nur als i386-Paket, nicht als x86_64, was ich habe. Leider gibt es davon kein Debian-Source-Paket sondern nur das .tar.gz.

Das lässt sich herunterladen und nach einer Menge Pakete die ich zum Compilen brauche ist auch diese Library inklusive der Headerdateien in /usr/local installiert.

Das Compilen der Workbench geht dann - es dauert recht lange, aber es funktioniert. Als letztes scheitert der Debian-Packager daran dass er keine Ahnung hat in welchem Paket das libctemplate-Zeugs ist (kein Wunder, das war ja lokal installiert), aber darum kümmere ich mich nächstens.

Schade dass es nicht von vorneherein x86_64 Pakete gibt, aber man kann wohl nicht alles haben...