TrustyCon: Die Anti-RSA-Konferenz ist gar nicht so Anti-RSA

Aus Protest gegen den RSA vorgeworfenen Vertrauensbruch durch die Zusammenarbeit mit der NSA zogen prominente Sprecher ihre Vorträge von der RSA Conference zurück. Stattdessen stellten sie parallel zur RSA-Konferenz TrustyCon auf die Beine und boten Präsentationen von bekannten Experten wie Mikko Hypponen, Jeff Moss oder Chris Soghoian. Die Macher der TrustyCon hatten erstaunlicherweise nichts gegen eine Beteiligung von RSA.

Am vorletzten Tag der RSA Conference kamen direkt nebenan einige hundert Teilnehmer zur ersten TrustyCon in einem Kinosaal zusammen. Leitthema der Konferenz: "Technik muss nicht nur sicher, sondern auch vertrauenswürdig sein." Angesichts der Gerüchte um das absichtliche Schwächen eines zentralen RSA-Produkts durch die NSA hat das Thema "Vertrauen" innerhalb der IT-Sicherheitsgemeinde einen ganz neuen Stellenwert bekommen.

Alex Stamos, im Hauptberuf bei Artemis Internet als CTO für die Top-Level-Domain .secure zuständig, rief TrustyCon gemeinsam mit der EFF (Electronic Frontier Foundation) und den Organisatoren der Hackerkonferenz Defcon ins Leben. Stamos zeigte sich sehr zufrieden: "Die Sprecher sind spitze, die Organisation klappte auch. Wir werden die Veranstaltung sicherlich wiederholen." Am Ende konnte er der EFF eine Spende über 20.000 Dollar zukommen lassen: TrustyCon hat die Einnahmen gespendet, die über die Kostendeckung hinausgehen.

Entscheidend für den wirtschaftlichen Erfolg waren Sponsoren wie CloudFlare. Microsoft wollte sich laut Stamos ebenfalls beteiligen, musste dann aber wegen "vertraglicher Konflikte" – gemeint sein dürfte der Vertrag mit der RSA Conference – einen Rückzieher machen. Auf sein Verhältnis zu RSA angesprochen sagte Alex Stamos: "Wenn sich RSA als Sponsor beteiligen will, schicke ich sie sicherlich nicht weg. Im Gegenteil, es wäre doch großartig, wenn RSA der EFF einen Scheck ausstellen würde."

Die TrustyCon-Teilnehmer hörten Vorträge auf durchweg hohem Niveau: Malware-Fachmann Mikko Hypponen von F-Secure führte aus, warum insbesondere für Anbieter von IT-Sicherheitsprodukten Vertrauen ein lebenswichtiges Gut ist. Außerdem gab er einen Überblick über die (wahrscheinlich) von staatlichen Organisationen programmierten Schädlinge wie Stuxnet oder Flame. Chris Soghoian, Datenschutz- und Meinungsfreiheitsverfechter, erläuterte, warum Regierungsorganisationen zur Infektion von Rechnern künftig automatische Softwareupdater wie Windows Update missbrauchen werden. Er wies zudem auf die Gefahr hin, dass Softwareanbieter per Gerichtsbeschluss dazu verdonnert werden können, Hintertüren in ihre Software zu pflanzen. Prominentes Beispiel hierfür: Skype. Krypto-Fachmann Bruce Schneier, der an den Tagen zuvor auch schon bei der RSA Conference als Sprecher zu sehen war, gab im Interview mit dem US-Journalisten Joseph Menn unter anderem Details über die Snowden-Dokumente zum Besten. (ju)