Chaos Computer Club - archive feed

The depiction of Nazis in games tends to downplay their atrocities and facilitate the normalization of fascist aesthetics and ideologies. Even in a playful and lighthearted context, this normalization has consequences that can and should be avoided by everyone in gaming communities – including developers, content creators, and players. World War II might be just one of many historical settings in games, but the representation of Nazis makes it a particularly tricky one. Especially if developers are trying to sell an entertainment product and provide players with all the freedom they might wish for, they frequently decide not to depict the Holocaust, for example. Such a decision, however, contributes to an embellished picture of Nazi Germany, which is then offered to players – some of which are apparently craving Nazi content. Their ideology, weaponry, and aesthetics seem to appeal to certain players in a peculiar way, as can be seen in user-created content, profiles, and discussions. No matter what the intention behind such behavior is, the abundance of Nazi representations in gaming communities has harmful consequences. By keeping the line between role-play and actual propagation of fascist ideologies blurry, gaming communities make themselves a rather uncomfortable place for all but the most privileged of players, while at the same time offering an excellent playground for actual fascists. Players, moderators, and developers regularly face backlash when advocating for more inclusive communities – at least whenever making a positive change would require dropping supposedly “edgy” behavior or content in an environment that has long been used to it. Tackling these issues demands more awareness and responsibility from all involved parties, from the players to the developers and their marketing divisions. Luckily, we could recently witness various good practice examples of ways to oppose fascism in gaming. Such examples are still rare, they require effort and dedication, but they harbor promise of a better future for gaming – for everyone except literal Nazis. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11501.html

Einführung in das Thema digitale Barrierefreiheit. Rechtliche Grundlagen und existierende Standards. Barrieren, die im Alltag existieren und technische/praktische Gegenmaßnahmen/Umsetzung. In diesem Talk geben wir eine Einführung in das Thema Barrierefreiheit im digitalen Raum. Dabei gehen wir auf die rechtlichen Grundlagen ein, stellen dar, welche Beeinträchtigungen zu welchen Barrieren in der Interaktion Mensch-Computer führen und wie diese vermieden werden können. Wir besprechen die Standards und Prinzipien der digitalen Barrierefreiheit. Insbesondere stellen wir die Web Content Accessibility Guidelines Richtlinie (EU) 2016/2102 vor, die seit September 2020 gilt. Zum Schluss gibt es Tipps, wie digitale Barrierefreiheit praktisch umgesetzt werden kann. Wie kann ich Barrierefreiheit testen? Wie direkt dafür Entwickeln. Gliederung Was sind Barrieren? Was bedeutet digitale Barrierefreiheit? Standards und Prinzipien digitaler Barrierefreiheit? Rechtliche Grundlagen Wo stecken Barrieren im dig. Alltag Wie erstellt man barrierefrai praktisch Technische Hilfsmittel und wie man ihnen zuarbeitet. Dos und Don’ts Prüfprogramme Konkret technik PDF Textverarbeitung Tabellen Webseiten Apps PC-Software Fragen about this event: https://cfp.chaoszone.cz/csr20/talk/LZUHVG/

Thunderbolt is a computer port for high-speed data transmission between a PC or laptop and other devices. It is found in hundreds of millions of devices worldwide. We present Thunderspy, a new class of vulnerabilities that break all primary security claims for Thunderbolt 1, 2 and 3. We give a live demo of the attacks, and present a tool for determining whether a system is vulnerable. Finally, we conclude our talk demonstrating our new research on designing and implementing protections against Thunderspy. Thunderbolt is a high-bandwidth interconnect promoted by Intel and included in laptops, desktops, and other systems. Being PCIe-based, Thunderbolt devices possess Direct Memory Access (DMA)-enabled I/O. In an "evil maid" DMA attack, where adversaries obtain brief physical access to the victim system, Maartmann-Moe (Inception), Frisk (PCILeech) and others have shown Thunderbolt to be a viable entry point in stealing data from encrypted drives and reading and writing all of system memory. In response, Intel introduced "Security Levels", a security architecture designed to enable users to authorize trusted Thunderbolt devices only. To further strengthen device authentication, the system is said to provide "cryptographic authentication of connections" to prevent devices from spoofing user-authorized devices. We present Thunderspy, a series of attacks that break all primary security claims for Thunderbolt 1, 2 and 3. So far, our research has found seven vulnerabilities: inadequate firmware verification schemes, weak device authentication scheme, use of unauthenticated device metadata, downgrade attack using backwards compatibility, use of unauthenticated controller configurations, SPI flash interface deficiencies, and no Thunderbolt security on Boot Camp. Finally, we present nine practical exploitation scenarios. In an "evil maid" threat model and varying Security Levels, we demonstrate the ability to create arbitrary Thunderbolt device identities, clone user-authorized Thunderbolt devices, and finally obtain PCIe connectivity to perform DMA attacks. In addition, we show unauthenticated overriding of Security Level configurations, including the ability to disable Thunderbolt security entirely, and restoring Thunderbolt connectivity if the system is restricted to exclusively passing through USB and/or DisplayPort. We conclude with demonstrating the ability to permanently disable Thunderbolt security and block all future firmware updates. All Thunderbolt-equipped systems shipped between 2011-2020 are vulnerable. Some systems providing Kernel DMA Protection, shipping since 2019, are partially vulnerable. The Thunderspy vulnerabilities cannot be fixed in software, impact recently introduced standards such as USB 4 and Thunderbolt 4, and will require a silicon redesign. Finally, we conclude our talk demonstrating our on-going research on designing and implementing protections against Thunderspy. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/7EA7JM/

This talk presents an extensive security analysis of trusted-execution environment shielding runtimes, covering over two years of continuing research and leading to 7 CVE designations in industry-grade Intel SGX enclave SDKs. For the first time, we develop a systematic way of reasoning about enclave shielding responsibilities categorized across 11 distinct classes across the ABI and API tiers. Our analysis revealed over 40 new interface sanitization vulnerabilities, and we developed innovative techniques to aid practically exploitation through among others CPU register poisoning, timer-based single-stepping, rogue CPU exception handlers, and side-channel-based cryptanalysis. We finally analyze tendencies across the landscape and find that developers continue to make the same mistakes, calling for improved vulnerability detection and mitigation techniques. This talk overviews the security and state of practice of today's Trusted Execution Environment (TEE) shielding runtimes from both industry and research. Our systematic analysis uncovered over 40 re-occurring enclave interface sanitization vulnerabilities in 8 major open-source shielding frameworks for Intel SGX, RISC-V, and Sancus TEEs. The resulting vulnerability landscape enables attackers to poison victim programs through both low-level CPU state, including previously overlooked attack vectors through the x86 status flags and floating-point co-processor, as well as through higher-level programming constructs such as untrusted pointer arguments passed into the shared address space. We develop new and improved technique to practically exploit these vulnerabilities in several attack scenarios that leak full cryptographic keys from the enclave or enable arbitrary remote code reuse. Following extended responsible disclosure embargoes, our findings were assigned 7 designated CVE records and led to numerous security patches in the vulnerable open-source projects, including the Intel SGX-SDK, Microsoft's Open Enclave, Google's Asylo, and the Rust compiler. Our findings highlight that emerging TEE technologies, such as Intel SGX, are _not_ a silver-bullet solution and continue to be misunderstood in both industry and academia. While promising, we explain that TEEs require extra scrutiny from the enclave developer and we set out to identify common pitfalls and constructive recommendations for best practices for enclave interface sanitization. Throughout the talk, we overview shielding responsibilities and argue that proper enclave hygiene will be instrumental to the success of the emerging Intel SGX ecosystem. Additionally, we point to several subtle properties of the Intel x86 complex instruction set considerably increase the attack surface for enclave attackers and require the end developer to be aware of their respective shielding runtime or apply additional sanitizations at the application level itself. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11366.html

Offene Verwaltungsdaten der Kommunen sind Chance und Herausforderung für alle Bürger/innen. Die Nutzung der Daten erweitert den Aktionsraum hinsichtlich von Engagement und Partizipation, sie erfordert jedoch auch digitale Kompetenz. Es muss aber nicht jeder programmieren lernen, denn es gibt einfache digitale Werkzeuge, die bei der Datennutzung unterstützen. In einem Showcase zeigen wir, wie kommunale Haushaltspläne auch ohne IT-Kenntnisse genutzt und ausgewertet werden können. Der verwendete Ansatz ist außerdem nicht auf Haushaltsdaten beschränkt; er kann für alle in strukturierter Form vorliegende Daten eingesetzt werden. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/VWKVZA/

Tut sich was in der Kunstbubble? Ein Gespräch zwischen zwei feministischen Kollektiven von unterschiedlichen Kunsthochschulen. Wir zeigen unsere Perspektiven auf Kunstbetrieb und -lehre, deren patriarchale Strukturen sowie mögliche Formen der Intervention. Patriarchale Strukturen sind in der Kunstwelt ebenso vertreten, wie auch sonst überall: An den Kunsthochschulen als auch an anderen Lehrinstitutionen wird ein männlicher, eurozentristischer Blick auf die Kunstgeschichte und Bildsprache gelehrt. Mackertum, Übergriffigkeit und das männliche Künstlergenie gehen Hand in Hand und reproduzieren ihr eigenes Narrativ. Langsam ist Besserung in Sicht und wir wollen Gegenerzählungen etablieren, aber das Ziel noch fern. FLINT* Personen im Kunstfeld, ob Studierende, Künstler*innen oder Kurator*innen sind repressiven Gefügen ausgesetzt In einem Gespräch möchten das Cake & Cash Curatorial Collective (HFBK Hamburg) und fe*male intervention (HFBK Dresden) einen Einblick geben, was im Kunstbetrieb passiert und mögliche Formen der Intervention vorstellen. about this event: https://c3voc.de

Fakenews und Verschwörung! “Ach Bender, sowas wie ‘ne 2 gibts gar nicht!” “Die Sonne ist kalt!” “Magie ist Physik durch wollen” https://sfdvw.de/blog/2020-09/sfdvw-96-fake-news/ Fakenews und Verschwörung! “Ach Bender, sowas wie ‘ne 2 gibts gar nicht!” “Die Sonne ist kalt!” “Magie ist Physik durch wollen” Kennt ihr solche Aussagen? Im Fall von Futurama ist es natürlich als Witz gemeint, “es gibt keine 2en”, oder wenn Helge Schneider zwei Gymnastikbälle addiert und behauptet, man erhält ein kleines Quadrat (“Frühsport mit Helge”). Doch Fake-News sind mehr als lustige Enten, es sind absichtlich gemachte, falsche Behauptungen, die ein gewisses Ziel verfolgen. In Krisenzeiten sind Menschen besonders anfällig, auf vermeintlich einfache Erklärungen und Narrative (“Verschwörungserzählungen”) für unsere komplexe Wirklichkeit hereinzufallen. Wer ernsthaft glaubt, zB. die Erde sei flach, den kann man auch schwer mit Fakten und Forschungsergebnissen läutern. Die offene Gesellschaft wird rauher und verschließt sich. Die Blüte des Friedens und der Toleranz ist ein Luxus, den wir alle gemeinsam pflegen müssen! about this event: https://cfp.chaoszone.cz/csr20/talk/P8URQQ/

Wovon reden Anarchist*innen eigentlich, wenn sie von „sozialer Revolution“ sprechen? Und gibt es unter den gegebenen gesellschaftlichen Bedingungen denn überhaupt Sinn, noch solche großartigen Worte in den Mund zu nehmen? Bei näherer Betrachtung stellt sich heraus, dass im Anarchismus sich sozial-revolutionäre Vorstellungen in Abgrenzung zu „sozialer Evolution“, „politischer Revolution“ und politischen Reformen“ herausgebildet haben. Damit wird einerseits ein ziemlich umfangreicher und vielschichtiger Prozess radikalen gesellschaftlichen Wandels beschrieben, andererseits werden mit dem anarchistischen Konzept von sozialer Revolution recht konkrete Überlegungen zur Umstrukturierung der Gesellschaft verbunden. Um den Begriff wieder mit Inhalt zu füllen und zu aktualisieren, ist seine Entstehung und sein Gehalt zu rekonstruieren. about this event: https://c3voc.de

Infinitely large quantities can arise in mathematics, physics, game theory and philosophy. Those need to be handled with care if one wants to avoid paradoxes. This is a beginner's introduction to taming inf. This will be a guided tour to a variety of occurrences of infinite quantities when counting, sorting, playing games, philosophising about arrows and turtles and when computing scattering of elementary particles. In each situation, I will explain some tools to control these infinities and how to get sensible answers to sensible questions. We will see really big sets, understand how to add 1 to infinity and how to take infinity to the infinite power, play games that are worth infinite amounts, how to add 1+2+3+ and so on to obtain -1/12 and why it is often easier to pretend something is infinite when it actually is not. Along the way, we will learn from Aristotle, Cantor, Hilbert, Feynman, Conway and what they contributed to this infinitely interesting subject. They audience should be willing to bend their mind but will not need anything but a bit of high-school mathematics. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/EXGACG/

Viele soziale Netzwerke und kooperative Systeme bieten Räume für den öffentlichen Diskurs und die Meinungsbildung. Dabei fällt auf, dass die Betreiber allein darüber bestimmen, wie diese Räume gestaltet sind, wer sie betreten darf und welche Regeln für ihre Nutzung gelten. Obwohl diese Systeme und Plattformen Online Communitys beherbergen, entziehen sie sich weitgehend dem Einfluss der jeweiligen Gruppe oder Gemeinschaft. Im Vortrag vergleichen wir Online Communitys und virtuelle Gruppen mit demokratisch organisierten Strukturen und stellen die Frage, warum wir uns immer noch als “Nutzer” der Gunst von Plattformbetreibern unterwerfen, anstatt als mündige Bürger im Web demokratisch Einfluss auszuüben. In einer virtuellen Gemeinschaft gibt es viele Entscheidungen zu treffen: Wer darf der Gemeinschaft beitreten? Wer soll ausgeschlossen werden? Welche Regeln gelten innerhalb der Gemeinschaft? Welche Informationen sollen nach draußen gelangen? Wer hat welche Rollen inne und darf über was entscheiden? Welche Features sollen verfügbar sein? Bestenfalls werden Fragen dieser Art irgendwie einvernehmlich geklärt. Ab einer gewissen Anzahl von Mitgliedern funktioniert das jedoch nicht mehr. Erst recht nicht, wenn die von der Gemeinschaft gewählte oder ihr auferlegte Plattform keine ausreichenden Kommunikations- und Abstimmungsmittel bereitstellt. Im schlimmsten Fall wird die Gemeinschaft autokratisch gelenkt, so dass die Entfaltungsmöglichkeiten durch Regeln definiert und durch technische Gegebenheiten determiniert sind. Nicht selten profitieren dabei diejenigen, die die Kompetenz und Kontrolle über die technischen Systeme inne haben – die Administratoren, Moderatoren, Plattform-Betreiber bzw. deren CEOs. Im ersten Teil des Vortrags beleuchten wir problematische Machtstrukturen am Beispiel von Groupware Systemen und Social Media Plattformen und kontrastieren diese mit effektiven Systemen und Verfahren zur Umsetzung bindender demokratischer Entscheidungen in virtuellen Gemeinschaften. Dabei betrachten wir Entscheidungen auf den Ebenen Content, Partizipation, Regeln des Miteinanders und der technischen Gestaltung. Im zweiten Teil des Vortrags stellen wir euch einen exemplarischen Lösungsansatz für ein verbreitetes CMS vor und berichten von den Erfahrungen der derzeitigen Anwender, die damit bspw. über die Vergaben von Nutzerrollen und die Gestaltung von Community-Regeln abstimmen, Inhalte nach dem N-Augenprinzip veröffentlichen und ihrem Admin effektiv den Zugriff auf den Content entziehen. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/K3DHVU/

Auch wenn CO2-Moleküle und Corona-Viren naturwissenschaftlich nicht vergleichbar sind, bilden sie eine seltsame Allianz -- sowohl ihre Ursachen, als auch ihre Konsequenzen betreffend. Die digitale Revolution erweist sich als DER Brandbeschleuniger sämtlicher Krisen. Das dringend benötigte Überlebensprogramm wäre ohne prägnanten Rückbau geldbasierter Versorgungssysteme, De-Globalisierung sowie einer Zurückdrängung der aktuellen Technologieabhängigkeit nicht zu haben. Suffizienz, Sesshaftigkeit, moderne Subsistenz und kürzere Versorgungsketten würden dann zu wichtigen Gestaltungsoptionen. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11574.html

Die statistischen Ämter sammeln kontinuierlich Daten und erstellen Statistiken zu allen Bereichen unserer Gesellschaft. Das reicht von Zahlen zu Arbeitslosigkeit und Sozialleistungen bis zur Tierhaltung in der Landwirtschaft. Diese »amtliche Statistik« ist nicht nur Entscheidungsgrundlage für Politik, Verwaltung und Wirtschaft, sondern auch ein wertvolles Werkzeug für Journalist:innen und NGOs. Statistische Daten helfen bei investigativen Recherchen zu gesellschaftlichen Problemen aber auch beim Fact-Checking oder im Lokaljournalismus. Das Projekt [Datenguide](https://datengui.de) soll diese Daten zugänglicher für alle machen. Wir entwickeln Open-Source-Tools, mit denen statistische Daten heruntergeladen, durchsucht und weiterverarbeitet werden können. Aber Datenguide ist mehr als eine technische Plattform. Wir verstehen uns als Initiative von Datenjournalist:innen, die Wissen über die Nutzung der amtlichen Statistik aufbauen und weitergeben. Wir veranstalten Workshops und Hackathons bei denen wir mit Journalist:innen, Data Scientists und zivilgesellschaftliche Initiativen daran arbeiten, amtliche Statistiken in der Praxis zu nutzen. Mit diesem Talk geben wir einen Überblick über das Datenguide-Projekt und erklären euch alles was ihr wissen müsst, um selbst mit amtlichen Statistiken zu arbeiten. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/FVBUC3/

Frauen gelten insbesondere als perfide Zielscheibe von Hass und Hetze im digitalen Diskurs. Wir schauen uns die Dimension der digitalen Gewalt gegen Frauen genauer an. Die Bandbreite unterschiedlicher Erscheinungsformen sowie ihre Strafbarkeit wird vorgestellt. Wir beleuchten die unterschiedlichen Ursachen und zeigen davon ausgehend die daraus entstehenden Probleme und Konsequenzen. Handlungsmöglichkeiten und ein interaktiver Austausch bieten einen aktiven Abschluss. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/KCHU8D/

None Seit dem Sommer 2020 gibt es in Deutschland eine Bundesstiftung fuer die Foerderung von Ehrenamt und Engagement. Wir treffen Katarina Peranić, Vorstaendin der Stiftung, um uns mit ihr darueber auszutauschen, was Zukunft, Technologie und Ehrenamt miteinander verbindet, welche Ziele die Stiftung verfolgt und wie man eigentlich mit einer Institution im Aufbau 23 Millionen Euro Foerdergelder an Tausende Projekte in nur wenigen Wochen ausschuettet, um die Digitalisierung ehrenamtlichen Engagements in der Pandemie zu unterstuetzen. Das Gespraech fuehren wir via Videokonferenz aus dem gemeinwohlorientierten Video- und Tonstudio des Verstehbahnhofs Fuerstenberg/Havel, das in nur 8 Wochen mit Foerderung aus eben diesem Programm aufgebaut wurde. Stream: https://streaming.media.ccc.de/rc3/wikipaka about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/RYN3WW/

The quality of justified text in the web browser in 2020 is still way behind the quality of justified text set in professional dtp software. Why is that? In my talk I explore the reasons from a designer’s perspective. Furthermore I present different approaches for improving the quality of justified text on the web by using advanced line-breaking algorithms and variable fonts. The quality of justified text in the web browser is way behind the quality of justified text set in professional dtp software. There are several reasons for this. Some are systematic (manual line-breaking is impossible in a fluid and responsive environment), some are technical limitations: 1) hyphenation has been a problem for a very long time. 2) There is currently no implementation of advanced line breaking algorithms like the knuth-plass-algorithm in any of the browsers. Why is that? In my master thesis I explored several ways to improve justified text on the web. I achieved significant improvement by applying a javascript-implementation of the knuth-plass-algorithm (by Bram Stein) and by implementing additional parameters such as variable fonts and opentype ligatures. With my short presentation I want to raise awareness for the ongoing problems with justification on the web and demand action from the browser makers. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/M39U97/

Replay NO Commentary - This talk will explain what Deepfakes are, the technology behind them (GANs) and why we need to be careful when using them. Replay NO Commentary - GANs (short for "Generative Adversarial Networks") have been revolutionising the generation of images and videos since 2014. While this machine learning architecture is being used in arts, science and video games, it is also abused to steal people's identities, for example by generating fake news with putting words into politician's mouths which they never said or creating porn with faces of famous actors and actresses. In this talk I will first give a short overview over what GANs are and how they work. The second part dives into the new dark world that it opened up to us and why we need to be careful - because with great power comes great responsibility. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/RQJLL3/

pentaMusic Radio Show: Spontan, Spezial und Unplugged. Zu Gast ist Julia Kotowski. https://c3d2.de/news/pentamusic-20101114.html Letzten Samstag (13.11.2010) haben wir beim Gig auf dem MB21 Julia Kotowski von Entertainment for the Braindead getroffen. Ein Wort ergab das andere und so kam es, dass Julia Sonntag früh um 11 Uhr zum Interview zu Gast war. Mitgebracht hatte sie, neben ihrer Gitarre, Banjo und Ukulele noch 10000 andere Instrumente und Equipment. Herausgekommen ist ein lustiges Gespräch darüber, wie Julia zum Musikmachen kam, warum es ihr besondere Freude bereitet, ihre Musik unter eine CC Lizenz zu stellen und natürliche wunderschöne Songs - live und unplugged. about this event: https://cfp.chaoszone.cz/csr20/talk/9FF3QX/

