Privatsphäre war gestern Scheune Dresden 2006-05-13 2006-05-14 2 0.42 00:00 00:30 11:00 01:00 Saal keynote Vortrag deutsch fukami Rop Gonggrijp Mirko Swillus 12:00 01:00 Saal biometrie_und_epass Vortrag deutsch Seit dem 1.November 2005 gibt es in Deutschland den neuen elektronischen Reisepass. Auf einem RFID-Chip sind dort, neben den bisher schon auf dem Pass befindlichen Daten ein digitales Gesichtsbild gespeichert, für das ganz neue Anforderungen gelten. Ab März 2007 werden zusätzlich noch Fingerabdrücke in digitaler Form aufgenommen. Der Vortrag beschäftigt sich mit den im Pass verwendeten Techniken der Biometrie und der Funktechnik und deren Unzulänglichkeiten im Bezug auf den Einsatz in Ausweisdokumenten. Der der dazugehörige Workshop beschäftigt sich speziell mit der Sicherheit der verwendeten Komponenten. Es gibt eine kurze Einführung in die Angreifbarkeit der RFID-Chips und hands-on Demonstrationen zur Überwindbarkeit verschiedenen biometrischer Systeme. starbug 14:00 01:00 Saal informationsfreiheitsgesetz Vortrag deutsch In diesem Vortrag geht es um das Informationsfreiheitsgesetz des Bundes, dass am 1.1.2006 in Kraft getreten ist. Damit hat sich Deutschland endlich in den Kreis der Länder eingereiht, für die dies eine Selbstverständlichkeit ist. In Schweden beispielsweise seit 1766. Dennoch bleibt das Gesetz auch hinter manchen Erwartungen zurück. Welche Chancen bietet es, wie kann es genutzt und möglicherweise weiterentwickelt werden? Jörg Tauss Audio-Mitschnitt Audio-Mitschnitt Zwischenruf zur Vorratsdatenspeicherung 16:00 01:00 Saal daten_dammbrueche Lust auf Mehr, Lust am Ertrinken Vortrag deutsch Das Dammbruch- oder Slippery Slope-Argument warnt davor, eine bestimmte Handlung vorzunehmen, weil es danach kein Zurück und kein Halten mehr gebe. Man findet es bei der Diskussion um Studiengebühren ebenso wie in der Sterbehilfedebatte oder eben beim Erheben, Verwerten und Vernetzen von Daten. Das Dammbruchargument selbst ist maßlos bzw. witzlos, wenn es nicht gebändigt wird. Denn das Zuviel eines jeden ist stets verderblich. Soll also das Dammbruchargument ernst genommen werden, ist darzulegen, warum plausible Eskalationsszenarien existieren. Bei Daten ist eine unheilvolle Allianz auszumachen: Nicht nur der Staat, sondern auch die Wirtschaft haben Lust auf Mehr, es wird munter untereinander ausgetauscht, der Träger der Daten gibt sie auch noch ohne zu zögern her. Roland Hefendehl Audio-Mitschnitt 18:00 01:00 Saal zensur_in_china Vortrag deutsch Das bevölkerungsreichste Land der Erde, die Volksrepublik China, ist einerseits eine aufstrebende Cyber-Nation, andererseits aber eine Gesellschaft, die von staatlicher Repression geprägt ist. Übergriffe auf Dissidenten und Online-Zensur gehören zum Alltag. Der Vortrag versucht einen Überblick über Internetzensur im Reich der Mitte zu geben. Der momentane Stand von Rede- und Pressefreiheit und der Freiheit des Internets werden anhand von unabhängigen Untersuchungen kurz dargestellt. Danach geht es um die technische Implementierung der "Great Firewall of China". Den Abschluß machen einige Überlegungen zur Umgehung der Sperrmaßnahmen und eigene Beobachtungen auf chinesischen Hosts. Jens Ohlig Audio-Mitschnitt Audio-Mitschnitt Debatte 19:00 01:00 Saal we_lost_the_war Vortrag deutsch