Start des 34C3 Liebe Leserin, lieber Leser,

Von


ich hoffe, Sie hatten ein schönes Weihnachtsfest - womöglich mussten Sie ja auch zu Hause etwas Technik-Support leisten, etwa bei frisch geschenkten Smartphones oder Computern? Zumindest Hackern passiert das regelmäßig: An den Feiertagen, wenn sie schon mal zu Besuch sind, werden die IT-Spezialisten von ihren Verwandten gern um den ein oder anderen Gefallen gebeten: Kannst du mir etwas einrichten? Erklärst du mir eine Funktion? Kannst du meinen Rechner reparieren?

So praktisch diese Hilfe für manche Familien ist, viele Profis sind Weihnachten nur auf der Durchreise: Ab Mittwoch zieht es sie zum Chaos Communication Congress, zum Jahrestreffen des Chaos Computer Clubs (CCC), wo zwischen den Jahren stets Tausende Tech-Enthusiasten zusammenkommen. Die diesjährige Ausgabe, der 34C3, findet in Leipzig statt und nicht wie in den Vorjahren in Hamburg. Die Hacker-Hauptstadt Deutschlands liegt also temporär in Sachsen.

Schild auf dem Chaos Communication Congress
SPIEGEL ONLINE

Schild auf dem Chaos Communication Congress

Spannende Themen aus 2017 gibt es genug: Angefangen bei Sicherheitsproblemen bei Banking-Apps über die WLAN-Lücke KRACK und die Erpressungssoftware WannaCry bis zu den massiven Bedenken hinsichtlich PC-Wahl, einer Software, die auch bei der Bundestagswahl zum Einsatz kam.

Den Congress verfolgen kann auch, wer nicht selbst in Leipzig ist: Viele Vorträge werden live gestreamt, außerdem lassen sie sich später auch zeitversetzt als Aufzeichnung anschauen. Eine Übersicht des Programms des 34C3 steht hier online.

Laien, die sich fürs Thema Hacken interessieren, empfehle ich noch unser "Endlich verständlich - Die Welt der Hacker". In diesem Überblick beantworten wir Fragen wie "Wer ist ein Hacker?" und "Gibt es Regeln für Hacker?".

Problemfall beA: Ärger ums "besondere elektronische Anwaltspostfach"

Eine Sicherheitsdebatte tobt rund um die Feiertage in der Welt der Rechtsanwälte. Ab dem 1. Januar sind Anwälte verpflichtet, ein sogenanntes "besonderes elektronisches Anwaltspostfach" (beA) eingerichtet zu haben und Nachrichten zur Kenntnis zu nehmen, die sie darüber digital erreichen. Der Start des Systems funktioniert aber alles andere als reibungslos.

Website zum beA
BRAK

Website zum beA

Das jüngste Ärgernis: Vergangene Woche forderte die Bundesrechtsanwaltskammer ihre Mitglieder auf, händisch ein Zertifikat zu installieren, weil das bisherige ungültig geworden war. Markus Drenger, Hacker bei Chaos Darmstadt, hatte zuvor bemerkt, dass der private Schlüssel zu dem Zertifikat öffentlich war. Der Vorgang ist für den beA-Hersteller mehr als peinlich, zumal es das Tech-Magazin "Golem" geschafft hat, auch beim neuen Zertifikat an den privaten Schlüssel zu gelangen.

"Mit diesem Zertifikat und dem privaten Schlüssel kann man nun beliebige Webseitenzertifikate signieren", warnt "Golem": "Ein Angreifer kann also nun nach Belieben Man-in-the-Middle-Angriffe gegen die Internetverbindungen der betroffenen Rechtsanwälte durchführen." Das Tech-Magazin rät daher jedem, der das Zertifikat installiert hat, es umgehend wieder zu entfernen.

Über die Weihnachtstage ist das beA übrigens vom Netz, wegen "Wartungsarbeiten". "Ich sehe nicht, dass das System zum 1. Januar repariert ist", sagte mir heute der Berliner IT-Rechtler Matthias Bergt, der per Blogpost vor dem beA warnt. Er hoffe, dass die Bundesrechtsanwaltskammer das System stoppt. Ob es wirklich soweit kommt, wird sich im Laufe dieser Woche zeigen, in der aber möglicherweise noch mehr Schwächen des beA bekannt werden könnten. Donnerstag jedenfalls hält Markus Drenger auf dem 34C3 einen Vortrag zum Thema.

Sie wollen diesen Newsletter einmal pro Woche bekommen?

Abonnieren Sie Startmenü direkt und kostenlos hier:

Spannende Dystopien: Neues von "Black Mirror"

Szene aus "Black Mirror"
Netflix

Szene aus "Black Mirror"

Während die CCC-Hacker überlegen, wie sich die Welt durch Technik verbessern lässt, denkt sich Charlie Brooker Dystopien aus. Seine Serie "Black Mirror" präsentiert in jeder Folge eines neues, meist erschreckendes Zukunftsszenario. Mal bewerten sich alle Menschen ständig gegenseitig ("Abgestürzt"), mal bringt ein blauer Cartoon-Bär die Politik durcheinander, der an Apples neue Animojis erinnert, aber schon vorher existierte ("Die Waldo-Kandidatur").

Am 29. Dezember startet auf Netflix nun die vierte Staffel von Brookers Serie - die werde ich mir auf jeden Fall zeitnah anschauen. "Black Mirror" hatte es übrigens schon Anfang 2016 auf eine kleine Liste mit elf tollen Nerd-Serien geschafft, die wir in der Netzwelt veröffentlicht haben. Einige der dort genannten Serien, etwa "Mr. Robot" und "Silicon Valley", haben seitdem auch neue Staffeln dazubekommen.


Seltsame Digitalwelt: Zocker-Nostalgie

Als ich vor Kurzem in einer Hamburger Bar Geburtstag feierte, hatte ich dafür ein Mini-SNES und einen Fernseher mitgebracht, damit meine Gäste zwischendurch mal "Street Fighter" oder "Mario Kart" spielen konnten. Da in der Kneipe auch sonst allerlei Krempel rumstand, vom Kicker bis zur Hollywood-Schaukel, konnte man die Konsole wohl gut für einen Teil der Einrichtung halten.

Eine Jungsgruppe jedenfalls, die ich nicht kannte, hörte ich später sagen: "Geil, die gehen endlich, dann ist der Super Nintendo frei". Sie schauten dann etwas bedröppelt, als ich das Gerät um zwei Uhr morgens aus der Bar trug. Sorry, Leute - ich wusste nicht, dass ihr womöglich nur fürs Zocken geblieben seid.

App der Woche: "Vlipsy"
getestet von Sebastian Meineck

Vlipsy

"Vlipsy" ist eine Datenbank mit legendären Szenen aus Filmen, Serien und viralen Videos. Die Clips sind nur wenige Sekunden lang. Zu sehen gibt es etwa Sprüche wie "Challenge accepted" aus der Sitcom "How I met your mother" oder den zum Mem gewordenen Satz "He's dead, Jim" aus der Serie "Raumschiff Enterprise".

Die Clips lassen sich wie Gif-Dateien verschicken, um etwa Chatgespräche scherzhaft zu kommentieren. Die Optik von "Vlipsy" erinnert stark an die beliebte Gif-Bibliothek "Giphy". Dort gibt es teilweise ähnliche Clips - allerdings ohne Ton.

Gratis von Vlipsy, Inc., ohne In-App-Käufe: iOS, Android

Fremdlink: Drei Tipps aus anderen Medien

  • "Magic Leap: Founder of Secretive Start-Up Unveils Mixed-Reality Goggles" (15 Leseminuten, Englisch)
    Das Start-up Magic Leap kündigt seit mehreren Jahren an, den Mixed-Reality-Markt revolutionieren zu wollen. 2018 soll nun endlich eine Entwicklerversion eines Headsets namens Magic Leap One: Creator Edition erscheinen. Ein Journalist des "Rolling Stone" hat Magic Leap besucht und einige Demo-Apps ausprobiert.

  • "Gaming Disorder: Wenn Videospiele zur Krankheit werden" (fünf Leseminuten) "Dass Computerspielsucht, ähnlich wie einst Glücksspielsucht, offiziell anerkannt wird, scheint momentan nur eine Frage der Zeit", schreibt Philipp Sickmann in der aktuellen Ausgabe des Gaming-Magazins "WASD" und beim "Standard".

  • "The Worlds Biggest Terrorist Has a Pikachu Bedspread" (15 Leseminuten, Englisch)
    Über einige US-Whistleblower wie Edward Snowden und Chelsea Manning ist mittlerweile vergleichsweise viel bekannt. Bei Reality Winner ist das anders. Die Zeitschrift "New York" erzählt die Geschichten der jungen Frau, die ein geheimes NSA-Dokument öffentlich machte.

Einen guten Rutsch ins neue Jahr wünscht Ihnen

Markus Böhm

Mehr zum Thema
Newsletter
Startmenü - der Netzwelt-Newsletter


insgesamt 6 Beiträge
Alle Kommentare öffnen
Seite 1
Stäffelesrutscher 26.12.2017
1.
Auf ein Schild »Bad Gateway« zu schreiben, ist ungefähr genauso intelligent wie die legendäre Werbung des Edel-Nasszellenausstatters mit dem Spruch »Bad Design«. Bad English, but funny, würde ich sagen ;-)
Mlchael 26.12.2017
2.
---Zitat--- Auf ein Schild »Bad Gateway« zu schreiben, ist ungefähr genauso intelligent wie die legendäre Werbung des Edel-Nasszellenausstatters mit dem Spruch »Bad Design«. Bad English, but funny, würde ich sagen ;-) ---Zitatende--- Lieber Herr Stäffelsrutscher, der Witz wird sogar noch lustiger! "Bad Gateway" ist nämlich der error 502, bad gateway. Hat also nix mit schlechtem Englisch zu tun wie beim Eigentor eines Badezimmer Designers.
Stäffelesrutscher 26.12.2017
3.
Zitat von MlchaelLieber Herr Stäffelsrutscher, der Witz wird sogar noch lustiger! "Bad Gateway" ist nämlich der error 502, bad gateway. Hat also nix mit schlechtem Englisch zu tun wie beim Eigentor eines Badezimmer Designers.
Okay, wieder was gelernt. Den kannte ich noch nicht. Danke!
h.weidmann 26.12.2017
4.
Zitat von StäffelesrutscherAuf ein Schild »Bad Gateway« zu schreiben, ist ungefähr genauso intelligent wie die legendäre Werbung des Edel-Nasszellenausstatters mit dem Spruch »Bad Design«. Bad English, but funny, würde ich sagen ;-)
Das Bild zum Fehlercode passt trotzdem nicht. Richtig ist dieses: https://http.cat/502
ernstmoritzarndt 27.12.2017
5. Kopfgeburt
Das bea ist als das institutionaliserte Chaos anzusehen: 1. Akt - die gesetzliche Anordnung und Organisation scheitert bei den Rechtsanwälten über einen Zeitraum von 2 Jahren (Juristen!!!) komplett. 2. Akt - Nachdem großspurig die Inbetriebnahme annonciert worden war, hat man eine derartig komplizierte Imlementierung eingerichtet, daß damit der Normaljurist nicht zurechtkommt - selbst wenn er EDV - interessiert ist. 3. Akt - Nachdem das alles schief gelaufen ist, stellt man in letzter Sekunde (als alles schon installiert ist) fest, daß erhebliche Sicherheitslücken gegeben sind. Das alles ist doch erst der Beginn eine weiteren Dramas in mehreren Akten. Fest steht inzwischen folgendes: Anstelle auf bewährte Sicherungssysteme zurückzugreifen, hat man (Natürlich muß das Rad für jede Berufsgruppe neu erfunden werden) ein völlig neues und unpraktikables System entwickelt. Um das Maß weiter zu füllen, werden 300 - seitige Gebrauchsanleitungen ins Netz gestellt, die kein normaler Mensch versteht. Das wird verstärkt durch eine 14 - seitige Gebrauchsanleitung - natürlich ohne einen Link dafür, wo dieses Ergänzungsprodukt nun downzuloaden ist. In ihrem Übereifer ha ben die Damen und Herren JuristInnen auch nicht kapiert, daß beispielsweise die modernen Personalausweise auch schon Sicherungssysteme enthalten können, die geeignet wären, verschlüsselte und signierte Korrespondenz zu unterstützen. Die gesetzlichen Regelungen für den Gebrauch des beA in Kooperation mit der Justiz (ZPO) sind derartig kompliziert (unter Begleitung der Bundesrechtsanwaltskammer!), daß sie von kaum einem Juristen kapiert wird. Fazit: Entgegenkommenderweise könnte man von einer Kopfgeburt sprechen. Inzwischen wird man wohl besser den Begriff der Totgeburt zur Anwendung bringen müssen. Die Verschwendung finanzieller Resourcen in diesem Bereich dürfte immens sein, ohne irgendeinen Vorteil für die beteiligten Berufskreise!
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.