Skip to content

25C3: Ein weiterer Kongress in Berlin

Der Chaos Computer Congress hat dieses Jahr ein Vierteljahrhundert-Jubiläum - einerseits erstaunlich dass er sich so lange gehalten hat, andererseits wird er immer größer und voller.

Am Besten kann man die Bekanntheit daran erkennen dass bereits am ersten Tag (27ster) die Dauerkarten ausverkauft waren - das dürften so um die 3500-4000 Tickets gewesen sein. Auch während des Kongresses konnte man dies gut sehen; das BCC war so gut besucht dass praktisch alle Vorlesungen überfüllt waren. Ich glaube die einzige Ausnahme waren die eher Europa-politischen Talks wo es viele Interessierte Zuhörer gab, aber weniger Überfüllung.
Für mich bedeutete das letztendlich, die Vorträge per Stream zu sehen oder einfach zu warten bis fem fertig ist mit den offiziellen Streams. Stattdessen habe ich mich darauf konzentriert, viele Bekannte wieder zu treffen - S0krates, Risktaker, Tempo und andere Leute des Ministry of Information, wie auch die anderen Chaoten die sich immer wieder beim Congress wiedersehen.

Eine Richtung sieht man beim Congress sehr stark: Für viele Leute wird einfach aus praktischen Erwägungen das Treffen viel interessanter als die Vorträge. Für letztere muss man entweder den ganzen Tag in einem Saal bleiben oder halt Streams mitnehmen. Stände wie in früheren Jahren (Wikipedia zB) gab es diesmal weniger; was ich persönlich eher schade finde. Ich habe zwar auch einige Wikipedianer getroffen, aber leider viel zu kurz :-)
Im Hackcenter wurde - meinem Empfinden nach - durchaus auf gute Luft geachtet; zumindest den aus früheren Zeiten mir bekannten Geruch nach Gras oder ähnlichem habe ich dort nicht gefunden (okay, den einen speziellen Raum habe ich auch nicht betreten :-) dafür konnte man dort wohl ganz gut sitzen.

Mich haben besonders die Mikrokopter interessiert - eine tolle Variante des Modellbaus und ich überlege hier einen davon zu bauen. Mal sehen wann und wie :-)

Letztendlich sehe ich (so wie in früheren Jahren :-) das bcc als zu klein für den Kongress an - vielleicht aber auch das ganze Konzept. Ich denke man sollte den Congress teilen: Ein Teil Hackcenter (eine Turnhalle oder ähnliches?) für den man relativ wenig Geld verlangt und einen Teil Vorträge + Workshops + Diskussionsrunden für den man mehr zahlt, dafür gibt es mehr Tracks gleichzeitig. Beides zusammen dann für 100EUR oder so? :-) Ich zumindest fände das als Experiment interessant; wieviele Leute würden beides machen wollen und wieviele "nur" Hackcenter oder "nur" Vorträge?

Migrationen

Ob mir das zu denken geben sollte? Es gibt zwar laut $Suchmaschine Anleitungen um von Opera zu Firefox zu migrieren, aber nicht andersrum. Eigentlich hatte ich überlegt auf Opera umzusteigenum ihn mal zu testen und zu sehen wie er tut. Aber wenn ich da nicht meine Tabs und Bookmarks sauber übernehmen kann... ;-)

Heute ist der "Einmal nur mit Profis arbeiten"-Tag...

Irgendwie ist heute überall der Wurm drin.

Aber den Vogel abgeschossen haben $Admins, die für Support einen sogenannten Explorer brauchten - ein Programm was die wichtigsten Informationen über ein System sammelt und an den Support schickt, wenn man das will.

In der Anleitung stand dass man das via "ftp" machen muss und es war angegeben wo die Datei liegt die man herunterladen muss. Und es steht dabei dass man die Verzeichnisse nicht lesen kann; das ist Absicht.

Sie haben es nicht geschafft. Sobald sie in das Verzeichnis gehen wollten weigerte sich das Programm weil es das Verzeichnis nicht lesen konnte.

Nimmt man einen zeilenbasierten FTP-Client geht das wunderbar. Man kann die Datei auch herunterladen. Mn darf halt nur nicht versuchen das Verzeichnis lesen zu wollen - eine Vorgehensweise die durchaus schon Dekaden benutzt wird: Man sagt den Leuten gezielt was sie herunterladen sollen - den Rest können sie nicht sehen und demzufolge auch nicht herunterladen. Es ist kein "sicherer" Schutz, aber man kann so leicht den Leuten erklären was sie sich herunterladen sollen.

