Tussen kerst en oud en nieuw waren we in Leipzig op de 34ste editie van het Chaos Communication Congress. In deze speciale aflevering van ons weekoverzicht een lijstje met presentaties op dat congres die we de moeite waard vonden. Allemaal gratis en voor niets op video terug te kijken!

Multinationals als kunstmatig intelligente wezens

Het congress opende met een keynoteCheck het blog van Stross als je liever leest dan video kijkt van de sciencefictionschrijver Charlie Stross. Volgens hem wordt de wereld steeds lastiger te voorspellen. Vroeger hoefde je alleen maar de bestaande trends door te trekken en dan kwam je al heel eind. Maar tegenwoordig gebeuren er steeds meer zaken die we niet aan hebben zien komen. Stross maakt zich zorgen over wat er in de toekomst mogelijk gaat zijn met kunstmatige intelligentie (hoewel hij niet gelooft in de paperclip maximizerMeer over de paperclip maximizer) en maakt daarbij de vergelijking met de langzame versie van kunstmatige intelligentie die nu al overal in de wereld is: de gigantische multinationals. Als je volgens hem ziet wat die bedrijven door middel van advertenties met het web hebben gedaan, dan word je daar niet vrolijk van. Lees ook even de messcherpe recensie van Cory Doctorow die nog wat kritische kanttekeningen plaatst bij het verhaal van Stross.

Onze angstaanjagende toekomst: sociale kredietscores

Eén van de meest angstaanjagende presentaties ging over hoe er in China wordt gewerkt aan sociale kredietsystemen (social credit systems). Deze systemen bepalen op basis van zoveel mogelijk data over jou (én over jouw vrienden) of je een goede en sociale burger bent. Katika Kühnreich gaf een mooi overzicht van wat we tot nu toe over deze systemen weten. Zo zijn er bijvoorbeeld meerdere versies en zijn sommige van private partijen en andere van de overheid.

Dit gebeurt natuurlijk niet alleen in China. Ook hier worden we volop gescoord, vaak door particuliere bedrijven. Jasmin Klofta en Tom Wills presenteerden hun onderzoek naar de World-Check database van Thomson Reuters. Ze lieten zien hoe slecht de kwaliteit van de data in die database is en hoeveel mensen onterecht geen bankrekening kunnen openen omdat ze op die lijst staan. Alle partijen in dat systeem ontlopen verantwoordelijkheid: Thomson zegt dat ze alleen maar een advies geven en de banken wijzen op hun beurt naar Thomson als ze een klant weigeren. Het deed ons een beetje denken aan de manier waarop Focum opereertKabinet en Focum slepen de Big Brother Awards 2017 in de wacht.

Een wereldreis internetcensuur

Er waren dit jaar meerdere presentaties over landen waarin het internet een stuk minder vrij is dan hier in Nederland. Mahsa Alimardani gaf bijvoorbeeld een presentatie waarin ze uitlegde hoe de Iraanse regering grip probeert te houden op de communicatie van haar burgers. Ze vertelde over de populariteit van Telegram in Iran en dat het vindt het zinniger is om Telegram te belobbyen om de app veiliger te maken, dan altijd maar Tor en Signal als de veilige alternatieven te suggereren. Eén dag na haar presentatie braken er protesten uit in Iran en sloten de makers van Telegram, op verzoek van de Iraanse overheid, bepaalde Telegramkanalen af.

Na een kleine basiscursus Saoedi-Arabië liet Noujoum ons zien dat het ook daar mogelijk is om internetactivist te zijn. Je moet dan wel een precies gevoel hebben over hoe ver je kunt gaan om geen problemen te krijgen met de overheid. Ons favoriete voorbeeld van Noujoum is het virale filmpje "No Woman, No Drive" waarmee de makers het feit dat vrouwen tot voor kort niet mochten autorijden in Saoedi-Arabië belachelijk maakten:

We weten allemaal dat de Catalanen een referendum hebben georganiseerd en daarbij door de Spaanse overheid op zoveel mogelijk manieren zijn gedwarsboomd. Matthias liet in zijn presentatie heel precies zien op welke manieren de Spaanse regering probeerde om de website met de informatie over het referendum onbereikbaar te maken en wat de Catalaanse referendum-organisatoren hebben gedaan om toch bereikbaar te blijven. Dat ging er hard aan toe. De referendum sites werden ge-DDOSt, de interverbinding van de stemlokalen werd afgesloten en de technische directeur van de Catalaanse versie van de SIDN werd gearresteerd. Het was heftig om te zien dat censuur-architectuur voor het blokkeren van goksites makkelijk hergebruikt kon worden om de referendumsites te blokkeren. Een klassiek voorbeeld van function creep.

Het is niet zo vaak dat je een Cubaanse hacker buiten Cuba zult vinden, maar KopekDe Twitter account van Kopek had een visum gekregen om naar Leipzig te komen. Samen met Will Scott kon hij mooi vertellen over de trage en dure internetverbinding van de staatstelecomprovider en de alternatieve netwerken die in reactie daarop zijn ontstaan in Cuba. Een aantal grote steden heeft bijvoorbeeld lokale netwerken die binnen die stad via gewone internetkabels en WiFi aan elkaar geknoopt zijn en niet verbonden zijn met het internet. Het was nice om te zien hoe die netwerken zichzelf modereren met straffen voor gebruikers die zich niet aan de regels houden (hoewel Kopek wel moest toegeven dat er ook malware op de netwerken is, hij had het zelf namelijk ooit gemaakt!).

Het internet of fails redux

De Oostenrijkse journalist Barbara Wimmer heeft het afgelopen jaar gedaan wat wij vanaf de tweede helft van dit jaar willen gaan doen: bijhouden hoeveel totaal onveilige Internet of Things-meuk er op de markt gezet wordt. Haar presentatie zit vol met absurde voorbeelden: van een casino dat offline ging omdat het aquarium werd gehackt tot een beveiligingscamera die de bewoner van een huis bleef volgen en opeens 'Hola señorita' tegen haar zeiWoman films her internet-connected camera whispering ‘Hola señorita’. Wimmer komt met een aantal suggesties voor oplossingen. Zo vindt ze bijvoorbeeld dat al dit soort apparaten een knop moeten hebben waarmee ze volledig offline kunnen gaan.

Hoe blijven we echt anoniem? Door langer te wachten...

Het blijft moeilijk om anoniem en versleuteld berichten naar elkaar te versturen. Tor heeft als probleem dat een 'tegenstander' die een groot deel van het netwerk kan overzien (laten we zeggen: de Amerikaanse geheime diensten) —doordat de communicatie stream-based en realtime is— communicatie kan deanonimiseren. Een potentiële oplossing voor dat probleem zijn mix netwerken die gebruik maken van packet switching. Dit betekent wel dat berichten niet meteen meer binnen komen op je telefoon. De onderzoekers achter deze technologie zijn dus op zoek naar manieren waarop de gebruiker de extra wachttijd niet als vervelend ervaart, maar juist zou kunnen waarderen.

alert("!Mediengruppe Bitnik")

Het kunstenaarsduo !Mediengruppe Bitnik —bekend van de robotDe Random Darknet Shopper die geheel autonoom met Bitcoin spullen koopt op het darkweb— heeft ons heel hard laten lachen op 34C3. Ze hebben namelijk hun boek de titel <script>alert("!Mediengruppe Bitnik");</script> meegegeven in de hoop dat websites van boekhandels daar overstuur van zouden raken. Dat bleek inderdaad het geval: