Wer ist Defcon?

Vielleicht liest jemand meine Seiten, ohne zu wissen was die DefCon ist.
Hier ein Erklärungsversuch.

Die Definition finde ich relativ schwierig und ich tue mich auch immer schwer eine Antwort auf die Frage zu finden „Wo fährst Du denn da hin, in Las Vegas?“.

Manchmal antworte ich mit „Konferenz“, manchmal mit „Messe“ aber beides ist eigentlich falsch.

Die Veranstaltung richtet sich an alle die sich für Grenzthemen im weiten Feld der Datenverarbeitung und Elektronik interessieren.
Der Schwerpunkt liegt eindeutig beim Thema Datensicherheit, wobei die Grenzen zwischen legalen und illegalen Interessen fließend sind. Es ist eben nicht möglich, die legitime Frage nach der Sicherheit eines Gerätes z.B. gegen unbefugtes Eindringen zu beantworten, ohne auf Mittel zurückzugreifen die nicht legal eingesetzt werden dürfen. Somit werden oft Werkzeuge benötigt, die sich ohne Zweifel auch höchst illegal einsetzen lassen. Das gibt der Veranstaltung natürlich einen gewissen Anstrich, der aber den meisten Teilnehmern nicht gerecht wird.
Viele Teilnehmer sehen sich in der Tradition der ersten Hacker, die einfach ausprobieren mussten, was machbar ist. Also was kann ich mit dem Gerät noch alles anstellen, wo sind die Grenzen.
Andere wieder fragen sich, in wie weit z.B. ein Gerät oder ein Auto gegen unbeabsichtigte oder böswillige Beschädigung, Manipulation, Zerstörung oder Eindringen geschützt ist.

Die DefCon teilt sich grob in die Bereiche Vorträge, WorkShops und Marktplatz ein. Es gibt noch Nebenveranstaltungen und Partys. Und Wettbewerbe.

Laufender Vortrag in einem der kleineren Vortragssäle
Laufender Vortrag in einem der kleineren Vortragssäle

Den Rahmen geben die Vorträge, zu denen sich jeder anmelden kann der meint einen interessanten Vortrag halten zu können.
Natürlich sind es in der Regel technisch-wissenschaftliche Beiträge aber es gibt eine bunte Mischung. Es gibt einen Vortrag „Welcome to DefCon“ in dem Neulinge begrüßt werden und unter anderem darauf hingewiesen wird sich täglich zu Duschen und die Zimmer nicht zu Kleinholz zu verarbeiten. Der Altersdurchschnitt liegt eben bei geschätzt 22 Jahren.

Einladung zur Party
Einladung zur Party

Aus dem Grund gehe ich auf das Thema Party gar nicht ein, da bin ich komplett raus. Manchmal sehe ich mir das zwar mal an, aber da bin ich dann ein alter Sack und verziehe mich schnell wieder.

Die Workshops sind ebenfalls sehr unterschiedlich, in der Regel ist was für Anfänger in verschiedenen Disziplinen dabei (z.B. Löten, Digitaltechnik, Messtechnik) und es gibt einen relativ großen Bereich „LockPicking“ in dem die Teilnehmer lernen Schlösser mit einem Dietrich zu öffnen und auch Wettbewerbe stattfinden. Ebenfalls gut vertreten der Bereich „Tampering“ in dem versucht wird Päckchen aller Art so zu öffnen und so wieder zu verschließen das man die unbefugte Öffnung nicht feststellen kann. Irgendwo dazwischen gibt es auch einen „Bombenkoffer“ den es bei tickender Uhr zu entschärfen gilt.

Mein MAD-Produkt 2015 auf der CON: Schmutz zum aufsprühen, natürlich total sauber.
Mein MAD-Produkt 2015 auf der CON: Schmutz zum aufsprühen, natürlich total sauber.

Der Marktplatz bietet eine recht überschaubare Zahl an Ausstellern, die ihre Produkte meist vor Ort verkaufen. In erster Linie werden Werkzeuge und Sets für das LockPicking verkauft sowie Hackertools. Das meiste davon ist tatsächlich ausgereift und am freien Markt schwer zu bekommen. Auch Bücher sind stakt vertreten, oft mit einem Nachlass. Die Preise sind in Ordnung und begehrte Ware ist schnell ausverkauft.

Es gibt einige Nebenveranstaltungen, die im Zusammenhang mit der DefCon abgehalten werden, ohne direkt mit der DefCon in Verbindung zu stehen. Ein für mich echt schräges Beispiel ist DefCon Shoot. Hier treffen sich Waffenfreunde zu einer kleinen Ballerorgie in der Wüste.
Video gefällig? https://www.youtube.com/watch?v=kcRGANe0yFk
Die DefCon Shoot wird i.d.R. bereits einen Tag vor der DefCon ausgerichtet. Leute aus der Waffendiaspora, zu denen der deutschsprachige Raum eindeutig zählt, können mit der Hilfsbereitschaft der anderen Teilnehmer rechnen und werden vor Ort mit Waffen ausgestattet. Zumeist gibt es für Teilnehmer aus diesen Entwicklungsländern einen reduzierten Kostenbeitrag.
Es gibt eine ganze Reihe solcher Veranstaltungen, auch auf der DefCon selbst. So kann man sich z.B. einen Irokesenschnitt für kleines Geld verpassen lassen. Wenn man schmerzfrei genug ist.

Der grösste Wettbewerb der DefCon heißt Capture the Flag (CTF) und ist ein echter Hacker-Wettbewerb zu dem bereits im Vorfeld der CON Qualifikationen abgehalten werden und zum Schluß auf der CON die besten Teams gegeneinander antreten. Meines Wissens ist CTF der älteste Hacker-Wettbewerb der heute noch ausgetragen wird.
Hier gibt es mehr Informationen: https://www.defcon.org/html/links/dc-ctf.html

Da vieles erst auf den letzten Drücker geplant und verabredet wird, lohnt sich immer ein Blick in das Forum zur aktuellen CON. Hier kann jeder Vorschläge machen: https://forum.defcon.org/forum/defcon

Es handelt sich bei der DefCon übrigens nicht um eine kleine und intime Veranstaltung, wie mir neulich noch ein Redakteur einer Fachzeitschrift weismachen wollte, als ich nachfragte warum die DefCon in der Fachpresse so wenig Beachtung findet. Es dürften in 2015 rund 15000 Teilnehmer dabei gewesen sein. Das ist die Aussage eines GOONS, also eines Ordners auf der CON. Offizielle Zahlen habe ich nicht gefunden. Er meinte es seien 15000 Badges hergestellt worden und es mussten zum Schluss noch einige „Paper Badges“ ausgestellt werden (also Papiertickets, die zum Einlass berechtigen. Die Badges 2015 waren analoge Schallplatten, die man die gesamte CON mit sich herumschleppen musste).

Hier ein Link zur DefCon FAQ: https://defcon.org/html/links/dc-faq/dc-faq.html