27C3 – Tag 3 – Lightning Talks und Openleaks

Hackers on a planeDer dritte Tag begann mit den Lightning Talks. Dieses Mal fielen die Teilnehmer aus den USA auf, die von ihren Hackerspaces und ihren Aktivitäten berichteten. Bei den Hackerspaces handelt es sich um einen Raum, bei dem sich Leute für Workshops, Öffentlichkeitsarbeit durch Präsentationen, Vorführungen und Vorträge und andere soziale Aktivitäten treffen können. Betrieben werden diese Räume von Vereinen, dessen Mitglieder sich meist für Wissenschaft, Technologie und digitale Kunst interessieren. Von diesen Vereinen werden in den Räumen die Infrastruktur bereitgestellt: Strom, Internetzugänge, Netzwerkverbindungen, Werkzeuge, Getränke usw. Bei den Hackerspaces handelt es sich um eine Bewegung, die massgeblich vom Chaos Computer Club und der c-base in Deutschland initiert wurde und heute weltweit zu finden ist. In den USA gab es bis 2007 als organisierte Hacker-Bewegung insbesondere 2600, ansonsten war jedoch wenig organisiert. Der Charterflug von der DEF CON Konferenz in Las Vegas über Frankfurt am Main zum Chaos Communication Camp 2007 (Hackers on a plane) und die anschliessende Tour einiger US-Amerikaner durch verschiedene Hackerspaces in Europa bildete die Geburtsstunde der Hackerspaces in den USA. Schliesslich entstand mit Noisebridge in San Francisco der erste Hackerspace in den USA (ab 2007 mit regelmässigen Treffen, 2008 mit einem eigenen Lokal). Das Konzept breitete sich schnell aus, so dass es heute bereits über 100 ähnliche Projekte in den USA gibt. Noisebridge ist offen gegenüber jeglicher Form von Workshops, so führt beispielsweise Frantisek Apfelbeck mit Tastebridge einen Kochkurs der speziellen Art durch, den er in seinem Lightning Talk kurz vorstellte.

We focus on traditional high quality food preparation combined with technology. One of our major goals is to bring the slow food movement to the home and make it more easy and reliable, as the Governator says “sexy”. Our projects encompass artisan food and beverage culturing such as kombucha and soda pop brewing, yogurt making and of course preparation of various dishes from all different parts of the world. — Frantisek Apfelbeck.

Die Hackerspaces expandieren weltweit: Adrian Avendano gab in seinem Lightning Talk die Gründung des 091Labs in Galway, Irland bekannt. 091Labs mietete einen Raum, der ursprünglich für einen Laden (2’000 Quadratmeter Fläche) gedacht war.

Skype war mir schon immer suspekt. Ende 2007 erfuhr Andy Müller-Maguhn bei einer Anhörung am Bundesverfassungsgericht in Karlsruhe, dass alle Verschlüsselungs-Schlüssel von Skype zentral in Luxemburg gespeichert würden. Ausserdem würden die deutschen Behörden Skype nicht überwachen, da dies bereits durch die National Security Agency (NSA) erledigt werde. Interessant in diesem Zusammenhang ist, dass Skype eines der einzigen Programme ist, bei dem die schweizerische AIOS um 2007 herum Alarm schlug, wenn es auf einem Laptop des Bundes installiert wurde (ich weiss nicht, wie die Situation heute ist). Jedenfalls zeigt ein neuerer Eintrag auf dem Law Blog, dass der deutsche Staat neuerdings Zugriff auf die Skype-Daten hat. Über die Technik, welche hinter diesem Zugriff steckt, ist nichts bekannt (vgl.: Daniel AJ Sokolov, “Spekulationen um Backdoor in Skype“, Heise, 24.07.2008). Kirils Solovjovs erzählte in seinem Lightning Talk über juristische Tricks der Skype-Anwälte, um die Veröffentlichungen von Recherchen über Skype und das eingesetzte Protokoll zu verhindern. Auch wenn einige Informatik-Studenten Untersuchungen von Skype angekündigt hatten, wurde dementsprechend bis dahin sehr wenig veröffentlicht. Auch Solovjovs plante ursprünglich eine Masterarbeit über Skype zu verfassen. Als Skype davon Wind bekam, flatterte bei Solovjovs ein Brief der Firmenanwälten ins Haus, deren Auflagen eine Weiterführung der Arbeit verunmöglichten. Schliesslich wechselte Solovjovs das Thema seiner Masterarbeit.

