Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 30 2012

Dokumentation des Chaos Communication Camp

Nerds in den Ferien: Eine 42 Minuten lange Dokumentation über das vergangene Chaos Communication Camp gibt es auf Youtube zu sehen.

August 17 2011

Weitere Rückblick-Videos zum #cccamp11

Hier gibt es zwei drei weitere Rückblick-Videos von der entspanntesten Woche des bisherigen Jahres und dem coolsten Camp aller Zeiten.

Das ist wohl von losslessnothing (Mit Dubstep-Musik)

Chaos Communication Camp 2011 from losslessnothing on Vimeo.

Und das ist eine Beta-Version von Wolfgang Noelke (von dem ich mir schon egwünscht habe, dass er bei der späteren Version keinen cheesy Kirmes-Techno mehr dahinterlegt):

Eine großartige Sammlung an Bilder gibt es in einer Suppe.

Kennt Ihr noch Videos vom #cccamp11, die ich bisher noch nicht verlinkt habe, und die schön anzusehen sind?

Update: Hier ist ein drittes von TheMauriceWessling (mit Arcade-Musik):

August 16 2011

Digiges-Vortrag auf dem #cccamp11

Vier Monate nach unserem offiziellen Start haben wir auf dem vergangenen Chaos Communication Camp 2011 in Finowfurt bei Berlin in einem Vortrag nochmal die Idee und Arbeitsweise hinter dem Digitalen Gesellschaft e.V. vorgestellt: “Digitale Gesellschaft e.V. – Ein neuer Ansatz, um digitale Bürgerrechte zu erhalten“. Mit auf der Bühne waren noch Rüdiger Weis, Linus Neumann und Sandra Mamitzsch.

Von dem Vortrag gibt es eine 150 MB große MP4- und eine 550 MB große WebM-Datei. Oder diese Möglichkeit, sich den Vortrag auf Vimeo anzuschauen:

#cccamp11: Digitale Gesellschaft e.V. – Ein neuer Ansatz, um digitale Bürgerrechte zu erhalten from netzpolitik on Vimeo.

Von den #cccamp11-Vorträgen sind übrigens schon (fast?) alle Videos online. Das ist sehr vorbildlich, ein großes Lob an die Verantwortlichen!

August 14 2011

Kommentar: Vorstand schmeißt Daniel Domscheit-Berg aus dem CCC

Die Sonne und die Frischluft beim Camp des Chaos Computer Clubs hat wohl nicht allen Anwesenden gut getan. Nach Andy Müller-Maguhns Spiegel- Interview zeichnete sich das ja schon ab.

Gestern wurde dann eine späte, mehrstündige Vorstandssitzung einberufen, an deren Ende der einstimmige Beschluss stand, Daniel Domscheit-Berg aus dem CCC herauszuwerfen.

Was den Beteiligen im Eifer des Gefechts entgangen war: Daniel ist gar nicht Mitglied des CCC, sondern nur des Berliner CCCB. Das allein lässt schon interessanten Schlüsse darüber zu, wie bedacht die Entscheidungsträger vorgegangen sein müssen. Der Beschluss wurde Daniel dann satzungsgemäß förmlich am Zelt zugestellt. Update: CCCB-Mitglieder sind automatisch CCC-Mitglieder. Update: Dieser Auffassung widerspricht RA Markus Kompa. Belassen wir es vorerst bei “unklar”.

Ich persönlich war überrascht, dass die Satzung des CCC eine solche Entscheidung ohne Mitgliederversammlung vorsieht. Es ist auch bei weitem nicht so, dass alle Mitglieder hinter der Entscheidung stehen, geschweige denn – im Gegensatz zur überraschend gut unterrichteten Presse – überhaupt darüber informiert waren. Unverständnis und Fassungslosigkeit zeichneten heute morgen die allgemeine Stimmung. Viele waren verärgert, dass diesem schönen Camp nun im Schatten dieses Zicken-Kriegs steht, der inzwischen nur noch zum Rotwerden taugt.

