Stefan Schumacher
Stefan Schumacher begann seine Hacker-Karriere Mitte der 80er Jahre auf einem Robotron KC85/3. bevor er sich zu einem NetBSD-Entwickler weiterentwickelt hat. Er hat an der Uni Magdeburg Bildungswissenschaft und Psychologie studiert und mit einer Arbeit über die psychologischen Dimensionen der Sicherheit abgeschlossen. Im Studium und der Forschung hat er sich insbesondere auf Arbeits- und Organisationspsychologie sowie Personal- und Organisationsentwicklung vertieft. Über 15 Jahre hat er Finanzinstitute, Unternehmen und Regierungsbehörden in Fragen der Unternehmenssicherheit beraten, insbesondere mit dem Schwerpunkt Kryptographie, Social Engineering, Security Awareness und Sicherheit als Unternehmenskultur. Seit 2022 arbeitet er als Sicherheitsarchitekt bei einem länderübergreifenden IT-Dienstleister in verschiedenen Hochsicherheitsprojekten. Von 2010 bis 2020 hat er ein Forschungsprogramm zur Psychologie der Sicherheit geleitet und das Magdeburger Journal zur Sicherheitsforschung, wissenschaftliches Open-Access-Journal, herausgegeben. Seit 2003 ist er regelmäßig auf Konferenzen und Fachkongressen als Speaker zu Sicherheitsthemen aktiv, u.a. auf dem Chaos Communication Congress und Camp, der DeepSec und DeepIntel, der AusCERT, dem GUUG FFG oder der Secure Linux Admin Conference. Seit 2006 publiziert er regelmäßig in Fachzeitschriften und Büchern zum Forschungsfeld IT-Sicherheit. Seit 2022 arbeitet er als Sicherheitsarchitekt für Open-Source-Software bei einem länderübergreifenden IT-Dienstleister.
Sessions
In den vergangenen 20 Jahren habe ich immer wieder Workshops u.a. für Aktivisten und Journalisten unterrichtet, die ihre Hardware in Krisengebieten oder Unrechtsstaaten absichern wollten. In diesem aktualisierten Vortrag zeige ich, wie man sich mit geeigneter Hardware (z.B. einem gebrauchten Thinkpad) und einem passenden OS (CachyOS) einen weitgehend abgesicherten Laptop z.B. für den C3-Besuch bastelt. Dabei wägt die Konfiguration zwischen Benutzbarkeit und Bedrohungsszenarien ab, z.B. wird der Laptop auch gegen Datenverlust bei Diebstahl oder eine Evil-Maid-Attack abgesichert, d.h. gegen eine Angreiferin die physikalischen Zugriff auf die Maschine hat. Rubber-Hose-Attacken (das KGB will das Passwort aus mir rausprügeln) liegen *nicht* im Fokus dieses Vortrags. Die Sicherungsmaßnahmen sind prinzipiell auch auf andere Linux-Distributionen übertragbar, dort aber unter Umständen mit mehr Handarbeit verbunden. CachyOS als Arch-Derivat bietet hier eine relativ unkomplizierte Installation, eine einsteigerfreundliches Benutzererlebnis und die notwendige aktuelle System-Software.