So, etwas verschlafen bin ich um 9:30 am BCC aufgeschlagen und kam auch ohne Wartezeit gleich an die Kasse.

Drinnen ist es halt wie immer, überall Leute mit Laptops oder Netbooks/Subnotbooks, welche sich quasi seuchengleich verbreitet haben, und alle noch mehr oder weniger in der Orientierungsphase wo was ist.

Los gings dann um 10 Uhr im Saal 1 mit der Keynote, gehalten von Sandro Gaycken, der gleich auf das Motto des diesjährigen Kongress einging.

Nothing to hide

Grob umschrieben ging es dabei um die stetig wachsende Überwachungsgesellschaft bzw. Informationsgesellschaft die immense Datenberge über uns anhäuft die wir zum Teil leider alle freiwillig und bereitwillig abgeben ohne uns Gedanken zu machen was mit unseren Daten geschieht.

Dann haben die Sputnik Leute ein wenig über ihr OpenAMD Projekt erzählt und das sie auch in diesem Jahr mittels erhältlicher RFID-Tracker Bewegungsmuster und Sozialverhalten protokollierne und visualisieren.

Danach ging es mit der eigentlichen Keynote von John Gilmor weiter.

Nothing to hide….

Mehrmals, fast beschwörend (oder auch einschläfernd) nahm er das Motto in den Mund und legte anfangs mehrfach längere (Denk)Pausen ein. Der Mitbegründer der EFF, Cypherpunks und der “alt”-Newsgroups im Usenet nahm in seiner Keynote dann Bezug auf eine Rede vom ihm aus dem Jahre 1991 und was sich aus der Sicht von Privatsphäre und Datenschutz geändert hat und was aus den Ideen von damals wirklich geworden ist. Im Gegensatz zum Motto und der daraus angespielten Stärkung der Privatsphäre im Netz, hatte er einen anderen Ansatz. Gilmore ist in diesem Hinblick eher ein Verfechter der transparenten Gesellschaft, da man gegen staatliche Überwachung zum Teil machtlos ist und zum anderen die Aktivisten eben nicht die Gesetze machen. Daher ist seine Idee eine Umkehrung der Überwachungsmaßnahmen gegen die Verursacher bzw. wenn wir schon Daten preisgeben müssen, dann soll dieses “Recht” für alle gelten. Interessant war vor allem seine Einsicht das in vielen Dingen die Netzaktivisten in der Theorie gegen staatliche Maßnahmen gewonnen haben, nur das die Praxis genau das Gegenteil zeigt, weil die Idee nicht in die Praxis umgesetzt werden.

Datenpannen

Der nächste Vortrag beleuchtete Datenpannen in diesem Jahr wie z.B. Mitarbeiterüberwachung bei LIDL oder den Telekom-Datenskandal. Ausgehend davon präsentierten Constanze Kurz und Patrick Breyer einen WunschForderungskatalog der Datenpannen entgegen wirken soll. Darunter war z.b. eine Rücknahme der Vorratsdatenspeicherung. Persönlich fand ich den Vortrag anfangs noch relativ interessant auch wenn man vieles schon kannte, zum Ende hin wurde es aber leider doch etwas zäh beim Auflisten der Punkte aus dem Forderungskatalog. Aber für den Einstieg in den Kongress am Vormittag ok

Solar-powering your Geek Gear

um 14 Uhr ging es für mich damit weiter. Hier erzählte jemand wie er mit Hilfe von Solarzellenelementen einen Laptop und weiteres betreibt. Der recht technische Vortrag war trotz allem interessant und spannend zu sehen wie derjenige bei diesem Projekt voranging.

Building an international movement: hackerspaces.org

Weiter ging es mit diesem Vortrag in dem mehrere Leute von der Wichtigkeit von Hackerspaces, also Räumlichkeiten zum Informationsaustausch ect. für Hacker, erzählten und Ihre Erfahrungen und Probleme beim Aufbau und Betreiben solcher weitergaben. Dabei gab es hier und da kleine Anekdoten aus dem Alltag solcher Spaces. Der recht kurzweilige Vortrag ging dann auch ziemlich schnell vorbei und es ging ohne Pause weiter mit…

Terrorist All-Stars

Hier nahm uns Anne Roth, Partnern von André Holm, auf eine Reise in eine Welt von “Terror” und Gerichtsverfahren weltweit die sich alle um das Thema Terror und Terrorgruppen drehten. Dabei ging es aber um Verfahren gegen Einzelpersonen oder Gruppierungen unter Terrorismusverdacht die beim genauen Hinsehen eine Farce waren. Viele dieser Verfahren waren dermaßen absurd und die möglichen Strafen für dei Betroffenen leider recht hoch und im Vortrag wurde wieder einmal deutlich was der Staat für eine repressive  Maschinerie hochfährt bei teils vergleichweisen geringen Straftaten (wenn es überhaupt welche waren bzw. die Beschuldigten überhaupt schuldig).

Zwei weitere Highlights des ersten Tages waren dann etwas später am Abend die beiden folgenden:

Advanced memory forensics: The Cold Boot Attacks

bei dem Jacob Appelbaum auf die Wiederherstellung von Secret Keys und Passwörtern aus abgeschalteten Computern mittels Auslesen des Speichers einging. Der sehr gute und amüsante Vortrag beschrieb das Problem von Ram-Speicher der auch nach dem Abschalten des Computers noch für eine kurze Zeit Daten enthält die sich rekonstruieren lassen.

Why were we so vulnerable to the DNS vulnerability?

Hier war Dan Kaminsky in seinem Element und im lockeren Redestil erklärte er noch einmal den vor einiger Zeit entdeckten Designfehler im DNS und die möglichen Folgen. Er beschrieb den Prozess der Behebung dieser Lücke bzw. eigentlich der Aushebelung des Bugs durch einen eher temporären Fix und ging dann auf die eigentliche Problemlösung ein die allerdings noch Zeit und Ideen braucht.

Dann war auch schon Mitternacht und ich brauchte nun etwas Ruhe und werde mir morgen die nächsten Vorträge ansehen.