Beiträge

Ich war ja sicher, dass ich diesen Blog schreiben würde. Den Anfang zu finden ist allerdings schwer.

Vor wenigen Minuten bin ich zurück ins Hotel, nach dem vierten Tag des 34C3. Auch heute habe ich einige interessante Vorträge gesehen. Die Themen reichten von Einsatz von Technik in der Landwirtschaft über Privacy Shield bis hin zu einem Ausblick, was in Sachen Security 2018 ansteht. Das ist aber nicht das Thema. Vielmehr möchte ich einen, vielleicht sehr persönlichen, Rückblick wagen.

Worlds collide

Als jemand, der aus einem eher konservativen Haushalt stammt, und dazu selbst politisch eher zentral als links zu verorten ist, ist der C3 erst mal eine harte Belastungsprobe für das eigene Weltbild. So viele verschiedene Menschen aus verschiedenen Gruppierungen, die sonstwo vielleicht eher als „Randgruppen“ gelten! Es sind auch tendenziell die Menschen, denen ich im Alltag weniger begegne. Insofern war dieser erste Eindruck für mich sehr intensiv. Aber es ist auch eine sehr gute Übung in Toleranz und Offenheit – etwas, was hier deutlich und klar gesagt UND gelebt wird. Nach dieser Eingewöhnungsphase habe ich eher mit Neugier auf die verschiedenen Erscheinungen (oder wie es in der Satzung des CCC heißt, Kreaturen) gesehen, die mir so begegneten.

Ah, I have seen this before!

Worauf ich zumindest eher vorbereitet war, waren die Assemblies in Halle 2. Ich habe genug LAN-Parties mitgemacht, um hier nicht völlig entgeistert zu stehen. Einiges kommt bekannt vor. Aber natürlich in einem völlig anderen, völlig irren Maßstab. Dutzende Nischen mit individuellen Dekorationen, blinkenden Lichtern, unzähligen Computern, Bastelecken und vielem mehr. Dazwischen Stände von Digitalcourage und anderen eher politischen Vereinigungen. Und weiter hinten in der Halle eine riesige Spielwiese für Kinder. Ob Bällebad, Sitzecke, NES-Emulator oder BobbyCars, meine Tochter hätte hier auch ihren Spaß gehabt.

Und das alles war mit einer unglaublichen Liebe zum Detail und einer riesigen Kreativität gemacht. Und natürlich lief Nyan Cat. Alles andere hätte mich auch enttäuscht.

Berührungsängste – allerdings auf meiner Seite

Dieser erste C3 war für mich eher der Probelauf für zukünftige Besuche. Ich kann klar sagen, dass ich mich noch nicht völlig auf dieses irre Tech-Utopia einlassen konnte. Das lag nicht an den Menschen, ganz im Gegenteil. Die wenigen, mit denen ich sprach, waren alle offen und freundlich. Allerdings war ich noch zu sehr mit meiner Beobachtung beschäftigt, und hatte mich auch nicht aktiv um Anschluss bemüht.

Zudem gibt es so viele Dinge, die mir vorher nicht klar waren. Das beginnt schon bei solchen Basics wie „was ist so die Aufteilung eines C3 (Assemblies, Vortragsräume, etc.) und was passiert darin?“, oder „was hat es mit den ganzen DECT-Telefonen auf sich?“. Ich bin mir sicher, diese Information, und auch die Möglichkeit vorher Anschluss für Noobs zu bekommen, sind verfügbar. Ich habe es leider angesichts eines proppenvollen Jahresendspurts aber nicht geschafft, mich vor dem Congress damit zu beschäftigen. Faktisch war ich bis Weihnachten ausgebucht. So rutschte ich ohne Infos oder Vorbereitung hinein – kombiniert mit meiner eigenen Unsicherheit angesichts der teils sehr unterschiedlichen Weltbilder und dem technischen Wissenslevel war ich etwas „hilflos“. Da ich mich schon eine Weile kenne, weiß ich nun, dass ich das nächste Mal bestimmt einfacher damit umgehen kann. Und mich vorher um Anschluss bemühe!

Unglaubliche Vorträge

Womit ich klar kam, war das Vortragsprogramm, und alleine das war die Reise wert. Diesen Teil des Congresses kenne ich aus meinem Alltag und fand mich gut zurecht. Ich habe in den vergangenen Tagen ja schon darüber gebloggt – ich kann nur noch einmal betonen, die Qualität der Speaker, ebenso wie die Umsetzung (Live-Streams, mehrere Sprachen, usw.) steht absolut keinem „professionell organisiertem“ Gegenbeispiel nach. Ganz im Gegenteil.

Wenn ich einen Fehler finden muss, dann nur, dass ausgerechnet das Theaterstück am dritten Tag in einem Saal stattfand, der flach war. Mit Tribünen hätten alle Zuschauer mehr sehen können. Das ist, und das will ich ganz klar sagen, aber Jammern auf allerhöchstem Niveau.

Kein C3 ohne Rakete

Danksagungen

Nach einem solchem intensiven Erlebnis (auch wenn ich, wie wahrscheinlich die erfahreneren Besucher nun sagen werden ja „noch gar nichts gesehen habe“) gibt es vielen zu danken:

  1. Dem Chaos Computer Club für dieses Event im Allgemeinen…
  2. …und dem Orgateam und allen Engeln (so heißen die freiwilligen Helfer) im Speziellen. Ihr habt einen Wahnsinnsjob gemacht!
  3. Den Speakern für spannende, inhaltsreiche und oftmals auch lustige Vorträge. An dieser Qualität können sich viele ein Beispiel nehmen.
  4. Dem Hersteller von Club Mate. Es war so schön jeden Tag mehrere Liter davon zu trinken und absolut nicht schräg angesehen zu werden. Und ich bekam eine von einem Einhorn serviert. Wieder ein Eintrag weniger auf meiner Bucket-Liste.
  5. Den Caterern, die dafür gesorgt haben, dass eigentlich jeder etwas leckeres zu essen hatte. Und für alle anderen, der McDonalds war 2 Minuten Laufweg entfernt.
  6. Linus Neumann, Constanze Kurz und all den anderen Mitgliedern des CCC, die technische Aufklärungsarbeit leisten und durch ihre Stellungnahmen Expertise für die Politik bereitstellen (einer von zwei Danksagungen, die ich nicht persönlich loswerden konnte – Linus habe ich z. B. zwei Mal gesehen. Einmal auf dem Klo, einmal im angeregten Gespräch. Beides erschien mir unpassend. Hätte ich das mit den DECT-Telefonen gewusst und kapiert, wäre es vielleicht anders ausgegangen 😉 )
  7. Tim Pritlove, der zweite, dem ich nicht persönlich danken konnte – für unzählige tolle Ideen, Anregungen und Tools, die ich regelmäßig nutze. Und ohne die ich gar nicht podcasten könnte.
  8. Und all denen, die ich gerade vergesse.

Auf Wiedersehen, Leipzig. Auf Wiedersehen, C3. Ich hoffe, ich darf Dich wieder sehen – und dieses Mal nicht nur als Beobachter.

Danke!

Meine Uhren ticken klar anders, als die der meisten Teilnehmer. Jedes Mal, wenn ich um 11:30 Uhr in einer Session sitze, dankt der Stagemanager dafür, dass man „so früh da ist“. Naja, alles zu seiner Zeit. Ich hoffe, es war nicht mein letzter Congress.

Methodisch Inkorrekt live…mit „one more thing“

Erste Session für mich waren zwei Stunden Methodisch Inkorrekt live. Ein einziges Fest! Das Thema waren alternative Nobelpreise für Forschung, über die man lacht, die dann aber zum Denken anregt.
Unter den Preisträgern war beispielsweise eine Arbeit, die belegte, dass Katzen oftmals kein Festkörper, sondern flüssig sind. Mit mathematischer Formel! Oder die Forschung darüber, ob sich Ekel messen lässt. Auf der Bühne wurde das auch intensiv getestet. Mit Käse, Haggis und Insekten, die danach auch im Publikum verteilt wurden.
Das beste kam aber zum Schluss. Reinhard machte seiner Freundin vor 4.000 Menschen einen Heiratsantrag! So viel Applaus bekommt man vermutlich selten dafür. 🙂

Autonome Waffensysteme und bekannte Fehler in der Softwareentwicklung

Ich blieb im Saal sitzen. Der folgende Talk sprach über die Probleme in der Regulation autonomer Waffensysteme. Dabei wurde auch immer wieder betont, dass solche Systeme nicht gleich aussehen wie der Terminator. Sie sind vielmehr schon da, und es fehlt an vielen Stellen an Regulation. Die Hoffnung, dass solche Systeme gänzlich verboten werden, ist gering. Deshalb gab der Talk einen schönen Einblick in die Vor- und Nachteile, und warum Regulation wichtig ist.
Im Anschluss wurde es heiterer. Fefe zeigte anhand weit verbreiteter Beispiele aus der Softwareentwicklung, welche eigentlich guten Ideen dort schief laufen. Ob Unit Tests, Build Server, oder Versionierungssystem – meist scheitert es eher an der Implementation, als an der Idee dahinter. Die vielen Lacher im Saal zeigten, dass sich viele wieder erkannten.

Es dauerte bis Tag drei: BITCOIN!

Eines der Buzzwords der jüngeren Vergangenheit ist mir bis heute noch nicht begegnet. Den angebotenen Vortrag dazu wollte ich deshalb mitnehmen. Genauer ging es dabei um Cryptocurrencies, Smart Contracts und verwandte Themen. Der Speaker ging der Frage nach, ob sie wirklich so revolutionär sind. Er sollte es wissen, immerhin ist er Gründer einer Cryptowährung namens ZCash.
Um ehrlich zu sein, in diesem Talk habe ich gemerkt, dass mir noch sehr viel Basiswissen fehlt. Um viel vergleichender Analyse folgen zu können, sollte man die Basisannahmen verstehen. Es motiviert mich aber, da noch einmal rein zu schauen.

Inside AFD

Mein Abschluss heute war ein Theaterstück: „Inside AFD“. Da dieses nicht aufgezeichnet wurde, war es mir wichtig, selbst dabei zu sein. Vermutlich liegt es mit meinen recht geringen Berührungspunkten mit Kunst, dass ich hier keine sinnvolle Wertung abgegeben kann. Ich fand jedenfalls die Ideen darin, und insbesondere die drei Schauspieler, klasse. Dass ich allerdings alles verstanden habe, das würde ich nicht mal ansatzweise behaupten.

Auf der Suche nach Mr. Neumann

Tag drei, Star Trek drei… es bietet sich an. Ich halte immer noch die Augen nach Linus Neumann und Tim Pritlove offen. Unter 15.000 anderen allerdings fällt es mir schwer. Denen würde ich auch gerne noch danke sagen, sowohl für ihre Arbeit als Sachverständiger (Linus), als auch für Logbuch: Netzpolitik, das ich sehr gerne und regelmäßig höre. Plus natürlich die Tools und die Inspiration, selbst Podcasts zu machen (Tim).

Vielleicht habe ich morgen Glück, ist auch die letzte Chance. Parallel bereite ich auch mal meinen Abschluss-Blog vor. Was ich in jedem Fall schon sagen kann: Ich brauche noch mindestens einen Congress-Besuch, um mich voll darauf einzulassen – zu vieles ist fremd und/oder unbekannt, und meine eigene mangelnde Fähigkeit, hier einfach „den ersten Schritt“ zu machen, steht mir im Weg. Mehr Vorbereitung, sich vorher über viele Dinge informieren, das wäre sicherlich schlau gewesen. Und einfach nach Anschluss zu fragen auch.

Naja, es wird wohl noch einen Congress geben, ich kann ja noch üben 🙂

Dieser Tag auf dem 34C3 begann anders, als ich erwartet hatte. Ursprünglich wollte ich erst gegen 14 Uhr ins Vortragsprogramm einsteigen. Stattdessen bin ich spontan in eine Session zu Fake News und Social Bots gegangen – und bin dafür sehr dankbar!

Social Bots gewinnen Wahlen? Not really!

Michael Kreil hat sich die Mühe gemacht, mal der Behauptung, Social Bots und Fake News wären wahlentscheidend, nachzugehen. Dazu hat er sich mehrere Arbeiten von Wissenschaftlern angesehen sowie die Twitter-API strapaziert. Das Ergebnis ist mehr als überraschend und auch sehr deutlich. Genauer sind es eigentlich mehrere Ergebnisse:

    1. 1. Die Kriterien auch sehr renommierter Hochschulen (Oxford!) zur Identifikation von Social Bots sind Blödsinn. Sie wurden im Laufe des Vortrags widerlegt.
    1. 2. Bots sind durchaus teilweise zu erkennen – aber nicht anhand ihres immensen Einflusses. Ganz im Gegenteil, denn…
    1. 3. …gerade die Bots, die bei Wahlen aktiv waren, sind praktisch einflusslos. Teilweise nutzen sie sogar nur automatisiert die „Trending Topics“, haben einstellige Followerzahlen, etc.
    1. 4. Diejenigen Accounts, die von einigen Wissenschaftlern aufgrund der eigenen Kriterien als Bots markiert wurden, sind keine. Sondern Menschen, die einfach recht aktiv sind.
    1. 5. Fake News sind kein relevantes Thema für die Wahlen gewesen. Spannend auch die Frage nach Henne und Ei – würden die „Gegner“ von Fake News sie nicht aufgreifen und Gegendarstellungen schreiben, spricht einiges dafür, dass sie in der Filterblase der Anhänger dieser News geblieben wären.

Alles in allem ein unglaublich gelungener Vortrag. Unterhaltsam, klar, tolle Nutzung von Daten und grafischer Darstellung – das ist der Grund, warum ich hier bin! Golem.de hat auch schon darüber berichtet.

Man trifft sie überall: Die Saarländer

Auf dem Weg durch die Halle zuvor war ich übrigens mit einigen Jungs ins Gespräch gekommen. Wenige Meter später zeigte sich, dass sie die gleiche Anreise wie ich hatten. Herzliche Grüße an den Hackerspace Saarbrücken!
Im Anschluss an den ersten Vortrag konnte ich Fefe noch kurz danken. Sein Blog und der Podcast Alternativlos sind absolut empfehlenswert und für mich regelmäßige Lektüre und Unterhaltung. Dafür darf man sich auch mal bedanken.
Am frühen Nachmittag habe ich zwei Vorträge zum Thema Machine-Learning gehört. Bei beiden konnte ich nicht allen Aspekten folgen. Die Beispiele dafür, wie wichtig gutes Training und auch Hinterfragen von solchen „künstlichen Intelligenzen“ ist, waren jedoch beeindruckend.

Jahresrückblick des CCC: Dystopia

Vor dem, für mich als Außenstehenden auf jeden Fall obligatorischen, Jahresrückblick des Clubs kam ich im Laufe des Tages noch mit einem Vertreter des Vereins Digitalcourage ins Gespräch. War klasse sich auszutauschen, der Mitgliedsantrag war schnell ausgefüllt. Finde ich sehr unterstützenswert! Zudem gab es noch das neue Buch von Marc-Uwe Kling obendrauf.
Der Blick zurück auf 2017 klang dystopisch. WannaCry, Netzwerkdurchsetzungsgesetz, Vorratsdatenspeicherung, eID-Gesetz, Videoüberwachung mit Abgleich biometrischer Daten, PC-Wahl… es liest sich wie 1984 reloaded und potenziert. Es gab einige Lichtblicke. Ich fand das Projekt Chaos macht Schule sehr spannend und beeindruckend. Es ist im Prinzip das gleiche, wie wir bei den Wirtschaftsjunioren machen – an Schulen Wissen weitergeben, dass die Schüler sonst dort nicht bekämen und wir für wichtig halten. Mit allen Aussagen zu dem Projekt stimme ich allerdings nicht überein. Klar kann man es kritisch sehen, wenn Apple oder Google in den USA ganze Schulen ausstatten. Allerdings bringt das auch was, denn dort gibt es dann die beobachteten Mängel nicht mehr. Bei aller Überzeugung für möglichst offene und freie Systeme, das muss auch bezahlt werden. Wenn ich mich entscheiden müsste, meinen Schülern absolut wichtiges Wissen und Möglichkeiten vorzuenthalten, oder die notwendigen Dinge eben mit einem aufgedruckten Apfel zu bekommen… ich finde das, sehr richtige, Ziel sollte im Vordergrund stehen. Vielleicht wäre ja ein partnerschaftliches Modell eine Option.

Abendprogramm: Datenschutz und Überwachung

Die Themenschwerpunkte wiederholen sich ein wenig, wenn auch mit unterschiedlichen Ausprägungen. Nach einem Essen habe ich mir einen Talk zu Financial Surveillance angehört.
Es ist erschreckend zu sehen, welche Services Banken nutzen, um herauszufinden, ob sie mit einem Kunden Geschäfte machen wollen. Nun ergibt das ja auf den ersten Blick Sinn. Man denke ja nur an Geldwäsche. Aber in der Realität ist es viel stumpfer. Ein Mitarbeiter hackt 220 *detaillierte* (!) Profile pro Monat (!) in eine Datenbank. Darin dann Informationen wie beispielsweise Anschuldigungen aus Lokalzeitungen, oder Wikipediaartikel. Noch einmal auf der Zunge zergehen lassen: Dein Bankkonto hängt vielleicht davon ab, ob ein Mensch eine Stunde (denn wer nachrechnet, mehr hat er oder sie nicht) lang Deinen Namen gegoogelt und alles wie wild zusammenkopiert hat. Unglaublich.

Peter Schaar in Hochform

Den Abschluss des Tages bildete für mich der Vortrag des ehemaligen Bundesdatenschützers Peter Schaar. Seine klare Aussage: Die Überwachung schützt uns nicht. Sie schadet aber. Er belegt anhand der vergangenen Jahre, dass keine Maßnahme zu erhöhter Sicherheit oder dem Gefühl davon geführt hat – sie haben aber klar Rechte eingeschränkt. Das ist natürlich keine große Überraschung. Die Absurdität wird nochmal deutlicher, wenn man Zitate, Ereignisse und Personen korreliert und gebündelt sieht. Ich bedauere es, dass dieser Mann nicht mehr unser oberster Datenschützer ist.
Und noch ein Gedanke: Warum hängt es immer am BVerfG, verfassungskonforme Politik zu „machen“? Es würde doch wahnsinnig viel Zeit und Geld sparen, wenn man sich gleich ans Grundgesetz hält.

Vielleicht mache ich beim nächsten Call for Papers mit

Eine Sache, die mir auffiel, ist, dass ich als Unternehmer hier klar eine Minderheit bin. Es gibt aber eine sehr große Überschneidung mit den hier mehrheitlich vertretenen Werten. Über die Frage, wie sie in der Realität gelebt werden sollten, da gibt es sicherlich unterschiedliche Ansichten. Da fast alle internetaffinen Communities zu … nun ja … „deskriptiver Sprache und Positionierung“ neigen, ergibt sich eine tolle Chance für einen Talk. Einen Titel hätte ich ja schon „Head Off – Im Kopf des Feindes“. In dem könnte ich mal meine Beobachtungen als erstmaliger Besucher nutzen, um vielleicht eine Brücke zwischen Hackern und Unternehmern zu schlagen. Es gibt mehr Überschneidungen, als beiden Seiten bewusst ist.

Ich beginne das Schreiben dieses Artikels, sitzend, im Raum Adams im Leipziger Congresscenter. Es ist 10 Uhr, Ende Dezember. Vor mehr als sechs Stunden bin ich aufgestanden und in Kirkel losgefahren. Freie Straßen, die Anreise war angenehm.
Mit diesen Tagen erfülle ich mir einen alten Traum. Wie so viele wollte ich schon lange den Chaos Communication Congress (C3) besuchen – nur getan habe ich es nicht. Bis heute. In etwas weniger als einer Stunde geht es los. Der erste Eindruck: Die krasseste LAN-Party der Welt. Halle zwei sieht aus wie ein Nerdspielplatz. Für jemand, der die längste Zeit seines Lebens als solcher bezeichnet wurde, ist das eine ungewöhnliche Erfahrung. Ich bin hier vielleicht der „normalste“. Ich fühle mich, im besten Sinne, überfordert und freue mich auf die kommenden Tage. Immerhin, mit meiner bevorzugten Kleidung falle ich hier nicht auf. Dunkle Farben und Hoodies dominieren das Bild.

Der erste Tag

Nach der Eröffnung durch Tim Pritlove, der dabei oft den verstorbenen Wau Holland zu Wort kommen lässt, beginnt mein Programm. Die Themen, die 36 Jahre zuvor zur Gründung des CCC und den ersten Veranstaltungen führte, klingen vertraut. Leider auch die Kommentare – wirklich viel geändert hat sich leider nicht.
Ich besuche an diesem Tag mehrere Vorträge zu geheimdienstlichen Themen. Im ersten wird aufgezeigt, wie der britische Geheimdienst GCHQ eine Kombination aus Fake Profilen, einem URL Shortener und Proxyservern nutzte, um Einfluss (u. a. im Iran) zu nehmen und Informationen zu sammeln.
In der zweiten Session gibt es einen netzpolitischen Wetterbericht von Markus Beckedahl von Netzpolitik.org. Takeaway, bestes Zitat des Tages:
Internet of Things is when the toaster mines Bitcoins to pay off its gambling debt to the fridge. Share on X
Der Bericht fällt, leider, nicht gut aus. Viele Dinge, vor denen gewarnt wurde, sind gekommen oder stehen bevor. Die Netzneutralität wackelt, das Leistungsschutzrecht ist immer noch da. Von NetzDG und dem (wie eben gemeldet) vorerst gescheiterten besonderen Anwaltspostfach ganz zu schweigen. Wenige Lichtblicke, einer davon der Wegfall der Störerhaftung. Beckedahl konstatiert, wenig überraschend, Nachholbedarf, insbesondere bei der Digitalkompetenz in Schulen. No surprises.

Science Talks

Danach hörte ich mir einen tollen Talk an, der anhand vieler Beispiele aufzeigte, warum unsere wissenschaftlichen Methoden und Messkriterien genauer angesehen werden müssen. Der Speaker beklagte (und belegte), dass Wissenschaft von einem Bias zu Gunsten „passender Ergebnisse“ dominiert ist. Er zeigte mit Hilfe eines selbstgeschriebenen Skripts, dass er mit Zufallsergebnissen auch tolle P-Werte erzielen kann. Somit sei P, und das dazu passende Veröffentlichen, kein gutes Kriterium mehr. Zudem kann der Wert durch “Trial and Error” Ändern von Variablen im Versuchsaufbau massiv beeinflusst werden.
Lange Rede, kurzer Sinn: Echte Wissenschaft ist meist langweilig und produziert negative Ergebnisse. Nur werden diese nicht so gern veröffentlicht.
Ein guter Vorschlag, hier entgegen zu steuern, ist das vorherige Anmelden der Forschung nebst Versuchsaufbau bei entsprechenden Publikationen. Mit vorheriger Zu- oder Absage zur Veröffentlichung, unabhängig des Ergebnisses. Klingt für mich vernünftig.

Standing Ovations für Hans-Christian Ströbele

Mein Tagesabschluss war ein Gespräch zwischen Constance Kurz und Hans-Christian Ströbele zu den Abhörprogrammen der Geheimdienste. Nicht viel neues, was den Inhalt angeht. Aber noch einmal die klare und unmissverständliche Aussage, dass schlicht nichts passiert ist, obwohl bewiesen ist, dass wir alle abgehört werden.
Als amtierendes Mitglied des PKG muss Ströbele aufpassen, was er sagt. Er kämpfte dennoch leidenschaftlich dafür, sich nicht unterkriegen zu lassen. Sein Lohn, auch für viele Jahre Arbeit im Bundestag, waren standing Ovations des Publikums. Zitat des Tages:
Geheimdienste haben eine heilsame Angst vor parlamentarischer Kontrolle. Share on X
Fun facts am Rande: Offiziell hat die Regierung bis heute Fragen an die USA offen. Ebenso die Entscheidung,  ob Snowden nach Deutschland reisen darf. Sechs Monate nach Abschluss des Untersuchungsausschuss. 🙂

Rest liegend

Nach der Pause habe ich drei weitere Vorträge im Stream geschaut. Ich war zu müde nach der langen Anreise. Der Versuch, Relativitätstheorie zu verstehen, ist nach wie vor gescheitert, obwohl Steine sehr anschaulich erklärt.