Alle Jahre wieder lädt der Chaos Computer Club (CCC) zwischen Weihnachten und Neujahr zum Chaos Communication Congress. Dieses Jahr fand das Treffen von 12.000 Hackern, Technikbegeisterten, Wissenschaftlern und Interessierten aller Couleur zum vorerst letzten Mal im Hamburger CCH statt, da dieses in den kommenden Jahren saniert wird.

Der Kongress ist in meinen Augen trotz seines anarchischen klingenden Namens ein wichtiger Teil des gesellschafts-politischen und technischen Diskurses geworden. Im letzten Jahr schrieb ich schon, dass Hacker (ich mag den Begriff nicht) mehr denn je zu wichtigen Figuren im Mittelpunkt der Gesellschaft werden, um das teils wilde und blinde Treiben von Politik und Unternehmen mit Verbraucherrechten aufzuzeigen. In knapp 150 Talks setzten sich Redner und Teilnehmer mit einem breiten Themenspektrum rund um den digitalen Fortschritt samt Risiken und Nebenwirkungen auseinander.

Im Folgenden habe ich die Sessions aufgeführt, welche mich besonders begeistert haben. Vorwiegend geht es darin um Datenschutz, Analytik und Politik. Wer Spaß an extremen Technikgeklöppel hat, der findet am Ende des Beitrags einen Link zum gesamten Filmarchiv vom 33c3.

SpiegelMining – Reverse Engineering von Spiegel-Online: gehörte für mich zu einem der besten Vorträge ever, sowohl inhaltlich unglaublich spannend, technisch einfach aber verständlich und sprachliche genial. David Kriesel erfasst automatisiert alle Artikel, die auf der Plattform Spiegel Online veröffentlicht werden und analysiert diese. Ein eindrucksvolles Beispiel, wie man mit intelligenter Datenanalyse ungeahnte Informationen über interne Unternehmensstrukturen, Nutzer und politische Ausrichtung herausarbeiten kann.

Build your own NSA: der Data Scientist und Programmierer Andreas Dewes und die Journalistin Svea Eckert lieferten Gänsehautfeeling pur. Im Rahmen der NDR-Recherche zu “Nackt im Netz” wurden u.a. Browser-Verläufe von Datenhändler erworben und ausgewertet. Auf den ersten Blick zwar anonym aber mit haarsträubend detailliertem Informationsgehalt, können diese mit öffentlich zugänglichen Daten aus sozialen Netzwerken (z.B. Twitter, Youtube-API) deanonymisiert und so konkreten Personen zugeordnet werden. Der Vortrag zeigt den Weg von den vermeintlich anonymen Rohdaten zu konkreten Personenprofilen.

Security Nightmares: Was hat sich im letzten Jahr im Bereich IT-Sicherheit getan? Welche neuen Entwicklungen haben sich ergeben? Welche neuen Buzzwords und Trends waren zu sehen? Der Vortrag zeigt unterhaltsam, warum es immer bedeutender wird, Unternehmen auf die Finger zu schauen und warum Open Source auch im kommerziellen Bereich für den Verbraucherschutz eine wichtige Option sein kann.

3 Years After Snowden: Is Germany fighting State Surveillance? Der Vortrag befasst sich in weiten Teilen mit dem Status Quo der parlamentarischen, journalistischen und öffentlichen Initiativen im Jahr 3 nach den Snowden-Enthüllungen. Neben den Berichten aus dem NSA-Untersuchungsausschuß sorgte vor allem die Live-Schalte zu Edward Snowden für Standing Ovations.

Where in the World Is Carmen Sandiego?: Reisebuchungssysteme gehören zu den ältesten globalen IT-Infrastrukturen und haben sich seit den 80er Jahren erstaunlich wenig verändert. Die in diesen Systemen enthaltenen personenbezogenen Daten sind daher nach heutigem Stand nicht gut gesichert. In der Session wurde mit einfachsten und für halbwegs technisch versierte Personen gezeigt, wie Flüge oder Bonusmeilen gestohlen werden können - ausgehen von einem Instagram-Foto.

Warum in die Ferne schweifen, wenn das Ausland liegt so nah?: Der Vortrag stellt die in Deutschland zulässigen Überwachungsmaßnahmen des Internetverkehrs aus rechtlicher und operativer Sicht dar und versucht, die sich aus den Erkenntnissen des NSA-Untersuchungsausschusses ergebenden Fragen auf die gelebte Praxis anzuwenden.

Alle Session-Mitschnitte vom 33c3 finden sich auch hier: https://media.ccc.de/b/congress/2016