32C3

Gated Communities

Raketentechnik

Raketentechnik

Menschen! Ganz viele Menschen! Schrecklich! Und es ist bunt, laut und blinkt!

Was hat das jetzt alles mit Stadtaffen zu tun?

Also. Ich bin dieses Jahr tatsächlich zum 32C3 gefahren. Dies ist übrigens mein erster Congress. Überhaupt.

Tag 1 (2015-12-27)

Heute war die Hinfahrt.

Und ich war zum ersten Mal auf dem Congress. Es war überwältigend. Und unübersichtlich. Und überwältigend. Und unübersichtlich. Boah, ich habe echt lange gebraucht, bis ich mich halbwegs orientieren konnte.

bunte Flaschen

bunte Flaschen

bunte Pflanzen

bunte Pflanzen

Zuerst habe ich die Chaos-West-Assembly aufgesucht, um bekannte Menschen zu treffen. Dies hat funktioniert. Yay!

Danach war ich in einem Talk. Zum ersten Mal. Ja, ich habe letztes Jahr schon Talks im Livestream gesehen. Aber vor Ort ist das schon etwas anderes. Da sind wesentlich mehr Menschen und die Folien lassen sich wesentlich schlechter lesen. Es ging um den Aufbau und Betrieb eines eigenen UMTS-Netzes (Fahrplan, Video, Relive) und war sehr interessant. Hinterher hatte ich noch eine tolle Diskussion über das Thema.

Fazit: Warum?! Aber mit LTE wird alles viel besser. Denn das ist die Zukunft™.

tl;dr

Groß, toll, laut. Und sehr interessant.

Projektion

Projektion

Tag 2 (2015-12-28)

Heute war auch ein Tag. (Überraschend, oder?)

Ich habe etwas zu wenig geschlafen - mal schauen, wie das die nächsten Tage wird.

Der Jahresrückblick

Nach einem guten Frühstück habe ich mir dann den Jahresrückblick (Fahrplan, Video, Relive) angesehen. Schon wieder ein Jahr vorbei. Es gibt eine gute Zusammenfassung beim NDR - von daher werde ich dazu nicht wahnsinnig viel schreiben.

Ja, es ist voll. Die Entwicklung sieht auf den Graphen beeindruckend aus - da dies mein erster Congress ist, kann ich nicht mit persönlichen Erfahrungen dienen. Es ist jetzt nicht so, dass es dafür keine Lösungsvorschläge gegeben hätte:

  • den BER benutzen
  • eine Kleinstadt anmieten
  • Hungerspiele für die Ticketvergabe einführen

Ich halte auch nichts davon, dass Leute sich mit Datenschleudern in die Fußgängerzone stellen und fragen: „Guten Tag, haetten sie etwas Zeit um über Datenschutz zu reden?“

Ansonsten: andere bzw. alternative E-Mail-Anbieter und soziale Netzwerke nutzen!

Und die Macbook-Frage ist auch noch nicht ausreichend geklärt. Der aktuelle Cyber-Soundtrack und das Intro dürfen natürlich auch nicht fehlen. Außerdem sind Konzepte hinter Cyber-Vorhängen des Schweigens verschwunden. Und meine Lieblingsquizshow „Gefragt - gejagt“ (Spielkonzept) wurde auch noch lobend erwähnt.

Irgendwas mit dem Camp war auch noch.

Die Landesverräter von Netzpolitik

Später habe ich noch etwas über den „Landesverrat“ gehört (Fahrplan, Video). Mit Blogwarten.

„shared spectrum“ == „base“

Danach gab es etwas mit WLAN (Fahrplan, Video, Relive). Ich bringe frohe Kunde: Mit 5GHz soll es jetzt schon so mies sein, wie (früher) mit 2,5GHz. Und es wird dank LTE-U schlimmer. Aber es gibt jetzt schöne Möglichkeiten, das grafisch darzustellen.

