Von 1. – 3. September wurde wieder einmal zu den MetaRheinMainChaosDays (MRMCD) eingeladen. Dabei handelt es sich um eine Konferenz, die seit 2004 jährlich am ersten Septemberwochenende stattfindet. Ausgerichtet wird sie vom gemeinnützigen MRMCD e.V., welcher dem Dachverband des Chaos Computer Clubs e.V. (CCC) zugehörig ist. Dieses Jahr ist es der Zusammenarbeit mit dem Fachbereich Informatik der TU Darmstadt zu verdanken, dass die Konferenz im Piloty-Gebäude der Uni stattfinden konnte.
CCC – Chaos mit System
Der CCC selbst ist ein 1981 gegründeter, deutscher Verein, in dem sich in erster Linie Hacker aller Couleur zusammengeschlossen haben. Mittlerweile hat sich dieser zu einer maßgebenden Nichtregierungsorganisation (NGO) zu allen Fragen der Computersicherheit entwickelt. Das erste Mal so richtig in die Schlagzeilen schafften sie es mit ihrem BTX-Hack 1984, der ihnen ein sehr großes Medieninteresse bescherte. Kurz darauf folgte der NASA-Hack 1987 der ähnlich spektakulär verlief. In den letzten Jahren waren sie in den Schlagzeilen vertreten durch die (vernichtende) Analyse elektronischer Wahlcomputer (Nedap-Hack), worauf die Verfassungsrichter als Konsequenz deren Einsatz als verfassungswidrig erklärten. Später folgten Veröffentlichungen bezüglich den biometrischen Merkmalen der Fingerabdruck– und Irisscanner und wie diese zu überlisten sind. Weiterhin wurden mehrere kritische Papiere zu dem sogenannten Staatstrojaner veröffentlicht. Ganz aktuell wurde die „PC-Wahl“ bewertet und dabei auch viele kritische Sicherheitslücken aufgedeckt! Und da selbst bei der Nachbesserung noch genug Lücken übrig blieben haben sie zumindest per „Open-Source-Spende“ eine sichere Update-Version auf Github veröffentlicht.
Seit 2007 existiert mit Chaos macht Schule (CMS) eine Initiative mehrerer Erfa-Kreise des CCC, die mit verschiedenen Bildungsinstitutionen zusammenarbeiten. Die Abkürzung Erfa-Kreis steht für „Erfahrungsaustauschkreis“. Ein Erfa-Kreis ist laut Satzung des Chaos Computer Clubs eine Organisationsform innerhalb des Clubs zur Durchführung seiner Aufgaben auf regionaler Ebene. Die Intention und Ziel der Initiative CMS ist es Schüler, Eltern und Lehrer in den Bereichen Medienkompetenz und Technikverständnis zu stärken. Da die komplette Vereinsstruktur gemeinnützig ist und auch CMS von engagierten Individuen betrieben wird sind die Veranstaltungen unentgeltlich und ohne Verpflichtungen.
