Chaos Computer Club - archive feed

"We all want alternatives to the attention sucking algorithms and data hungry business models that optimise for maximising share holder return, not societal value. Tech alone won't save us. Good intentions alone won't save us either. How can we change the economic incentives of investors and founders so that profit maximisation is removed, while still rewarding those who take risk and invest effort?" Talk will be a 20min intro into Steward Ownership & rest is Q&A. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/RT9WPX/

Während Schulen noch mit den Grundlagen der Digitalisierung kämpfen, drängen Learning Analytics und KI in die Klassenzimmer. Der Vortrag erklärt Chancen und Risiken dieser Anwendungen und betrachtet dabei insbesondere den nötigen Umgang mit Daten in der Einrichtung Schule. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/3FHJ9C/

Virtual Pwn Networks (VPNs) add a network layer that should provide privacy and security. The privacy of VPNs clearly depends on their endpoint, thus, many companies run their own instances. We demonstrate that VPNs can be insecure nonetheless, as the users connecting to a company's VPN typically requires proprietary client software on their systems. These proprietary clients lack security, as we show based on the Cisco AnyConnect client for Linux and iOS. This research starts with a weird series of crashes on Jiska's iPhone. Due to her ongoing paranoia, she decided to use a VPN, and because she had to trust her university's network anyway, she decided to use her university's Cisco VPN service. Obviously, this did not go well, and soon she had crash logs with memory accesses to invalid addresses, because these addresses were representing Strings?! These errors only occurred when she had bad network connectivity and no debugging enabled, so nobody was able to reproduce them. Either way, to start analyzing Cisco AnyConnect security, the more accessible Linux client was the first option. Gerbert did a detailed analysis and documented how this client works, since there was no documentation at all and users basically install a black box on their system. The application is by no means just a VPN client anymore. In addition to VPN connections, the application offers a number of special features like auto updating, file deployment and host assessment. The AnyConnect Linux client is even able to execute arbitrary scripts provided by the server, thus, the user needs to ultimately trust the AnyConnect provider. Even if this trust assumption holds true, the client is so complex that various attack vectors become possible. Gerbert found two vulnerabilities resulting in three attack scenarios. One of the issues was fixed without being assigned a CVE, the other one got CVE-2020-3556. Matthias continued with the iOS client, which is even harder to analyze than the closed-source Linux client. Since many Linux features are not available on iOS and the client has a completely different design, the previously found attacks do not apply. However, he will show the general architecture of this iOS Cisco AnyConnect Network Extension. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/TS9AQV/

The EU has been pushing for apps that support end-to-end encrypted messaging to contain an upload filter, which will scrutinise material for prohibited content before it's encrypted. This is the latest in a long line of attempts to maintain government access to data despite cryptography. In this talk, I will try to put them in context of the last two crypto wars and assess the costs their efforts have imposed on our economies. I'll finally ask what strategic direction democratic governments might take in the coming tussles with China. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11577.html

Names of people cannot be invalid. People have names. Most people do. People have first names and last names. Many people do. People have any sorts of names that often don’t fit fixed fields in the forms. These names may contain letters, accented letters, and other characters, that may cause problems to your code depending on the encoding you use. They may look differently in uppercase and lowercase, or may not be case foldable at all. Searching and sorting these names may be tricky too. And if you design an application, web form, and/or database dealing with personal names, you’ll have to take that into account. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/XRLPKJ/

Der netzpolitische Wetterbericht schaut zurück und nach vorne: Was sind die aktuell relevantesten netzpolitischen Debatten und was erwartet uns im nächsten Jahr? Welche Themen erhalten zu wenig Aufmerksamkeit und wo gab es Erfolge für die digitale Zivilgesellschaft? Eine kleine Pandemie hielt in diesem Jahr die Politik, Medien und Gesellschaft in Atem. Auch wenn das alles überlagerte, gab es leider noch viel mehr netzpolitische Debatten mehr, die etwas untergingen. Die Große Koalition befindet sich auf der Zielgeraden und traditionell ist das ein Fest für mehr Überwachungsbefugnisse, auch auf europäischer Ebene durch die aktuelle deutsche Ratspräsidentschaft. Verschlüsselung ist wichtig, soll aber trotzdem Hintertüren bekommen. IT-Sicherheit geht nur mit Staatstrojanern. Uploadfilter kommen, auch wenn das in der PR-Broschüre anders versprochen wurde. Die EU-Kommission hat sich warm gelaufen, verschiedene Gesetzgebungsverfahren wie der Digital Servce Act oder die Dauerbrenner Verordnung gegen Terrorpropaganda und e-Evidence. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11453.html

We introduce the concept of a VAA by example of the well-known "Wahl-O-Mat", talk about the benefits and move on to explain, how to run an election compass for your hometown using the free and open source OpenElectionCompass. A voting advice application is a great way to support elections and democracy as a whole by making the parties or candidates more transparent and comparable. The differences between political parties are often difficult to understand for the voters, especially for first-time voters. To make elections more accessible some countries have started to offer election compasses, or VAAs. Services like these help citizens getting to know the parties or candidates by presenting a carefully chosen collection of political statements. The users and the parties both take position to these statements. Based on this, voters can quickly get a comparison between their own opinions and the positions of the parties. In Germany, this service is implemented by the bpb, the Federal Agency for Civic Education and is called "Wahl-O-Mat". In the Netherlands this concept is called "Kieskompas". Software like this has developed in the early 2000s and evolved ever since. Running such a project offers great value to citizens, the political system and our democracy. It is also very expensive. Implementing an election compass is not only time consuming, but also requires great technical knowledge. Usually, there is no election compass for smaller elections, because hiring software developers is simply out of budget. OpenElectionCompass offers a free alternative – free as in free speech as well as in free beer. The requirements for a voting advice application are very similar, be it for a small or a national election, for an election in Berlin or an election in Brussels. OpenElectionCompass aims to provide a free solution, simple to configure, customize and deploy. By continuously improving our project, we have an advantage over agencies doing this only every few years. And by not developing behind closed doors, we are transparent and open for everyone. This talk will give an introduction to the concept of VAAs by different examples. It will deliver background knowledge about matching algorithms and provide hands-on guidelines on how to run your own election compass using the OpenElectionCompass. How to get started, build a team, develop statements, address parties, configure and deploy the OpenElectionCompass, attract attention and so on. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/JULXFF/

Peter F. Müller, investigative journalist; Paul Reuvers and Marcus Simons, Cryptomuseum Eindhoven; Markus Kompa, writer. Peter F. Müller revealed in February a delicate collaboration between BND and CIA for harvesting SIGINT via backdoors. It turned out that this was just the tip of an iceberg. While researching a documentary about the German foreign intelligence agency Bundesnachrichtendienst (BND), Peter F. Müller came across a top secret document (MINERVA) about a delicate collaboration between BND and CIA. Since 1970 the spy agencies secretly owned and controlled the Swiss based Crypto AG, the world market leader for encrypting devices. They were selling rigged crypto-machines to more then 100 countries in the world and CIA and BND were thus able to intercept and decrypt the diplomatic and military communications from those countries. Peter F. Müller put together an international team of investigative journalists to find out more about this intelligence operation, including Paul Reuvers from the Cryptomuseum in Eindhoven as technical adviser. While the BND is often portrayed as a looser, operation RUBIKON as it was called by the BND was a success story for over half a century. Security expert Prof. Richard J. Aldrich rates the project “as probably the most important intelligence operation in history.” To protect the method the gouvernments of USA and Germany had to pretend blindness even when they learned about war crimes. The revelation in February which was nicknamed #CRYPTOLEAKS raised a political scandal in Switzerland. The story continued when Peter F. Müller revealed a parallel running secret sharing alliance for intercepted information between five European states called operation MAXIMATOR. There is more to come. https://www.cryptomuseum.com/intel/cia/rubicon.htm https://www.zdf.de/nachrichten/politik/cryptoleaks-bnd-cia-operation-rubikon-100.html https://www.washingtonpost.com/graphics/2020/world/national-security/cia-crypto-encryption-machines-espionage/ https://www.fr.de/politik/geheimoperation-bnd-maximator-13818604.html about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/3QFQL7/

