Riskshield User Event

Bei der Konferenz in London hatte ich Bekanntschaft mit den Herstellern unserer Betrugsbekämpfungs-Software geschlossen. Später wurde ich von ihnen angefragt, ob ich nicht bei ihrem User Event einen Vortrag halten könnte. Dem habe ich zugestimmt und gestern was zum Thema “Datenqualität” erzählt. Dazu gibt’s genügend Geschichten aus vier Jahren Mobiliar (und auch von vorher).

Ein bisschen ulkig wirkt es ja, wenn man im Alpenpark in Neuss ankommt, wo man eigentlich grad frühmorgens daheim mit Blick auf die echten Alpen abgefahren ist. Die anderen Schweizer hier fanden das auch seltsam. Das Baumhaus mit eigener Sauna war aber ganz okay.

Mein Vortrag war natürlich auf Englisch und es hat schon echt Sinn, wenn wir im Ausland mit dem französischen Firmentitel la Mobilière auftreten. Als Vortragseröffnung sag ich immer dazu, dass wir mehrere Landessprachen haben und dass die deutsche Bezeichnung die Mobiliar auf Englisch falsche Assoziationen weckt. Kommt immer gut an.

Das scheint auch hängenzubleiben: als unser Event Host Stanley heute einen Speaker ankündigen wollte und sich nicht getraut hat, seinen Namen auszusprechen, hat er das damit begründet, dass er das ja gestern schon mit dem Speaker Georg Rusch von die Mobiliar falsch gemacht hätte 🙂

Nebenbemerkung: ich warte noch auf das Video vom NZZ-Podium zum Thema Freundschaft, das am Dienstag im Schauspielhaus Zürich stattgefunden hat. Wir sind Sponsor, da hab ich mich auf die Gästeliste schreiben lassen. Wolf Biermann war super, auch wenn man manchmal nicht sicher war, ob er nicht schon eingeschlafen war.

Novemberdatennebel

Wir haben ja häufiger mal sowas wie einen Röstigraben hier, manchmal auch den Polentagraben (neuerdings auch häufiger den Stadt-Land-Graben). Anhand der Landeskarte sehen die ersten beiden Gräben dann so aus:

Das Gute an der Mobiliar ist ja, dass wir unsere Generalagenturen auch im ganzen Land haben; und zumindest decken wir die drei grossen Sprachregionen ab. Da kann man sich dann streiten, ob man in der folgenden Grafik einen Röstigraben sieht oder nicht. Ich sage nicht, was da “gemessen” wurde, aber die Balken sind von links nach rechts alphabetisch sortiert. Mit ein bisschen Landeskenntnis kriegt man einfach raus, welches die beiden hohen violetten Balken sind. Die zwei blauen und die zwei orangen sind eh klar.

Farbskala automagisch wie beim BfS 🙂

Aber was ich eigentlich sagen wollte: ich hatte die untere Grafik grad für eine Präsentation eingebaut, als mir die Landeskarte noch einfiel. Die Farben sollten möglichst übereinstimmen, um die Leute nicht zu verwirren. Das kommt fast hin, Glück gehabt. Danke an den RColorBrewer.

Fraudanalytics.ai in Yverdon

Durch eine Reihe von Zufällen ™ bin ich auf die gestrige Fraudanalytics.AI-Konferenz in Yverdon-les-Bains aufmerksam geworden. Ein halber Tag zu meinem Lieblingsthema, mit bunt gemischten Teilnehmern. Von den sechs Vorträgen waren zwei informativ, drei altbekannt/langweilig und einer hochinteressant, das ist eine ganz gute Quote.

Auf dieser Folie ist der letzte Punkt der wichtigste 🙂

Von Pictet (Vermögensverwaltung/Privatbank in Genf) war auch jemand da und hat erzählt, wie sie betrügerische Transaktionen rauskriegen. Die hatten ihre numerischen Variablen aber diskretisiert, was nicht hätte sein müssen. Man beachte die Spalte “Assets under Management (AuM)” und die Diskretisierung in das “BP Wealth Band”. Es gibt quasi reich (1), reicher (2), am reichsten (3), was für Gelächter im Publikum sorgte. (Hinweis: unsere Tausendertrennzeichen sind Hochkommata.)

