zurück zur Übersicht

33C3: Chaos Computer Christmas!

Works for us!

Der ehrenamtlich organisierte 33. Chaos Communication Congress (33C3) bot dieses Jahr unter dem Motto „Works For Me“ im Congress Center Hamburg (CCH) für rund 12.000 Besucher wieder Neuigkeiten und Austausch über die Themen des vergangenen und nächsten Jahres. Nicht nur Technik, sondern auch Gesellschaftspolitisches und Kunst bereitete vom 27. bis zum 30. Dezember 2016 ein wahres Feuerwerk zum Jahresabschluss der Hackerszene. iT-CUBE war auch dieses Jahr wieder vor Ort, um sich über die interessantesten Neuigkeiten im IT-Sicherheitsbereich zu informieren.

Aus circa 500 Einreichungen für Vorträge wurden die besten 150 aus folgenden Bereichen ausgewählt:

  • Art & Culture
  • CCC
  • Entertainment
  • Ethics, Society & Politics
  • Hardware & Making
  • Science
  • Security
  • Space (dieses Jahr neu!)

Auf die vier Konferenztage verteilt und dargestellt werden sie im sogenannten „Fahrplan“.

Weiter luden

  • Self-Organized Sessions,
  • Lightning Talks und
  • Assemblies

zum offenen Austausch und Arbeit an diversen Projekten mit Gleichgesinnten ein.

Kongresszentrum restlos gefüllt

Obwohl der Chaos Communication Congress seit 2012 in einem der größten deutschen Kongresszentren stattfindet, war abzusehen, dass der Platz dort nicht für alle Interessierten ausreichen wird. Schon vorab wurde angekündigt, dass es die Eintrittskarten für jedermann nur im webbasierten Vorverkauf und nicht vor Ort geben wird. Der Vorverkauf fand in drei Tranchen an verschiedenen Tagen im November statt. Für Kaufwillige galt es Ausdauer, Glück und teilweise technisches Geschick beim Reload zu haben, um sich erfolgreich durch die völlig überlastete Vorverkaufswebsite zu hangeln. Auch in der dritten Vorverkaufsrunde musste der virtuelle Verkaufsschalter schon schließen, bevor die Warteschlange mit tausenden Leuten abgearbeitet war, sodass viele Interessierte leider nicht am Kongress vor Ort teilnehmen konnten.

Vorträge – congress everywhere

Wie jedes Jahr gab es aber wieder für alle, die nicht anwesend sein konnten, eine Live-Übertragung ins Internet. Während der Vorträge konnten auch aus dem Internet Fragen gestellt werden, die genauso wie Vor-Ort-Fragen live beantwortet wurden.

Nun, nach dem Kongress, sind die Aufzeichnungen der Vorträge verfügbar: Beste 1080p-Qualität, Split-Screen mit Folien und Video, Untertitel und Übersetzung nach Deutsch beziehungsweise Englisch und – neu – teilweise auch nach Französisch wartet darauf angesehen zu werden.

Vor Ort besuchte ich 28 Vorträge und werde sicher noch viele weitere per Aufzeichnung ansehen. Im Vortrag von Anna Biselli und Andre Meister („3 Years After Snowden: Is Germany fighting State Surveillance?“) überraschte in den letzten zehn Minuten gar Edward Snowden über Video-Telefonat das Publikum. Von den vielen sehenswerten Vorträgen möchte ich im IT-Sicherheitsbereich besonders jene empfehlen:

  • „The DROWN Attack“ (Sebastian Schinzel): DROWN bricht mittels Verbindung von Bleichenbachers Angriff, Protokollfehlern in SSL v2 und des 40-Bit-Export-Key-Modus (auch) das aktuelle TLS, sofern auf einem Server mit gleichem Schlüssel auch SSL v2 aktiv ist. Ratschlag: SSL v2 und v3 deaktivieren. [Fahrplan; Aufzeichnung]
  • „Shut Up and Take My Money!“ (Vincent Haupert): Ein Bericht über die vielen (ehemaligen Probleme) in der Infrastruktur (Server und Handy-App) des Fintechs N26 (deutsches Girokonto mit Verwaltung ausschließlich über mobile App): Überweisungen manipulieren und gar Konten übernehmen. [Fahrplan; Aufzeichnung]
  • „Deploying TLS 1.3: the great, the good and the bad“ (Filippo Valsorda): Vorstellung der Verbesserungen der kommenden TLS-Version (siehe dazu auch meinen früheren Post im CubeSpotter). [Fahrplan; Aufzeichnung]
  • „How do we know our PRNGs work properly?“ (Vladimir Klebanov, Felix Dörre): Tipps, wie man PRNG-Implementierungen entwerfen (Trennung von deterministischen und nichtdeterministischen Teil) und dokumentieren sollte, sowie Vorstellung des neuen Tools von Valdimir und Felix, welches mittels cprover.org und minisat.se überprüft, ob alle Bits des PNRG-Seeds von der Implementierung verwendet werden. [Fahrplan; Aufzeichnung]
  • „Security Nightmares 0x11“ (frank, Ron): Eine nicht immer ernstgemeinte, unterhaltsame, reflektierende und vorausblickende Realsatire. Die katastrophale Updatesituation im Android-Zoo, Unterhaltungsgeräte mit Dauer-Horch-Funktion, aktuelle Zahlen zu Security-Bugs in der Internetwelt, unzureichend geschützte Wählerdatenbanken, asymmetrischer „Datenreichtum“ und weitere Themen des Jahres werden angesprochen. [Fahrplan; Aufzeichnung]

Bemerkenswerte Infrastrukturdienste vor Ort

Einige imposante Zahlen über die vom NOC-Team mit Hilfe mehrerer Sponsoren für alle Kongressteilnehmer bereitgestellten Netzwerkservices:

  • 180 Gb/s Uplink ins Internet mit Ausfallsicherheit über verschiedene Carrier; davon in Spitze jeweils 32,4 Gb/s Upstream und 34,5 Gb/s Downstream verwendet.
  • LAN mit 121 Access Switches, die in Summe 6160 Ports bereithielten.
  • WLAN mit 189 Access Points und in Spitze 7884 Benutzern, wovon 77,4 % das 5 GHz-Band verwendeten.

Wie üblich wurden auch jene insularen Dienste wieder betrieben:

  • DECT-Netz: Zum Nutzen des DECT-Netzes musste lediglich ein GAP-kompatibles Mobilteil musste mitgebracht werden. Auch über das DECT-Netz waren Live-Übersetzungen und Audio-Stream der Vorträge zu hören.
  • GSM-Netz: Das GSM-Netz wurde dieses Jahr lediglich „gerade so“ fertig, da die nötigen Frequenzen zu spät zugeteilt wurden. Daher gab es auch leider keine neuen SIM-Karten. Wer noch eine aus den letzten Jahren hatte, konnte diese verwenden. Etwa 1200 Gesprächsaufbauversuche führten zu geführten etwa 400 Gesprächen. Weiterhin wurden 3214 SMS gesendet und 2819 SMS ausgeliefert.
  • Seidenstraße: Dieses Jahr war das Rohrpostsystem durch unzuverlässige Logistikdienstleister und diverse Automatisierungsumbauten für das Routing leider erst am letzten Konferenztag (eingeschränkt) funktionsfähig.

Informationsdrehscheibe

Das 33C3-Wiki verweist auf alle weiteren Detailinformationen zum Kongress.

Danke!

Danke an alle Organisatoren und „Engel“, die den Kongress in dieser Form mit ihrer ehrenamtlichen Arbeit erst möglich machen. Die Unterstützung aus der Community ist überwältigend: es gab dieses Jahr für Aufgaben während des Kongresses mehr Hilfswillige, als benötigt wurden, sodass die Engelregistrierung ab einen gewissen Punkt geschlossen werden musste.

iT-CUBE an vorderster Front

Wo immer Hacker sich offiziell treffen – wir sind dabei. Schließlich ist am Ball zu bleiben das A und O, besonders in der Security-Branche. Bis zur nächsten Veranstaltung und Bericht aus erster Hand also!