
Chaos Computer Club - archive feed
14,494 episodes — Page 108 of 290
Wie Nerds überleben, wenn pizza.de down ist (rc3)
Stromausfall im Münsterland, aktuell Corona oder die dadurch unterbrochenen weltweiten Lieferketten. Eine überschaubare Vorbereitung jeder*s Einzelnen ist wichtig, denn die Hoffnung, dass "der" Katastrophenschutz es schon richten wird, ist zum Scheitern verurteilt. Hintergründe, Einordnungen, praktische Tips, Hinweise zum persönlichen Vorratsregal Unsere Abhängigkeit von den KRITIS KRItischenInfrsStrukturen ist groß. Doch Bank, Logistik und Verwaltung haben Viele dabei nicht auf dem Schirm. Und doch sind sie Systemrelevant. Nicht nur Krankenhäuser, Strom und Wasser. Ich möchte vorstellen, warum ein frühzeitiges, anlassloses vorbereiten wichtig ist, denn sich erst zu kümmern, wenn es soweit ist, ist leider zu spät. Im Frühjahr im Baumarkt schnell ein paar FFP2 Masken holen? Die Regale waren leer. Damit euch die vorhersehbaren Dinge nicht ausgehen, schauen wir uns gemeinsam die Struktur vom Rettungswesen, den Katastrophenschutz und den Verwaltungsebenen an. Warum stoppen Katastrophen an Landesgrenzen (sic!) ? Was kann der KatS wirklich? Welche Dinge helfen mir, sicher(er) eine unvorhergesehene Situation zu überstehen? Reicht der Supermarkt gegenüber und der Pizzaservice wirklich? Welche Hinweise gibt das BBK und warum tuen sie es? Ist es "einfach nur Hamstern"? Grundlage der gemeinsamen Besprechung ist die Broschüre "für den Notfall vorgesorgt" von bbk.bund.de . Auch wenn wir papier sparen wollen, es ist Sinnvoll, die vorher auszudrucken. Bei Stromausfall können einige Wenige von euch noch drucken, aber das sind die Wenigsten. https://www.bbk.bund.de/DE/Service/Publikationen/Broschuerenfaltblaetter/Ratgeber_node.html Hinterher habt ihr eine für euch optimierte Liste, mit denen ihr eure Vorbereitung gut einschätzen könnt und wisst, warum ihr was davon brauchen (könntet). about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11561.html
Alexa, who else is listening? (rc3)
Sex, private conversations, daily routines - smart assistants likes Alexa and Siri know often more about you, than you may think. This talk shows what metadata reveals about your private life. It investigates how private conversations, wrongly transmitted, are also analyzed by human transcribers, hired by big tech. This talk investigates smart assistants like Alexa and Siri. For half a year we collected in an experiment our own Alexa voice data, analyzed and investigated it. We deeply looked into accidental triggers. These are words and sentences which wake Alexa and Siri up, even if they shouldn’t. Every time for a couple of seconds, audio data, is transmitted to Amazon or Apple. And as it is widely known, real people are listening to that. Sex, children, employers talking to their bosses – we met whistleblowers and transcribers, who have worked for the big tech companies. They improve the artificial intelligence of smart speakers for the price of private eavesdropping. The analyzed metadata revealed even more how deep smart speakers intrude your private sphere – and that in the end Amazon, Apple and Google will know (nearly) everything about you. Disclaimer: This research was part of a journalistic research, which was already published in june 2020. https://www.youtube.com/watch?v=BBkXKPfvyBI&t=663s about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/HDWYQF/
Katalonien Eintopf - Ein Crossover (rc3)
Ceelights Eintopf ist ein noch relativ junges Format - entstanden aus der Community rund um audiodump. Wir (Patric und Ceelight) sprechen unregelmäßig über unsere Erfahrungen aus der Tech-Welt, E-Autos und was uns noch so im privatem Umfeld bewegt und passiert. Ein Tech-Laberpodcast - zu finden auf https://ceecasts.net/podcast/ about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/3JMBBV/
On the Effectiveness of Time Travel to Inject COVID-19 Alerts (rc3)
We build a time machine to inject (in 20 seconds) false alerts in Google Apple Exposure Notification apps such as Corona-Warn-App, Immuni, SwissCovid, etc. Digital contact tracing apps allow to alert people who have been in contact with people who may be contagious. The Google Apple Exposure Notification (EN) system is based on Bluetooth proximity estimation. It has been adopted by many countries around the world. However, many possible attacks are known. The goal of some of them is to inject a false alert on someone else's phone. This way, an adversary can eliminate a competitor in a sport event or a business in general. Political parties can also prevent people from voting. In this talk, we review several methods to inject false alerts. One of them requires to corrupt the clock of the smartphone of the victim. For that, we build a time-traveling machine to be able to remotely set up the clock on a smartphone and experiment our attack. We show how easy this can be done. We successfully tested several smartphones with the German app (Corona-Warn-App), the Italian app (Immuni), the Swiss app (SwissCovid), etc. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/V8ST3P/
What's up with all this 3d printing? (cccs)
A beginner's guide to 3d printing. How does it work, basically? What are the required steps to get from a model to a printed result? From zero to a cool christmas present in 15 minutes! about this event: https://c3voc.de
#DiVOC Forever (rc3)
DiVOC - Digitally distributed Online Chaos - is a series of online gatherings that has been happening in Chaos orbit during 2020. DiVOC is not a substitute for all those meetings that we so bemoan to not have been able to attend in person, but it did create a legacy that might indeed remain useful well into the future. The pandemic has led to a the cancellation of various Chaos events that a multitude of creatures would have loved to attend in 2020. Stepping in at the dates suddenly left unbooked in organisers' and participants' calendars, digitally distributed online Chaos aka DiVOC has been happening instead. From a predictably chaotic starting state, a rather unpredicted degree of self-organisation and complexity quickly began to emerge, with a dedicated community carrying a growing pool of experience and lessons learned forward through a series of events as the year progressed. In this talk, we would like to walk you through a behind-the-scenes review, highlighting a variety of perspectives, and in doing so explore how DiVOC is quite fundamentally different from yet-another-conference-moved-online-by-necessity. DiVOC is not a substitute for all those meetings that we so bemoan to not have been able to attend in person, but it did create a legacy that might indeed remain useful well into the future. We will emphasize the community aspect and, in the true spirit of DiVOC, invite you to start participating. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11385.html
How to fuzz an FPGA – My experience documenting Gowin FPGAs (rc3)
Over the last few years yosys and nextpnr have gained traction with a fully open source flow for Latice iCE40 and ECP5 FPGAs, with several efforts for other FPGAs on the way. In this talk I will share my work on Gowin FPGAs, and explain key concepts needed to contribute to more widely supported FOSS tools. about this event: https://cfp.chaoszone.cz/csr20/talk/ER3K98/
CO2-Monitor: Arduino-Projekt gegen das Coronavirus und für ein gutes Raumklima (cccs)
Dieser Vortrag beschreibt einen einfachen aber verlässlichen CO2-Monitor der komplett auf open-source Hardware basiert. Er ist für den Einsatz in Kassenzimmer, Hörsälen und Seminarräumen gedacht. Motiviert wurde dieses Projekt durch die Erkenntnis, dass Aerosole an der Verbreitung des Coronavirus einen wesentlichen Anteil haben und dass Aerosol-Konzentration in der Raumluft korreliert mit der CO2-Konzentration. Misst man letztere, kann man also helfen, die Ausbreitung des Coronavirus zu verlangsamen. about this event: https://c3voc.de
Big tech’s 100bn € delusion with self-driving cars (rc3)
Estimates suggest that well over 100 bn € is spent on autonomous vehicle research, or what we might call the “Technology Mobility Complex”. Over recent years dozens of high-profile autonomous vehicle projects claim they are tantalisingly close to launch, only for those projected dates to be quietly pushed back. This talk will critically examine the inflated claims of the self-driving car industry and argue that the hyped economic and social benefits are based on unproven and dubious assumptions; furthermore, that the intractable paradoxes self driving cars present between ethical goals and technological goals; centralised and decentralised systems; as well as data availability and privacy make the challenges of realising fully autonomous mobility all but unsurmountable for decades to come. Drawing on leading research in the field, the speakers will argue that: The ethical and technical challenges of autonomous mobility are deeply inter-meshed. The very concept of an “autonomous vehicle” deciding ethical situations, as defined by the tech and car industries, is flawed and in itself a barrier to progress. The challenges include intractable ethical dilemmas (I.e. the trolley problem), which are currently unsolved, bearing a significant risk that the tech/car industries will use their economic and political influence to override them. Also challenging is, that autonomous vehicles will necessarily be prodigious data collection and surveillance devices and could violate privacy on an unprecedented scale. Even now with only “level 3 autonomy”, every Tesla on the road has 8 HD cameras and 12 ultrasonic 360 sensors