Wer im Sommer nicht zu den Hackern nach Las Vegas fliegen möchte, hat alle zwei Jahre die Möglichkeit, an einem Outdoor-Hackercamp teilzunehmen – dieses Mal in Holland, jeweils im Wechsel mit Deutschland. Das Camp vom 4.–8. August 2017 fand unter dem Motto «Still hacking anyway» (kurz SHA2017) statt – und hatte weit mehr zu bieten, als man es von einer gewöhnlichen Konferenz erwarten würde! Was eine finnische Sauna, Plastik-Flamingos und ein Plüschtier-Pool dort zu suchen hatten, erfahren Sie im Cyber Security Blog!
Fleiss vor Spass – auch im Hackercamp
Auch wenn das SHA2017 keine gewöhnliche Konferenz ist, so fanden natürlich auch dort viele Vorträge und Workshops statt. Aber eines vorweg: Auch Vorträge können Spass machen! Dort ging es unter anderem um die Kritik an Überwachungstechnologien, die Sicherheit der Stromversorgung oder auch um die technischen Herausforderungen wie IoT, biometrische IDs und Blockchains. In den Workshops durfte dann selber Hand angelegt werden, etwa beim Arduino for Newbies Workshop, Badge basteln oder auch in allgemeinen, weniger IT-bezogenen Workshops. So konnte man beispielsweise auch unter der Anleitung eines Goldschmieds Ringe schmieden.
Selbstversorger der etwas anderen Art
Aufgebaut war das Camp in sogenannte «Villages». Diese organisierten gemeinsam das Essen, Unterkunft, sorgten für Unterhaltung oder steuerten auch eigene Beiträge zum Programm bei, welche im SHA-Wiki kommuniziert wurden. So ist es inzwischen selbstverständlich, dass viele Länder ihre eigene «Embassy» aufstellen und sich dort mit lokalen Spezialitäten präsentieren. In diesem Sinne brachten die Italiener feinen Grappa mit, die Belgier hervorragendes Bier und die Finnen stellten sogar eine Sauna auf.
Im Gegensatz zu den meisten anderen Konferenzen, kamen hier auch die Jüngsten nicht zu kurz. Die Camps waren sehr familienfreundlich organisiert, so dass beispielsweise im «Family Village» besondere Ruhezeiten galten und Kurse speziell für Kinder angeboten wurden wie Löten oder Lockpicking. Das schon seit Jahren traditionelle Bällebad war dieses Mal sogar doppelstöckig und auch ein – zwar hygienisch sehr fraglicher – Plüschtier-Pool war vorhanden.
Wie beim Campen üblich, wurde in Zelten geschlafen, wobei auch die sanitären Möglichkeiten diesem Standard entsprachen. Diese sind sehr rustikal, jedoch waren dieses Mal immerhin ausreichend Anlagen vorhanden. So konnte ich sogar täglich warm duschen, was an früheren Veranstaltungen durchaus nicht selbstverständlich war.
Das wahre High-LIGHT der SHA2017
Auch wenn die Tage mit Aktivitäten ausgefüllt waren, erlebten wir die wirklich schönen Momente jeweils am Abend, wenn an fast jeder Ecke zig Unterhaltungsmöglichkeiten in Form von Konzerten, Filmen und Essensmöglichkeiten geboten wurden und endlich die wunderschönen Lichter angingen. Was am CCC-Kongress als Beleuchtung jeweils schon beeindruckend ist, wird an den Camps perfektioniert. So entstand eine einzigartige Atmosphäre, wie aus einer anderen Welt – eben der Hackerwelt!
Wer sich nur für die Talks der SHA2017 interessiert, hat übrigens wenig verpasst, denn die meisten wurden Live gestreamed und sind bereits auf YouTube verfügbar. Empfehlenswert sind unter anderem folgende:
- Cryptowars 2.0 von Phil Zimmermann, zu der geschichtlichen Entwicklung von Verschlüsselungstechnologien
- Bypassing Secure Boot using Fault Injection
- How an intern hacked the powergrid
- Car hacking: getting from A to B with Eve
- MISP threat sharing platform
- Blockchains for a better world
- The Security and Privacy Implications of AI and Machine Learning
Die Projekte vor Ort wie die Live Hacks an Tesla Autos , ein gratis Buch-Tausch oder die Tesla Rollen und Flammenwerfer Version von AC/DCs Thunderstruck sind dagegen live natürlich um einiges besser! Sollten Sie also einmal die Möglichkeit haben an einem Camp teilzunehmen, können Sie sich nicht nur auf inspirierende Vorträge und Workshops freuen, sondern auch auf jede Menge Spass!
Was ich von der SHA2017 mitnehme
Interessant war die Wahl der Vorträge verglichen zu der kürzlich stattgefundenen DefCon und BSides-Konferenz in Las Vegas. Technisch dominierten dieselben Themen; nur weniger aufgebauscht und ohne Beteiligung der Behörden, die bei der BSides und DefCon inzwischen fix Teil des Programms sind. Im Gegensatz dazu, wurden bei der SHA2017 Whistleblower amerikanischer Geheimdienste als Vortragende eingeladen, was natürlich enorm spannend war!
Während die Security-Branche ständig grösser wird, vertrauen die meisten langjährigen Sicherheitsspezialisten inzwischen stärker auf ihr Netzwerk und ihre Erfahrung, um Technologie- und Personalentscheide zu fällen. So habe ich mich in persönlichen Gesprächen endlich mit dem Prinzip der – bis jetzt meiner Meinung nach etwas zu hochgespielten – Blockchain-Technologie auseinandergesetzt und stehe dieser nun aufgeschlossener gegenüber. Alles in allem war es ein spannendes, inspirierendes und lehrreiches Wochenende mit vielen Höhepunkten. Auf das nächste Hacker-Camp im 2019!
Bildquellen:
Finnische Sauna: https://twitter.com/Man0jN/status/894876036160118787
Plüschtier-Pool: https://twitter.com/jilliancyork/status/894506538999713792
Polizei-Auto mit Flamingo: https://twitter.com/okoeroo/status/894510005742968832
