Åpen post

Kaos, hacking, og hasj – Bli med NRKbeta på innsiden av Europas største hacker-konferanse


På kaos-kongressen går paranoia og skaperglede hånd i hånd.

Jeg har aldri i mitt liv hørt om drikken Club-Mate. Det har kanskje ikke du heller? Nå sitter jeg imidlertid i en mørk hall sammen med en gjeng nordmenn, klar til å helle nedpå.

Vi skriver 4. juledag 2017, og dette er vel ikke helt hvordan jeg så for meg at romjula mi skulle forløpe.

Club-Mate er nemlig drikken tyske hackere foretrekker leske i seg når de er på konferanse. Og vi er på konferanse. Chaos Communication Congress, i den tyske byen Leipzig for å være helt presis.

Leskedrikken, som konsumeres i store mengder mens det programmeres, loddes og lekes, er egentlig ikke noe å skrive hjem om. Den minner i beste fall om en 50/50-blanding av litt slapp Coca-Cola og alkoholfritt øl.

Til sammenlikning har en flaske Club-Mate mer koffein enn én boks med Red Bull (som tross alt gir deg vinger).

I hackernes verden er det koffeinen som er det viktigste.

Sove har de tydeligvis tenkt gjøre senere.

Club Mate i sitt naturlige habitat

Men la oss spole litt tilbake og se på hva denne artikkelen egentlig handler om, nemlig Chaos Communication Congress som ofte går under forkortelsene CCC eller 34C3 om man sikter til årets iterasjon.

Europas største (klump i magen)

En liten trikketur utenfor ellers rolige Leipzig ble Europas største samling for hackere arrangert i romjulen. 15 000 IT-interesserte og fritenkere samles for å parprogrammere, røyke hasj, og dra på foredrag.

Der vi i Norge har spillsamlingen The Gathering og cosplaymessen Desucon, har Tyskland et yrende organisasjonsliv basert på hackerkultur.

Foto: Martin Gundersen CC BY 4.0

Den tyske hacker-scenen er kjent for å være en aktiv del av samfunnsdebatten i Tyskland, og det har ved flere anledninger gjort seg bemerket også utenfor Europa. På tidlig 2000-tallet beviste tyske hackere at de elektroniske valgautomatene brukt ved tyske valg var sårbare. De klarte til og med å reprogrammere en til å spille sjakk.

En annen gang sirkulerte de fingeravtrykket til den tyske innenriksministeren for å bevise at biometriske pass kan komme på avveie og misbrukes.

Dette er et miljø som kan sine saker, og som har god grunn til å mistro statsmakter og selskaper etter å ha funnet og advart mot en rekke sikkerhetshull og omfattende overvåkning.

Redaksjonen i NRKbeta hadde lenge diskutert å sende noen, og siden jeg var den eneste uten barn og familieforpliktelser i julen, trakk jeg det korteste/lengste strået.

Med i sekken har jeg en ny pc og mobil som jeg ikke har brukt tidligere, helt tomme for personlig informasjon. VPN er installert for mobil og PC, og alt av tjenester har to-faktorautentisering.

David

Jeg møter min første venn allerede på trikken ut til konferansen. Østerrikske David har fulgt foredragene på videostrømming de siste årene. I år har han tatt turen over grensen alene, i sine utvaskede klær og med manglende hårstyling.

PC-en og mobilen hans er helt tomme for personlig informasjon, vasket rene. Om noen skulle få tilgang til dingsene vil de ikke finne andre ting enn nye passord og nye brukernavn. Han har tatt sikkerheten ett hakk videre, noe jeg først innser da vi deler kontaktinformasjon.

Twitterkontoen hans @david010990 går fra null til én følger, meg. Den blir heller aldri brukt etter kongressen. David heter kanskje ikke David en gang, men han skal få en fjær i hatten for det lekne visningsnavnet Dave The Wave på Twitter.

Jeg kjenner at pulsen har steget kraftig innen vi går av trikken. I forveien har jeg lest angstfremkallende skrekkhistorier på internett om hacking. David setter tanketoget i gang med sine lange utgreiinger om hvor forsiktig han er.

Han får meg til å tenke på en nyhetsartikkel jeg leste rett før avreise om hvordan deltakere på en annen konferanse hadde overvåket journalister, typisk enklere mål enn andre mer IT-kyndige deltakere. Akkurat nå er det det eneste jeg tenker på.

Vi går av trikken, og en ny sak får gysningene til å gå nedover ryggen. Den utdyper hvordan to kjente skikkelser i sikkerhetsmiljøet våknet opp til at passord og personlige beskjeder ble delt på deres personlige blogger, mot deres vilje selvfølgelig.

Det har gått sport i å henge ut uvitende journalister, blir jeg den neste?

Eller enda verre, hva om NRKbetas twitterkonto blir overtatt og begynner å spy ut svada som teknologinettstedet Gizmodo opplevde i 2012?

Lystunnelen

Min første dag består i hovedsak av å bli overveldet av inntrykk. Jeg mister David allerede ved inngangen, vi sees aldri igjen. Til det er kongressen for stor, for rotete, og for tilfeldig.

Foto: Waithama CC BY 4.0

Bortsett fra det åpne drivhusområdet i midten av kongressområdet er fargerike LED-lys de vanligste lyskildene.

Jeg virrer meg til presserommet for å få tips om interessante hendelser og innledere. De er ikke behjelpelige. Kort oppsummert liker ikke CCC journalister, spesielt ikke dem som bærer kamera.

Som representant for pressen får jeg ikke engang lov til å ta bilder uten en presse-engel for å påse at ingen skjermer eller personer blir fotografert uten deres samtykke. Jeg er usikker på om “engel” egentlig er det riktig ordet her, men det er nå det navnet de bruker for dem som passer på pressen.

Jeg har lovet å ta noen stilige stillbilder fra kongressen som kan krydre eventuelle saker jeg tar med meg hjem. Selvfølgelig er det ingen akkrediterte barnepassere tilgjengelig når jeg ankommer pressekontoret, kun en presse-engel i lære som heter Sasha. Men han virker hyggelig nok og sammen tar vi en introduksjonsrunde med kameraet trygt gjemt bort i sekken.

Siden jeg så vidt fant fram til presserommet er jeg likevel takknemlig, alt jeg ønsker er oversikt og en god historie. Hvor vanskelig kan det være?

Selv beskriver han seg som et barn av verden, men ikke på den konspiratoriske måten der han tror fødselsattesten er et verdipapir og vi alle er slaver av staten (noe som faktisk er en greie). Han har bare levd forskjellige steder hele livet.

Sasha forteller at han bestemt seg for å legge programmeringsjobben i San Francisco bak seg for å gå i onepiece og styre LED-lys.

– Folk her foretrekker å ikke snakke om jobbene sine, sier han, og legger til: «de er her for å komme unna».

Vårt første virkelige stopp er en lystunnel hvor hvert punkt kan styres av en app. Noen utvalgte kan hvor som helst og til enhver tid endre fargene og hvor fort de skal skifte.

For Sasha er tunnelen en besettelse. Han ønsker seg sårt et perfekt bilde av lysbuene som kan ramme inn CCC, men vi farter etterhvert videre.

Det er begrenset hvor lenge man kan se på LED-lys uten å være høy, men det er mange potheads sier min egen luktesans. Sjelden har jeg gått forbi så mange ytterdører der det siver inn en sødmefylt og kald vinterduft.

Et lite vitenmuseum

Etter at Sasha og jeg har hengt ved lystunnelen en stund, kommer vi oss endelig inn i det som best kan beskrives som et teknisk museum.

I den dunkelt belyste avkroken stilles det ut en rekke oppfinnelser og eksperimenter.

Noen er mer lys-show av LED-lys som beveger seg på fascinerende måter. Andre eksperimenter forklarer hvordan gravitasjonsbølger fungerer, og atter andre er rene kunstinstallasjoner som lar besøkende reflektere over vårt forhold til teknologi.