Die Entscheidung begründet der Vorstand laut dpa-Meldung (und Pressemitteilung) mit der “TÜV”-Amgelegenheit, dass also Daniel für OpenLeaks das Gütesiegel “getestet vom Chaos Computer Club” habe beanspruchen wollen, als er dazu aufrief, das Projekt in seiner Testphase zu prüfen und in einem Workshop mit anderen zu vergleichen. Das war in der Presse als “Nachdem das System von den Hackern getestet worden ist, soll es in Betrieb gehen.” interpretiert worden – und das wiederum von Andy Müller-Maguhn als Instrumentalisierung (obwohl er selbst beim Vortrag anwesend war, und auch bei seiner Wortmeldung keinen Unmut geädert hatte).

Ein vernünftiger Test war allerdings nicht möglich, weil der Code des Systems nicht veröffentlicht wurde. Man konnte also etwas einreichen, und fragen ob es ankommt. die Anonymität und Sicherheit des Systems lässt sich so aber nicht annähernd ausreichend testen. Das klarzustellen war richtig und wichtig. Ob es aber auch ein Grund ist, aus dem CCC zu fliegen, hätte ich stark bezweifelt bevor die Entscheidung des Vorstands bekannt wurde.

Mich hätte aber mal interessiert, wie wohl darauf reagiert worden wäre, wenn Daniel NICHT zum Testen des Systems aufgerufen hätte. Bei fast jedem Talk auf Congress und Camp ist es üblich, dem Publikum am Ende etwas zum selbst Ausprobieren und Prüfen zu geben – mal unter besseren, mal unter schlechteren Bedingungen, als Daniel es getan hat.

Wenn er es nicht getan hätte? Wahrscheinlich hätte man entschieden, dass man ihm nicht mehr trauen könne, an seiner Integrität zweifle, und ihn deshalb aus dem Club geworfen.

Dass Daniel schon seit einiger Zeit nicht mehr das Vertrauen von Andy Müller-Maguhn und einigen anderen Club-Mitgliedern genießt, ist seit Monaten eines der am schlechtesten gehüteten Geheimnisse. Und wenn man sich die Gründe, die die Personen für ihre Enttäuschung angeben anhört, sind sie größtenteils nachzuvollziehen. Dabei geht es um die Sicherheit des bei Wikileaks genutzten Systems, über das von Julian und Daniel Angaben gemacht wurden, die sich im Nachhinein als ein bisschen sehr übertrieben, um nicht zu sagen falsch und im äußersten Fall vielleicht sogar als irreführend und gefährlich für Whistleblower herausstellten.

Natürlich spielen aber auch die im Club-Umfeld häufiger mal zu hörenden Geheimdienstkooperations-Verdächtigungen eine Rolle. Und die Affäre um die schon erwähnte ominöse Festplatte gibt es ja auch noch. Elf Monate hat der Club in dieser Angelegenheit versucht, die rationale, bedachte und vernünftige Position des Vermittlers einzunehmen. Nun wurde dieses Ansinnen als erfolglos beerdigt – und mit auf die Boulevard-Schiene aufgesprungen. Schade, denn es wirft vor allem auf den Club kein gutes Licht.

Ich habe schon gestern geschrieben, dass ich Andys Unmut nachvollziehen kann, und größtenteils auch teile. Dieser Rausschmiss jedoch ist verfrüht, unangemessen und zutiefst emotional statt wohlüberlegt rational. Er erinnert mich an Borderline-Persönlichkeiten, die häufig bei Kleinigkeiten Kurzschlussreaktionen mit reichlich Pathos und viel Überzeugung zum Extrem treiben, und dabei auch den Schaden, den sie sich selbst und ihren Interessen zufügen, billigend in Kauf nehmen. Wass sollen denn die Nachbarn Medien denken?

Daniel soll kaltgestellt werden. Das ist inzwischen offensichtlich. Andy hat es auch geschafft, den Rest des Vorstandes zu einem einstimmigen Entschluss zu bewegen. Bei seinem Interview war das nicht so. Das wollte er erst im Namen des CCC führen, was er nicht durchgekriegt hat, was aber wiederum der Presse aber egal war, die ihn dann nicht nur für den CCC sondern sogar gleich für die “Hacker” sprechen ließ.

Man kann nur mutmaßen, welche weiteren Gründe den CCC-Vorstand zu der ziemlich schnell gefassten Entscheidung bewogen haben. Und man kann auch nur hoffen, dass es noch ungenannte, wichtigere und vor allem auch mal handfeste Gründe für die Entscheidung gibt, als die bisher öffentlich genannten.

