Khark goes Berlin – 23C3 Bericht

von Khark am 20. Januar 2007 um 13:54 Uhr

Tag 0:
Am BCC angekommen bin ich am 26.12 gegen 16Uhr. Der erste Weg führt mich zum Infotresen um meine Sachen abzulegen, Notebook aufzubauen, etc. Dann einmal umschauen, wer den schon so alles von !eof und Co. da ist. Die Östereicher und Schweizer waren schon da, die Hannoveraner unterwegs. Beim Rundgang bin ich dann ssc über den Weggelaufen, der mir und jemand anders die erste Mate des Congresses ausgab. Sehr schön :)
Im Engelraum habe ich dann enno getroffen der Müsli futterte und mit seiner Webcam die Füße von den vorbeilaufenden Personen filmte. Verhandlungen mit jap. Pornoseiten über die Bildrechte wolle er noch führen sagte er. Von jeedi habe ich dann ein paar dieser großen Sticker mit dem 23C3-Logo bekommen.
(Noch wußte ich nicht, das die bares Geld wert sind und als Tauschmittel gegen so ziemliches alles eintauschbar sind :-)

Viel ging insgesamt noch nicht. Inklusive des Netzes am Infotresen. Irgendwann war dann noch Engeltreffen wo das gleiche wie jedes Jahr erzählt wurde. Das einzige was mich etwas Missmutig stimmte, war die Ansprache von Honkhase, die im Prinzip folgendes aussagte: “Ihr seid Dienstleister! Wir verkaufen/Ihr verkauft eine Dienstleistung! Seid besser als der Rest von Deutschland!”
In diesem Moment spürrte ich die sprichwörtliche Professionalisierung des Congresses. Ich bin gespannt wo das noch hinführt. Mich stimmt das Wort Dienstleister jedenfalls skeptisch ein.
– Kann man stattdessen nicht das Wort “Hilfsleister” erfinden? Gefällt mir um längen besser :-)

Nett war aber, das Engel im Engelraum hinten und oberhalb der Treppe schlafen durften. Auch wenn es effektiv nur 15-20 Schlafplätze waren. So schlief ich die 1. Nacht auch im Engelraum.

Tag 1:
Zuerst saß ich etwas verpeilt am Infotresen herum, bis ich dann den Wifi Backpack Workshop besucht habe. Verlief so weit ganz gut, auch wenn ich leider nicht fertig geworden bin. Die LEDs muss ich noch umlöten, das Gehäuse etwas modifizieren (Die Idee kam von einem Art&Beauty Menschen neben dem ich saß) und die Stoffhalterung nähen.
Aber ich habe mal wieder gemerkt, das ich keine Probleme habe einem technischen Workshop mit Begriffen aus der Metall-/Elektro-/Nähtechnik zu folgen, der in Englisch abläuft.
– Wobei die Referentin zur Not auch noch Deutsch, Französisch und Spanisch gekonnt hätte.. *arg*

Danach wollte ich eigentlich in den Vortrag “Gäste-Überwachung in Hotels durch staatliche und private Schnüffler” in Saal 3 bin aber irgendwie in “Introduction to matrix programming: trance codes – How to recognize trance coded communication patterns” in Saal 4 gelandet.
Natürlich habe ich es erst nicht gemerkt und habe mich die ganze Zeit gewundert was für ein Psycho-Quatsch der Referent da vorne erzählt bzw. wie er davon eine halbwegs vernünftige Überleitung zu seinem eigentlichen Thema (Hotelüberwachung) machen will. Nach 20 Minuten wurde es mir dann zu dumm danach stellte ich auch fest, das ich falsch war. *hmpf*

Irgendwann bin ich dann mit ssc über teco gestolpert der mir prompt erklärt hat, das der Schlafplatz den ich mir reserviert hatte, dann aber wieder freigegeben hatte, immer noch frei sei und es zudem eine XBox 360 und Premiere gäbe. Also entschied ich mich dafür doch nicht auf dem Congress zu pennen.

Irgendwann mittendrin haben ich und ein paar Leute aus !eof noch ein !eof aus den Legosteinen in der Art&Beauty-Area gebaut. Fotos gibt es auch noch.

Am späten Nachmittag sammelte sich dann vor dem BCC eine bunt gemischte Gruppe von Leuten um bei Burger King “Einmal Alles” zu bestellen. Der Dialog beim Bestellvorgang war witzig:
Irgendjemand: Guten Tag, wir hätten gerne einmal alles. Aber keine Menüs!
Kassiererin: Das ist jetzt keine Verarsche?
Irgendwer anders: Nein, sollen wir im voraus zahlen?
Kassiererin: Äh.. Moment.
Kassiererin wendet sich zu jemand anders zu mit dem Kommentar “Die wollen einmal alles.”
Andere Kassiererin: Das ist kein Witz?
17 Leute im Chor: Nein!
Andere Kassiererin: Ok.. Dann fangt mal an.
Ab da fing enno dann an vorzulesen.

Es passte alles auf 5 Tablettes und kostete 74€ und ein paar Eurocent.
Danach gingen ich und mathis zu einem kleinen netten Computerladen wo ich einen schicken ext. Rahmen erwarb: StarDom iTank i302-1S-SB2. Verfügt sogar über einen eSATA-Anschluss :-)

Dann saß ich noch ein paar Stunden am CAcert Stand und habe fleißig Leute assured was zur Folge hat, das ich nun Fully assured bin und 35 Punkte verteilen kann. Fies war aber das ich von einem der CAcert-Assurer getestet wurde, ob ich auch wirklich genau die Daten kontrolliert habe.
Es dreht sich darum, das mir bekannt ist, das in Pässen und Personalausweisen ein Zweitname nicht zwingend auftauchen muss da der Zweitname rechtlich dem Erstnamen untergeordnet ist. – Man darf z.B. Verträge nicht ausschließlich mit Zweitnamen + Familiennamen unterschreiben.

Nun hatte der Assurer den ich assured habe aber “Name Zweitname Familienname” auf das Formular geschrieben. Im Pass stand aber nur “Name Familienname”. Ich habe ihn assured. Nach den CAcert-Richtlinien ist dies aber nicht zulässig.
Den wenn diese Person nun im System ihren Namen ändert in “Zweitname Familienname” ist sie jemand völlig anderes. Ergo ist eine Bestätigung der Identität dieses Assurers so nicht möglich.
– Ich habe es aber getan und durfte mich danach etwas mit ihm unterhalten :-)
Alles Merksatz habe ich mit rausgenommen, das die Daten auf dem CAP-Antrag und den Dokumenten 1:1 übereinstimmen müssen. Egal was das Gesetz sagt.

Nebenbei habe ich dann noch versucht ssc für ein Perl-Securityauditing an das CAcert zu vermitteln. Aber er dankte es mir damit, das er ziemlich schnell reisaus nahm :)
CAcert sucht z.Z. freiwillige Auditer, damit endlich das CAcert Rootzertifikat in so Browser wie Mozilla und IE einzughalten kann, da die entsprechenden Unternehmen erst die Infrastruktur und das Verfahren als sicher eingestuft haben wollen, bevor man das Rootzertifikat zulassen will.
Aktuell stockt das ganze Verfahren, wohl aufgrund von Geplänkel im CAcert-Verein.
– Ach ja, das Interface eines CAcert-Admins habe ich dann auch gesehen, als jemand an den Stand kam, der sein Passwort und die Erinnerungsfragen vergessen hatte :)

Tag 2:
Ich weiß nicht mehr viel von. Aber die Fete in der C-Base war genial. Generell war dies mein erster Aufenthalt in der C-Base und mir hat das Ambiente und die Leute extrem zugesagt. Wo sonst findet man Orte, wo jugendliche so eine Infrastruktur vorfinden, um sich ihren technischen Projekten widmen zu können?
Zudem habe ich dank des Arcade-Automaten am Rande der Tanzfläche DAS Super Nintendo Spiel überhaupt entdeckt: Raiden Densetsu bzw. Raiden Trad.
Screenshots: http://www.second-unit.org/emu/raidentrad.htm
Deswegen habe ich jetzt auch einen SNES-Emulator auf meinem Laptop.
– Um Raiden spielen zu können :)
Den Raiden gab es damals nur als Version für den amerikanischen und japanischen Markt.

Später erfuhr ich dann, das besagter Arcade-Spielautomat von teco zusammengebaut/repariert wurden war. Nett.

Tag 3:
Ich saß am Infotresen, bis dann irgendwann der Vortrag Sie haben das Recht zu schweigen von Udo Vetter angefangen hat. Ein wirklich interessanter und nützlicher Vortrag.
Zudem wurde ich darin bestätigt das Festplattenverschlüsselung heutzutage definitiv eine “Must du haben.”-Sache ist.

Meine Frage, ob die Anzahl der Zeugen die einer Hausdurchsuchung beiwohnen dürfen begrenzt ist und man darüber quasi die Hausdurchsuchung verzögern könnte (Hausdurchsuchungsparty), sorgte dann noch für allgemeines Lachen und spontanen Beifall.
– Wie ich aber später nach dem Vortrag von Herrn Vetter erfuhr, werden die Zeugen von der Polizei bestimmt und man hat auch nicht das Recht einen Zeugen abzulehnen. (Ist das wirklich so? – Wenn ja: Ich finde es erschreckend.)

Gegen Abend sollte dann Capture the flag sein. Da aber irgendwie 2/3 unseres Teams keine Lust mehr hatten und 1/3 schon abgereist war, haben wir es dann sein lassen und sind nur mit einem Team an den Start gegangen.
Allerdings hatte das CTF dann wohl auch ein paar Stunden Verspätung, weil irgendwas mit dem CTF-Server und Xen nicht so wollte wie die Organisatoren.
Von daher ok..

Tag 4:
Auf den Vortrag Juristische Fragen um die Mitbenutzung fremder WLANs hatte ich mich eigentlich gefreut, da es die gleiche Person war mit der ich beim C-Radar in der Sendung im November war als es um den WLAN-Fall in Wolfsburg ging. Allerdings ist nicht wirklich viel bei rum gekommen.
Als ich dann fragte, wie es Haftungstechnisch aussieht, wenn ein WLAN-Betreiber absichtlich über sein WLAN Viren/Würmer/Spyware an sich automatisch verbindende Clients verteilt, antwortete er nur in der Art: “Du meinst wohl, das du die Viren verteilst?” und lies die Frage unbeantwortet.
Schade. (As in “Arschloch”.)

Dabei ging es mir eigentlich darum, wie es rechtlich aussieht, wenn eben nicht der WLAN-Nutzer sondern der WLAN-Betreiber der Bösewicht ist.

Irgendwann abends ging es dann mit dem ICE zurück, wobei ich feststellte, das man in so einem 6-Personenabteil super schlafen kann und das man vom Schaffner geweckt wird, wenn der die Fahrkarten kontrollieren will.

Insgesamt war der Congress aber der beste seit langem.

2 Antworten zu “Khark goes Berlin – 23C3 Bericht”

  1. Christian sagt:

    Vielen Dank für den Bericht – darauf habe ich gewartet! :)

  2. Khark sagt:

    Wer bist du eigentlich? Kenne ich dich? Ich bins nicht :-)