The Turkey Curse
fukamis terror chatroom

Request Rodeo veröffentlicht

Prickle-Prickle, 42nd The Aftermath, 3172.

[Cross Site Request Forgery][csrf], auch CSRF, XSRF oder Session Riding, bezeichnet einen Angriff, der eine konzeptionelle Schwäche des HTTP-Protokolls ausnutzt. Dabei werden dem Opfer Requests untergeschoben, die “normale” Zugriffe darstellen — also keine Code Injection ala [Cross Site Scripting][xss] — mit dem Ziel, unsichtbar für das Opfer eine Aktion zu triggern. Ein schönes, harmloses Beispiel von der Wikipediaseite selbst:

http://de.wikipedia.org/w/index.php?title=Spezial:Userlogout

Dieser Request wird z.B. in einen Image Tag gepackt. Der Browser des Opfers, der eine Seite mit eben jener Bildreferenz lädt, führt einen Request mit den entsprechenden Credentials aus, da er vorher nicht wissen kann, dass sich hinter der Referenz zu dem Bild gar keins befindet.

Mit dieser Art von Angriff war es beispielsweise damals möglich, bei [Plazes][plazes] Freunde zu machen, in dem ein Bild mit entsprechendem Verweis eingebaut und Leuten per RSS untergeschoben wurde (siehe Eintrag [Finding friends on teh intarweb][friends]). Bislang war es ohne weiteres nicht möglich, auf Clientseite viel dagegen zu tun, sondern man musste sich auf eine durchdachte Programmierung auf Anbieterseite verlassen.

[Justus Winter][justus] und [Martin Johns][martin] haben vor einiger Zeit das lesenswerte Paper [Client Side Protection against Session Riding][paper] zum Thema verfasst und dort einen Proxy angekündigt, der dieser Tage veröffentlicht wurde. [Request Rodeo][rr], so der Name des Proxies, ist in Python geschrieben, setzt SQLite, Twisted und OpenSSL voraus und ist aus meiner allerersten Sicht schon gut zu benutzen. Request Rodeo strippt Credentials und Cookies aus Requests, die dort nix verloren haben und kann sowohl mit HTTP als auch HTTPS umgehen. Er hat bisher aber scheinbar noch Schwierigkeiten bei GZIP-komprimierten HTTP-Requests (Justus drückt sich einem Kommentar im README zufolge bisher wohl darum =)

Martin erwähnte Mitte des Jahres, dass zudem ein Plugin für Firefox geplant sei. Allerdings weiss ich nicht, ob der Plan noch steht.

Die beiden sind übrigens auf dem [23C3][23c3] mit dem Vortrag [On XSRF and why you should care][event-1560] vertreten, in dem sie in aller Ausführlichkeit auf dieses Problem eingehen werden.

[justus]: http://sunny-winter.de/
[martin]: http://shampoo.antville.org/
[csrf]: http://de.wikipedia.org/wiki/Cross-Site_Request_Forgery
[xss]: http://de.wikipedia.org/wiki/Cross-Site_Scripting
[plazes]: http://plazes.com
[friends]: http://fukami.vakuum.net/archives/2006/01/23/finding-friends-on-teh-intarweb-part-1/
[paper]: http://www.informatik.uni-hamburg.de/SVS/papers/2006_owasp_RequestRodeo.pdf
[rr]: https://savannah.nongnu.org/projects/requestrodeo
[23c3]: http://events.ccc.de/congress/2006/
[event-1560]: http://events.ccc.de/congress/2006/Fahrplan/events/1560.en.html

---

23C3 Fahrplan online

Prickle-Prickle, 42nd The Aftermath, 3172.

Der Fahrplan des [23. Chaos Communication Congress][23c3] (23C3) ist nun in einer ersten Version [online][fahrplan], die sich nur noch marginal ändern dürfte.

[23c3]: http://events.ccc.de/congress/2006/Home
[fahrplan]: http://events.ccc.de/congress/2006/Fahrplan/

---

BarCamp leider ohne mich

Pungenday, 36th The Aftermath, 3172.

Durch eine … äh … Unpässlichkeit kann ich leider nicht am [BarCamp in Köln][barcamp] teilnehmen. Schade eigentlich. Ich wollte eine Reihe von Talks halten, von denen nun wenigstens einer komplett ausfällt, nämlich der zum Thema Malware und “Web 2.0″. Dabei hatten [Dan][dan] und ich einige niedliche Sachen gebaut, z.B. ein Script, mit dem man bei del.icio.us in den Notes verteilt base64-encodierte Informationen hinterlegt, mit Hilfe des JSON-Exports die Daten wieder ausliest und zu Binärdaten zurückverwandelt. Ein ähnliches Prinzip mit URL Pfaden und DNS TXT Records, um zu demonstrieren, wo man überall Malware hinterlegen kann ohne dass sie allzu schnell als solche auffällt, hatten wir auch vorbereitet. Keine Rocket Science sicherlich, aber doch interessant genug aus meiner Sicht. Dazu hatten wir noch reale Demos zu Cross Domain XHR und was man damit lustiges machen kann und einigen interessanten CRSF-Problemen in mehr oder weniger bekannten “Web 2.0″-Seiten. Geplant war noch etwas zu DNS Pinning und den grundsätzlichen Überlegungen zum Umgehen der Same Origin Policy von JavaScript vorzubereiten. Tja, hat nicht sollen sein. Vielleicht mach ich diesen Vortrag gekürzt einfach mal auf einem der nächsten Webmontage.

[BeF][bef] wird wie es aussieht zumindest den Vortrag zu anonymen Publizieren halten.