Wir betrachten den drohenden Verlust von Privatsphäre und Bürgerrechten, ohne lethargisch zu werden. Wir analysieren die gegenwärtigen Ereignisse, wie sie unserer Meinung nach die uns wichtigen Themen beeinflussen und wie wir unter den neuen Umständen am effektivsten arbeiten können. Oder einfach nur: Wie können wir die Zeiten überleben, die vor uns liegen? Rop Gonggrijp Frank Rieger Audio-Mitschnitt 20:00 01:00 Saal biometrics_in_science_fiction Sonstiges deutsch Gezeigt und kommentiert werden Ausschnitte und Szenen biometrischer Techniken aus Film und Fernsehen. Daß Film Fiktion ist, weiß der gemeine Kinogänger - Hollywood eben. Doch die Inszenierung von Biometrie im Film prägt das Bild der Menschen. Beim Blick in vergangene Film- und Fernsehproduktionen gehen wir der Frage nach, wie biometrische Techniken in Zukunft aussehen und funktionieren könnten. Der Vortrag wurde auf dem 22C3 gehalten und für Datenspuren 2006 erweitert. Constanze Kurz 14:00 01:30 Workshopraum bioworkshop Workshop deutsch In diesem Workshop werden biometrische Verfahren genauer beleuchtet werden. Er baut auf dem Vortrag "Biometrie in Ausweisdokumententen" auf. Zu Beginn des Workshops werden die drei Verfahren (Gesichts-, Fingerabdruck- und Iriserkennung) in ihrer Funktionsweise vorgestellt sowie ihre Stärken und Schwächen im Einsatz analysiert. Ein Schwerpunkt liegt dabei auf der Fälschbarkeit der Merkmale und der damit verbundenen Überwindbarkeit der Systeme. Anschliessend steht zu jedem Verfahren ein konkretes System zur Verfügung, an denen die Arbeitsweisen und Überwindungsversuche vorgeführt werden. starbug http://www.biometrische-systeme.org http://chaosradio.ccc.de/cr97.html ftp://ftp.ccc.de/pub/video/Fingerabdruck_Hack/fingerabdruck.mpg 15:30 01:30 Workshopraum einrichtung_von_tor Wie man Tor Client, Server und versteckten Service nutzen kann Workshop deutsch Der Workshop soll Interessenten vermitteln, wie man Tor im täglichen Betrieb nutzen kann. Dabei wird sowohl auf die Einrichtung als Client und Server wie auch auf den Betrieb eines versteckten Service eingegangen. Ich möchte mit diesem Workshop allen Interessierten einen Einblick in die Einrichtung und den Betrieb der Anonymisierungssoftware Tor geben. Dazu soll es zu Beginn einen kurzen Überblick zu Tor geben. Danach werde ich erklären, wie man den Torclient einrichten kann und welche nützlichen Einstellungen es gibt. Des weiteren werde ich kurz ein Wort zur Konfiguration von Privoxy verlieren und darauf eingehen, welche Programme man mit Tor nutzen kann. Ein weiterer Schwerpunkt des Workshops soll der Betrieb eines Torservers sein. Neben der grundsätzlichen Verfahrensweise zur Einrichtung des Servers werde ich erklären, wie dieser als Mittelknoten bzw. als Exitknoten betrieben werden kann. Bei letzterem werde ich auch zeigen, wie man auf Basis von IP-Adressen und Ports flexible Policies einsetzt. Ein weiterer Punkt wird das Management der verfügbaren Bandbreite sein. Zu guter Letzt gehe ich dann nochmal theoretisch auf die Funktionsweise der versteckten Services ein und werde im Anschluss zeigen, wie man einen solchen einrichtet. Nach diesem Workshop sollten die Teilnehmer alle drei Arbeitsmodi von Tor kennen und in der Lage sein, diese eigenständig einzurichten. Alle Beispiele werden