34. Chaos Communications Congress

Wie passt das Thema heute zum Blog?

Sprecht diesen Satz mal laut aus:

„Ich war auf einem Hacker Congress. Einem der grössten, weltweit!“

Na, wie viele Vorurteile schiessen euch gerade so durch den Kopf? Viele? Bingo! Willkommen, bei „Was man so nicht sagen darf!“

Unverhofft kommt oft und so landete ich letztes Jahr, nach Weihnachten in Leipzig auf dem 34. Chaos Communications Congress organisiert vom Chaos Computer Club.   

„Aber du bist doch keine Hackerin!“  spottete mein Mitbewohner, als ich ihm davon im Nachhinein erzĂ€hlte. Nun ja, man muss keine Hackerin sein um sich fĂŒr Sicherheit im Netz, der neusten Technik, kĂŒnstliche Intelligenz, Bots, Algorithmen, den Staatstrojaner oder das Darknet und viele weitere Themen zu interessieren. Auch muss man keine kriminelle Energie besitzen, um sich Hacker zu nennen, oder das Darknet zu nutzen. Aber ich schweife ab, ihr versteht hoffentlich, auf was ich hinaus möchte.

Wie kam es dazu?

Ich schrieb ja letztes Jahr ĂŒber das Darknet und interessierte mich allgemein fĂŒr Sicherheit im Internet, also lag es nur nahe, meine Chance zu ergreifen. Da ich eh schon in Leipzig war, sah ich in meiner Timeline, dass der Congress, nun seit neustem in Leipzig stattfand, statt in Hamburg. Das Event war aber, wie zu erwarten, restlos ausverkauft. Gegen Mitternacht, als ich dann im Hotel war, fing ich also an auf Twitter rumzufragen. Und siehe da, in nicht mal 15 Minuten hatte ich eine Karte und ein analoges Telefon.

Das letztere registrierte ich online auf Eventphone und bekam nach der Registrierung vor Ort auch meine eigene, vierstellige interne Rufnummer, unter der man mich dort erreichen konnte. Online gab es ein Telefonbuch. Und die grösste Überraschung war auch, dass es einen Anrufbeantworter gab.

Danke auch hier nochmal an Jan fĂŒr seine Hilfe und dem edlen VerkĂ€ufer.

VortrÀge, Workshops, Algorithmen

Das GelĂ€nde war 24 Stunden offen, VortrĂ€ge, Workshops, Spiel und Spass gab es teilweise bis 2 Uhr frĂŒh. Leider konnte ich nur 2 Tage bleiben, da ich weiter nach Berlin musste. Doch trotzdem bekam ich einen guten Einblick. Klar, auf alle VortrĂ€ge habe ich es nicht geschafft, es gibt sie ja auch online.

Und zwar hier 

VortrÀge in englisch

VortrÀge in spanisch

Und auch GebĂ€rdendolmetscher gab es! Allgemein wurde auch Barrierefreiheit grossgeschrieben, was mich sehr beeindruckt hat. Kulinarisch war auch alles geboten, vor allem viel, viel Club Mate <3 Und es gab einen tollen Kaffeestand! „Barista, Barista, Antifacista“  frei nach diesem Vorfall.

SicherheitslĂŒcken, PrivatsphĂ€re & Algorithmen

Ein Thema was mich besonders interessierte war natĂŒrlich das Darknet, das ich etwas vertiefen konnte. Aber auch PrivatsphĂ€re im Netz und der Algorithmus von Facebook. Besonders interessant war der JahresrĂŒckblick vom Chaos Computer Club, wo man ĂŒber den Staatstrojaner, undichte Software bei der Bundestagswahl und ĂŒber die UnfĂ€higkeit der Administratoren dort unter anderem sprach. Auch mit dem Nachwuchs beschĂ€ftigte man sich, alle Infos dazu hier.

Aber auch VortrĂ€ge ĂŒber kĂŒnstliche Intelligenz und deren Beeinflussung, Social Bots & Filterblasen Gesichtserkennung hatten meine volle Aufmerksamkeit. Besonders interessant ist dieser Vortrag hier ĂŒber Überwachung und Sicherheit.