Update: Dank des Uniklinikums Bonn konnte ich doch teilnehmen. War echt ‘ne gute und interessante Veranstaltung. Eine Sache, ich ich hier noch erwähnen sollte: Informationen zum 23. Chaos Communication Congress gibt es im [23C3-Wiki][23c3].

[barcamp]: http://barcampcologne.pbwiki.com/
[dan]: http://danb-uk.net/
[bef]: http://bef.eventphone.de/gutelaunebef
[23c3]: https://events.ccc.de/congress/2006/Home

---

CfP: 23C3 - Who can you trust?

Boomtime, 51st Confusion, 3172.

Der offizielle [Call for Participation][] des [23. Chaos Communication Congress][] (23C3) ist online. Der diesjährige Kongress des [Chaos Computer Club][] (CCC) steht unter dem Motto “Who can you trust?” und bezieht sich auf den Film [Brazil][] von Terry Gilliams. Die Verstanstaltung wird auch diese Jahr wieder 4 Tage lang im [Berliner Congress Centrum][] (bcc) am Alexanderplatz stattfinden. Die Anmeldung soll erstmals komplett über ein [Webformular][] erfolgen, da eine andere Form der Verarbeitung angesichts der riesigen Menge an Vorschlägen schlicht nicht mehr zu bewältigen ist. Der CfP endet am 15. September dieses Jahres.

Aktuelle Infos zum letzten Stand der Vorbereitungen wie immer im [Event-Weblog des CCC][], ein [23C3-Wiki][] ist auch schon wieder eingerichtet. Fragen und Anregungen können ausserdem auch an 23c3-content(at)cccv.de gerichtet werden.

[Call for Participation]: http://events.ccc.de/congress/2006/cfp/
[23. Chaos Communication Congress]: http://events.ccc.de/congress/2006
[Chaos Computer Club]: http://www.ccc.de/
[Brazil]: http://de.wikipedia.org/wiki/Brazil
[Webformular]: http://events.ccc.de/congress/2006/submission
[Berliner Congress Centrum]: http://www.bcc-berlin.de/
[Event-Weblog des CCC]: http://events.ccc.de/
[23C3-Wiki]: http://events.ccc.de/congress/2006/wiki/Main_Page

---

Hacktivism and the Future of Political Participation

Pungenday, 42nd Confusion, 3172.

Heute erst [gefunden][], was nur zeigt, wie selten ich grade in meinen abonnierten Feeds stöbere: [Alexandra Samuel][] hat ihre Dissertation [Hacktivism and the Future of Political Participation][] komplett als PDF zum Download bereit gestellt (8,7 MB, 284 Seiten). Die Dissertation gehört meiner Meinung nach zum Umfassensten und Fundiertesten, was bisher zu diesem Thema publiziert wurde — allein die Bibliographie mit einer Reihe exzellenter Ressourcen beträgt 26 Seiten.

Keine Sekunde zu früh für mich, denn ich bereite einen Vortrag dazu für die [MRMCD100b][] des [CCC Mainz][] vom 21. bis 23. Juli in der [Kreativfabrik Wiesbaden][] vor, zu dem ich das Material gut gebrauchen kann.

[gefunden]: http://civicminded.corante.com/archives/2006/05/hacktivism_revisited.php
[Alexandra Samuel]: http://www.alexandrasamuel.com/
[Hacktivism and the Future of Political Participation]: http://www.alexandrasamuel.com/dissertation/pdfs/Samuel-Hacktivism-entire.pdf
[MRMCD100b]: http://www.cccmz.de/mrmcd/2006/
[CCC Mainz]: http://www.cccmz.de/
[Kreativfabrik Wiesbaden]: http://www.kreativfabrik-wiesbaden.de/

---

FrOSCon 2006

Boomtime, 31st Confusion, 3172.

Letztes Wochendende fand erstmals die FrOSCon (für Free and Open Source Software Conference) an der FH Bonn/Rhein-Sieg in Sankt Augustin statt. Ich war ehrlich gesagt sehr positiv überrascht, wie gut diese Veranstaltung organisiert war: Es schien irgendwie keinerlei Probleme zu geben, die Helfer und Orgas waren die ganze Zeit freundlich, hilfsbereit und machten nicht mal in Ansätzen einen gestressten Eindruck, im Gegenteil. Das Netz lief mit ordentlicher Geschwindigkeit und ohne einen Ausfall die Zeit stabil.

Bisher war ich noch nie in der FH, und das Prädikat “schön” verdient dieser Ort nicht wirklich: Der Charme dieses Gebäudes ist eher irgendwie der eines Atomschutzbunkers (wie übrigens auch alles andere was ich von Sankt Augustin gesehen habe). Trotzdem hat das natürlich dem Spass auf der Veranstaltung keinen Abbruch getan, und dadurch, dass dort eine Menge Fachbereiche existieren, gab es viel Raum für alle möglichen Aktivitäten gab. An Vortragenden gab es recht wenig renomierte Top-Speaker, aber Niveau und Qualität der Vorträge die ich gesehen habe war sehr fundiert, und ich konnte keinen Totalausfall feststellen und habe auch von keinem gehört.

Grundsätzlich denke ich, die FrOSCon sollte sich etwas straighter ausrichten. Der Spagat irgendwo zwischen Businessveranstaltung, OSS-Evangelisierung und Developer-Treffen ist aus meiner Sicht auf lange Sicht nicht durchzuhalten, ohne dass es irgendwann in eine gewisse Beliebigkeit abdriften könnte. Ich denke, die FrOSCon sollte sich in dem Gebiet positionieren in dem auch die FOSDEM angesiedelt ist, nämlich dem eines Developer-Treffens. Die Räume in der FH sind nämlich wirklich gut geeignet. Zudem war einfach der spürbar grösste Teil der Anwesenden irgendwie nerd- bzw. programmiertechnisch unterwegs. Ich denke ja sowieso, dass sich das Rheinland sehr gut für derlei Veranstaltungen eignet, weil hier in der Gegend eine Menge am Start ist und die Fahrt für die Beteiligten nicht schon in eine komplette Tagestour ausartet. Zudem sollte die Veranstaltung mindestens 3 Tage gehen, weil 2 dann eigentlich doch arg kurz ist.

Die Veranstaltung war aus meiner Sicht ein sehr grosser Erfolg und ich wünsche mir, dass die Organisatoren dieses erfolgsprechende Ergebnis ihrer Arbeit des letzten Jahres zum Anlass nehmen und ein Event ins Leben gerufen haben, das zukünftig im jährlichen Veranstaltungskarusell einen festen Platz hat.

Eine Liste mit Bildern der Veranstaltung gibt es im Wiki der FrOSCon, eine mit Artikeln bzw. Blogeinträgen gibt es sicher in den nächsten Tagen.

---

Bunte Republik Neustadt - Die BRN 2006

Setting Orange, 24th Confusion, 3172.

Am Total Sellout

Durch ein tolles, vorgezogenes Geburtstagsgeschenk war ich wider Erwarten dieses Wochenende doch in Dresden bei der Bunten Republik Neustadt. Ich hatte den Flug geschenkt bekommen, so dass ich Samstag früh um acht zusammen mit der Königin in Dresden ankam. All die Kleinigkeiten zu beschreiben, die mir so durch den Kopf gegangen sind sprengt leider den Rahmen eines Weblogeintrages. Aber ich will trotzdem mal grob versuchen zu beschrieben was mir besonders wichtig ist.

Gleich nach der Ankunft in Dresden traf ich auf der fast menschenleeren Alaunstrasse neben Spacke, Mirko und einigen anderer Freaks jemanden, mit dem ich mal zusammen im Rahmen der Weltwirtschaftgipfels in den 90ern in München kurz im Knast sass, was schon reichlich fnordig war. Nach einem Frühstück im Mondpalast sind wir in der Neustadt rumgeschlendert und haben die sich langsam füllende BRN genossen. Eine der schönsten Sachen war, wie immer, das Total Sellout, in dem seit einigen Jahren Dresdner Künstler Arbeiten ausstellen, die man für sehr wenig Geld kaufen kann. Wir erwarben dort auch eine ganze Reihe von Radierungen und Zeichnungen, vor allem von Fee Vogler. Besonders schön war dieses Jahr, dass auf der Strasse vor dem Sellout ein überdimensionales Wohnzimmer aufgebaut war mit Couch, Sessel, Tisch, Blume, Hirschgeweih, Grammophon, Kaktus, einem funktionierenden Telefon von 2×1,5×1 Meter Grösse und einem Fernseher, der als Getränkeverkauf diente und in dem es allerlei Drinks mit lustigen Namen gab wie Derrick, Sissy oder Schwarzwaldklinik. Lustig war auch, dass an der Rückseite des Sofas die Polizei stand, so dass man auf dem Sofa sitzend gleich noch sowas wie eine Barrikade hatte.

Am Total Sellout

Ansonsten waren wir praktisch am Bier verkosten, wobei ich zugeben muss, dass es ausser Wernesgrüner und Feldschlösschen vom Fass nur wenig gab, das wirklich gut geniessbar war. Dresdner Biere sind einfach nicht so besonders, vor allem Radeberger ist echt schlecht (von der Dosenvariante kaum zu reden).

Abends im Zirkuszelt über dem Alaunplatz gab es Teil 2 einer hervorrangenden Veranstaltung von Audiokraut, High Finesse und den L’Houp-Leuten, bei dem vor allem Elektro und Booty Bass zelebriert wurde — Am ersten Abend, bei dem Drum’n'Bass geboten wurde, war ich ja leider noch nicht Dresden. Die Überraschung des Abends war für mich vor allem Henk mit seinen Live-Projekten Entire Human Race und Manchester Microwave, das ich bis dato noch nie live gesehen habe. Aber auch die anderen Sachen waren natürlich echt fancy. Früh um 8 war ich dann soweit, dass ich zumindest kurz eine Mütze Schlaf brauchte.

Nach 2 komatösen Stunden Schlaf haben wir dann erstmal das Auto für die Rückfahrt besorgt und sind im Waldschlösschen Haxe mit Sauerkraut essen gegangen, was ein erstaunlich gutes Mittel gegen Kater zu sein scheint, zumindest für meinen. Zurück in der Neustadt haben wir uns eine Weile im BRN-Museum rumgedrückt und Lose gekauft, bei denen es immer einen Gewinn gab. Dieses Museum versucht sich an der Dokumentation der letzten 16 Jahre Strassenfest-Geschichte, und so habe ich eine Reihe von visuellen Dingen gesehen, die ich über die Jahre gemacht habe, wie z.B. Plakate und Buttons. Die Idee finde ich sehr gut und das Ganze ist am Anfang. Ich werde in den nächsten Tage den Leuten, die das machen, noch Sachen zukommen lassen die ich noch habe und ihnen eine Liste mit Leuten zukommen lassen, die aus meiner Sicht unbedingt ihre Sachen in Bild und Ton beitragen sollten, sofern diese noch nicht selbst den Weg in das Museum gefunden haben.

Im Total Sellout

In den Nächten gab es wohl wieder die obligatorischen kleineren Krawalle und Randale, aber eigentlich hielt sich das wohl in Grenzen, wahrscheinlich wohl auch, weil die Polizei ganz offensichtlich nicht so richtig viele Leute vor Ort hatte und deswegen die Eingriffe nicht so martialisch daher kamen. Das Flaschenverbot sorgt aber denke ich grundsätzlich für eine etwas weniger aufgeregte Stimmung. Anzumerken ist aber in jedem fall, dass es einige Leute gibt, die die Form, in der die BRN mittlerweile stattfindet, nicht gut finden: Zu viel Kommerz und Bierzeltatmo, zu wenig dessen, was das Stadtteilleben ausmacht. Ich sehe schon auch, dass eine Reihe an Sachen abgehen, das die ursprüngliche Idee ad adsurdum führen. Andererseits habe ich mich damit auf allen Ebenen beschäftigt um zu Wissen, dass man Kommerz niemals richtig aufhalten kann auch wenn man noch so sehr möchte und die Organisation dieser Verstaltung nunmal nur auf einer gewissen rechtlichen Grundlage stattfindet, auf die man bis Mitte der 90er einfach keinerlei Rücksicht nehmen musste und deswegen unmögliches möglich machte. Damals gab es einfach einen Ausnahmezustand, der leicht auch gerne mal vollkommen gekippt ist. Trotz alledem fanden sich auch dieses Jahr eine Menge toller Angebote, die nicht vollkommen kommerzgesteuert sind, und irgendwie ist es schon wahr, dass man, wenn man das oft genug erlebt hat, bestimmte Dinge wohl nicht mehr so richtig wahrnimmt, sondern sich auf die Sachen konzentriert, die man wichtig und interessant findet.

Jedenfalls werde ich sicher auch das nächste Jahr wieder zur BRN in Dresden sein und hoffe, auch noch ein paar Leute aus dem Rheinland mitzunehmen. Es ist und bleibt bei aller Kritik einfach wohl eines der schönsten Strassenfeste, zumindest in Deutschland.

Der Weg zurück ins Rheinland war dann doch ziemlich anstrengend, weil 600 Kilometer Fahrt nach 2 Tagen Intensiv-Neustadt dann doch sehr viel sind. Immerhin gab es aber auch nette Dinge wie z.B. “Eisbär” an der Raststätte in Eisenach oder die Tatsache, dass wir für diese Entfernung mit dem Mietwagen nur 35 Euro Sprit bezahlen mussten. Glücklich und geschafft waren wir dann 4 Uhr früh wieder in Bonn und haben gleich mal ein paar Nerds auf der Strasse getroffen, und ich habe nun mit Ausnahme meiner Platten fast mein ganzes Zeug an dem Ort, wo ich mich grade die meiste Zeit aufhalte und auch noch ‘ne Weile aufhalten werde.

Fotos von der diesjährigen BRN findet man u.a. bei Flickr mit den Tags brn2006 und brn.

---

Ulrike Maria Meinhof

Setting Orange, 24th Confusion, 3172.

Ulrike Meinhof

Im Rahmen der Reihe “Die Bonner Republik” wurde letzten Freitag in der Oper Bonn das Tanztheaterstück Ulrike Meinhof letztmalig aufgeführt. Entstanden schon 1990 begann das Ganze mit einer Zustandsbeschreibung der Wendezeit, die mich anfänglich ziemlich aufregte, weil ich vermutete, dass diese Malen-nach-Zahlen-Bilder das Stück bestimmen würden. Aber ich hatte mich glücklicherweise darin komplett getäuscht: Das Stück war nicht nur gut sehr inszeniert und choreographiert, auch die Bühnenbilder waren richtig toll. Das Stück erzählte bruchstückhaft die Lebensgeschichte Ulrike Meinhofs, und die mit ihr verbundene Zeit des heissen Herbstes, in dem, ähnlich wie 2001, eine Menge sehr komischer Gesetze ins Leben gerufen wurden, und in der Hysterie irgendwann ein Krieg entstand, der bis heute seine Nachwehen hat. Jedenfalls fand das Stück in einer Form seinen Ausdruck, der mir mehr als einmal kalte Schauer über den Rücken laufen liess.

Das war nun also innerhalb kurzer Zeit schon das zweite Mal, dass ich mit der Nase auf diese Person der jüngeren Zeitgeschichte gestossen wurde (das andere Mal war ein Artikel über die Biographie, die von der Tochter jüngst veröffentlicht wurde). Interessant für mich persönlich ist dabei die Erinnerung daran die schon fast vollkommen vergessen hatte, dass ich als 14/15 jähriger in Bilder von Ulrike Meinhof verliebt war.

Anfang der Achtziger hatte ich schon meine ersten traumatischen Erlebnissen auf Demos hinter mir, auf denen ich, als friedlicher Demonstrant, heftige Prügel durch Polizisten eingestecken musste. Ich kann mich nicht mehr genau erinnern, welche Demos das im Einzelnen waren — Anti-AKW, erster Mai oder sowas. Ist im Grunde genommen auch egal. Ich konnte eine gewisse Sympathie für die RAF und deren Anschlagsziele auf Repräsentanten aus Politik und Wirtschaft nicht verhehlen, war im Kern aber eigentlich Fan eines eher fnordigen Spassguerilla-Ansatzes denn eines bewaffneten Kampfes. Auch damals habe ich mich schon ziemlich mokiert über die seltsame Einseitigkeit in Berichten über den “linken Terror”, weil in der Zeit um den heissen Herbst rum, als die RAF ca. 30 Leute ermordet hatte und etwa 20 Leute aus deren Reihen auf verschiedene Art zu Tode gekommen waren, durch den rechten Terror, der nur sehr sporadisch überhaupt als solcher erwähnt wurde, wesentlich mehr Leute getötet und verletzt wurden (siehe Wehrsportgruppe Hoffmann und den Bombenanschlag auf das Münchner Oktoberfest 1980).

Ich hatte damals 2 kleine Bilder von Ulrike Meinhof aus Zeitschriften ausgeschnitten und hatte diese in meinem Portemonnaie ständig bei mir (und hatte auch einige Male bei Verhaftungen richtig Ärger deswegen). Ich kann nicht mehr sagen, ob die Bilder aus einer Zeit vor oder nach ihrem Weg in den Untergrund aufgenommen wurden, ich erinnere mich aber noch genau, dass mich ihr ernsthaftes Wesen faszinierte. Ich las einige ihrer Konkret-Artikel und habe so ziemlich alles verschlungen, was sich mit ihr beschäftigte. Irgendwie vermittelte sie für mich das Bild, dass Kampf, Widerstand und Befreiung irgendwie sexy und trotzdem etwas Wichtiges und Ernstes ist. Damals hatte ich allerdings auch noch keine wirklich so tollen sexuellen Erfahrungen. Rückblickend betrachtet wundert mich jedenfalls überhaupt nicht, dass ausgerechnet sie _das_ Postergirl für eine romantisierte Vorstellung einer “Revolution” diente: Hoch intelligent, äusserst gutaussehend, entschlossen aber trotzdem ganz offensichtlich sensibel und verstört.

Heute muss ich darüber schmunzeln. Vieles was ich damals über die RAF und ihre Mitglieder, den Kampf gegen Schweinestaat und Kapatalismus gedacht habe, hat sich ziemlich relativiert. Ja ich bin wohl mit den Jahren sowas wie ein Demokrat und “guter” Staatsbürger geworden, der sich sehr um den Bestand unser Gesellschaft, deren Entwicklung und hart erkämpften politischen und sozialen Errungenschaften grosse Sorgen macht und mittlerweile mit aufrichtiger Bewunderung und Hoffnung gen Karlsruhe als eine der letzten Bastitionen gegen allzu grosse Einschnitte der Bürgerrechte und persönlicher Freiheit blickt. Das heisst aber auch nicht, dass ich die Analysen über den Zustand unserer Gesellschaft nicht doch in Auszügen teilen würde, mit dem Unterschied, dass ein Grossteil der im Dritten Reich tätigen und in die damalige neue Bundesrepublik übernommen Staatsdiener mittlerweile einfach verstorben oder zumindest verrentet sein sollten.

Jedenfalls finde ich es nach wie vor wichtig, sich mit der Geschichte der RAF, die der einzelnen beteiligten Personen, die Zeit der Nach-68er und der dort vorherrschende Stimmung auseinander zu setzen, die Beteiligung von Seiten des Staates beim Aufbau dieser Gruppe und deren Mythos zu beleuchten sowie der Frage, was es heutzutage aus dieser Geschichte zu lernen gilt. Es gibt dort meiner Meinung nach immer noch eine Menge Dinge zu diskutieren, und eigentlich sollte es an der Zeit sein, das in einer Atmosphäre zu tun, die nicht ausschliesslich von paranoia geprägt ist. Gute Ansätze zumindest im Künstlerischen gibt es ja schon eine ganze Weile (z.B. Die Stille nach dem Schuss), trotzdem reicht das natürlich nicht. Denn letztendlich gibt es beide Seiten, die Fraktion der Sicherheitsfanatiker und die der Leute, die die Auflösung der bürgerlichen Freiheiten befürchten, und die Frage ist und bleibt, wie man gesellschaftlichen Diskurs schafft, der nicht wieder in einem bewaffneten Kampf endet, der nichts erreicht und niemandem etwas nützt.

---

GPN5 - Smack my bit up

Pungenday, 17th Confusion, 3172.
Events fukami 38470 1 Comment | Trackback URI

GPN5 - Smack my bit up

Wie zu erwarten war die diesjährige GPN wieder total Klasse. Ich bin ob meines Tallinnaufenthaltes erst Samstag mittag in Karlsruhe etwas geschlaucht angekommen und habe so schon z.B. das PowerPoint-Karaoke verpasst.

Auch an anderen Vorträgen habe ich Einiges bedauerlicherweise verpasst, wie z.B. den Vortrag von Hannes zu Secure Networking, den Vortrag von mcfly zu seinen Beobachtungen in den USA zur Hackerszene oder Kullas Lesung “Don’t spread the word - cut-up & code!”. Die Sachen die ich gesehen habe waren allerdings ganz toll: Manuel hat was zum elektronischen Musizieren gemacht, was zwar wie immer ganz schön wild und chaotisch war, aber er quasi nebenbei eine ganze Menge Dinge erklärt hat, die als Grundlagenwissen nötig sind. Neingeists Vortrag zur Konfuzianischen Philosophie beim Programmieren war der Hammer — sowohl hintersinnig als auch kurzweilig. Er hat es durch einen interessanten Trick geschafft, dass die Leute voll dabei waren, weil sie das angebliche Fehlen eines Gong-Sounds beim Wechsel der Folien ausgleichen mussten. Gefallen haben mir zudem die Lightnig Talks, in denen es unter anderem um so interessante Dinge wie einen in Python geschriebene qemud mit geplanter XMLRPC-Schnittstelle, Gameboy-Hacking, XGL oder Xiangqi (dem chinesisches Schach) ging.

Dafür hatte ich aber die 2 Tage über eine ganze Reihe spannender Gespräche über Chaos und Diskord und verdammt viel Spass. Das Netz war die ganze Zeit über sehr stabil und schnell, es gab literweise Tschunk, ich war sehr gefreut die ganzen arschcoolen Mitglieder des illuminierter Zirkels ohne Doppelpunkt alle mal wieder zu sehen und war hoch erfreut, wer so alles den Weg nach Karlsruhe gefunden hat. Wir sind zwar in der Abschlussveranstaltung aufgefordert worden auch über die Sachen zu schreiben, die uns nicht gefalen haben, aber ich muss sagen, das das einzige aus meiner Sicht eigentlich nur der Fakt ist, dass die Veranstaltung viel zu schnell wieder zu Ende ist. Leider musste dann ich ob meines Jobs Sonntag schon wieder zurück nach Bonn fahren und konnte leider nicht wie letztes jahr noch ein paar Tage chillen im Karlsruher Club ranhängen.

Die GPN hat sich einmal mehr als eine der Events präsentiert, die für mich persönlich die besten Seiten des Chaos widerspiegeln und in jedem Fall zu meinen Lieblingsveranstaltungen zählt. Ich freue mich schon jetzt auf das nächste Jahr!

---

Tallinn

Pungenday, 17th Confusion, 3172.

Ich hatte letzte Woche die Möglichkeit an einem 2-tägigen Workshop zum Thema Wireless Security in Tallinn, Estland, teilzunehmen. Ausgerichtet wurde dieser Workshop von Zone-H. Gehalten wurde das Ganze von den beiden Italienern SecurityWireless (aka der Doktor) und next2001 und dem Esten Tõnu. Die Thematik ist ja normalerweise nicht so richtig mein Fokus, so dass ich persönlilch eine ganze Menge lernen konnte, zumal der Workshop sehr Hands-On war, inklusive Antennenbau, Wardriving usw. Dieser Workshop ist einer von einer ganzen Reihe von Workshops, die Zone-H in 15 Ländern anbietet und dieses Angebot auch in Deutschland an den Start bringen will.

Mit anderen Zone-H-Leuten, die aus Lettland, Slovenien und Italien da waren, gab es eine ganze Reihe interessanter Diskussionen, z.B. über die derzeit herrschenden Zustände in Italien, die die Luft teilweise sehr dünn erscheinen lassen. Bestes Beispiel für mich ist die Geschichte mit Glücksspielseiten im Internet. In Italien gibt es, wie in Deutschland, ein Glücksspielmonopol des Staates. Allerdings wurden die ISPs per Dekret dazu verpflichtet, die Leute, die von aus Italien auf derlei Webseiten im Ausland zugreifen, umzuleiten mit dem Hinweis, grade etwas Illegales zu tun. Zudem werden die Anschlussinhaber austomatisiert an die Finanzbehörden gemeldet. Die Umsetzung dieses Dekrets hat beispielsweise die Telekom Italia ca. 200 Millionen Euro gekostet (die natürlich auf die Kunden abgewältzt werden). Wer etwas Phantasie hat wird sich ausmalen können, welche Einladung zum Missbrauch das darstellt, in dem man beispielsweise geschäftliche Konkurrenz, die vermutlich entsprechende Webseiten verfolgt, mit speziell päparierten Inhalten versorgt. Das ist schon aus meiner Sicht echt krank.

Freitag abend nach 2 sehr intensiven Tagen Workshop und Gesprächen nahm ich mir dann die Zeit für Erkundungen in der Altstadt Tallinns. Ich muss sagen: Diese Stadt kickt Hintern. Ich bin grade sehr glücklich verliebt, so dass ich nichts mit anderen Frauen am Hut habe, aber die Mädels in Tallinn sind schon verdammt gutaussehend und zeigen einem sehr deutlich, dass sie von einem was wollen. Da ich noch nie weisse Nächte erlebt habe war ich sehr überrascht, wie sehr es mich geschlaucht und wie sehr sich mein Zeitgefühl auflöst hat, wenn pro Tag nur etwa 30, 40 Minuten Dunkelkheit herrscht. Musikalisch waren die meisten der da stattfindenden Sachen nichts, aber das ist ja fast überall so, von daher auch nicht weiter verwunderlich.

Zu meinen anderen Eindrücken von Tallinn im Allgemeinen und Speziellen ein paar ungeordnete Bemerkungen.

Die estnische Sprache ist recht eigenartig. Estnisch ist eine sogenannte agglutinierende Sprache und es gibt 14 Fälle. Verwandt ist die Sprache dem Finnischen und wohl dem Ungarischen, wobei die Esten Ersteres wohl auch ganz gut verstehen, Zweiteres hingegen eher nicht. Ausländern wird das Erlernen nicht grade leicht gemacht, weil falsche Endungen an Wörtern oder falscher Satzbau die Esten die Worte nicht verstehen lässt. Zumindest wird aber die Sprache so ausgesprochen wie sie geschrieben wird und sorgt bei einigen Worten für eine gewisse Heiterkeit, wie z.B. Reisibüroo, Reisi Bussi, Takso (für Taxi) uvam.

Die Währung in Estland ist die estnische Krone (kurz EEK für Eesti Kroon), weil durch eine relativ hohe Inflation die Einführung des Euro ein Jahr verschoben wurde. Im Gegensatz zu den Preisen für Lebensmitteln, Zigaretten usw. habe die Getränke in den Bars in etwa Resteuropa-Niveau, und die Preise in Restaurants wie Hotel erreichen alle denkbaren Preis- und Qualitätsstufen. Allerdings gibt es für Vegetarier wenig Geniessbares in den Restaurants, denn so gut wie alles besteht aus Fleisch und Kartoffeln unterschiedlischer Zubereitungsart. In den Geschäften hingegen gibt es schon eine ganze Reihe hochwertiger Obst- und Gemüsesorten, allerdings teilweise zu zornigen Preisen.

In dieser Stadt ist einiges herrlich “Osten”. An vielen Stellen in der Altstadt herrscht eine Ästhetik des Verfalls, zu der ich ohnehin eine grosse Affinität besitze. Teilweise gibt es Gebäude, die fast sowas wie potemkinsche Dörfer sind: Aussen, von der Strasse, total schickt, aber hiner den Gebäuden sieht es aus, als würde man sich noch mit dem Abtragen der Überreste des Krieges beschäftigen.

Ansonsten war die Zeit natürlich viel zu kurz. Es hat mir sehr gefallen dort und ich werde bestimmt nicht das letzte Mal in dieser Stadt gewesen sein.

---

Extraktionen

Sweetmorn, 10th Confusion, 3172.

Blackberry

Letztes Wochenende fand die ph-neutral in Berlin statt. Bemerkenswert fand ich, dass es einen Fokus auf Mobil-Devices und deren Modifikation gab: Erst gab einen sehr interessanten Vortrag von Hunz zum Thema JTAG — einer Möglichkeit zum Debuggen von Hardware (siehe Blackberry auf dem Bild). Später gaben Frank und Fiedel Tips und Tricks für den Auseinander- und Zusammenbau von Hardware, speziell auch Telefonen. Am Ende gab es noch von LaForge etwas, das unter dem Motto “How to 0wn an EZX” hätte stehen können und Einblicke in OpenEZX, Motorolas Mobiltelefon-Plattform, gab.

Aber auch Themen wurden behandelt, so z.B. CRSF/Session Riding von Martin Johns, der einige sehr unkonventionelle (und aus meiner Sicht nicht in jedem Fall benutzbare) Ideen zur Vermeidung derartiger Probleme erläuterte. Für mich sehr überraschend war ein kurzweiliger Vortrag zum Thema “Security Engineering in Windows Vista” von John Lambert, seines Zeichens “Security Group Manager” bei Microsoft. Überraschend war der Vortrag deswegen, weil schon recht deutlich wurde, wie viel Energie und Know-How der Riese aus Redmont in die Sicherheit seiner nächsten OS-Version zu stecken gedenkt. Zudem gab es ein wenig Code zu sehen! Wer ein bisschen mitbekommen hat was in den letzten Monaten los war und wen die Redmonder alles eingespannt haben ist auch klar, dass sie tatsächlich etwas verstanden zu haben scheinen. Naja, wurde auch höchste Zeit.

oxff und Thorsten Holz gaben ein Update zu ihrer Arbeit an Nepenthes und der Beobachtung von Botnets. Verpasst habe ich allerdings leider den grössten Teil des Vortrages von Philippe Biondi von der EADS. Ich versuche ihn aber noch mal gesondert wegen eines Vortrages auf dem Kongress anzusprechen.

Sonntag abend dann erwartete mich statt eines ruhigen Abchillens im CCCB ein Zahnschmerz, der mich fast um den Verstand gebracht hat. Morgens unausgeschlafen ob der Unmöglichkeit etwas Ruhe zu finden kam ich dann in Köln an. Dann bin ich von Jens freundlicherweise ins Zentrum für Zahnmedizin des Universitätsklinikums in Bonn gefahren worden, in der man mir mitteilte, dass die betreffenden Zähne gezogen (in Sadistendeutsch: “extrahiert”) werden müssen, allerdings nicht sofort, da ich zur Schmerzbekämpfung dummerweise Aspirin genommen habe, welches das Blut verfüssigt und so diesen Eingriff unmöglich machte. Ein Nebensatz dann machte es dann vollkommen krass: Bei der Gelegenheit werden mir alle Zähne der betreffenden Seite gezogen, ein paar Tage später die der anderen Seite, so dass mir praktisch oben 2 und unten 4 Zähne verbleiben. Der Rest wird vorerst mir Provisorien aufgefüllt und im Laufe dieses Jahres wird es einen Plan für ein etwas Vollständigeres geben.

Auf’s nächste Steak bin ich ja mal gespannt …

---

Datenspuren 2006 revisited

Prickle-Prickle, 66th Discord, 3172.
Events fukami 82071 1 Comment | Trackback URI

Letztes Wochenende fand in Dresden zum mittlerweile dritten Mal das Symposium Datenspuren - Privatssphäre war gestern des Chaos Computer Club Dresden statt. Die Veranstaltung wurde dieses Jahr auf 2 Tage ausgedehnt, was ihr aus meiner Sicht sehr gut bekommen ist. Dadurch wurde das Programm etwas entzerrt und die Besucher hatten die Möglichkeit, in den Pausen das Gespräch zu suchen und waren am Ende der Veranstaltung nicht vollkommen fertig. Zudem gab es dadurch eine Möglichkeit, am Samstag eine Party, zu veranstalten, die “Free Musik meets Privacy” hiess und auf der CC-Musik von Phonocake und Elbklang zum Besten gegeben wurde.

Es hat zwar nicht alles so geklappt wie erwartet, trotzdem fand ich die Veranstaltung sehr gelungen. Trotz alledem bleibt natürlich anzumerken, dass so eine Event im Kern eben doch eine Menge Frustpotenzial beinhaltet, z.B. wenn man sich klar macht, wie viele hart erkämpfte demokratische Bürgerrechte nach und nach verloren gehen, und alles im Namen der angeblichen Terrorabwehr und Kriminalitätsbekämpfung. Vor allem im Osten Deutschlands, in dem 89 ein Schnüffelstaat abgeschafft wurde, ist die Sensibilität für diese Thematik und der Zorn über die Massnahmen in einigen Bevölkerungsgruppen wohl noch etwas stärker ausgeprägt.

Es gab aber auch einiges positive Ansätze: Rop z.B. will eine Kampagne starten, die den Einsatz von Wahlmaschinen stoppt, weil er, aus meiner Sicht zu recht, der Meinung ist, dass wir anders als bei Zetteln, bei Software-basierten Wahlen keinerlei Möglichkeiten haben werden, die Ordungsmässigkeit solcher elektronischen Wahlen wirklich sicher zu stellen. Ein anderer positiver Ansatz war dier Workshop von Alvar zu Telemediengesetz, bei dem es darum geht, was wir als Bildschirmarbeiter und Inhalteanbieter an Grundlagen brauchen, um uns auf unsere Arbeit zu konzentrieren ohne Angst haben zu müssen, beispielsweise eines Links wegen mit langwierigen und teuren juristischen Gefechten rechnen zu müssen.

Mir persönlich hat der Vortrag von Prof. Dr. Roland Hefendehl gut gefallen, der zwar etwas spröde vorgetragen war, aber im Kern einige sehr gute Erklärungsmuster und generelle Argumentationshinweise gab. Und auch sonst gab es aus meiner Sicht keinen einzigen schlechten Vortrag. Schade war allerdings, dass erst Markus absagen musste und dann auch Wetterfrosch nicht konnte, so dass wir keinen Vortrag zum 2. Korb und der Konfliktfeldern des Urheberrechts hatten.

Gefreut habe ich mich über die zahlreichen Gäste von ausserhalb, was mir zeigt, dass dieses Event mittlerweile einen bestimmten Stellenwert erreicht hat. Toll ist auch, dass es wieder Dank Martin Audio-Mitschnitte aller Vorträge gibt. In der Zwischenzeit kann man sich die Audiodateien der Datenspuren 2005 beim Chaosradio runterladen.

Mir ist jedenfalls noch eine Sache klar geworden: Wir brauchen Veranstaltungen, die nicht nur die Problematik an sich thematisiert, sondern auch Möglichkeiten diskutiert, was zu tun ist um das Rad an einigen Stellen wieder zurück zu drehen und die öffentliche Diskussion stärker anzuheizen. Es geht nicht an, dass Entscheidungen auf quasi undemokratische Weise getroffen werden und selbst die gewählten Politiker letztendlich eher gegen diese Entscheidungen sind. Das geht aus meiner Sicht nicht an. Wir müssen zu dem über kurz oder lang wohl doch wesentlich mehr machen, als einfach nur der Diskussion hinterher zu hinken und geschaffene Fakten zu kommentieren. Ich habe während der Datenspuren und kurz davor schon Mal begonnen, mir dazu einige Gedanken zu machen und werde, wenn das etwas konkrete Formen annimmt, mit den Planungen beginnen.

---

CfP: Chaos Singularity (Cosin)

Pungenday, 55th Discord, 3172.

Ich möchte gerne wieder mal auf einen Call for Papers hinweisen, diesmal von einer interessant klingenden Veranstaltung in der Schweiz, die sich Chaos Singularity, oder kurz “Cosin”, nennt. Diese Veranstaltung wird von Schweizer Chaostreffs, den SheGeeks und trash.net organisiert und findet vom 7. bis 9. Juli im Aargauer Kulturzentrum Bremgarten statt.

---

PowerPoint-Karaoke im Netzladen

Prickle-Prickle, 51st Discord, 3172.

Leh macht PowerPoint-Karaoke
Captain Judy macht PowerPoint-Karaoke

Am Freitag, 5. Mai findet im Netzladen Bonn ein Abend mit PowerPoint-Karaoke statt. Im letzten Monat gab es schon einmal eine Veranstaltung dieser Art, die gewissermassen als Trockenübung diente und bei der einige Details klar geworden ist, um das Ganze unterhaltsam und kurzweilig zu gestalten. Hat jedenfalls letztes Mal schon sehr grossen Spass gemacht und wird diesmal sicher auch lustig. Offizieller Beginn ist gegen 21 Uhr, ab 20 Uhr ist sicher jemand da, der den Grill schonmal anfeuert und Kölsch und Mate kalt stellt.

Update: Gott, der selbst einen sehr lustigen Vortrag über “Online zwischen Faszination und Sucht” gehalten hat, hat die Veranstaltung in seinem Weblog kommentiert.

---

CfP: GPN5

Boomtime, 72nd Chaos, 3172.

Und munter weiter mit den CfPs. Heute: Die GPN5 des Entropia e.V. Die GPN5 wird vom 9. bis 11. Juni 2006 in der Illuminatenstadt Karlsruhe an der dortigen HS stattfinden (früher FH). Im Gegensatz zu den vielen anderen Veranstaltungen im CCC-Umfeld liegt der Focus sehr viel mehr auf Code und dessen Erzeugung denn auf direktem politischen Diskurs.

Wer also endlich mal einen Aluhut aufziehen möchte, in netter Umgebung 3 Tage lang coden oder in gemütlicher Runde Schlösser öffnen will, glaubt, dass der Krieg vielleicht doch noch zu gewinnen sein könnte, mehr oder weniger konkrete Ideen hat, die er gerne mit Menschen umgesetzt sehen möchte, nicht weiss was PowerPoint-Karaoke ist, ein Quellcode-Theaterstück inszenieren mag, sich vor der Fussball-WM in Sicherheit bringen muss, lecker DJs und dicken Bass wertschätzen kann, sich am garantierten Verpeilungsfaktor beteiligen möchte, weiss wie die Welt zu retten ist oder vom BKA ist und wissen will was hacken wirklich ist findet auf der GPN 3 sommerliche Tage lang genau das richtige Ambiente und Gleichgesinnte.

---

« Previous PageNext Page »


"The only thing that saves us from the bureaucracy is inefficiency. An efficient bureaucracy is the greatest threat to liberty." - Eugene McCarthy

The Turkey Curse is powered by WordPress, template idea by Priss

Entries (RSS) and Comments (RSS).
Generated in 0.106 seconds.