Den Vortrag bzw. die Vorträge von Lightning Talks (alle 5 Minuten Redner-Wechsel) habe ich leider verpaßt heute. Ich denke, das werde ich mir auf jeden Fall nochmal reinziehen, wenn die Video-Streams fertig sind.
Dafür habe ich heute etwas rumgeguckt und war zuerst beim Stand der 
Motorkopter. Den Vortrag hatte ich nicht gesehen, da lief gestern parallel der Bundestrojaner und ich kämpfte da sowieso gegen meine Technik. Die Dinger kosten normalerweise im Laden zwischen 10.000 und 15.000 Euro. Im Selbstbau ist man ab 500 Euro dabei. Dumm nur: eine Batterieladung reicht gerade mal 15 Minuten. Auch mit Verbrennungsmotor käme man nicht weiter. Und die Dinger baut man in Leichtbauweise. Bei 500 Metern Höhe ist Schluß denn darüber wird’s zu windig, das stehen die Teile wohl nicht durch. Aber trotzdem: beachtliche Entwicklung!
Dann natürlich: 
Blinkenlights!
Die sind ja jedes Jahr dabei, aber irgendwie sieht das Ganze von Jahr zu Jahr besser aus. Also, finde ich jedenfalls. Kann auch dadurch dramatischer gewirkt haben, weil es im dunklen Keller stattfand. Aber trotzdem, der Kram macht sich. Und eigentlich würde ich gerne so einen kleinen Bausatz erwerben, aber sowohl das “Haus des Lehrers” in Blinkenlights-Modell-Version (mit SD-Karten-Einschub oben links für die Filme) als auch andere ähnliche Modelle scheinen entweder zu teuer in den Einzelteilen zu sein, oder aber es gibt diverse Einzelteile nicht mehr. So ist z.B. der SD-Slot, also die simple Metall-Klemme mit dem Pin-Anschluß bei knapp 7 Euronen. Und das ist lediglich ein Stück Blech, noch dazu ändern die wohl dauernd die Bauweise und manchmal ist da auch gar nix zu kriegen. Die Chinesen trinken uns nicht nur die Milch weg, sie klauen auch noch die SD-Slots um dann unsere Märkte mit billigen Kameras zuzutackern! Oder wie jetzt? Nun ja, hier jedenfalls das kleine Blinkenlights-Haus und ein Blinkenlights-Tetris-Spiel (echt bedienbar!) für die Hauswand:
Tja, da ich da vielleicht nicht alleine stehe, vor allem auch mit dem Wunsch nach fertigen Lösungen, ich bin nämlich kein großer Bastler, riet man mir, öfter mal ins Forum von www.blinkenarea.org zu gucken oder dort anzufragen, ob da mal irgendwas Neues kommt oder so. Alle, die also wie ich meinen, das Geblinke hat Zukunft, bitte ich deshalb ebenfalls: geht zu den Blinkenlights-Leuten und redet mit ihnen!
Bei den Vorträgen gab es einen, den ich eigentlich zuerst als etwas unprofesionell angesehen hatte. Fast hätte ich mir das gar nicht angetan, das las sich zuerst so sozialistisch:
23 Wege für Deine Rechte zu kämpfen
Aber war es gar nicht. Der Redner Markus Beckedahl zeigte sehr schön, was man bei Lobby-Arbeit alles beachten muß. Warum man lieber Fax oder noch besser Briefpost nutzen sollte (Politik und ihre Verwaltung: alles alte Säcke, die schieben Emails nur weg), daß man es über www.abgeordnetenwatch.de versuchen sollte, seine Anliegen vorzutragen und daß man für unterschiedliche Parteien auch unterschiedliche Argumente vortragen müßte. Bei der CDU käme man mit Datenschutz gar nicht weit, das sehen die eher als feindlich an, aber fehlender Datenschutz kostet auf jeden Fall Arbeitsplätze und das wiederum können die natürlich nicht einfach so hinnehmen und sperren ihre Lauscher auf. Bei anderen Parteien kommt man mit Datenschutz-Argumenten weiter, aber schwierig wird’s wohl bei den Linken, da muß man auf alte Parolen zurückgreifen, damit die einem zuhören. Schön fand ich den Hinweis, daß, sollte man persönlich zu einem Abgeordneten gehen, man besser auf die Kleiderordnung achtet. Auch vorher duschen könnte helfen. Das gab natürlich großes Gelächter im Saal. Der Redner rief auch dazu auf, mehr Blogs zu schreiben (genau: selbst ist der Mann! Oder die Frau! Schreibt mehr Blogs! Use more Brainwidth!) und auch nicht immer nur an die großen Magazine zu schreiben. Das kleine, lokale Käseblatt wird auch von vielen gelesen und was da drin steht, wird manchmal eher wahrgenommen. Am Ende kam die Fragerunde und ein anwesender Abgeordneter (wer eigentlich?) bestätigte gerade diese Email-Wegwerf-Mentalität (und da heißt es immer, es geht nix ohne). Er meinte auch: er würde vieles anders entscheiden wollen, hätte er mehr Informationen. Er kriegt vieles aber von der Verwaltung durchgereicht und nickt das dann nur ab, er hat halt nur diese eine Meinung vorliegen. Er meinte: ein Brief pro Woche, nur 55 Cent, an den jeweiligen Abgeordneten, würde reichen, um durchaus etwas zu bewegen! Und frühzeitig, also möglichst, bevor die Gesetzgebungsmaschinerie losrattert. Er bezeichnete LobbyArbeit übrigens als Spaß, ich lasse mal dahingestellt, wer den Spaß hat. Hoffentlich hat der Mann nicht ursprünglich mit der Post angebändelt und lacht sich jetzt ins Fäustchen wegen der zusätzlichen Milliarden, die jede Woche bei der Post in die Banktresore rauschen.
Zwischendrin hatte ich immer wieder mal Ausschau nach komischen Dingen gehalten. Eins dieser Dinge war der “Telefon-Vergleich”. Auf einem Tisch waren sowohl 
ein altes und ein neues Telefon aufgebaut. Dazwischen, an das alte gekoppelt natürlich, das Relais für die Wählscheibe. Und das ratterte extrem laut! Aber nett, es funktionierte immerhin. Allerdings habe ich jetzt nicht getestet, ob man damit auch noch telefonieren konnte, ich nehme es aber mal an. Auf dem CCC funktioniert dieses Jahr einfach alles! Und das trotz einer extremen Laptop-Schwemme. Fast jeder rennt mit so ‘nem Ding rum. Die Geizpickelei scheint wegen der doch runterfliegenden Preise zu Ende zu sein und es ist interessant, daß die Anzahl der freien Netzports an den rumliegenden Switchen kein Problem darstellt. Selbst das WLAN hält meistens stand (wenn auch nur mittels FIX-IP, DHCP bricht im WLAN gerne weg). Das einzige, was wirklich schwierig ist: Strom! Es sind scheinbar nicht genug Steckdosen da, überall liegen Mehrfachsteckdosen rum und meistens alle vollgestöpselt. Klar hält ein Laptop auch so mal 2,5 Stunden durch, aber wenn bis dahin keiner aufgestanden ist, heißt’s gute Nacht.
Nun kam die Abwägung: CCC-Jahresrückblick oder I2P-Vortrag? Ich entschied mich für letzteres,
da ich schon öfter mit I2P rumgespielt hatte. Der Redner kam mir bekannt vor, vielleicht hielt er einen ähnlichen Track schon letztes Jahr bei den Lightning Talks? Wie auch immer, er faselte viel, versuchte zwar Licht ins Dunkel zu bringen, aber außer daß Tor eben nicht so viel Dienste zuläßt, sind mir die grundsätzlichen Unterschiede zwischen Tor (Onion-Routing) und I2P (Garlic-Routing) immer noch nicht klar. Auf das schlimmste Problem von I2P ging er gar nicht ein: die Benutzbarkeit. I2P krankt nämlich enorm an der Geschwindigkeit. Man braucht mehrere Tunnel, um halbwegs anonym zu sein und jeder Tunnel macht alles lahm, lahmer, am lahmsten. Ich habe I2P lange nicht mehr genutzt, mal sehen. Manchmal reichen ja solche Anstupser, um sich mal wieder mit sowas zu beschäftigen.
Dann der CCC-Jahresrückblick. Vieles kannte man ja schon aus den Medien, aber die Detailreichheit gerade von Leuten wie Andy Möller-Maguhn (oder Müller-Maguhn? Darüber stolpere ich ständig: ö oder ü?) und der Witz, mit dem diese Riege die Dinge vortrug, war doch sehr spaßig! So erzählte Andy (ich verzichte jetzt einfach auf den Nachnamen) von einer Sitzung, in der beim Mittagessen so unter der Hand mal schnell eingeworfen wurde, daß das BKA seinen Bundestrojaner mittels Zero-Day-Exploits an den Mann bringen will und die werden fleißig eingekauft vom BND. Hand-in-Hand-Arbeit sozusagen, viel Platz für Verschwörungen. Das wurde in der Sitzung natürlich dementiert, ebenso wurde abgestritten, daß die Abstrahlung von Geräten auswertbar sei. Andy vermutete das altbekannte NOBUS-System: No One But US. Sonst nutzt nachher noch jemand diese Technik gegen sie. Bei der Sitzung zum Bundestrojaner beim Bundesverfassungsgericht meinte Frank Rieger lapidar, das sei dermaßen unterhaltsam gewesen, er hätte sogar Eintritt dafür bezahlt. Der dortige BKA-Mann hatte auf die Frage, woher sie denn wüßten, ob sie da überhaupt gerade den richtigen PC remote aufmachen und ausschlachten, geantwortet: na, das sehen sie ja dann an den ausgewerteten Daten. Eine Art 2. Vorratsdatenspeicherung: wir machen solange fremde PCs auf, bis wir den richtigen gefunden haben, oder wie? Was sagt eigentlich die russische Mafia dazu, wenn unsere Polizei ständig deren Konzept klaut? Dann gab es die üblichen Sicherheitsnummern, die keine sind und einem eher ein mulmiges Gefühl machen: Sie erzählten von einem mit Magnetkarten gesicherten Flughafen, bei dem aber die Journalisten mit ihrer Kamera trotz blinkendem Alarmsignalen überall anstandslos rein- und rausgehen konnten. Sicherheit ist das wohl eher nicht. Dann die Sache mit den Fingerabdruck-Scannern bei Edeka. Ich wußte gar nicht, daß die das schon in 150 Filialen machen. Der CCC hatte jedenfalls Reportern in wenigen Stunden beigebracht, wie man die Scanner täuscht und auf fremde Kosten einkaufen geht. Wenn die das schaffen, dürfte das jeder können. Da wird Edeka wohl ein paar Verluste machen, aber ich vermute angesichts ihrer Preisstruktur dürfte das mittlerweile eingepreist sein. Zwischendrin gab es zum Chaosradio ein paar interessante Bemerkungen: obwohl sie über Analog-Radio eine Stunde (pro Woche?) auf Fritz vertreten sind, scheinen sie per Netz mittlerweile mehr Hörer zu haben. Der Hammer: 5-stellige Nutzer-Zahlen und 12 Terabyte Datenaufkommen im Monat! 12 TB!!! Unfaßbar! Dann gab es noch den unschönen Hinweis, daß jemand versucht hat, sie mehrfach aus den Ausschüssen rauszuhalten, obwohl sie vorher telefonische Zusagen bekommen hatten. Alles sehr unschön, da fühlt sich wohl eine große Gegenkraft auf die Füße getreten und hält dagegen. Frank Rieger bewertete trotz des fatalen Anti-Bürgerrechts-Jahres (im Grunde ist dieses Jahr die Einführung des Überwachungs-Stasi-Staates komplettiert worden) die CCC-Entwicklung als positiv. Nicht nur die steigenden Mitgliederzahlen sprächen dafür, sondern auch, daß sie mittlerweile im ganzen politischen Spektrum was erreicht hätten. Nur, weil Gauweiler gegen die Vorratsdatenspeicherung gestimmt hat. Ich denke, gerade ältere Leute dürften in letzter Zeit etwas hellhöriger geworden sein. Nicht nur, daß sie oft von der schnellen technischen Entwicklung abgehängt werden, nein auch der Staat wird sie wohl jetzt schon elektronisch nach Strich und Faden verarschen. Daraus werden 2 Resultatmenschen kommen: der eine wird total technikfeindlich und lehnt jeden technischen Fortschritt ab. Der andere dürfte sich an technophile Leute wie den CCC halten, die einfach nur sagen: Technik, ja bitte, aber nicht ohne Folgenabschätzung! Insofern ist der CCC sauber, er hat keine ideologisch verbrämte Doktrin. Das dürfte das Geheimnis des Erfolgs sein. Und natürlich das ständige unlogische Blabla von Politikern fast jeder Couleur, die Journalisten von allen Seiten dazu brachten, sich mit dem CCC zusammen einen Kopf zu machen. Ich hoffe ja mal, daß der Erfolg des CCC anhält, aber ich weiß nicht, ob das Ruder der Gängelung und Überwachung noch zurückzureißen ist.
Dann war da ein Projekt, welches auch letztes Jahr schon erste Ergebnisse präsentierte: Der One-Laptop-Per-Child-Computer, oder auch OLPC oder auch $100-Laptop. Nunja, er ist wohl teurer geworden, knapp $200 und theoretisch soll man ihn auch schon kaufen können: man zahlt für 2 (also $400) und einer wird in die dritte Welt geschickt. Heute gab es einen Stand, da wuselten 
diese Mini-Laptops nur so rum. Es war die Gruppe OLPC-Austria, die hatten gleich Massen davon. Das sieht im Grunde sehr putzig aus. Sie arbeiten weiterhin unentgeltlich an dem Projekt und ich bin davon fast so begeistert wie von dem ASUS EEE-PC.
Zu guter Letzt das Highlight des Tages: FX von Phenoelit fing harmlos an. Barcodes kennen wir ja vom Einkaufen, also die 1D-Dinger. Neuerdings gibt’s ja auch für Briefmarken auch 2D-Codes zum selber drucken. Die Spezifikationen für die 1D-Welt sind größtenteils offen, während man für 2D-Spezifikationen meistens bezahlen muß. Aber keine Sorge, nur $20, also nächstes Jahr umgerechnet 3,50 Euro. Diese Aussage fand beherzten Beifall. Morgens war übrigens eine wenig beachtete Demo vor der Berliner-Bank-Zentrale gewesen, in der auf die Geldvernichtung der Banken hingewiesen wurde. Diese Demo fand weniger Beachtung, aber hier hätte sie jetzt gut hergepaßt, für einen kurzen Moment… FX fuhr jedenfalls fort und meinte: vieles müsse man gar nicht entschlüsseln. Es reicht die simple Kopie, so prüft ein Parkhaus in Dresden wohl den Code nur soweit, ob es wirklich eine Dauerkarte ist. Ob derjenige schon drin ist oder nicht, steht gar nicht drauf. Und wird wohl auch nicht geprüft. Überhaupt scheinen sich viele Firmen darauf zu verlassen: Da ist ein Code drauf, dann ist es sicher. Fatal mal wieder das Beispiel des Flughafens: in Frankfurt waren sogar physische Zugänge mit Barcode-Karten erreichbar. Und mit ausgedruckten Tickets, an die man ja sein Gepäck logisch bindet kann man jemandem also auch noch böse Dinge anhängen. Dieses zur Sicherheitsauffassung unserer Behörden. Sinnlos Flüssigkeiten verbieten, aber da wo’s drauf ankommt, versagen. “Diesen kleinen Bereich Sicherheit werden wir hochtreiben! Das mag uns ein Vermögen kosten, aber wen
igstens verlieren wir dann hier nicht wie in allen anderen Bereichen, in denen wir schon verloren haben!” Da wird einem ganz anders das nächste mal auf dem Flughafen… FX führte auch aus, wie die Punks wochenlang mit den gleichen Pfand-Bons bei Lidl & Co. einkaufen gingen, immer wieder kopiert, kopiert, kopiert. Nirgends scheinen echte Sicherheitsmerkmale drauf zu sein, wie: ist nun benutzt. Zumindest im Abrechnungssystem muß doch sowas auffallen! Wie mies kann so ein Controlling in so einer Firma sein? Es gab aber wohl positive Ausnahmen: Packstation, Ikea und Deutsche Bahn ließen sich nicht so leicht austricksen, jedenfalls hätte man da deutlich mehr Mühe reinstecken müssen, bei letzterer Firma war der Code wohl sogar verschlüsselt. Es scheint also Leute zu geben, die nachdenken. Aber an der Barcode-Front sind es definitiv nur sehr wenige. Der neueste Schrei waren wohl 2D-Barcodes in Zeitungen, die man mit dem Handy abfotografieren sollte, eine bestimmte Software installieren sollte und dann würde man was tolles sehen. Die Auswertung des Barcodes ergab dann eine Internet-URL. Das könnte bedeuten, daß die nächsten Angriffswellen aus normalen Zeitungen kommen: “Klickt bloß nicht alles an, was ihr in der Zeitung lest!” Sehr schräg! Das heftigste fand ich persönlich, daß die diversen Codes Weiterführungssteuerzeichen haben, so kriegt man Geräte zu einem Buffer-Overflow und sie verraten einem viele Dinge, die sie einem sonst nicht offenbaren würden. In den meisten Fällen übrigens werden noch nichtmal die Daten klar abgelesen. So kommt man bei vieln Scannern schon durch, wenn überhaupt was gelesen werden konnte. Da kann man sich echt nur an den Kopf fassen! Wenn das als Stream rauskommt: unbedingt ansehen!
RSS-Futter
Letzte Kommentare