Zum Verbot von Indymedia linksunten

„Im August 2017 wurde Indymedia linksunten vom Bundesinnenminister verboten. RechtsanwĂ€ltin Kristin Pietrzyk berichtet von den Razzien, von der Zusammenarbeit zwischen Polizei und Geheimdiensten und gibt Einblick in das juristische Vorgehen gegen Verbot und Zensur. Die wichtigste linksradikale Nachrichtenplattform linksunten.indymedia.org wurde im August 2017 von Bundesinnenminister Thomas de MaiziĂšre verboten.

Um das Presserecht auszuhebeln, nutzte das Innenministerium das Vereinsrecht. Kurzerhand erklĂ€rten sie einige ihnen bekannte Freiburger Autonome zu Mitgliedern eines Vereins «Indymedia linksunten» und das Autonome Zentrum KTS Freiburg zum «Vereinsheim». Um ĂŒberhaupt erst gerichtsfeste Belege fĂŒr das Vereinsverbot und die Zuordnung der Betroffenen zu diesem Verein zu beschaffen, wurden vier Wohnungen und das „Vereinsheim” durchsucht.

Das aufgefundene Geld wurde kurzerhand als «Vereinsvermgögen» deklariert und beschlagnahmt. Die beschlagnahmten Computer sollen von einer „Task Force“ des LKA Baden-WĂŒrttemberg, der Bundespolizei und dem Bundesamt fĂŒr Verfassungsschutz «dekryptiert» und im Erfolgsfall vom Inlandsgeheimdienst ausgewertet werden.

Eigentlich mĂŒsste anhand des Beispiels Indymedia linksunten politisch ĂŒber Presse- und Meinungsfreiheit diskutiert werden. Über gezielte Verfassungsschutzhetze im Vorfeld des Verbots und ĂŒber den Fallout des G20-Gipfels in Hamburg. Über den Aufstieg der rechtsradikalen AfD und einen deutschen Wahlkampf im Herbst 2017. Stattdessen wird der Fall als Folge eines Verwaltungsakts des Bundesinnenministeriums vor dem Bundesverwaltungsgericht in Leipzig verhandelt. Kristin Pietrzyk ist RechtsanwĂ€ltin aus Jena und vertritt dabei einen der Betroffenen.“

 

Quelle und Vortrag

Geballtes Wissen auf dem Congress

FĂŒr mich war die kurze Zeit beim Congress wie ein Festival. Ein Wissensfestival, ohne Musik, dafĂŒr mit viel Wissen, selbst zu meinem Lieblingsthema gab es einen Vortag. Na, habt ihr das Thema erraten? Schaut doch einfach mal hier rein, es lohnt sich!

Was fĂŒr die Allgemeinheit vielleicht etwas interessanter ist, ist der Vortrag ĂŒber Onlinebanking, den ihr hier findet.

„Bisher wurden Angriffe gegen App-basierte TAN-Verfahren und Mobilebanking von betroffenen Banken eher als akademische Kapriole abgetan. Sie seien, wenn ĂŒberhaupt, nur unter Laborbedingungen und dazu, unter wiederkehrend hohem manuellen Aufwand zu realisieren. Um diese Sichtweise zu korrigieren, haben wir das Programm Nomorp entwickelt, das in der Lage ist, zentrale Sicherungs- und HĂ€rtungsmaßnahmen in weltweit 31 Apps vollautomatisch zu deaktivieren und somit Schadsoftware TĂŒr und Tor öffnet. Unter den Betroffenen stellen deutsche Unternehmen mit 20 Finanz-Apps die grĂ¶ĂŸte Fraktion.“

Auch ein Thema waren die Lauschangriffe der Geheimdienste

«Der NSA-BND-Untersuchungsausschuss des Deutschen Bundestags ist zu Ende. Da bietet es sich an, nun auf die gesammelten Geheimdienstskandale und die Reaktionen auf die EnthĂŒllungen zurĂŒckzublicken. Die Erkenntnisse aus dem Ausschuss betreffen die MassenĂŒberwachung und den Kabelverkehr, die Selektoren und die Geheimdienstkontrolle, den Drohnenkrieg und die «Spionage unter Freunden». Über all das wollen wir sprechen und auch darĂŒber, warum Edward Snowden nicht als Zeuge gehört wurde.»

 

Hans-Christian Ströbele Constanze Kurz

Quelle und Vortrag

 

Und auch Edward Snowden wurde live zum Congress dazu geschaltet, den ganzen Vortrag gibt es hier, bitte gleich zur Minute 17 springen.

NatĂŒrlich habe ich mir auch das Buch «Qualityland» von Marc – Uwe Kling geholt, der auch auf dem Congress daraus vorgelesen hat. Wer Orwells «1984» mochte, der wird Qualityland lieben, versprochen!

 

Fazit nach dem Congress

Dieses Jahr werde ich mir sicher die Zeit nehmen, alle 4 Tage mit dabei zu sein, (es gab sogar einen Schlafsaal) sofern ich ein Ticket bekomme. Ich habe mir viele Gedanken gemacht zu Sicherheit, PrivatsphĂ€re, dem Darknet. Mehr im Deepspace aka Darknet unterwegs zu sein, einfach aus dem Grund, dass ich nicht ĂŒberall getrackt werden möchte. Ich kam auch zu dem Entschluss meine zwei anderen Facebookprofile zu löschen. Das geht nicht? Doch, hier. 

Beim dritten, also meinem privaten bin ich mir noch nicht zu 100% sicher, da viel Traffic ĂŒber Facebook kommt. Als Bloggerin lebe ich auch von der Interaktion mit den Lesern, sei es ĂŒber Instagram oder Facebook oder Twitter. Da ist es nicht einfach, einfach offline zu gehen mit privaten informationen um seine PrivatsphĂ€re zu schĂŒtzen.

Ich habe angefangen zu programmieren, mit JAVA, endlich. Step by step, mit BĂŒchern, Tutorials. Endlich einen Schritt auf das Ziel hin, irgendwann einen Bot programmieren zu können, den ich mit meinen Infos speise, quasi als „Afterlife Soultion“ fĂŒr die Nachwelt, wenn ich nicht mehr da bin. Hey-Goethe arbeitete 25 Jahre an «Faust» von dem her, es dauert, solange es dauert. Schliesslich brauchen wir doch alle ein Hobby, oder zwei, oder drei.

 

Gute Woche,

 

 

Paula

 

Ps. Ja, ich weiss, es ist nicht Ende der Woche. Aber ich hatte Geburtstag am Freitag und auch sonst kommen ein paar Überraschungen auf euch zu mit denen ich in den letzten Tagen beschĂ€ftigt war. Stay tuned!

Unterwegs im Darknet

Nach dem mein erster Beitrag ĂŒber das Darknet online ging, kamen, wie erwartet auch viele Stimmen zu Wort, die mit dem nicht einverstanden waren, was ich schrieb. Das ist ok,  jeder hat seine Meinung.

Auf Fakten lege ich allerdings mehr Wert, als auf persönliche Meinungen, nichts fĂŒr ungut.  Anderen war der Beitrag nicht detailliert genug, Wiederrum andere waren enttĂ€uscht, dass ich die letzten drei SĂ€tze im Beitrag so formulierte, Zitat: «Ich komme mir dumm vor, wenn du den Beitrag so beendest!» <—Kein Kommentar. Auch Menschen die „mehr“ erwartet hĂ€tten von dem letzten Beitrag zum Thema sei gesagt: Das Internet spuckt jede Info aus, die du haben möchtest. Jederzeit.

Aber zurĂŒck zum Thema

Otto sagte in seinem Seminar „Darknet und Gomorrha“ dass man gerade, wenn man zu den „grösseren Fischen“ Kontakt aufbauen will, Empfehlungen braucht und ein Depot hinterlegen muss. Diese Info bekam ich so auch auf dem Chaos Communications Congress, auch genannt 34c3 in Leipzig – man muss wen kennen, der wen kennt, der einen dahin empfehlen kann.

Eine Dame behauptete nĂ€mlich, es sei doch easy mit allen dort in Verbindung zu treten, wenn man die „richtige Adresse“ wĂŒsste. Im Darknet sei sie aber noch nie gewesen. Ein anderer behauptete, dass jeder TOR User von der Regierung besonders ins Auge gefasst wird. Auch hier – kein Kommentar, das verbietet mir mein gesunder Menschenverstand.

Suchmaschinen, die uns Otto wÀhrend seines Workshops vorstellte, sind neben GRAMS auch:

Torch

Not evil

Ahmia

Duck Duck Go

ACHTUNG: Diese Dienste sind nur mit einem TOR Browser erreichbar!

Auch sehr informativ: Hidden Wiki

Hidden Wiki kann man mit dem normalen Browser öffnen, aber die dargestellten Seiten sind nur mit einem TOR Browser erreichbar.

Man bezahlt im Darknet mit Bitcoin. Habt ihr gewusst, dass man Bitcoins mittlerweile an dem SBB Automaten kaufen kann in der Schweiz?  Im Café Schoffel steht sogar ein Automat. Bitte. Gerngeschehen.

TOR, sicher, dass nichts zu 1000% sicher ist

Klar, auch TOR Ist nicht zu 1000% sicher, aber einiges sicherer als die Kommunikation im „normalen“ Internet, eine absolute, garantierte Sicherheit hat man nirgends.  In Ottos Buch „Darknet“ wird der Unterschied zwischen einem „normalen Browser“ und dem TOR Browser folgendermassen beschrieben:

„Herkömmliche Browser wie Firefox, Safari oder Chrome zeichnen sĂ€mtliche Webseiten auf, die ein Internetnutzer aufruft. Auch wenn die Funktion «privates Surfen» aktiviert ist, speichert ein Internetprovider jede Bewegung. Die Daten werden nur nicht in der Browser-Chronik des Computernutzers gespeichert. Ganz anders funktioniert der TOR-Browser. Diese frei erhĂ€ltliche Software ist ein offenes Netzwerk, mit dem die Verbindungsdaten des Internets durch eine technische Funktion verborgen werden.

Hinter dieser Software steht die gleichnamige Non-Profit-Organisation mit Sitz in Cambridge, USA. Finanziert wird sie durch private Spenden und Zuwendungen verschiedenster Institutionen.

Am TOR-Browser zeigt sich ein grundlegender Widerspruch: der Wunsch vieler Internetnutzer nach Freiheit und unkontrollierten Bewegungen im digitalen Raum und der Drang der staatlichen Behörden, VorgÀnge und Ereignisse im Internet nachverfolgen zu können.

Zahlen zu TOR

„Aktuell benutzen weltweit tĂ€glich zwischen 1,5 und 2 Millionen Personen den Anonymisierungsbrowser. Am meisten Nutzer verzeichnet TOR in den USA, tĂ€glich 350 000 Personen (21 Prozent). An zweiter Stelle liegen Benutzer aus Russland (12 Prozent; 200 000 Besucher), Deutschland (11 Prozent; rund 180 000 Nutzer) und Frankreich mit 100 000 Besuchern (6 Prozent).

«In der Schweiz benutzen aktuell gut 15 000 User den TOR-Browser. Doch immer mal wieder kommt es zu einem Ansturm auf TOR, etwa im Februar 2016, als wÀhrend mehrerer Tage jeweils um die 50 000 Personen ihren Zugriff aufs Internet mit TOR anonymisierten.»

„Die Innovation von TOR besteht darin, dass bei einem Aufruf einer Webseite die Browsersoftware bei der Weiterreichung von Datenpaketen zwischen Benutzer und Zielseite die IP-Adressen nicht mitliefert bzw. die mitgelieferte IP-Adresse ĂŒber mehrere Stationen verschleiert und der ursprĂŒngliche Benutzer nicht mehr eruierbar ist.

Das Netzwerk bildet einen privaten Pfad, indem die Software jedem Datenpaket eine mehrfach verschlĂŒsselte Schale ĂŒberstĂŒlpt. Das Datenpaket wird ĂŒber drei zufĂ€llig ausgewĂ€hlte TOR-Stationen (Relay genannt) zum EmpfĂ€nger ĂŒbermittelt.

Bei jedem Sprung zum nĂ€chsten Knoten wird die Ă€usserste Schale der VerschlĂŒsselung entfernt – daher das Synonym der Zwiebel. Jeder Knoten kennt nur die IP-Adresse des letzten Knotens. Kein Einzelknoten kennt den gesamten Pfad, den ein Datenpaket genommen hat.

Alle zehn Minuten wird ausserdem eine neue – wiederum zufĂ€llig ausgewĂ€hlte – Verbindung gewĂ€hlt. Die Relays basieren auf mehreren Tausend (ehrenamtlichen) TOR-Benutzern, die ihren Computer mit einer einfachen Installation zum Knoten umfunktionieren und ihn dem Netzwerk zur VerfĂŒgung stellen.“

Auszug aus: Hostettler, Otto. «Darknet» iBooks.

Ein Bot der Drogen bestellt

Otto bestellte ja auch in der Schweiz allerhand Zeug und wurde nicht erwischt, er liess aber auch alles dokumentieren von einem Notar.  Auch die Mediengruppe „Bitnik“ liess 2014 einen Bot random Sachen aus dem Darknet bestellen. Es gab dazu sogar eine Ausstellung. Auch hier ohne grössere Konsequenzen, selbst als der Bot Drogen bestellte. Sie waren auch mit einem Beitrag darĂŒber u.a beim 34c3, den ihr hier ansehen könnt.  Der Beitrag ist in Englisch.

Was Otto alles bestellt hat und mit wem er alles im GesprÀch war, könnt ihr in seinem Buch «Darknet: Die Schattenwelt des Internets» nachlesen.

Hier ein paar Stimmen dazu:

„Hostettlers Buch ist grĂ¶ĂŸtenteils wunderbar einfach und verstĂ€ndlich geschrieben. Der Leser hat eine realistische Chance, das Darknet und seine wirtschaftliche Grundlage, das Zahlen mit KryptowĂ€hrungen wie Bitcoin, tatsĂ€chlich zu durchdringen.“

– Deutschlandfunk

„Weil er mit den vielen, in seinem Fall eben Schweizer Beispielen die Technik und Funktionsweise des Darknets insgesamt erklĂ€rt, ist dieses auch fĂŒr Laien leicht verstĂ€ndliche Buch die derzeit aktuellste verfĂŒgbare EinfĂŒhrung in das Thema – und ĂŒberdies lehrreicher als alle „Tatort“-Folgen zusammen.“

– Stuttgarter Zeitung

Quelle

Ich fand diese Rezession auch ganz gut zu seinem Buch. „Die „Rezensenten“ sind ein Team von Juristen, vom Studenten, ĂŒber den Referendar bis hin zum Praktiker in Wissenschaft, Justiz, Verwaltung und Anwaltschaft…“, gemĂ€ss ihrer Webseite.

Darknet zum Schutz der PrivatsphÀre im Internet

Das Darknet eignet sich also vor allem, wenn man anonym surfen möchte, ohne dass man stĂ€ndig ĂŒberall registriert und getrackt wird.  Ich erklĂ€rte bereits in meinem letzten Beitrag, dass auch ich mit meinem Blog eure Schritte auf meinem Blog komplett nachvollziehen kann. Woher ihr kommt, um wie viel Uhr ihr hier auftaucht, was ihr wie lange anschaut und welchen Weg ihr auf meiner Webseite geht.

Es ist auch ganz praktisch, wenn man Internetzensuren ĂŒbergehen möchte. Die New York Times und auch Facebook (haha) haben z.B auch eine .onion Adresse, damit man auch in LĂ€ndern mit einer Zensur trotzdem auf die Seiten kommt. Whistleblower, Journalisten usw. können dort Dinge veröffentlichen ohne Gefahr laufen zu mĂŒssen entdeckt und verfolgt zu werden.

Auch als Privatperson finde ich es angenehm, dass meine Daten nicht verwendet bzw zu Geld gemacht werden.  Otto formulierte es in seinem Workshop so:

„Stellt euch vor ihr geht in einer Einkaufspassage entlang. In jedes Schaufenster, das ihr schaut, ĂŒberall wo ihr einen Blick drauf werft, es wird alles aufgezeichnet.“

Will man das wirklich? Von der nervigen Werbung danach, die ĂŒberall auftaucht im Netz, mal ganz zu schweigen.

Viel Spass im Darknet!

NÀchstes mal erzÀhle ich euch, wie es auf dem Chaos Communications Congress war.

Habt ein schönes Wochenende! Und ein gesundes neues Jahr <3

 

Paula

 

 

In eigener Sache: Die Kommentarfunktion in Blogger Gruppen werden in Zukunft geschlossen sein. Wer ernsthaft diskutieren möchte, so dass beide was davon haben, ĂŒber die Themen hier, darf das gerne unter den jeweiligen BeitrĂ€gen.

Besten Dank fĂŒr euer VerstĂ€ndnis.