AuM = Assets under Management (in CHF)

Und dann beschäftige ich mich ja momentan damit, wie man in einem regelbasierten Betrugserkennungssystem irgendwie feststellen kann, welche Betrugsregeln wie erfolgreich sind. Es wirken für einen bestimmten Schadenfall bzw. eine Transaktion ja fast immer mehrere Regeln zusammen und ergeben am Ende einen Betrugsscore (so machen das auch z.B. die Zahlungsdienstleister, nur müssen die viel schneller sein). Dazu gab’s ein paar gute Folien und Ansätze, die auch zu meiner Idee mit “marginalen Beiträgen” passen sollten.

Apropos Zahlungsdienstleister: Viseca ist einer der hiesigen Kreditkartenherausgeber (gehört zu Aduno) und die prüfen eben genau ihre Millionen Transaktionen am Tag und haben dazu hunderte von Features pro Transaktion. Auf der Skala rechts sieht man, dass am Ende ein Score zwischen 0 und 1 herauskommt und links sieht man, welche Regeln/Features den Score erhöhen und welche ihn senken. Die Darstellung könnte ich eventuell bei mir auch mal verwenden. Lustig auch, dass der hier dargestellte fiktive Fall/Kunde etwas bei Thomas Cook gebucht hat.

Alles in allem eine ganz nette Konferenz und gratis, dafür aber auch ohne opulente Zwischenverpflegungen. Die Lumix macht sich auch bei Konferenzen sehr gut für scharfe Freihand-Fotos ohne Blitz. Und da ich etwas eher da war, bin ich noch durch Yverdon (30’000 Einwohner) gewandelt, das kannte ich bisher nur von Bahnhofsfotodurchfahrten. Alles flach da, ein paar Flüsse und Kanäle, eine halbwegs belebte Altstadt, schlammige Wege zu Geocaches, die namensgebenden Bäder/Quellen hab ich nicht ausprobiert. Und beim Metzger gibt’s frische Pferdewurst 😀

#bahnhofsfotoCH goes @GeoBeerCH

Vor einiger Zeit hat mich @rastrau gefragt, ob ich zu dem Thema mit den Bahnhofsfotos einen Kurzvortrag bei ihrer Meetup-Serie GeoBeer halten könne. Nichts leichter als das. In ihrem Manifesto steht Our profession is our passion: We have «Geo» as our common prefix. Ja gut, da passe ich ja mit meinem Vornamen auch perfekt hin.

Die Veranstaltung gestern fand im Franz-Gertsch-Museum in Burgdorf statt, wo wir vorher noch Zeit hatten, die Exponate des (noch lebenden) Künstlers zu begutachten. Am beeindruckendsten fand ich die schiere Grösse der Bilder und natürlich auch, dass sie wie fotorealistisch aussahen.

Spontan war mir noch eingefallen, dass ich die Leute ja raten lassen könnte, wo jeweils das Hintergrundfoto einer Folie entstanden ist. Sie waren doch recht gut darin, aber wenn das alles Geo-Leute sind, sollte man das auch erwarten können.

Hinterher bei den Diskussionen war das dann schon fies von einem der Leute von Swisstopo (Gekko-Fahrer lustigerweise, viele normale Leute also da), mir mitzuteilen, dass sie damals aus Anlass des 175. Geburtstages von Swisstopo eine Serie von ziemlich nerdigen Geocaches in der Schweiz gelegt hätten, der letzte ist auf dem Gurten plaziert: https://coord.info/GC4V1W9 Ja gut, ich brauch ja was zu tun, es sind nur noch 17 Bahnhofsfotos.

Da der Zweitplazierte auf der Schweizer Bahnhofsfoto-Rangliste auch Georg heisst, werden etwa 60% der CH-Haltepunkte von Georgs fotografiert worden sein. Und in der deutschen Rangliste gibt es auch eine bedenkliche Häufung von Liegevelofahrern in den Top10.

