Ich darf kommenden Samstag, 21. April 2018, auf der Hochschule Augsburg, Fakultät für Informatik, meine erste Keynote halten. Sie dreht sich um die Frage, was zu viel Vernetzung für die Gesellschaft bedeutet und wo die größten Unsicherheitsfaktoren stecken.
“Euch erwarten aktuelle Beispiele aus dem Jahr 2018 von Datenschutz- und IT-Sicherheitsversagen aus dem Bereich Internet der Dinge (IoT), die ich im Zuge meiner Arbeit als Journalistin sammle. Was bedeutet ein Internet der unsicheren Dinge für die Gesellschaft? Was bedeutet es für unsere Privatsphäre? Und – was für Alternativen gibt es?”
Ich freue mich, wenn ihr daran teilnehmt und euch für das Thema interessiert. Es gibt aber auch viele weitere Vorträge und Informationsstände rund um Linux, Open-Source und kreative Anwendungen von Technik, Wissenschaft und Bildung.
Lesung Ansonsten komme ich auch noch bald nach Graz zu den Linuxtagen und nach Berlin zur re:publica, allerdings, um dort die von Günther Friesinger und mir im Herbst zu publizierende Kurzgeschichtensammlung “Smarte Lügen – alles smart?” in einer Lesung zu präsentieren.
Falls jemand Interesse daran hat, diese Lesung oder meinen Vortrag zur zunehmenden Vernetzung und den Gefahren für die Gesellschaft auch in seine Nähe zu bringen, könnt ihr mir gerne eine Mail-Anfrage (shroombab – at – gmx – dot – at) schicken.
Der Inhalt kurz zusammengefasst:
Es mag bequem sein, mit einer App das Licht im Wohnzimmer zu dimmen, mit einem Button Klopapier bei Amazon nachzubestellen, oder sich von Alexa den Wetterbericht vorlesen zu lassen. Doch die Bequemlichkeit hat ihren Preis. Das „Internet der Dinge“, das eine immer größere Vernetzung in den Alltag bringt, gefährdet unsere Privatsphäre.
Anschließend an meinem Talk „Privacy Fails“ vom vergangenen Jahr möchte ich euch dieses Jahr über eine weitere Entwicklung erzählen, die unsere Privatsphäre gefährdet. Heutzutage werden immer mehr Dinge mit dem Internet verbunden, die dies eigentlich gar nicht nötig hätten. Zahnbürsten zum Beispiel. Vibratoren. Oder Weinflaschen. All diese Dinge sind im Netz.
Doch wer überprüft, ob diese wirklich sicher sind? Viele Hersteller dieser Dinge kümmern sich in erster Linie um ihr Geschäft und darum, die Produkte schnell auf den Markt zu bringen, und weniger um die Sicherheit. In meinem Talk möchte ich einige Beispiele aufzeigen und erklären, warum dies zum Problem für uns alle wird.
Dann stellt sich noch die Frage: Woher weiß man, dass die vernetzten Geräte nicht permanent mitlauschen, oder Daten leaken? Viele davon tun dies. Denn ohne die umfassende Erfassung und Verarbeitung schier unvorstellbarer Datenmengen lassen sich viele Annehmlichkeiten, die sie uns versprechen, technisch gar nicht bewerkstelligen. Doch je mehr Informationen über uns gesammelt werden, desto mehr wird das Konzept vom „offline sein“, also von „allein“ und „privat“ sein, abnehmen. Gleichzeitig besteht die Gefahr, dass wir immer mehr die Kontrolle darüber verlieren, welche Informationen über uns eigentlich gesammelt werden. Doch wie kommen wir da wieder raus?
-> Ja, wer das wissen will, sieht sich am besten das Video an. Es ist auch für Einsteiger empfehlenswert, die sich noch nie mit der Materie auseinander gesetzt haben. Hier gibt es noch eine von mir zusammengestellte Linkliste aller Quellen, auf die ich im Vortrag referenziere. Ihr könnt mich gerne anschreiben, wenn ihr Näheres wissen wollt, noch Fragen oder Lösungsvorschläge habt oder den Vortrag gern auf eurer Veranstaltung hören würdet.