Etwas nervend war, dass der Vortrag auf Englisch war, obwohl der Vortragende da offensichtlich nicht so wortgewandt war. Das ist nicht schlimm, aber es wäre schöner gewesen, wenn der auf Deutsch gehalten und dann halt übersetzt worden wäre. (Das wurde er auch so - auf Deutsch.)

Let‘s Encrypt

Und Krypto war auch dabei - Let‘s Encrypt (Fahrplan, Video, Relive). Das wirkte alles sehr überzeugend. Und das Redshift fand ich sehr augenschonend. Ich sollte das wirklich mal einsetzen.

Die 90 Tage sind vielleicht etwas blöd für Certificate Pinning. Und es ist schade, dass es das T-Shirt nicht zu kaufen gibt.

Fleischstücke im Getriebe

Hasskommentare sind auch immer ein sowohl lustiges als auch interessantes Thema - „Das Zahnrad aus Fleisch“ behandelte genau die (Fahrplan, Video, Relive). Der Talk war schon toll, aber der IRC parallel dazu war echt genial. Nee, wirklich. Ich muss mir das Log wohl mal ausdrucken und einrahmen.

Und dann gehe ich jetzt schlafen.

Einige Tage später…

Hm. Ich weiß nicht, ob meine Einschätzung richtig war. Ich glaube sogar eher nicht. Ich hatte nämlich eine Diskussion auf Twitter (Ja, das geht tatsächlich.) - und muss diesen Abschnitt noch mal überdenken.

tl;dr

So langsam bekomme ich das mit der Orientierung hin. Und die Temperatur drinnen kommt mir auch gar nicht mehr so heiß vor. Draußen auch. fröstel

Und die Talks waren lustig und interessant.

Tag 3 (2015-12-29)

Heute war auch wieder was los. Aber das schreibe ich auf, wenn ich geschlafen habe.

Also:

„Nach bestem Wissen und Gewissen“

… versucht die Bundesregierung, Recht und Gesetz anzuwenden. Oder irgendwie so. Der sprachliche Talk von Kai Biermann und maha (Fahrplan, Video) war (mal wieder) ein echtes Highlight. Und gehighlightet (Ba-dumtss!) wurden hier die Anteile von bestimmten Textfragmenten, die tatsächlich Inhalt hatten. (Spoiler: Es war nicht gerade viel.) Und schöne Phrasen gab es auch noch obendrauf.

Gut, dass wir vom Herald mit „Guten Abend“ begrüßt wurden, liegt vermutlich an der frühen Uhrzeit. Und ich habe einen schönen Pleonasmus gelernt: „Ein Pleonasmus, der überflüssig ist, enthält keine Informationen”.

Außerdem habe ich mich an De Maizière als Verunsicherungsvertreter erinnert.

E-Mail-„Sicherheit“

Falls mal jemand die Frage hatte, wie sicher E-Mails sind, wenn sie nicht z.B. mit PGP/GPG Ende-zu-Ende-verschlüsselt: nicht wirklich (Fahrplan, Video). Denn (und das ist so in der Spezifikation vorgeschrieben): wenn irgendwas mit der Verschlüsselung schiefläuft, wird die E-Mail einfach unverschlüsselt gesendet, da E-Mails nie verloren gehen dürfen. Wenn Sever-zu-Server-E-Mail-Crypto also gegen irgendwas schützt, dann ist das gegen passives Mitschneiden von Datenverkehr. Wenn ein Angreifer die Möglichkeit für einen MITM-Angriff hat, ist alles verloren.

Trotzdem gibt es einige Möglichkeiten, das Ganze wenigstens etwas sicherer zu machen: SPF und DKIM.

Dann wollen wir mal verschlüsseln

Ich habe meine gestern gewonnen Erkenntnisse zu Let‘s Encrypt heute in die Tat umgesetzt. Diese Seite ist jetzt (nur noch) über HTTPS erreichbar. Yay! Mehr dazu bald™ in einem separaten Artikel.

Science! In Spaaaaaaace!

Jemand von den PT-Scientists macht total seriösliche Wissenschaft und hat davon mal berichtet (Fahrplan, Video). Die nehmen an dem Lunar X Prize von Google teil und wollen die Kohle einsacken - und einen 3D-Drucker auf den Mond schicken. Mit Mikrowellen, denn Mikrowellen sind cool. (Noch cooler als Laser!)

Irgendwie hat mich das alles sehr an Portal erinnert. (Das ist so ein tolles Spiel, das ich kürzlich entdeckt habe. Kennt ihr das schon? :-P)

Ist das Kunst oder kann das weg?

QR-Codes sind ja eh schon Kunst. Und mit etwas künstlerischer Freiheit kann man da noch wesentlich mehr Kunst mit machen (Fahrplan, Video). Dies liegt u.a. daran, dass Fehlerkorrektur stattfindet und der Standard extra dafür sorgt, dass Muster im Text des QR-Codes nicht im QR-Code selber sichtbar werden.

Ist das ein Zufall?

Ich glaube nicht.

Falls man Zufall aber doch mal braucht, sollte man /dev/urandom nehmen. Außerdem beantwortet der Talk (Fahrplan, Video), warum und was da überhaupt passiert, damit ein Computer in der Lage ist, Zufall zu erzeugen.

Internet aus der Dose

Es gibt ein neues Projekt für privatsphärenbewusstes Selbsthosten von Daten auf kleinen Plastikboxen (Fahrplan, Video). Jetzt sogar mit schrottigem mobilen Internet! (Das liegt an der Mobilfunkinfrastruktur hier und nicht am Projekt.)

tl;dr

Politiker benutzen merkwürdige Sprache (Nein, echt?!), Sicherheit ist wichtig, aber schwierig und ich sollte mehr Schlafen.

Tag 4 (2015-12-30)

Heute ist die Rückfahrt. (Bööh!) Aber vorher ist auch was los.

gar nicht so soziale Netzwerke

Facebook ist erfolgreich - es ist das weltweit größte soziale Netzwerk. Aber warum ist es so erfolgreich? Kann das gefährlich sein? Und gibt es Alternativen?

Diese Fragen (vor allem die letzten beiden) beantwortet dieser Talk (Fahrplan, Video) von Katharina Nocun mit einem eindeutigen Ja:

Die Föderation ist ein Zusammenschluss offener, dezentraler und sozialer Netzwerke.

Crowdfunding von offener Hardware

Bei Crowdfunding gibt es nur teuren Mist? Das stimmt nicht (ganz). Dieser Vortrag (Fahrplan, Video) gibt eine Anleitung, wie man das alles richtig™ macht.

Und alle Lichter gehen aus.

Ein Blackout ist unangenehm (hauptsächlich für die von einem Stromausfall Betroffenen) (Fahrplan, Video). Allerdings ist es (glücklicherweise) nicht einfach, einen herbeizuführen. Trotzdem könnte die Sicherheit des Stromnetzes besser sein.

Diesen Talk habe ich mir im Sendezentrum als Public-Stream-Viewing angeschaut, da Saal 6 schon voll war, als ich da (etwas spät) ankam.

tl;dr

Der letzte Tag war auch ein Tag - aber ein etwas kürzerer. Die Rückfahrt ging tatsächlich relativ schnell, abends war ich aber doch ziemlich fertig.

Fazit

Der 32C3 war mein erster Congress - und hoffentlich nicht mehr letzter. Nächstes Jahr ist geplant. Am Anfang war es überwältigend, unübersichtlich und verwirrend. Ich habe mich dann aber doch schnell zurechtgefunden. Schön wäre auch, nächstes Mal tatsächlich etwas von Hamburg zu sehen.

Kommentare

Die eingegebenen Daten und der Anfang der IP-Adresse werden gespeichert. Die E-Mail-Adresse wird für Gravatar und Benachrichtungen genutzt, Letzteres nur falls gewünscht. - Fragen oder Bitte um Löschung? E-Mail an (mein Vorname)@ytvwld.de.