Sonst nämlich lässt diese überstürzte Entscheidung und das radikale mediale Vorgehen an der Zurechnungsfähigkeit des Gremiums zweifeln, das in der Angelegenheit OpenLeaks jetzt nicht nur ein bisschen Porzellan zerschlagen, sondern direkt den ganzen Schrank umgeworfen hat, um jetzt noch auf den Scherben herumzutrampeln. Sehr professionell ist das nicht, wenn die erste Regel der Entscheidungsfindung – triff keine, wenn du wütend bist – verletzt wird.

Auch clubintern werden jetzt wohl noch einige Debatten über das Was und vor allem das Wie stattfinden. Vor allem bleibt abzuwarten, wie der Vorstand des CCCB, auf den nun einige leidige Debatten zukommen, entscheidet. Wir werden es dann sicherlich auf Spiegel Online erfahren.

Aber sonst war es schön, das Camp.

Update / Nachtrag:

1. Daniel ist die zweite Person, die aus dem CCC fliegt. Die erste war irgendein Nazi, der wohl auch Club-Infrastruktur missbraucht hat. Ich habe das nicht weiter recherchiert, aber hier gab es wohl ein langes Hin und Her vor der Entscheidungsfindung.

2. Zur Tüv-Sache schreibt Fefe in einem Update zu seinem gestrigen Artikel:

Vom CCC wird niemals eine Aussage der Art “wir haben das getestet und für gut befunden” geben. Der CCC testet generell keine Produkte. Anders herum wird ein Schuh daraus: der CCC deckt gelegentlich Sicherheitsprobleme auf. Die erheben dann aber keinen Anspruch auf Vollständigkeit. Und was der CCC auf keinen Fall zulassen wird, ist dass Firmen oder Projekte damit werben, vom CCC getestet worden zu sein. Das ist die Basis, auf der die gesamte Glaubwürdigkeit des CCC ruht, und daher reagiert der CCC gerade so gereizt angesichts der OpenLeaks-auf-dem-Camp-getestet-Sache. Daniel weiß das auch und ich bin mir ziemlich sicher, dass er das der Presse auch nie so gesagt hat. So ist es aber offenbar angekommen und daher muss der CCC diesen Eindruck jetzt schnell und nachhaltig korrigieren.

3. Korrektur von Frank: Wer CCCB-Mitglied ist, ist auch CCC-Mitglied.

4. Fefe schreibt heute:

Wenn man sich schon zu so einem Schritt entschließt (und schon das halte ich für einen Fehler), hätte manzumindest Daniel Gelegenheit geben müssen, von sich aus die Mitgliedschaft niederzulegen. So zivilisiert sind wir ja wohl!

August 13 2011

Ein weiterer Rückschlag für Whistleblower

Auf Spiegel Online erschien gerade eine Vorabmeldung für ein Interview, das CCC-Vorstandsmitglied Andy Müller-Maguhn gegeben hat, und das wohl erst am Montag im Print-Spiegel erscheinen wird. Das ist deshalb etwas ungünstig, weil diese Ankündigung die etwas sehr drastische Überschrift “Hacker distanzieren sich von OpenLeaks” trägt. Im eigentlichen Interview hat Andy sich aber auch zu anderen Aspekten geäußert, vor allem dazu, warum der CCC sich aus der Vermittlungsposition zwischen Open- und Wikileaks zurückzieht.

Dass man bei SpOn in Vorbereitung auf den lauen Sonntag gerne mal noch etwas Schaum schlägt, ist allgemein bekannt. Gnadenlos spekulär muss alles sein. Fefe, der gerne das “ehemalige Nachrichtenmagazin” kritisiert, macht es in seiner Meldung zu diesem Artikel auch tatsächlich besser. Er erklärt die Affäre um die verschlüsselte Festplatte, die DDB bei Wikileaks mitgenommen haben will, um sie Julian zurückzugeben, wenn er für die Sicherheit der Daten garantieren kann:

Der CCC hat sich dann angeboten, als die beiden Parteien nicht miteinander reden wollten, als Mittelsmann bei der Übergabe zu helfen, und damals auch die Zusage von Daniel gekriegt, dass wir die Platte innerhalb von zwei Wochen übergeben kriegen. Das war vor 11 Monaten. Seit dem ist nichts passiert. Daher gibt Andy Müller-Maguhn jetzt auf und stellt offiziell das Angebot ein, die Daten übergeben zu wollen.

Auch Kai Biermann stellt auf Zeit Online den Sachverhalt sehr viel nüchterner dar. Überspitzt könnte man sagen: Zwei Hacker zanken sich um eine Festplatte. Wer nicht in der Lage ist, so etwas wie Erwachsene zu regeln, dem rechnet man immer weniger zu, bis man irgendwann gar nichts mehr damit zu tun haben möchte.

So weit, so gut. Warum der Rückzug aber nicht einfach intern, sondern mit einem solchen Paukenschlag stattfinden musste, wird nur Andy wissen. Vermutlich fürchtet er um das Ansehen des Clubs und ist nicht bereit, dieses als unfreiwilliger Bürge für ein System aufs Spiel zu setzen, das man mangels Einsicht nicht ausreichend beurteilen kann. Ohne Frage spielen auch einige persönliche Enttäuschungen eine Rolle, auf die ich hier gar nicht weiter eingehen möchte. Weil sie nämliche egal sein sollten:

Die Reife für eine so verantwortungsvolle Aufgabe wie das Betreiben einer Leaking-Plattform zeigt sich in der Fähigkeit, von eigenen Eitelkeiten Abstand zu nehmen. In dieser Hinsicht haben sich bisher fast alle öffentlich in Erscheinung getretenen Personen früher oder später disqualifiziert. Das ist kein Zufall, sondern normal, wenn man sich in den Fokus der medialen Öffentlichkeit stellt. Ich habe das vor einigen Monaten schon einmal in meinem Artikel zur Domscheit-Berg-Assange-Schlammschlacht angesprochen.

Sehr selten fordert eine Person die andere zum Medialen Schlamm-Duell heraus. In der Regel wird die Schlammschlacht von den Medien selbst lanciert, ausgewertet, und dann, wenn alle Beteiligten dort sind, wo man sie haben möchte, als erbärmlich angeprangert.

Und so wird jetzt auch OpenLeaks hoch- und runtergeschrieben. Die einzigen Leidtragenden sind dabei die demokratische Öffentlichkeit und potenzielle Whistleblower. Wir alle sind uns einig, dass wir eine Leaking-Plattform (besser viele) haben wollen. Viele von uns wissen auch, dass die technische Seite keine Hexerei ist. Mit einer Kombination bestehender Verschlüsselungs- und Anonymisierungtechniken lässt sich ein sicheres Submission-System bauen. (Die eigentliche Herausforderung, den Umgang mit den eingereichten Materialien lasse ich jetzt mal außen vor)

Stattdessen blockieren wir uns seit einem knappen Jahr mit Kindereien. Diese Spiegel-Nummer ist nur eine weitere davon ein erneuter Rückschlag. Im Fegefeuer unserer Eitelkeiten sähen wir uns selbst Angst, Unsicherheit und Zweifel. Die inhaltliche Kritik ist ohne Zweifel korrekt – wir sollten sie aber im Rahmen unserer gesellschaftlichen Verantwortung hier im Camp gemeinsam abarbeiten, und nicht in in der Presse. Auch nicht weil der andere damit angefangen hat.

Ich kann mit schwer vorstellen, dass Andy, auch wenn er in allen angesprochenen Punkten Recht haben mag, mit der Wirkung seines Interviews mittelfristig zufrieden sein wird.

August 10 2011

Bilder vom Chaos Communication Camp 11

Seit Mittwoch läuft das Chaos Communication Camp 11, das bis Sonntag in Finowfurt bei Berlin stattfindet. Auf Flickr habe ich ein Set an Bildern hochgeladen. Hier gibt es einen Fahrplan der Vorträge und hier Links zu den Streams.

(Ich nutze selten Flickr und konnte die Funktion nicht finden, wie ich ein Set als Slideshow-Widget mit HTML-Code einbinden kann. Bin ich nur blind oder gibt es diese Funktion nicht für einen kostenlosen Account?)

flattr this!

Neues von Openleaks (und eine 5-Tage-Beta)

Auf dem Chaos Communication Camp hat Daniel Domscheit-Berg gerade über den aktuellen Stand bei OpenLeaks berichtet. Intern war ja mal von einem Start zu Beginn dieses Jahres gesprochen worden, entsprechend ungeduldig und erwartungsvoll war das Publikum.

Momentan ist das Projekt in einer aplpha-Phase und arbeitet mit 10 Medienpartnern. Mit fünf davon ist man auch technisch ziemlich weit. Über die Partner und deren hohe Werte wurde viel geredet. Openleaks selbst ist aber immer noch keine Organisation. Man spricht mit einer Hamburger Kanzlei und strebt wohl den ausgefallenen Status einer deutschen gemeinnützigen non-profit-Organisation an. Hier wurden sicherlich einige Erwartungen enttäuscht, da Daniel bei anderen Leaking-Seiten häufiger die rechtliche Unsicherheit kritisiert hatte – dass nun ausgerechnet eine schnöde deutsche gemeinnützige Organisation die Lösung des Problems sein soll, mutet ein bisschen plump an. Allerdings erklärte Daniel, dass es vor allem auf den rechtlichen Status der Partner (NGOs, Verlage) ankommt. Dieser ist natürlich von Fall zu Fall verschieden. Hier berät OpenLeaks und sucht nach einer individuellen Lösung.

Bessere Nachtichten gab es von der technischen Seite: Das Submission-System ist seit Monaten einsatzbereit, man wartet nur noch auf die Templates der Medienpartner.
Wieso ist es dann noch nicht online?

Dafür gibt es laut Daniel mehrere Gründe: Der anonyme Briefkasten allein reiche nicht aus. Die Organisationen brauchen nicht nur einen sicheren Zugang, sondern auch eine detaillierte Einführung in ihre eigene Sicherheit, vor allem im Umgang mit den Dokumenten und in der Arbeit mit ihnen. Hier habe man man bei Null an fangen müssen: Einigen müsse erklärt werden, warum ihr privater GMail-Acount vielleicht nicht so eine gute Idee ist.

Ansonsten steckt der Teufel im Detail: Im Moment arbeite man noch an Feinheiten der Quellenanonymität wie zum Beispiel der Minimierung von Browser-Spuren wie gecacheten Bildern, die einen Rückschluss auf den Besuch der Seite ermöglichen würden. Auch an der Anonymisierung und Standardisierung von Dokumentenformaten wird noch gearbeitet.
Das große Problem ist aber das Umgehen von Tracking, vor allem auf den Hauptseiten der Medienpartner, die zwischen 8 und 11 fremden Javascripts wie zum Beispiel Google Analytics einbinden. Das ist deshalb ein Problem, weil über Javascript ausgelesen werden kann, welche Links eine Person klickt. Der Link zum Submission-System kann also nicht ohne weiteres auf der Startseite der Medienpartner stehen ohne Whistleblower einem Risiko auszusetzen.

Zum Schluss wies Daniel auf die vielen Workshops hin, bei denen man mitarbeiten und etwas Lernen könne. Unter anderem stehen Guerilla-Häkeln und auch eine Zaubershow für Kinder zur Wahl. Natürlich aber auch viele Workshops mit Leaking-Bezug. Der spannendste davon wird wohl am 3. Tag des Camps stattfinden, wenn das OpenLeaks-System mit anderen wie privacybox, khleaks, irishleaks und stateleaks verglichen werden soll.

Braucht man dafür aber nicht eine Openleaks-Instanz? Ja, braucht man. Heute Nachmittag soll leaks.taz.de live gehen. Die Nachricht, auf die alle gewartet haben.

Nicht ganz: Zum Ende des Camps soll die Seite wieder abgeschaltet werden.

Im Anschluss wurde dann noch auf einige Fragen eingegangen:
Opensource: Das System sei kostenlos, aber noch nicht quelloffen, weil man im Moment zu sehr beschäftigt ist, ein Repository und die Nachfragen und Bug-Reports zu betreuen.
Infiltration: Gegen Unterwanderung durch Geheimdienste und gegen Gerüchte darüber schützt man sich erstens durch ein kleines Team, zweitens dadurch, dass OpenLeaks selbst gar keinen Zugriff auf die für die Medienpartner bestimmten Dokumente hat. Es komme also auf deren Vertrauenswürdigkeit an.

flattr this!

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl