tiny little gizmos

36C3 in Leipzig

Jahresende 2019: Ich bin beim 36C3, dem 36. Jahreskongress des Chaos Computer Clubs. Der letzte Congress, den ich besucht habe war der 33C3, der noch im Hamburger Congress Centrum stattfand. In diesem Jahr bin ich das erst Mal in Leipzig dabei.

Der Ort ist anders, die Stadt ist anders und das Gefühl auch. Das beginnt bereits bei der Anreise. Das CCH steht mitten in Hamburg am Dammtor. In Leipzig ist der Kongress auf dem Messegelände am Stadtrand. Die meisten Besucher kamen morgens mit der knüppeldicke vollen Strassenbahn an, die Gott sei dank im 5min Takt fährt. Die Benutzung ist für Kongressteilnehmer frei. Dennoch ist der erste Eindruck ziemlich ähnlich zu einem normalen Messebesuch. Die Logistik um die heranströmenden Massen am Eingang abzufertigen war übrigens ganz hervorragend!

Die Massen strömen zum Messegelände

Im Hamburger Congress Centrum waren die Assemblies, Kuschelecken und Special Interest Stände labyrintisch auf den vielen verschachtelten Ebenen des Gebäudes verteilt. In Leipzig werden die Messehallen genutzt und daher findet fast alles auf einer Ebene statt.
Vorteil: Es ist mehr Platz.
Nachteil: Zu viele Leute fahren mit Kickboards zwischen den Menschenmengen durch. Das nervt.

Aber das ist Jammern auf hohem Niveau. Die Organistation ist extrem professionell und das Programm mal wieder hochkarätig.

Gleich der erste Vortrag den ich gesehen habe, beschäftigte sich mit der unerwartet schwierigen Aufgabe, eine Hardware herzustellen, die nachweisbar ohne Backdoors ist.

Der Vortragende ist eine Koryphäe auf dem Gebite: Andrew „Bunnie“ Huang zeigte tiefe Einblicke in die Supply Chain, Hardware Produktion, und bekannte Angriffe, mit denen unerwünschte Hardware in Produkte eingeschleust und versteckt werden kann. Er zeigte auch den teilweise extrem hohen Aufwand, der betrieben werden muss, um diese Manipulationen zu finden. Jedes hergestellte Boards zu röntgen reicht jedenfalls nicht aus.

Die Vortragsfolie zeigt die verschiedenen möglichen Angriffspunkte bei der Hardwareproduktion (Wiedergabe des Slides mit mündlicher Genehmigung)

Damit der Vortrag nicht zu theoretisch ist, zeigte „Bunnie“, wie mit den vorgetstellten Prinzipien ein mobile Messenger entwickelt wurde und noch wird, der nachweislich ohne Backdoors funktioniert. Detail zu dem Projekt können sind hier zu finden: https://betrusted.io/. Das Gerät sieht in etwas wie ein 20 Jahre alter Blackberry aus – aber das hat seinen Sinn.

Für jeden Hardwareteil erklärte er, weshalb es so ist wie es ist. Es hat also einen tieferen Sinn, dass ein S/W anstelle eines Farbdisplays verwendet wird, und eine physikalische anstelle einer Soaftwaretastatur verbaut ist. Der Inhalt seines Vortrages steht auf seinem Blog im Artikel „Can We Build Trustable Hardware?“ unter https://www.bunniestudios.com/blog/?p=5706 .

Um es zusammenzufassen: Neben der Kontrolle der Komponenten, der Toolchain ist die Frage, wie jeder einzelne Schritt, jede Komponente und letztendlich jedes einzelne Gerät verifiziert werden kann. Das geht am Besten durch gezielte Reduktion der Komplexität.

Mein Fazit: Vereinfachung und Reduktion aus Sicherheitsgründen

Danach habe ich „The Ultimate Acorn Archimedes Talk“ gesehen, in dem die Entwicklung des ersten RISC Homecomputers durch die britische Firma Acorn in den 80er Jahren beschrieben wurde. Es ging technisch ans Eingamchte: Die Besonderheiten der verschiedenen Hardwareversionen, des Betriebssystems und wieso die Design-Entscheidungen so und nicht anders getroffen wurden.

Am Ende war es eine Effizienzfrage. Wie bekommt man für möglichst wenig Entwicklungsaufwand und Produktionskosten die meiste Leistung. Die Antwort liegt in klarem, möglichst einfachem Design.

Mein Fazit: Vereinfachung und Reduktion aus Performance und Budgetgründen

Was damals gemacht wurde ist für uns heute übrigens hochrelevant, weil die Prozessoren, die heutzutage unsere Smartphones antreiben auf der damals entwickelten RISC Platform basieren. Aus dem Computerhersteller Acorn wurde der Prozessorhersteller ARM.

Beim Schlendern durch die Hallen fand ich ein laufendes Prototyp Board des Commander X16 – einem neuen 8 Bit Computer, den David Murray – bekannt durch seinen Youtube Kanal „The 8-Bit Guy“ initiiert hat. Davor saß Michael Steil, der auf früheren Kongressen mit seinen Vorträgen „The ultimate C64 Talk“ und „The ultimate Gameboy Talk“ tiefe Einblicke in die Besonderheiten der beiden Hardwareplattformen vermittelt hat. Er unterstützt Murray bei der Entwicklung (https://www.pagetable.com/?p=1373) und hat mir im Laufe des Gesprächs nahegelegt, den X-16 Emulator auszuprobieren, da bereits einige Leute Software für den neuen Computer schreiben, obwohl dieser noch gar nicht zu Ende entwickelt ist.

Commander X16 – Prototypboard

Mein Fazit: Vereinfachung und Reduktion aus – hmm – Spass. Und aus Freude, etwas schönes und sinnvolles zu erschaffen.

Daneben stand übrigens auch noch ein MEGA65 – der Nachbau eines Computers, den Commodore in den 80er Jahren als Nachfolger des Commodore64 vorgesehn, aber nie zu Ende entwickelt hatte. Vom Commodore 65 existieren nur einige wenige Vorserien-Prototypen.

MEGA 65 – Nachbau des Commodore 65

Und das ist ja auch der faszinierende Spirit des Kongresses. Dass hier Leute zusammenkommen, die massenweise interessanten Kram machen und Spass haben. Der Kongress ist nicht nur Kongress, sondern auch treffen von Bastlern und nicht zuletzt auch so eine Art Festival, was besonders am Abend deutlich wird. Überall steht cooles Zeug rum, alles blinkt, manches macht Töne und es gibt wie jedes Jahr einen Club, von dem sich so manche Kommerzdisko mehr als nur eine Scheibe abschneiden kann.

Hier sind noch ein paar optische Eindrücke:

„Cloud“ Animation. Per Videobeamer auf Eierkartons
Ein trojanisches Einhorn? Jedenfalls wechselt es laufend die Farbe
Selbst die Mainhall wird nachts zum Lichtspektakel