Der Schwede Patrik Wallstrom betreibt einen Server, der durch die Einbindung eines kleinen Banners die IP-Adresse der abfragenden Computer feststellt, sie mit einer Datenbank mit den IP-Adressen der schwedischen Regierungscomputern mit Internetzugriff vergleicht und dann die Regierungsstelle sowie die abgefragte Website anzeigt. Da die Einbindung dieses Banners in Schweden recht populär wurde, gab es bereits erste Skandale über den Zugriff von Regierungscomputern auf Warez- und Sex-Seiten. In Deutschland gibt es mit uberwach.de einen vergleichbaren Service, für die Schweiz ist mir nichts ähnliches bekannt. Gemäss RIPE benutzt die Schweizer Regierung den IP-Adressenraum 193.5.216.0-193.5.223.255. Offiziere.ch erhält beispielsweise monatlich rund 200 Besucher von der IP-Adresse 193.5.216.100, was die Adresse des (einzigen?) Gateways der Bundesverwaltung ins Internet zu sein scheint.

Mit Blick auf dieses Foto wurde für Dan Kaminsky klar: sein Kamerad ist farbenblind (die Frau auf dem Foto ist grün)

Mit Blick auf dieses Foto wurde für Dan Kaminsky klar: sein Kamerad ist farbenblind (die Frau auf dem Foto ist grün)

Dan Kaminsky, bekannt von seinen DNS-Vorträgen überraschte in seinem Lightning Talk mit einem neuen Thema: Farbenblindheit. Als er nach dem Besuch eines Star Trek Films in Taiwan seinen Kameraden fragte, was er von der grünen Frau hielt, meinte dieser bloss: “Was für eine grüne Frau?”. Dadurch motiviert, beschäftigte sich Kaminsky intensiver mit diesem Phänomen. Dabei ging er mit einem Ansatz eines Programmierers an diese Problemstellung heran und war überzeugt, dass es sich dabei um einen Parser-Bug des Auge handelt. Im LMS-Farbraum sind grün und rot sehr nahe zusammen, so dass ein Mensch mit Farbenblindheit die beiden Farben nicht auseinander halten kann. Nach gut einem Jahr Recherche schrieb Kaminsky die App “DanKam” für iPhone und Android, welches die Farben rot und grün deutlicher voneinander spreizt und für einen harten Übergang der beiden Farben sorgt. Mit DanKam sind nun auch Farbenblinde in der Lage mittels Augmented Reality grün und rot voneinander zu unterscheiden.

Im Vorfeld hoffte ich mehr über Openleaks zu erfahren. Auf dem Entwurf des Fahrplans fand sich zwar kein Vortrag zu diesem Thema, es hätte mich jedoch sehr erstaunt, wenn Daniel Domscheit-Berg die Chance nicht genutzt hätte. Zuerst hielt er jedoch einen Vortrag über die Icelandic Modern Media Initiative (IMMI). In diesem Vortrag wurde offensichtlich, dass auch noch andere Kongressteilnehmer mehr über Openleaks wissen wollten. Deshalb entschied Domscheit-Berg, am letzten Konferenztag noch einen Vortrag über Openleaks zu halten (siehe Videomitschnitt am Ende des Artikels). Auch wenn seine beiden Vorträge an zwei verschiedenen Tagen gehalten wurden, werde ich beide hier zusammenfassen.

Die IMMI ist ein Gesetzespaket in Island, welches günstige juristische Bedingungen für Medienschaffende, investigativen Journalismus und Whistleblower schaffen will. Zusätzlich erhalten Internet Service Provider in Island durch dieses Gesetzespaket eine weitgehende Immunität für den Inhalt der transportierten Daten durch ihre Netze. Der Anstoss zu diesem Gesetzespaket gaben die Veröffentlichungen geheimer Dokumente der Kaupthing Bank durch Wikileaks. Unter den Initianten dieses Gesetzespaket befinden sich Birgitta Jónsdóttir und Róbert Marshall, beides isländische Parlamentarier, die in Zusammenarbeit mit Julian Assange, Kristinn Hrafnsson, Domscheit-Berg und anderen Mitgliedern von WikiLeaks Vorschläge für das Gesetzespaket erarbeiteten. Ursprünglich war geplant, dass Jónsdóttir am 27C3 über die Fortschritte der IMMI berichten wird, sie war jedoch kurzfristig verhindert, so dass Domscheit-Berg sie kurzfristig vertrat. Domscheit-Berg selber ist aus Zeitgründen momentan nicht mehr aktiv an der IMMI beteiligt. Die IMMI macht Fortschritte: mit der Zustimmung des Parlaments zu den eingereichten Vorschlägen am 16. Juni 2010 kann mit der Änderung von 13 Gesetzen aus vier Ministerien begonnen werden. Bereits jetzt hat die Revision des Mediengesetz den Schutz der Medienberichterstattung in Island verbessert, auch wenn für die Änderung aller 13 Gesetze einen Zeitraum von einem Jahr vorgesehen ist (Quelle: “Iceland to become international transparency haven“, Icelandic Modern Media Initiative). Mit der IMMI erhält Island eine der fortschrittlichsten Mediengesetzgebung in Europa, was auch andere Staaten motivierte ähnliche Gesetzesrevisionen anzustossen (Domscheit-Berg nennt als Beispiel Italien). Domscheit-Berg erachtet Gesetze, welche Kommunikationsfreiheit und Transparenz garantieren als essentiell in einer globalisierten Welt. Seit über 10 Jahren werde über die Globalisierung gesprochen, doch erst mit der weiten Verbreitung des Internet – mit der Möglichkeit global zu kommunizieren – werde die Schwelle zur tatsächlichen globalisierten Welt erreicht. Das Internet sei die Technologie der Zukunft, welche momentan aber noch in der jetzigen Zeit feststecke.

