Svea Eckert

Journalistin · Autorin

Svea Eckert im Profil

Notizen

    Dark Data goes Vegas

    Aug 1, 2017

    Presentation of ARD-research at US-Hackerconference “Defcon25”

    Together with data scientist Andreas Dewes, I was happy and grateful to present our ARD-research “Dark Data” (or “Nackt im Netz”, as we called it in German) at Defcon this year.

    We were overwhelmed by the cheering Defcon crowd, which welcomed us warmly with a lots of applause, laughter and interesting discussions and remarks after our talk.

    Foto Zuhörer Defcon

    We do strongly belief, that browsing histories are a very sensitive and partly compromising part of your personal data. They should neither be collected, nor should they be sold. The experiences we have had during our research in 2016 affected us in many ways. We were deeply surprised how frankly (big) companies are doing business with this kind of data, also how worse the data is “anonymized” and how easy it can be deanonymized.

    Foto Andreas auf dem Podium

    I will publish the video of the talk, as soon as it is released.

    Because many asked us about the article/the film we did after the research, I translated the ARD article in english.

    This also is a good spot to thank the great team, which stood and worked behind the story. Namely the editor Jochen Becker, co-authors Jasmin Klofta and Jan Lukas Strozyk and a lot of others, partly anonymous contributers and friends of the issue. Last but not least the publishing magazines Panorama, Panorama3 and Zapp in ARD and NDR.

    Defcon25

    Jul 31, 2017

    Vier Tage Wüstensand und Hackerschweiß

    Glühend heißer Wind schlägt mir ins Gesicht, als ich das Airport Terminal verlasse. Wilkommen in der Wüste Nevadas, Wilkommen in Las Vegas, Wilkommen zur Defcon25.

    Es heißt, die Defcon sei die weltweit größte Hacker Konferenz und die “große” Schwester des winterlichen, deutschen CCC-Kongresses. Mehr als 23.000 Geeks, Nerds, IT-Security Spezialisten treffen sich hier für vier Tage, in der niemals schlafenden Stadt der ewig klingelnden einarmigen Banditen.

    Bild Las Vegas von obenBild Las Vegas aus dem Hotelzimmer

    “Die Defcon soll eine Veranstaltung für jeden sein, der kommen mag”, so sagt es Hacker und Gründer Dark Tangent. Und weil das so ist, die Defcon ständig größer wird, muss beinahe jedes Jahr ein neuer Ort gefunden werden, an dem die Vorträge, Workshops und Hackerwettbewerbe statt finden können.

    Dieses Jahr ist die Konferenz zum ersten Mal im Ceasar’s Palace, im: “Center of the strip, where everything happens”, wie es der Taxifahrer ausdrückt, der mich vom Flughafen ins Hotel bringt.

    Bild Ceasers Palace

    Defcon

    Zeit, um viele Talks anzuhören, sich mit anderen auszutauschen und die kleinen “Villages”, die spezialisierten Bereiche mit ihren Workshops, aufzusuchen.

    Sehr beliebt ist die “Packet Hacking Village” über der die “Wall of Sheeps” prangt. Hier werden Logins aufgereiht, Nutzer die in einem der zahlreichen unverschlüsselten W-Lans surfen, dort ihre Emails checken. Die richtigen “Defcon-Pros” reisen hier mit Zweitgeräten an, die sie vorher von allen Daten befreit haben, surfen nur mit VPN, verschlüsseln Mails und Textnachrichten.

    Foto Wall of Sheep

    Für mich interessant, die “Car Hacking Village”, dort werden Autos aufgemacht. Vor allem, um die Motorsteuerung zu manipulieren, die Autos zu tunen und um Sicherheitslücken zu finden. Nur zum Diesel-Skandal hackt hier keiner - “you are the first one asking about that”, sagt mir einer der Initiatoren.

    Manipulierte Wahlen

    Die “Voting Village” ist für die US-Besucher der Hit dieses Jahr. Dort werden Wahlmaschinen in atemberaubendem Tempo gehackt. Dabei werden sie funktionsunfähig, spucken alte Wählerdaten aus oder übermitteln falsche Ergebnisse.

    Foto Voting Village

    Die Manipulation der US-Wahl, die mögliche Beeinflussung durch Hacker und durch soziale Netzwerke findet sich in einigen Talks. In einem sogenannten “Skytalk”, der nicht aufgezeichnet werden darf, bei denen Helfer kontrollieren, dass Mobiltelefone nicht benutzt werden, berichtet ein Security-Spezialist über den Weg von Fancy Bear/ Sofacy Group. Erzählt über “Guccifer 2.0”, der sich als “Hacktivist” tarnte, aber doch eher ein “Faketivist” war und kompromittierendes Material zu den US-Demokraten veröffentlichte.

    In “Rage against the Weaponized AI Propaganda machine” stellt Chris Summer eine Studie vor, in der er vier verschiedene massgeschneiderte Anzeigen auf Facebook getestet hat. “Wenn ich nichts zu verbergen habe, habe ich auch nichts zu befürchten” ist dabei eine der definierenden Variablen. Je nachdem, in welche Richtung der Zeiger ausschlägt, wird die Anzeige passgenau auf die Zielgruppe zugeschnitten. Im Ergebniss werden diese Anzeigen (für mehr Überwachung, mehr staatliche Kontrolle) signifikant besser angeklickt.

    Interessante Erkenntnisse, auch vor dem Hintergrund der kommenden Bundestagswahl.

    Hackertreff

    Als Speaker treffen Andreas Dewes und ich vor allem andere Speaker. Da ist Nathan Seidle (diesjähriger Defcon Star) von Sparkfun Electronics mit seinem Safe-Cracking Robot. “Meine Frau hat mir einen gebrauchten Safe zu Weihnachten geschenckt”, erzählt er: “<Hier Nathan, die Kombination hat der Eigentümer vergessen>, hat sie gesagt und dann habe ich mich rangemacht”. Stolz zeigt er seinen Roboter, viele seiner Teile kommen aus dem 3-D Drucker, den Prozessor hat er selbst programmiert.

    Foto Nathan und der Safe-Cracking Robot

    Der Roboter “spürt” bei den minimalen Drehbewegungen, die er macht, um den Safe zu öffenen, die noch so kleinsten Abweichungen (unertastbar für die menschliche Hand) und kann so innerhalb von wenigen Sekunden die Kombination erraten und den Safe öffnen. Hier, einer, der vielen Artikel über den Safe-Cracking Robot.

    Viele, die wir hier treffen, präsentieren in diesen Tagen Sicherheitslücken, die sie entdeckt haben. Sie berichten von stunden- tage- monatelanger Kleinstarbeit. Sind Wissenschaftler, arbeiten an Universitäten oder für IT-Secutity Unternehmen. Ihre Talks kann man auf der Seite der Defcon25 nachschauen - ihre Folien nachlesen (Stoff für Monate).

    Und abends? Feiert die Defcon. Beim Hackerjeopardy, das doch sehr anders ist, als der Ableger auf dem CCC-Kongress, bei elektronischer Musik, in den Bars und Casinos.

    Die Defcon, für mich ein sehr besonderes Erlebnis.

    An dieser Stelle Dank an die Robert-Bosch Stiftung, deren Stipendium “Tauchgänge in die Wissenschaft” mir, zumindest teilweise, die Konferenz ermöglicht hat.

    Wannacry

    May 14, 2017

    Digitaler Bankraub

    mehr

    Nackt im Netz

    May 8, 2017

    Talk auf der re:publica

    mehr

    Supercomputing Center Jülich

    May 6, 2017

    Human Brain Project

    mehr