Solitude is an open source privacy analysis tool that enables anyone to conduct their own privacy investigations. Whether a curious novice or a more advanced researcher, Solitude makes the process of evaluating an app’s privacy accessible for everyone. Oftentimes the only way for the end user to figure out where their private data goes once they enter it into a web application or mobile device is through the apps privacy policy. Privacy policies not only have a notorious history of being difficult to understand but don’t always tell the truth about an application’s data collection practices. Solitude was built to make proxying your web and mobile traffic easier and make the process of conducting privacy investigations of your favorite apps more streamlined and straight forward. Solitude can be configured to look for any data that you input in a mobile or web application and reveal where that data is going. The application inspects all outbound HTTP traffic, looks for various hashes of your data and recursively decodes common encoding schemes (base64,URL). This talk will discuss how Solitude is built, how to use it and give some real world examples of privacy violations discovered in the wild using Solitude. The real world examples will cover different approaches for finding different classes of privacy issues and how to use Solitude to accomplish this. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/YCC37D/

Die Europäische Union hat zwar laut den EU-Verträgen kein Mandat zur Koordinierung von Geheimdiensten, kooperiert mit ihnen jedoch mithilfe von Europol als Drehscheibe. Europäische Inlandsgeheimdienste haben seit 2016 eine neue Zusammenarbeit und ein Echtzeit-Informationssystem in Den Haag installiert. Geheimdienste und Polizeikräfte nutzen zunehmend das Schengener Informationssystem für Ausschreibungen zur heimlichen Verfolgung. Europäische Geheimdienste organisieren sich in zahlreichen Formaten: Im "Club de Berne" und seiner "Counter Terrorism Group" (CTG) mit Inlandsgeheimdiensten, in der "Paris-Gruppe" mit Geheimdienstkoordinatoren, als "SIGINT Seniors Europe" mit Mitgliedern der für die digitale Überwachung zuständigen Geheimdienste, im EU Intelligence Analysis Centre (INTCEN) des Europäischen Auswärtigen Dienstes in Brüssel, in der polizeilchen Variante außerdem im Europäischen Zentrum für Terrorismusbekämpfung (ECTC) bei Europol in Den Haag. Die Europäische Union will die Zusammenarbeit mit den Geheimdiensten weiter intensivieren. Die informelle CTG-Gruppe wird dazu regelmäßig zum Rat der Justiz- und Innenminister eingeladen. Gemäß dem Vertrag von Lissabon hat die Europäische Union jedoch kein Mandat zur Koordinierung der Geheimdienste. Der Jahresbericht von Europol belegt jedoch, dass die Zusammenarbeit bereits weitreichend ist. Innerhalb der CTG arbeiten die Inlandsgeheimdienste auch mit den ausländischen Diensten Mossad, CIA oder anderen Behörden der "Five Eyes" zusammen, um Informationen über "Terrorismus" und "Extremismus" auszutauschen, wobei ein Netzwerk mit der Abkürzung "Rile" besteht, in dem die CTG-Dienste Informationen über "Rechts- und Linksextremismus" austauschen. Eine unlängst bekannt gewordene undichte Stelle enthüllte technische Details über die Datenbanken und Netzwerke des "Club de Berne" und seiner CTG. In diesem geheimen Prüfbericht wurden auch schwerwiegende Mängel im österreichischen Inlandsgeheimdienst unter der früheren "schwarzblauen" Regierung festgestellt. Die Behörde sollte demnach sicherstellen, dass sie nicht von "extremistischen Organisationen" infiltriert wird. Damit waren wahrscheinlich Rechtsextremisten wie "Identitäre" gemeint. Die öffentliche und parlamentarische Kontrolle dieser Geheimdienstmachenschaften ist äußerst schwierig und scheitert häufig an der "Third-Party-Rule", wonach keine der von einem Geheimdienst geteilten Informationen an einen "Dritten" weitergegeben werden dürfen. Trotzdem gibt es Risse in dieser Firewall, die in dem Vortrag beschrieben werden. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/MEW7B9/

Call-In Soli-Versteigerung von Kuriositäten Schalten Sie ein, tun Sie Gutes! Die einzigartige C3-Teleshop Sendung gibt ihnen die ultimative Gelegenheit dazu, denn grandiose 50% des Erlöses gehen an Netzpolitik.org, weitere 25% jeweils an die Betreibenden des Studios, die gemeinnützigen Vereine Gängeviertel e.V. und Motorschiff Stubnitz e.V. Arnold und Karin leiten Sie moderierend durch die Sendung, unterstützt von fachkundigen Expert*innen. Zögern Sie nicht, rufen Sie an unter 0221 596197467 und sichern Sie sich Ihren Flauschtransistor sowie den dazu passenden Boomblaster SonicMeltdown! Wir versprechen Ihnen: Es wird multifunktional, atemberaubend, kombinierbar, pflegeleicht! Dafür steht Prof. Dr. Dr. Groupon mit seinem Namen. about this event: https://c3voc.de

In diesem Vortrag stellt Kai Echelmeyer, Referent für ehrenamtliches Engagement bei der Seenotrettungsorganisation Sea-Eye e. V., die Arbeit von Sea-Eye vor, berichtet von der aktuellen Situation im zentralen Mittelmeer und erklärt in einem persönlichen Erfahrungsbericht wie eine Rettungsmission abläuft. about this event: https://talks.rc3.oio.social/r3c-oio/talk/UPQMHT/

In this talk, I aim to report and show a collection of observations, physical, visual and other evidence of the last years incidents that strongly indicate a context of the US Central Intelligence Agency and/or potentially other entities of the US Government actions against Wikileaks and surrounding persons and organisations. While the area of technical surveillance, SIGINT/COMINT and related Organizations and Methods have been more or less well understood in the hacker scene, the tactics and methods experienced and discussed in this talk are of a different type: For the moment, I would call it "initimidation surveillance" as it lacks the aspect of "covert" type of actions. On the last Chaos Communication Congress, I have analysed the technical aspects of the surveillance in and surrounding the ecuadorian embassy where Julian Assange stayed; this talk shows what happened to other people - friends of Assange, supporters of Wikileaks etc - not only in England, but also in other countries / other parts of the world. The idea is to not only show the scope of activities but also to contribute to a better understanding of these tactics, that might be applied also in completely different political environments where governments act in extralegal ways against activities they dislike, although they that are not a crime or easily criminalized. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11512.html

This talk provides a practical guide for how to solve interpersonal conflict in communities with a loose structure such as do-ocracy or anarchy. We explain how Hackerspace.Gent uses the "private talk" pattern to solve conflict between members. We share our experience in the hope that this can help you fix issues in your community so it can go back to doing awesome stuff! Interpersonal conflict is a common but dangerous issue in communities. It's not always easy to deal with it, especially when a community is loosely structured without formal authority. Communities built on do-ocracy or anarchy can be awesome breeding grounds for creative work and powerful ideas, but they are very vulnerable to drama. Seven years ago, we experienced this first-hand at Hackerspace.Gent when our community fell apart because of conflict. At our lowest point, we decided to "hack the hackerspace" to find systems and techniques to build a better community. Over the years, one of the most useful tools for keeping our community healthy turned out to be the "private talk pattern", a method for solving conflict between two people. This tool doesn't require clear authority or policing, which makes it perfect for less-structured organizations such as do-ocracies and cooperatives. With this talk, we share our experience with the hope of giving you more tools to make your community great. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/KUQZGM/