When … about one year ago to the day, I entered this stage under a pseudonym Daniel Schmitt that I was working under, I was basically as proud as a man can be, I guess, at least that how it felt. I was in company of a man that I thought was a true companion, that was together with me working on shared ideals that we both had and that I had joined for what we both thought would be an important pursuit. And if you lock at recent events, I guess, that’s what it has become. It has become a very important pursuit of an ideal. — Direct quote / Orginalton von Daniel Domscheit-Berg beim Vortrag “IMMI, from concept to reality“, 27C3, 29.12.2010.

Beide Vorträge von Domscheit-Berg zeigten, dass die Ereignisse seit dem letzten Kongress ihm sichtlich zugesetzt hatten. Er konnte seine Enttäuschung über Assange nicht verstecken. Trotzdem hielt er fest, dass die Abspaltung von Wikileaks und die Bildung von Openleaks die Whistleblower-Plattformen im Internet insgesamt stärken soll, wie es auch bei einem Fork bei der Softwareentwicklung der Fall ist. Schliesslich führt eine Abspaltung in jedem Fall zu mehr Vielfalt. Damit ist auch klar, dass Openleaks nicht in Konkurrenz zu Wikileaks treten, sondern einen anderen Ansatz verfolgen wird. Domscheit-Berg unterstrich, dass Openleaks nicht von ihm betrieben werde, sondern dass er nur Teil des Projektteams sei. Zu diesem Projektteam gehört auch Herbert Snorrason, der bei Wikileaks für gesicherte interne Chat-Rooms verantwortlich war. Openleaks will drei grundlegende Dienste anbieten: eine Wissensdatenbank, ein System zum Einreichen von Dokumenten und das Sicherstellen der Anonymisierung der eingereichten Dokumente. In einer ersten Phase soll in Zusammenarbeit mit anderen Organisationen (beispielsweise mit Digital Rights Watch) die Wissensdatenbank online gehen. Sie soll technisches und juristisches Wissen bzw. Erfahrungen beinhalten, beispielsweise wie die rechtliche Situation für Whistleblower, der Quellenschutz usw. an verschiedenen Orten auf der Welt aussehen. Mit der Sammlung dieses Wissens will Openleaks sicherstellen, dass eine Reihe neue Leak-Plattformen entstehen und mit der eigenen Plattform eine möglichst hohe Transparenz anstreben. Mit dem offiziellen Start von Openleaks soll auch diese Wissensdatenbank verfügbar sein. Wenn die Wissensdatenbank eine gewisse Grösse erreicht hat, will sich das Team auf das System zum Einreichen von Dokumenten konzentrieren. Hier geht es Openleaks insbesondere um die technologische Umsetzung. Openleaks wird selber nichts veröffentlichen, sondern anderen Daniel Domscheit-Berg am 27C3Partnerorganisationen einen sicheren elektronischen Briefkasten zur Verfügung stellen. Dieser elektronische Briefkasten können die Partnerorganisationen auf ihren eigenen Webseiten einbinden, so dass anonym Dokumente eingereicht werden können. Die Entscheidung, was mit den eingereichten Dokumenten geschehen soll, trifft die Quelle bei der Einreichung. Sie entscheidet wie und mit welchen Partnern (Medien, Gewerkschaften oder NGOs) das eingereichtes Material verwendet werden darf. Ausserdem kann die Quelle entscheiden, ob das eingereichte Material der breiten Öffentlichkeit zugänglich gemacht werden soll und dazu einen Zeitpunkt festlegen. Damit soll ein Dokumentenstau vermieden werden, wie es momentan bei Wikileaks der Fall ist. Wie diese Veröffentlichung an eine breite Öffentlichkeit aussehen wird, ist jedoch nicht ganz klar, denn gemäss Domscheit-Berg will Openleaks selber keine Dokumente veröffentlichen und dies anderen Organisationen überlassen. Die dem System zum Einreichen von Dokumenten zugrunde liegende Software wird aus Sicherheitsgründen (jedenfalls anfänglich) nicht offen gelegt. Durch die Mitarbeit von NGOs will Openleaks jedoch sicherstellen, dass ihr System von unabhängiger Stelle überprüft wird und so eine Vertrauensgrundlage schaffen. Das System zum Einreichen von Dokumenten soll auf einem grossen Netzwerk mit Servern in etwa zehn Ländern basieren und nach dem Start noch weiter ausgebaut werden. In Zusammenarbeit mit 5-6 Partnerorganisationen ist eine Testphase des Systems zum Einreichen von Dokumenten ab Januar 2011 geplant. Sollte alles klappen, ist eine Beta-Phase gegen Mai 2011 vorgesehen. Am wenigsten kam Domscheit-Berg auf den Anonymisierungsprozess von Dokumenten zu sprechen. Diese Arbeit will Openleaks in Zusammenarbeit mit anderen Organisationen übernehmen. In der Fragerunde kristallisierte sich jedoch heraus, dass die Anonymisierung der Dokumente so weit wie möglich automatisiert werden soll, so dass auch Personen innerhalb Openleaks keine Möglichkeit haben die Quelle eines Dokuments ausfindig zu machen. Openleaks soll als Stiftung organisiert werden, wobei die Stiftung aus 50% eigenen Leute und 50% öffentlich gewählten Personen zusammengesetzt werden soll. Momentan ist Openleaks weder auf Twitter noch auf Facebook präsent – der entsprechende Twitter-Account wurde ihnen jedoch bereits weggeschnappt und Openleaks hat momentan keine Kontrolle, was über diesen Twitter-Account verbreitet wird.

Weitere Informationen

  • Interview mit Herbert Snorrason über die Funktionsweise von Openleaks: Janek Schmidt, “So funktioniert Openleaks”, Süddeutsche Zeitung, 13.12.2010.
  • Interview mit Daniel Domscheit-Berg: Steffen Kraft, “Verrat an dem, wofür Wikileaks stehen sollte”, Der Freitag, 09.12.2010.

Pressereviews

This entry was posted in Politics in General.

One Response to 27C3 – Tag 3 – Lightning Talks und Openleaks

  1. Dieser Gesinnungswandel ist doch interessant: Bis jetzt vermied Daniel Domscheit-Berg eine offene Konfrontation mit Julien Assange. Er “verkaufte” sein Openleaks-Projekt nicht als Konkurrenz zu Wikileaks, sondern zur Stärkung der Leak-Plattformen im Internet. Mit der Veröffentlichung seines Buches “Inside WikiLeaks: Meine Zeit bei der gefährlichsten Website der Welt” schlägt er jedoch andere Töne an, welche auch in einem Interview mit der NZZ zum Ausdruck kommen.

    Ich nahm im November 2007 mit Wikileaks Kontakt auf. Assange lud mich ein, einzusteigen. Die Plattform bestand damals bereits seit rund einem Jahr. Ich selbst ging anfangs von einem grösseren Team aus, weil Julian verschiedene Namen nutzte, um gegen aussen und im Wikileaks-Chat aufzutreten. Dieser Chat war während der ganzen Zeit unsere Kommunikationsplattform. Irgendwann merkte ich, dass wir nur zu zweit sind. Später kamen ein paar Leute dazu. Ich benutzte dann auch verschiedene Namen, weil wir gegen aussen die Illusion schaffen wollten, bei Wikileaks handle es sich um eine starke Organisation. Diese Illusion hatte für uns ihre Berechtigung. Wir mussten sicherstellen, dass niemand Wikileaks einfach ausknipste, wenn er erfuhr, wie klein und anfällig wir waren. Wir haben die Öffentlichkeit getäuscht. Es war eine Notlüge. — Daniel Domscheit-Berg, “Wikileaks hat die Öffentlichkeit getäuscht“, NZZ, 13.02.2011.

    Tsja, wer einmal lügt, dem glaubt man nicht, auch wenn er die Wahrheit spricht.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comment Spam Protection by WP-SpamFree