31C3: Hacks von Fingerabdruck-Biometrie und UMTS-Netzen
Wie üblich zum Jahresende startete heute in Hamburg der 31. Chaos Communication Congress (31C3). Unter dem Motto „A New Dawn“ suchen die Hacker vom Chaos Computer Club (CCC) nach einem Weg, um mit den Erkenntnissen aus den Snowden-Enthüllungen und der fragilen Sicherheitslage im Internet umzugehen.
So zählt auch die Dokumentar-Filmerin und Snowden-Vertraute Laura Poitras zu den Sprechern. Um 23 Uhr bespricht sie in einem Talk mit anderen Journalisten, wie diese Krypto-Tools zum Schutz der Privatsphäre nutzen, um sich und vor allem Quellen zu schützen. Ein Schwerpunkt liegt dabei auf den Problemen, wenn diese Tools versagt haben oder „furchtbar unzureichend“ für die Anforderungen von Journalisten sind. Um 24 Uhr wird Citizenfour gezeigt – Poitras‘ Dokumentation über den NSA-Skandal. Der Film basiert auf Aufnahmen, die während den ersten Treffen von Poitras, Gleen Greenwald und dem Guardian-Journalisten Ewen MacAskill mit Edward Snowden im Juni 2013 in Hongkong entstanden sind.
Die NSA-Enthüllungen sind auch die Grundlage von weiteren Vorträgen wie etwa „Snowden Effect vs. Privacy Paradox“. In diesem wird am Beispiel von Facebook verdeutlicht, welche Auswirkungen der NSA-Skandal auf die Einstellung von Internetnutzern hat.
Hacks von Fingerabdruck-Biometrie und UMTS-Netzen
Die Vorträge auf dem 31C3 befassen sich allerdings noch mit zahlreichen weiteren Themen. So wollen die Hacker etwa heute Abend um 20:30 Uhr demonstrieren, dass es sich bei Fingerabdruck-Biometrie lediglich um ein „Sicherheitsplacebo“ handelt. Laut der offiziellen Ankündigung wurde in den letzten Jahren bereits „mehrfach erfolgreich demonstriert, wie einfach Fingerabdrücke nachzumachen sind“. Doch dafür war es „stets notwendig, dem Besitzer ein Objekt mit glatter Oberfläche, beispielsweise ein Glas oder ein Smartphone, zu entwenden“. Nun sollen Methoden vorgestellt werden, die darauf nicht mehr angewiesen sind.
So würde es bereits ausreichen, die Fingerabdrücke von Personen während öffentlicher Veranstaltungen mit einer normalen Digitalkamera zu erfassen, um biometrische Authentifizierungsmethoden überwinden zu können. „Nach diesem Vortrag werden wohl Politiker nur noch in Handschuhen zu öffentlichen Auftritten gehen“, sagte der Sprecher starbug vom Chaos Computer Club (CCC).
Wie bereits im Vorfeld des Kongresses bekannt wurde, soll im Rahmen eines Vortrags demonstriert werden, wie sich die Verschlüsselung des UMTS-Mobilfunknetzes knacken lässt. Der Vortrag von Karsten Nohl – dem Geschäftsführer von Security Research Labs, der bereits erste Details zu dem Hack veröffentlicht hatte – findet heute um 18:30 Uhr statt. Weitere Vorträge, die sich ebenfalls mit Schwachstellen im SS7-Protokoll befassen, finden unter anderem heute um 23 Uhr statt.
Live-Streaming und offizieller Fahrplan
Der Chaos Communication Congress, der in diesem Jahr bis einschließlich Dienstag dauert, hat sich mittlerweile zu einer Art Institution entwickelt. Im letzten Jahr verzeichnet das Hacker-Treffen mit 9.000 Teilnehmern einen neuen Besucherrekord. Diejenigen, die nicht vor Ort sind, können die Vorträge wie üblich per Live-Stream verfolgen. Termine und eine Übersicht bietet der offizielle Fahrplan. Zudem werden die Vorträge in der Regel zeitnah hochgeladen.