Der diesjährige 35. Chaos Communication Congress ist leider schon wieder vorbei. In den Leipziger Messehallen fanden sich 17.000 Hackerinnen und Hacker zusammen, um Vorträgen zu lauschen, neue Ideen zu probieren, zu hacken oder einfach eine schöne Zeit zu haben.
Ich hatte das Vergnügen zusammen mit Kristin Pietrzyk einen Vortrag zu halten: Unter findet ihr einen Mitschnitt. Viel Spaß beim Anhören.
Ich hatte kürzlich eine Diskussion, wie und ob man das Programm Pidgin mit dem Hidden Service des XMPP-Service jabber.ccc.de nutzen kann. Im Web gibt es recht wenige Anleitungen dazu. Daher will ich das hier kurz aufschreiben.
Der Hidden Service hat die Adresse okj7xc6j2szr2y75.onion. Dieser wird in Pidgin als Verbindungsserver benutzt. Um derartige Adressen nutzen zu können, muss auf eurem Rechner Tor installiert und gestartet sein. Das kann in Form des Tor Browser Bundle oder als eigene Software sein.
Zum Einrichten eures Accounts wählt ihr Konten -> Konten verwalten. Das geht auch kurz über Strg+A. Im folgenden Menü könnt ihr einen neuen Account hinzufügen oder einen existierenden Account bearbeiten. Im nun folgenden Fenster gebt ihr in das Feld Benutzer euren Benutzernamen ein. Der hat die Form euername@jabber.ccc.de.
Wechselt nun in den nächsten Reiter »Erweitert«. Das dritte Eingabefenster heißt »Verbindungsserver«. Dort tragt ihr die Onion-Adresse okj7xc6j2szr2y75.onion ein. Speichert die Einstellungen und verbindet euch mit dem Konto.
Im letzten Schritt benötigt Pidgin eine Information über den Tor-Proxy. Denn um euch mit der Onion-Adresse von oben verbinden zu können, muss die Verbindung über Tor gehen. Im Reiter »Proxy« wählt ihr aus der Liste der Proxy-Typen »SOCKS5« aus. Bei »Host« kommt 127.0.0.1 oder localhost rein. Im Feld »Port« hängt es davon ab, ob ihr das Tor Browser Bundle (Port 9150) oder einen systemweiten Tor-Daemon (Port 9050) benutzt. Im Falle des Tor Browser Bundles muss dieses noch laufen. Tragt den richtigen Port ein und speichert die Einstellungen. Nun läuft die Verbindung über den Hidden Service.
Das wars dann schon. Viel Spass beim anonymen Chatten. 
Update: Nach einem Hinweis von @publictorsten Tor als Voraussetzung erwähnt.
Wau Holland, eigentlich: Herwart Holland-Moritz, war Mitbegründer des Chaos Computer Clubs. Zuletzt unterrichtete er an der Technischen Universität Ilmenau Informatik. Er starb 2001, 49-jährig. Holland hat maßgeblich das Bild des Hackers geprägt - und zwar im Sinne des guten Piraten.
Einerseits hat er mit dafür gesorgt, die Freiheit des Internets, wie wir sie bis jetzt kennen, politisch und technisch durchzusetzen. Andererseits hat er unaufhörlich vor dessen Gefahren als Instrument der Kontrolle und der Überwachung gewarnt.
Wau Holland war nicht nur der erste einflussreiche Netzpolitiker in Deutschland, er war auch eine Persönlichkeit des Hightech-Undergrounds, sozusagen ein Vorläufer des Internets als soziale Bewegung. Dabei hatte er ein Niveau, an das man die Piraten unserer Tage gern erinnern möchte.
Wie der Beitrag erwähnt, hat Wau Holland einige Zeit lang in der Gegend um Jena gelebt und hier in der Stadt gewirkt. Im Krautspace wollen einige Mitglieder den Aufenthalt von Wau genauer zu dokumentieren. Falls jemand aus Jena oder Umgebung Hinweise, Dokumente oder anderes hat, würden wir uns über eine Rückmeldung freuen.
Der Beitrag kann mittlerweile angehört werden. Beim DLF gibt es das Manuskript als Text oder PDF. Viel Spaß beim Reinhören oder Lesen.