Kurzvorstellung MRMCD
Der MRMCD e.V. wurde ausschließlich für diesen regelmäßig stattfindenden Kongress gegründet. Unmittelbar in der Nähe zum Veranstaltungsort befindet sich der Damstädter Erfa, der sich folgendermaßen selbst beschreibt:
„Wir treffen uns jeden Dienstagabend ab 19 Uhr zum gemeinsamen Basteln, Diskutieren, Hacken, Nerden – eben einfach zum offenen Chaos – in unserem Hackspace in der Wilhelminenstraße 17 mitten in der Darmstädter Innenstadt. Aber auch an jedem anderen Abend ist in der Regel etwas los. Neben der Nutzung unserer Elektronikwerkstatt hast du zum Beispiel die Möglichkeit, bei unserem Capture-the-Flag-Team „Wizards of DoS“ reinzuschauen oder dich bei Freifunk Darmstadt zu engagieren. Aktuelle Termine und Neuigkeiten sowie den Türstatus gibt’s auf unserer Webseite.“
Die Bundesdatenschau
Nachdem im Vorfeld die Werbetrommel recht verhalten gerührt wurde, waren dennoch alle Eintrittskarten ausverkauft, wobei sich die Teilnehmer auf dem sehr großzügig bemessenen Areal sehr gut verteilen und ausbreiten konnten. Jedes Jahr steht unter einem anderen Motto und nachdem im letzten Jahr Medizin gewählt wurde stand das Event dieses Jahr komplett im Zeichen der Botanik. Daher auch der Name „Bundesdatenschau“ als Anspielung auf die reguläre Veranstaltung (Bundesgartenschau), mit dem Hauptaugenmerk auf Daten und deren Verarbeitung. Ganz im Zeichen des Mottos staffelten sich die Eintrittspreise in vier Kategorien:
- Baumschüler (Jugend-Ticket) ⇒ 13,37 €
- Kleingärtner (Budget-Ticket) ⇒ 23,- €
- Gärtner (Standard-Ticket) ⇒ 42,- €
- Obergärtner (Supporter) ⇒ 133,70 €
Jedes Ticket beinhaltete eine Tasse, so wie Frühstück welches in Form eines großzügig bestückten Büffets ausgerichtet wurde. Dieses war die komplette Zeit aufgebaut und wurde permanent aufgefüllt. Entsprechend gab es dann zu der Tasse auch eine Kaffee-Flat rund um die Uhr. Ein Angebot, welches dankend angenommen und auch rege genutzt wurde.
Auszüge aus dem Fahrplan
Im Uni-Gebäude wurden dann die Hörsäle okkupiert, mit sinnvollen Namen versehen (Pracht- & Ziergarten, Baumschule und Platanenallee) und freiwillige Sprecher haben darin Vorträge unterschiedlichster Art gehalten. Üblich waren Themen die im Bezug zu Daten, Pflanzen und Hacken standen, aber auch sonstige Themen waren gerne gesehen und rege besucht. So beispielsweise “JavaScript – The good, the bad and the ugly“, “Automatisierte Pflanzenzucht und maschinelles Lernen”, “jabber”, “Dein geographischer Fingerabdruck”, “Data Analysis with Python” um nur ein paar zu erwähnen. Ein echter Leckerbissen der Veranstaltung war klar der Workshop „Pwning for Beginners“, in dem das ctf-Team des Veranstalters („Wizards of DoS„) innerhalb von vier Stunden sowohl die Grundlagen von Assembler und C-Programmierung, als auch Bufferoverflows (Stack), Mitigations (DEP und ASLR) und Bypasses (ROP) anrissen. Das wurde anhand von griffigen Beispielen und gehosteten virtuellen Maschinen jedem Teilnehmer näher gebracht.
Parallel zur Veranstaltung fand auch ein ctf-Event (Capture the Flag) statt, wobei man diverse Hacker-Techniken ausleben und für erfolgreiche Abschlüsse auch Punkte erzielen konnte. Bei der Abschlussveranstaltung wurden dann die drei bestplatzierten Teams (1. Entropia, 2. @alech & 3. cypp) öffentlich verkündet.
Alle Vorträge wurden aufgezeichnet, aufbereitet, geschnitten und stehen auf einer zentralen Plattform des CCC unentgeltlich jedem Interessierten zur Verfügung.
Zahlen, Daten, Fakten
An Eckdaten wurde noch genannt, dass dies der 15. MRMCD war. Herausstechendes Merkmal war, dass sich dieses Mal fast 20% aller Teilnehmer an den reichlich vorhandenen Aufgaben und Arbeiten beteiligt haben (Datenarbyter bzw. Engel). Es wurde Brötchenbelag in Fläche von ~ 0,05 ‰ des Saarlandes getilgt, ein halbes Fußballfeld an Stickern ausgelegt, 10 DJs und 3 Live-Bands sorgten für Stimmung, parallel liefen 2 interaktive Kunstinstallationen. Es wurden 12 Access-Points verteilt, über die ca. 650GB WLAN Traffic erzeugt wurde, im Peak 445Mbit/s. Insgesamt war es eine Datenmenge von 15TB im Download und 9TB Upload.
Sehr bemerkenswert war auch die Offenheit und Freundlichkeit die vorherrschte.
So long and thanks for all the Datenpflege.
Alles in allem gesehen war die Veranstaltung wieder mal ein voller Erfolg und die MRMCD 2018 kann kommen.