De to «lyskulene» beveger seg i et evig mønster og kan reprogrammeres. Foto: Martin Gundersen CC BY 4.0

En rekke steder kan besøkende selv lage lyd som visualiseres av et oscilloskop. Noen i geometriske figurer som forandrer seg over tid, andre omgjør støyfylt lyd til komplekse figurer:

Foto: Robert Anders CC BY 2.0

For her finner man enkle optiske illusjoner som vanndråper som faller oppover. Eller snurrende objekter som får en helt spesiell oppførsel ved hjelp av et strobelys:

Det er også avsatt områder for «food hacking», eller eksperimentell matlaging. Om man ikke er i det kulinariske hjørnet kan man 3D-printe plastfigurer eller bruke laserkuttere til å konstruere dingser i metall og tre.

Men den enkelttingen som kanskje ufrivillig (hvem vet?) oppsummerer hacker-samlingen er en seksbeint robot som til går i sirkel til evig tid, natt som dag.

Som Sisyfos fra gresk mytologi er dømt til evig tid å rulle en stein opp et fjell, men alltid miste grepet mot toppen, er vår robot også dømt til å til å lide uavbrutt. Noen har, kanskje av ondskapsfull glede, hengt opp en håndskrevet lapp med påskriften “drep meg!”.

Har man litt erfaring er det mulig å omprogrammere roboten – få den til å gå raskere, legge seg ned, gå mer ustøtt.

Det er her jeg hver dag vender tilbake for å spørre meg selv om det ligger en sak i en gassmaskehund med seks bein. Vil noen forstå konseptet eller vil de bare være bekymret for om jeg har vært stein fire dager i strekk?

«Pan»

Den andre dagen leter jeg aktivt etter forskjellige grupper med nordmenn. Jeg må få til en klassisk sak om nordmenn i utlandet, helst spille på de klassiske kulturreportasje-strengene.

Min personlige favoritt under kongressen er en eldre nordmann som en gang i tiden inngikk et samarbeid med en kompis om å selge harddisker på tekst-TV.

For å få et konkurransefortrinn forteller mannen, som da gikk under pseudonymet «Pan», at de fylte dem med amerikansk porno (“I USA hadde de den gode pornoen”).

Det var bare et problem: Det kostet flesk å overføre data mellom USA og Norge. Løsningen var å ringe opp modem på en bank med forbindelse til USA og “låne” deres kapasitet.

I tre uker var banken en uvitende medhjelper, men da en riksavis skrev om den merkelige datatrafikken over Atlanteren stoppet det brått.

Deretter sto et norsk universitet for tur. Ikke lenge etter hadde de lastet ned 10 megabyte, akkurat nok til å fylle harddiskene.

Dermed var det kreative eventyret over for ham, og for meg også. Han ville ikke ha navnet sitt på et nettsted eller ansiktet smørt ut over NRK.no.

Jeg leter febrilsk videre etter nordmenn som har den gode historien og det rette lynnet. Ikke for sære, men heller ikke kjedelige.

HackerBnB

I et hjørne av CCC er det reservert områder for grupper. Her er det alt fra loddestasjoner til VR-scener, men også en gjeng nordmenn som sitter blant elektriske tog.

Det er her reiseleder «Foxboron» (egentlig navn Morten Linderud) har tatt med seg 14 andre nordmenn. De kjenner hverandre fra blant annet den årlige samlingen The Gathering i Vikingskipet i Hamar.

Kan dette bli #klikkvinner?

De har leid en leilighet via AirBnB et stykke unna kongressområdet. Badekaret er visstnok ødelagt, men det gjør ikke noe. Utleieren har satt igjen to kasser med øl i kjøleskapet.

Linderud, som også er aktiv i Linux-miljøet, er her for å møter venner utenfor Norge han hovedsakelig kjenner gjennom IRC, en chattekanal som ennå er uhyre populært blant deltakere på kongressen.

Morten Linderud (i front) sammen med Martin Sandsmark.

Og han forteller meg at «om du bekymrer deg for sikkerhet når du er her, ja da har du kanskje ikke gode nok rutiner».

Men jeg skal etterhvert føle meg bedre, han glemmer bort en usb-nøkkel som senere blir etterlyst på Twitter. Jeg er full av skadefryd, men sier ingenting.

#Spectre

Det hang noen ubehagelige gufs i krikene og krokene rundt den barnlige entusiasmen for å bygge og ødelegge.

Det tok meg noen dager før jeg oppdaget dem, men på enkelte steder hang det lapper om «ferdsel på eget ansvar».

Noe jeg først tolket som uskyldige anarkistiske beskjeder, men som egentlig er en kritikk av MeToo-kampanjen og fornektelse av en rekke påstander om seksualisert vold mot kvinner fra tidligere års kongresser.

En av årets mest omtalte twittermeldinger er denne:

Det demrer for meg at dette forklarer hvorfor Tor-prosjektet ikke er synlige på kongressen. Tor er en programvare for å surfe anonymt på internett, og egentlig burde folkene bak prosjektet vært helter på CCC.

Noe de i lang tid var, men anklager mot en tidligere Tor-utvikler om seksuell trakassering og overgrep har skapt splittelser som har gjort Tor nærmest fraværende på CCC.

Der Tor-prosjektet tok et offentlig oppgjør med utvikleren, er kongressen blitt beskyldt for hysje ned utfordringene rundt seksuell trakassering.

Det kan nevnes her at kongressen gjennom en talsperson avviser til Gizmodo at de ikke tar disse hendelsene på alvor. Jeg har også sendt egne spørsmål om dette, men ikke fått svar på noen av dem.

Konflikten er for komplisert, og beskyldningene i ulike retninger for mange til at jeg klarer å oppsummere dem. Det som er sikkert er at denne spliden innad i hacker-miljøet holder en klam hånd over festlighetene.

Snowden

Selv hacker-helten Edward Snowden blir stilt kritiske oppfølgingsspørsmål etter en videooverført tale.

Det som definerer oss er at vi er hackere, vi tviler Edward Snowden

Til en sal med flere hundre frammøtte holdt han en forsvarstale for hacker-kultur og opposisjon til stater. Om man mistet en knappenål ville den blitt hørt, gitt at Snowden trakk pusten i det den traff bakken.

– Hva sier du til dem som mener at du samarbeider med Putin, spør noen.

Snowden svarer at tvil er viktig, så lenge det ikke ble bli konspirasjonsteorier.

Men i en verden hvor alle overvåkes, alle systemer er sårbare, og makt misbrukes. Hvor skal man selv trekker grensen mellom konspirasjoner og sunn skepsis?

Jeg tviler meg videre til neste foredrag, kanskje sier noen der noe spennende.

Et av dem diskuterer en bakdør hos Intel som akkurat da virket det alvorlig, men det skulle bare noen uker til før to langt mer alvorlige svakheter blir avdekket: Spectre og Meltdown.

Jeg ble ikke hacket

I fire dager gikk jeg overveldet rundt i et virvar av motkultur, men en ting er jeg stolt over. Jeg ble ikke hacket.

For selv om noen hadde laget en “uskyldig” og sikkert “legitim” wifi-hotspot på trikken, som tilfeldigvis dukket opp en av dagene, brukte jeg den aldri. Jeg tok heller aldri ut penger fra minibankene på kongress-området. Noe som kanskje var for paranoid.

Da jeg forlot CCC var nedriggingen alt i gang, litt etter litt forsvant LCD-skjermene og ulike installasjoner.

Med meg hadde jeg ikke den ultimate historien, kun bruddstykker fra et sted de færreste besøker helt alene.

Det hadde vært noen absurde dager rundt mennesker som svømte i skaperglede, men bar på en dyp mistro til systemene rundt seg.

Ikke lenge etter så jeg robothunden atter en gang på Twitter:

20 kommentarer

  1. Hi,
    The 34c3 has over 130 lectures and additional workshops and you find nothing exiting to report? Beside you are not got hacked, that’s strange.

    You also forgot to mention that most of the lectures are recorded and available to watch/download at media.ccc.de/c/34c3. Most of the german talks are translated at least in English.

    The wiki gives you a lot (not all) information about how to secure your hardware, photo related and the schedule plan.

    I have visited the chaos communication congress three times so far without any problems.

    regards
    stefan

    Svar på denne kommentaren

    • Hi Stefan, thank you for linking to the lectures. I think others will enjoy them too.

      This piece was a light-hearted personal story about some experiences and not a comprehensive evaluation of CCC.

      I have written other stories based upon experiences and interviews with people from CCC. One of them is about the emergence of zero-rating in Europe citing Thomas Lohninger from Epicenter Works. The story is in Norwegian, but you can Google Translate it.

      I hope the piece was a fun read although you disagree on some points.

  2. Det er mulig «fritenkere» foretrekker sødmefull røkelse, men en hacker? Som dyrker det skarpe sinn? Også på en slik konferanse?
    Skulle gjette at det var mere sentralstimulerende preparater, enn preparater som sløver.
    Det avgir lukt de også, helt klart. Men de lukter ikke av sødme.
    Stein på en hacker konferanse? Høres ut som å be om trøbbel.

    Svar på denne kommentaren

    • Stian T. (svar til Stian T.)

      Glemte å nevne at jeg veldig lite kan kalles en hacker. 25 år siden jeg forsøkte meg på bachelor i computer science og feilet.
      Psykologi, samfunn, holdninger,
      handlinger, (samfunnssikkerhet) er mer min greie.

    • Stian T. (svar til Gro Stanga)

      Bare hyggelig.
      Men trodde generelt det stod mest holdninger generelt i en kultur enn hva det stod meg.
      Tilleggs kommentareren min var mest/bare for å innrømme at jeg ikke er så teknisk kyndig, selv im jeg har vært opptatt og interessert i «hacker» kultur og miljøi rundt 30 år.
      Nå fikk du vite litt mere om meg også gitt.

  3. «15 000 IT-interesserte og fritenkere samles for å parprogrammere, røyke hasj, og dra på foredrag.»

    Sier litt om «journalisten» når han i en setning insinuerer at 15.000 besøkende på konferansen røyker hasj. Til og med i overskriften klarer med å lure inn ordet «hasj».

    Hva har hasj med dette å gjøre i det hele tatt!?

    Svar på denne kommentaren

    • Reagerte litt på hasj-fokuset selv, men det skal sies at det røykes en del hasj på CCC. I hvert fall så luktet det veldig cannabis rundt inngangene 🙂

    • Det er en litt munter og grov forenkling. Jeg kan allerede nå avklare at ikke alle dro på foredrag, og det var ganske mange som holdt seg unna parprogrammering.

      Det kan forøvrig nevnes at overlappen mellom parprogrammererne og de ivrigste foredragsgåerne var begrenset.

      Jeg håper ellers at du synes saken var artig å lese.

    • Bjørn Dahl (svar til Andre)

      Stakkars Norge! Her har vi spist statspropaganda med hud og hår. Klart cannabis tiltrekker seg de som tenker. Alkohol er for dem som helst vil slippe å tenke. 😉

    • herrejesus (svar til Andre)

      sett deg inn i hva stoffer gjør da, før du antyder noe. Indica gjør deg trøtt og smertelindrene, sativa gjør deg våken og effektiv. hasj er pressete krystaller fra en potplante som kan være sativa,indica eller cbd,kan også være hybrider.
      Var nok pot journalisten luktet og ikke hasj anyway-

      og ja man blir kreativ av og røyke har du noen gang møtt en kunstner som ikke gjør det?

  4. Vi lever i en verden der alt og alle blir overvåket av noen, og de færreste har et bevisst forhold til dette. Vi har heller ikke gode offentlige aktører for å ivareta individ og samfunn opp imot de som utgjør en elektronisk trussel.
    Den gruppen individer som er samlet på de største hackerkonferansene utgjør et viktig vern for alle oss som bare flyter med. De påpeker viktige politiske problemstillinger, og synliggjør svakheter, som fører til forbedringer i vår hverdag.
    De hadde fortjent litt mer respekt fra journalisten, og vi lesere hadde fortent en grundigere artikkel, med opplysninger om den viktige samfunnsrolle disse individene har.

    Svar på denne kommentaren

    • NRKbeta skriver jevnling om IT-sikkerhet og overvåkning, noe vår artikkelhistorikk godt viser.

      At jeg her valgte en lett og personlig fortelling skyldes at jeg ønsket å ta lesere som aldri har vært på CCC på noen bruddstykker av hva kongressen innebærer.

      Det er lenket en rekke steder til andre artikler som går grundigere på forskjellige temaer og jeg svarer gjerne på spm i kommentarfeltet om interessante individer.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *