Chaos Computer Club - archive feed

Freies Radio kurz erklärt Eine schon seit über zwei Jahrzehnten bestehende Struktur bleibt beständig in der Veränderung. Die antiquierte Art des Aussendens von Informationen und Geräuschen aller Art hält sich immer noch wacke - und bleibt relevant im Nischendasein. Radio is not dead =) Es gibt viel zu hören - und in diesem Ausnahmefall auch was zu sehen dazu. about this event: https://c3voc.de

Privacy in DNS: DOT (DNS over TLS) vs DOH (DNS over HTTPS), HTTPSSVC-records Warum es wichtig ist, dass wir DNS-Traffic vor Einblicken schützen und wie das technisch in Clients-Systemen implementiert ist. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/ZAPAL3/

“Gute Polizeiarbeit braucht gute IT.” Mit diesem Tweet warb der Twitter-Account der Polizei Thüringen kürzlich um Mitarbeiter:innen für deren interne IT. Daraufhin bot Andreas Ufert “schonungslos ehrliche, aber auch faire Informationen aus erster Hand” an. Dies weckte natürlich unser Interesse und so luden wir Andreas in unsere Sendung ein. https://datenkanal.org/archives/139-DK98-IT-bei-der-Polizei.html “Gute Polizeiarbeit braucht gute IT.” Mit diesem Tweet warb der Twitter-Account der Polizei Thüringen kürzlich um Mitarbeiter:innen für deren interne IT. Daraufhin bot Andreas Ufert “schonungslos ehrliche, aber auch faire Informationen aus erster Hand” an. Dies weckte natürlich unser Interesse und so luden wir Andreas in unsere Sendung ein. Andreas arbeitete zwischen 2002 und 2013 beim Thüringer Landeskriminalamt (TLKA). Dort betreute er HP-UX- und Linux-basierte Systeme sowie Oracle-Datenbanken. Auf den Systemen lief das polizeiliche Informationssystem INPOL-neu bzw. INPOL-Land. Damals betreute das TLKA aus Sicht der IT den gesamten Freistaat Thüringen. INPOL-neu speichert Daten über Straftaten und Personen. Das System kann dann gefragt werden, wer gesucht wird, ob Haftbefehle bestehen usw. Andreas erzählt uns etwas über den technischen Aufbau der Systeme, über die Strukturen und den Aufbau des INPOL-Systems. Daneben erfahrt ihr auch, was ihm bei der Arbeit gefiel und warum er jetzt etwas anderes macht. about this event: https://cfp.chaoszone.cz/csr20/talk/NVXFX9/

Schwer was los in QualityLand, dem besten aller möglichen Länder. Jeder Monat ist der heißeste seit Beginn der Wetteraufzeichnung, ein Billionär möchte Präsident werden, und dann ist da noch die Sache mit dem Dritten Weltkrieg. Peter Arbeitsloser darf derweil endlich als Maschinentherapeut arbeiten und versucht, die Beziehungsprobleme von Haushaltsgeräten zu lösen. Kiki Unbekannt schnüffelt in ihrer eigenen Vergangenheit herum und bekommt Stress mit einem ferngesteuerten Killer. Außerdem benehmen sich alle Drohnen in letzter Zeit ziemlich sonderbar... about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11595.html

Neue Technologien sollen unser Leben bequemer und komfortabler machen, doch der Preis, den wir dafür zahlen, ist hoch. Wir werden ohne unser Wissen überwacht, werden zu unmündigen Bürgern. In dem Talk möchte ich euch einen Überblick geben über die Gefahren der Digitalisierung im Alltag und was wir alle tun können, damit neue Technologien nicht uns in der Hand haben, sondern wir sie. Bei "Oh du fröhliche, oh du smarte Welt" geht es darum, euch aufzuzeigen, was Apps und vernetzte Geräte alles über euch wissen, was mit euren Daten geschieht und wie ihr eure Privatsphäre im Alltag schützen könnt und was für als Gesellschaft ändern müssen, damit Technologie nicht uns im Griff hat, sondern wir sie! Mitgestalten statt verwalten, so das Motto. Diese Themen werden behandelt: Überwachung und Sicherheitslücken bei Smart Home Systemen, venetztem Spielzeug, digitalen Assistenzwanzen, Apps, aber auch durch Gesichtserkennung. Plus: Perspektiven zur digitalen Selbstbestimmung und Mitgestaltung von Technologie. Die Beispiele und Strategien, die ich euch präsentiere, habe ich im Buch "Hilfe, ich habe meine Privatsphäre aufgegeben!" (erschienen im Dezember im mitp Verlag) gesammelt. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/SH89WK/

Call-In Soli-Versteigerung von Kuriositäten Schalten Sie ein, tun Sie Gutes! Die einzigartige C3-Teleshop Sendung gibt ihnen die ultimative Gelegenheit dazu, denn grandiose 50% des Erlöses gehen an Netzpolitik.org, weitere 25% jeweils an die Betreibenden des Studios, die gemeinnützigen Vereine Gängeviertel e.V. und Motorschiff Stubnitz e.V. Arnold und Karin leiten Sie moderierend durch die Sendung, unterstützt von fachkundigen Expert*innen. Zögern Sie nicht, rufen Sie an unter 0221 596197467 und sichern Sie sich Ihren Flauschtransistor sowie den dazu passenden Boomblaster SonicMeltdown! Wir versprechen Ihnen: Es wird multifunktional, atemberaubend, kombinierbar, pflegeleicht! Dafür steht Prof. Dr. Dr. Groupon mit seinem Namen. about this event: https://c3voc.de

Das Jahr 2020 wurde in fast allen Bereichen von der Coronakrise dominiert. Die Clubszene Deutschlands wurde de facto lahmgelegt, und eine reguläre Öffnung ist auch im Jahr 2021 keinesfalls gesichert. Im Sommer diesen Jahres wurde es Veranstaltenden in Berlin erlaubt, Partys draußen zu verwirklichen. Eine von der Politik geforderte Maßnahme zur legalen Durchführung von Veranstaltungen aller Art ist das Vorweisen eines Hygienekonzeptes. Aber was ist ein Hygienekonzept, und worauf muss geachtet werden? Der Vortrag beschränkt sich auf die gesetzliche Lage im Land Berlin (die Berliner Infektionsschutzverordnung), ist vom Informationsgehalt für die anderen Bundesländer nicht weniger interessant. Durch die Schließung der Clubs, Bars und Konzerthäuser im März 2020 durch die Politik wurde eine ganze Industrie lahmgelegt. Durch das Erlauben von Veranstaltungen im Freien ist es trotzdem möglich, Partys unter gewissen Rahmenbedingungen zu feiern. Hierfür ist ein Hygienekonzept notwendig. Es ist nicht genau definiert wie dieses Hygienekonzept aussehen muss, und für Veranstaltende, welche hauptsächlich im Free Open Air Bereich operieren, kann es zu einem wahren Spießrutenlauf werden, ein solches Konzept aufzustellen und damit eine Veranstaltung erfolgreich durchzuführen. Um diesen Prozess zu erleichtern und eine Stütze für das erstellen von einem Hygienekonzept zu sein beschäftigt sich der Vortrag mit: * einem rechtlichen Teil, in welchem die Infektionsschutzverordnung und die daraus ergebenden Regeln behandelt werden, * einem Teil, welcher sich mit der Behördenkommunikation, durchgeführten Veranstaltungen und Erfahrungen beschäftigt und * einem Teil, in welchem es darum geht, ein Hygienekonzept aufzustellen. Hier wird kein komplettes Hygienekonzept durchgearbeitet, sondern ein Rahmen mit Beispielen gesteckt, um ein solches selber zu erstellen. about this event: https://talks.rc3.oio.social/r3c-oio/talk/KTUFP8/

*Pssst.* Wer sagt's ihnen? Wer sagt den Menschen in der Verwaltung, in der Politik und überall, wie offene und vernetzte Daten unserer Gesellschaft helfen können? Wir! In der ersten Late-Night-Show für offene Daten und freie Software – "THE OPEN SHOW"! Wir (also viele Menschen aus der Open-Knowledge- und Chaos-Bubble) haben die ersten Videos in deutsch und englisch produziert und möchten sie euch jetzt zeigen. Im Anschluss beantworten wir eure Fragen, plaudern aus dem Nähkästchen und freuen uns über Tipps. Denn wir wollen weitermachen und freuen uns über Ideen und Mitmacher*innen. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/XW7XPK/

Wir schauen mal nach wer denn in Deutschland so alles für Cyber zuständig ist. Eine kleine Auswahl der Stellen schauen wir uns im Detail an. Zusätzlich gibt es News. https://c3d2.de/news/pentaradio24-20191126.html Wir schauen mal nach wer denn in Deutschland so alles für Cyber zuständig ist. Eine kleine Auswahl der Stellen schauen wir uns im Detail an. Zusätzlich gibt es News. about this event: https://cfp.chaoszone.cz/csr20/talk/YJ8REU/

Surprise from The one and only Yes Men about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11568.html

Lesung aus "Die Unvollkommenen", Vorstellung des aktuellen Buchprojekts "PANTOPIA" und lockere Q&A mit der deutschen SciFi-Bestsellerautorin. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11581.html

Makerinnen und Maker arbeiten an progressiven Projekten. Kommunen können durch Breitstellung anonymisierter Verwaltungsdaten Projekte beschleunigen und Experimentier- und Diskussionsräume im urbanen und ruralen Raum schaffen. „Dritte Orte“ sind Orte, die nicht mit alltäglichen Verpflichtungen besetzt sind, an denen sich Raum für eine Auszeit bietet und die sich vertraut und sicher anfühlen. Sie ermöglichen es jedem, auf zwanglose Weise Zeit mit anderen zu verbringen. Die Orte werden ohne spezifischen Grund aufgesucht, werden aber schnell als persönlicher Lebensraum wahrgenommen. Makerspaces entwickeln sich zunehmend zu Varianten Dritter Orte. Zwar geht es um die Umsetzung eigener Ideen und Prototypen - und das grundsätzlich nach den eigenen Vorstellungen - jedoch sind es Begegnungsräume an denen Akteure zusammenkommen, um ihr Wissen zu teilen. Makerinnen und Maker arbeiten an progressiven Projekten. Kommunen können durch Breitstellung anonymisierter Verwaltungsdaten Projekte beschleunigen und Experimentier- und Diskussionsräume im urbanen und ruralen Raum schaffen. Im Vortrag sollen Wege des Herankommens an die Daten der Verwaltung aufgezeigt werden. Was funktioniert? Was nicht? Wie tickt die öffentliche Verwaltung? Und wie erzeigt man Druck in den politischen Gremien, um den Datenschatz der öffentlichen Verwaltung für die Zivilgesellschaft zu heben? about this event: https://cfp.chaoszone.cz/csr20/talk/ZHLZXR/

Podcasts are inherently decentralized. As a medium, they rely on open standards and simple, straightforward tools to allow them to reach as wide an audience as possible. In recent years, however, the desire to monetize the format has started to change the shape of the podcasting landscape. With the acquisition of popular podcasts, platform holders such as Spotify have started a precipitous downward trend into centralization which flies in the face of what podcasts stand for. Luckily, there are many emerging platforms within the world of free software which aim to make the publication and dissemination of podcast content easier, more accessible, and more decentralized to combat this trend towards neo-corporate radio. As the developers of one of these platforms, the Funkwhale project has faced and still faces unique challenges designing the necessary tooling and anti-abuse features to enable users to host their own podacasting platform. This talk explores some of these issues, some of the solutions we have found, and why we believe it is important that users have free and open alternatives to centralized podcast hosts. about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/RNFEGT/

Kürzlich hat der Bundesrat Freifunk als Katalogzweck in die Abgabenordnung aufgenommen und damit für Freifunk-Vereine bundesweit Rechtssicherheit hergestellt. Wie war der Prozess bis dahin? Wie lässt sich dies nun nutzen? Was bedeutet Gemeinnützigkeit für einen Verein? Darüber hinaus gibt es einige Tipps für größere Freifunk-Installationen, z.B. aus der Planung von mit Landesmitteln geförderten Dachstandorten. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/WZS9YW/

Wann ist die „Normalität“ genau abhanden gekommen? Wann begann der Strudel aus permanenten Bedrohungen und Weltuntergangsmitteilungen, der das Leben, wie man es von „früher” kannte, so unmöglich macht? Und wann kehrt das Normale wieder, lässt die Anspannung nach, kann man endlich wieder durchatmen? Momentan ist das Ende der unsicheren Zeiten schwer abzusehen. Aber das heißt nicht, dass man daran verzweifeln sollte. Zumindest nicht dauerhaft. Ein möglicher Teil der Lösung steckt in der missverständlichen Bedeutung des Normalen. Interessanterweise beinhaltet der Begriff "normal" zwei Aspekte: die Norm - also das Erstrebenswerte, kurz gesagt: was sein soll. Und die Normalität als Durchschnitt - als das was üblich ist, weit verbreitete Gewohnheiten etwa. Von dieser Beobachtung ausgehend möchte ich vermitteln, wie sich mit einigen einfachen Methoden Antworten auf zwei Fragen finden lassen, die helfen können, das Leben trotz des Chaos der Welt etwas zufriedener zu machen: (1) was ist mein übergeordnetes Ziel und nach welchen Normen will ich mich entsprechend in meinem Leben richten? Und (2) welche Gewohnheiten brauche ich oder muss ich mir neu zulegen, um mich in meinem Alltag möglichst wohl zu fühlen? about this event: https://talks.rc3.oio.social/r3c-oio/talk/PWLXHJ/

Models, as well as the explanations and predictions they produce, are on everyone's minds these days, due to the climate crisis and the Corona pandemic. But how do these models work? How do they relate to experiments and data? Why and how can we trust them and what are their limitations? As part of the omega tau podcast, I have asked these questions of dozens of scientists and engineers. Using examples from medicine, meteorology and climate science, experimental physics and engineering, this talk explains important properties of scientific models, as well as approaches to assess their relevance, correctness and limitations. For more than twelve years I have been interviewing scientists and engineers for my podcast omega tau. In many of the conversations, the pivotal importance of models for science and engineering becomes clear. Due to the pandemic and the climate crisis, the meaningfulness, correctness and reliability of models and their predictions is ever present in the media. And because most of us don't have a lot of experience with building and using models, all we can do is to "believe". This is unsatisfactory. I think that, in the same way as we must become media literate to cope with the flood of (fake) news, we must also acquire a certain degree of "model literacy": we should at least understand the basics how such models are developed, what they can do, and what their limitations are. With this talk my goal is to teach a degree of model literacy. I discuss validity ranges, analytical versus numerical models, degrees of precision, parametric abstraction, hierarchical integration of models, prediction versus explanation, validation and testing of models, parameter space exploration and sensitivity analysis, backcasting, black swans as well as agents and emergent behavior. The examples are taker from meteorology and climate science, from epidemiology, particle physics, fusion research and socio-technical systems, but also from engineering sciences, for example the control of airplanes or the or the construction of cranes. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/Q3HWFC/

Fireside Chat with Cory Doctorow. Make sure not to miss Cory's main talk "What the cyberoptimists got wrong - and what to do about it" one hour earlier, day 19:00h in rc1. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11582.html

Sit back, relax, and enjoy a piano concert with some classical music, ragtime, pop, and other things. The programme: - [Scott Joplin, Gladiolus Rag](https://www.wikidata.org/wiki/Q190488205) - [Frédéric Chopin, Polonaise in g minor](https://www.wikidata.org/wiki/Q16142739) - [Tom Lehrer, The Elements](https://www.wikidata.org/wiki/Q2862702) - [Wolfgang Amadeus Mozart, Der Vogelfänger bin ich ja](https://www.wikidata.org/wiki/Q3023536) - Lucas Werkmeister, jazz improvisation - [Wolfgang Amadeus Mozart, Fantasia in c minor](https://www.wikidata.org/wiki/Q5434142) - [Scott Joplin, Cleopha](https://www.wikidata.org/wiki/Q28464426) - [Franz Liszt, Sposalizio](https://www.wikidata.org/wiki/Q7580019) - [Tom Lehrer, We Will All Go Together When We Go](https://www.wikidata.org/wiki/Q104530796) - [Sergei Rachmaninoff, Prelude in c♯ minor](https://www.wikidata.org/wiki/Q2115452) - [Scott Joplin, Maple Leaf Rag](https://www.wikidata.org/wiki/Q277463) - [George Gershwin, Rhapsody in Blue](https://www.wikidata.org/wiki/Q722599) about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/WENKHB/

Raoul und Benjamin sprechen über Science Fiction Literatur. Dabei überlassen sie die Literaturkritik denen die Ahnung davon haben und stürzen sich direkt auf den wissenschaftlichen Background. Was ist Fiction, was ist wissenschaftlich haltbar? Viele mögen das Phänomen kennen, als “Experte” auf seinem Gebiet hat man einen ganz eigenen Blick auf Filme und Literatur. Geschichtliche und geographische Fehler sind vielleicht die populärsten Fehler die man kennt. Da tauchen in Filmen Grenzen auf die es zum Zeitpunkt der Handlung so noch gar nicht gab oder Erfindungen existieren in den Filmen vor deren eigentlichen Erfindung. Für Wissenschaftler ist ein Genre für solche spitzfindigen Betrachtungen besonders prädestiniert: Science Fiction. Der Name beschreibt es schon. Wir erwarten Wissenschaft und Fiktion. Manchmal klar getrennt manchmal eng verknüpft. So beruht StarWars kaum auf Science ist aber eine grandiose Fiktion. In Liu Cixins Romane findet man dagegen wenig Fiktion. Aber wie gut recherchiert ist der wissenschaftliche Hintergrund in der Science Fiction denn wirklich? Wir besprechen jeweils ein Buch oder Film und versuchen einige wissenschaftliche Aspekte genauer zu beleuchten. Euch erwartet ein wilder Ritt durch unser wissenschaftliches Dreiviertelwissen und unsere Versuche anhand von wissenschaftlicher Literatur Phänomene in der Science Fiction zu erklären. about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/VYAJ7Q/

Noch nie war gemeinsammes Waffeln backen und verzehren so kompliziert wie dieses Jahr. Doch davon lässt sich das Chaos nicht aufhalten. Überall haben Hacksen, Hacker und alle Wesen des Chaos sich versammelt um unter dem Motto “Waffeln everywhere” gemeinsam eine wohlschmeckende remote Waffel Erfahrung zu haben. Beim “State of the Waffle” verbinden sich chaos-studios um gemeinsam ihre Waffeleisen zum glühen zu bringen und die Welt mit dem Geruch von waffelfähigen Teigprodukten zu versüßen. Dabei tauschen sich waffelbackenden Wesen nicht nur über den Zustand der Waffel aus, sondern räumen auch mit den Mythen und weit verbreitete Irrglauben rund um die Waffel auf. Freut euch auf einen waffelhaltigen Abend und erfahrt, wie es kam dass es kam, so dass es ist wie es ist. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/TLQXPA/

Workshop experimentellen Flötenbau mit 3D-Druck und Templatefiles. https://kspark.hotglue.me/ Merhere Slots, Einführung, 32 Stunden später Workshop / Feedback, 8 Stunden später Performance als Abschluss Die Idee, dass man mit fast allem einen Pfeifton erzeugen kann, ist schon uralt. Die Knochenflöte aus dem Schwäbischen Alb kennt ihren Ursprung vor ca 42000 Jahre. Nun wird in diesen Workshop mit allem, was eine Kante hat, einen Von Karman Vortex hergestellt, der die Luft in einer hörbare Schwingung bringt. Mit einem 3D-Drucker und etwas 3D-Gestaltungsgeschick entwickeln wir neue Flöten, die z.B. mit Wasser Tonhöhe bestimmen und nebenbei noch ganz viele Vogelgeschwitzer entfalten. Druck die Pfeiffe vorab aus, mach Veränderungen oder ruf eine ganz neue Flöte ins Leben und lass uns zusammen drauf Pfeiffen am Ende des Workshops. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/WY7WYL/

After the first unsuccessful deployment of voting machines in Germany about ten years ago, elements of electronic voting have reached elections again. Although there is now still a paper-trail, more and more essential steps, such as counting the votes, are moved into electronic systems. This change in the ballot-counting procedure took place mostly unnoticed by the public. We are two very concerned election workers who present our first-hand experience in this talk. We show that the current digital procedure is conceptually and practically flawed in terms of security. First, we give an insight into the role of computers and their interaction with humans during ballot-counting. We show that the underlying system concepts contradict IT-security best-practices. Next, we present an in-depth analysis of one ballot-counting software, deployed for the Bavarian municipal elections ("Kommunalwahlen"). We discovered several severe security vulnerabilities that allow an almost unnoticeable manipulation of local voting results. Finally, we conclude that there is an immediate need for action to re-establish election security and transparency - not only for the government but for everyone of us. Elections are a key element of every democracy. However, many democratic countries in the world have to face attacks on them, be it by the government or by foreign countries. Even if ballot counting has been finished, election results are often not accepted but questioned due to alleged manipulations. All these aspects pose major threats to democracy as they try to undermine the actual and publicly perceived integrity of elections. In Germany, elections are usually considered quite secure. Elections are paper-based and the subsequent ballot-counting is open to the public. The infamous introduction of electronic voting machines about ten years ago was finally stopped by the German Federal Constitutional Court. Thus, everything is human-controlled, transparent, and secure – isn’t it? Unfortunately, these claims are questionable since the silent introduction of electronic vote counting. The election system in Germany is quite complex, for example in the "Kreistagswahlen" (~district elections) workers have to count up to 70 individual votes per ballot, while respecting a special rule set. This process is very labor-intensive and sufficient election workers are often hard to come by. Due to this, electronic systems were introduced that provide support during vote counting. Election workers are no longer required to fill tally sheets, count votes, and sum them up on their own. Each ballot is simply entered into a software that performs all the magic and finally emits a result. This year, we volunteered again as election workers, but our trust in electronically-assisted elections has been vastly impacted. As IT-security researchers, we consider it our responsibility to share and discuss our concerns. We performed a thorough analysis of the concept and the hard- and software of the electronic vote counting system. We discovered several flaws on a conceptual and practical level, that can severely diminish the integrity of the election and makes it prone to manipulations. To underline the impact of the system’s vulnerabilities, we demonstrate an exemplary attack on an election. Finally, we propose different options on how to make elections secure again. We do not consider this an entirely technical case, as there are significant legal and societal circumstances that led to the deployment of this insecure system. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11440.html

Die Berliner 1UP Crew hat den Spagat zwischen analoger Rebellion und digitaler Inklusion im Bereich Graffiti geschafft. Einige Vertreter*innen diskutieren mit uns über ihre Facetten der Graffitikultur about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11496.html

Tox [0] is a free and open source peer-to-peer instant messaging protocol and implementation, that aims to provide secure messaging. It’s intended as an end-to-end encrypted (E2EE) and distributed Skype replacement. Tox’ cryptography is based on the NaCl library from Daniel J. Bernstein [1]. The cryptographic primitives for the key exchange (X25519), authentication (Poly1305) and symmetric encryption (XSalsa20) are state of the art peer-reviewed algorithms. Unfortunately Tox’ authenticated key exchange (AKE) during Tox’ cryptographic handshake is a "home-brewed" cryptographic protocol (remember: do not roll your own crypto!) and is known to be vulnerable to key compromise impersonation (KCI) attacks [2]. In this talk we will show why this vulnerability is challenging to exploit in practice. However, we will also present a fix to this vulnerability by designing and implementing a new cryptographic Tox handshake with formally-verified security properties. KCI is a vulnerability of AKE protocols, which in this case could enable an attacker, who compromised the static long-term private X25519 [3] key of a Tox user Alice, to impersonate any other Tox user (with certain assumptions) to Alice ("reverse impersonation"). Furthermore, this would enable this attacker to perform a Man-in-the-Middle (MitM) attack and therefore tampering of exchanged messages. X25519 key pairs, that are necessary for the distributed hash table (DHT), make an actual KCI-attack more complex as suggested in the initial vulnerability report by Jason A. Donenfeld. The Noise Protocol Framework [4] from Trevor Perrin (co-author of Signal [5]) was used to design a new KCI-resistant Tox’ handshake. The Noise Protocol Framework is intended to use by protocol designers to create secure channel protocols based on Diffie-Hellman (DH) key agreement. Noise provides different handshake patterns for different use cases. These patterns define a sequence of DH operations to calculate a shared symmetric session key. The security properties of these patterns are formally verified. These security properties can include forward secrecy, identity hiding and most notably KCI-resistance. A handshake pattern is instantiated by DH functions, cipher functions and hash functions to give a concrete Noise protocol. Such Noise protocols are already used in some applications, like WireGuard VPN [6]. The Noise protocol used in Tox is Noise_IK_25519_ChaChaPoly_SHA512. The Noise-C library from Rhys Weatherley [7] was used to implement the new AKE in c-toxcore [8]. The implementation is currently in proof-of-concept state and will be further improved. In future work, instead of using the Noise-C library, which supports most of Noise’ handshake patterns and all cryptographic primitives, only the Noise protocol used in the Tox handshake will be implemented in c-toxcore. This will remove Noise-C as a dependency (i.e the only other dependency is NaCl/libsodium), reduce source lines of code and therefore reduce the attack surface. Noise also provides functions to further improve security, like session re-keying, which could also be adopted in Tox. Terminology in context of Tox: * Tox is the name of the protocol in general * The implementation of Tox is toxcore - a network library (see [8]) * The clients (using toxcore) have specific names (e.g. qTox [9]) ____ * Full Master Thesis: https://pub.fh-campuswien.ac.at/obvfcwhsacc/content/titleinfo/5430137 * [0] https://tox.chat/ * [1] https://nacl.cr.yp.to/ * [2] https://github.com/TokTok/c-toxcore/issues/426 * [3] https://ed25519.cr.yp.to/ * [4] https://noiseprotocol.org/ * [5] https://signal.org/docs/ * [6] https://www.wireguard.com/ * [7] https://rweather.github.io/noise-c/index.html * [8] https://github.com/TokTok/c-toxcore * [9] https://github.com/qTox/qTox about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/PWNJYW/

Offene Gesprächsrunde zum Projekt FabAccess. Für offene Communities ist es eine Herausforderung, den Zugriff auf ihre Infrastruktur (Maschinen, Räume, Objekte) zu regeln. In Offenen Werkstätten sollten z. B. Maschinen, die nur mit Einweisung sicher betrieben werden können, zunächst ungefährlich (stromlos) sein. Auch die Organisation der Räumlichkeiten ist eine Herausforderung, die oft als Tragik der Allmende bezeichnet wird: Durch Übernutzung oder rücksichtsloses Verhalten werden Dritte in der Nutzung der Allmendegüter – beispielsweise der Werkzeuge in einer Werkstatt – eingeschränkt. Wie können offene Communities ihre Räume und Gemeinschaften organisieren, damit jedes Individuum sich gleichsam entfalten kann? Es existieren hierfür bereits proprietäre Lösungen, allerdings sind sie teuer und oft an spezifische Anwendungsbereiche angepasst, die der Vielfalt offener Räume und ihrer Bedürfnisse nicht gerecht werden. FabAccess ist eine föderierbare Automatisierungsinfrastruktur für partizipative Communities wie Offene Werkstätten, Fab Labs, Hack- und Makespaces. Sie soll den Mitgliedern durch eine einfache Berechtigungs- und Nutzendenverwaltung eine selbstgesteuerte, sichere und gleichberechtigte Nutzung garantieren. Dabei wird sie den unterschiedlichen Anforderungen offener Räume gerecht, indem sie hochgradig generisch aufgebaut wird. Durch die Föderierbarkeit soll es Nutzenden ermöglicht werden, Ressourcen auch in anderen Communities innerhalb eines Verbunds zu nutzen. about this event: https://cfp.chaoszone.cz/csr20/talk/NZMG7T/

Hackerspace-Kollektiv in Zürich Raum für Erfahrungsaustausch, Medienarbeit und Hackerspaces in der ehemaligen Zentralwäscherei in Zürich. Im Sommer 2020 entstand eine neue Hackerspace Gemeinschaft im Herzen von Zürich, als kollektives Unterfangen im Zusammenschluss von Chaos Computer Club Zürich, Schweizerische Gesellschaft für Mechatronische Kunst, Digitale Gesellschaft, Linux User Group Schweiz. Im 3. Stock der ehemaligen Zentralwäscherei haben wir einen Raum aufgebaut für den regelmässigen Ausstauch unserer Communities, betreiben eine öffentliche Hardware/Wetware Werkstatt, veranstalten Workshops und Vorträge, wie auch gemütliches gemeinsames Kochen und Essen. An der rC3 sind wir als als Studio und Kanal für Vorträge und Workshops wie auch in unsererem Hackspace-als-Map präsent. Wir bieten (Live-) Musik und haben ein Postamt sowie einen Stickerexchange! about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/CA7VN9/

They stole our future. Let's take it back. Here at the end of the world, it's time to take stock. Is technology a force for good? Can it be? Was it ever? How did we end up with a world made up of "five websites, each filled with screenshots of text from the other four" (h/t Tom Eastman)? Should we worry that machine learning will take away our free will through A/B splitting and Big Five Personality Types? Where the fuck did all these Nazis come from? about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11337.html

You certainly know about Wikipedia, but do you know that the free knowledge base Wikidata is gathering a lot of information in open data, collected and organized by a community of contributors? Let's discover more about Wikidata, how it works, how the data is structured, and how you can contribute! about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/WPTUXH/

When people develop carpal tunnel or various medical conditions, it can be difficult to use mainstream input mechanisms like keyboards, mice, and phone touchscreens. Ideally, accessible input mechanisms can be added to mainstream computers and phones. I will give two example demos. The first is using voice or eyelid blinks to control an ebook reader on a standard Android phone. The second is using speech recognition to interact with a Linux desktop, even to perform complicated tasks such as programming. When people develop carpal tunnel or various medical conditions, it can be difficult to use mainstream input mechanisms like keyboards, mice, and phone touchscreens. Such users might have to rely on speech recognition, eye tracking, head gestures, etc. Technology allows devices to understand these mechanisms as user input, and hence provide agency and a communication channel to the rest of the world. Every person's case is a bit different. Sometimes, a fully custom system has to be designed, such as for Stephen Hawking. A team from Intel worked through many prototypes with him, saying: "The design [hinged] on Stephen. We had to point a laser to study one individual." With custom hardware and custom software to detect muscle movements in his cheek, he still could only communicate a handful of words per minute. In less severe situations, the goal is often to add accessible input mechanisms to mainstream computers and phones. Similarly, a blind person will adapt to using a normal smartphone, despite not being able to see the screen. It is not economical to design myriad variants of hardware to handle many different users who all have slightly different needs. Adapting mainstream devices allows a wide range of existing software to be used, from email clients to Google maps, without reinventing everything. In my own case, I have a medical condition and cannot use my hands more than a certain threshold in a day. In order to keep reading books, I designed a speech recognition system and also an eyelid blink system to control an ebook reader app. As a computer programmer, I used to make heavy use of a keyboard to write code. With modern speech recognition, it is possible to design a spoken language that allows precise control over a computer. I will demo an open source voice coding system, and describe how it can be adapted to do any task on a desktop computer. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11436.html

With the dawn of ever smarter algorithms, the question arises how this technology affects our human rights. Why and how can AI harm human rights? Can it be used to protect human rights? What are the important players in the field doing to ensure "ethic" AI? Join our talk to find out! How does AI threaten human rights today? How is it used in countries around the world to exacerbate the local human rights situation? The presentation will provide examples of how AI systems can fail - from fundamental flaws in how AI applications are trained to misperceived ideas about how to define an AI's objective function. But are the use of AI systems and a strong regard for human rights irreconcilable? Of course not! We'll also talk about the ingenious ways in which human rights advocates have leveraged the prowess of modern AI systems to protect our rights and to uncover human rights violations. Finally, we'll also cover cutting-edge ideas private and public agents, like Google, the EU or academic scholars, offer to ensure regulatory and human oversight in designing and deploying AI applications in the future. Amnesty International is a non-governmental organization that has been advocating human rights for almost 60 years. Today, Amnesty is working on how to defend our rights in the digital sphere and to increase public awareness for the dangers and the potentials of new technology. about this event: https://talks.rc3.oio.social/r3c-oio/talk/V78Y9U/

Gute Autismusrepresentation in Medien ist wichtig, aber auch schwer. In diesem Vortrag möchten wir uns angucken, wie autistische Menschen in Medien dargestellt werden und, was wir selbst an schlechten Beispielen über Empathie lernen können. Autistische Menschen haben in ihrem Leben oft keine realen Vorbilder, weil es einfach so wenige von uns gibt. Umso wichtiger ist es, dass es Geschichten, Filmen und Spielen Vorbilder gibt, in denen wir uns wieder erkennen können. <br> Doch leider werden viele dieser Geschichten eben nicht von autistischen Menschen geschrieben. So entstehen Zerrbilder, die nicht nur verletzende Klischees verbreiten, sondern auch autistischen Wesen einen völlig falschen Eindruck vermitteln, was normales und gesundes Verhalten ist. <br> In diesem Vortrag werden wir uns auch ansehen, wie die öffentlich rechtlichen Autismus mit dieser Verantwortung und erklären, warum sie trotz ernsthaft bemerkenswerten Bemühungen doch mit "Ella schön" eine sehr problematische Serie produziert haben. <br> Wir werden weniger ausführlich auch andere Werke kritisieren und vor allem zeigen, wer es besser gemacht hat. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/7PNS9H/

What happened in these 10 years, as our communities saw courageous hackers and journalists sharing skills and joining forces to expose the lies, corruption and war crimes of the World... and are now witnessing a mass-campaign of intimidation of journalists, publishers and whistleblowers? What did we lose on the way? What is at stake? 10 years ago, major WikiLeaks releases revolutionized the way investigative journalism was being done through the biggest cooperation of big and small news outlets wordwide. An unprecedented alliance of ethical hackers and courageous journalists introduced to the general public techniques such as anonymization of sources, secure communications, un-censorable publication, data-mining and data-based journalism, around the publication of "Collateral Murder", "Cablegate", the Iraq and Afghanistan "War Logs". Since then, the Obama administration initiated an unprecedented war on journalism, using the 1917 espionage act against whistleblowers and publishers more times than it has ever been used before. Trump continued this repressive effort and next week, on Jan 4th 2021, a verdict is due in Assange's US extradition case, where he faces 175 years in Colorado's super-max prison. This open discussion, in the form of a cross-interview, will bring together investigative journalists who partnered with WikiLeaks in 2010 and have followed closely the Assange and WikiLeaks story since. They have covered Assange's extradition hearing and gave their expert witness testimonies in court. They will discuss hackers and journalists' common history, the current state of things and, hopefully, perspectives for the future. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/8DVGZ3/

Ein Klick auf einen "Unsubscribe"-Link in einem Newsletter reicht oft aus, damit ein Angreifer eine Rufumleitung bei einer Zielperson einrichten kann. Damit lassen sich etwa die Passwörter von mit der Rufnummer verknüpften Google- oder Microsoft-Accounts zurücksetzen. Mobilfunkbetreiber sind weiterhin in vielen Fällen das schwächste Glied einer Sicherheitskette. Dieser Vortrag behandelt mehrere Cross Site Request Forgery (CSRF) Schwachstellen in Webapplikationen von Mobilfunkanbietern, die es ermöglichen, Rufumleitungen einzurichten. In Österreich waren im Jahr 2020 etwa 40% der Nutzer*innen von derartigen Schwachstellen betroffen. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11392.html

Bluetooth is still the best technology we have in a smartphone to implement exposure notifications. It is safe to use the Corona-Warn-App. Fight me! ;) Wait, what, did Jiska just submit a talk claiming that Bluetooth is secure?! Is this just another 2020 plot twist? No, it's not. Assuming that we need an app that enables exposure notifications based on distance measurements, Bluetooth is the best trade-off. Audio would be more accurate but requires permanent access to the microphone. GPS does not work indoors, Wi-Fi and LTE chips are less accessible through smartphone APIs, so we're left with Bluetooth. And Bluetooth LE Advertisements are actually a great choice for such a protocol, further reducing exploitability. As someone who was involved in finding multiple Bluetooth security issues within chips and operating systems, Jiska should be more afraid of Bluetooth, you might think. However, attacking Bluetooth on an up-to-date smartphone with recent chips is very complex and requires physical proximity. Those using outdated smartphones face similar risks when browsing the Internet, without the physical proximity requirement. There are other issues within the CWA, such as missing awareness of places like restaurants and public transport, and a health system that lacks fast test reports. We should care about real problems instead of claiming security issues that barely have an impact on average users. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11378.html

Send mail to a hacker in jail. Give them the feeling of being remembered and send them a bit of love into their shitty cell. We have prepared the stories of whisleblowers, hackers and hacktivists that sit in jail and stare against the wall. We want to make their day a bit nicer. We explain which restrictions you have to go by and present stories of hackers in jail that might be worth it that you send them a letter. We'll give an overview of restictions and how-to's for sending books or other things to jail. After the talk we'll invite you over to our wiki page where you can read the stories of example hackers that you can send mail to. tbd about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/LNXPBH/

Aktivist*innen der "Antiverschwurbelten Aktion" nehmen den kleinen Volksaufstand mit Humor. Seit dem sich die sogenannte Hygiene-Demo auf dem Rosa-Luxemburg-Platz in Berlin bildete, gehen Echsenmenschen energisch gegen die Schwurbel vor. Es geht um praktische Gegenstrategien. <ol> <li>begrüßung & schwurbelhack2021</li> <li>projekt erde</li> <li>loge der echsenmensch</li> <li>schwarze wahrheiten</li> <li>schwurbelgramm</li> <li>aktionen</li> <li>was es mit uns macht / bullen</li> <li>rechtfertigungs-techst</li> <li>telegram special</li> <li>intersechionale echszellenz-cluster</li> <li>alternative medien - antischwurbler</li> <li>fragen und antworten</li> </ul> about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11498.html

On November 13., Nintendo launched its newest retro console, the Nintendo Game and Watch - but by then it was already hacked! In contrast to the other Nintendo classic consoles (NES & SNES), Nintendo upped their game this time: A locked processor, AES-CTR encrypted flash & co. made it significantly harder to hack it, but in the end it was still hacked - one day before release. This talk walks through the whole process of opening it up, exploiting the firmware up to bringing homebrew to a new console - in a fun, beginner friendly way. The Nintendo Game & Watch was anticipated by a lot of retro-interested folks, and the clear expectation was: We wan't to get more games onto this device! But Nintendo made the life of hackers harder: The CPU is locked, the external flash AES encrypted, and the USB-C connector does not have its data-lines connected. But not so fast! In this talk we learn how to exploit the firmware, get code-execution via a NOP-slide, dump the ROMs & RAMs of the device and achieve what everyone has been asking for: DOOM running on the Nintendo Game & Watch. If you are interested in the full flow from opening up a device, exploiting it, to writing custom drivers for homebrew, this is your talk! And all you need to follow along are a Game & Watch and about $4 of equipment! about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11527.html

Ein APT (advanced persistend thread) ist ein gezielter Angriff auf eine einzelne Stelle. Blöd nur, dass die IT-Sicherheit dagegen nur Mittel auf Lager hat, die sich nur Firmen und IT-Spezis leisten können. Für Privatpersonen bleibt nur die dafür völlig unzureichende digitale Selbstverteidigung. Der Vortrag berichtet von verschiedenen Sicherheitsproblemen, die (nicht nur aber primär) Frauen betreffen und die man in der IT-Sicherheit anscheinend nicht so ganz bedacht hat: Die APT-Lücke, die Apple-Familienfunktion und Spy-Apps. about this event: https://c3voc.de

Das Team der PrivacyWeek startet einen eigenen Podcast. Die Nullnummer soll bei der rC3 über den Sendetisch gehen. about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/FHPFJV/

Hackerspace-Kollektiv in Zürich Raum für Erfahrungsaustausch, Medienarbeit und Hackerspaces in der ehemaligen Zentralwäscherei in Zürich. Im Sommer 2020 entstand eine neue Hackerspace Gemeinschaft im Herzen von Zürich, als kollektives Unterfangen im Zusammenschluss von Chaos Computer Club Zürich, Schweizerische Gesellschaft für Mechatronische Kunst, Digitale Gesellschaft, Linux User Group Schweiz. Im 3. Stock der ehemaligen Zentralwäscherei haben wir einen Raum aufgebaut für den regelmässigen Ausstauch unserer Communities, betreiben eine öffentliche Hardware/Wetware Werkstatt, veranstalten Workshops und Vorträge, wie auch gemütliches gemeinsames Kochen und Essen. An der rC3 sind wir als als Studio und Kanal für Vorträge und Workshops wie auch in unsererem Hackspace-als-Map präsent. Wir bieten (Live-) Musik und haben ein Postamt sowie einen Stickerexchange! about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/PVACKY/

Grosse Teile der globalen Web/Cloud/IoT Infrastruktur basieren auf Free/OpenSource Software. Dies macht es möglich -und notwendig-, sich die für die Bedienung dieser Infrastruktur erforderlichen Kenntnisse selber durch Basteln am Computer anzueignen. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/PAZ7MJ/

Was war das C-Netz? Was ist eine C-Netz-Basisstation? Was ist die Funkvermittlungsstelle? Wie bringt man damit die Basisstation wieder zum Laufen? Das C-Netz existierte zwischen 1984 und Ende 2000 und war vor dem GSM das dritte öffentliche Mobilfunknetz in Deutschland. Nachdem ich in den Besitzt einer echten C-Netz-Basisstation gekommen war, stellte sich die Frage, wie ich sie zum Laufen bekomme. Dazu ist eine Funkvermittlungsstelle, also ein MSC (Mobile Switching Center) notwendig. Da ich keine habe, habe ich sie programmiert. Ich werde zeigen, was das C-Netz ist, was eine Basisstation ist und eine Funkvermittlungsstelle und wie ich damit die Basisstation wieder zum Leben erwecke, um mit historischen C-Netz-Telefonen telefonieren zu können. Natürlich werde ich auch eine Demonstration geben, also den 'Anlauf' der Basisstation zeigen und danach einen Call mit einem C-Netz-Telefon machen. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/V7BGJQ/

FragDenStaat steckt voller wertvoller Daten, doch sie werden momentan noch kaum von Hacker:innen in spannenden Projekten verwendet. Welche Daten gibt es und was könnte man mit ihnen machen? Dieser Talk soll einen Überblick darüber geben. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/M3ZXUJ/

Im Medienstaatsvertrag heißt es unter §8(3): „In der Werbung dürfen keine Techniken der unterschwelligen Beeinflussung eingesetzt werden.“ Als unterschwellig oder subliminal werden Reize bezeichnet, die sich unterhalb einer Wahrnehmungsschwelle befinden. Beispielsweise sind subliminale visuelle Reize mit dem bloßen Auge nicht bewusst wahrnehmbar. Dennoch ist unser Gehirn aber in der Lage, auch die Informationen unterschwelliger Reize zu verarbeiten. Damit verbunden ist oft die Sorge, dass die Darbietung solcher Reize ein Missbrauchspotenzial birgt, wie es aus dem zitierten Verbot des Einsatzes unterschwelliger Beeinflussung in der Werbung hervorgeht. Wir werden in unserem Vortrag der Frage nachgehen, ob man sich vor unterschwelliger Beeinflussung fürchten sollte. Zwar ist allgemein bekannt, dass Reize auch unbewusst verarbeitet werden können, jedoch ist dieses Thema mit vielen Mythen und Unklarheiten behaftet. Aufbauend auf den Erkenntnissen aktueller psychologischer und neurowissenschaftlicher Forschung soll der Vortrag einen umfassenden Blick auf die unbewusste Reizverarbeitung liefern. Wir werden zeigen, welche technischen Möglichkeiten zur Verfügung stehen, um Reize unsichtbar werden zu lassen, und wie Reaktionen auf solche Reize gemessen werden können. An konkreten Beispielen werden wir erläutern, in welchem Ausmaß das Verhalten durch unterschwellige Reize tatsächlich beeinflusst werden kann. In diesem Zusammenhang werden wir auch diskutieren, welche Rolle die aktuelle „Replikationskrise“ der Psychologie für die Ergebnisse dieses Forschungsbereichs spielt. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/EDYBLC/

Freies Internet von der Nachbarschaftshilfe bis zur flächendekenden Grundversorgung Bestimmte Aspekte von Freifunk weiter denken, größer denken. Eine Internetgrundversorgung à la öffentlich rechtlichen Rundfunk. Internet ist für zahlreiche Dinge im Alltag unabdingbar. Teilhabe von vielen Sachen hängt mit einer Internetverbindung ab. Dem Schlagwort "Digitalisierung" muss endlich eine adequate Umsetzung folgern. Das Ehrenamt Freifunk gelangt an Grenzen, die Kommunalpolitik träumt vom flächendeckenden freien WLAN in den Städten und Kommunen. Freifunk hat Erfahrung mit großen Netzen, kennt aber auch Grenzen, wenn um jedes einzelne Geschäft geht zu überzeugen oder wenn zu wenige dauerhaft aktiv am Ball bleiben, wenn Router verwaisen. Am Beispiel des öffentlich rechtlichen Rundfunks ist zu sehen, dass eine Versorgen mit hoher Qualität gemacht wird. Der Politik ist mittlerweile klar, das der Netzausbau in guter Qualität Kosten verursacht. Kommunen kommen da an Grenzen. Das ehrenamtliche Freifunk war eine günstige Zwischenlösung. Vielleicht täusche ich mich, jedoch könnte mit dem bundesweiten 5G Ausbau die Idee verbreitet werden, dass in diesen Netzen eine kostenfreie oder gebührenfinanzierte Internetgrundversorgung von zwei Mbits verfügbar gemacht wird. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/GGADRX/

Hackerspace-Kollektiv in Zürich Raum für Erfahrungsaustausch, Medienarbeit und Hackerspaces in der ehemaligen Zentralwäscherei in Zürich. Im Sommer 2020 entstand eine neue Hackerspace Gemeinschaft im Herzen von Zürich, als kollektives Unterfangen im Zusammenschluss von Chaos Computer Club Zürich, Schweizerische Gesellschaft für Mechatronische Kunst, Digitale Gesellschaft, Linux User Group Schweiz. Im 3. Stock der ehemaligen Zentralwäscherei haben wir einen Raum aufgebaut für den regelmässigen Ausstauch unserer Communities, betreiben eine öffentliche Hardware/Wetware Werkstatt, veranstalten Workshops und Vorträge, wie auch gemütliches gemeinsames Kochen und Essen. An der rC3 sind wir als als Studio und Kanal für Vorträge und Workshops wie auch in unsererem Hackspace-als-Map präsent. Wir bieten (Live-) Musik und haben ein Postamt sowie einen Stickerexchange! about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/FQUAWK/

Type theory has a large influence on computer science for example in functional programming languages such as Haskell. However, it can also be relevant in linguistics and help to answer the question what "meaning" for natural languages is. This talk presents approaches to explain meaning of natural languages statements using tools from logic and computer science Type systems are popular in computer science, for example among functional programming languages such as Haskell and various ML dialects. The theory behind these type systems, called type theory, is an active field of research both in computer science and logic. Another field where type theory can be relevant is natural language semantics, the study of meaning of natural language statements. It is a difficult task to specify in a rigorous manner what "meaning" should be in the context of natural languages. This talk will discuss the concept of meaning for natural languages, present some of the formal approaches to meaning established in the last 50 years and show how type theory and other tools from computer science can help us to express meaning for natural languages. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/97QFC8/

The EU is making new laws on AI. People are mobilising against biometric surveillance in public spaces. Hear about what's going on in different European countries, what tools activists are using to attack face recognition and similar mass surveillance technologies and - most importantly - what you can do to join the civil society #ReclaimYourFace movement. The European Union is setting new rules on Artificial Intelligence and people want to have a say. This is a once-in-a-lifetime chance to shape how the EU is dealing with intrusive biometric technologies in public spaces. Yes, people are mobilising! # ReclaimYourFace is a civil society campaign that brings together organisations from across the continent with one goal: BAN BIOMETRIC SURVEILLANCE IN PUBLIC SPACES. Led by 12 digital rights member organisations of the EDRi network, the #ReclaimYourFace movement is fast expanding outside the digital rights bubble. The first part of this session will offer a quick summary of the new laws EU Is preparing -we'll explain why biometric mass surveillance is dangerous, undignifying and must be banned. More, you'll get an overview of resistance initiatives to biometric mass surveillance from different European countries. In the second part, you'll hear from people on the ground. Resistance organisers from Italy (Hermes Center), Greece(Homo Digitalis) and Serbia (SHARE Foundation) will talk about community mappings of cameras, freedom of information requests, investigative journalism and requests to the Data Protection Authorities. Finally, you'll hear about what you can do to #BanThisBS.(biometric surveillance). In January 2021, we're preparing a week of action and if you're ready & willing - you have a role in it. More, in 2021 we aim to gather over 1 million signatures part of a special petition - European Citizen Initiative (ECI). The ECI forces the European Commission to formally respond to us and address our call for a BAN. You'll hear a bit also about how you can help reach those 1 million signatures. about this event: https://talks.rc3.oio.social/r3c-oio/talk/PKN9CG/

Updated about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/DZRWZH/

Im Zuge des diesjährigen rC3 Events soll der Konflikt um die Region Berg-Karabach in diesem Vortrag aufgearbeitet werden. Der seit 26 Jahren andauernder Konflikt entwickelte sich im September diesen Jahres in einen zwischenstaatlichen Krieg zwischen Armenien und Aserbaidschan, der drastische Schäden verursachte. Es befinden sich über 75.000 Menschen aus den Kriegsgebieten auf der Flucht, ohne Heimat und ohne Eigentum, und eine humanitäre Katastrophe wird mit jedem Tag wahrscheinlicher. Woran es dem Konflikt fehlt ist klar: Transparenz und Sichtbarkeit. Der Vortrag ist in drei Hauptteile gegliedert. Im ersten Schritt werden die involvierten Akteure und ihre Positionen analysiert. Danach sollen technische Entwicklungen Armeniens und Aserbaidschans sowie der Kriegsverlauf evaluiert werden, um in einem dritten Teil realistische Lösungsansätze zu betrachten, die auf eine langfristige Deeskalation des Konfliktes abzielen. Die übergeordnete Frage lautet, welchen Einfluss der Konflikt um Berg-Karabach auf die internationale Ordnung hat. Berg-Karabach zwischen Krieg und Frieden Der Konflikt zwischen Armenien und Aserbaidschan im Südkaukasus von Larissa Willamowski Am 27. September 2020 eskalierten Kampfhandlungen armenischer und aserbaidschanischer Truppen in Südkaukasus innerhalb weniger Tage zu einem zwischenstaatlichen Krieg (Stöber 2020). Dieser Ausbruch kommt erschreckend, wenn auch nicht überraschend, zumal sich die Beziehungen beider Staaten in den letzten Jahren zunehmend verschlechtert haben (Gasparyan 2019). Sechs Wochen hielten die blutigen Auseinandersetzungen an, bis in der Nacht vom 9. auf den 10. November unter der Vermittlung des russischen Präsidenten Vladimir Putin bei einem zweiten Versuch ein neuer und, bis heute, weitestgehend eingehaltener Waffenstillstand ausgehandelt werden konnte (Stöber 2020). Im Zuge des diesjährigen rC3 möchte ich den wiederaufgeflammten Konflikt um die Region Berg-Karabach in einem Vortrag aufarbeiten. Ich argumentiere, dass mehr Sichtbarkeit und Transparenz für diesen Konflikt geschaffen werden muss, was sich erstens durch die Involvierung von Regionalmächten, wie der Türkei, und Großmächten, allem voran Russlands, begründet (Abushov 2019). Auch die Rolle des Westens soll beleuchtet werden, denn daraus folgt, dass dieser regionale Konflikt eben doch auf die internationale Ebene rückwirkt. Zweitens ist die Erhältlichkeit von Informationen vor Ort sehr eingeschränkt. Deshalb wird durch den Vortrag versucht, durch journalistische Beiträge einen Mehrwert für die Informationsbeschaffung zu leisten. Das soll der Vermischung der Narrativen der Akteure entgegenwirken. Drittens beschuldigen sich die Konfliktparteien des Bruchs des humanitären Völkerrechts durch den Beschuss ziviler Ziele. Das Schweigen der internationalen Gemeinschaft zu diesen Vorwürfen ist zu laut, um nicht auf diesen Punkt aufmerksam zu machen. Viertens stellt sich nach einer, aus armenischer Sicht, zerschmetternden Niederlage Armeniens die Frage, wie es nach dem Krieg weitergehen soll. Was passiert mit den mehr als 75.000 Menschen vor Ort, die aufgrund des Krieges ihre Heimat verloren haben und sich auf der Flucht befinden? Realistische Lösungsansätze die auf eine Vermeidung einer Re-eskalation des Konflikts abzielen und die die katastrophalen Umstände vor Ort in den Vordergrund rücken, müssen öffentlich diskutiert werden. Ursprünge des Konfliktes: Der Bruch der UdSSR führte zu gravierenden Strukturänderungen im internationalen System, dessen Folgen der Region des Südkaukasus bis heute nicht erspart bleiben. 1991 eskalierten bewaffnete Auseinandersetzungen zwischen Armenien und Aserbaidschan in einem dreijährigen Krieg. Konfliktgegenstand ist damals so wie heute die Region um Berg-Karabach. Russland schaffte es in seiner Rolle als OSCE Mediator die Konfliktparteien im Mai 1994 zu einem Waffenstillstandsabkommen zu bewegen (Abushov 2019). Dieses Abkommen stellt einen wichtigen Moment dar, denn seit jeher konnte selbst nach 26 Jahren intensiver Friedensverhandlungen unter der Aufsicht der Troika Gruppe (RU, FR, USA) nicht mehr garantiert werden, als die bloße Weiterführung eines Waffenstillstandes. Basierend auf dem fortwährenden „no war – no peace“ Status warnen Forscher*innen seit Jahren vor einem erneuten Aufflammen eines bewaffneten Konfliktes (Özkan 2008). Diese instabile Grundlage ist einer der vielen Gründe, weshalb zunächst im Juli und später im September 2020 bewaffnete Gefechte wiederaufflammten. Die Gegenstände des Konfliktes sind nach wie vor territoriale und ethnische Streitigkeiten um Berg-Karabach und angrenzende Gebiete (Stöber 2020). Aufbau des Vortrags: 1. Akteurs Identifizierung: Who is fighting whom? Um zu verstehen wieso der Konflikt erneut in einem Krieg endete, werden zunächst die Positionen der Hauptakteure analysiert. Im Mittelpunkt stehen dabei die Rivalität zwischen Aserbaidschan und Armenien und die Position Berg-Karabachs als de-facto Staat ohne internationale Anerkennung. In einem