Im vierten Teil unserer Reihe der 32C3-Vortragsempfehlungen geht es um Überwachung. Natürlich handelt es sich hier wieder nur um eine kleine Auswahl. In den Vorträgen geht es unter Anderem um Nordkoreas Betriebssystem, wie Mitarbeiter der Überwachungsindustrie zurücküberwacht werden können, wer den Mitarbeitern der Branche beim Ausstieg hilft oder auch wie E-Mails übertragen werden und wie schlimm es dabei um die Sicherheit bestellt ist.
Ende Dezember letzten Jahres fand in Hamburg der 32. Chaos Communication Congress statt, von dem wir mehrfach berichtet haben. Bei weit über einhundert gehaltenen Vorträgen zu Technik-, Politik-, Kunst- und Gesellschaftsthemen ist es äußerst schwer zu entscheiden, welche sehenswert sind. Daher haben wir in den letzten Tagen einige Vorträge thematisch sortiert vorgestellt.
Die hier empfohlenen Vorträge sind überwiegend auf Englisch gehalten worden, aber auch mit einer deutschen Simultan-Übersetzung zum Download in der CCC-Mediathek verfügbar.
Media Coverage and the Public in the Surveillance Society
Im ersten Vortrag berichten Arne Hintz und Lina Dencik von der Universität Cardiff darüber, wie die Debatte in Großbritannien seit den Snowden-Enthüllungen verläuft. Der Vortrag stützt sich auf eine Studie, in der die Berichterstattung und die gesellschaftliche Diskussion empirisch untersucht wurden. Die umfassende Analyse enthält interessante Ergebnisse darüber, wer, wie, in welchem Ton über die großen Überwachungsthemen diskutierte. Interessant ist aber auch, wie die Zivilbevölkerung die Ereignisse und Debatten aufgenommen hat. Der Großteil der britischen Bevölkerung ist zwar nicht einverstanden mit den Überwachungsmaßnahmen, hat aber bereits weitgehend resigniert. Dazu kommt dann noch der fatale Klassiker aller Aussagen zur Überwachung: „Ich habe nichts zu verbergen.“ So hat der Gebrauch von Verschlüsselungstechnik seitens der Bevölkerung auch kaum zugenommen.
Dieser Vortrag ist in der CCC-Mediathek auf Englisch und Deutsch als Stream und Download verfügbar.
Das nordkoreanische Betriebssystem „Red Star OS“
Nordkorea hat ein eigenes Betriebssystem basierend auf Linux entwickelt, welches sehr stark dem „Look and Feel“ von Mac OS X ähnelt. Niklaus Schiess und Florian Grunow haben sich die neueste geleakte Version des Betriebssystems einmal genauer angeschaut. Neben Textverarbeitung, Medien-Player und Musik-Software bietet das Betriebssystem überraschenderweise auch AES-Verschlüsselung und einen offenbar intendierten Root-Zugriff. Dieser ermöglicht es jedoch nicht, die vielen Überwachungsprogramme des Betriebssystems zu umgehen. Insgesamt ist das Betriebssystem nämlich eine einzige Überwachungsmaschinerie. Mediendateien werden spätestens beim Öffnen mit einem Wasserzeichen in den Metadaten versehen, so dass ihre Verbreitung genau nachvollzogen werden kann. Auch der vermeintliche Virenscanner dient nur der Überwachung. Er scannt nicht auf tatsächliche Malware sondern auf, vorher von den Herausgebern festgelegte unerwünschte Dateien und Programme und löscht diese anschließend. Der Vortrag behandelt nicht nur die Funktionsweise des Betriebssystems, sondern zeigt auch das Know-How der nordkoreanischen Entwickler.
Dieser Vortrag ist in der CCC-Mediathek auf Englisch und Deutsch als Stream und Download verfügbar.
Intelexit – Ausstieg für Spione leicht gemacht
ist eine neue Kampagne des Peng!-Kollektivs, die für den Ausstieg von Mitarbeitern aus der Überwachungsindustrie wirbt. Die Organisation hilft den Aussteigern bei rechtlichen und psychischen Problemen sowie bei dem Aufbau einer neuen Lebensgrundlage. Intelexit bekam in der letzten Zeit einige Aufmerksamkeit durch die öffentlichen Aktionen der Kampagne. Das spektakulärste Beispiel ist dabei wohl eine Aktion, bei der die Organisation Flugblätter mit Hilfe einer Drohne über einer NSA-Außenstelle in Deutschland verteilte. Der Vortrag gehört in die Kategorie der sehr amüsanten Vorträge über sehr ernste Themen. Ernst wurde es spätestens, als die ersten potenziellen Aussteiger auf die Organisation zukamen und klarwurde, dass es durchaus ernsthaften Bedarf an dem Angebot gibt. Nun liegt es in der Verantwortung von Intelexit, die ernstzunehmenden Anfragen zu erkennen und entsprechend zu reagieren. Unter anderem dafür wirbt die Organisation derzeit um finanzielle Unterstützung.
Dieser Vortrag ist in der CCC-Mediathek auf Englisch und Deutsch als Stream und Download verfügbar.
One year of securitarian drift in France
Die Vortragenden weisen schon zu Beginn des Vortrags darauf hin, dass es sehr deprimierend wird, empfehlen aber ruhig zu bleiben und, wenn es schlimm wird, den Sitznachbarn zu umarmen. Es geht um die in Frankreich verabschiedeten vermeintlichen Sicherheitsgesetze. Den Anfang machte die Vorratsdatenspeicherung, Frankreichs erste gesetzliche Reaktion auf den Überwachungsskandal im Zuge der Snowden-Enthüllungen 2013. Seit den Anschlägen auf die Redaktion von Charlie Hebdo im Januar 2015 kam dann eine Reihe weiterer problematischer Gesetze dazu. Der Vortrag zeigt sehr deutlich, wie weit es mit der Einschränkung von Freiheitsrechten gehen kann, wenn die Angst in der Gesellschaft groß genug ist.
Dieser Vortrag ist in der CCC-Mediathek auf Englisch und Deutsch als Stream und Download verfügbar.
The State of Email Security in 2015
In diesem Vortrag geht es nicht um die Verschlüsselung mittels PGP oder S/MIME, sondern um das generelle Verfahren mit dem E-Mails versendet werden. In dem Vortrag wird erklärt, welche Protokolle und Verschlüsselungen genutzt werden und warum die Anwendung oder Bereitstellung aktueller Protokolle häufig nicht funktioniert und deshalb immer noch viele E-Mails im Klartext versendet werden. Der Vortrag ist eine interessante Abwechslung in der Berichterstattung über E-Mail-Verschlüsselung und zeigt einmal mehr, warum Ende-zu-Ende-Verschlüsselung alternativlos ist.
Dieser Vortrag ist in der CCC-Mediathek auf Englisch und Deutsch als Stream und Download verfügbar.
Die Überwacher überwachen – Open Source Intelligence (OSINT) for Everyone
Auch Mitarbeiter der Überwachungsindustrie wechseln mal ihren Arbeitgeber. Viele haben dafür öffentlich zugängliche XING-Profile angelegt, in denen sie ihre Mitarbeit an Überwachungsprogrammen und ihre Fähigkeiten angeben. Werden diese Informationen kombiniert, können teilweise Rückschlüsse über den Sinn und Zweck der Programme gezogen werden. M.C. McGrath hat mit seinen Kollegen von Transparency Toolkit diese Profile gesammelt und in einer Datenbank samt Suchmaschine für alle zugänglich gemacht. Auf dem 32c3 prämierte McGrath ein Update des Datensatzes, die Suchmaschine mit dem ursprünglichen Datensatz gibt es bereits seit Mai 2015. McGrath ermöglicht damit, die Überwacher zurückzuüberwachen.
Dieser Vortrag ist in der CCC-Mediathek auf Englisch und Deutsch als Stream und Download verfügbar.
Geheimdienst-Untersuchungsausschuss: Vortrag und szenische Lesung
Zu unserem Lieblingsausschuss gab es zwei Beiträge auf dem Kongress: einen zusammenfassenden Vortrag von Anna und eine szenische Lesung.
Der Vortrag ist empfehlenswert für alle, die noch nicht oder nicht mehr im Thema drin sind oder schlicht den Überblick verloren haben, was bei den vielen Namenskürzeln der Zeugen schon mal vorkommen kann. Um am Ball zu bleiben, empfehlen wir unseren Liveblog sowie den Podcast Technische Aufklärung.
Dieser Vortrag ist in der CCC-Mediathek auf Englisch und Deutsch als Stream und Download verfügbar.
Die szenische Lesung macht den Geheimdienst-Untersuchungsausschuss auch für diejenigen erfahrbar, die noch nicht daran teilnehmen konnten. Gelesen wurden die lustigsten, absurdesten und damit oft auch erschreckendsten Dialoge und Momente aus den bisherigen Sitzungen des Ausschusses. Da Zweifel aufkommen könnten: Die Dialoge haben tatsächlich so stattgefunden und wurden lediglich aus unseren Live-Protokollen zur besseren Lesbarkeit für die Lesung aufbereitet.
Dieser Vortrag ist in der CCC-Mediathek auf Englisch und Deutsch als Stream und Download verfügbar.
0 Ergänzungen
Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.