Der Titel des Buches klingt spektakulär: »Die Maschine, die Geheimnisse vernichtet«. Der Journalist Andy Greenberg berichtet im gleichnamigen Buch von dieser Maschine und hat an vielen Stellen spektakuläres zu berichten. Greenberg kam durch die Gitarre von Woody Guthrie auf den Titel. Die Gitarre trug den Aufkleber: »This machine kills fascists« (siehe Bild).
Die Maschine, die Geheimnisse vernichtet, beginnt mit den Pentagon-Papers ihr Werk. Daniel Ellsberg veröffentlichte die geheimen Dokumente damals mit Hilfe der NY Times. Julian Assange und neuere Entwicklungen sind noch lange nicht das Ende der Maschine. Vielmehr wird sie wohl lange weiterleben. Das Buch zeichnet den Weg der Maschine nach.
Im Prolog wird ein Treffen mit Julian Assange beschrieben. Julian kündigt dort die MegaLeaks an und verspricht einen Leak über eine US-Bank. Der erste Teil startet mit einer Gegenüberstellung von Ellsberg und Bradley Manning. Greenberg vergleicht im Kapitel »The Whistleblowers« ihre Herkunft und ihr Vorgehen. Ellsberg hatte seinerzeit die Berechtigung sehr geheime Dokumente zu lesen. Ein Privileg, was nur wenige mit ihm teilten. Manning auf der anderen Seite war einer von 2,5 Millionen Amerikanern, die aufgrund lascher Voreinstellungen auf viele geheime Dokumente Zugriff hatten. Beide waren der Meinung, dass »ihre« Dokumente an die Öffentlickeit müssen. Ellsberg war sich sicher, dass er für die Veröffentlichung der Pentagon-Papiere für den Rest seines Lebens im Gefängnis landen würde. Manning, auf der anderen Seite, schien Hoffnung zu hegen, dass er unerkannt davon kommt. Zumindest arbeitet Greenberg diesen Punkt im Buch heraus. Die realen Entwicklungen waren jedoch genau gegenteilig. Ellsberg wurde nicht bestraft und Manning wird aller Voraussicht nach lange Zeit im Gefängnis bleiben.
Das erste Kapitel ist sehr schön geschrieben. Man merkt hier schon, wie gut Greenberg seine Geschichte recherchiert hat. Mit der Gegenüberstellung der beiden Protagonisten gelingt ihm ein schöner Spannungsaufbau.
Die folgenden drei Kapitel widmen sich der »Evolution of Leaking«. Greenberg erzählt die Geschichte der Cypherpunks detailliert nach. Den Startpunkt bilden dabei die Lebensläufe von Tim May und Phil Zimmerman, der Erfinder von PGP. Mit Geschichten zu Julian Assange und John Young, dem Gründer von Cryptome geht es weiter. Schließlich spielen die Diskussionen auf der Mailingliste und der Artikel »Assassination Politics« von Jim Bell eine Rolle. Der Keynote-Sprecher des 29C3, Jacob Appelbaum, mit dem Tor-Projekt bilden den Abschluss.
Der dritte Teil hat die Zukunft (»The Future of Leaking«) zum Gegenstand. Dort geht es um »Plumbers«, »Globalizers« und »Engineers«. Das Kapitel beginnt mit Peiter Zatko. Mudge, wie er sich nannte, war einer der Köpfe der Hacker-Gruppe Cult of the Dead Cow und hatte engere Kontakte zu Assange. Mittlerweile arbeitet er bei der DARPA und soll Gegentaktikten zum Leaking entwickeln. Das langfristige Ziel des Projektes ist, Leaking komplett zu unterbinden. Greenberg beschreibt im Kapitel HBGary und den Anonymous-Hack sehr lebendig. Der Autor nutzt IRC-Logs und persönliche Gespräche und kann dadurch eine sehr detaillierte Sicht auf die Dinge bieten. Die Isländische Initiative zu modernen Medien (IMMI) und BalkanLeaks sind die Vorboten der Zukunft. Schließlich traf Greenberg zufällig den Architekten. Derjenige, der nur unter dem Namen »Der Architekt« agiert, war für die sichere Neugestaltung von WikiLeaks zuständig und arbeitet jetzt bei OpenLeaks. Greenberg traf ihn zufälligerweise beim Chaos Communication Camp.
