Bericht: CCC-Camp 2003 Ich kam am 0. Tag an, einen Tag vor offiziellem Beginn. Spiegel Online hatte das Camp gerade als "Cyber Woodstock" bezeichnet, und die Presse stapelte sich förmlich; die Nerven der Veranstalter lagen frei. Es sah so aus, als würde sich dadurch ein enormer Ansturm ergeben, und so hielt ich es für angeraten, mein Zelt möglichst frühzeitig aufzubauen, bevor ich gar keinen Platz mehr kriege. Ich hatte auch meine Familien dabei, die sich neugierig umguckten, und am Ende so begeistert waren, daß sie die ganzen 4 Camptage auch noch kamen und sich hauptsächlich beim Kinderchaos-Zelt am See aufhielten. Und so kam es, daß ich zwar ein Zelt aufgebaut hatte, aber dann doch jeden morgen eine Stunde hin und jeden Abend eine Stunde zurück nach Hause fuhr. Immerhin war ich so immer frisch geduscht und hatte auch ein WC zur Verfügung, was mir im Laufe des Camps von einigen Seiten großen Neid einbrauchte, denn die sanitären Anlagen waren mal wieder völlig unter aller Sau, ekligst stinkende Dixie-Klos halt. Die Situation war so schlimm, daß die Leute 5 Kilometer zum nächsten MacDonald's fuhren und dort die Klos nutzten, denen man im Laufe des Camps auch deutlich ansah, daß sie überdurchschnittlich häufig frequentiert wurden. Vor den Duschen gab es auch Schlangen von bis zu zehn Leuten (man muß dazu sagen, daß da 35 Grad herrschten und es bei den Duschen keinen Schatten gab, da haben sich also nur echte Härtefälle wirklich in die knallende Sonne gestellt zum Warten). Die anderen sind halt in den See gesprungen, wo im Laufe des Camps gar wunderliche Lebensformen gesichtet worden sein sollen. Das Wasser im See wurde wohl so bis zu 26 Grad warm tagsüber, aber das war immer noch 10 Grad kühler als die Luft. An den ersten drei Tagen gab es so gut wie keine Luftbewegung, so daß sich wirklich niemand in der Sonne aufhielt. Das war beim See ganz lustig, weil es da halt ein paar Bäume gab, deren Schatten dann im Laufe des Tages wanderte, und die Leute wanderten dann eben notgedrungen mit. Ich kam mit Tobias an, und wir haben dann noch kurzfristig die Order reinbekommen, 30 Notdecken (diese super-reflektierenden Aludecken, mit denen man Verwundete einwickelt, damit die Körperwärme erhalten bleibt) zu besorgen, was noch einen hektischen Ausflug zur Metro in Pankow nach sich zog. Mit den Decken sind dann die Datenklos abgedeckt worden, sonst wären die Router und Switches darin in der Hitze kollabiert. Schon vom ersten Tag an auffällig war die Anzahl der Ausländer. Natürlich waren da auch viele Deutsche, und mit Holländern war ja im Grunde auch zu Rechnen gewesen, aber es waren auch Portugiesen, Spanier, Franzosen, Italiener, Amerikaner (ok, war auch klar) und natürlich diverse Skandinavier am Start, die sich trotz der Hitze erst mal in größerem Umfang mit Alkohol eindeckten. Stellenweise gab es im Supermarkt in Altlandsberg Gerüchten zufolge kein Bier mehr... Zum Hacken war es im Grunde zu heiß auf dem Camp, und so gab es zwar insgesamt run drei Terabyte Traffic (eins incoming, zwei outgoing), aber das waren eher automatisierte Angelegenheiten, man sah auch verhältnismäßig wenig Portscans. Gut, es gab da wohl mindestens einen rogue DHCP Server, der 192.168.* IPs austeilte, und ich sah Rop am zweiten Abend ein Kabel ausbuddeln, hinter dem ein ARP Spoofer stecken sollte, aber an sich war alles ganz friedlich. Es wurden nicht mal SSH Verbindungen gespooft, DNS lieferte auch korrekte Ergebnisse, und selbst Kernel Patches und die nmap Sourcen kamen unmanipuliert an. Gerade bei nmap wunderte mich das ja, denn der Autor verteilt das völlig unklarerweise ohne PGP Signatur. Ich hatte ja eigentlich vor, da von meinem Notebook aus ein paar subversive Filmchen unter die Leute zu bringen, aber kam bis zum 4. Tag nicht mal in die Nähe von anständigem Internet. Stromverteiler waren im Hackcenter in ausreichender Anzahl vorhanden, und Kabel konnte man sich im NOC kaufen, aber Hubs gab es zu wenige, und bei Wavelan ging konsistent DHCP nicht, so daß ich erst abends zuhause Mail lesen konnte. Das war schon eher scheiße, und ich fragte mich schon, wieso das eigentlich so unglaublich schwierig ist mit dem Wavelan. Ich hatte mich breitschlagen lassen, zwei Vorträge zu halten, einen über SIMD Hacking und einen über LDAP. Die waren natürlich noch nicht geschrieben, wie das so ist, und so verbrachte ich den Vormittag und die Mittagshitze des ersten Tages damit, über SIMD zu schreiben. Irgendwann gegen 14 Uhr fragte ich mich dann, wieso ich das eigentlich nicht abends zuhause machen kann und legte mich mit meiner Family in den Schatten am See. Das Essen war dieses Mal so derartig überragend viel besser als beim letzten Mal, daß man das gar nicht genug würdigen kann. Es gab leckere Burger, leckere Waffeln, ein Thai war am Start, es gab selbstgemachte Pizzen, die auch echt lecker waren (gab es sogar in vegan, obwohl die wirklich unappetitlich aussagen)... das mit den Getränken war nicht so toll. Das nächste Mal sollten wir da einen Kühl-LKW mieten und da ein paar Paletten Aldi-Wasser reinladen und abverkaufen. So sind dann in der Hitze insgesamt auch etwas über 200 Hacker umgekippt und mußten ärztlich versorgt werden. Ein Skandinavier hat sich fast ins Koma gesoffen und mußte mit Krankenwagen abgeholt werden. Einem Studi (Doktorant?) wurde sein Notebook mit der Diplom (Doktor?) Arbeit geklaut oder vielleicht auch verwechselt und eingepackt, jedenfalls war der plötzlich weg, und in dem Kontext hat die bearbeitende Polizei dann wohl über das Camp gesagt "ja, das muß ja sehr schön sein da, wir dürfen da ja nicht hin..." Das müßte man mal von unseren zuständigen Konspirologen prüfen lassen, was der CCC da plötzlich für einen Schutzengel mit Einfluß haben ;-) Die Telekom hat nicht nur mit ihrem CERT eine Warnung rausgegeben sondern teilweise wohl auch den ganzen IP-Bereich vom Camp gesperrt (obwohl man T-DSL-IPs noch erreichen konnte, vielleicht waren das nur Geschäftskunden?). Aus dem NOC gab es dann noch die lustige Story, daß ein Switch nicht lief, und dann haben sie halt das Modul rausgenommen und woanders rein getan, und daraufhin war der Switch auch kaputt, und um sicherzugehen haben sie das dann in den 3. Switch getan, der dann auch kaputt war. Das ist also das Cisco-Killer-Modul. Cisco müssen ja die Exploits in letzter Zeit echt unangenehm gewesen sein, jedenfalls haben die uns diesmal mit Hardware förmlich zugeschüttet und auch kurzfristig noch ein OC3-Modul (?) herangeschafft, von dem gewöhnlich gut informierte Quellen hinter vorgehaltener Hand munkeln, daß das das Backup-Modul des DFN gewesen sein soll, die ja nun nicht gerade ein kleiner Kunde sind. Irgendein Problem mit der Cisco-Hardware hat das NOC dann aber doch davon abgehalten, beide Hälften der Bandbreite nach draußen auch durchzuschalten, so daß im Effekt "nur" die Hälfte zur Verfügung stand, aber das war mehr als genug, zumal man da ja eh nicht zum Saugen hingeht. Auffallend war übrigens der Frauenanteil. Eine Zeitung schätzte was von 20%, und ich würde mal sagen, daß das hin kommt. Die Hacker werden alt und bringen ihre Familien mit... ;) Es gab auch gut 10 Kinder zwischen 1 und 10 auf dem Camp, von denen einige sich wohl als richtig gute Lockpicker herausstellten. Einige Hitzeresistente haben dann in der knallenden Hitze Schwertkämpfen wie im 15. Jahrhundert geübt, aber das war mir dann schon ohne Bewegung zu heiß in der Sonne. Die C-Base hat einige coole Aktionen geplant, an denen ich aber auch wegen Hitze nur aus der Ferne beigewohnt habe. U.a. gab es da ein Go-Spiel mit menschlichen Go-Steinen (man bekam einen schwarzen oder weißen Hut). Die meiste Zeit haben die da leider händeringend nach weiteren Steinen gesucht, während die schon verlegten Steine schwitzend und flehend die Passanten um Teilnahme baten. Es gab dann auch ein Jagger-Turnier (eine Art Rugby aber ohne Körperpanzer und dafür mit großen Waffen aus Schaumstoff), wo es aber keine Verletzungen gab. Dann stand da noch die Nerdschleuder rum, ein Gerät mit mehreren ineinander aufgehängten Metallringen, bei dem man sich dann im innersten am Schwerpunkt aufhängen lassen konnte, und sich dann halt in alle Richtungen rotieren konnte. Für mich sah das auch wegen der Hitze eher nach einem Magenentleerungsinstrument aus, daher hab ich mich da fern gehalten, aber alle Teilnehmer fanden das Ding wohl ziemlich cool. John Gilmore schien überhaupt echt viel Spaß zu haben auf dem Camp, der hat da zumindest beim Nachschmieren geholfen, ich glaube er wird da auch mitgeschleudert haben; ich konnte mir ja die Frage nicht verkneifen, wie er denn nun nach seiner Terroristen-Flugzeug-Aktion her gekommen sei ;-) Erstaunlich wenig Probleme gab es mit Mücken, im Grunde waren da nur ein halbes Dutzend von in Wassernähe aktiv. Der Rest des Camps hat dafür unter Wespen gelitten, und Gilda ist auch prompt von einer gestochen worden. An einigen Stellen haben die Leute dann von Plastikflaschen das obere Drittel abgeschnitten und umgedreht geöffnet in die Flasche getan, als Wespenfalle, und man sah in diesen Teilen dann auch regelmäßig 20-50 tote Wespen schwimmen, aber die Population nahm nicht merklich ab dadurch. Der heimliche Camp-Knüller war ein Nerd-Porno, den offenbar jemand von der Defcon importiert hatte. Das muß man sich so vorstellen, daß da Mädchen aus der nmap Man Page vorlesen und sich dabei ausziehen. Unglaublich. Das soll in der ersten Nacht plötzlich auf dem großen Beamer im Hackcenter gelaufen sein, und in der dritten Nacht gab es noch ein Screening davon zwischen den BSD-Zelten. Die Situation war echt surreal: da stehen 100 Nerds um eine Leinwand rum, wo dieser Film läuft, und keiner sagt was. Ein Passant sieht das und ruft "hey, boah, was ist das denn" und die Geeks drehen sich zu ihm um und meinen "Pschhhhhhhht!" Echt zum Totlachen, "was hat sie gerade gesagt? Promiscuous mode?" Die Vorträge waren qualitativ eher Durchschnitt bis lauwarm. Ich persönlich habe kaum welche mitbekommen, weil ich mich damit der Fertigstellung meiner eigenen Folien gestreßt habe oder am Wasser lag, aber das war so ziemlich Konsens bei den Geeks, mit denen ich mich unterhalten habe. Einige Ausnahme gab es (neben meinen, hoffe ich): Die Jungs von Phenoelit haben da recht unterhaltsam über Cisco und Siemens Phones gerantet, und Ollie Whitehouse von @Stake soll da großartige Sachen über GSM/GPRS/UMTS erzählt haben, was ich leider nicht mitbekommen habe, weil ich parallel LDAP machen mußte. Ein echtes Highlight hätte auch der 9/11 Vortrag von Bröckers und Wisnewski sein sollen, leider hab ich die erste Dreiviertelstunde verpaßt, und das war genau der Teil von Wisnewski, den ich gerne gehört hätte. Von Bröckers hab ich ja schon das Buch gelesen, aber er hat sich da augenscheinlich echt Mühe mit der Übersetzung einer schönen Kampfschrift gegeben, die er dann da vorgetragen hat. Eine der für mich neue Aussagen an diesem Abend war, daß das Kühlsystem im World Trade Center explizit darauf ausgelegt war, auch bei Feuer und Explosionen die Temperatur unter der Schmelztemperatur der Stahlträger zu halten, und das System hat nur versagt, weil in beide Türme ein Flugzeug flog. Wenn ein Flugzeug verfehlt hätte, wäre keine der Türme eingestürzt. Leider verpaßt habe ich auch einen Vortrag über non-lethal weapons. Das ist auch echt doof, und ich guck mal, ob ich da noch nen Mitschnitt des Audio-Tracks kriege oder die Folien oder so. Ansonsten ist noch die Windhose erwähnenswert. Am dritten Tag wehte plötzlich eine Plastiktüte vorbei, dann ein Handtuch und schließlich ein Schlafsack. Nicht nur so ein bißchen durch die Luft, der wurde von einer Windhose mitgerissen, wirbelte konzentrisch immer weiter nach oben und war irgendwann gar nicht mehr zu sehen. Gerüchten zufolge ist auch ein ganzes Zelt über das Hackcenter-Zelt geweht worden, das habe ich aber nicht gesehen. Das lustigste daran war, daß alle möglichen Hacker sofort genau wußten, welcher Nerd da gerade wieder Mist gemacht hat und bestimmt dafür zuständig ist. Eine signifikante Anzahl von Leuten vermutete, daß Frank da mit seinen Raketenexperimenten Schuld ist ;) Insgesamt war es sehr spaßig, auch wenn es wie ja auch vorher schon im Grunde klar war insgesamt Verlust eingefahren hat. Ich denke, man muß das wie Jeedi sehen: mit den nächsten vier Kongressen haben wir das wieder drin. Und alle vier Jahre muß man sich sowas halt einfach mal leisten.