Korrektur Beauftragung Glas

Ich hatte zwar gestern geschrieben, dass die TB Wil jetzt die ganze Altstadt “zwangsverglasen” und sie uns deswegen anschliessen würden, das stimmt aber so nicht. Das ist nur das, was die Elektriker wussten. Die werden von den TB Wil beauftragt, aber letztere machen das wohl mitnichten so. Zumindest ist das der letzte Stand, den ich grad vom Vermieter erfahren habe. Ich hatte mich zuvor bei der Verwaltung gemeldet, dass ich schon mal gern Glasfaser hätte (mehrfach), die haben das an den Eigentümer weitergeleitet, der hat es wiederum kurz danach bei den TB Wil beauftragt und diese haben dann die In-House-Verkabelung durch die Elektriker in Auftrag gegeben. Also alles so, wie es zu erwarten ist 🙂 Vielen Dank an den https://finnshop.ch unten im Haus.

Glasfaser, endlich

Ich hatte jetzt schon eine ganze Weile bei meinem Vermieter lobbyiert, dass wir endlich Glasfaser/FTTH in die Wohnung bekommen. Die TB Wil haben die gesamte Stadt und auch die Altstadt inzwischen erschlossen, nur eben noch nicht in die Wohnungen.

Ankündigung per Anschlag und Einwurf.

Letzte Woche kam der Hinweis per Türaushang und Briefkasteneinwurf, dass es Di/Mi diese Woche angeschlossen und verlegt werden sollte. Da ich der Einzige bin bei uns im Haus, der so flexible Arbeitszeiten hat, bin ich halt daheim geblieben und hab die Elektriker (eigentlich ja Glaser?) überall reingelassen, weil ich die Schlüssel der Nachbarn bekommen habe.

Am Dienstag waren sie schon früh nach meiner Velorunde vor der Tür (statt erst 13:30 Uhr) und ich hab sie gleich da schon eingelassen. Was tut man nicht alles für Bandbreite. Vor ziemlich genau sechs Jahren  hatte ich in Uzwil schon FTTH bekommen, 2010 in Trondheim hatten sie das grad verlegt, als ich da gewohnt habe, 2005 in Australien und 2006 in England musste ich selbst aktiv werden, um die Vermieter zu Breitband zu bewegen. Hier in Wil geht die Verkabelung wohl von den Technischen Betrieben aus, weil die das Koaxkabel abschalten wollen und drum alles “zwangsverglasen”.

Drei Elektriker am Schauen.

Nach der Mittagspause haben sie tatsächlich um 13:29:58 wieder geklingelt 🙂 Ihre Arbeit ist ziemlich nervig in den Altbauten: Zugdraht einführen in jegliche Löcher in der Wohnung und schauen, wo der wieder rauskommt, dazu noch nach Zitrone riechendes Schmiermittel.

Auf der langen Glasfaserrolle haben sie ein Kabel (?) mit vier Glasfasern drin, an einem Ende schon fertig mit der Dose verbunden. Das andere Ende wird dann im Heizungskeller noch im Hausanschluss angeklemmt, der jetzt auch neu ist.

Ich war froh um meine Dual-WAN-Konnektivität (Kabel und 4G), da konnte ich nämlich unterbrechungsfrei weiterarbeiten. Die Techniker hätten auch Kurzfilme synchronisieren können vom Text her: “äs isch nüme wiit”, “s chunnt grad”, “i has”, “bi grad fertig” und häufiger ein erleichtertes “joo”, zwischendurch mit Gleitmittelverwendung.

In der Wohnung in der 1. Etage, die ich jetzt auch zum ersten Mal gesehen habe, hatten sie grössere Probleme bei der Verlegung. Also dass die 1639 beim Hausbau nicht einfach Leerrohre verlegt haben? Das ist doch Zukunftssicherheit?