This presentation provides some empirical insights (dynamic statistical figures and 3d models) into the question of how kinship and family shape health trajectories. This interdisciplinary study uses descriptive elements of sequence analysis and regression analysis based on the high-dimensional balanced panel data from the 7 waves of the Survey of Health, Ageing and Retirement in Europe (SHARE-project.org, waves 1-7) released between 2004 and 2017. The transformation of the traditional family has overlapped with population aging. Social and demographic challenges have increased the diversity of the life course and aging trajectories. Relatively little research has examined the interplay between changing families and health dynamics. However, family relations shape the determinants of health, such as care settings. How kin and family structures impact gender differences in functional health over the second half of life? about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/ANBNNG/

All over the Globe Care-receivers, healthcare professionals and makers join forces to co-create careables: tailor-made open solutions that tackle permanent or temporary disability. Careables is an open and inclusive approach to healthcare based on digital fabrication and collaborative making. We are looking at 3 years of co-creation and building a community that makes and shares open source hardware for health. The activities and designs are diverse. By showing a selection of Video Footage from the different sites of action in the Netherlands, Brazil, Ghana, Italy, Nepal, Germany and the online world we invite you to experience some of our key moments moments, be inspired and become part of the movement. about this event: https://talks.rc3.oio.social/r3c-oio/talk/WSU7ZL/

In a time and space where even basic human interaction has to be facilitated by computer systems, we find ourselves in a web of systems that aggregate data in places we are unaware of. The vast scope of surveillance capitalism makes us yearn for protest and disruption. Yet, while fighting the power is a worthwhile cause, we suggest a complementary approach in wining and dining the power, and making bureaucracy do the dirty work for you. Strap in for a ride where asserting your God-given data rights isn’t only your duty as citizen, but easy, accessible and fun. The right to access, right to rectification, right to erasure, right to restriction of processing, right of notification of processing, right to data portability and right to objects are just some of the rights EU citizens enjoy since May 25th 2018, whether the website is hosted and operated in the EU or not. These rights should make it easy for citizens to get a grip on their personal information. We’ve taken the law into our own hands, and found out what it’s like excercising these rights. Spoiler alert: not good. We’ll walk you through the 58 requests we sent out, and the hilarious and dumbfounding ways they are set up currently. In addition to ventilating our frustration into the void, we make the case for automated data rights: retrieving, editing and removing your data should be as easy a changing your Facebook status. This vision is made real in the form of Aeon: a desktop app that gathers, visualises and allows for modification of your data. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/987G3E/

Was ist eigentlich der Reiz sich mit alten Computern oder Technik im allgemeinen zu befassen? Es gibt viele Gründe sich mit alter Technologie zu befassen. Sehr begrenzte Resourcen führten dazu, dass Probleme mit cleveren Lösungen angegangen wurden. Viele Ideen sind vergessen, Technologien waren am Ende Sackgassen, andere haben sich durchgesetzt, nicht immer das Beste. Es gibt aber auch nostalgische Gründe, zum Beispiel um die Spiele seiner Jugend zu spielen, aber auch im auf alte Daten zuzugreifen. Das führt dazu, dass es auch jede Menge neue Entwicklungen gibt um diese alten Geräte weiterbetreiben zu können oder im Zusammenspiel mit moderner Technik funktionieren. about this event: https://cfp.chaoszone.cz/csr20/talk/RDCMJG/

Seit April gibt es alle paar Wochen einen Livestream von Jugend hackt: Den Community Talk. In der einstündigen Sendung mit Moderation und Gästen geht es um wechselnde Themen aus der Jugend hackt Community. Hinter jedem Community Talk steht ein wechselndes Team aus Menschen der Community: Jugendlichen, Mentor*innen und Menschen aus dem JH-Team; in der Regel gibt es eine Moderation und ein bis vier Gäste. In dieser Folge geht es um die Entscheidung für das Informatikstudium und den Einstieg: Vier junge Menschen aus der Community, die im ersten, zweiten und fünften Semester Informatik studieren, sprechen über ihre Erwartungen und Erlebnisse und wie es ist, mitten in der Pandemie ein Studium zu beginnen. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/S7WSN3/

<p>Nach dem Verkauf von Github an Microsoft werden sich viele die Frage gestellt haben, ob es nicht Alternativen gibt, über die man selbst die volle Kontrolle hat. Ich verwende seit zwei Jahren Go Anwendung Gitea sowohl für berufliche Projekte und Open Source. Gitea hat den Vorteil dass die Hürden für Installation, Wartung und Bedienung übersichtlich und schnell zu meistern sind.</p> <p>Um auch für coding Anfänger*Innen interessant zu sein gehe ich kurz auf die Grundlagen der Projektverwaltung mit git ein.</p> <p>Der Lightning Talk findet im Rahmen des c-base Programms der rc3 statt. Im Anschluss können Fragen über Jitsi diskutiert werden.</p> <p>Nach dem Verkauf von Github an Microsoft werden sich viele die Frage gestellt haben, ob es nicht Alternativen gibt, über die man selbst die volle Kontrolle hat. Ich verwende seit zwei Jahren Go Anwendung <strong>Gitea</strong> sowohl für berufliche Projekte und Open Source. Gitea hat den Vorteil dass die Hürden für Installation, Wartung und Bedienung übersichtlich und schnell zu meistern sind.</p> <p>Um auch für coding Anfänger*Innen interessant zu sein gehe ich kurz auf die Grundlagen der Projektverwaltung mit <strong>Git</strong> ein.</p> <h3>Inhalte</h3> <ul> <li>Einführung in die Versionsverwaltung mit Git und Verwendung von Git im Praxisalltag</li> <li>Gegenüberstellung verschiedener Git-Services (Vor- und Nachteile)</li> <li>Gitea : was macht es, was kann es</li> <li>Installation von Gitea (Linux, Windows, Gitea Webhooks und Api)</li> <li>Best Practice (Deploy keys, arbeiten mit Branches)</li> </ul> <h3>Links</h3> <ul> <li><a href="https://gitea.com/">Gitea Home</a></li> <li><a href="https://docs.gitea.io/en-us/">Gitea Dokumentation</a> (Engl)</li> <li><a href="https://github.com/go-gitea/gitea/">Gitea Source</a></li> <li><a href="https://www.atlassian.com/de/git/tutorials/what-is-version-control">Git Tutorial für Anfänger von Atlassian</a></li> </ul> <p><strong>Der Lightning Talk findet im Rahmen des c-base Programms der rc3 statt.</strong> Im Anschluss können Fragen über Jitsi diskutiert werden.</p> <p><i><strong>Hinweis:</strong> Die Beschreibung ist noch nicht vollständig. Ich werde sie im Laufe der nächsten Wochen ergänzen.</i></p> about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/KDWRT3/

Du bist auf der Suche nach einem neuen Projekt? Nachhaltigkeit ist dir dabei wichtig? Es gibt faire Schokolade, faire Kleidung, faire Grabsteine und faire Eheringe, aber faire IT bleibt weiter ein Nischenprodukt. Das wollen wir jetzt ändern! Gemeinsam wollen wir in diesem interaktiven Workshop kreative Lösungen für faire Elektronik finden. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/BKVBSU/

Since 2013 the Free Software Foundation Europe has been fighting for the right users have to choose and use their own routers and modems. After the successful for net neutrality in Europe in 2015, users in Europe have the right to freely choose routers and modems to access the Internet. Router Freedom is the standard, empowering users to control their devices with clear advantages for security, privacy and ecological footprint. Now, challenges on national implementation of the European rules will put this right under risk. In parallel new demands are being posed against commercial practices involving software that is sold with hardware by default, for instance operating system in laptops, browsers and app stores. The talk will provide an overview on the recent successes for router freedom and the legal challenges against net neutrality in Europe. about this event: https://talks.rc3.oio.social/r3c-oio/talk/TRSU9G/

This talk will be about FPMON, a browser extension that shows you where, when and which browser fingerprinting method is applied against you. You can use it to test your favorite websites and check your own services for 3rd-party fingerprinting scripts. It can also be used to test various browser privacy tools. Tracking users is a ubiquitous practice in the web today. User activity is recorded on a large scale and analyzed by various actors to create personalized products, forecast future behavior, and prevent online fraud. While so far HTTP cookies have been the weapon of choice, new and more pervasive techniques such as browser fingerprinting are gaining traction. Hence, in this talk, we describe how users can be empowered against fingerprinting by showing them when, how, and who is tracking them using JavaScript fingerprinting. To this end, we conduct a systematic analysis of various fingerprinting tools. Based on this analysis, we design and develop FPMON: a light-weight and comprehensive fingerprinting monitor that measures and rates JavaScript fingerprinting activity on any given website in real-time. Using FPMON, we evaluate the 10k most popular websites to i) study the pervasiveness of JavaScript fingerprinting; ii) review the latest fingerprinting countermeasures; and iii) identify the major networks that foster the use of fingerprinting. Our evaluations reveal that i) fingerprinters are present on many popular websites with sensitive contents (finance, news, NGOs, health, etc.); ii) they run without user consent and subvert current privacy regulations; and iii) most countermeasures can not sufficiently protect users. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/DQR7PE/

New research opportunities, a flood of scientific data and the future of data storage More than 60 years ago Rosalind Franklin’s X-ray image of DNA helped solve the structure of this important molecule. Today scientists at the world's largest laser, European XFEL, generate thousands of images every second. This data is used to unravel the structures and movements of viruses, nanoparticles, plasmas and magnetic materials. How do researchers store and analyse petabytes of data arriving at a rate of thousands of frames a second? And how could basic research into magnetism and materials pave the way to new data storage media for the future? about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11588.html

I will go through the steps it takes to make Linux run on an Arm System-on-Chip where it previously didn't run, or only in a terribly outdated vendor fork. Sometimes you find yourself with a piece of hardware that runs Linux, but only a very outdated version of it. In such cases it can be interesting to port a modern version of Linux. I will go through the configuration and drivers you need to write in order to get Linux booting on an Arm SoC: - Early serial port debugging - Devicetree - Interrupt controller drivers - Timer interrupts - etc. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/LC88GB/

Jugend hackt 2020 war ganz anders als gedacht, wie überraschend. Doch so sehr die netzaffinen Bubbles die weniger digital-Affinen zur Digitialisierung gedrängt haben, wurde dieses Jahr deutlich, dass auch bei uns noch vieles möglich war, das wir bislang nicht ausgeschöpft haben. So gab es dieses Jahr die ersten remote-Hackathons, durch die vielen Videokonferenzen viel stärkere Einbindung von Jugendlichen in unsere Orga, regelmässige Twitch-Livestreaming-Angebote uvm. Nina und Daniel plaudern aus dem Nähkästchen und stehen danach für ein Q&A bereit. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/J9ELT3/

Ein Computer ohne CPU, dafür alles aus TTL-Logik aufgebaut: Ein 8bit-RISC-Rechenwerk, auf dem eine 16bit-vCPU emuliert wird. 6,25MHz Takt, 32k RAM, Basic, VGA- und Soundausgang. Der Gigatron ist eine Sammlung verschiedener Schaltungen, die seit Jahren im Internet kursieren und zu einem ebenso spannenden wie witzigen Projekt zusammengestellt wurden. Alle Rechenoperationen, die Grafik- und Soundausgabe wird durch simple TTL-Logikschaltkreise in einer Harward-Risc-Architektur umgesetzt. Darauf emuliert wird eine 16bit-vCPU in Neumann-Architektur, was einen überraschend leistungsfähigen Rechner ergibt, der auf dem Niveau der Homecomputer der 1980er ist. Programmierbar ist er entweder direkt auf dem Risk-Level, was recht umständlich ist und deswegen gibt es die emulierte vCPU. Diese kann in Assembler oder Basic programmiert werden. Als Bastelobjekt ist es für fortgeschrittenere Menschen geeignet, die sich mit den Tiefen von Computern befassen wollen. Jede Operation kann man mit Logicanalyzern oder sogar dem Oszi verfolgen und so bis ins kleinste Detail nachvollziehen. Aber auch die Softwareebene ist durchaus spannend, weil man von der sehr rudimentären Risk-Architektur bis zu Hochsprachen überall herumspielen kann. about this event: https://cfp.chaoszone.cz/csr20/talk/F3RGJM/

From the AFL++ team comes a talk about the core concepts of fuzzing, novel fuzzing research, a library, and parts of fuzzing that can be edited and swapped out. In this talk, we present the theory, building blocks and ideas behind our evolution to AFL++, a powerful and flexible new fuzzer design. Instead of a command line tool one-trick-pony, security researchers will be able to build the perfect fuzzer for their target, and extend parts of their fuzzer with their own code. After dealing with the monolithic C codebase inherited from AFL for over a year, we learned how to build a better toolsuite from scratch, as a library, with reusable components and easily maintainable code. The design of the framework follows a clear division of fuzz testing concepts into interconnected entities. Like LEGO bricks, each part of the fuzzer can be swapped out with other implementations, and behavior. The first prototype, libAFL, was developed as one of the AFL++ Google Summer of Code projects in C. After seeing that the concepts work in practice, we are now creating a powerful fuzzing framework in Rust. This talk discusses these concepts and how they relate to existing fuzzers at the state of the art. Thanks to its flexibility, the library can be used to reimplement a wide variety of fuzzers. We discuss how we tackle common problems like scaling between cores, and embedding the fuzzer directly into the target for maximum speed. The building blocks discussed in this talk will be the engine under the hood of a future AFL++ release, and, hopefully, your next custom-build fuzzer. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/DT7VHD/

Museen digitalisieren ihre Sammlungen, Dokumentationen und die Vermittlung. Das geht auf verschiedenen Ebenen zu schnell, denn eigentlich wird ihre gesellschaftliche Rolle gerade stark hinterfragt. Nicht nur am Umgang mit kolonialen Erwerbungen entzünden sich Debatten. Der Vortrag beschreibt wie die aktuelle Auseinandersetzung um die gesellschaftliche Rolle von Museen auch die Digitalisierung stärker in den Blick nehmen muss. Museen sind jetzt digital. Die kolonialen Erwerbungen sind jetzt 3d-Scans. Die rassistischen Klassifizierungen sind jetzt Daten-Ontologien. Die sexistischen Gemälde sind jetzt Bilddateien. Die Kurator*innen sind jetzt Daten-Management. Die Social Media Abteilung sind jetzt Vermittler*innen. Und im Lockdown findet die Führung in Instagram-Stories und Youtube-Videos statt. Die Liste an ethischen Bedenken sollte lang sein. Doch die digitalen Museen walzen munter voran, allein in Berlin müssen ja 5.000.000 Objekte der staatlichen Museen in die Datenbank, 5.000 wurden schon vor 10 Jahren zu Google Arts & Culture gegeben. Dazu werden VR und AI Technologien des Forschens und Vermittelns gehyped. Insbesondere die Behauptung des "geteilten Kulturerbes" wird jedoch in den Sharingökonomien und in den Datensilos zur Farce - meist regiert auch im digitalen Raum der Besitzanspruch und die Deutungshoheit des "Universalmuseums". Der Vortrag umreißt das Problem und macht Vorschläge, wie die bestehende Vorstellung vom digitalen Museum hinterfragt, entschleunigt und mit Gegenentwürfen konfrontiert werden kann. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11510.html

Der rC3 fällt in die letzten Tage der deutschen EU-Ratspräsidentschaft. Im Bereich der Netz- und Sicherheitspolitik versucht sie, einige Träume der Sicherheitsbehörden, von Terror-Uploadfiltern bis zu Hintertüren bei verschlüsselter Kommunikation, wahr werden zu lassen: Interpol soll das Abhören erleichtern, die e-evidence-Verordnung wird gepusht und sobald sich irgendwo die Möglichkeit ergibt, wird auch die Vorratsdatenspeicherung wieder ausgegraben. Zeit, ein erstes Fazit zu ziehen und zu diskutieren, wie wir uns dagegen wehren können. Die Bundesrepublik hat seit Juli bis zum Jahresende 2020 den Vorsitz im Rat der Europäischen Union inne. Die Ratspräsidentschaft wird von den verschiedenen Regierungen sehr unterschiedlich ausgeübt und gerade im Bereich der Netz- und Sicherheitspolitik gerne genutzt, die eigenen Steckenpferde voranzutreiben. Nicht selten werden Initiativen angestoßen, die im nationalen Rahmen niemals durchsetzbar wären. In Brüssel werden weitreichende Maßnahmen festgelegt, die der breiteren Öffentlichkeit erst bekannt werden, wenn es bereits zu spät ist sie noch abzuwenden. Deutschland treibt nicht nur den Ausbau diverser Datenbanken voran und versucht den problematischen "Gefährder"-Begriff zu vereinheitlichen. Interpol soll gestärkt werden, die e-evidence-Verordnung wird vorangetrieben und als besonderes Schmankerl wird ein Frontalangriff qua Hintertür auf Ende-zu-Ende-Verschlüsselung gefahren. Die Terror-Uploadfilter werden durch die Verhandlungen gepeitscht und eine Arbeitsgruppe zur Frage eingesetzt, wie die Vorratsdatenspeicherung doch noch umgesetzt werden kann. Wir wollen uns nicht nur einen Überblick über die Gemeinheiten verschaffen, die dort geplant und vorangetrieben werden, sondern den Blick auf mögliche Kampagnen und Interventionsmöglichkeiten werfen. Dazu wollen wir, moderiert von der DigiGes, diskutieren mit: Kirsten Fiedler, langjährige Netzaktivistin bei European Digital Rights (EDRi) und jetzt Mitarbeiterin im Europäischen Parlament, Matthias Monroy, Redakteur der Zeitschrift Bürgerrechte und Polizei/CILIP und Autor zahlreicher Artikel zu europäischer Sicherheitspolitik und Chloé Berthélemy, Policy Advisor bei European Digital Rights (EDRi). about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/38DELA/

Der Landesdatenschutzbeauftragte von Baden-Württemberg, Stefan Brink, blickt auf ein besonderes Jahr 2020 zurück, u.a. mit: Polizei und Gesundheitsdaten, Kommunikation in Schulen, Proctoring an Unis, Offenbarung des Impfstatus, Bargeldloses Bezahlen, Tracing/Corona-Warn App, Identifizieren in der Gastronomie about this event: -

**Auch im Schatten von Corona ging es in der Netzpolitik drunter und drüber. Wir blicken entsprechend auf das netzpolitische Jahr 2020 zwischen Bodensee und Matterhorn zurück - und diskutieren jene Themen, die relevant waren und relevant bleiben.** Weiter zeigen wir, was von der [Digitalen Gesellschaft](https://digitale-gesellschaft.ch/) in der Schweiz im neuen Jahr zu erwarten ist. **Themen sind unter anderem:** **Elektronische Identifizierung (E-ID):** Das Referendum gegen die Privatisierung des digitalen Passes ist zustande gekommen. Die Schweiz wird im März 2021 darüber abstimmen. **E-Voting:** Nach einigem Hin und Zurück geht es nun weiter mit E-Voting. Oder doch nicht? **Datenschutz:** Die Schweiz hat ein neues Datenschutzgesetz bekommen, genügt dies? **Sonstiges:** Einsichtsgesuche beim Nachrichtendienst/Überwachungsdiensten, Ausweispflicht auf Pornoseiten, Staatstrojaner für alle! **Digitale Gesellschaft in der Schweiz:** Winterkongress, neue Fachgruppen und andere Aktivitäten. Und auch eine Überraschung darf nicht fehlen! Nach dem Vortrag sind alle interessierten Personen eingeladen, die Diskussion im virtuellen [Hackerspace](https://digitale-gesellschaft.ch/pub/bitwaescherei) fortzusetzen. Es werden Aktivistinnen und Aktivisten von verschiedenen Organisationen der Netzpolitik in der Schweiz anwesend sein (Digitale Gesellschaft, CCC-CH, CCCZH, Piratenpartei Schweiz). Patrick "packi" Stählin ist ehemaliger Vorstand Piratenpartei Schweiz, aktiv in der Netzpolitik. Kire setzt sich seit vielen Jahren für Freiheitsrechte in einer vernetzten Welt ein. Er ist Informatiker, Geschäftsleiter der Digitalen Gesellschaft Schweiz und ein frühes Mitglied im CCC. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/MTVQA3/

Einige Chaoten sind dabei, eine Hackergenossenschaft zur gründen, um ein Unternehmen zu haben, wenn man mal eines braucht. Über 100 galaktische Lebewesen sind dabei eine Hackergenossenschaft zu Gründen. Und nun sind die Startvorbereitungen fast abgeschlossen. Der Countdown zählt runter und die Rakete hebt endlich Anfang 2021 ab. Eine Hackergenossenschaft wird gegründet. Viele von uns brauchen neben ihrem alltäglichen Broterwerb eine Genossenschaft, die uns gehört und uns bei Bedarf sogar nebenbei anstellt. Einige von uns wissen nicht, dass das so ist oder warum. Andere haben das mitbekommen und sitzen mit in der Rakete, bereit zum abheben. Dieser Vortrag erklärt die Zusammenhänge, das Vorhaben mit der Hackergenossenschaft und wie das alles 2021 los geht. Es gibt viele nützliche Zwecke wie die Genossenschaft helfen um dir schmerzfreieres chaosnahes Wirtschaften zu ermöglichen. Vom Podcaster der einfach nur ein paar Hörerspenden einsammeln will ohne endlos viel Stress zu haben. Die Haeckse oder der Hacker der ein paar Rechnungen nebenher stellen möchte und sich eigentlich nur um das Hacken beschäftigen will. Die FLOSS Community die sich eigentlich nur um ihr Projekt kümmern möchte. Bis hin zum Freelancer der sein eigener Brötchengeber wird. Und noch viele mehr. Gemeinsam als Genossenschaft können wir was erreichen. Und sind Gegenseitig für unsere Genossinnen und Genossen da. Und darüber wollen wir berichten. Wie geht es los. Wann geht es los. Und warum überhaupt? about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/KPBMVB/

"Listen to the science" is relatively easy when it comes to mitigating climate change, we need to stop burning fossil fuels. However, climate change is already here, in this talk I'll focus on what the science has to say on extreme weather and losses and damages. For a long time it has not been possible to make the - arguably for the day to day life of most people crucial link – from anthropogenic climate change and global warming to individual weather and climate-related events with confidence but this has changed in recent years. Quantifying and establishing the link between individual weather events, that often lead to large damages, has been the focus of the emerging science of extreme event attribution. Even if a comprehensive inventory of the impacts of climate change today is impossible, event attribution allows us to understand better what climate change means. Arguably even more importantly, disentangling predictable drivers of an extreme event like anthropogenic climate change, from natural variability and changes in vulnerability and exposure will allow a better understanding of where risks are coming from and in turn how they can be addressed. Extreme events open a window to address the problem of exposure and vulnerability. Scientific evidence of the importance of different drivers is essential to avoid playing blame games and allows instead for a well-informed debate about addressing risk. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11357.html

A year ago I set out to test various existing mesh routing protocols on different topologies. Especially emulating huge networks are tempting, since real hardware for this is too expensive (for me). I present the story, the projects [1] and my findings while testing emulated mesh networks of up to 2000 nodes. Protocol implementations tested: * Babel * batman-adv * BMX6 * BMX7 * CJDNS * OLSRd * OLSR2 * OSPF [1] https://github.com/mwarning/meshnet-lab about this event: https://talks.rc3.oio.social/r3c-oio/talk/H9H9JX/

State-of-the-art report on Qualcomm DIAG diagnostic protocol research, its modern implementation as it appears in Hexagon basebands, advanced harnessing and reverse-engineering on modern off-the-shelf smartphones. Diag is a proprietary diagnostics and control protocol implemented in omnipresent Qualcomm Hexagon-based cellular modems, such as those built-in Snapdragon SoCs, and named so after the DIAG task in the baseband's RTOS that handles it. Diag presents an interesting non-OTA attack surface via a locally exposed interface channels to both the application processor OS and the USB endpoints, and advanced capabilities for controlling the baseband. Since Diag was first reverse-engineered around 2010, a lot has changed: mobile basebands are becoming increasingly security-hardened and production-fused, Hexagon architecture is gaining some serious advantages in the competition, and the Diag protocol itself was changed and locked down. Meanwhile, local attack surface in basebands is gaining importance, and so does baseband security and vulnerability research. In this talk I will present the state-of-the-art on Diag research, based on previously unpublished details about the inner workings of the Diag infrastracture that I reverse-engineered and harnessed for my research purposes, its modern use, and how we can exploit it to talk to the production-fused baseband chip on off-the-shelf modern phones such as Google Pixel, while understanding what exactly we are doing. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11397.html

Schon viele Jahre gibt es Freifunk in Hamburg. Dieser Vortrag gibt einen kurzen geschichtlichen Überblick zu Freifunk und andere offenen WLANs in der Stadt. Wir berichten, wie wir ganze Stadtteile vernetzen und der digitalen Spaltung entgegenwirken. Außerdem zeigen wir, wie man sich an Freifunk Hamburg beteiligen kann und sprechen darüber, warum es wichtig bleibt, eigene Infrastruktur zu betreiben. about this event: https://c3voc.de

Today's (social) media is broken. We are building a democratic, decentralized alternative. To do that, we are fundamentally reinventing the business model behind a media platform. The goal is to end privacy invasions, advertisement, paywalls, and unaccountable media corporations - and to help everyone to focus on transforming their lives and society at large. **What?** Social media originally promised the democratization of media. In today's polarized world of disinformation we know it did not work out. The main reason for that is the business model of advertisement. In this model, our attention and behaviour are modifiable commodities, sold to the highest bidders. As we have seen, today's centralized platforms and their ad-based model are misused heavily to damage democracy, incite hate and fuel conflict. We are being driven into polarization, losing our common ground. So, it is past time we end this race to the bottom before it is too late. **How?** The existing alternatives -e.g. paywalls- don't work. Primarily, because they contradict the open knowledge model of the Internet, they fragment the web, are non-inclusive and intransparent. We need to think outside the box by fundamentally rearranging the incentive model and building an open, free and democratic alternative. That is what we are working on. We are building a media-crowdfiltering-system with different stages. People can access all the content for free at the earlier stages. As a small service in return, they filter the noise for the later stages by curating the content. The people at the later stages pay a small amount for the priviledge of seeing only the highest-quality content and not having to go through all the noise themselves. There is one big catch: The people at the later stages don't pay the small amount to the platform but in fact to the **individual pieces of content that changed their life**. Their money goes to the **creator of this piece of content** and **everyone who signalled it for them at the earlier stages**. At the same time it acts as a vote, further filtering out less good content. This reward concept makes it a self-sustaining system with no need for outside investment. And at the same time leads to crowdfiltering towards truly life-changing content. The incentives are changed so that everyone involved has the quality of content in mind, and not the click rate. This is only a brief description. **The talk will explain our approach in more detail**. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/AES9GQ/

Wieder gibt es schöne Bilder mit ekeltrischen Vergehen von Reisen und dazu meine Erzählungen aus dem Nähkästchen. Diesmal aus Indien und Srilanka sowie Iran+Turkmenistan+Usbekistan about this event: https://cfp.chaoszone.cz/csr20/talk/WT88D9/

Ein Gespräch mit Choreografin und Performerin Gloria Höckner, die unter anderem über ihr Projekt "Sentimental Bits" erzählen wird. Es handelt sich dabei um ein künstlerisches Rechercheprojekt, das sich mit dem Tracking von Gefühlen durch künstliche Emotions-Intelligenz (Emotions-KI) auseinander setzt. Sentimental Bits - an artistic research project Probebühne im Gängeviertel, Hamburg "Sentimental Bits" ist ein künstlerisches Rechercheprojekt, das sich mit dem Tracking von Gefühlen durch künstliche Emotions-Intelligenz (Emotions-KI) auseinander setzt. Emotions-KI nutzt verschiedene Sensoren um Mimik, Stimme, oder Körperhaltung abzutasten und daraus den emotionalen Zustand eines Menschen zu bestimmen. Große Unternehmen wie Amazon, Facebook oder Google sind aktuell an der Entwicklung und Implementierung von Emotions-KI beteiligt, um sie etwa für die Individualisierung von Werbung für potentielle Kund*innen zu nutzen. Die technische Möglichkeit, Emotionen zu erkennen, schlägt in diesem Bereich auf deren Beeinflussung um. Emotions-KI wird aber auch in anderen Bereichen wie bei der Einwanderungskontrolle an Grenzen (bsw. in Griechenland, Ungarn), oder zur Überwachung in öffentlichen verkehrsmitteln (Nizza) eingesetzt. Die Gründerinnen der Firma Affectiva sind der Meinung, dass ihre Technologie das Potential hat, eine „Emotion Economy“ - eine Ökonomie der Emotionen - herzustellen. Affectiva bietet eine Software an die Gesichtsanalysen liefert, um daraus Stimmungsanalysen abzuleiten und behauptet von sich, den weltweit größten Datensatz an menschlichen Emotionen zu haben. In "Sentimental Bits" wird Emotions-KI performativ untersucht und künstlerisch angeeignet, um Interaktionsmöglichkeiten damit auszuloten. Die Klassifizierung des körperlichen Ausdrucks geht auf historische und mittlerweile als Pseudowissenschaften entlarvte Theorien der „Physiognomie“ und „Phrenologie“ zurück. Diese zutiefst essentialistischen Ansätze versuchten, den "wahren" Charakter, die "wahren" Emotionen aus dem physischen Erscheinungsbild eines Menschen zu deuten. "Sentimental Bits" befragt neue Emotions-Tracking Technologien kritisch aus einer technofeministischen Perspektive, ob diese nicht auf denselben biologistischen Essentialismus zurückgehen. Wie können wir einen selbstbestimmten Umgang mit unserem Körper und den Daten die von ihm gesammelt werden erlangen? Wie verändert sich der Ausdruck von Emotionen und soziale Kontakte im Zuge ihrer Digitalisierung? Und wie können wir uns neuen Überwachungstechnologien entziehen? about this event: https://c3voc.de

The AVIO project is a Python based approach of bringing together visual media with audio, especially music. This lecture gives a general overview and invites you to join this playful project. AVIO is built with Isomer and consists of various integrated components that comprise an easy to use interface that allows synchronized processing and mixing of various input datastreams. Already implemented data sources are opencv cameras, animated gifs, MIDI, osc, various sensors and mqtt as well as human interface devices like gamepads, space navigators or joysticks. The talk consists of: * an overview * some particular technological details * demos of what's already possible * an outlook into AVIO's possible future (e.g. as embedded modular device) about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/RMCTVJ/

After Izmir Earthquake happened on October 30th 2020, a citizen collective for measuring earthquake effects started to work. In 3 weeks, the collective collected the hazard data, visualized data and created reports & analysis as an alternative approach for government work. Two different NGO’s, Yer Cizenler (Earth Drawers) and National Chambers Union of Architects and Engineers of Turkey, got together after minutes from the Izmir Earthquake. This presentation will be an explanation about the field work, data visualization and crowdsourced disaster response they have done. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/FFDXNH/

How secure is the interface between baseband chips and iOS? While this interface should protect against escalations from the baseband into operating system components, its implementation is full of bugs. Fuzzing this interface is not only relevant to security, but also results in various funny effects, since the iPhone looses information about its identity and location, and eventually ends up in a state with a few thousand unread SMS that can no longer be deleted. The baseband chip is the phone within a smartphone. While users might disable Bluetooth or not join untrusted Wi-Fis to increase security, mobile data and phone calls are always on. Some baseband features remain enabled even without an active data pass or SIM card installed. Thus, baseband chips are a popular target for Remote Code Execution (RCE) attacks. Launched over-the-air, they do not leave any trace on intermediate servers. With recently published tools, emulating and fuzzing baseband firmware has become accessible and gained a lot of attention by security researchers. Yet, a critical part of an exploit chain remains escalating from the baseband chip into the operating system. An attacker with code execution in the baseband chip could modify network traffic and escalate with a Web browser exploit. However, wireless communication is already susceptible to manipulation without a baseband exploit due to missing user data integrity protection, as shown by the IMP4GT attacks on LTE. Moreover, network traffic manipulation still requires the attacker to wait until their target creates traffic in the context of a Web browser. More stealthy attacks can be achieved via baseband activity that does not require any user interaction, such as retrieving information about nearby base stations. On an iPhone, the interface forwarding this information comes in two variants for Intel and Qualcomm baseband chips. Both interfaces interact with CommCenter, which is the phone component of the iPhone that parses and forwards phone calls, SMS, and more. This talk demonstrates how to fuzz these interfaces as well as various challenges and solutions in fuzzing these. The baseband interface is such an integral part of iOS that fuzzing results are not limited to finding issues within CommCenter but also led to discovery of bugs in various daemons connecting to it. Some of these issues might also be triggered by a rouge base station, though, fuzzing the baseband interface locally results in higher performance and more control. Fuzzing the baseband interface demonstrates fuzzing in a way that is easy to understand even for those who are not familiar with security research. The iPhone under test receives SMS so fast that it will not finish playingthe <i>Dimm</i> notification sound before the next SMS arrives, and, thus, this actually sounds like <i>D-d-d-di-di-d-d-di-d-di-d-di-d-dimm!</i> The sound effect when the audio controller hangs up is also quite fun. Exposure notifications are no longer available due to the location change, since the iPhone uses baseband information to determine its region. And due to all the confusion about its identity, it regularly asks for activation. Besides security analysis, understanding the baseband interface means that it can also be controlled on jailbroken iPhones. Moreover, passive observations are possible on non-jailbroken devices with a baseband debug profile. This opens up these devices for new wireless research opportunities. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11358.html

Immer neue Hitzerekorde, Dürresommer und Naturkatastrophen führen uns immer drastischer vor Augen, dass ein ungebremster Klimawandel dramatische Auswirkungen für die Menschheit haben wird. Der Weltklimarat empfiehlt dringend, die globale Erwärmung nicht über 1,5°C steigen zu lassen. Wollen wir das erreichen, müssen wir bereits bis 2040 eine Energieversorgung realisieren, die völlig ohne Erdgas, Erdöl und Kohle auskommt. Mit der aktuellen deutschen Energie- und Klimaschutzpolitik ist ein Einhalten des Pariser Klimaschutzabkommens unmöglich. Dieser Vortrag zeigt, mit welchen Konsequenzen wir beim Verfehlen der Klimaziele rechnen müssen und wie wir diese jetzt noch vermeiden können. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11371.html

If you pop out into space, you die. No oxygen to breathe, no ambient pressure makes your bodily fluids boil, UV radiation burns your skin to a crisp. It's not a good place to be for humans. So in order to survive, you need to bring a number of things along, commonly called the "life support system". This talk explains how this works! How do oxygen generators and CO_2 scrubbers work? Do you need to heat or cool your craft? If you eat beans and fart a lot, do you ever get rid of the smell? Can you just fill your spacecraft with plants and live off them? <br /> This talk goes through historic, present and future ways that life support is managed in spacecraft, spacesuits and future planetary outposts. It also explains why you have to breathe your own pee on the International Space Station. <br /> (This is the logical followup to the two previous, german talks about how to fly spaceships and how to build them, from the GulaschProgrammierNacht 13 and 16) Slides: http://urs.nerd2nerd.org/rC3-talk.svg about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/GLGHGQ/

NSU-Watch: Aufklären & Einmischen. Der Podcast über den NSU-Komplex, rechten Terror und Rassismus mit dem Jahresrückblick 2020. Den meisten wird das Jahr 2020 als das Jahr der Corona-Pandemie in der Erinnerung bleiben. Auch uns beschäftigt diese Entwicklung und wir sehen mit Blick auf die Demos der Corona-Leugner*innen die Gefahr von rechtem Terror steigen. Denn dort traf sich in den letzten Monaten auch das rechtsterrornahe Milieu von NSU-Netzwerk bis Nordkreuz, von Atomwaffen Division bis zum Umfeld des mutmaßlichen Mörders von Walter Lübcke. Sie alle sehen sich in ihrer Phantasie vom nahenden Tag X, der nationalen Revolution, von den Corona-Protesten bestärkt. Begonnen hat das Jahr 2020, zu unserem Entsetzen, wie das vom rechten Terror geprägte Jahr 2019 aufhörte: Mit einem rassistischen Anschlag. Am 19 Februar wurden in Hanau Ferhat Unvar, Mercedes Kierpacz, Sedat Gürbüz, Gökhan Gültekin, Hamza Kurtović, Kaloyan Velkov, Vili Viorel Păun, Said Nesar Hashemi, Fatih Saraçoğlu und die Mutter des Attentäters ermordet. Die Angehörigen kämpfen seitdem um Aufklärung und Erinnerung. Seit der zweiten Jahreshälfte beobachten wir den Prozess zum Mord an Walter Lübcke und zum Angriff auf Ahmed I. und den Prozess zum antisemitischen und rassistischen Anschlag von Halle. Während beim Halle-Prozess die Nebenklage neue Standards erkämpft hat, wenn es um die juristische Aufarbeitung von rechtem Terror geht, scheint der Prozess in Frankfurt auf vielen Ebenen die Fortsetzung des NSU-Prozesses zu sein. Das schriftliche Urteil des NSU-Prozesses, das sich am NSU-Komplex völlig unzureichend und kalt abarbeitet, veröffentlichten wir im Juni gemeinsam mit Frag den Staat. Über all das wollen wir mit unseren Gästen sprechen und mit ihnen auch einen Ausblick auf das nächste Jahr wagen, von dem wir hoffen, dass rechter Terror endlich aufgeklärt und zurückgedrängt werden kann. https://www.nsu-watch.info/podcast/ about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/SEJNMV/

Kurzbericht und Einblick in das Projekt Mundhalle. In der ehemaligen Industrie Halle “Albert Mund” formierte sich eine Gruppe von Kreativschaffenden, Künstler*innen und Handwerker*innen die um unbefristeten Arbeitsraum zu etablieren eine Genossenschaft gründeten. Wir berichten wie sich über die letzten zwei Jahre aus einer Zwischennutzung eine aktive Gemeinschaft entwickelt hat, was wir auf dem weg gelernt haben und geben einen Ausblick für die kommenden Jahre. Die Mundhalle ist ein Zusammenschluss aus ca. 50 Gewerbetreibenden, Künstler*innen und Handwerker*innen in Hamburg. Die Gruppe formierte sich über zwei Jahre Zwischennutzung der Gewerbefläche des ehemaligen Industriehandels „Albert Mund” in Hamburg, Rothenburgsort. Durch die räumliche Verbindung der verschiedenen Gewerke in der Halle entstanden synergetische, gewerkeübergreifende Effekte der Zusammenarbeit sowie Begegnungspositive, die weit reichende Veränderungen des Alltags für die Nutzer*innen hervorbrachten. Aus dem gemeinschaftlichen Interesse und der entsprechenden Situation entstand der zentrale Wunsch nach Partizipation und Teilhabe an den Entscheidungen über die Nutzung und Verteilung von den Ressourcen der Stadt. Schematisch lassen sich die Ansprüche und Ziele des Projekts drei Themenbereichen zuordnen: Es geht erstens um ein anderes Verständnis von Stadt und Arbeit, das die alte Dichotomie von Stadt und Arbeiterklasse überwinden will. Bezahlbare Arbeitsplätze stellen demnach einen notwendigen Bestandteil einer nachhaltigen postkapitalistischen Stadt dar. Zweitens sollte die Mundhalle eG als Beitrag zu einer lokalen Arbeitssouveränität gesehen werden, die Teil der Antwort auf die Krise der globalen Monopolisierung aller Betriebe sein will: Anstelle von überproduzierten Produkten und automatisierten Dienstleistungen, die unter Ausbeutungsverhältnissen (vielfach im globalen Süden hergestellt werden) könnten handwerkliche Leistungen, Kunst und Kulturveranstaltungen direkt im eigenen Quartier wahrgenommen werden. Drittens geht es um Partizipation, urbane Demokratie und die Gestaltung öffentlicher Räume. Ab Januar 2021 bezieht die Mundhalle eG i.G. das ehemalige Cruise Center (HCCC) in der HafenCity für eine Zwischennutzungsdauer von zwei Jahren. In diesem Zwischenzeitraum möchten wir uns zu einer handlungsfähigen aktiven Genossenschaft entwickeln, die mit Beendigung der Zwischennutzungen einen permanenten Standort in Hamburg beziehen und verwalten kann. Schreibt uns Fragen per E-Mail an: [email protected]; Habt ihr Interesse nutzendes- oder investierendes Mitglied zu werden? [email protected] about this event: https://c3voc.de

Data journalists work similarly to scientists: they formulate (research) hypotheses, analyze data and sometimes even collect data themselves. For this, open data ressources are crucial. They can can reveal unfamiliar correlations, lead to new questions and stories. Wikidata is the largest linked open data ressource on the internet. But what exactly is stored in it and how can journalists use it for their work? We will have a look at the way Wikidata works and how it can be used a.k.a. queried for stories and research. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/TQH39G/

A quick and dirty hands on introduction to Isomer development and how to set up the prime project using it, the Hackerfleet Operating System. This workshop is mostly intended for sailors, campers etc. but also very useful in many other situations. What is all this? What are the benefits? How do things work? What will you need to get started? How to set everything up? How do you join the project and how to contribute? These kind of questions shall be answered! Additional workshopping and hacking may happen in a breakout room or something. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/KJXWMT/

Studying automotive systems is often expensive and inconvenient, which prevents many people from getting started. To make research and education in automotive systems more accessible, we developed RAMN, an inexpensive open-source testbed that simulates a CAN/CAN-FD network of four Electronic Control Units. In our presentation, we introduce the testbed and demonstrate its use by experimenting with a simple Cruise Control algorithm in C, starting from establishing differential equations all the way to testing it in a driving simulator - all that using only open-source tools. We then use the result as a reference to explain what, concretely, would have been different on actual ECU hardware and software, and why that matters for security. 1) Introduction and motivations (~10 minutes) We briefly introduce the basics of automotive systems (ECU networks, CAN/CAN-FD), the importance of education and research in automotive security, and our motivations for designing a new testbed. 2) RAMN Introduction (~20 minutes) In this section, we introduce our new platform. RAMN is an inexpensive CAN/CAN-FD network of four Electronic Control Units (ECU) that can be programmed to simulate an active automotive network in closed-loop with the open-source autonomous driving simulator CARLA. It has the size of a credit card, is powered over USB, and can be recognized as a standard USB-to-CAN adapter. It is contained within one PCB, using only two layers and hand-solderable components. We show several demonstrations, then give details about the hardware (made with KiCAD) and the software (based on STM32 HAL and freeRTOS). 3) Experiments (~10 minutes) We use Cruise Control as an example algorithm to experiment with, using RAMN and other open-source tools. We analyze the problem, evaluate differential equations using Scilab, establish different control strategies, implement them in C in one of the ECUs and verify the results by connecting RAMN to the driving simulator CARLA, while making measurements on the CAN bus using BUSMASTER. 4) Automotive Grade (~10 minutes) We use the results of the previous section as a reference to explain what, concretely, would have been different with real ECU hardware and software. We discuss what drives the design of automotive systems, introducing important standards such as ISO26262 and MISRA-C. We explain what alternatives are available to researchers when technologies are hidden behind NDAs or prohibitive costs - and how RAMN makes use of them. 5) Automotive Security (~10 minutes) We use the content of the sections above to discuss automotive security, using RAMN to show demonstrations of potential activities. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11443.html

This year saw a major invasion of scientific work into the center of public attention. Scientific results came hot of the press and into the news cycles. For many people, this sudden impact of scientific language, culture and drawing of conclusion clashed with their every day world view. In my talk, I want to prepare the audience for the next wave of scientific influx and help them to get a systemic understanding of academia. How do scientists work? What are the funding and career structures? How do we do science? And, most importantly, how do we do science better? When we talk about scientific results, we assume most of the time that everybody knows how the scientific system produced them. This assumption can be problematic. The communication of risk and uncertainty, for example, varies greatly between the scientific community and society. A misunderstanding of science, scientific language or scientific publishing can lead to very wrong ideas about how things work. In this talk, I want to give a beginner friendly crash course on the scientific system. How does one get into science? Who pays for everything? What is scientific uncertainty? How does a scientific paper work? How can we address issues like bias and lack of diversity in science? I am an eager science communicator, who worked in the past in in molecular biology research and has since left active research to communicate science to the public. My goal is to share my view on the inner workings of science with more people to help them to become more science literate – and ultimately to be able to critically assess communication from researchers, institutions and PR companies. At the end of my talk, I want the audience to have a better understanding not only about the results of research but also the research process. We can only understand and interpret scientific results if we understand how they came to be. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11430.html

Gemeinsam mit der Schweizer NGO Humanitarian Pilotes Initiative(HPI) betreibt Sea-Watch seit dem Frühjahr 2017 ein ziviles Aufklärungsflugzeug über dem zentralen Mittelmeer namens Moonbird. Ein großer Bestandteil der Arbeit ist auch die Dokumentation von Menschenrechtsverletzungen auf See durch die so genannte libysche Küstenwache und unterlassener Hilfeleistung von Handelsschiffen. Die Crew dokumentiert während ihrer Mission Seenotfälle auf der zentralen Mittelmeerroute, und versucht Rettungsmaßnahmen aus der Luft einzuleiten. Dabei werden sie Zeugen von verzweifelten Fluchtversuchen von Menschen, die in hochseeuntauglichen Booten die gefährliche Fahrt von Libyen nach Europa wagen und dabei ihr Leben riskieren. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11589.html

If you are on countercultural meanders, you probably know the why-there-is-no-word-for-that feeling. Kamil, your host, is representing a group of friends working-playing to minimize this kind of puzzlement. Regular focus on language brought them to unexpected places: emerging text displaying technologies, future of text, polyamory, philosophy, and linguistics. After months of playing with words we can't get enough! We find it thought provoking and fun. We want to share our enthusiasm with you! Why stop on pronouns? What happens when you get loose and try to change many words in your daily use? During the event you will see funny and thought provoking examples of redefinitions, new words and, perhaps, syntactic constructions. They will be woven with perspectives from various fields and personal observations. But, creature, beware! This is nothing serious or pompous. We do not claim to 'reprogram our brains' or anything in this vein. We just observed that definitions are arbitrary and we personally like to tweak them. Can't wait to hear comments, thoughts & feelings from you as well - during the event there will surely be a place for that. Shared document is at your disposal. You can find references, overview and make comments there: https://docs.google.com/document/d/1ItZHe719WZJf1iNvCctfCEHzMHRIwcEwPnZuLAjwxMM/edit?usp=sharing about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/TLYRFK/

In diesem Workshop können Lehrerinnen und Lehrer, Schüler.innen und andere Interessierte in Freie Schulsoftware reinschnuppern. BigBlueButton? Moodle? Nextcloud? Das sind die digitalen Klassenzimmer der Zukunft. In diesem Workshop können Lehrerinnen und Lehrer, Schüler.innen und andere Interessierte in Freie Schulsoftware reinschnuppern. BigBlueButton? Moodle? Nextcloud? Das sind die digitalen Klassenzimmer der Zukunft. Verschiedene Referent.innen aus dem Bildungsbereich zeigen euch, wozu die Programme gut sind und was es da zu entdecken gibt. Wir freuen uns auf einen regen Austausch und möchten digitale Bildung gemeinsam gestalten. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11591.html

Die Wikipedia bietet allerhand lustige, interessante oder skurrile Einträge. Flo und Flo aus Nürnberg haben über [600 dieser Artikel](https://entbehrlich.es/) gesammelt und stellen je einen davon vor und [quatschen darüber](https://podcast.entbehrlich.es/)! * [Entbehrliches Podcast](https://podcast.entbehrlich.es/) * [Abonnieren](https://podcast.entbehrlich.es/abonnieren/) about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/MB7GXX/

Egal ob Pinsel, Holz- oder Bleilettern, Layoutprogramm oder Facefilter – Werkzeuge spielen nicht nur eine große Rolle für die visuelle Kultur, sie formen auch unser Denken und Handeln. Als Designer*innen (und Hacker/Haecksen) geben wir einen Überblick auf die Entwicklung unserer Tools und interessieren uns dabei vor allem für Machtverhältnisse und emanzipatorisches Potenzial. Anschließend zeigen wir visuelle Experimente dieser Auseinandersetzung: Was passiert, wenn wir auf die bekannten Tools verzichten? Was kann alles ein Tool sein? Führt das falsche Tool noch zu einem richtigen Ergebnis? “If all you have is a hammer, everything looks like a nail” Im Herbst 1968 erschien zum ersten Mal der Whole Earth Catalog. Steward Brand, der Herausgeber dieser Publikation, präsentierte mit seinem Team darin eine Auswahl an Werkzeugen, um sie einer breiteren Masse zur Verfügung zu stellen. Die vorgestellten Werkzeuge reichten von Büchern über ökologische Landwirtschaft und die Aufzucht von Ziegen bis hin zu den ersten Synthesizern und Computern – die Gemeinsamkeit war, dass sie alle einem Bewusstseinswandel dienen sollten. Der Katalog funktionierte als eine Art „Google“ (Steve Jobs) und wurde zur Bibel der Gegenkultur an der US-amerikanischen Westküste. Bezeichnend für diese Bewegung war, dass bei ihrer Suche nach alternativen Lebensentwürfen Spiritualität und psychedelische Substanzen mit Technikoptimismus kombinierte. Es ging stets darum, das volle Potenzial des Menschen zu entfalten, Werkzeuge spielten dabei eine große Rolle: “To change the rules, change the tools” (Lee Felsenstein) . Wir suchen in der Reflexion über unsere eigenen gestalterischen Werkzeuge nach Anknüpfungspunkten an die Counterculture und benutzen in visuellen Experimenten Werkzeuge, die eigentlich keine sind. Außerdem betrachten wir, was aus den Utopien der 1960er Jahre geworden ist und wo sich welche Positionen in der heutigen Zeit wiederfinden. about this event: https://c3voc.de