Eisenbahnen fahren nicht einfach so drauflos: wegen der langen Anhaltewege könne man "auf Sicht" nur mit sehr niedriger Geschwindigkeit unterwegs sein (10 km/h). Stattdessen zeigen die Signale (quasi die Ampeln) den Triebfahrzeugführer:innen an, dass der nächste Streckenabschnitt frei ist und mit einer bestimmten Geschwindigkeit befahren werden kann. Die Signale werden von Stellwerken aus gesteuert, wo Fahrdienstleiter:innen für jeden Zug bestimmen, wohin er gelenkt werden soll. In unserem Lehrstellwerk in Aumühle bei Hamburg haben wir fünf originalgetreue Stellwerke, an denen Fahrdienstleiter:innen ausgebildet werden. In unserer Remote-Session habt ihr die Gelegenheit, die Bedienung eines Stellwerks selbst auszuprobieren (wir sind eure "Remote Hands") und zu versuchen, einen Zug erfolgreich und unfallfrei fahren zu lassen! Die Stellwerke sind echt, aber die Züge nur simuliert. Das Lehrstellwerk der Vereins Verkehrsamateure und Museumbsbahn e. V. wurde ursprünglich von der Deutschen Bundesbahn in den 1960er Jahren aufgebaut. Als in den 1980er Jahren die Fahrdienstleiter:innen-Ausbildung neu organisiert wurde, wurde das Lehrstellwerk zunächst an den Verein Freunde der Eisenbahn (FdE) und schließlich an den VVM in Hamburg abgegeben. dl8xas und stb betreuen als ehrenamtliche Mitarbeiter das Stellwerk, kümmern sich um den Erhalt der Technik, und erklären interessieren Menschen, wie Stellwerke und die Eisenbahnsicherungtechnik in Deutschland und angrenzenden Ländern funktioniert. Wir starten unser Event mit einer kleinen Einleitung, in der wir einige Grundbegriffe erklären und den Ablauf einer Zugfahrt aus Stellwerkssicht vorführen. Dann seid ihr dran: über eine Videokonferenz kann jeweils ein:e Kandidat:in sehen, was die Bediener:in des Stellwerks sieht, und Anweisung geben, welche Hebel gezogen und welche Knöpfe gedrückt werden sollen. Wenn alles richtig gemacht wird, kann man den Signalhebel auf "Fahrt" legen, und der (virtuelle) Zug setzt sich in Bewegung. Wir stellen euch rechtzeitig vor Beginn ein kleines "Cheat Sheet" mit den verschiedenen Hebeln, Tasten und Anzeigefeldern zur Verfügung, damit ihr uns genau sagen könnt, wo wir hinschauen sollen, und was wir für euch betätigen sollen. Im Anschluss stehen wir in einem BBB/Jitsi für weitere Fragen zur Verfügung. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11381.html

Was the Internet really made for porn? If so, why is it so hostile towards sex workers? An introduction into what sex work is and how sex workers use what kind of technology and what problems arise with it. How are sex workers dealing with these problems and what problems aren’t solved yet. A status quo 2020. I will start with some definition on what tech, sex, work and sex work is and then focuses on the technology sex workers use day to day for their work and the talk about specific sex work related tech obstacles and how to overcome them. Some are created by the fictional character of sex work (e.g. having different names and personas), some by legal requirements (e.g. SESTA/FOSTA or youth protection laws), some were created rather accidentally (e.g. spam filters not accepting e-mails from domains containing “sex”) and some are created out of stigma (e.g. credit card companies not any kind of sex work in their ToS). about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/HKPRJD/

Artist talk walking through the process of bringing ideas into reality and how things along the way get messy, confusing, contradictory and wilder beyond your wildest imaginations. I will talk about Human Cheese, I Did Not Have to Kill in Order to Survive, and I Want to Become a Cephalopod (Training Transhumanism) about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/XK7AE8/

Die Digitalisierung von Verwaltung ist schwierig, kann aber vieles vereinfachen, wenn sie richtig gemacht wird, vor allem wenn es um staatliche Dienstleistungen geht. Notwendig im Sinne des Datenschutzes sind dabei etwa Transparenz, Intervenierbarkeit, Sicherheit, informationelle Gewaltenteilung und wünschenswert wäre Interoperabilität. Zu verhindern hingegen sind einheitliche Personen-Identifikationsnummern und informationstechnisch zentralisierte, virtuelle Superbehörden. Die deutsche Regierung hat sich jeweils für das Gegenteil entschieden: Datenschutz wird großflächig ignoriert und die nationale Identifikationsnummer kommt. In diesem Vortrag werden wir über das Registermodernisierungsgesetz, das Online-Zugangsgesetz und die Digitalisierung von Familiendienstleistungen sprechen. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/ZXH3NJ/

Die USA hat im Vereinigten Königreich die Auslieferung von Julian Assange beantragt. Dazu fanden dieses Jahr zwei Prozessblöcke statt, die ich beide in London als politischer Beobachter verfolgt habe. Davon werde ich berichten. Im Februar und im September wurde insgesamt gut fünf Wochen lang über die mögliche Auslieferung von Julian Assange verhandelt. Inzwischen liegen gut 400 Seiten Abschlussstatements beider Parteien vor und für den 04.01.2021 hat die Richterin die Verkündung einer Entscheidung angekündigt. Im Vortrag möchte ich einen Eindruck davon vermitteln, wie das Verfahren abgelaufen ist, welche Akteure vor Ort aufgetreten sind, welche Punkte diskutiert wurden und ob diese einer Auslieferung entgegenstehen könnten. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11486.html

Einsatz für das CADUS Emergency Medical Team (EMT) auf Lesbos! Und im vollen Lauf wird immer noch daran geschraubt. Wir berichten von unserer medizinischen Hilfe im Camp Kara Tepe 2, das nach dem Brand von Moria hastig aufgebaut wurde. Im Spannungsfeld zwischen übereifrigen internationalen Akteuren der humanitären Hilfe und eklatantem Mangel der Infrastruktur des Camps ist CADUS das erste mal nach dem EMT-Standard der WHO in den Einsatz gegangen. Wir erzählen euch, was alles zu einem EMT gehört, woran wir noch bauen und womit wir schon arbeiten. Dabei bekommt ihr einen Einblick in die Höhen und Tiefen der humanitären Hilfe, und in die aktuelle Situation im Camp auf Lesbos. about this event: https://talks.rc3.oio.social/r3c-oio/talk/AW7JJ3/

The Electronic Frontier Foundation’s Kurt Opsahl with show you how to identify surveillance technologies that law enforcement may use at protests and other public gathering to spying on people exercising their fundamental rights. Learn how to spot the surveillance so you can advocate effectively for the policies necessary to protect your rights and bring transparency to the police surveillance. If you attend a protest, demonstration or any mass gathering in a public space, the police are probably surveilling you. Whether it’s sophisticated facial recognition, ubiquitous video recording, or the instant analysis of our biometric data, law enforcement agencies are following closely behind their counterparts in the military and intelligence services in acquiring privacy-invasive technologies, from automated license plate readers to body-worn cameras to drones and more. In this talk, Kurt Opsahl with show you how to identify surveillance technologies in use: • Where to look for these devices • How these technologies look • How these technologies function • How they are used by police • What kind of data they collect • Where to learn more about them Knowledge is power. Knowing what technologies are in use can help you understand the threats to your privacy and security, as well as tools to advocate for limits on police use of surveillance that may chill people’s rights to express themselves on public issues. Just as analog surveillance historically has been used as a tool for oppression, policymakers and the public must understand the threat posed by emerging technologies to successfully defend human rights in the digital age. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11406.html

Der (berufs-)bildungswissenschaftlich motivierte Vortrag erfolgt aus interdisziplinärer Perspektive (Pädagogik, Kunst, Technik, Soziologie). Im 1919 von Walter Gropius gegründeten Staatlichen Bauhaus entstanden bahnbrechende pädagogische Aktivitäten mit Gegenwartsbezug. Das Bauhaus vereinte programmatisch Kunst, Handwerk und Technik. Es verstandt sich als Produktions- und Ausbildungsstädte mit spezifischer Theorie-Praxis-Verzahnung. Die Grundlagen der Bauhaus-Erziehung bestehen in Gropius Formel, ein "das ganze Leben umfassende Architektur" und "die menschliche Natur". Die darin formulierte Idee des umfassenden Gestaltens bezog sich auf Gebäude, (Gebrauchs-)Gegenstände, soziale und ökonomische Aspekte: Welt, Menschen und Objekte. Seither sind über 100 Jahre vergangen, in denen durch neue technische Entwicklungen, gesellschaftliche Transformationen entstanden, die die Lebenswirklichkeit der Menschen verändert haben. Insbesondere der Einzug digitaler Medien führte in zentralen gesellschaftlichen Feldern, wie (Erwerbs-)Arbeit, Lernen und Kommunikation zu neuen Praktiken der Subjekte und damit auch neuen Selbst- und Weltbildern. Die Berufsbildungswissenschaft, Teilgebiet der Erziehungswissenschaft, beschäftigt sich mit Fragen eines sich in Transformation befindenden Verhältnisses von Individuum und Gesellschaft. Formen gesellschaftlich bedingter Benachteiligung werden dabei besonders in den Blick genommen: Mit zunehmender Technisierung bleiben meist alte sogenannte "Benachteiligte" und neue kommen hinzu, denn ein erheblicher Teil der nachwachsenden Generation wird durch gängige Curricula nicht erreicht, was angesichts des Bildungsauftrags und dem demokratischen Anspruch, der Bildungschancen für alle fordert, neben den individuellen risikobehafteten Auswirkungen, problematisch ist. Verlierer*innen des technischen Wandels, der zunehmenden Digitalisierung, werden von gängigen Curricula nicht angemessen auf die Zukunft vorbereitet. Im Beitrag werde ich zeigen, wie man Bauhauspädagogik neu denken kann, um gängige Curricula zu reformieren, damit die nachwachsende Generation angemessen auf die Zukunft vorbereitet wird und Benachteiligungen abgebaut werden können. (So ein bisschen einfach mal die Welt retten ;-)). Dabei werde ich auf Basis der Erkenntnisse eines Workshops, der 2019 auf der Tagung "bauhaus-paradigmen" an der Universität Siegen stattfand, Überlegungen zur innovativen Gestlaltung angemessener Curricula an der Schnittelle von Pädagogik, Hacken und Critical Making formulieren. Der Workshop fand im Rahmen der 4. Sektion "Das Bauhaus als regulative Idee im digitalen Zeitalter" statt und wurde kollaborativ von der Berufs- und Wirtschaftspädagogik der Universität Siegen, dem Fab Lab der Universität Siegen, dem Chaos Computer Club Siegen, dem Bruchwerktheater und der edition/19 (Projektraum und Atelier) erarbeitet: Potenziale von Hacken und Critical Making als Teile einer neu gedachten Bauhauspädagogik wurden befragt, entwickelt und erprobt. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/MTNJAK/

"Nation states can break some encryption, hack your device, and spy on all communications with their dragnets. How do you send secure messages leveraging adversarial nation-states? https://horcruxencryptedmessaging.jperla.com/" about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/TMCQVQ/

Wie funktioniert eigentlich Leerstands-Mißbrauch als spekulatives Mittel? Und was für kriminelle Konstrukte nutzen Immobilienspekulanten noch so? Wie können Bürgerinnen und Bürger sich dagegen wehren? Riot vom neuen Leerstandsmelder-Projekt gibt einen groben Überblick über Immobilienspekulation, das Leerstandsproblem und stellt das Prototypefund-geförderte Projekt "Leerstandsmelder 2021" vor. Der Talk ist in drei Teile gegliedert und dauert ca. 25 Minuten: * Wie funktionieren eigentlich spekulativer Leerstand und andere Mietergängeleien * Der Leerstandsmelder als bisheriges und gegenwärtiges Werkzeug * Quo Vadis? Oder: Wie können wir die Zukunft von Immobilienspekulation beeinflussen? Darauf folgt eine hoffentlich ausführliche Frage/Diskussionsrunde, denn: Mach mit beim Kampf gegen Immobilienspekulatius! about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/TQS83W/

Understand the difference between synthetic biology, standard code subroutines and embedding programs in gene drives as having a rather different relation to data processing: involving meat bodies as metabolizing, somewhat cognizant and irritated by being the factory. Bioinformatics is the world map of the world of biodiversity. The search engines, online data dumps and editing software is intended for data mining and industrial uses of life. But, with the advent of genetic engineering, the text file tailoring of life leads to an interface between the keyboard console and Print to Flesh tech. This lab is meant to help hackers know how to encode text to DNA and to realize that any text they write has some homology already sequenced and online in some living organism's genome. Hacking is queer automatically. I know that is only a sort of relief. But hacking genomes, hiding cyphers in chromosomes, phreaking genes into producing obscure secondary metabolites is flech hacking and your code reproduces independently. Lets see what poetry can teach about bioinformatics & Lets see if we can drop a trojan horse into the code/language of life. Workshop im Hackteria Assembly am 30.12.2020. 14:00 CET about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/NZJ8LC/

Freifunk München: Jitsi at scale (Freifunk Meet), Wireguard at its best, new datacenters, 10000 tickets, neuer Verein und Ausblick. 2020 war ein Jahr der großen Veränderungen bei Freifunk München. Wir haben ein erweitertes Team, viele neue Unterstützer und mit unserem Jitsi-Cluster Freifunk Meet große, europaweite Aufmerksamkeit bekommen. Zudem haben wir ein neues RZ in Betrieb genommen und unser eigenes ASN als Freie Netze München e.V. realisiert. In unserem Talk geben wir (@awlnx @krombel @pkoerner81929) Euch einen Einblick in unser Setup, ein Blick in die Technik mit vielen TIpps für andere Communities. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/LZ3VM9/

During the covid 19 pandemic a lot of people have to work and join events from home. Video conferences are good for talks or workshops with small groups. But if there is a larger group and informal communication should be possible as well as serendipity events another kind of tools is necessary. In the last month we saw a lot of spacial chat tools emerge that gives you a feeling who stands close to you and enables you to talk to them (e.g. sococo, wonder, remo). One such tool is workadventure by The Coding Machine (TCM) which is openly available on github. Workadventure is also used at the rC3 as rC3 2D World. In this podcast we talk about the history and future of Workadventure and also about its use at the rC3. We will also talk about all the issues that emerged due to the use of WA in a much larger scale than it was originally intented (~100 users/map). Q&A will be possible via IRC (#rc3-sendezentrum on hackint) and telephone dial-in. about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/JFZYMT/

Kommerzielle Luftfiltersysteme kosten schnell mehrere 1000€ pro Raum. Wenn sich nicht vermeiden lässt, dass sich in gewissen Situationen mehrere Personen in einem Raum aufhalten, wie z. B. in Klassenräumen, können Luftfilter helfen, die Ausbreitung von Corona zu bekämpfen. Wir haben Luftfilter entwickelt, die ein geübter Maker aber auch ein Anfänger bauen kann und bei denen die Kosten deutlich geringer sind als die der kommerziellen Luftfiltersysteme. Ein Zugriff auf einen 3D-Drucker sollte bestehen, um spezielle Teile drucken zu können. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/93UG7M/

Polizeibeamt:innen, die die gesetzlichen Grenzen für den Einsatz von Gewalt überschreiten, machen sich gemäß § 340 StGB wegen Körperverletzung im Amt strafbar. Den amtlichen Statistiken zufolge werden die allermeisten angezeigten Fälle durch die Staatsanwaltschaften eingestellt; wenig bekannt ist bislang über das Dunkelfeld dieses Deliktsbereichs. Der Vortrag präsentiert Ergebnisse aus dem Forschungsprojekt KviAPol, das erstmals für Deutschland systematisch übermäßige polizeiliche Gewaltanwendungen untersucht. Welche Personen sind in welchen Situationen auf welche Weise von übermäßiger polizeilicher Gewalt betroffen? Warum entscheiden sie sich für oder gegen eine Anzeige? Wie kommt es zu der hohen Einstellungsquote? Wie wird in der Polizei mit derartigen Verfahren umgegangen? Welche Rolle spielen Rassismus und Diskriminierungserfahrungen? about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11562.html

Die Geschichte einer etwas ungewöhnlichen Hausbesetzung im schwäbischen Reutlingen (kein Witz!) und was sich daraus bisher entwickelt hat - zusammen mit einer Idee, wie selbstbestimmtes Wohnen aussehen kann und meinen bisherigen Erfahrungen, was auf unserem Weg hilfreich war. Wir befinden uns im Jahre 2019 n.Chr. Der ganze Wohnungsmarkt im Ländle wird von gierigen Vermieter*innen kontrolliert... Im ganzen Ländle? Nein! Die aus unbeugsamen Reutlinger*innen bestehende 'Crew' hört nicht auf, dem Wucher Widerstand zu leisten. Und das Leben ist nicht leicht für die GWG und ihre Verbündeten... So begann im Mai letzten Jahres die Geschichte der Hausbesetzung der K39 in Reutlingen - und weil sowas in der schwäbischen Provinz (nimmt man mal die typischen Uni-Städte Tübingen und Freiburg aus) wirklich ungewöhnlich ist, war ich natürlich neugierig genug, da mal vorbeizuschauen... Zwischenzeitlich ist viel passiert. Was genau passiert ist, wie es (hoffentlich) weitergeht, aber auch was das Mietshäuser Syndikat ist und was ich persönlich auf dem bisherigen Weg gelernt habe, soll Inhalt des Talks sein. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/KEVUCM/

Much of our time online continues to be spent in centralized silos. A wide range of projects continue to chip away at building decentralized alternatives, but it's fair to say that decentralized platforms continue to play catch up. This talk looks at a few of the key problems underlying many schemes for decentralization, and reflect on how different projects are tackling them and what remains challenging. In particular decentralized platforms grapple not only with how to efficiently scale, how to balance resiliency and capacity, how to name and discover content and users, but also have to consider privacy and security. In 2020 we've seen increased adoption of both federated (matrix, activity pub) and decentralized (ssb, ipfs, cryptocurrencies-writ-large) platforms. Lots of decentralized engineering has been happening this year. The Interplanetary Filesystem restructured its DHT to get content discovery times below 5 seconds. Matrix grew to more than 2,500 federated servers, and got a contract with the German education system. Planetary.social extended the Secure Scuttlebutt gossip protocol to mobile. The crypto-currency community has settled on some strategies for parallel computation to address scaling pains, and are continuing to work on building systems for decentralized governance and organizations. On the flip side, there remain plenty of big questions these systems are hitting. You can't just keep scaling a DHT without the overhead of connection setups and metadata overwhelming performance. Consistency remains computationally expensive at scale, and decentralization of power and wealth are not solvable with engineering alone. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11400.html

Die globale Informationsoperation der 5-Eyes-Allianz & Verbündeter mit FBI, Europol et. al., sowie den nationalen Innen- und Justizministerien gegen E2E-Verschlüsselung. Die Entwicklung dieser Operation zur Durchsetzung gemeinsamer Interessen von 2015 bis zur Resolution des EU-Ministerrats im Dezember 2020. Die Resolution des EU-Ministerrats zum "Verschlüsselungsproblem" ist das Ergebnis einer konzertierten Kampagne der Spionageallianz Five Eyes mit FBI, Europol & vielen weiteren Polizeibehörden gegen E2E-Verschlüsselung. 2015 machten sich die Geheimdienste in drei Kontinenten plötzlich große Sorgen um die Überwachungsmöglichkeiten für die Strafverfolger. Die Folge war eine Serie von weltweiten Einzelkampagnen, die abwechselnd von Europol und FBI bzw. den Diensten der „Five Eyes“-Spionageallianz samt NATO-Staaten und den zuständigen Ministern in der Öffentlichkeit gefahren wurden. Jeder bedeutende Move dieser Kampagne folgte zeitversetzt den Terroranschlägen salafistischer Klerikalfaschisten irgendwo in der sogenannten "westlichen Welt".. Am Anfang standen Nachschlüssel für iPhones von Terroristen, dann kam Geraune über "Going Dark" von FBI & Europol. In Folge wurden "Goldene Schlüssel" gefordert, "Hilfe, die Polizei wird blind" geschrien, dann wurde die ETSI-Überwachungsschnittstelle für Facebook-Messenger, WhatsApp & Co standardisiert, Europol und FBI verlangten plötzlich keine Schlüssel mehr, sondern "Vordertüren". 2018 kamen dann die moderaten Vorschläge des GCHQ an die Betreiber von E2E-Plattformen aufs Tapet, doch bittschön einen ADK (Additional Decryption Key) zur E2E hinzuzufügen, auf dass den Strafverfolgern geholfen werde. Und genau diese "Lösung" wird jetzt angestrebt um der drohenden Datenarmut von Cops & Spooks zu begegnen. Deren Goldenes Zeitalter der Überwachung wird nämlich mit dem Ende des Seuchenjahrs 2020 eingeleitet. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11533.html

Everyone knows and loves the famous line from the cinematic masterpiece where the IT-Security specialist asks the CPU architect: "Warum leaked hier Strom?" (Why is power leaking here?). In this talk, we want to answer that question. We demonstrate how we can attack modern processors purely in software, relying on techniques from classical power side-channel attacks. We explain how we abuse the unprivileged access to energy-monitoring features of modern Intel and AMD CPUs. With PLATYPUS, we show how to steal cryptographic keys from the operating system or trusted-execution environments, and how to break kernel address-space layout randomization within seconds. Finally, we discuss the mitigations that prevent our attacks. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11404.html