Seit dem Sommer 2015 sammle ich “Fails” rund um das Internet der Dinge. Ursprünglich hatte ich damit angefangen, weil ich einen Roman schreibe (geschrieben habe), bei dem es um vernetzte Kuhställe und aus der Ferne gesteuerte selbstfahrende Autos ging und noch weitere lustige-traurige-schaurige Beispiele einbauen wollte. Irgendwann dachte ich dann mal “jetzt hast du so viel gesammelt, jetzt kannst du dieses Wissen auch mit anderen Menschen teilen”. Immer wieder erzählte ich einige von den Geschichten und erntete verstörende Blicke, oder herzhafte Lacher – je nachdem, wen ich gegenüber hatte.
Dieses Jahr ging es dann plötzlich schnell: Ich teilte mein Wissen nicht mehr nur mit Freunden, sondern auf einem internationalen Hackercamp, bei der Cryptoparty Wien , bei der Privacy Week des Chaos Computer Club Wien und in einer Gastvorlesung an der TU Wien. Und jetzt also auch am 34. Chaos Communication Congress (#34c3). Das ist eine Riesen-Ehre für mich und ich freue mich sehr! Mehrere Stunden Arbeit sind seither in die Überarbeitung und Vorbereitung des Vortrags geflossen. Ich habe zahlreiche neue Beispiele gesammelt und ein sehr spannendes Interview mit einem Menschen geführt, der enorm viel dafür tut, dass vernetztes (Erwachsenen)-Spielzeug sicher(er) wird.
Was ist der #34c3? Für alle, die den “Chaos Communication Congress” nicht kennen: Es ist das weltweit größte nicht-kommerzielle Hackertreffen, das dieses Jahr erstmals in Leipzig stattfindet. Der Congress (#34c3) findet bereits zum 34. Mal statt, traditionell in der Zeit zwischen Weihnachten und Neujahr (von 27. bis 30. Dezember). Bis zu 12.000 Hacker und Nerds treffen sich zum Erfahrungsaustausch, zum Hacken, Basteln, Feiern und Kennenlernen.
Für Congress-Besucher gibt es neben den zahlreichen Vorträgen auch sogenannte “selbstorganisierte Sessions” und Workshops, die von Teilnehmern organisiert werden und die in einem eigenen Wiki gesammelt sind. Dazu zählen etwa Löt-Workshops, 3D-Druck für Anfänger, GPG Schlüsselverteilung oder den ersten Schritten zum Brauen von Bier. Ich habe vergangenes Jahr auch einen Blogbeitrag darüber geschrieben, was ich am Congress erlebt habe. Ein Schlüsselsatz: “Am Congress, da wächst Inspiration, Kreativität, positives Chaos und es ist äußerst schwer, sich diesem Vibe, dieser Atmosphäre zu entziehen und sich hier nicht mitreißen zu lassen.”
Die Vorträge sind also nur ein (kleiner) Teil vom Programm, dennoch sind sie mit 1000-3000 Besuchern pro Talk meistens sehr gut besucht. Ich hoffe, dass ich mit meinem Beitrag ein paar Menschen (mehr) erreiche, und dadurch das unsichere Internet der Dinge ein wenig sicherer wird – und zwar möglichst bevor es Tote gibt (mehr verrate ich euch jetzt nicht dazu). Wer zusehen mag, der Talk findet am 28.12. um 16.30 Uhr im Saal “Borg” statt und wird auch live gestreamt. Er ist auf einem Niveau gehalten, dass man ihn auch als “Einsteiger” problemlos versteht. Also hört rein! Und ansonsten, wenn ihr mich am Congress seht: Sprecht mich gerne an. Ich freue mich immer über neuen Input, nette Gespräche und Gedankenaustausch!
Diese Woche findet in Wien zum zweiten Mal die Privacy Week des Chaos Computer club Wien (C3W) statt. Ziel der Veranstaltung ist es, die Sensibilität für die Privatsphäre und deren Schutz zu fördern und Wege aufzuzeigen, den Spagat zwischen der Nutzung neuer Technologien und Privatsphäre zu schaffen. Am Programm stehen zahlreiche Vorträge, Workshops, Diskussionsrunden und Kunstprojekte.
Genau dieser Spagat ist machbar – aber dazu ist es notwendig, dass sich möglichst viele Menschen der Problematik, die auf uns zu kommt, auch tatsächlich bewusst sind. Deshalb möchte ich am Donnerstag, 26. Oktober 2017, um 12 Uhr in Saal 1 des Volkskundemseum Wien, etwas darüber erzählen “wie das Internet der Dinge die Privatsphäre unterwandert”.
Auszug aus meinem Talk-Preview: “Es mag bequem sein, mit einer App das Licht im Wohnzimmer zu dimmen, mit einem Button Klopapier bei Amazon nachzubestellen, oder sich von Alexa den Wetterbericht vorlesen zu lassen. Doch die Bequemlichkeit hat ihren Preis. Das „Internet der Dinge“, das eine immer größere Vernetzung in den Alltag bringt, gefährdet unsere Privatsphäre.” Kommet und lauschet (notfalls auch via Stream)!
I did give a talk at „Still Hacking Anyway“ (SHA 2017), a campsite conference organized for and by hackers last week in the Netherlands. I called my talk “Best of IoT Fails“. (My sum-up of the whole event can be found here). Most of the other speakers explained at the beginning of their talk why they chose the subject they were speaking about and how they were related to it. Well, for some reason I did not do that (to be honest: I just did not think that it can be imporant for people) – but it was actually the most asked question afterwards while speaking to people. That’s why I decided it might be a good idea to explain it to you here.
I am working as a full-time journalist, being employed at the daily newspaper KURIER and the technology website futurezone.at in Austria. I have been writing about technology for at least eleven years by now, and I have watched all the major developments taking place around the internet carefully. (( And I just noticed at SHA that I am using the internet for over 20 years now on a daily basis (…. wait, what? Yes, it was 1997 for me when I got my first e-mail-adress.) )) When the „Internet of Things“ (IoT) started to rise, I was watching the developments with curiosity.
When the story started
When the first fridges sent out their spam mails in 2014, I did talk to the local people at CERT.at about their thoughts. And I got really angry when I was hearing that the vendors did not care about IT security within their products at all, just expecting that nothing will happen anyway. 2017 – not much has changed yet and I heard the same story all over and over again from many, many, many more interview partners.
For me – hearing such a story is more than just something to write down on a paper and then go home from work and get over it. I do care about what happens to our society with the change of technology and the importance of IT security. I do care, because I know it affects all of our lifes. And I do want to know the whole world about it, understand it – and then start some changes together. I do not want „Blackout“ by Marc Elsberg gets real, and if it gets real, I would at least feel better if we had a plan. Resilience.
Well, to get back to IoT. I had so many WTF moments during my work – talking to a huge vendor of lamps that started with the „digitalization“ of their business a few years ago, connecting their lamps with the internet. I was asking the CEO of this company (which will stay unnamed) about how big their IT security department is going to get after this switch to IoT and he told me that there will be one person working on the security and one on IT support. I hardly kept myself breathing after this information.
So, I hope I could explain you, why I did chose that topic. In my talk, I presented some current examples that I collected as a journalist and did write about that might sound like science fiction, but actually have already taken place. The recording of the talk can be found at: https://media.ccc.de/v/SHA2017-163-best_of_iot_fails or via YouTube.
Feedback and discussion What did politics do so far? Not much – but they have IoT security at least on their agenda. The FCC did touch the subject in its “Cybersecurity Risk Reduction White Paper”, because it could see that „the private sector may not have sufficient incentives to invest in cybersecurity beyond their own corporate interests“. EU vice president Ansip also told in a speech recently that „EU-wide certification and widely recognised labelling would strengthen trust and confidence in the online environment, while making sure that cybersecurity products and services are technically compatible between countries.“ (This speech does contain a lot of WTF moments as well). A lot of IT security researchers I spoke to advised that we would need clearer rules for vendors and standardisation.
What about you? What I kind of missed is, talking to YOU out there. I regret that and it is due to my lack of experience in doing talks (it was my 4th talk ever). After I finished my presentation I should have asked YOU – on the one side for more examples you might have experienced, on the other side for your suggestions for solutions. Sorry that I did not do this properly, we could have had a nice discussion… If you want to share some stories now, just post them under this blog entry or do write me an e-mail at shroombab@gmail.com. If you liked the talk anyway, also please rate it in the frab.
Well, to get back to IoT. I had so many WTF moments during my work – talking to a huge vendor of lamps that started with the „digitalization“ of their business a few years ago, connecting their lamps with the internet. I was asking the CEO of this company (which will stay unnamed) about how big their IT security department is going to get after this switch to IoT and he told me that there will be one person working on the security and one on IT support. I hardly kept myself breathing after this information.