TrustyCon macht RSA Conference Konkurrenz

Zum ersten Mal findet gleichzeitig mit der etablierten Konferenz der Sicherheitsbranche, der RSA Conference, eine zweite Veranstaltung mit gleichem Publikum statt. Die Trustycon soll Boykotteuren der RSA-Veranstaltung ein Forum für ihre Vorträge und eine Chance zum Austausch bieten. Veranstalter sind das Beratungsunternehmen iSEC Partners, die Electronic Frontier Foundation (EFF) und die Hacker-Konferenz Def Con.

Die für die RSA Conference geplanten Reden können am 24. Februar auf der TrustyCon gehalten werden. Der Event findet ebenfalls in San Francisco statt, unweit des von RSA gebuchten Moscone Center. Allerdings fällt sie etwas kleiner aus. 400 Menschen passen in den angemieteten Saal. Für 5 Dollar, die als Spende an die EFF gehen, erhält man Zutritt zur Konferenz.

Alex Stamos, CTO des Mitveranstalters Artemis, erwartet ein volles Haus. Für Interessierte, die nicht vor Ort sein können, werde man Streaming ins Web anbieten. Als Sponsoren wurden Microsoft, das zugleich die RSA Conference sponsert, und CloudFlare gewonnen.

Als Sprecher stehen die auch für die EFF tätige Anwältin Marcia Hoffman, Black-Hat- und Def-Con-Gründer Jeff Moss, Chris Palmer von Google, der Cheftechnloge der American Civil Liberty Union Christopher Soghoian, Stamos selbst und Mikko Hypponen, der Forschungschef von F-Secure, fest. Der Finne war im Dezember der erste bekannte Experte gewesen, der angekündigt hatte, die RSA Conference zu boykottieren. F-Secure ist bis heute zudem der einzige Sponsor der RSA Conference, der sich von seinem Engagement zurückgezogen hat.

“Ich war zunächst gegen die RSA-Absagen, weil ich wollte, dass diese Leute gehört werden”, sagt Stamos. “Diejenigen, die sich auch in ethischer Hinsicht Gedanken über die Sicherheitsbranche machen, sind wichtig.” Vom 24. bis 28. Februar sind auf der RSA 560 Vorträge geplant. Voraussichtlich wird die Teilnehmerzahl des Vorjahrs übertroffen. Damals registrierten sich 24.000 Besucher.

Zum Boykott führten Anschuldigungen gegen RSA, die auf Dokumente von Edward Snowden zurückgehen. Demnach soll die RSA gegen eine Bezahlung von 10 Millionen Dollar einen schwachen Zufallszahlengenerator für einen Verschlüsselungsalgorithmus akzeptiert haben. RSA Security, eine Tochter des Storage-Konzerns EMC, bestreitet, dass dies absichtlich geschah. Allerdings verweigerte man eine detaillierte Stellungnahme zu den Berichten.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de