Hatori Kibble

Jo eh…

#sigint12 Tag 2: Schlag mich, gib mir Tiernamen! Pony.

leave a comment »

Am zweiten Tag war ich dann doch froh über die gemütliche Anfangszeit von 11:00…

(Ajah die Überschriften sind Links auf die Programmdetails, das kommt mit diesem CSS nicht wirklich rüber..)

Als die Nerds sauer wurden

Der Tag startete mit einer fulminanten Brandrede/Publikumsbeschimpfung durch Stephan Urbach. Sein Rant richtete sich gegen Nerds die für die Rüstungsindustrie arbeiten, schlechte Config-Files schreiben und es nicht schaffen ihre Ideen verständlich rüberzubringen oder in seiner Zusammenfassung:

Seid nicht Scheiße zueinander!
Seid nett zu anderen!
Programmiert keine Raketen!

Na dann..

The Semantic Web – Raising of the Dead?

Die Referentin (arbeitet am Open Phacts Projekt) hat die praktische Anwendung von semantischen Webtechnologien anhand einer “Big Bang Theory-Episode” erklärt, in der die Protagonisten an der Zusammenführung von verschiedenen komplexen Daten aus unterschiedlichen Quellen scheitern (ein Kinobesuch muss für Sheldon exakte Kriterien erfüllen). Im Semantischen Web wäre diese Aufgabe lösbar, da es darin ja um das Zusammenführen von Daten geht (“web of data”).

Im Vortrag wurden die ganzen Begriff wie RDF, SPARQL, Reasoning gut erklärt, war ein schöner Einstieg in des Thema.

(Allerdings habe ich nicht verstanden warum der Vortrag (und der Fragenblock) auf Englisch gehalten wurde)

Virtueller Einbruch – Update nach dem Staatstrojaner Hack

Constanze Kurz vom CCC hat nochmals zum Staatstrojaner berichtet. Ein paar fun facts aus einer parlamentarischen Anfrage in Niedersachsen: die Software hat knapp 37 000 € gekostet, die Behörden hatten keinen Zugriff auf den Quellcode (also keine Kontrolle was das Ding wirklich tut), die ausgespähten Daten wurden über amerikanische Server geleitet und in einem Drittel aller Fälle ist der Trojaner Einsatz gescheitert.

Außerdem gibt es noch das ungelöste Problem der Löschung des Programms (was ja z.B. bei Backups ohnehin technisch unmöglich ist..). Kurz wurde auch die Stellenausschreibung des BKA für den Leiter der Staatstrojaner-Entwicklung gezeigt, die Hacker haben herzlich über die TVöD-Eingruppierung gelacht.. Naja.. ;-)

Forderungen des CCC aus dieser Affäre sind übrigens:

  • Offenlegen des Quellcodes
    unbedingt notwendig um überhaupt rechtssichere Beweismittel zu haben, wird natürlich kein kommerzielles Unternehmen machen
  • Berichtspflicht
    gibt es bereits beim sogenannten “großen Lauschangriff”. Diese Transparenz sorgt im Idealfall dafür, dass sparsam mit diesem Instrument umgegangen wird.
  • gesetzliche Festschreibung der Beteiligung des jeweiligen Datenschutzbeauftragen
  • Kernbereichsprognose
    im Moment werden auch Daten aus dem “absolut geschützten Kernbereichs privater Lebensgestaltung” aufgenommen

Das Recht der neuen Ermittlungsmethoden

Dominik Boecker (@domainrecht) hat zuerst eine kleine Einführung in die rechtlichen Rahmenbedingungen für Ermittlungsbefugnisse des Staates gegeben, mit so schönen Grundsätzen wie “Kein Handeln ohne Gesetz, kein Handeln gegen das Gesetz”.

Diese hehren Grundsätze wurden ein bisschen durch den Blick auf die Praxis getrübt, konkret das Vorgehen beim sogannten “Bayerntrojaner”. Hier hatte das Landgericht Landshut etwa klar die Rechtswidrigkeit des Vorgehens der Behörden festgestellt, das hatte aber keine Folgen: Strafanzeigen wurden eingestellt und auch zivilrechtliche Verfahren waren bislang erfolglos.

Clickjacking und UI-Redressing - Wie Hacker vorgehen und wie man sich schützen kann

Hach endlich ein richtiger Hacker-Vortrag.. ;-) UI-Redressing bezeichnet das Verändern des Aussehens und Verhalten einer Webseite. Mit “Clickjacking” kann man Klicks des Benutzers übernehmen und damit z.B. Ereignisse auslösen die von diesem nicht gewollt wurden. Beliebtes Mittel dafür sind beispielsweise transparente IFrames die unsichtbar über anderen Klickelementen liegen.

Außerdem wurden verschiedene Sicherheitslücken in aktuellen Browsern vorgestellt, der Chrome Dateidialog sieht etwa gleich für Down- und Upload aus. Das führt dazu, dass man dem Nutzer suggerieren kann, er lädt eine Datei herunter, während er einen Ordner zum Server hochlädt…

“What’s in a name?” #nymwars and the public sphere

Der “nymwar” war eine Kontroverse um Google+, als die Betreiber darauf bestanden, dass Nutzerprofile nur mehr mit dem “echten Namen” bezeichnet werden sollte und nicht mit Pseudonymen. Hintergrund ist, dass Google zum “identity provider” werden will und da ist es natürlich praktisch den “richtigen” Namen zu haben. (Außerdem gibt es die Internet Fuckwad Theory.)

Allerdings ignoriert das Leute ja bereits eine (Online-)Identität unter Ihrem Twitter-Handle, etc. aufgebaut haben, auch Pseudonyme funktionieren oder wie es im Vortrag hieß “in the end it is about attribution & reputation”.

Interessant fand ich die Aussage: “Anonymity has its place – if you don’t wand to influence the public”. Klingt erst einmal kontraintuitiv, aber auch bei “whistle blowern” steht ja meistens nicht das Dokument/die Aussage für sich sondern wird etwa von einem Journalisten geprüft und mit Kontext versehen und dieser steht dann mit seiner Reputation für die Geschichte ein.

Linked Open Data

wollte mal sehen wie das Thema außerhalb des bibliothekarischen Kontexts behandelt wird, war aber nur ein – wenn auch guter – Einstiegsvortrag.

Social Media Bürgerkrieg - Digitale Bürgerwehr entdeckt Gesichtserkennung

Sehr spannender Vortrag der so ein bisschen den Gegenpol zur Facebook Utopie brachte. Es ging um “Scharmjustiz” (oder den “digitalen Mob”) am Beispiel der “UK Riots”. Von der London Metropolitan Police unterstützt haben damals Bürger etwa ein “crowdsourcing” der Gesichtserkennung betrieben, über Tumblr Blogs mit Fotos von Riots. Problem dabei war, dass es bald ein Mem “Photoshop Looters” gab und keiner mehr für die Authentizität der Bilder garantieren konnte. Ein paar Entwickler wollten die Gesichtserkennung von Facebook zur Identifzierung nutzen, sind aber technisch und am Widerstand aus der Hacker-Community gescheitert.

Eine Facebook-Gruppe mit fast 1 000 000 Mitgliedern hat zur (sozialen) Vernichtung von identifzierten Plünderern aufgerufen und einen sozialen Pranger geschaffen. Es gab Vergeltungsaufrufe und der Amazon Sales-Rank von Schlagstücken ist um 50 000 %, der von Baseballschlägern um 14 000 % gestiegen (allerdings wurden diese Waffen wahrscheinlich auch aus Selbstschutzgründen gekauft und bei generell niedrigen Absatz kann es schnell zu einer starken prozentualen Steigerung kommen).

Ob es wirklich zu Vergeltungstaten gab, kann man derzeit nicht sagen da die Polizei laut dem Vortrag nicht in diese Richtung ermittelt, Vigilantismus wurde also unterstützt.

In Deutschland gab es den Fall Emden, der zu einem Mob von 50 Leuten vor einer Polizeiwache geführt hat bzw. den Fall Ariane Friedrich, der auch sehr kritisch gesehen wurde.

Feminismus für Nerds

Der Untertitel “Mitreden können für nur 0 Euro” versprach ja ein unschlagbares Angebot ;-)

“How it Works”

Der Redner ging von einem sympathischen “Hacken wir das Betriebssystem” (von uns selbst bzw. der Gesellschaft) – Ansatz aus. Zu Beginn ging es um Geschlechterrollen als soziales Konstrukt, die Schwierigkeiten eines neutralen Standpunkts und die “default Einstellung Mann”. Feminismus wurde hier einfach als “Anti-Sexismus” definiert.

War ein guter, unaufgeregter Vortrag und auch die Diskussion danach war spannend und interessant. (Nett fand ich den Einwand gegen “geschlechtsneutrale Schreibweise ist ja so störend”: “es soll ja auffallen, Feminismus ist Punk” ;-))

Von Ponys und Drachen, Trollen und Flausch

oder “Wie eine Zeichentrickserie für Kinder das Internet ein bisschen besser macht”. Definitiv der schrägste Vortrag auf dem Kongress, es ging um Bronies, Fans einer Zeichentrickserie über Ponys, deren eigentliche Zielgruppe eigentlich kleine Mädchen sind.

Die ReferentInnen haben mit viel Elan die Entwicklung dieses Internetphänomens beschrieben und die Qualitäten der Serie (gute Animationen, besteht den Bechdel-Test, viele kulturelle Verweise (auch auf so Filme wie “Full Metal Jacket” oder “Big Lebowski”)). Also im Prinzip scheint “My Little Pony – Friendship is Magic” ähnlich wie die Simpsons auf zwei Ebenen zu funktionieren.

Gut ich versteh’s also jetzt ein bisschen besser, kann aber auch weiterhin sehr gut ohne Ponys leben ;-)

Written by Peter

Mai 20, 2012 at 10:52 vormittags

Veröffentlicht in Konferenzen

Tagged with , ,

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ photo

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Folgen

Erhalte jeden neuen Beitrag in deinen Posteingang.

Schließe dich 332 Followern an

%d Bloggern gefällt das: