201801-webit-34C3-titel.JPG

34C3: Hacker-Kongress bringt neue Erkenntnisse über Defizite in der Softwareentwicklung - Ein Recap von webit!

Dresden 12.01.2018
Zum Ende des Jahres war webit! mit zwei Kollegen auf dem 34. Chaos Communication Congress, der vom 27. – 30. Dezember in Leipzig stattfand. Im Recap berichten sie von dem größten deutschen Hacker-Kongress, den aufgedeckten Sicherheitslücken bei Ladestationen für Elektroautos, dem brisanten PC-Wahl Hack und vielem mehr.

Die Mitglieder des Chaos Computer Clubs (CCC) treibt alle samt der Forscherdrang. Sie wollen der vernetzten Gesellschaft vor Augen halten, wo technische Sicherheitslücken, Schwachstellen und Computerrisiken ihrer Systeme liegen. Genau das macht den CCC schon seit über 30 Jahren aus und den Communication Congress für immer mehr Teilnehmer interessant. 

Der 34C3 ist stark gewachsen und zog in diesem Jahr über 15.000 Gäste an, was beim Einlass in die Leipziger Messehallen zu einem ersten, ganz analogen Problem führte. Der Andrang war groß, die personellen Ressourcen und räumlichen Kapazitäten allerdings begrenzt. Die Organisatoren haben die stressige Einlass-Situation aber mit typischem Informatikertum (Problem > Analyse > Optimierung) und durch Lenkung der Teilnehmerströme mit zahlreichen freiwilligen Helfern schnell in den Griff bekommen. 

Was sich uns dann eröffnete, war ein weitläufiges, helles Messeareal mit einer Allee aus Bäumen unter einem Glasdach. Vier große Kongresssäle, benannt nach bekannten Informatikern und Science-Fiction Autoren boten Platz für jeweils etwa 4.000 Zuhörer. Leider gab es für die Masse an elektronischen Geräten, die angeschlossen werden wollten, eindeutig zu wenige Steckdosen. Dafür aber eine bestensdimensionierte 400Gbit Internetleitung mit Trafficspitzen als Morsecode, was uns dann wieder besänftigte.

Von Sicherheitslücken beim Strom tanken, Hackerangriffen und Social Bots 

Über 100 Speaker und brisante Themen waren für den 34C3 angekündigt. Auf unserer ganz persönlichen Agenda stand der Vortrag: “Ladeinfrastruktur für Elektroautos: Ausbau statt Sicherheit“ von Matthias Dahlheimer, in dem er offenlegte, welche Sicherheitsrisiken beim Betanken von Elektroautos aktuell bestehen. Aufgrund von fehlender Manipulationssicherheit der Ladesäulen, bis hin zu unsicheren Zahlungsprotokollen und kopierbaren Zahlkarten, ist das Laden von Elektroautos nach seiner Einschätzung sehr unsicher. Wir können den Vortrag nur jedem ans Herz legen, der ein Elektroauto besitzt oder sich mit dem Thema etwas tiefer auseinandersetzen möchte.

Es folgten eine Reihe weiterer Talks von denen uns der Vortrag: „Der PC-Wahl-Hack“ von Linus Neumann, Martin Tschirsich und Thorsten Schröder aufgrund seiner Brisanz nachhaltig beeindruckt hat. Er setzt sich mit Problemen in der Softwareentwicklung auseinander, die in diesem Fall zu manipulierbaren Wahlergebnissen führen können. Hacker des CCC hatten die auch bei der Bundestagswahl 2017 eingesetzte Auszählsoftware namens "PC Wahl" auf Angriffsmöglichkeiten untersucht und Schwachstellen aufgedeckt. Der Vortrag steht in voller Länge unter diesem Link zur Verfügung.

In beiden Vorträgen wurde uns vor Augen geführt, welche gravierenden handwerklichen und konzeptionellen Probleme in der Softwareentwicklung verbreitet sind, die zu allerlei Sicherheitsproblemen führen können. Einige Ursachen machte uns Fefe im Vortrag "Antipatterns und Missverständnisse in der Softwareentwicklung" bewusst.

Ein unbedingtes Muss für uns war außerdem der groß angekündigte Talk des Datenjournalisten beim Tagesspiegel Michael Kreil über Social Bots, Fake News und Filterblasen. Sein Fazit stimmte uns nachdenklich: Social bots sind gar nicht so einfach zu entlarven, da es bislang noch keine hinreichenden, wissenschaftlichen Kriterien zur Erkennung gibt. Hier sind seine Slides zum Vortrag.


Eröffnungstalk von Tim Pritlove

Snowden live zugeschaltet

Der Hacker-Kongress in Leipzig warf aber nicht nur kritische Blicke auf Software und Technik, sondern thematisierte auch politische und gesellschaftliche Fragen. Ein Schwerpunkt war in diesem Jahr das Thema Überwachung. „Was bringt uns Massenüberwachung in Deutschland?“ fragte der ehemalige Bundesdatenschutzbeauftrage Peter Schaar zu Beginn seines Vortrages: "Trügerische Sicherheit". Nach seiner Analyse findet Massenüberwachung in Deutschland statt, wobei man keinen Sicherheitsgewinn für die Bevölkerung, sondern eher den irrationalen Anstieg von Ängsten erkennen kann. Ebenfalls spannend war in diesem Zusammenhang der Rückblick des Grünenpolitikers und ehemaligen Bundestagsabgeordneten Hans-Christian Ströbele auf seine Arbeit im Untersuchungsausschuss zum Abhörskandal des US-Geheimdiensts NSA.  

Emotional sehr bewegend war der Vortrag des Snowden-Anwaltes Robbert Tibbo, der 2013 dessen Flucht organisierte und schilderte wie er ihn bei seinen Mandanten, Flüchtlingen aus Sri Lanka und von den Philippinen, unterbrachte. Tibbo wies darauf hin, dass die Fluchthelfer von Snowden heute gezielt staatlich schikaniert werden. Snowden war indes live aus dem russischen Exil zugeschaltet, würdigte das Engagement der Flüchtlinge und rief die Hacker-Comunity dazu auf, weiterhin kritisch zu handeln, zu misstrauen und zu hinterfragen, um in Zukunft neue Handlungsoptionen für die digitale Gesellschaft zu entwickeln.

Nerdspielshows, Kunstinstallationen und vieles mehr

Der Kongress bot aber noch viel mehr als nur ein spannendes Vortragspanel. Auch die Unterhaltung kam nicht zu kurz. Bei Hacker-Kongresszeiten von 11 Uhr mittags bis 3 Uhr in der Nacht sorgten in den späten Stunden die Nerdspielshows: Nougatbites und Hackerjeopardy für richtig gute Unterhaltung. Wir nutzten außerdem die Gelegenheit, einer Lesung des Romans „Qualityland“ von Marc-Uwe Kling mit musikalischer Begleitung beizuwohnen und wurden alles andere als enttäuscht. Daneben gab es eine Vielzahl von Ständen und Kunstinstallationen zu bestaunen, darunter der Roboterhund an der Leine und ein Kickerroboter. Sehr cool waren auch die Segway- und Hoverboard-Ausprobierstrecken. 


Lesung "Qualityland" von Marc-Uwe Kling mit musikalischer Begleitung

Unser Fazit

Der 34C3 war aufrüttelnd und inspirierend und hat uns wertvolle Erkenntnisse für die Optimierung der technischen Lösungen gebracht, die wir jeden Tag für unsere Kunden entwickeln. Das diesjährige Kongress-Motto „Tuwat“ machen wir uns dafür zu Eigen, unsere Softwareentwicklung noch einmal aus einer anderen Perspektive zu betrachten und immer neue Verbesserungen umzusetzen.
 

Bildquelle: webit!

Kommentare

Weitere Artikel von webit!

Wie webit! dabei half den Skilanglauf Sprint Weltcup nach Dresden zu holen
Vom Fleckenmittel zur digitalen Fleckenerlebniswelt - interaktive Website für Dr. Beckmann
20 Jahre Leidenschaft für digitale Medien – Geschäftsführer Sven Haubold im Sputnika-Interview zum runden webit!-Jubiläum
Internationaler Relaunch für medizinische Selbst-Tests