Aus Zeitgründen hier erstmal eine Kurzfassung:

Als politisch interessierter Bürger habe ich die kommenden 3 Tage die Möglichkeit, die Münchner Sicherheitskonferenz (#MSC2016) als Diskutant zu erleben. Möglich ist das, da die Piratenpartei eine Partnerkonferenz in München veranstaltet. Die Veranstaltung lässt sich per Video unter pirate-secon.org mitverfolgen. Die Gastrednerin des ersten Tages ist die isländische Piratin Birgitta Jónsdóttir, die nach aktuellen Umfragen mit über 42% gute Chancen hat, die künftige Regierungschefin Islands zu werden. Da ich möchte, dass auch Menschen ohne gute Englische Sprachkenntnisse die Konferenz miterleben können, entschließe ich mich, auf meiner Seite sascha-endlicher.de zum ersten Mal einen Liveblog einzurichten, d.h. eine Webseite, die sich dem Leser ständig von selbst aktualisiert. Als es zunächst um Whistleblower (Informanten von Missständen) und anschließend um die zahlreichen Gefahren computergesteuerter Autos geht, klappt dies ziemlich gut, aber dann ziehen wir um. Auf dem Weg in den Bayerischen Hof, den Hauptsitz der Konferenz, verliere ich den Anschluss und laufe schnellen Schrittes in den vermeintlichen Hochsicherheitsbereich, vorbei an den großen Übertragungswagen der Medien und der Polizei. Ich vermeide es zu rennen, denn ich möchte nicht atemlos, vielleicht sogar geschwitzt und somit verdächtig erscheinend bei den Sicherheitskontrollen ankommen. Unsere Namen wurden dem Hotel vorab übermittelt und ich frage mich, was mit den Daten geschieht. Werde ich wie 2004, als ich als Beobachter von Antikriegsdemonstrationen in den USA war, bei der Wiedereinreise dorthin das nächste mal wieder Schwierigkeiten bekommen, da ich nun an einer Konferenz der Piraten teilnehme und wir seit Snowden wissen, dass man alleine durch Assoziierung überwacht wird? Doch als ich beim Hotel ankomme, werde ich im hektischen Umfeld der anstehenden Veranstaltung von einem Wachmann alleine aufgrund der Tatsache, dass ich ein von den Piraten selbst gebasteltes Namensschild an mir hängen habe, an den wartenden Presseleuten und dem Sicherheitstunnel (bestehend aus Metalldetektoren und Röntgengeräten) vorbeigeführt. Weder das Schild (und somit meine Person) noch mein Rucksack werden kontrolliert und schon bin ich drin im Hochsicherheitsbereich inklusive unbeschränkten Zugang zu allen Bereichen. Die kommenden Tage werden der Russe Medwedew und der Amerikaner Kerry dann wohl nur im Rahmen von gefühlter Sicherheit “lite” aufeinandertreffen.

Nur noch ein paar Worte im Nachgang. Ich gehe davon aus, aber weiß es nicht, da ich das Sicherheitsprotokoll nicht kenne: Wahrscheinlich wird das Hotel regelmäßig von Sicherheitskräften durchgegangen. Zudem gehe ich davon aus, das in den oberen Etagen die mitgebrachten Sicherheitsleute der jeweiligen Delegationen Kontrollpunkte haben. Ich wollte dies jedoch nicht am eigenen Leib in Erfahrung bringen.
Dennoch ist es eine fette Sicherheitslücke, wenn man mit selbstgemachten Namensschild und Rucksack in das Hotel kann. Ich hätte ja auch etwas für einen Folgetag irgendwo verstecken können. Zudem waren der Veranstalter Ischinger, der Sicherheitschef von Google, der Präsident Estlands, ein Berater Obamas und viele weitere Teilnehmer im Saal. Sicherlich sind das alles eher Sicherheitsziele dritter Klasse, aber es würde dennoch ausreichen, um für viel Aufsehen zu sorgen, falls jemand etwas böses im Schilde führt. Für eine Sicherheitskonferenz ist das Protokoll offensichtlich zu schwach, wenn man mit einer Social Engineering Methode wie aus dem Lehrbuch gleich Erfolg haben könnte.

Meine persönliche Quintessenz hier vor Ort ist erstmal:

“Die Regierungen müssen das Volk überwachen, Bargeld einschränken, Sicherheit predigen, weil die Welt ja so schlecht ist und an jeder Ecke ein Terrorist lauert, aber sie selbst haben Sicherheitslücken, wenn sie zusammenkommen.”

Nachtrag: Die Polizei München hat sich auf Twitter geäußert. Leider bleiben allerdings Fragen offen, wie z.B. weshalb zu dieser Zeit der Sicherheitszustand nicht hergestellt war, da ja durchaus einige bekannte Gesichter bei der Veranstaltung am Vorabend waren und dies somit ein Aufmerksamkeitsziel für Extremisten gewesen wäre.

@datathrop @Allgemeine
Keine Sicherheitslücke. Der Sicherheitszustand für die #msc2016 war erst ab Freitagmittag,12.02.16, hergestellt.

— Polizei München (@PolizeiMuenchen) 13. Februar 2016

Zwei Nutzerstimmen zur Antwort der Polizei München:

Kaum nachzuvollziehen. Entweder die Leute waren nicht wichtig genug oder die Gefahr ist nicht existent oder es wurde einfach nur schlecht implementiert. Who knows?

Nicht dein ernst… die haben sich bei dir gemeldet um mitzuteilen, dass NACH deinem eindringen erst die Sicherheitsmassnahmen aktiviert wurden?

Share This