constantly collecting data – estimated at around 25 GB an hour – that is shared with Tesla data centres. Another challenge is the distraction from more urgent mobility challenges, that threatens to lock us into a mode of transport that accelerates further towards the tipping point of global ecological collapse. Self-driving car technologies will necessarily depend on connected systems; the more assets are feeding the data collection, the better the algorithm and system´s abilities will become, so the “technology mobility complex” might simply represent a new arena in which the tech companies can invest super normal profits to extend their monopoly platform power. Alistair Alexander is a researcher, trainer and campaigner on the links between technology, society, ecology and art. At Tactical Tech he led the award-winning Glass Room project, exploring data and privacy with immersive art in pop-up spaces, reaching over 120,000 people worldwide. While studying Philosophy & English at Humboldt University, Auris-E. Lipinski became a scientific assistant at a Berlin based IT Company for optimisation, monitoring, planning and data analysis, where she had the opportunity to get a deeper understanding of telematic systems, sensor & map data, thusly connected computer systems, and the fields these technologies can be deployed in. She founded the PhenCoCo project for scientific discussions in the aftermath of seminars like "Konstruktion und Phänomenologie der Wahrnehmung", Phänomenologie und Kognition" (M. Thiering) and "Computation und Geist" (J. Bach). She has been involved in different research and development projects, guiding her academic interests towards way finding and cognitive preconditions for navigation, both computational and phenomenological. This includes working on spatial concepts found in philosophy, psychology and robotics, subsuming Gestalt theory, embodiment theories, language/ concept importance, association and intuition. It also includes a continuing interest in programming methods and environments, as well as machine learning algorithms. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/NR9LGP/
Why We Must Save Julian Assange and WikiLeaks (rc3)
Can a journalist reveal state secrets when they cover up very serious human rights violations, war crimes and torture? This is what the Julian Assange and WikiLeaks case is about. Assange's persecution is a judicial case that will decide how far journalism can go in Western democracies. For the first time in the history of the United States a journalist may end up in prison for publishing truthful information in the public interest. It’s unprecedented. And it should be a wake up call: our democracies are getting so dystopian that the war criminals enjoy impunity, whereas a journalist exposing war crimes faces life imprisonment. We can't afford to lose this case: we must save Julian Assange and the WikiLeaks journalists. In this presentation Stefania Maurizi, Italian investigative journalist who partnered with WikiLeaks will go back ten years into the most complex, intricate and crucial case concerning journalism and free speech today. As a first-hand witness working with Assange within the Ecuadorian embassy and a witness before the UK court, she will detail her work documenting some of the most obscure aspects of the long-term campaign of attacks against WikiLeaks, spanning accross five jurisdictions. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/U7NVET/
Netzpolitische Vollkatastrophen - TERREG und Verschlüsselungsverbot - Was tun? (rc3)
Nach dem Aufschrei um Artikel 13 (jetzt 17) der Urheberrechtsreform wurde es verdächtig still um die netzpolitischen Vorhaben aus der Feder der EU. Nun bedrohen Uploadfilter in der Gesetzesnovelle TERREG (Verordnung zur Verhinderung von terroristischen Inhalten) sogar journalistische Inhalte. Wenn selbst die Sonderberichterstatterinnen der UN ihre Bedenken mehrfach äußern müssen, sollten wir uns als Gesellschaft am Diskurs beteiligen. Denn auch mit dem Ratsentwurf zur Ende-zu-Ende-Verschlüsselung kommen weitere Grundrechtseingriffe auf die Bürger und Nutzer zu. Der Einbau von Hintertüren in unsere private Kommunikation bedeutet in der Praxis ein Verschlüsselungsverbot. Es kann nicht sein, dass die Zivilgesellschaft regelmäßig gefordert ist, vor den EUGh zu ziehen, um für den Erhalt ihrer Grundrechte einzustehen. Und dennoch: Digitale und dezentrale Proteste können mehr Einfluss nehmen als wir denken. Demokratie lebt nur durch die aktive Beteiligung. Wir alle müssen als Bürger unsere Verantwortung annehmen. Alles in allem scheint es die Aufgabe unserer Generation zu sein, unsere digitalen Freiheiten zu verteidigen. SaveTheInternet ist eine Graswurzelbewegung zu digitalen Freiheitsrechten. Welche Formen des Protestes und der Mitgestaltung sind im digitalen und dezentralen möglich? Ein Erfahrungsbericht aus dem digitalen Protest und Aufruf zum Einmischen. Ein Podcast von und mit Quallini, MissErdbeerfeld und Ethno aus dem Orgateam von SaveTheInterent. Gewachsen aus dem Protest gegen die Uploadfilter in der Urheberrrechtsreform sind wir nun dabei, einen Blick auf die kommenden Gesetzesvorhaben zu werfen. Ein kurzer Abriss zu den Themen: SaveTheInterent und der der Wirkung von Protesten, Urheberrecht, TERREG, E2EE, Hassrede und dem Digital Service Act, sowie die große Frage: Was kannst du tun? about this event: https://talks.rc3.oio.social/r3c-oio/talk/3FPJPM/
XLterrestrials present: Solar Punk (2077) Vs. The Hyper-Industrial Hamster Cage Complex (2020) (rc3)
Discussions/Debates + XLT analysis + Performance XLterrestrials present: Solar Punk Vs. The Hyper-Industrial Hamster Cage Complex Inputs: dr.Podmosis, Ikarie XB-1, The Magellanic Cloud, by Stanisław Lem, Zdeněk Liška, "Neganthropocene" by Bernard Stiegler + the Zero Books interview, Plan C, ROAR Magazine article "Freeing Space" by Dennis Schep, "The Corona Reboot" by Ian Allen Paul, Cory Ondrejka at 22c3... and a few other unspeakable things. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/YFSAWQ/
Freie Software - Was ist das und was hat der Anwender davon? (rc3)
Nach kurzer Darstellung, was Freie Software ist, wird erläutert, welche Vorzüge sie Anwendern - auch professionellen - bietet und wo Anwender sie bereits einsetzen. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/9XEMNC/
Etherify - bringing the ether back to ethernet (rc3)
In this talk i will describe shortly the concept of soft tempest, and show a demo of etherify and sonify. Etherify uses radio frequency leakage from ethernet to exfiltrate data. Sonify uses ultrasound. Both demos by design use very primitive tools and hardware, and are easy to replicate. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11444.html
Crackhouse Kochradio zu Tisch mit den Sea Punks (rc3)
Crackhouse die Radiokochshow mit Fabse und Felix. 120 Minuten pure Leidenschaft, fürs Kochen. Diesmal zu Gast in der Kombüse auf der MS Stubnitz. Wir kochen gemeinsam mit den Sea Punks und unterhalten uns über ihre Schnapsidee die nun real geworden ist. Drei Brüder starten aus einer Bierlaune heraus ein Schiff für die Seenotrettung aufs Meer zu bekommen. So funktioniert ziviles Engagement. An einem Abend im Herbst 2019 ansteht die Idee zu Sea Punks, ein gutes Jahr und rechtliche Hürden sowie eine halbe Pandemie später ist das Rettungsschiff nun endlich kurz vor der Abfahrt ins Mittelmeer. Über die Hürden mit denen man sich konfrontiert sieht, um so ein Boot aufs Wasser zu bekommen und wie sieht derzeit Seenotrettung in Europa überhaupt aus.Wir freuen uns alles über dieses DIY Projekt zu erfahren. Da bei Crackhouse Kochradio nicht nur zugehört sondern auch mitgekocht werden kann, schnappt euch die Einkaufsliste geht los, ladet euch Freunde ein und kocht gemeinsam mit uns. 3 Rote Beete, geschält, in kleinen Streifen 4 Möhren, in Scheiben 250gr Weißkohl, in Streifen 2 große Kartoffeln, gewürfelt 1 Stück Sellerieknolle, in kleinen Würfeln 2 Knoblauchzehen, gepresst 1 Gemüsezwiebel, gewürfelt 1 Lorbeerblätter 1 EL Petersilie, gehackt 3 EL Tomatenmark 1 l Gemüsebrühe Salz 4 Pfefferkörner, schwarz etwas Magarine 150 ml Sojajoghurt, ungesüßt 1 EL Zitronensaft ein wenig Fenchel, Majoran, Bohnenkraut 4 Wacholder Beeren getrocknet 1 Apfel, entkernt, in kleinen Streifen 1 kleine osteuropäische Getraenke Auswahl http://seapunks.de/ Sea Punks besteht nicht nur aus drei Brüdern, Sea Punks können wir alle sein. https://www.mixcloud.com/crackhouse-kochradio/ about this event: https://c3voc.de
Open Source as A Model for Global Collaboration (rc3)
-- We need open source now, more than ever. The world is in crisis: Corona pandemic, recent flooding disaster in South Asia, climate change, political threats, inequality. Open source could be a solution to many problems of our time because only by working together we can make bigger strides in solving some of the most critical global issues. People from around the world work together on open source projects. They show every day how a fruitful and successful collaboration on a global scale is possible despite different views, personal and historical backgrounds and experiences. In this session, Hong Phuc Dang will share successful examples from communities to governments, at the same time outline challenges and how each and everyone of us can play a role in sustaining the open source ecosystem and the world. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/FM7EU7/
Cyborgrrrls as a Placemaking Technology (rc3)
We will discuss about Cyborgrrrls Technofeminist Meeting. Cyborgrrrls is a critical,hack-feminist, technoanarchist and cyberliterary party with the purpose of re-creating technology and aesthetic gender stereotypes. It is a space for sharing ideas and affections, to re-program technologies, hack the body and confabulate strategies of technical disobedience. In this sense, Cyborgrrls is a safe place of alternate knowledge, a place to listen-with and a technology to create alternate present(s) and future(s) about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/NW8HPH/
Jugend hackt Labs (rc3)
Seit 2019 gibt es neben den Jugend hackt Events in zahlreichen Städten auch 2 Jugend hackt Labs - hier können junge Menschen regelmäßig tüfteln und coden. In diesem anstrengenden Jahr 2020 haben wir keine Mühen gescheut und dennoch einige weitere Labs eröffnet. Wir sprechen mit Jasper aus Heidelberg und Lisa aus Heilbronn, warum sie unbedingt ein Jugend hackt Lab gründen wollten und wie es mit den Labs 2021 weitergeht. Im Anschluss gehen wir noch in eine Fragerunde und Ihr könnt uns noch mit Fragen zu den Jugend hackt Labs löchern. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/DSCKMJ/
Sozialpädagogik debunked (rc3)
Was bedeutet das Wort „normal“ im Alltag, was bedeutet es in einer psychologischen Studie. Glaubt mir, ihr werdet überrascht sein, wie unterschiedlich das benutzt wird. Auch immer wieder bekannt für Missverständnisse: der Unterschied zwischen „Depression“ und „depressive Verstimmung“. Und warum eigentlich war Sigmund Freuds Theorie bahnbrechende Wissenschaft und gleichzeitig haarstäubender Unfug? Dies, und einiges mehr möchte ich mit euch gemeinsam entwirren und verständlich erklären. Gerade in Zeiten, in denen digitale Vernetzung immer wichtiger, zum Teil essenziell fürs soziale Miteinander ist, finde ich es wichtig, dass Sozial-Nerds und Informatik-Nerds ihr Wissen zusammentun, damit das soziale Miteinander im Netz möglichst reibungsarm laufen kann. Wichtig ist mir dabei vor allem, ein Gespür dafür zu wecken, wie sehr man manchmal mit einer Begrifflichkeit danebenliegt, weil sie vielleicht schon veraltet oder der deutschen Sprache entlehnt ist, aber eine ganz andere Bedeutung hat, als das gleichlautende Alltagswort. Als Dipl. Sozialpädagogin, die schon recht früh in den Nerd-Topf gefallen ist und durch Umwege, die das Leben schrieb dann nicht Informatik, sondern Sozialpädagogik studiert hat, begegnen mir im Alltag immer wieder Begriffe aus den Sozialwissenschaften, die falsch verstanden, missinterpretiert und haarscharf neben ihrer eigentlichen Bedeutung verwendet werden. Das ist schade, denn die Personen, denen diese Missgeschicke passieren, sind fast immer sehr interessiert, am sozialen Miteinander, genau wie ich an den Informationstechnologien. Und genauso, wie es Informatiknerds passiert, dass sie soziale Begriffe missverstehen, passiert es mir, dass ich IT-Begriffe missverstehe. Dann freue ich mich jedesmal sehr, wenn mir jemand mit Wissen weiterhilft und sich nicht mit gerümpfter Nase abwendet, weil „die ja keine Ahnung hat“. Im Chaos-Umfeld habe ich die Erfahrung gemacht, dass die Wissbegier und die Freude am Hinzulernen überdurchschnittlich hoch ist, darum möchte ich so manche Begriffsverwirrung gerne entwirren. about this event: https://cfp.chaoszone.cz/csr20/talk/MGTQNA/
Organizational Psychology and Software Teams (rc3)
We work and research in the field of work and organizational psychology in tech teams and companies. In this talk we will give insights into: How can software development teams be supported by organizational psychology? How can the collaboration in teams be changed measurably? Which factors have a measurable influence on the work of software development teams? This talk will give a short insight into the used psychological constructs, followed by showing some research results and giving explanations on how to make use of the findings for working in software development teams. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11374.html
The EU Digital Services Act package (rc3)
During this event, we will discuss and propose basic safeguards that should be included in the DSA legislative package to make sure that fundamental rights of users, their empowerment and free choice are in the center of the upcoming legislation. The Internet has seen better times. Meant to liberate users, being online has become synonymous with being locked into a few powerful platforms, being tracked across the web without options to dissent and being left at the mercy of algorithmic decision systems that curate our online lives. Fundamental principles like transparency, openness, and informational self-determination that used to be central to the early days of the Internet seem to have been undermined significantly in the past decades. In the European Union, there is an opportunity to remedy this: the Digital Services Act is the most significant reform