GC²@35C3

Heuer feiert der Grazer Computer Club prämiere auf dem Chaos Communication Congress. Zuvor waren wir bereits auf der Privacy Week in Wien. Dies ist unser ganz persönlicher Erfahrungsbericht von Tag 1.

Tag 1 - Das Ankommen

Nachdem wir 14357 Schritte und 10.5 km zurückgelegt haben, neigt sich der erste Tag um 23:35 langsam dem Ende zu. Was haben wir erlebt…

Panzer und Wahlcomputer

In Österreich diskutieren wir noch über Polizeipferde, da ist die Deutsche Polizei schon weiter und kauft sich Panzer. Das US-Wahlsystem ist noch immer im gleichen Zustand, wie im Jahre 2016. Das heißt bei der nächsten US-Präsidentenwahl (2020) sind noch immer die gleichen unsicheren Systeme im Einsatz. Kurz die Eckpunkte der schlechtesten Wahlsysteme aus den USA:

  • Kein Softwareupdate seit 2005
  • Keine Papierkopie
  • Mehrere belegte und nicht geschlossene Sicherheitslücken

Prekariat und Frauenrechte

In einen bewegenden Talk wo das Kommunistische Manifest von Marx in das 21. Jh. gehoben wurde, wurden Wege beleuchtet wie die Gesellschaft aus den aktuellen kapitalistischen Zwängen entfliehen könnte. Dies könnte mit einem bedingungslosen Grundeinkommen funktionieren. Als Finanzierungsmöglichkeit wurde auch eine Lösung propagiert - Hohe CO2 Steuer bzw. Umweltsteuer. Pilotversuche in Indien und Afrika haben bereits gezeigt, dass sich ein Grundeinkommen positiv auf die Produktivität, Gesundheit, und Wohlbefinden der Bevölkerung auswirkt. Außerdem befördert es die Emanzipation. Hier kommen wir auch zu einem weiteren Talk welcher die Kehrseite der Medaille beleuchtet hat - Hass im Netz. Leider gibt es in der heutigen Zeit nicht nur physische sondern auch digitale Gewalt.

Hackerethik

Kurzer Recap über Hackerethik. Wie sollte man sich im Netz verhalten. Kurz…

Wenn man Probleme findet, möglichst ohne Schaden beheben. Leute beurteilen aufgrund ihrer Taten und nicht aufgrund ihrer Herkunft oder Ethik.

Die letzte Bastion der Biometrie

Sehr erheiternder Talk über die letzte Bastion der Biometrie - Venenerkennung. Leider kann man die Venen relativ einfach mit einer Kamera (ohne IR-Filter) auf einer Distanz von 5-6 Meter ablichten und mithilfe von Wachs eine Fake-Hand für die Venenerkenner basteln. Toner von Laserdrucker schlucken anscheinend auch im ausreichenden Maße Licht im 850nm Bereich.

Gesundheitsdaten ade

Zu später Stunde haben wir noch einen recht erheiternden, wie auch ernüchternden, Vortrag zu unseren Gesundheitsdaten miterlebt. bzw. von den Gesundheitsdaten unserer Deutschen Nachbarn. … Man kann aber davon ausgehen, dass die Situation in Österreich auch nicht besser wäre, hätten wir eine App für unsere Gesundheitsdaten.

Alle Anbieter von Gesundheits-Apps haben gravierende Sicherheitsmängel und wollen diese nicht wahr haben. Simples Austauschen von IDs mittels HTTP-Get Request führen zu Metadaten von beliebigen Personen. Verschlüsselungen können einfachst umgangen werden. Passwörter der Accounts können einfach über POST-Request geändert werden. Alles in allem sollte man keine Gesundheits-App verwenden…

Rocket

Christof Hirndler Geschrieben von:

Softwareentwickler, Snooker Fan, Skeptiker