Vom 01.09 - 03.09.2023 fanden die 19. MRMCD (MetaRheinMainChaosDays) in den Räumlichkeiten der TU Darmstadt statt. Die Veranstaltung wird vom gleichnamigen eingetragenen Verein, regionalen Hackspaces und Hochschulen durchgeführt. Als Besonderheit steht jede Konferenz unter einem im Vorfeld bestimmtem Motto, welches sich auch in der Dekoration der Räumlichkeiten darstellt. Für mich war es das erste CCC-nahe Event - und ein deutlicher Kontrast zu anderen Open Source- und Hersteller-Konferenzen, die ich bisher besucht habe.

Wem gehört die Wirklichkeit?

Das Motto für dieses Jahr war "Wem gehört die Wirklichkeit?". Vor allem Kritik an künstlicher Intelligenz zog sich sprichwörtlich als roter Faden durch die Dekoration der Räumlichkeiten. So wurden diese mit zahlreichen - teils unterhaltsamen, teils fast schon glaubwürdigen - Deepfake-Fotografien geschmückt. Verschiedene popkulturelle Anspielungen (rote/blaue Jelly Beans als aus Matrix bekannte "Wahrheitspillen") sowie kreative Wortspiele auf Getränke-/Speisekarten (Flat White Earth) rundeten die Dekoration ab.

45 Talks und zahlreiche selbstorganisierte Sessions sorgten für eine große inhaltliche Vielfalt. Thematisch war von politischen Sessions (z.B. Adbusting: Worte als politische Maßnahme oder Memetische Agitation des jungen Rechtsaußenspektrums: Mechanismen, Strategien, Narrative) über Meetups (NixOS, Freifunk) bis hin zu fachlichen Deep-Dives und Lockpicking-Kursen wirklich alles vertreten.

Im Capture the Flag konnten sich sicherheitsinteressierte Besucher:innen in mehr als 20 Herausforderungen messen - ein Teil der Ergebnisse sind inzwichen hier zusammengefasst worden. Verschiedene DJ-Sets (Lügenbässe!) sorgten für angenehmes Ambiente - das Highlight war ein Pornophonique-Konzert am ersten Abend.

Das in CCC-Kreisen bekannte Engelsystem für freiwillige Helfende gehörte zum Event - ebenso wie das aktiv genutzte Eventphone. Hier konnten mitgebrachte DECT-Telefone auf dem Gelände genutzt werden - Wunschdurchwahlen ließen sich bereits vorab registrieren.

Der thematische Schwerpunkt des Events differenziert sich spürbar von anderen Events, die ich bisher besucht habe (z.B. FrOSCon, OSAD). So stehen netzpolitische und teils gesellschaftskritische Themen höher im Kurs und Herstellern wird bewusst keine Bühne geboten. Das Event versteht sich als community-orientiert, was der Organisation und Durchführung aber keineswegs einen Abbruch tut. Der Kreis der Teilnehmenden ist extrem vielfältig, was ich persönlich sehr begrüße.

Talks

Die meisten Talks können im Nachgang im Schedule oder auf dem Server des C3VOC konsumiert werden.

Belustigenderweise wurden Opening und Closing in puncto Zeitform auf links gedreht.

Zu den fachlich interessanten Talks gehörte für mich unter anderem der Vortrag Fahrplan Chaos. In diesem wurde über die verschiedenen (obskuren) Datenquellen sowie deren problematische Spezifika für Fahrpläne der Deutschen Bahn berichtet.

Nicht weniger interessant fand ich den Talk Linux Audit Framework - An Introduction von Sergej Schmidt, der sich gänzlich mit dem Linux-Framework auditd beschäftigte. Neben einigen Grundlagen wurden auch einige Tipps zur einfacheren Auswertung der unleserlichen Protokolle gezeigt - beispielswiese durch den Einsatz von Splunk Cisco.

Im Vortrag: Kein Bock mehr von X und co. durchgenommen zu werden? Dann machs dir doch selbst! berichtete der Betreiber der Mastodon-Instanz darmstadt.social (bekannt aus der Tagesschau 😝) von den Vorteilen des dezentralen Netzwerks. Auch zeigte er dabei auftretende rechtliche und technische Herausforderungen sowie seine persönlichen Lösungsansätze auf.

Zwei Highlights waren auch die netzpolitischen Talks Digitalisierung 2.0 - jetzt nachhaltig gedacht und Palantir - Deutsche Polizeiarbeit verfassungswidrig von Manuel 'HonkHase' Atug und Caroline Krohn. In ersterem wurde die Mission der kürzlich gegründeten AG Nachhaltige Digitalisierung vorgestellt. Diese hat bisher 10 Grundprinzipien definiert, um Langzeitfolgen der Digitalisierung bereits heute durch Security by Design-Ansätze und wiederholende Öffentlichkeitsarbeit positiv zu beeinflussen. Zahlreiche sicherheitstechnische Missstände der letzten Jahre haben bewiesen, dass hierfür offenkundig reger Bedarf herrscht.

Der zweite Vortrag des Duos widmete sich der Software Gotham des US-amerikanischen Überwachungunternehmens Palantir, die bedauerlicherweise in der europäischen und auch deutschen Polizeiarbeit präsent ist. Bayern hat sich mit einem Rahmenvertrag dafür eingesetzt, die ablehnende Einschätzung des Bundesinnenministeriums aktiv zu untergraben und es anderen Bundesländern zu ermöglichen, das Vergabeverfahren zu umgehen. Hessen setzt mit HessenData bereits eine ähnliche Software ein, die zweifelsohne verfassungswidrig ist. Atug und Krohn wiesen auf die fatalen Folgen des leichtsinnigen Einsatzes hin.

Ich selbst durfte ebenfalls mit einem Vortrag (Linux Host Security - Lessons Learned & Praxistipps) zum Programm beitragen. Das Feedback der Teilnehmenden war sehr wertvoll - so habe ich wieder zahlreiche Tooltipps mitgenommen, die bei der Optimierung der Sicherheit von Linux-Systemen behilflich sein können.

Fazit

Nächstes Jahr feiert die Konferenz vom 03.10 - 06.10.2024 ihr 20-jähriges Bestehen - und es darf, laut MRMCD-Team, mit großen Überraschungen gerechnet werden. Mir hat das Event viel Spaß gemacht - ich habe viel neue Eindrücke gewinnen können und freue mich schon auf das nächste Event.