Sidste år var NSA-direktør Keith Alexander keynote på den årlige DEF CON hacker-konference i Las Vegas. I år advarer DEF CON arrangører om, at amerikanske regerings føderale agenter udtrykkeligt ikke er velkomne. OPDATERET.
Nu på sit 21. år er DEF CON USA's flagskib hackerkonference - et sted hvor hackere, sikkerhedsforskere, virksomhedsrekrutterere, juridiske ørne ved digitale grænser og retshåndhævelse har blandet sig og sprøjtet det op på ikke-stridende territorium.
Men i år sender DEF CON et seriøst budskab: arrangører skrev på den officielle blog, at føderale agenter ikke er velkomne i nogen form på dette års konference.
Det korte indlæg"Feds, vi har brug for lidt tid fra hinanden" gik live i aften på DEF CON-bloggen, kun tre uger før den enorme hackerkonference starter i Las Vegas:
I over to årtier har DEF CON været en åben forbindelse mellem hackerkultur, et sted, hvor erfarne professionelle, hackere, akademikere og fed kan mødes, dele ideer og feste på neutralt territorium. Vores samfund fungerer i en ånd af åbenhed, bekræftet tillid og gensidig respekt.
Når det kommer til at dele og socialisere med fed, har de seneste afsløringer gjort mange i samfundet utilpas ved dette forhold. Derfor tror jeg, det ville være bedst for alle involverede, hvis Feds kalder en 'time-out' og ikke deltager i DEF CON i år.
Dette vil give alle tid til at tænke over, hvordan vi kom hertil, og hvad der kommer derefter.
Sidste år var NSA-direktør Keith Alexander keynote - midt i kontroverser - og NSA havde en informations- og rekrutteringstabel på sælgergulvet. Som vi rapporterede fra DEF CON sidste år blev NSA-bordet placeret ved siden af Electronic Frontier Foundation bord i finurlig trolsk stil i løbet af den fire dage lange konference (EFF anlagde sag mod NSA i 2008 at afslutte NSA's dragnet-overvågning af amerikanske borgere).
Sigende, i år NSA vil ikke have et bord i DEF CON 21's leverandørområde.
Da konferencen nærmer sig åbningsdagen den 1. august, eliminerer dette tiltag fra DEF CON-arrangørerne enhver spekulation om muligheden for NSA deltager i hackerkonferencen og rejser spørgsmål om, hvad feds kan støde på, hvis de beslutter sig for at deltage i DEF CON alligevel.
Den forsigtighed, der ikke er tilladt for Feds, er ildevarslende i lyset af de seneste verdensbegivenheder.
Mens både hackere og fed forbereder sig til Vegas, spoler verden stadig fra nylige NSA/Prism-afsløringer af omfattende digital masseovervågning af borgere verden over, fra information lækket til britisk presse af tidligere fodret Edward Snowden.
I sidste uge, en føderal dommer gav EFF et afgørende vinderpoint i sin retssag mod regeringens ulovlige dragnetovervågningsprogrammer, da dommeren afviste den amerikanske regerings påberåbelse af statshemmelighedsprivilegiet til at få EFF's sag afvist.
Med denne nye udvikling vil dette helt sikkert være en af de mest interessante DEF CONS til dato.
DEF CON finder sted hvert år i Las Vegas lige efter den massive professionelle sikkerhedskonference Sort hat (ved Ceaser's Palace, en kort taxatur fra DEF CON's Rio). De to konferencer blander typisk deltagere.
Black Hat vil også vise sig at være ret interessant i år. Med timingen af aktuelle begivenheder omfavner konferencen kontrovers: I år, NSA's Keith Alexander vil være keynoting Black Hat den 31. juli kl. 9.00 (konferencen løber fra 27. juli til august 1).
Black Hat er "work"-konferencen for sikkerhedsforskere og -professionelle, og DEF CON er en vigtig antallet af Black Hat-deltagere går bagefter for at komme ud af deres jakkesæt og deltage i en mindre formel hackers sikkerhed konference.
I år har Black Hat også en række in-the-fire briefings på sin tidsplan og forventer at se omkring 35 nul-dages sårbarheder frigivet i sessionerne.
Sessionerne inkluderer en præsentation af sikkerhedsforskerne Angelo Prado og Neal Harris kaldet "SSL, Gone in 30 Seconds - A Breach Beyond Forbrydelse." Foredraget introducerer teknikker, der gør det muligt for angribere at opnå krypterede sessionsidentifikatorer, CSRF (cross-site request forgery) tokens, OAuth-tokens og mere - plus forskerne planlægger et proof-of-concept, 'borte på 30 sekunder' angreb mod en "stor virksomhed produkt".
