30C3 – meine Videoliste

Zeit für ein paar sehr interessante Videos?

Vor ein paar Tagen hat der 30. Chaos Communication Congress (30C3) in Hamburg stattgefunden. Dort war ich leider nicht, habe aber einige Talks im Stream und nachher als Video angesehen – und ich muss sagen: Oftmals sehr interessant, manchmal sehr lustig aber oft auch beängstigend bis verstörend. Wie eigentlich jedes Jahr ist Sicherheit ein großes Thema, beim 30C3 waren die Enthüllungen rund um die NSA natürlich Grund und Hintergrund einiger Talks. ich möchte aber nicht allzu viel um den heißen Brei schreiben, hier meine persönliche Auswahl an Vorträgen:

  • Bullshit made in Germany – über De-Fail, ähh: De-Mail, Mailtransport, „Schlandnet“ (bzw. dem tollen Peering userer Netzknoten) und sonstige Wahnsinnigkeiten, die in der politischen Netzwelt so produziert werden. Natürlich dürfen die Spezial-Experten von BearingPoint und CSC nicht fehlen. Richtig unterhaltsam präsentiert von Linus Neumann. Bestes Zitat (muss den genauen Wortlaut nochmal heraussuchen): „Ein Staat wäre dumm, seinen Bürgern ein sicheres Kommunikationsmittel zu überlassen“
  • CounterStrike – bisschen chaotisch (weil’s zu viele Slides waren/FX zu wenig Zeit hatte) über die Lawful Interception, also dem Abgreifen von Daten. War ehrlich gesagt nicht ganz so meines.
  • Reverse engineering the Wii U Gampad – wie es funktioniert: das Gamepad ist größtenteils dumm, es ist im Prinzip „nur“ ein Videostreaming-Client mit integriertem Gamepad. Spoiler: man kann eigenes Zeug streamen, aber momentan noch etwas instabil.
  • Script Your Car! – in einer Bluetooth-Freisprecheinrichtung von VW steckt doch etwas mehr, als man denkt – nämlich ein kompletter Linux-Stack. Zugriff aufs Display im Kombiinstrument inklusive. Schöner Hack von Felix Domke!
  • Sysadmins of the world, unite! – War im Stream größtenteils unbrauchbar, weil sich jemand an der Infrastruktur zu Schaffen gemacht hat. Von Assange kann man halten, was man mag – der Teil von Jacob Appelbaum ist aber auf jeden Fall sehenswert!
  • Drones – Was geht, was kommt. Sehr interessant fand ich, dass an einem zivilen GPS-Empfänger gearbeitet wird, der 1 cm Raumauflösung bei 50 Hz Datenrate bieten soll. „Shut up and take my money!“
  • Der tiefe Staat – was wäre, wenn wir in einem Staat leben, der von einem Staat regiert wird. Über die nachrichtendienstliche Virtualisierung unserer Länder. Erinnert mich irgendwie an „Per Anhalter durch die Galaxis“: „Seine [Präsident] Aufgabe besteht nicht darin, Macht auszuüben, sondern die Aufmerksamkeit von ihr abzulenken“.
  • Das FlipDot-Projekt – der Münchner CCC hat alte Flipdot-Anzeigen (richtig große) von der Autobahn-Meisterei bekommen und sie u. a. an den Raspberry Pi gehängt.
  • Security of the IC Backside – extrem interessanter Vortrag über das Hacken von physischen ICs, wie man reinkommt, was man sehen kann und dass man aktive Teile von Halbleiterschaltungen sogar mit einer Infrarot-Kamera sehen kann.
  • Hillbilly Tracking of Low Earth Orbit – Wie man als Privatperson (Spionage-)Satelliten verfolgen und abhören kann, und warum Frank the cat kein Kater ist.
  • Fnord News Show – Für blog.fefe.de-Leser absolutes Pflichtprogramm, für alle anderen auch. Der bizarr-lustig-komisch-kritsche Jahresrückblick vom von-Leitner-Institut für verteiltes Echtzeit-Java und natürlich Frank Rieger.
  • Seeing The Secret State: Six Landscapes – über die „Hobbyfotos“ eines Amerikaners, der sich für Militärbasen, CIA-Schattenfirmen, Missionsaufnäher und Spionagesatelliten. Lustig bis gruselig.
  • To Protect And Infect, Part 2 – Kranke Geschichten über die Spionagemethoden der Geheimdienste. Am Besten Aluhüte und Beruhigungsmittel bereithalten.
  • Amtliche Datenschützer: Kontrolleure oder Papiertiger? – Peter Schaar über das, was er leider nicht mehr macht. Leider ziemlich kurz, hätte sicher auch ein mindestens 2 Stunden langer Vortrag werden können 😉
  • Jahresrückblick des CCC – Was ist 2013 aus (medienseitiger) CCC-Sicht alles passiert.
  • The Exploration and Exploitation of an SD Memory Card – SD-Karten sind kein „dummer Speicher“ – auf dem eingebauten Controller kann man durchaus eigene Software laufen lassen, mit Nutzen aber auch Gefahren. Bin gespannt, wann der erste Datenlogger rauskommt…

Die Liste ist in der Reihenfolge, wie ich die Videos auf der Übersicht gefunden habe, also ohne irgendwelche Prioritäten.

Ein paar Talks habe ich mir noch nicht angeschaut – es gibt noch ein paar, die ich unbedingt sehen will…