Qbi's Weblog

Mind the Gap ist das Motto der diesjährigen Datenspuren. Der Chaos Computer Club Dresden bittet alle Interessierten Vorschläge für Vorträge und Workshops einzureichen. Die Veranstaltter setzen dieses Jahr Schwerpunkte auf:

• Die Zukunft der Privatsphäre
• Missbrauch von Daten
• Rechtslage
• Sicherheit und Prävention
• Digital Resistance
• Hacking
• Technikfolgenabschätzung
• Informationsfreiheit
• Aufklärung und Diskurs

Falls du also interessante Beiträge hast, melde diese an. Ich freue mich auf eine interessante Veranstaltung.<

Die Videos von der Easterhegg 2010 sind jetzt abrufbar. Rays Vortrag zum Lockpicking (Video siehe unten) enthielt einen Verweis auf ein älteres Video von Extra 3. Es zeigt, wie einfach die Experten einer Geldschrankvertriebsfirma fremde Tresore aufmachen:

Stellt euch vor, ihr setzt im Browser ein Cookie und dieser sorgt dafür, dass ihr nicht mit Werbung belästigt werdet. Klingt doch toll, oder?

Genau das erzählte mir ein Teilnehmer des Tor-Workshops auf der SIGINT 2010.Ich stellte dort verschiedene Addons für den Mozilla Firefox vor und diskutierte einen Weg, die Verwaltung von Cookies zu optimieren. Dabei kam der Vorschlag, mittels des Addons TACO personalisierte Werbung direkt auszuschalten.

Grundlage für die Software sind Gesetze, die es Surfern ermöglichen, über den (Nicht)Erhalt von Werbung zu entscheiden. Wenn nun der Nutzer einen speziellen Cookie im Browser gesetzt hat, so muss die Firma auf weitere Werbemaßnahmen verzichten. Statt nun alle Werbefirmen abzutingeln und Cookies zu sammeln, übernimmt angeblich TACO diese Aufgabe. Plugin installieren und fertig.

Als ich mir das Plugin heute anschaute, fielen mir die negativen Bewertungen ins Auge. Seit kurzem gibt es eine neue Version und die installiert eine komplette Privacy-Suite. Das war wohl unintuitiv, nicht angekündigt und generell unerwünscht. Nun häufen sich bei den Bewertungen erstmal die Beschwerden.

Das Ansinnen von TACO klingt recht sinnvoll. Wenn ihr eine Möglichkeit findet, die alte Version zu installieren, ist das eine gute Ergänzung zu anderen Privacy-Plugins.

Daneben gibt es ein weiteres Addon für Google Analytics. Das funktioniert im Firefox, Internet Explorer und Google Chrome. Das verhindert die Kommunikation mit Google Analytics und ist sicher ein weiterer sinnvoller Bestandteil im Privacy-Baukasten.

Heute ist der letzte Mittwoch im Monat und die Eingeweihten wissen, was das heißt. Chaosradio! Das Thema der heutigen Sendung ist Netzsperren Reloaded. Frank Rieger, Constanze Kurz und scusi berichten über die neueren Entwicklungen. Reinhören lohnt sich garantiert.

Aus der Ankündigung:

Die Pläne der Regierung zur Schaffung von Internetsperren beschäftigen uns weiter. Trotzdem die nach dem Zugangserschwerungsgesetz geplanten wirkungslosen Pseudosperren nun vorerst nicht angewandt werden und auch Zensursula keine Stop-Schilder mehr in die Kameras hält, ist das Problem der vermurksten Internetregulierung dennoch nicht vom Kabinettstisch.

Derweil rückt die neue Front der Sperrapologeten in Gestalt von Censilia Malmström aus Brüssel an. Und nebenbei verhandelt die EU-Kommission in geheimen Treffen den internationalen Anti-Piraterie-Vertrag ACTA, der ebenfalls Netzsanktionen beinhaltet, da Diensteanbieter für die Inhalte auf ihren Plattformen verantwortlich gemacht und Internetsperren für Nutzer vorgesehen werden sollen.