Moderne Browser wollen wohl unbedingt immer das Verzeichnis lesen und wenn das nicht geht werden sie bockig. Und die $Admins waren nicht in der Lage einen zeilenbasierten FTP-Client zu nutzen.

25C3: OpenAMD und Technikverliebte

Wie die Gerüchteküche schon länger und das C3-Weblog nun auch offiziell verkündet: Die Sputnik-Leute haben sich wieder was interessantes ausgedacht. Ihren Sputnik-Erfolg aus dem letzten und vorletzten Jahr wiederholen und verbessern.

Nun weiss ich wie im vorletzten Jahr der Run auf die Sputniks war - die Leute die sonst am Lautesten gegen Überwachung schreien haben uns am Infotresen die entsprechenden Gerätchen quasi aus der Hand gerissen und sind damit durch die Gegend gelaufen. Den Leuten war wahrscheinlich zwar klar dass sie damit trackbar waren (und dies wurde auch gezeigt wenn man genauer hinschaute); dass damals auch shcon die Trackingdaten gesammelt und später ausgewertet wurden (wieviele getrackte Geräte waren in welchem Vortrag; wieviele der personalisierten Geräte waren in welchem Vortrag, wie lange ist man bie welchem Stand stehengeblieben) ist wohl nicht so wirklich bekannt geworden, aber das wurde durchaus schon damals gemacht. Dieses Jahr? Keine Ahnung; ich gehe von aus dass auch alle Daten erstmal gespeichert werden und lustige Auswertungen probiert werden. Hat jemand viel Ahnung von der Technik und Lust, ein Störgerät zu bauen? Oder eines das randomisiert Seriennummern rausbläst und somit verwirrt? ;-)

Künstler wird von der Bundesstaatsanwaltschaft gewarnt: Call Wolfgang ist abgebrochen

Ich finde die Idee witzig: Zwei Rechner telefonieren miteinander und nutzen dabei Textfragmente die beim BND vermutlich auf einer Warn-Liste stehen - und damit wird vermutlich diese Installation vom BND abgehört.

Und seit kurzem ist auf der entsprechenden Webseite zu lesen dass die Aktion abgebrochen wurde wegen einer Warnung der Bundesstaatsanwaltschaft.

Hat er es geschafft da blanke Nerven zu treffen? ;-)

Update: Anscheinend ist die Installation wieder freigegeben; zumindest ist der Hinweis darauf von der Webseite verschwunden und die ursprünglichen Informationen sind wieder verfügbar.

Das BKA-Gesetz und seine Folgen

Der Spiegel ist meistens weniger kritisch, aber manche Interviews sind erschreckend gut. Da wird der rheinland-pfälzische Innenminister Karl-Peter Bruch eine sehr wichtige Frage gestellt - eine Frage bei der sich die Juristen selbst nicht einig sind; nämlich die Definition von Terrorismus. Die Antwort ist ... nun ja, lest selbst:


SPIEGEL ONLINE: Und wann ist Terrorismus international? Schon wenn ein Verdächtiger eine Mail aus Pakistan erhält oder ausländische Zeitungen liest?

Bruch: Eine Mail reicht aus. Wenn das Mainzer LKA erfährt, dass jemand eine verdächtige Nachricht aus Pakistan bekommt, melden wir das ans BKA und verständigen uns, wer in diesem Fall den Hut aufhat. Das wiederum bemisst sich an den eben genannten drei Aspekten.


Das heisst im Endeffekt, wir haben Denunziation Tür und Tor geöffnet. Gerade das unsichere Medium Emai dafür...

Adminalltag...

Adminalltag: Du macht mit dem Kollegen der neue Rechner aufsetzen soll ein Admin-Paßwort aus. Am nächsten Tag möchtest Du auf die neuen Rechner drauf - und es klappt nicht.

Nach hin und her überlegen kommt raus dass er zwar das PW sich richtig aufgeschrieben hat - aber seine Finger einen weiteren Buchstaben hineingeschmuggelt haben...

MySQL Workbench: ein erster Versuch....

Wie ich gerade gesehen habe hat MySQL eine Alpha-Version ihrer Workbench-Software für Linux freigegeben. Fein, dachte ich, kannst Du das ja gleich ausprobieren.
Ich habe in einer Virtualisierung Debian (Lenny) und wollte damit testen. Das erste Problem: das Debian-Paket von MySQL ist nur für i386 gebaut, ein Source-Debian(Ubuntu)-Package gibt es aber. Gut, dachte ich, selbst compilen ist nicht schlimm.

Als allerdings der configure nach "google/templates.h" suchte war ich verwundert - aber tatsächlich, die WorkBench möchte Googles C-Template-Library nutzen. Diese ist zwar als Paket vorhanden; aber - wen wunderts - auch nur als i386-Paket, nicht als x86_64, was ich habe. Leider gibt es davon kein Debian-Source-Paket sondern nur das .tar.gz.

Das lässt sich herunterladen und nach einer Menge Pakete die ich zum Compilen brauche ist auch diese Library inklusive der Headerdateien in /usr/local installiert.

Das Compilen der Workbench geht dann - es dauert recht lange, aber es funktioniert. Als letztes scheitert der Debian-Packager daran dass er keine Ahnung hat in welchem Paket das libctemplate-Zeugs ist (kein Wunder, das war ja lokal installiert), aber darum kümmere ich mich nächstens.

Schade dass es nicht von vorneherein x86_64 Pakete gibt, aber man kann wohl nicht alles haben...

Nur 8-10 Anfragen pro Jahr...

Update: bitte auch den Nachfolgeartikel lesen (ich hatte zwar überlegt diesen hier zu löschen, aber der Nachfolgeartikel ist ohne diesen hier nicht wirklich zu verstehen ;-)

...sollte es laut den Politikern auf die Daten der Vorratsdatenspeicherung geben. Das wurde uns zumindst vorher ja gesagt.

Und wieviele sind es nun wirklich?

Gisela Piltz von der FDP hat dazu eine kleine Anfrage im Bundestag gestellt. Und ich finde die Zahlen erschreckend:

Zitat aus der Berliner Zeitung:

In 2 186 Ermittlungsverfahren haben Richter von Mai bis Juni dieses Jahres den Rückgriff auf die Verbindungsdaten von Telefonkunden und Internetnutzern angeordnet. Dies geht aus einer Antwort der Bundesregierung auf eine Kleine Anfrage der FDP-Abgeordneten Gisela Piltz hervor. Dabei nutzten die Ermittler in 934 dieser Verfahren die Vorratsdaten, die Telekommunikationsfirmen und Internetbetreiber seit Januar dieses Jahres sechs Monate lang speichern müssen. Bei weiteren 577 Verfahren sei keine Angabe möglich, ob die Ermittler auf die Vorratsdaten zurückgegriffen haben, teilte die Bundesregierung in ihrer Antwort mit.
In 627 Verfahren sei die Nutzung der Vorratsdaten nicht erforderlich gewesen, heißt es weiter. In 96 Fällen blieb das Auskunftsersuchen der Staatsanwaltschaft erfolglos.



Es sind also doch deutlich mehr Ermittlungsverfahren bei denen "mal eben" auch die VDS benutzt wird. Nachdem das BVerfG nur die Nutzung bei einer konkreten Gefahr für Leib und Leben und(!) wenn alle anderen Verfahren ausgeschöpft wurden erlaubt hat, frage ich mich ob die Richter diesen Grundsatz beherzigen; ich habe nicht so das Gefühl.

Und wenn dann auch noch locker ein Drittel der Ersuchen unnötig waren und trotzdem genehmigt wurden, wer klärt die Richter da mal auf was wirklich erlaubt ist und was nicht? Was muss man machen um sie für den Datenschutz der Bürger zu sensibilisieren?

Politiker im Sandkastenstreit: Was ihnen wirklich wichtig ist

Eigentlich erwartet man doch von den Vertretern des Volkes dass sie sich für das Volk einsetzen, es entsprechend gut repräsentieren und nicht gegeneinander arbeiten. Also zumindest nicht unter der Gürtellinie oder sich wie kleine Kinder streiten.

Wie ein Spiegel-Artikel zeigt sind wir leider weit davon entfernt. Da ist ein Mitarbeiter des Aussenministeriums so mutig und beschreibt das skandalträchtige Verhalten einiger Politiker im Ausland, und was passiert? Die entsprechenden Politiker werden nicht gemassregelt oder entschuldigen sich, nein, vielmehr wird das Aussenministerium dafür gerügt dass jemand so ehrlich war diese Zustände anzuprangern. Und im Endeffekt leidet das Aussenministerium darunter weil die Politiker einfach Stellen streichen.

Was lernen wir daraus? Nicht dass wir das nicht schon vorher wussten; aber Politiker denken immer zuallererst an sich. Dann ihre Partei (und der natürliche Feind sind alle anderen Parteien) und dann vielleicht irgendwann als Letztes das Volk.

Gute Nacht.