of Europe’s central platform legislation, and an unparalleled opportunity to formulate a bold, evidence based vision to address some of today’s most pressing challenges. To preserve what works, to fix what is broken. The need for systemic regulation of large online platforms is justified and necessary. There is an enormous power imbalance between the large platforms and their users. In recent years, continuous scandals and increased media coverage have made it clear to the public that companies are exercising this power and making enormous profits without taking sufficient responsibility to safeguard people’s fundamental rights. Furthermore, these platforms have failed to provide meaningful transparency, and the business models that are built on data harvesting without proper safeguards do not give users adequate control, either over their data or the information they receive and impart. We are not in a position to understand the extent to which our data are being used, nor are we able to determine the extent to which automated decision-making is leveraged in the curation or amplification of content. We cannot gauge the impact of these automated processes on our exposure to diverse content, and we cannot study or prevent the discriminatory treatment of underrepresented groups. The DSA legislative package is a unique chance to create systemic regulation of gatekeeper platforms based on human rights standards, while making the rights of users the utmost priority. In this session, we will discuss how and by what means the EU can meet this mark. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11482.html
Escape the macOS sandbox and TCC (rc3)
"SomeApp would like to access files in your Documents folder." Anyone who has used macOS recently will be familiar with these prompts. But how do they work? What happens if you deny the access? Are they an effective defense against malware? Sandboxing on macOS was introduced 13 years ago, but Apple didn't leave it at that. Starting with the release of macOS Catalina in 2019, even non-sandboxed apps need to deal with sandbox-like restrictions for files: all apps now need to ask permission to access sensitive locations, like the user's documents or desktop folder. Features such as the camera and geolocation already needed user approval from a permission prompt. This system of user controlled permissions is known as Transparency, Consent, and Control (TCC). Any new security measure like this will also mean the introduction of new security boundaries, with new classes of vulnerabilities. Many parts of the system have to be re-examined to check for these vulnerabilities. For example, apps can now try to attack other apps in order to "steal" the permissions granted by the user to those apps. Apple has taken steps to allow apps to defend themselves against this, such as the hardened runtime. Ultimately, however, it is up to the developer of an app to safeguard its permissions. Many developers are not aware of this new responsibility or do not take it seriously. Developers who are used to the security model of Windows or Linux often do not know that these boundaries even exist. To make matters worse, Apple's documentation and APIs for these features are not as clear and easy to use as they should be. This talk will start with an overview of local security restrictions that apps on macOS need to deal with. Then, it will cover some ways these protections might be bypassed in third-party applications. Finally, we will show some vulnerabilities we found in software that allowed escaping the macOS sandbox, stealing TCC permissions and privilege escalation, such as CVE-2020-10009 and CVE-2020-24428. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/378SF7/
This Is Not A Game (rc3)
Dieser Vortrag beschreibt die Entwicklung von QAnon als Spiel mit Realität und überlegt, weshalb dieser Verschwörungsmythos sich derart schnell verbreiten konnte. "Alternate Reality Games" sind eine relativ junge interaktive Erzählform, die einige interessante Eigenschaften hat. ARGs sind medienübergreifend, fesseln ihre Spielenden durch gemeinsames Recherchieren und Austauschen und benutzen dabei die je individuellen Leben der Spieler:innen als eigentliche Spielplattform. So können sie in kurzer Zeit sehr aktive und mitunter erstaunlich dauerhafte Gemeinschaften organisieren. Seit der Verbreitung von QAnon-Mythos und -Marke haben wiederholt Beobachter:innen darauf hingewiesen, dass es sich hierbei um eine Weiterentwicklung des Spielprinzips "Larping" zu einer Form handelt, die Parallelen zu Alternate Reality Games aufweist. Wenn auch natürlich nicht in Gänze erklären, so kann diese Perspektive doch dabei helfen, die spezielle Attraktivität von QAnon besser zu verstehen. Im Vortrag versuche ich Qeschichte, Hinterqründe und einige Sqielaspekte zusammenzufassen und mit eindeutig zu vielen Screenshots zu illustrieren. Dabei wird es vor allem um die Entwicklung im Kontext der US-Politik gehen. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11500.html
Videoüberwachung von Demonstrationen und die Definitionsmacht der Polizei. Zwischen Objektivitätsfiktion und selektiver Sanktionierung (rc3)
Die Polizei legitimiert Videoüberwachung mit dem Versprechen von Objektivität und strikter Rechtsdetermination. Im Vortrag wird sie stattdessen als kontingenter Prozess der aktiven Konstruktion von Evidenz analysiert. Dargestellt wird der PROZESS der Videoüberwachung auf Demonstrationen auf basis empirischer Forschungen. Die Polizei legitimiert Videoüberwachung mit dem Versprechen von Objektivität und strikter Rechtsdetermination. Im Vortrag wird sie stattdessen als kontingenter Prozess der aktiven Konstruktion von Evidenz analysiert. Er besteht aus einer Abfolge von Entscheidungen, die in drei Grundphasen ablaufen: von der (a) Potenzialbestimmung über die (b) polizeilich orientierte Durchführung zur (c) staatsanwaltschaftlich orientierten und auf Verurteilung abzielenden Fixierung der Ergebnisse in der Nachbereitungsphase. Die Breite der polizeilichen Handlungsoptionen bis hin zur massiven Manipulation kann als Ausdruck soziologischen Ermessens begriffen werden, in welchem die polizeiliche Definitionsmacht gründet. Insbesondere die beteiligte Technik ermöglicht, dass die bei jedem Teilschritt bestehende Kontingenz (alternative Entscheidungsoptionen und Entwicklungspfade) im weiteren Verlauf unsichtbar gemacht wird. dies geschiht mittels technikbasierter Abstraktioenn und Objektivationen, die ihre Zustandekommen udn ihre Kontextbedingungen unsichtbar machen. Das Recht erweist sich in dieser Definitionsmachtkette als nur ein Handlungsmotiv unter vielen, die vielbeschworene "Rechtsdeterminiertheit" des Polizeihandelns hingegen erweist sich als (notwendige) Fiktion, insbesondere, wo die Polizei in Konfliktlagen zum Konfliktbeteiligten wird. about this event: https://talks.rc3.oio.social/r3c-oio/talk/H7Q8JB/
Podcasting als produktive Unterrichtsmethode (rc3)
Als Podcastpat*in habe ich dieses Jahr auch viel dazu erzählen müssen, wie man podcastartige Produktionen in der Schule didaktisch einsetzt. Nachdem "Podcasts" jetzt neu und toll sind, braucht es eine didaktische und methodische Einordnung. Dieser Vortrag stellt Podcasting als Methode des produktorientierten Unterrichts vor und versucht die Alleinstellungsmerkmale des Mediums in einen pädagogisch-didaktischen Kontext zu setzen. about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/KZBXCC/
On Air: „Circular°Bike*“ (rc3)
„Antworten sind interessant“, kam als Feedback auf meinen Beitrag zum 36C3. È voilá: Dieser Talk räumt mit der Idee auf, dass bei E-Bikes „nur“ Navigationsdaten von Relevanz sind. Er beschäftigt sich mit der Frage, ob in Zukunft neben vielen proprietären Rädern auch ein Linux-Bike stehen kann. Vor allem aber präsentiert er „Circular°Bike“: eine nachhaltige Austausch- und Info-Plattform zur Entwicklung eines Open-E-Bikes. Let´s Go Cr8! about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/SCAULJ/
Corona Warn App als Hardware-Token | ESP-ENA + PanTra (rc3)
English Version below Im Juni 2020 habe ich mit der Implementierung der Exposure Notifications API auf einem ESP32 begonnen. In diesem Vortrag möchte ich über die Implementierung, Einschränkungen und die Vorteile der Nutzung eines Mikro-Controllers mit BLE und WiFi als Hardware-Token für (Corona-) Kontaktverfolgung und Verbindung mit der deutschen Corona Warn App sprechen. Da sich im Sommer Steini und andere CADUS-Mitglieder an mich gewandt haben, werden wir zusammen auch einen Blick auf den aktuellen Status unseres Prototyps und zukünftige Pläne werfen, die Hardware in Flüchtlingslagern einzusetzen. In june 2020 I started on implementing the Exposure Notification API on an ESP32. In this talk I want to talk about the implementation, limitation, progress and advantages of using a small micro controller with BLE and WiFi as a hardware token for (corona) contact tracing and connecting it with the German Corona Warn App. As in summer steini and other members of CADUS reached out to me, we will also take a look together at the current status of our prototype and future plans in bringing the hardware into refugee camps. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/A9EBRK/
Patente töten. (rc3)