anhand eines GNU/Linux-System erläutert werden. Die Einrichtung auf Windows- oder Mac-Rechner ist äquivalent, so dass der Workshop auch für Nutzer der anderen Betriebsysteme nützlich ist. Jens Kubieziel Webseite des Torprojektes 12:00 01:00 Saal dnssec Vortrag deutsch DNSSEC macht viele Versprechungen bis hin zum Schutz gegen Phishing. Warum ist ein sechs Jahre altes Protokoll immer noch praktisch nicht im Einsatz? Man kann DNSSEC verwenden, um den Schlüsselaustausch im Internet zu vereinfachen, so daß mehr Leute "einfach so" verschlüsseln können. Aktuelle Entwicklungen wie NSEC3 bieten Schutz vor traversieren und gestatten auch das Signieren sehr großer Zonen. Lutz Donnerhacke Audio-Mitschnitt 13:00 01:00 Saal der_wert_von_aufenthaltsinformationen Der Versuch einer Antwort an Hand von Umfragen Vortrag deutsch Der monetäre Wert, den Menschen als Gegenwert für die Preisgabe personenbezogener Informationen erwarten, wird oft als Maß für die Wichtigkeit von Datenschutz (für diese Menschen) benutzt. In dem Vortrag geht es im Speziellen um den Wert von Aufenthaltsinformationen -- also die Frage: "Wieviel ist den Menschen der Schutz der Informationen über ihren Aufenthaltsort wert?" bzw. "Für welchen Preis sind Menschen bereit, Informationen über ihren Aufenthaltsort preiszugeben?". Zur Beantwortung dieser Fragen wurden zwei Studien durchgeführt, deren Ergebnisse vorgestellt werden. Eine dieser Studien wurde im Rahmen eines europäischen Forschungsnetzwerkes namens "FIDIS - Future of Identity in the Information Society" durchgeführt. Dieser Forschungsverbund und die bisher erzielten Ergebnisse werden ebenfalls kurz vorgestellt. Stefan Köpsell Audio-Mitschnitt 14:30 01:00 Saal vorratsdatenspeicherung Vortrag deutsch Frank Rieger Audio-Mitschnitt 15:30 02:00 Saal elektronische_gesundheitskarte Vortrag deutsch Wenige Tage noch, dann bricht die schöne, neue Welt der elektronischen Gesundheitskarte an. Alles wird besser -- bloß für wen? Damit will sich dieser Vortrag befassen, und insbesondere mit den Konsequenzen für diejenigen, für die es nicht besser wird. Die Schöne, Neue Welt -- was alles kommen soll - Versprechen -- was erzählt uns das Akzeptanz-Marketing - Versprecher -- und was ist fachlich kaum haltbar - medizinisch - wirtschaftlich - technisch Die Dunkle Seite -- Risiken und Nebenwirkungen - die Konsequenzen von Datenschutzpannen - die medizinischen Risiken - die Kosten für uns alle Dunkle Wasser und Sumpfmonster - Warum man nicht kritisieren darf, aber sehr wohl loben ... - Warum es keine (Berichterstattung über ;-) Alternativen gibt Vivisektion eines Gespensts - Ein vergnüglicher Blick in die Rahmenarchitektur - Sicherheitsanforderungen (ROTFL!) - Sicherheitsarchitektur - Wirtschaftlichkeit - Ein Blick nach Österreich (alles gewürzt mit pikanten Zitaten wichtiger Leute ...) Und nun, was tun? - Vorschläge, um nicht in den Sümpfen der Traurigkeit zu versinken ThoMaus Audio-Mitschnitt 17:30 00:30 Saal telemediengesetz_brainstorming Alvar C.H. Freude Audio-Mitschnitt 18:00 00:30 Saal abschlussveranstaltung Vortrag deutsch Zum Abschluss der Veranstaltung wird ein kurzes Fazit über den Verlauf der letzten beiden Tage gezogen und die Ergebnisse des Workshops zum Telemediengesetz vorgestellt. Mark Neis Mirko Swillus fukami Audio-Mitschnitt