Am Ende des Buches steht ein kurzer Abschnitt zur »Machine«. Greenberg macht klar, dass heute jeder zum Leaker werden kann. Mobiltelefone und andere elektronische Gegenstände erlauben es, Reportagen von Ereignissen anzufertigen oder eine Vielzahl elektronischer Dokumente zu kopieren. GlobaLeaks wird kurz beleuchtet. Das Projekt baut an einer Lösung für eine Leakingplattform mit Freier Software. Greenberg schließt mit den Worten:
We don’t yet know the names of the architects who will build the next upgrade to the secret-killing machine. But we’ll know them by their work.
Ich habe es sehr genossen, das Buch zu lesen. Zum einen hat Greenberg einen schönen, lebendigen Schreibstil. Obwohl ich viele Aspekte der Geschichten kannte, hatte das Buch einiges Neues zu bieten. Faktisch auf jeder Seite ist die gute Recherchearbeit des Autors zu spüren. Es war spannend für mich den Handlungssträngen zu folgen. »This machine kills secrets« war eines der Bücher, was ich nur schwer aus der Hand legen konnte und am liebsten am Stück durchgelesen hätte. Leseempfehlung!
Wer von euch einen Verlag kennt, der das Buch ins Deutsche übersetzen will, kann sich gern an mich oder an Andy Greenberg wenden.
Der Stura der Uni Jena hatte mich gebeten, einen Vortrag zum Staatstrojaner zu halten. Dem kam ich natürlich gern nach und gestern war es dann soweit. Dabei muss ich mich entschuldigen, dass ich vergass, das hier anzukündigen. Beschwerden wurden entgegengenommen und ich versuche mich zu bessern.
Bei der Vorbereitung fiel mir wieder ein, dass ich bereits 2008 einen Vortrag und eine Ausarbeitung im Rahmen eines Proseminars schrieb. Die damalige Einleitung nutzte ich dann wieder. Im Verlauf des Vortrages bewegte ich mich entlang einer Zeitachse von 2005 und griff mir einige wichtige Punkte heraus. Schließlich kam ich zu den gefundenen Trojanern und stellte die erste sowie die aktuelle, zweite Veröffentlichung vor. Beim rechtlichen Teil versuchte ich, einige wichtige Artikel des Grundgesetzes vorzustellen und erklärte, wie das Bundesverfassungsgericht daraus weitere Rechte ableitet. Schließlich ging ich auf das Urteil zur Online-Durchsuchung und die Diskussion ein. Einige weitere Schlaglichter aus der aktuellen Entwicklung rundeten das Ganze ab. Im letzten Teil versuchte ich anhand von Videos und Interviewaussagen von Politikern mal den Spin und teils die Unwahrheiten nachzuzeichnen.
Im Anschluss gab es dann eine längere Diskussion. Für mich war das eine sehr schöne, weil lebhafte Veranstaltung. Ich kann nur hoffen, dass die Zuhörer das ebenso gesehen haben. Meine Folien befinden sich mittlerweile online. Die PDF-Datei ist knapp 7MB groß.
Frank Rieger, Sprecher des Chaos Computer Club, hält diesen Freitag einen Vortrag in Erfurt. Das Thema seines Vortrages ist „Leaking-Plattformen, Öffentlichkeit und Whistleblowing“. Alle Interessierten sollten um 20:00 Uhr im Kunsthaus Erfurt in der Michaelisstraße 34 sein.
Aus der Ankündigung:
Die Welt der Medien – etablierter wie alternativer – ändert sich in dramatischem Tempo. Das Aufkommen von Leaking-Plattformen, die es Whistleblowern ermöglichen, wichtige Informationen, die sonst nicht gefahrlos publiziert werden könnten, an die Öffentlichkeit zu bringen hat viel Wirbel erzeugt. Das wesentliche dabei ist jedoch nicht die konkrete Plattform oder die Personen dahinter. Wichtig ist vielmehr der Beweis, dass Leaken möglich ist und das sich dadurch reale Veränderungen erreichen lassen. Bei der Betrachtung gilt es, den Unterschied zwischen der Privatsphäre von Personen und den Geheimnissen von Staaten nicht zu verwischen oder durcheinanderzubringen und die Fragen nach der ethischen Verantwortbarkeit nicht zu vergessen.
via Jenapolis.
Chaosradio Express (CRE), mein Lieblings-Podcast, wird heute 5 Jahre alt. Vielen Dank, lieber Tim für die interessanten und informativen Beiträge. Ich hoffe, CRE wird es noch lange geben.