Am Mittwoch um 07:28 wurde wieder geklingelt. Sie haben sich sogar entschuldigt, dass sie so früh schon da seien, aber wer mir Bandbreite bringt, ist doch jederzeit willkommen 🙂

Preislich ist das ganze auch okay: 90 Fr. für einen Gigabit-Anschluss im Monat (gegenüber 60 Fr. für 40 MBit/s jetzt) sind angemessen. Das ist nicht das günstigste Angebot auf dem Markt: Salt wirbt mit 10GBit/s für 40 Fr. im Monat. Aber: ich habe ja gar keine Wahl, sondern muss den lokalen Monopolisten nehmen. Andererseits: das Geld bleibt in der Region, die TB Wil liefern ja jedes Jahr Millionen an Gewinn an die Stadt Wil ab*– von dem her spielt es für mich keine Rolle, ob ich das als Steuern oder als Umweg über den Netzbetreiber zahle. Solange es so problemlos funktioniert, zahl ich das gerne. Ansonsten würde es an die Swisscom gehen oder an UPC (Liberty Global) und da wäre das Geld lokal aus der Region verschwunden. Die Gebühr für das Standard-TV-Angebot von 17 Fr. im Monat ist da auch noch mit drin.

*die Komponenten kommen z.B. von optonet.ch, einem mir bisher unbekannten Opto-Komponentenverteiler aus dem nächsten Dorf Zuzwil; 2017 hat die Stadt Wil 5 Mio Fr. Gewinn gemacht, dazu hat TB Wil 6.6 Mio Fr. beigetragen, siehe Geschäftsberichte.

Jedenfalls läuft es jetzt einwandfrei. Ping 2ms, 40 MBit/s symmetrisch und TV dazu geht auch. Upgrade auf mehr Speed folgt wohl noch 😀

Insurance Innovators Counter Fraud, Konferenz

Beim Eröffnungsvortrag heute fühlte das sich fast an, als ob ich bei der Betrugsbekämpfung “auf die dunkle Seite der Macht” wechseln würde. Aber das Gefühl ging doch schnell wieder weg. Es hat kaum jemand was zum Brexit gesagt, die Abkürzung AI ist aber leider viel häufiger aufgetaucht. Na es dauert halt bis es alle mitbekommen, dass das gar nicht so häufig geht, wie sie denken. Lustig war der Vortrag von Paul Brandstätter von der UNIQA aus dem benachbarten Österreich — sehr ähnliche Datenprobleme, sehr ähnliche Vorgehensweise, sehr heterogener Markt (bei ihnen ganz Osteuropa), da konnte ich mich sehr gut hineinversetzen. Rein technologisch scheinen wir bei der Mobiliar ganz gut aufgestellt zu sein, wenn ich so sehe, was die anderen einsetzen oder was ihnen noch alles fehlt. Man darf sich nur nicht mit dem UK/US-Markt vergleichen, das ist ein ganz anderes Umfeld, schon allein sprachlich, rechtlich und regulatorisch.

Zwischendurch kamen mir wieder ganz lustige Ideen, die alle auf zwei A4-Blättern Platz hatten. Die Gedanken kommen mir irgendwie immer, wenn ich anderen Leuten zuhöre. Kurz vor meinem eigenen Vortrag hab ich noch mit zwei schwedischen Studenten ein Interview fertiggestellt zum Thema AI, Daten, etc. Ja, sicher kann man aus Audio-Aufnahmen (=Telefonanrufen der Kunden) mindestens mal das Gefühl der Kunden erkennen und möglicherweise auch noch mehr in Richtung Betrug. Ob sich das finanziell lohnt, sowas auszuprobieren, ist die andere Sache. Wir sind ja nun mal sowieso in der Fläche mit den Generalagenturen vertreten und kein Direkt-/Digitalversicherer.

Alles in allem hab ich mich vor allem mit den Leuten von INFORM angefreundet, deren Produkt wir ja auch einsetzen. Caroline war etwas pikiert, dass ich mir bei der Konkurrenz von shift T-Shirts, bei carpe data noch Socken und bei friss Schokolade geholt hab. Aber hey, wenn man schon mal im Bühler-T-Shirt da ist…

London ist noch immer nicht mein Fall, aber für die Konferenz hat es sich doch recht gut gelohnt. Nach meinem Vortrag kamen auch ein paar gute Fragen und ansonsten kochen die anderen auch alle nur mit Wasser. Das Bällebad im Hilton war heute gesperrt. Hm.

Am lustigsten sind eh die skurrilen Betrugsfälle, die auftreten. Von NFU Mutual hat einer erzählt, dass da in Nordirland mal Familienfehden aufgetreten sind, wo die Leute sich gegenseitig die Schafe geklaut haben. Ja lustig, wenn man beide Gegenparteien versichert und dann jedesmal zahlen soll 🙂 Kann ja mal schauen, ob wir sowas bei der Mobiliar im Appenzell oder irgendwo im Berner Oberland auch haben 😀

Jetzt noch mit LX455 retour fliegen. *gähn* Die NZZ von heute und NZZ Geschichte sollten reichen für die Flugdauer.

Insurance Innovators Counter Fraud, Apéro

Erstmal steigt man in Zürich nichtsahnend in den Flieger nach London-City und trifft da die eigene Ex-Chefin vom MGB — nicht schlecht, kurz geschwatzt, alles wie immer. Und ja, ich hab noch genügend Kontakte zu den Data-Science-Leuten und lade die auch immer regelmässig an meine eigenen Meetups ein. Das ist doch unternehmensunabhängig, uns interessieren immer nur die Daten.

Danach wollte ich eigentlich von LCY bis zur Tower Bridge laufen, aber weil ich doch noch Shortbread für den Nachwuchs kaufen sollte, hab ich die Zonenkarte für TfL gelöst und bin durch die Gegend gefahren. Ist ja wie das GA daheim, ähnliche Verkehrsdichte, nur alles lauter und dreckiger. Aber London scheint Fortschritte im Kampf gegen das Auto zu machen, es ist nicht mehr ganz so extrem nervig. Vielleicht wird es ja irgendwann doch noch angenehm hier. Nach dem Abklappern der drei grossen Retailer Tesco, Sainsbury’s und Marks&Spencer hatte ich ein Kilo Shortbread in verschiedensten Variationen beisammen. Das sollte bis kurz nach Ostern reichen.

Aber ich bin ja zur Konferenz hier: https://marketforcelive.com/insurance-innovators/events/counter-fraud/, also geht’s um Versicherungsbetrug, das ist ja auch genau mein Thema. Morgen darf ich dazu was erzählen, aber ich hab natürlich meine datengestützte Sichtweise. Wenn mir hier einer mit Machine Learning kommt, metzel ich den mit Argumenten nieder. Bei uns geht’s (noch) nicht und wenn’s gehen würde, hätte ich es schon gemacht. Gibt viel bessere Betrugserkenner, nämlich Menschen. Die muss man so gut wie möglich unterstützen und ihnen soviel wie möglich langweilige Arbeit abnehmen, das ist das, wofür ich mich einsetze. Dann können sie nämlich ihre Kernkompetenz einbringen und sich auf komische Verhaltensmuster von Kunden konzentrieren.

Der Klassiker, auf den ich immer wieder angesprochen werde, ist immer Machine Learning auf Schadenstexten, also auf der kurzen Beschreibung, die man im System vom Schadenmitarbeiter oder vom Kunden oder von wem auch immer erhält. Viel weiter als bis zur Erkennung, was das vielleicht für ein Schaden sein könnte, kommt man da maschinengestützt (mit Sicherheit!) nicht. Viele Landessprachen haben in diesem Fall auch mal Nachteile. Irgendjemand hat mich noch gefragt, ob man nicht gleich aus dem Anruf eines Kunden alles komplett automatisiert erkennen kann, das sei doch trivial. Klar. Wenn man nur Oxford-Englisch spricht oder eine andere Variante einer weltweit verbreiteten Sprache mit vielen Milliarden Beispieldatensätzen zum Trainieren. Wenn man aber vier Landessprachen hat plus zig verschiedene Dialekte, wo es eben keinen vernünftigen Korpus zum Trainieren von Spracherkennung gibt, fällt das einfach mal (vorerst noch) aus. Obwohl ich es mir noch lustig vorstelle, wenn man dann Dialekt transkribieren würde und es am Ende aussähe wie ein Buch von Pedro Lenz — “Liebi Mobiliar, di schöni Fanny het mis natel gschlisse” (klassischer Haftpflichtfall, erkennt man sofort, aber persönliche Beziehung vom Geschädigten zum Verursacher ist auch erkennbar).

Lustige Leute hab ich auch schon beim Pre-Conference-Event (in CH = ein Apéro) getroffen, nämlich zum Beispiel zufällig die, die unsere Scoring-Software herstellen. Nach einer regelgesteuerten Bewertung werden die Fälle manuell geprüft und das ist auch gut so, weil dann nämlich am Ende ein Mensch die Entscheidung trifft. Dauert länger, kostet eventuell mehr, aber ich find das prinzipiell sehr gut. Stichproben, Zufallstreffer, Bauchgefühlverdachtsmomente, alles drin. Genau wie bei der Sicherheitskontrolle am Flughafen (auch wenn die noch mehr “false positives” akzeptieren, wenn sie dafür auch wirklich keinen “true positive” verpassen). Und: ich schau zu, dass ich das Regelwerk dahinter verbessere, dass also mehr Betrüger gefunden werden und gleichzeitig weniger ehrliche Kunden “verdächtigt” werden. Ganz klassisches Vorgehen in der Branche, ist auch alles Allgemeinwissen mit teilweise sehr lustigen Fällen:  https://www.bernerzeitung.ch/die-frechsten-versicherungsbetrueger/story/27006987 oder auch hier im Kassensturz.

Hotel, naja, Hilton halt. Hochpreisig, kann eigentlich auch nicht mehr als mein Schlafzimmer daheim und hat keine so gute Aussicht. Immerhin ein Bällebad. Rückflug gleich morgen abend.

35C3, Tag 2+3

Am zweiten Tag ging’s weiter mit Inside the Fake Science Factories, wo es um Netzwerke von Konferenzen und Journals ging, die so tun, als ob sie wissenschaftlich wären, aber eigentlich nur auf finanzielle Beiträge aus sind. Artikel werden zum Schein geprüft und dann veröffentlicht in dubiosen Zeitschriften, Konferenzen werden mit seltsamen Teilnehmern gefüllt irgendwo auf der Welt, es gibt inflationär viele davon. Das Recherchenetzwerk war relativ gross, vorgestellt wurde es uns von zwei investigativen Journalisten vom NDR und einem von der SZ. Zeitungsabos und Gebührengelder sind eben manchmal doch sinnvoll angelegtes Geld. Zum Nachschauen hier: https://app.media.ccc.de/v/35c3-9744-inside_the_fake_science_factories

Danach folgte der relativ lange und unterhaltsame Jahresrückblick des CCC, von dem mir noch nicht alles bekannt war: https://app.media.ccc.de/v/35c3-9975-jahresruckblick_des_ccc_2018

Ein paar rechtliche und praktische gute Hinweise gab es bei Verhalten bei Hausdurchsuchungen, eine Situation, in die man nicht kommen möchte, auf die man aber besser vorbereitet sein sollte.

Leipzig Messegelände

Tag 3 begann mit einer guten Zusammenfassung über Empirie und wie man Studien erstellt und deren Statistik liest und korrekt macht. Das war mir zum Glück fast alles bekannt. https://app.media.ccc.de/v/35c3-9686-die_dreckige_empirie

Der beste Vortrag von Tag 3 war der über Die dreckige Seite des Mobilfunks, wo ein Telekommitarbeiter, der die letzten 25 Jahre im Mobilfunkbereich draussen mit den Antennen zu tun hat, viele interessante Sachen erzählt hat, über Störer, Frequenzspektren, die BNetzA und noch so einiges mehr. https://app.media.ccc.de/v/35c3-9407-die_verborgene_seite_des_mobilfunks

Watt und dBM

Es lohnt sich auch wirklich, verpasste Vorträge online nachzuschauen, die Medien-Seite des CCC ist sehr gut gemacht und die Vorträge sind sehr schön aufgezeichnet. Vor Ort zu sein ist trotzdem noch spannender als sich das zu Hause im Sessel anzuschauen. Das ist seit langem und bei weitem die sinnvollste “Konferenz”, auf der ich war.

35C3, Tag 1

Der 35C3 hat begonnen. Dank Kontakten auf Twitter bin ich auch noch reingekommen. Das Leipziger Messegelände ist ziemlich gross, aber bis auf ein bisschen zyklischen Stau bei den Fressbuden immer zwischen den Vorträgen hab ich noch keinen Dichtestress erlebt.

Die eigens für den Kongress gebaute Fahrplan-App mit allen Vorträgen und Events drin aktualisiert gefühlt alle 30 Minuten, funktioniert aber bestens.

Der Vortrag zu den Spacecraft Operations um 16:10 Uhr war sehr spassig, weil die zwar auch noch viele andere Sachen beachten müssen (Orbits, etc.), aber im Kern sind sie einfach sehr weit weg vom Satelliten, nachdem sie ihn ins All geschossen haben, und müssen dann mit den Daten leben, die von dort kommen. Sie können noch Aktionen auslösen, haben Wartezeiten zwischen Kommando und Daten, haben auch nicht immer Datenzugriff (Horizont) und haben ungefähr 20’000 Messparameter für die Telemetrie. Das ist quasi wie ein Solarauto, nur mit mehr Budget. Kreativ werden die Leute auch erst, wenn sie wirklich eingeschränkt werden, dann muss man für die Ferndiagnose der Solarpanels erstmal überlegen, wie man genau herausbekommt, was nun eigentlich das Problem ist. Hypothesen aufstellen (man weiss ja, wie der Satellit aussieht) und dann überlegen, wie man die aus zigtausend Kilometern Entfernung prüfen kann. Sowas ähnliches hatten wir 2016 mit den Solarpanels beim SER2 auch, als man in den Daten der Solartracker gesehen hat, dass mit einzelnen Strings des gesamten Panels etwas nicht stimmen kann. Aus den Messwerten konnte man das damals relativ gut eingrenzen, aber am Ende konnte auch jemand mit dem Lötkolben hingehen und nachlöten.

Richtig cool war dann um 17:30 Uhr der Vortrag zu wallet.fail, wo Hardware-Crypto-Wallets gehackt wurden. Das sind so kleine Geräte wie ein TAN-Generator, die intern Zahlungen verschlüsseln, auf denen man dann auch Zahlungen freigeben kann. Und natürlich, wenn man das gehackt hat, installiert man erstmal Snake drauf und kann dann auf seiner Wallet Snake spielen (Doom ging nicht, da zu wenig Tasten da sind). Auch die Fernauslesung oder der Einbau eines Funkschalters, den man aus der Ferne betätigen kann (um z.B. eine Zahlung zu autorisieren), waren sehr witzig.

19:10 Uhr kam ein Hack zur Venenerkennung, einem der letzten biometrischen Merkmale, die noch nicht gehackt wurden. Es war erstaunlich einfach, nachdem sie auch erstmal gezeigt hatten, was genau gemessen/vermessen wird. Ich kannte das im Prinzip von den Fingerabdrücken schon aus der Biometrie-Vorlesung 2002 und die Venen sind halt nur etwas schwieriger zu “sehen”, aber am Ende doch ganz einfach. IR-Filter der Kamera raus, die Hand mit IR anstrahlen und schon kriegt man schöne Muster. Das ganze kann man mit Toner ausdrucken, sie haben es dann in eine Handform mit Bienenwachs vergossen und fertig war die Hand-Attrappe, die das System überlistet hat.

“What the fax” war der abschliessende Vortrag von gestern — klar, wer benutzt heut noch Fax? Aber sie haben HP-All-in-One-Geräte auseinandergenommen und genügend Lücken gefunden, wie man über die normale Telefonleitung in das Gerät reinkommt und von da eben weiter in das normale Netzwerk. Es ging bis runter zu den Kompressionsalgorithmen, die in der Firmware von HP verwendet wurden (einer aus Commander Keen, einem Uralt-Spiel — Vermutung war, dass der Programmierer des Spiels bei HP gelandet ist, das kann ich mir sehr gut vorstellen, dass man Code mitnimmt).

Lohnt sich jedenfalls, die Konferenz 🙂 Mit zwei der Leute vom Bahnhofsfoto-Projekt, deren Daten ich ja mit produziere, hab ich mich auch schon getroffen und es scheint noch ein weiterer Liegevelofahrer da zu sein, wenn ich das auf Twitter richtig interpretiere.