Retshåndhævelse af alle striber deltager typisk i større hackerkonferencer, men DEF CON er et glimrende eksempel på, hvad der sker, når disse mærkelige sengekammerater krydser veje i et udpeget gråt område.
Feds, der nu ikke er i stand til at deltage i DEF CON, er velkomne til at se @defcondoc så de kan føle, at de er der.
— DEFCON-dokumentar (@defcondoc) 11. juli 2013
Sikkerhedsskribent påpeger Brian Krebs at tidligere er Feds, der forsøgte at deltage undercover, blevet legende, åbenlyst prikket til af Def Con-deltagere i et spil kaldet "Spot-the-Fed." I lyset af DEF CONs 'no fed'-erklæring i år spekulerer Krebs nøgternt på, "hvis 'Spot-the-Fed' godt kunne blive til en hack-the-fed konkurrence."
DEF CONs arrangører indrammede "no feds"-erklæringen som en slags afkølingsperiode, men beslutningen blev sandsynligvis truffet om at lede af enhver potentiel konflikt, konfrontationer eller Prisme-lækage-angreb fremkaldte vrede mellem deltagere - som ville ende godt for ingen en.
Vi vil deltage i begge konferencer og rapportere alle udviklinger og nyheder, som det sker fra Las Vegas.
OPDATERING Torsdag den 11. juli kl. 02.15: Reaktionen på DEF CONs beslutning er stærk, og hackere giver udtryk for både vrede og støtte - kampe bryder ud på Twitter og andre sociale medier. Hacker News undlader ikke at ekstrapolere at DEF CONs grundlægger (og forfatter til organisationens erklæring) The Dark Tangent - alias Jeff Moss - er et medlem af Homeland Security Advisory Council for ICANN. Dette er dog ikke en hemmelighed, og hvis der er en sammenhæng, er det ikke tydeligt og arrangørerne kommenterer ikke på den ene eller anden måde.
Store nyheder fra DEF CON. DT fortæller Feds at tage en time out i år. Bravo. https://t.co/B84FdA7tyK
— Bill Pollock (@billpollock) 11. juli 2013
Men ikke alle er enige.
@Bæger Den eneste dumme ting er at antage i 21 år, at feds, der dukkede op på DefCon, var en god ting.
— Robert David Graham (@ErrataRob) 11. juli 2013
OpenStack Udvikler og DEF CON-taler Matt Joyce skrev og udgav et langt meningsindlæg, der gentager følelser på Twitter og Hacker News, placeret i modsætning til DEF CON.
Joyce opsummerer det i En note om dissens, angående DEF CON:
(...) Hvilket bringer mig til mit andet stridspunkt. Dette er et øjeblik i vores nations historie, hvor meget er på spil. Det sidste, vores samfund har brug for i dette øjeblik, er balkanisering og brobrænding. Hvis vi virkelig ønsker at ændre den måde, vores regering nærmer os sikkerhed og efterretningsindsamling på, nej gruppen er bedre positioneret til at åbne en virkelig positiv og gavnlig dialog end Def Con-fællesskabet. Dette er en mulighed for os til at samtale og debattere som et civiliseret folk. Og i stedet har vi arrangøren af konferencen, der offentligt brænder broer og siger sit håb om, at det simpelthen ikke sker. Det er tragisk.
Vi er hackere. Os alle. Fed, stat, non-profit, pengeelskende iværksættere, vi er alle hackere. Det har altid været et meget afgørende aspekt af vores samfund. Def Con har været en af de mest succesrige commons blandt de mennesker, der bærer moniquer af 'hacker' stolt. Det er virkelig et sted, hvor mennesker af enhver baggrund kan mødes, udveksle ideer og vokse som hackere og som mennesker. Og forslag om, at en del af det større fællesskab simpelthen skal udslette sig selv, er et forræderi mod alt, hvad Def Con er blevet til i løbet af de 20 plus år. Og jeg regnede med, at det berettigede en offentlig note om dissens.
Joyce inviterer derefter offentligt ansatte til "Fed Con."
Måske det bedste resumé kom til mig via e-mail efter nyhedshittet - uanset hvilken side du tager, er det sikkert at sige, at DEF CON har været sneet inde.