Eine Darstellung der Entstehung, Arbeitsweise und Ziele (Ausblick) der Poliklinik. "Gesunheit ist politisch": Welches Gesundheitsverständnis liegt der Poliklinik zugrunde und welche Versorgungs- und Präventionsarbeit leitet sich daraus ab? Wie arbeiten wir aktuell auf der Veddel? Um mit diesem Versorgungskonzept in das deutsche Gesundheitswesen intervenieren zu können, ist die Poliklinik Veddel seit diesem Jahr mit anderen Gruppen als bundesweites Syndikat organisiert. Was fehlt, um die Potentiale dieser Struktur weiter ausschöpfen zu können? Die Poliklinik Veddel ist ein interdisziplinär versorgendes Stadtteilgesundheitszentrum auf der Veddel in Hamburg (poliklinik1.org). Derzeit leisten dort fünf Fachbereiche ambulante Primärversorgung. Es gibt einen Allgemeinarzt, die Sozial- und die psychologische Beratung, eine Community Health Nurse und eine Hebamme. Zudem leistet die Poliklinik Gemeinwesenarbeit, die eindeutig der Gesundheitsarbeit zugerechnet wird. Die Arbeit(sweise) der Poliklinik fußt auf dem Verständnis, dass Gesundheit ein soziale Frage ist. Wie bereits in den 70er Jahren erstmalig von der Weltgesundheitsorganisation formuliert, haben Lebensverhältnisse einen starken Einfluss auf die relative Gesundheit der Menschen. Arbeits- und Wohnverhältnisse, der Zugang zu Bildung oder das Erleben von Diskriminierung sind einige Beispiele der sogenannten Sozialen Determinanten von Gesundheit, die lebensverlängernden oder -verkürzenden Einfluss haben. Individuelles Verhalten, welches (nicht nur) in Gesundheitsfragen heutzutage hauptsächlich adressiert wird, passiert vor dem Hintergrund dieser Verhältnisse. Gerade in Stadtteilen und Regionen, die von prekären Lebensverhältnissen gekennzeichnet sind, weisen die Menschen eine überdurchschnittliche Krankheits- und Morbiditätsrate auf. Interdisziplinäre und partizipative Versorgung mit deutlichem Sozialraumbezug (hier der Stadtteil Veddel) aus einer Hand ist aus unserer Sicht die notwendige Antwort auf dieses Phänomen und die Versorgungsform der Zukunft. Wir verstehen die Poliklinik und unsere Arbeit als Modellprojekt und streben eine bundesweite Asuweitung dieser Versorgung an. about this event: https://c3voc.de

Das Kultusministerium in BaWü setzt auf Microsoft 365 als Teil der neuen Bildungsplattform. Ungehindert eines breiten Protests von Seiten der LehrerInnen, Eltern, SchülerInnen und Zivilgesellschaft. Inga Klas (https://meinedaten-meinerechte.de) und Stefan Leibfarth (CCC Stuttgart) fassen den aktuellen Stand zusammen. Im Anschluss ist eine Diskussion zum Thema, u.a. über mögliche zukünftige Aktionen und den Stand in anderen Bundesländern geplant. about this event: https://rc3.world/rc3/event/ms365-an-schulen-in-bw/

Gesundheit, Arbeit, Resozialisierung – die Corona-Pandemie verschärft die Krise(n) des deutschen Gefängnissystems. Doch der Gefängnisbetrieb wird mit allen Mitteln aufrechterhalten. Inhaftierte sind in der Pandemie einem erhöhten Infektionsrisiko ausgesetzt. Kontaktbeschränkungen sind unter Bediensteten und Mitgefangenen auf engstem Raum kaum möglich. Der Vortrag "Virus hinter Gittern" macht deutlich, wie die Gefängnisse in der Pandemie agieren: Von Besuchsverboten über hilflose Digitalisierungsversuche bis zu Isolierstationen und "systemrelevanter" Arbeit. Mithilfe von Informationsfreiheitsgesetz-Anfragen, internen Parlamentsdokumenten, und Verträgen der Justizministerien zeigen wir, ob das klappt und wer dafür den Preis bezahlt. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/GHBG39/

BED Talks are zentaipunk - form without feature - merging perceptive anonymity and collective practices of privacy hygiene. Bed Talks invite you to a liminal space escaping the verticality of the world to explore extitutional practice and pattern languages of intimacy. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/YSLFWC/

To stop the climate crisis the world needs to become climate neutral. But while renewables have made great progress, the hard challenges still lie ahead. In some sectors decarbonized technologies aren't even available - and a future zero-emission economy will require staggering amounts of electricity. Solar panels and wind turbines can replace coal power plants, and electric cars allow driving without oil. But if we want to evade the climate crisis we need to get rid of emissions everywhere. Sectors like steel, cement, petrochemicals, and aviation are much more challenging to decarbonize. The solution usually proposed is to either directly or indirectly move everything to electricity. However, the amount of electricity required to do this is many times the amount of electricity produced worldwide today. Some sectors cannot be electrified and will probably require carbon capture technology. And in the future we may need to remove greenhouse gases from the atmosphere, which will require even more electricity. The talk will give an overview of the challenges ahead on the way to climate neutrality - and why we will need much more electricity than most people realize. about this event: https://talks.rc3.oio.social/r3c-oio/talk/KVJUQM/

None A brief lecture on continued global erosion of civil rights, dismantling of international law, and escalation of human rights abuses under the Covid-19 pandemic, with particular case examples from the People’s Republic of China, Hong Kong under the New National Security Law and the EU. There will also be an update on the circumstances of the Snowden Refugees, namely Vanessa Rodel and her daughter resettling into life in Montreal, Canada and a dramatic turn in Ajith’s (former Sri Lankan soldier) circumstances in Hong Kong as he is caught before a judiciary lacking independence as well as pending passage of new draconian Hong Kong immigration legislation putting him at risk while he awaits Canada’s decision on his refugee claims. Stream: https://streaming.media.ccc.de/rc3/wikipaka about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/8CYL7T/

Every human evolves today in multi-dimensional physical and digital environment. If each individual is to keep its individuality and autonomy in its daily choices, it must be protected and given effective tools to defend its own autonomy. Recognizing that human life has been digitally extended must question ourselves on what makes us human today. Should personal data be considered as component of the person, rather than objects that can be owned by whoever collects that data? Should our digital integrity be protected? If each human person already has a right to physical and mental integrity (Swiss Constitution article 10 al.2), shouldn’t it have a right to digital integrity? This talk will introduce this new legal concept, its possible implications for data protection and how this concept could be introduced in the current legal framework. The talk will also be an update of the implementation work. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/LR37NG/

Die Folge bildet den Startschuß zu einer Sendereihe, die euch das Threat Modeling etwas näher bringen soll. Wir wollen anhand eines Beispiels euch die Hintergründe und das Vorgehen genauer erklären. In der Sendung haben wir über E-Mails gesprochen. Wenn ihr uns helfen wollt, könnt ihr im Pad Hinweise hinterlassen. https://insecurity.radio.fm/ris34-urheberrecht-darknet-und-die-bundespolizei/ Die Folge bildet den Startschuß zu einer Sendereihe, die euch das Threat Modeling etwas näher bringen soll. Wir wollen anhand eines Beispiels euch die Hintergründe und das Vorgehen genauer erklären. In der Sendung haben wir über E-Mails gesprochen. Wenn ihr uns helfen wollt, könnt ihr im Pad Hinweise hinterlassen. https://n.jo-so.de/ris34-tm?both Bevor es in der Sendung jedoch dazu kam, sprechen wir über einige aktuelle Entwicklungen. Tobias hörte von den Aufnahmen der Bundespolizei und der Tatsache, dass diese in der Cloud gespeichert werden. Wir sprechen ein wenig über die bekannten Aspekte und versuchen das zu bewerten. Einen weiteren Block nimmt das geplante EU-Urheberrecht ein. Jens erklärt, was sich hinter den kritisierten Artikeln 11, 12 und 13 verbirgt. Gleichzeitig organisiert er zusammen mit Lutz Donnerhacke für den 23. März 2019 eine Demonstration gegen die Reform. Am Tag der Sendung schnappte Jens noch die Meldung auf, dass im Bundesrat eine Gesetzesänderung geplant ist, die das Darknet verbieten will. Wir sprechen das ebenfalls kurz an. about this event: https://cfp.chaoszone.cz/csr20/talk/JP8FHW/