• Home
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Board
  • Seit 1998 unabhängiger IT- und Tech Kanal, Forum mit über 1 Million registrierter Usern
• Nachrichten
  • Topnews
  • Interviews
  • Glossen
  • Reportagen
  • Kurioses
  • RSS-Feed
  • Twitter
  • Newsletter
• NewsPresso
  • Newsübersicht
  • Regeln
  • Highscore
  • RSS-Feed
• Internet
  • Denkanstösse
  • Wissenswertes
  • Filesharing
  • Tools
• IT-Sicherheit
  • Rechtliches
  • Anonymität
  • Cybercrime / Cyberwar
  • Verschlüsselung
  • Netzsperren
  • IT-Forensik
  • Linux-Server
  • Passwörter
  • Spam
  • WLAN
• Unterhaltung
  • Bild und Film
  • Ton und Musik
  • Mobile Endgeräte
  • PC und N-books
  • Internet
  • Spiele
  • Roboter
• Ansichtssache
  • Kommentiere und bewerte die Fundstücke.
• Chat
  • Anleitungen
  • Webchat
  • Channelstats
  • Zitate

DeepSec-Interview: Die IT-Konferenz in Wien

Seit dem Jahr 2007 findet jeden November in Wien die DeepSec, eine mehrtägige Veranstaltung zum Thema Netzwerke, Security und Hacking statt. Wir haben uns mit einem der Organisatoren ausführlich über diese Konferenz ausgetauscht.

Lars Sobiraj: Hallo Rene, vielleicht magst du dich zu Beginn erst mal vorstellen? Wie bist du zur DeepSec Konferenz gekommen und was reizt dich persönlich daran?

René Pfeiffer: Mein Name ist René Pfeiffer. Ich bin 37 Jahre alt, wollte ursprünglich Physiker werden und bin in die IT-Branche "abgerutscht". Ich bin seit 1999 selbstständig (hauptsächlich im Bereich der Systemadministration), halte Workshops und Vorlesungen zu Themen aus Systemadministration, Entwicklung und Sicherheit. Ich bin also schon reichlich "geschädigt", was das Thema Sicherheit angeht.

Zusammen mit Michael Kafka leite ich die Organisation der DeepSec Konferenz, die uns vom Gründer Paul Böhm übergeben wurde. Michael und ich sind daher quasi die BOFHs, Busy Organisators From Hell, der DeepSec. ;-)

Mein persönliches Interesse liegt ganz klar im Austausch mit anderen. Sicherheit im Alleingang geht einfach nicht, man braucht den Austausch. Ich versuche immer ein offenes Ohr für die Ansichten und Erfahrungen von anderen zu haben. Gerade im Sicherheitsbereich kommt man nicht weit, wenn man seinen Horizont am Tellerrand oder der Kaffeetasse enden lässt. Dazu sind die Probleme zu vielschichtig. Eine Konferenz wie die DeepSec bietet daher maximalen Informationsaustausch in sehr kurzer Zeit, auch wenn wir als Organisatoren erst während der Veranstaltung den Kopf etwas freier dafür haben.

Lars Sobiraj: Die ersten beiden Tage finden Weiterbildungen statt, an den restlichen Tagen die eigentliche Konferenz, wie kam es zu dieser Kombination und wie wird sie von den Besuchern angenommen?

René Pfeiffer: Eine Konferenz wie die DeepSec hat mehrere Aspekte. Einerseits möchte man möglichst viele Vorträge zu spannenden Themen im Sicherheitsbereich haben und den Teilnehmern sowie Vortragenden die Möglichkeit geben sich zu unterhalten und auszutauschen. Auf der anderen Seite soll es aber auch Raum für Vertiefung von Spezialgebieten geben. Das lässt sich nur durch diese Kombination aus Workshops gefolgt von Konferenzprogramm abdecken. Die Besucher finden das Angebot gut, denn viele suchen sich dadurch genau das aus, was sie interessiert.

Lars Sobiraj: Eure Veranstaltung richtet sich offensichtlich absichtlich an die Vertreter der unterschiedlichsten und gegensätzlichsten Positionen. Neben zahlreichen Firmenvertretern, Netzwerk-Administratoren und Personen aus Anti-Viren-Firmen nehmen auch Leute aus der Hackerszene, dem CCC-Umfeld wie auch Black Hats teil. Ich stelle mir vor, das ist eine sehr spannende Kombination. Ist es in dem Zusammenhang auch schon mal zu Ausschreitungen gekommen? Geben sich Black Hats tatsächlich bei Diskussionen als solche zu erkennen?

René Pfeiffer: Die DeepSec versteht sich als "neutraler Boden", und wir versuchen diese Haltung so gut es geht zu unterstützen. Es gibt weder Dress Code noch Vorschriften über Ansichten. Bisher hatten wir damit keine Probleme. Wir erlauben sogar die Registrierung der Teilnehmer unter ihren Hacker Handles (vorausgesetzt die Buchungen werden richtig abgerechnet, wir akzeptieren nur "echte" Kreditkarten, keine "gebrauchten"). Das kommt sehr gut an, und wir geben auch keine Namen preis, wenn das nicht gewünscht ist (was übrigens auch schon von White Hats in Anspruch genommen wurde). Ausschreitungen oder von der Bühne gezerrte Vortragende gab es bisher nicht. Ich hoffe das bleibt so.

Die Blacks Hats erkennt man bei uns genauso wie im richtigen Leben. Mir sind bisher auf der Konferenz keine aufgefallen, aber selbst wenn, dann würde ich es sicher nicht mehr wissen. ;-)

Lars Sobiraj: Akute Blitzdemenz, ich verstehe. Die Vorträge waren thematisch sehr gemischt. Nach welchen Gesichtspunkten sucht ihr euch die Referenten aus?

René Pfeiffer: Wir überlassen die Auswahl komplett einem Programmkomitee aus Experten, die in der Sicherheitsbranche aktiv und bekannt sind. Wir erlauben keinen Einfluss von Sponsoren oder Herstellern auf das Programm. Natürlich geben wir beim Call for Papers Schwerpunkte vor, aber letztlich entscheidet das Programmkomitee. Michael Kafka und ich sind als Organisatoren darin zwar vertreten, aber das letzte Wort haben die zum Komitee eingeladenen Experten, nicht wir. Ich sehe eine gesunde Mischung im Programm als Vorteil, denn die DeepSec soll ja für jeden etwas bieten.

Lars Sobiraj: Welche Kosten kommen für die Teilnehmer der Workshops zu und wer bestimmt die Höhe des Eintritts?

René Pfeiffer: Die regulären Kosten der DeepSec 2008 lagen bei 595 Euro für die Konferenz und 1495 Euro für die Workshops (beide Angaben exklusive der österreichischen Umsatzsteuer). Im Rahmen von Sponsorpaketen gab es auch spezielle Angebote. Die Höhe wird von uns vorgegeben, wobei wir mit den Kosten des Veranstaltungsortes, unseren Ausgaben während der Vorbereitungen und den Reisekosten der Vortragenden kalkulieren. Im Zuge der letzten Konferenz gab es wiederholt die Meinung, dass die DeepSec zu teuer sei. Ich kann das nicht ganz nachvollziehen. Immerhin bieten wir internationale Vorträge, die man sonst nur in den Konferenzen in den USA oder in Asien zu hören bekommt. Für eine DEFCON muss ich auch Geld ausgeben (und obendrein bei der Einreise meine Fingerabdrücke abliefern). So gesehen halte ich unsere Konferenz nicht für überteuert.

Wir haben uns aber entschlossen die Kritik nicht völlig zu ignorieren und bieten für die DeepSec 2009 Kontingente für bestimmte Kategorien an, wie beispielsweise Teilnehmer mit akademischem Hintergrund. Natürlich gibt es auch einen Frühbucherbonus.

Lars Sobiraj: Qualität hat offensichtlich seinen Preis: Mit fast 600 Euro schlägt alleine die Konferenz finanziell recht heftig zu Buche. Wie viele Besucher habt ihr im Laufe der Jahre trotzdem begrüßen können?

René Pfeiffer: Die erste DeepSec hatte ca. 100 Teilnehmer. Die DeepSec 2008 hatte etwa 120 Teilnehmer, jeweils exklusive der Vortragenden. Das Publikum ist sehr gemischt und international. Die angegebenen Kosten sind die reinen Konferenz- bzw. Workshopkosten. Unterkunft muss jeder Teilnehmer, der kein Vortragender ist, selbst organisieren. Wir geben allerdings den für die DeepSec reduzierten Zimmerpreis des Hotels ohne Aufschläge weiter.

Lars Sobiraj: Sind für die diesjährige Ausgabe irgendwelche ausschlaggebende Neuerungen geplant oder wird die Veranstaltung in altgewohnter Manier im November fortgesetzt?

René Pfeiffer: Die Neuerungen sind nicht spektakulär. Wir haben aus dem Feedback Anregungen erhalten, die wir einbauen werden. So gesehen gibt es also eine DeepSec as usual, wobei ich schon sehr gespannt auf die eingereichten Vorträge und die Teilnehmer bin.

Lars Sobiraj: Dann bis dahin eine gute Zeit und euch wünsche ich viel Spaß und Erfolg mit der DeepSec 2009!

News Redaktion am Mittwoch, 18.02.2009 10:29 Uhr

Tags: deepsec rené pfeiffer defcon michael kafka