{"id":2418,"date":"2014-12-28T19:29:48","date_gmt":"2014-12-28T19:29:48","guid":{"rendered":"http:\/\/www.ollmetzer.com\/?p=2418"},"modified":"2014-12-28T19:29:48","modified_gmt":"2014-12-28T19:29:48","slug":"31c3-tag-1","status":"publish","type":"post","link":"https:\/\/www.ollmetzer.com\/?p=2418","title":{"rendered":"31C3 – Tag 1"},"content":{"rendered":"

Dieses Jahr bin ich bereits am Vorabend des Kongresses in Hamburg angekommen und konnte den ersten Tag daher wesentlich entspannter angehen, als in den Vorjahren.<\/p>\n

Nach einer halben Stunde anstehen hatte ich mein B\u00e4ndchen, die Jacke in der Garderobe abgegeben – und schon stand ich vor einem \u00fcberf\u00fcllten Saal 1. Ich wollte die Keynote von Alec Empire h\u00f6ren. Die wurde freundlicherweise auch in Saal 2 \u00fcbertragen, wo ich noch einen Platz ergattern konnte.<\/p>\n

\"Eingang<\/a>

Eingang des CCH<\/p><\/div>\n

Keynote von Alec Empire<\/strong>
\nDie Keynote war ein Rundschlag zu den Themen Kultur, Computer, Abh\u00e4ngigkeiten und Vertrauen. Das Aufbrechen der alten Strukturen aus analogen Zeiten durch den Siegeszug des Internet schaffte zun\u00e4chst neue Freir\u00e4ume f\u00fcr K\u00fcnstler und ihre Fans. Die Idee, die Probleme der alten Ordnung h\u00e4tten sich damit erledigt hat sich jedoch als Trugschluss erwiesen. An die Stelle der alten Gatekeeper sind nur neue getreten.<\/p>\n

Als Beispiel f\u00fchrte er an, von Spotify als einem der neuen Gatekeeper eine Takedown-Notice f\u00fcr einen Song bekommen zu haben, der von der Bundespr\u00fcfstelle f\u00fcr jugendgef\u00e4hrdende Schriften indiziert wurde. So weit, so normal: Nur versteht Spotify dieses Verbot weltweit und nicht nur f\u00fcr Deutschland. Als Druckmittel wurde angedroht, nicht nur diesen Song, oder das komplette Album oder alle Song von Atari Teenage Riot zu sperren, sondern alle K\u00fcnstler und Songs des Labels – und zwar weltweit.<\/p>\n

Empire apellierte an die Zuh\u00f6rer, den neuen Gatekeepern ebenso wie den alten zu misstrauen und neue, dezentrale L\u00f6sungen zu (er)finden und zu f\u00f6rdern. Er rief Hacker und K\u00fcnstler auf, sich st\u00e4rker zu vernetzen und besser zusammenzuarbeiten.<\/p>\n

\"Info<\/a>

Info To Go am Treppengel\u00e4nder - Dateiformate erkl\u00e4rt<\/p><\/div>\n

Trustworthy Secure modular operating system<\/strong>
\nEin weiterer interessanter Vortrag handelte davon, wie ein vertrauensw\u00fcrdiger Chat entwickelt werden kann, wenn die darunterliegenden Schichten aus Soft- und Hardware nicht vertrauensw\u00fcrdig sind.<\/p>\n

Ein kurzer Exkurs von der Benutzeroeberfl\u00e4che, der Applikation, dem Betriebssystem und den darunterliegenden Abstraktionsschichten, samt der verwendeten Compiler und Funktionsbibliotheken verdeutlicht, auf wievielen Ebenen eine Anwendung angreifbar ist, auch wenn sie selber solide entwickelt wurde. Dabei wurde noch nicht einmal auf die Vertrauensw\u00fcrdigkeit der verwendeten Hardware eingegangen.<\/p>\n

Der klassische Ansatz, gef\u00e4hrdete Systeme abzusichern, besteht darin, sie weitestgehend zu isolieren – durch mehr Systeme, wie Firewalls, Container oder Virtuelle Maschinen. Das erzeugt jedoch noch mehr Schichten, die wiederum die Komoplexit\u00e4t erh\u00f6hen und selber weitere potentielle Angriffsziele sind.<\/p>\n

Die Vortragenden halten diesen Ansatz f\u00fcr falsch und versuchen selber die Komplexit\u00e4t so weit zu reduzieren, wie m\u00f6glich. Das beginnt mit der Vermeidung von C als Programmiersprache mitsamt der Standardbibliotheken.<\/p>\n

Sie erl\u00e4uterten das Prinzipe von Unikernals, wie MirageOS. Auf dieser Basis entwickelten sie in OCaml einen TLS Stacks zur Verschl\u00fcsselung von Netzwerktraffic. Dabei kamen sie mit 20.000 Zeilen Code aus. Im Gegensatz dazu umfasst die TLS Implementierung 350.000 Zeilen Code.
\nDie Quintessenz des Vortrags ist:<\/p>\n