Schülerinnen und Schüler aufgepasst! Habt Ihr Interesse an den Hintergründen der Informatik? Dann besucht am Samstag die Uni Jena. Zum Tag der Informatik 2010 erzählen euch Professoren aus der Fakultät für Informatik sowie Fachleute aus der Praxis Details aus deren täglicher Arbeit. Die Themen umfassen Biometrie, Geometrie und die Diagnose technischer Systeme. Zum krönenden Abschluss wird es dann eine Podiumsdiskussion geben. Experten vom CCC, aus der Informatik und der Jurisprudenz diskutieren, ob die Informatik zum Totengräber der Privatsphäre wird. Es klingt spannend. Ich würde mich freuen, wenn sich am Samstag zwischen 11 und 15 Uhr viele aufraffen und in den Hörsaal 4 am Ernst-Abbe-Platz kommen. Viel Spass bei der Veranstaltung.

Den Großteil des Tages verbrachte ich entweder am Rechner oder im Gespräch mit diversen Leuten. Weiterhin habe ich versucht herauszufinden, warum mein Tor-Brückenserver nahezu keine offenen Verbindungen mehr hat.

Der erste interessante Vortrag des Tages war Vier Fäuste für ein Halleluja von fefe und erdgeist. Die beiden zeigten jede Menge kaputten oder kranken Code. Der Saal selbst war brechend voll. Nick Farr spielte zu Anfang den Platzanweiser und verteilte selbst die Stehplätze. Ich sass leider sehr ungünstig (auf der Bühne) und konnte die Zeilen nur mit Mühe entziffern. Daher liess ich mich von den Worten der beiden mitreißen. Als sie die Folien vorbereiteten, sassen die beiden in meiner Nähe und hatten da schon sichtlich Spass. Auf der Bühne setzte sich das nahtlos fort. Ich werde mir jedoch das Video in Ruhe anschauen müssen, um in Ruhe einen Blick auf den präsentierten Code zu werfen.

Direkt danach sprachen Constanze Kurz und Frank Rieger von der Verhandlung zur Vorratsdatenspeicherung. Die beiden waren vor Ort und Constanze sprach vor den Richtern als Gutachterin. Die beiden führten nochmal das aus, was man bei Netzpolitik als Twitter-Ticker nachlesen kann. Beide stellten ihre Argumentationslinien vor und machten klar, dass sich der CCC als Ganzes um eine fundierte, strukturierte Darstellung bemüht hat. Nach allem, was man herauslesen kann, ist das sehr gut gelungen. Die Vertreter der Bundesregierung hatte keinerlei Gegenargumente. Die Polizeivertreter konnte ebenfalls weder durch ein gut gewähltes Beispiel noch durch Argumente überzeugen. Das entsprach meinem Eindruck aus der Ferne. Generell haben die Befürworter bisher nicht durch Argumente, sondern durch Bashing geglänzt. Der Vortrag war sehr gut und anschaulich. Auch das Publikum war mitgerissen. Ich fand es schade, dass am Ende keine Zeit mehr für Fragen oder Kommentare eingeräumt wurde. Ich denke, der eine oder andere hätte sich gern gemeldet.

Übermorgen ist es wieder soweit. Der CCC läd zum 26C3. Ab dem 27. Dezember treffen sich Hacker aus aller Welt im bcc in Berlin, um zu lauschen, diskutieren, hacken und Spass zu haben. Der Fahrplan sieht recht stabil aus. Wobei sich gerade mein Vortrag verschiebt. Wahrscheinlich findet der schon am ersten Tag um 12:30 Uhr statt.

Für alle, die es nicht nach Berlin schaffen, gibt es Dragons everywhere. An verschiedenen Orten rund um die Welt gibt es Beamer, WLAN etc. und Interessierte können sich dort treffen. In Jena findet das Treffen im Cafe Wagner statt.

Von woauchimmer ihr zuseht oder kommt: Ich wünsche viel Spass auf dem 26C3.

Am letzten Wochenende fanden in Dresden die Datenspuren statt. Ich hielt dort zusammen mit Konrad Schöbel den Vortrag Eine Zensur findet statt. Wir erzählten ein wenig aus der Welt der Zensur. Die Unterlagen zum Vortrag findet ihr im AnonWiki (PDF, 1,8MB) oder auf der Vortragsseite bei den Datenspuren. Weiterhin haben wir eine Wikiseite zur weltweiten Zensur geschrieben. In der findet ihr alle Länder wieder und noch einige mehr. Wenn du mehr zu einzelnen Ländern weisst, schreibe es einfach mit dazu.

Heute fand ich noch ein recht interessantes Interview mit dem Gründer der OpenNet Initiative. Er erzählt einiges zu weltweiter Zensur und Überwachung. Viel Spass beim Lesen.

Anfang Oktober ist es wieder soweit. Zum einen werde ich von einem Professor zum Thema Gruppentheorie befragt und zum anderen finden in Dresden wieder die Datenspuren statt. Die Veranstaltung des C3D2 stehen in diesem Jahr unter dem Motto Hands off – Privacy on! Finger weg von unseren Grundrechten und Hand anlegen um unsere Privatsphäre zu schützen. Es gibt zahlreiche interessante Vorträge zu Zensur, Wikileaks, Anonymität und vielem anderen. Im Fahrplan sind alle Veranstaltungen aufgelistet. Ich werde zusammen mit Konrad eine kleine Rundreise durch die zensierte Welt unternehmen, d.h. wir erzählen euch, in welchen Ländern wie gefiltert wird, welche Technik zum Einsatz kommt etc.

Kommt also zahlreich nach Dresden und erzählt auch euren Freunden von der Veranstaltung. Die andere Sache werde ich wohl allein bestreiten müssen.

Vor vielen Jahren lief ich auf einem Chaos Communication Congress ziellos durch die Vorträge und blieb schließlich bei einem stehen, der von der Suche im Internet handelte. Je länger ich dem Vortragenden lauschte, desto faszinierter war ich. Er bot eine unglaubliche Fülle von Möglichkeiten, Informationen, Bücher, Bilder etc. im Netz zu finden. Das Konferenzprogramm verriet mir auch den Namen des Vortragenden: Fravia.

Über die Jahre wurde seine Webpräsenz ein treuer Begleiter. Sie bot immer wieder neue Hinweise und Tipps zur Suche. Die wenigen Vorträge, die ich von ihm erlebte, waren jedes Mal eine Inspiration. Gegen Ende letzten Jahres wies mich Maddi darauf hin, dass Fravia erkrankt ist. Nach kurzzeitigen positiven Meldungen war dann Ende April keine Hoffnung mehr. Heute schreibt Don Quijote im Forum:

The day has come, and it is today.
This morning he closed his eyes.
+Fravia is crossing the Sanzu River.

Dear friends, let us help to keep (t)his flame burning, at least for the coming 23 years!

RIP, Fravia

Dieses Jahr bin ich wieder dabei, beim Symposium Datenspuren des CCC. Mein Hauptevent ist der Workshop zu I2P. Dort werde ich etwas zu der Theorie erzählen und anschließend einige wichtige Anwendungen vorstellen. Ansonsten sind Anonymität (Tor, JonDonym), Wahlcomputer, Videoüberwachung und einiges mehr das Thema.

Persönlich finde ich den Vortrag zum IdentitySniper interessant. Denn das kommt einem unserer LUG-Projekte (wolfgang) sehr nahe. Am Sonnabend werde ich jedoch nicht in Dresden sein können. So hoffe ich, dass ich nochmal eine Privatvorstellung bekomme.

Auch der Kampf gegen Videokameras klingt vielversprechend. Mindestens ein Kameratyp stört mich in Jena sehr und ich würde den gern entfernen.

Falls ihr also am Wochenende noch nichts zu tun habt, Dresden ist immer einen Besuch wert und die Veranstaltung war in den letzten Jahren immer hochklassig.

Tim wies heute darauf hin, dass sich in Jena ein Chaostreff formiert. In seinem Blogeintrag schreibt er, dass das erste Treffen am nächsten Mittwoch, den 2008-05-219, um 19:00 Uhr stattfindet. Da bleibt noch die Frage nach dem Ort: Schillergäßchen 5 in der Umweltbibliothek. Ich würde mich über zahlreiches Erscheinen freuen.

Update: Datum erneuert aufgrund des Hinweises von Tim.

In einer Pressemitteilung schreibt der CCC heute, dass er gegen Wahlcomputer bei der Landtagswahl in Hessen vorgehen will. Hessen setzt an einigen Standorten den Typ von Wahlcomputern ein, der kürzlich in Holland verboten wurde. Da das Land offensichtlich keinen Argumenten zugänglich war, wurde nun eine einstweilige Verfügung beantragt. Sollte das Ergebnis bekannt sein, werde ich es hier mit publizieren.

Zu meinem Vortrag habe ich bereits ein paar Worte verloren. Vom Rest des Kongresses habe ich leider recht wenig mitbekommen. Nach meinem Vortrag habe ich mich noch lange mit einigen Interessierten unterhalten und dann baten mich die Freien Radios um ein Interview. Dieses drehte sich wieder um I2P. Momentan habe ich das noch nicht online gefunden. Sobald es da ist, reiche ich den Link nach.

Danach aktivierte ich auf dem Rechner noch einen Tor-Server und machte mich auf den Weg zu meiner Herberge. Bereits knapp vier Stunden nachdem der Server lief, reichten die Kapazitäten des Rechners nicht mehr aus:

Dec 29 03:18:02.500 [warn] Error creating network socket: Too many open files
Dec 29 03:18:02.629 [notice] accept failed: Too many open files. Dropping incoming connection.

Später am Morgen sagte mir der Tor-Prozess auch direkt, dass der Rechner zu langsam ist: Your computer is too slow to handle this many circuit creation requests!. Nichtsdestotrotz hat er einige GigaByte an Traffic weitergeleitet.

Am nächsten Morgen wollte ich mir noch zwei Vorträge anhören und dann nach Hause fahren. Jedoch ergab sich ein interessantes Gespräch. Infolgedessen habe ich nur noch meinen Laptop abgeholt, sprang ins Auto und fuhr nach Hause.

Die meisten Vorträge hörte ich am heimischen Rechner und mir fehlte die Zeit, mich mit Bekannten zu treffen und zu unterhalten. Ich hoffe, nächstes, äh dieses Jahr wird alles besser.

Der Beitrag von Netzpolitik, 24C3-Preview, erinnert mich daran, dass ich langsam meine Reiseplanungen beenden sollte. Der Fahrplan ist schon eine Weile online und mein Vortrag To be or I2P findet am 2007-12-29 um 17:15 Uhr (nach dem heutigen Stand) statt.

Der Vortrag dreht sich um I2P, eine Anonymisierungslösung. Ich werde darin einige Grundlagen zur Funktionsweise von I2P erzählen und auch einige Programme vorstellen. Das Ziel ist es, die Hacker aufmerksam zu machen und vielleicht neue Nutzer/Entwickler zu gewinnen. Für den Vortrag habe ich auch eine anonyme eepsite eingerichtet. Dort findet ihr momentan den Abtract zu meinem Vortrag. Später kommen dort die Vortragsfolien und vielleicht weitere Informationen hin. Ihr könnt mich auch über I2P-Mail erreichen. Aufgrund der Funktionsweise von I2P werden die obigen Links nicht sofort gehen. Hierfür müsst ihr erst I2P installieren und einrichten.

Tim Pritlove und Constanze Kurz haben einen Ausblick auf den Congress in der Sendung 58 des Chaosradio Express gegeben. Dort stellen die beiden verschiedene Vorträge vor und ihr bekommt einen Überlick, welche Vorträge sich für euch lohnen und welche nicht.

Alles in allem ist der Congress jedes Jahr eine lohnende Angelegenheit. Ich freue mich, nach meiner letztjährigen Pause, dieses Jahr wieder in Berlin zu sein. Vielleicht wird der Besucherrekord ein weiteres Mal geknackt.