Nachdem ich mich an Tag 1 etwas übernommen hatte, bin ich etwas später in Tag 2 gestartet und habe mir diesmal weniger Vorträge vorgenommen. Schließlich wollte ich mehr vom Kongress sehen. Also habe ich mir zuerst die anderen Bereiche des Geländes bei Tageslicht angesehen, wobei bis ca. 12 Uhr noch nicht soviel los war. Die Besucher hatten wohl noch etwas Schlaf nachzuholen. Danach ging es wieder in die Vorträge.
An diesem Tag war der erste Vortrag “Beeinflussung durch künstliche Intelligenz“. Ein Talk, der sich ebenfalls kritisch mit den aktuellen Themen Big Data und Künstliche Intelligenz auseinander gesetzt hat. Konkret ging es um mögliche Beeinflussungen der Technologien durch eingeschliffene Denkweisen oder fehlerhafte Annahmen der Programmierer, aber auch durch Fehler in den zugrunde liegenden Daten und dadurch entstandenen Abweichungen.
Wie weit sollte man also den Ergebnissen vertrauen? Zumal die Algorithmen nicht zwischen Korrelation und Kausalität unterscheiden können. Außerdem zeigen aktuelle Forschungen auch Möglichkeiten, um Algorithmen durch manipulierte Eingaben auf bösartige Weise zu manipulieren. Gerade bei den Themen rund um Machine Learning sind noch viel Forschungsarbeit notwendig, um das Wissen darüber auszubauen.

Im nächsten Vortrag ging es mit dem gleichen Themengebiet weiter. Im Titel hieß es: “Why Do We Anthropomorphize Computers?” – “Warum vermenschlichen wir Computer?”
Immer wieder werden Computern Fähigkeiten zugesprochen, die sich mit denen von Orakeln im antiken Griechenland gleichsetzen lassen. Dann müssen unsere modernen Priester – die Data Scientists – die Sprüche der Götter interpretieren. Dabei wurde selbst der beste Algorithmus von Menschen programmiert und ist genauso fehlbar wie diese. Generell entsteht der Eindruck, dass das Thema Big Data überschätzt wird. Und dass aktuell keine echte künstliche Intelligenz existiert, sondern nur gute Automatisierung von Datenauswertung.

Am Nachmittag wurde es dann wieder politisch mit “The seizure of the Iuventa“. Die Iuventa war das Rettungsschiff, das Anfang des Jahres von den italienischen Behörden beschlagnahmt wurde. Die Referenten, zwei Personen, die sich zu der Zeit auf dem Schiff befanden, haben ihre Sicht der Dinge dargelegt. Die ganze Geschichte war sehr bewegend und teilweise augenöffnend. Besonders beeindruckt hat mich, was durch Freiwillige, teilweise unter haarsträubenden Bedingungen, geleistet wird!
Wenn man sich für das Thema Flüchtlinge interessiert, sollte man sich diesen Vortrag unbedingt anschauen. Mich persöhnlich hat es sehr bewegt und ich habe noch mehr Respekt vor den Menschen, die sich an den Rettungsaktionen beteiligen!

Weiter ging es dann mit dem Jahresrückblick des CCC 2017. Hier wurden viele interessante Fakten über den CCC und seine Tätigkeiten und Aktionen präsentiert. Beeindruckend ist, dass die Arbeit des CCC hautsächlich von Freiwilligen in ihrer Freizeit ausgeführt wird. Erfreulich sind außerdem kontinuierlich steigende Mitgliederzahlen. Unter anderem befinden sich viele Mitglieder in Dresden.

Ein wichtiges Thema im letzten Jahr war z. B. das NetzDG. Hier waren Leute vom CCC auch als Sachverständige von der Bundesregierung geladen. Das Ergebnis ist allerdings nicht zufriedenstellend, wie man inzwischen auch duch Mainstream-Medien erfährt. Es ist sogar so “gut” geworden, dass es fast ohne Änderungen von Russland übernommen wurde. Der CCC sieht als größtes Problem, dass Firmen wie Facebook oder Twitter eine Aufgabe auferlegt wurde, die nur durch den Staat sinnvoll erfüllt werden kann. Und so werden von den Konzernen einfache Lösungen gesucht, um die  Vorgaben umzusetzen. Als Folge werden Satire Accounts gesperrt, oder politische Minderheiten zensiert.
Das leitet zum Themenkomplex Medienkompetenz über. Hier sieht der CCC vor allem die Bildungspolitik in der Pflicht. Allerdings sind seit vielen Jahren die Mitglieder des CCC erfolgreicher dabei Tatsachen an unseren Schulen zu vermitteln als die Politik. Mit dem Programm “Chaos macht Schule” sind viele Freiwillige unterwegs und bringen unseren Kindern das bei, was sie benötigen, um in einer digitalisierten und mit Informationen überfluteten Welt klar zu kommen. Den  Fokus setzen sie explizit auf einVerständnis der Technologien und nicht auf den “Schutz” vor der Technik.

Weiter ging es mit dem Staatstrojaner, bei dem der CCC ebenfalls als Berater von der Regierung tätig war und sich sehr stark eingesetzt hat. Hier waren vor allem die Rahmenbedingungen interessant und dass Angestellte der Bundesregierung teilweise kein Verständnis für das Vorgehen bei diesem Gesetz aufbringen konnten. Auch der Fakt, dass so gut wie alle Abgeordneten Angst vor Lauschangriffen durch “den Russen” haben, aber kein Problem damit haben, ein Gesetz zu beschließen, was alle Bürger Deutschlands unberechtigt treffen kann, ist erwähnenswert. Der CCC hat dazu auch eine Broschüre veröffentlicht mit dem Titel “Anleitung zur digitalen Selbstverteidigung“. In dieser werden einfache Maßnahmen erklärt, mit denen sich jeder Mensch in der digitalen Welt schützen kann.

Danach fand eine Betrachtung der Schwachstellen und Schädlinge statt, die uns im letzen Jahr umgetrieben haben. Auf Platz Eins schaffte es Wanacry. Kurz gefolgt von der Schwachstelle, die Mitte des Jahres die Telekomrouter reihenweise ausgeknipst hat. Beide Schwachstellen hatten eines gemeinsam: sie waren nur so weit verbreitet, weil wir alte und schlecht konfigurierte Geräte im Internet betreiben. Deswegen kam an dieser Stelle der Apell, auf aktuelle Patches und sichere Konfigurationen zu achten. Natürlich ist das für den Otto Normalverbraucher nicht so einfach, wie für uns IT Spezialisten! Daher wurde ein IT TüV gefordert, sowie ein “Ablaufdatum” für Geräte. Bis zu diesem Datum muss sich der Hersteller verpflichten Patches zu liefern. Vor allem für IoT-Geräte wird dieses Thema noch kritischer gesehen und viele Hersteller machen es sich sehr einfach und übernehmen keine Verantwortung.

Der nächste Punkt betraff das Thema Netzneutralität. Da von den Dienstleistern nur Vorteile dargestellt werden, müssen auch die Nachteile bekannt gemacht werden. Gerade bei Angeboten wie StreamON oder Vodafone Pass sind die Vorteile für alle Nutzer sofort verständlich, aber man muss sich immer bewusst machen, dass der Vorzug einzelner Dienste (Spotify, …) immer auch die Benachteiligung anderer, und somit eine Wettbewerbsverzerrung, bedeutet!

Gegen Ende gab es noch positive Nachrichten aus Amerika, in Form einer Initiative des Weißen Hauses: der Code, der für die Regierung programmiert worden ist, soll unter OpenSource Lizenzen veröffentlicht werden – “Public money, public code!”. Das ist eine sehr interessante Feststellung , da ja aller Code, der für die Regierung erstelt wird, durch das Volk in Form von Steuern finanziert ist und damit wirklich zu 100% der Bevölkerung gehört. Konkrete Seiten, die den Code hosten sind auch schon aktiv:

An diesem Punkt musste ich leider gehen und konnte den Vortrag nicht bis zum Ende verfolgen, da ich mit Freunden zum Abendessen verabredet war und die Vortragenden ihren Slot deutlich überzogen haben. Die nächste Zeit habe ich also genutzt, um mich mit alten und neuen Bekannten zu unterhalten, etwas zu essen und über aktuelle Projekte und Ideen zu diskutieren. Leider haben wir dabei auch überzogen und ich habe den nächsten geplanten Talk verpasst. Geplant war eigentlich “Free electron Lasers“, aber zum Glück gibt es ja die Aufzeichungen, so dass ich mir diesen Vortrag in Ruhe später ansehen kann.

Beim nächsten Talk wusste ich schon im Vorfeld, dass dieser warscheinlich weit über meinen Horizont hinnausgehen würde, aber dennoch war es ein Must-have für mich. Es ging um “Lattice Hacks” und präsentiert wurde er von dem Team von und um Daniel J. Bernstein. Wem der Name nichts sagt, der sollte kurz recherchieren, denn djb ist einer der bekanntensten Kryptoforscher unserer Zeit, er hat maßgeblich an aktuellen Verschlüsselungsalgorithmen mitgearbeitet und viele Algorithmen geprüft.
In diesem Talk wurden die mathematischen Anwendungen von Lattices demonstiert, um aktuelle Kryptoalgorithmen zu brechen, aber auch um zu ermöglichen neue Algorithmen auf deren Basis zu schaffen. Viele der Demos wurden mit der Programmiersprache Sage gezeigt, welche eine Abwandlung von Python mit mehr mathematischen Funktionen ist. Gezeigt wurden Attacken, um partielle Schlüssel zu vervollständigen (Coppersmith Attacke) und verschiedene anderen Anwendungen. Erleichtert war ich, als der Kommentar “Das verstehen nicht mal alle Mathematiker komplett” kam, denn ich konnte mir zwar einiges bildlich vorstellen, aber beim Nachvollziehen der Formeln hatte ich dann schon große Probleme.
Gegen Ende kam dann noch eine Betrachtung vom Thema Post-Quantum Kryptographie und vom aktuellen Wettbewerb der dafür genutzten Standardalgorithmen. In der letzten Runde wurden 82 verschiedene Vorschläge eingereicht, von denen der erste innerhalb von 3 Stunden geknackt wurde. Innerhalb einer Woche waren insgesammt 5 ausgeschieden, weil sie knackbar waren. Die nötige Mathematik und die geistigen Vorgänge, die beim Design von Verschlüsselungen nötig sind, sind von Außenstehenden nur erahnbar und liegen schon verdammt nah an “Magie”.

Nach der ganzen Mathematik habe ich mich zum Abschluss für ein sehr leichte Themen entschieden. Bei den Talks “Home Distilling” und “Schnaps Hacking” schaute ich mir an, wie man Alkohol selbst destillieren kann und wann man das überhaupt darf. Der erste Talk hat dabei eher die rechtliche Lage und Rahmenbedingungen behandelt. Erklärt wurde, was Zuhause legal möglich ist und wie man dabei vorgehen könnte. Am Ende wurde noch einmal erklärt, was man genau benötigt wird, um eine Brennerei-Lizenz in Deutschland zu bekommen und ich war überrascht, wie einfach das sein kann.
Im nächsten Talk ging es um die Grundlagen der Destillation. Hier wurde eine Destillationsanlage aus frei verfügbaren Komponenten hypothetisch zusammengebaut und ausgewertet, was man alles beachten muss, damit man erfolgreich Alkohol destillieren könnte. Man beachte den Konjunktiv in allen Sätzen, da man dies in Deutschland nicht machen darf!

Damit ging ein interessanter zweiter Tag zu Ende. Ich habe die letzten Stunden noch dazu genutzt, Gespräche zu führen und einfach mal meine Zeit im Electric Cube zu genießen. Dann ging es wieder nach Hause, um am nächsten Tag rechtzeitig zu Methodisch Inkorrekt wieder da zu sein.

Neugierig geworden? Noch mehr Konferenz-Erlebnisse gibt es hier:

Lade mehr