Wohl zum vorläufig vorletzten Mal war der Chaos Communication Congress in Hamburg. Diesmal war der Congress aufverkauft, 13000 Leute sollen wohl da gewesen sein. Gefühlt war es aber nicht voller als letztes Jahr. Die Sääle waren zwar voll, aber wir sind immer reingekommen. Mit etwas Wehmut denkt man an den ersten Congress in Hamburg vor 4 Jahren zurück, da waren knapp die Hälfte an Leuten da und es gab jede Menge Platz.
Sicher wird der Andrang beim Ticketkauf dieses Jahr noch größer sein. Bleibt zu hoffen, dass es nicht zur Lotterie wird, wie zuletzt in Berlin.
Hat sich der Besuch gelohnt? Wie immer lautet mein Fazit ja. Ich empfinde das als perfekten Kurzurlaub. Tagsüber schaut man sich interessante Vorträge, schlürft Mate und Abends geht man zum gemütlichen Teil über, Bierchen und Tschunk trinken, in der Lounge abhängen, etwas in Hamburg durch die Gegend ziehen.
Die Stimmung war wie immer friedlich und relaxt. Perfekt.
Vorträge
Zu den Vorträgen: wie immer gab es interessante Vorträge. Ab und zu gibt es mal Ausrutscher, wenn der Sprecher nicht so gut ist. Es gilt immer der Grundsatz, das Thema kann noch so interessant sein, ist der Präsentator schlecht ruiniert das das interessanteste Thema. Hier ein paar Vorträge die ich gut fand und die man sich mal anschauen kann. Ich bin noch nicht fertig mit dem Durchschauen. Vor Ort schafft man nur eine begrenzte Anzahl, zum Glück gibts alles Online zum Nachschauen.
(Un)Sicherheit von App-basierten TAN-Verfahren im Onlinebanking
Interessanter Vortrag über Online-Banking auf dem Handy und den zu erwartenden Sicherheitsproblemen, wenn TAN-App und Online-Banking-App auf dem gleichen Gerät liegen. Überweisungen lassen sich manipulieren, ohne dass der Anwender das merkt.
Ich selbst käme gar nicht auf Idee Online-Banking am Handy machen zu wollen. Weniger aus Sicherheitsgründen. Ist mir viel zu umständlich auf dem Handy irgendwelche IBANs einzugeben.
Fnord-Jahresrückblick
Zum ersten Mal live gesehen, da dieser traditionell immer sehr spät gehalten wird. So genau kann man den Inhalt gar nicht beschreiben, ich denke skurille Dinge die im letzten Jahr passiert sind und durch die Medien gegangen sind. Hoher Unterhaltungswert, was sicher auch am Bier lag, welches wir vorher genossen haben.
Jahresrückblick des CCC
Der Jahresrückblick gehört auch zu den interessanten Vorträgen. Hier wird kurz gezeigt, was im letzten Jahr vom CCC so gemacht und unternommen worden ist. Leider teilweise etwas zu große Selbstbeweihräucherung, aber dennoch sehenswert.
PLC-Blaster
Ein Vortag der mich auch aus beruflichen Gründen interessiert hat. Maik Brüggemann und Ralf Spenneberg zeigen, wie einfach man Siemens PLCs "hacken" kann. Eigentlich ist es kein Hacken, da die Dinger einfach so unsicher designt sind. Gezeigt wird ein Wurm, welcher sich selbsttätig von einer PLC zur nächsten verbreiten kann. Die Herausforderung war, im Wesentlichen, das Protokoll für den Download von Programmen auf die PLC zu analysieren und nachzubauen. Der Vortrag ist sehr gut, und vor allem sehr nachvollziehbar gestaltet.
Stromtankstellen – eine neue öffentliche Infrastruktur
Elektroautos, verschiedene Ladestandards und Stecker der unterschiedlichen Hersteller, Abrechnungsprobleme und anderer Wirrwarr werden hier gezeigt. Leider nur eine halbe Stunde Zeit.
Ten years after ‚We Lost The War‘
Ein eher düsterer Vortrag von Frank und Rop über die Lage der Welt. Flüchtlingsströme, Rückgang der Demokratie, Datenspionage durch Geheimdienste, etc. Hat auf mich etwas konfus gewirkt, was daran lag, dass man sich viel auf den ersten Vortrag von 2005 bezogen hat. Ist daher sinnvoll sich zuerst den Vortrag von damals anzuschauen. Danach versteht man viele Dinge besser.
The Great Train Cyber Robbery
Das Team von Scada Strangelove hat sich diesmal die Sicherheit von Zügen vorgenommen. Wie bereits bei den Scada-Systemen der vergangenen Jahre, klaffen auch hier jede Menge Sicherheitslücken, die Verantwortlichen wiegeln ab, da dies nur unter Laborbedingungen passieren kann.
The exhaust emissions scandal („Dieselgate“)
Hier hat sich mal ein Hacker hingesetzt und die Abgasmanipulationen von VW am eigenen Fahrzeug analysiert. Hierzu wurde nicht nur das eigene Fahrzeug auf einem Teststand analysiert, sondern auch die Motorsteuerung reverse engineert. Respekt vor solchen Leistungen in der Freizeit. Der Vortrag ist zweigeteilt, ein allgemeiner Teil über Vorgänge und Abläufe in der Autoindustrie und deren Testverfahren. Im zweiten Teil wird auf die technischen Hintergründe im konkreten Manipulationsfall eingegangen. Sehr interessant und auch sehr gute Vortragstechnik.
Safe Harbor
Max Schrems zeigt, wie er juristisch gegen Facebook und dessen Datenschutzbestimmungen vorgegangen ist. Es ist amüsant und auch erschreckend zu sehen, gegen welche juristischen Windmühlen er kämpfen musste um am Ende das Safe Harbor Abkommen der USA mit der EU scheitern zu lassen.