Chaos Communication Congress 2023
Der Chaos Communication Congress findet jährlich vom 27. bis 30. Dezember statt und ist die größte regelmäßige Zusammenkunft der Hackerszene in Deutschland. Alljährlich stehen dabei Vorträge und Workshops, hauptsächlich aus dem Bereich IT und vor allem IT-Sicherheit, auf dem Programm. Aber auch Themen rund um Wissenschaften, Nachhaltigkeit, Gesellschaft und Kunst werden regelmäßig diskutiert. 2023 fand der Kongress erstmals seit der Pandemie wieder live in Hamburg statt, war damit der 37. seiner Art und wird deshalb auch 37c3 genannt.
Zurück in Hamburg
Dass Hacking in einer Welt abgedunkelter Räume stattfindet, mag ein Klischee mit einem Körnchen Wahrheit darin sein. Unsere Reisegruppe aus Bianca, Johannes und Maik konnte sich jedoch davon überzeugen, dass dies zumindest nicht für das Congress Center Hamburg (CCH) zutrifft, der Heimat des Chaos Communication Congress seit 2012. Die Lobby des frisch renovierten Gebäudes ist großer und heller Raum, der die Teilnehmenden mit viel Licht begrüßt und zum Verweilen einlädt. Orte, an denen sich Stimmung und Atmosphäre des ganz eigenen Universums des Chaos Computer Clubs (CCC) ausbreiten konnte, gab es natürlich trotzdem. Unsere webits jedenfalls fühlten sich wohl und freuten sich schon auf die ersten Vorträge.„Be excellent to each other!“
Der Chaos Communication Congress lebt eine offene Kultur und fordert gegenseitigen Respekt von allen Teilnehmenden ein. Das wird nicht nur durch Banner mit Leitsprüchen wie „All creatures welcome“ gezeigt. Allein die Breite der Themen zeugt davon, dass der Kongress auch, aber nicht nur eine Nerd-Bubble sein will. Mit Angeboten für Kinder und Jugendliche sowie FLINTA*-only Workshops wird praktisch gezeigt, dass alle willkommen sind und für Safe Spaces gesorgt.Den Gemeinschaftsgeist des Kongresses spürt man in, deutlich aber auch nach den Programmpunkten. Wenn sich die obligatorischen Diskussionen nach Vorträgen und Workshops über den Zeitplan hinaus dehnen, werden diese kurzerhand von einigen Speakerinnen und Speakern draußen auf dem Fußboden fortgeführt.
KI in allen Facetten
Künstliche Intelligenz ist in aller Munde und gehört natürlich auch auf einem Hacking-Kongress auf die Tagesordnung. Auf dem Chaos Communication Congress wurden dabei vor allem Funktionalität, Sicherheit und soziale Aspekte diskutiert. Den ersten Vortrag, den sich unsere webits aus diesem Bereich angehört haben, hielt Eva Wolfangel am Mittwoch. Sie demonstrierte, wie Chatbots nicht nur Datenschutzlücken, sondern auch unlautere Absichten der Unternehmen offenbaren können, die dahinterstehen. Später am Tag sprach Annika Rüll über den Unterschied zwischen dem Lernen des menschlichen Gehirns und dem der KI. Sie gab außerdem einen Ausblick, wie sich künstliche Intelligenz ihrer Einschätzung nach hinsichtlich der Möglichkeit eines eigenen Bewusstseins entwickeln wird.Die sozialen Aspekte beleuchtete Rainer Mühlhoff am Donnerstag. Er forderte eine stärkere Regulierung, um sozialer Ungleichheit entgegenzuwirken. Seinen Appell untermauerte er mit einem Einblick in die Arbeitsbedingungen der Menschen, die am untersten Ende zum Erfolg von KI-Systemen beitragen.
Den thematischen Abschluss bildete für unsere webits der Vortrag von Johann Rehberger am Freitag. Er wies auf Sicherheitslücken hin, die bei der Verwendung von ChatGPT entstehen können und riet, dem Output von Large Language Models (LLM), also den neuronalen Netzwerken hinter den Chatbots, niemals blind zu vertrauen, sondern ihn stets zu hinterfragen.
IT-Sicherheit gehört priorisiert
Keine Veranstaltung des CCC ohne das Thema Datensicherheit. Aus den zahlreichen interessanten Talks aus diesem Feld haben sich Bianca, Johannes und Maik am Mittwoch Operation Triangulation angehört, den Erfahrungsbericht von Georgy Kucherin, Leonid Bezvershenko und Boris Larin. Sie sprachen über ihre Entdeckung einer bisher unentdeckten Spyware, welche in der Lage ist, iPhones zum Ausspionieren privater Daten zu missbrauchen. Die Schilderung, wie es ihnen gelungen ist, diese zu bekämpfen und wichtige Sicherheitslücken zu schließen, war sehr aufschlussreich und gab noch lange zu denken.
Um Cyberkriminalität ging es auch am Folgetag bei Linus Neumann und Kai Biermann. Die beiden gaben einen Einblick in die Welt von Erpresserbanden im digitalen Raum und wiesen darauf hin, dass der Schutz vor diesen zwar kein Geheimnis sei, trotzdem aber gerade von Unternehmen noch immer nicht ernst genug genommen wird. Besonders interessant waren die Erklärungen, wie das klügste Verhalten im Falle einer Erpressung aussieht.
Community-Service im Schneidersitz
Neben all der Theorie sollte auf dem 37c3 natürlich auch die Praxis nicht zu kurz kommen. Bianca nahm deshalb am Foundation Workshop "Hands on, how does the Internet work?" teil. Hier ging es um die praktische Anwendung der Analysesoftware Wireshark bei IP-Adressen, Domain Name Systemen sowie beim Senden und Empfangen von Datenpaketen. Nach dem interaktiven Workshop setzte sich die Fragerunde wegen der fortgeschrittenen Zeit vor der Tür auf dem Teppich fort. Hier wurden vor allem Unklarheiten bezüglich SSl-Verschlüsselung und dem Browser Tor im Bezug auf das Thema beseitigt.Input rekapitulieren und weitermachen
Das Thema KI ist mittlerweile Thema vieler Diskussionen. Dass künstliche Intelligenz neben vielen anderen Bereichen auch die Webentwicklung als unsere tägliche Arbeit beeinflussen wird, steht dabei außer Frage. Tatsächlich ist die Verwendung von Chatbots & Co. längst bei webit! angekommen. Den Input des 37c3 hierzu haben Bianca, Johannes und Maik mit nach Hause gebracht, um bei uns positive und kritisch Impulse zu setzen und zu diskutieren.
IT-Sicherheit gehört zu unseren zentralen Themen, weshalb es unsere Teams besonders wichtig ist, in diesem Gebiet stets up to date zu bleiben und auch ein Verständnis für die Randgebiete dieses Feldes zu besitzen. Mit den Learnings aus dem 37. Chaos Communication Congress sind wir hier nun definitiv besser gerüstet.