Wem CRE nicht reicht, dem sei Raumzeit empfohlen. Darin geht es um diverse Sachen aus dem Zentrum für Luft- und Raumfahrt. Bisher kann ich das nur empfehlen.
Mind the Gap ist das Motto der diesjährigen Datenspuren. Der Chaos Computer Club Dresden bittet alle Interessierten Vorschläge für Vorträge und Workshops einzureichen. Die Veranstaltter setzen dieses Jahr Schwerpunkte auf:
Falls du also interessante Beiträge hast, melde diese an. Ich freue mich auf eine interessante Veranstaltung.< 
Die Videos von der Easterhegg 2010 sind jetzt abrufbar. Rays Vortrag zum Lockpicking (Video siehe unten) enthielt einen Verweis auf ein älteres Video von Extra 3. Es zeigt, wie einfach die Experten einer Geldschrankvertriebsfirma fremde Tresore aufmachen:
"Geldschränke von der Kuchenblechmafia" vollständig lesenStellt euch vor, ihr setzt im Browser ein Cookie und dieser sorgt dafür, dass ihr nicht mit Werbung belästigt werdet. Klingt doch toll, oder?
Genau das erzählte mir ein Teilnehmer des Tor-Workshops auf der SIGINT 2010.Ich stellte dort verschiedene Addons für den Mozilla Firefox vor und diskutierte einen Weg, die Verwaltung von Cookies zu optimieren. Dabei kam der Vorschlag, mittels des Addons TACO personalisierte Werbung direkt auszuschalten.
Grundlage für die Software sind Gesetze, die es Surfern ermöglichen, über den (Nicht)Erhalt von Werbung zu entscheiden. Wenn nun der Nutzer einen speziellen Cookie im Browser gesetzt hat, so muss die Firma auf weitere Werbemaßnahmen verzichten. Statt nun alle Werbefirmen abzutingeln und Cookies zu sammeln, übernimmt angeblich TACO diese Aufgabe. Plugin installieren und fertig.
Als ich mir das Plugin heute anschaute, fielen mir die negativen Bewertungen ins Auge. Seit kurzem gibt es eine neue Version und die installiert eine komplette Privacy-Suite. Das war wohl unintuitiv, nicht angekündigt und generell unerwünscht. Nun häufen sich bei den Bewertungen erstmal die Beschwerden.
Das Ansinnen von TACO klingt recht sinnvoll. Wenn ihr eine Möglichkeit findet, die alte Version zu installieren, ist das eine gute Ergänzung zu anderen Privacy-Plugins.
Daneben gibt es ein weiteres Addon für Google Analytics. Das funktioniert im Firefox, Internet Explorer und Google Chrome. Das verhindert die Kommunikation mit Google Analytics und ist sicher ein weiterer sinnvoller Bestandteil im Privacy-Baukasten.
Heute ist der letzte Mittwoch im Monat und die Eingeweihten wissen, was das heißt. Chaosradio! Das Thema der heutigen Sendung ist Netzsperren Reloaded. Frank Rieger, Constanze Kurz und scusi berichten über die neueren Entwicklungen. Reinhören lohnt sich garantiert.
Aus der Ankündigung:
Die Pläne der Regierung zur Schaffung von Internetsperren beschäftigen uns weiter. Trotzdem die nach dem Zugangserschwerungsgesetz geplanten wirkungslosen Pseudosperren nun vorerst nicht angewandt werden und auch Zensursula keine Stop-Schilder mehr in die Kameras hält, ist das Problem der vermurksten Internetregulierung dennoch nicht vom Kabinettstisch.
Derweil rückt die neue Front der Sperrapologeten in Gestalt von Censilia Malmström aus Brüssel an. Und nebenbei verhandelt die EU-Kommission in geheimen Treffen den internationalen Anti-Piraterie-Vertrag ACTA, der ebenfalls Netzsanktionen beinhaltet, da Diensteanbieter für die Inhalte auf ihren Plattformen verantwortlich gemacht und Internetsperren für Nutzer vorgesehen werden sollen.
Schülerinnen und Schüler aufgepasst! Habt Ihr Interesse an den Hintergründen der Informatik? Dann besucht am Samstag die Uni Jena. Zum Tag der Informatik 2010 erzählen euch Professoren aus der Fakultät für Informatik sowie Fachleute aus der Praxis Details aus deren täglicher Arbeit. Die Themen umfassen Biometrie, Geometrie und die Diagnose technischer Systeme. Zum krönenden Abschluss wird es dann eine Podiumsdiskussion geben. Experten vom CCC, aus der Informatik und der Jurisprudenz diskutieren, ob die Informatik zum Totengräber der Privatsphäre wird. Es klingt spannend. Ich würde mich freuen, wenn sich am Samstag zwischen 11 und 15 Uhr viele aufraffen und in den Hörsaal 4 am Ernst-Abbe-Platz kommen. Viel Spass bei der Veranstaltung.
Den Großteil des Tages verbrachte ich entweder am Rechner oder im Gespräch mit diversen Leuten. Weiterhin habe ich versucht herauszufinden, warum mein Tor-Brückenserver nahezu keine offenen Verbindungen mehr hat.
Der erste interessante Vortrag des Tages war Vier Fäuste für ein Halleluja von fefe und erdgeist. Die beiden zeigten jede Menge kaputten oder kranken Code. Der Saal selbst war brechend voll. Nick Farr spielte zu Anfang den Platzanweiser und verteilte selbst die Stehplätze. Ich sass leider sehr ungünstig (auf der Bühne) und konnte die Zeilen nur mit Mühe entziffern. Daher liess ich mich von den Worten der beiden mitreißen. Als sie die Folien vorbereiteten, sassen die beiden in meiner Nähe und hatten da schon sichtlich Spass. Auf der Bühne setzte sich das nahtlos fort. Ich werde mir jedoch das Video in Ruhe anschauen müssen, um in Ruhe einen Blick auf den präsentierten Code zu werfen.
Direkt danach sprachen Constanze Kurz und Frank Rieger von der Verhandlung zur Vorratsdatenspeicherung. Die beiden waren vor Ort und Constanze sprach vor den Richtern als Gutachterin. Die beiden führten nochmal das aus, was man bei Netzpolitik als Twitter-Ticker nachlesen kann. Beide stellten ihre Argumentationslinien vor und machten klar, dass sich der CCC als Ganzes um eine fundierte, strukturierte Darstellung bemüht hat. Nach allem, was man herauslesen kann, ist das sehr gut gelungen. Die Vertreter der Bundesregierung hatte keinerlei Gegenargumente. Die Polizeivertreter konnte ebenfalls weder durch ein gut gewähltes Beispiel noch durch Argumente überzeugen. Das entsprach meinem Eindruck aus der Ferne. Generell haben die Befürworter bisher nicht durch Argumente, sondern durch Bashing geglänzt. Der Vortrag war sehr gut und anschaulich. Auch das Publikum war mitgerissen. Ich fand es schade, dass am Ende keine Zeit mehr für Fragen oder Kommentare eingeräumt wurde. Ich denke, der eine oder andere hätte sich gern gemeldet.
Übermorgen ist es wieder soweit. Der CCC läd zum 26C3. Ab dem 27. Dezember treffen sich Hacker aus aller Welt im bcc in Berlin, um zu lauschen, diskutieren, hacken und Spass zu haben. Der Fahrplan sieht recht stabil aus. Wobei sich gerade mein Vortrag verschiebt. Wahrscheinlich findet der schon am ersten Tag um 12:30 Uhr statt.
Für alle, die es nicht nach Berlin schaffen, gibt es Dragons everywhere. An verschiedenen Orten rund um die Welt gibt es Beamer, WLAN etc. und Interessierte können sich dort treffen. In Jena findet das Treffen im Cafe Wagner statt.
Von woauchimmer ihr zuseht oder kommt: Ich wünsche viel Spass auf dem 26C3.
Am letzten Wochenende fanden in Dresden die Datenspuren statt. Ich hielt dort zusammen mit Konrad Schöbel den Vortrag Eine Zensur findet statt
. Wir erzählten ein wenig aus der Welt der Zensur. Die Unterlagen zum Vortrag findet ihr im AnonWiki (PDF, 1,8MB) oder auf der Vortragsseite bei den Datenspuren. Weiterhin haben wir eine Wikiseite zur weltweiten Zensur geschrieben. In der findet ihr alle Länder wieder und noch einige mehr. Wenn du mehr zu einzelnen Ländern weisst, schreibe es einfach mit dazu.
Heute fand ich noch ein recht interessantes Interview mit dem Gründer der OpenNet Initiative. Er erzählt einiges zu weltweiter Zensur und Überwachung. Viel Spass beim Lesen.