Ob sie von Biontec, Curevac oder Moderna kommen werden, schon jetzt haben sich wenige reiche Länder den Löwenanteil der aussichtsreichsten Covid-19-Impfstoffe gesichert. Dabei ist Corona erst dann vorbei, wenn es für alle vorbei ist. Doch Europas Regierungen untergraben die globale Kooperation zur Überwindung der Gesundheitskrise und sichern das Recht auf Gewinne für die Pharmaindustrie ab. Wer sind die Gewinner, wer die Verlierer beim Wettlauf um den Impfstoff? Und was hat die Gates Stiftung damit zu tun? „Niemand ist sicher vor COVID-19, bevor nicht alle davor sicher sind. Selbst wer das Virus in seinen eigenen nationalen Grenzen besiegt, bleibt Gefangener dieser Grenzen, solange es nicht überall besiegt ist.“ Völlig zutreffend beschrieb Bundespräsident Frank Walter Steinmeier bei der Eröffnung des World Health Summit am 25. Oktober in Berlin das Wesen der Pandemie: Die Befreiung vom Virus bedarf eines globalen Handelns. Deutschland, Europa und alle anderen großen Industrienationen verhindern allerdings genau das. Eine kleine Gruppe reicher Länder, die 13 Prozent der Weltbevölkerung repräsentieren, hat sich bereits mehr als die Hälfte der zukünftigen Versorgung mit führenden COVID-19-Impfstoffen gesichert, berichtet die Hilfsorganisation Oxfam. Konkret haben die reichen Länder bereits mehr als fünf Milliarden Dosen von Impfstoffen aus den Kandidatenländern gekauft oder sind dabei, sie zu kaufen, bevor die klinischen Studien abgeschlossen sind. Weniger als 800 Millionen Dosen sind für die ärmsten Länder der Welt vorgesehen, berichtet die Duke University in einer kürzlich veröffentlichten Studie. Auch Deutschland hat solche Exklusivverträge abgeschlossen. Nimmt man die richtungsweisenden Entscheidungen seit Beginn der Pandemie genauer in den Blick, wird schnell deutlich, dass die Industrienationen an einer neoliberalen Politik festhalten, die das Recht auf Gewinn für Unternehmen gegen die Menschenrechte, konkret den gerechten und gleichen Zugang zu den Impfstoffen, absichert. Diese Ordnung wird mit aller Gewalt verteidigt und das ist durchaus wörtlich zu verstehen: Betrachtet man das Ringen um die kommenden Impfstoffe, zeigt sich, wie die Krise gelöst werden soll – auf Kosten der Armen. Die Nebenwirkungen sind tödlich und werden auch die wirtschaftliche, geographische und soziale Ungleichheit dramatisch vergrößern. Es droht die Restaurierung der Zweiteilung der Welt in Nord und Süd, auch wenn deren Überwindung verbal immer wieder bekräftigt wird. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11457.html
Das Lagerhaus G und die Initiative Dessauer Ufer (rc3)
Mitten in Hamburg liegt das Lagerhaus G und verfällt. Den Wenigsten ist bekannt, dass in dem denkmalgeschützen Gebäude während des Nationalsozialismus eines der größten KZ-Außenlager in der Stadt Hamburg untergebracht war. Tausende Jüdinnen und Juden aus Auschwitz, dem Ghetto Lodz und dem KZ Neuengamme sowie Kriegsgefangene und Militärinternierte wurden hierhin deportiert, um zur Zwangs- und Sklavenarbeit im Hamburger Hafen gezwungen zu werden. Die Initiative Dessauer Ufer (IDU) setzt sich für ein angemessenes Gedenken an diesen Aspekt Hamburger Geschichte und einen Gedenk- und Lernort vor Ort ein und fordert zudem das Potential des Gebäudes auch für Bedarfe der anliegenden Stadtteile zu nutzen. Die überfällige Erforschung und Sanierung des Lagerhaus G kann und muss einhergehen mit der Öffnung dieses Orts für die Stadtgesellschaft. Die IDU formuliert erste Vorschläge zu seiner künftigen Nutzung und sucht dazu Verbündete! Das Lagerhaus G am Dessauer Ufer befindet sich auf dem Kleinen Grasbrook im ehemaligen Hamburger Freihafen in unmittelbarer Nachbarschaft zur Veddel. Der Speicher, der ab 1903 im Rahmen der damaligen Hafenerweiterung als Tabaklager u.a. für die Firma Reemtsma errichtet wurde, diente im Nationalsozialismus als eines der größten Außenlager des KZ Neuengamme. Ab Juli 1944 wurden dort 1500 jüdische Frauen aus Tschechien und Ungarn und anschließend 2000 männliche KZ-Häftlinge, sowie eine unbekannte Anzahl Italienische Militärinternierte und sowjetische Kriegsgefanger inhaftiert. Alle dort untergebrachten Häftlinge und Kriegsgefangene mussten Bau – und Aufräumarbeiten im Hamburger Hafen verrichten. Auch aufgrund der nach wie vor erhaltenen Spuren der Nutzung als KZ-Außernlager steht das Gebäude seit 1998 unter Denkmalschutz. Es wurde damals durch den Verkauf an einen privaten Eigentümer vor dem von der HHLA als letzte Eigentümerin bereits beschlossenen Abriss bewahrt. Das Lagerhaus G ist eines der letzten erhaltenen Bauwerke, die in Hamburg als KZ-Außenlager gedient haben. Seiner Geschichte wurde sich jedoch kaum angenommen. Offizielles Gedenken findet vor Ort, wie auch an Zwangsarbeit im Hamburger Hafen generell, kaum statt und ein Zugang zum Gebäude ist nicht gewährleistet. Zwischen Paletten und allerlei skurillen Überbleibseln der Nutzungsgeschichte finden sich auch noch unerschlossene Spuren der NS-Geschichte. Währendessen plant die Hafencity Gmbh um das Gebäude herum einen neuen "Innovationsstadtteil", bei dem die Perspektive des Lagerhauses jedoch unklar bleibt. Die Initiative Dessauer Ufer setzt sich seit fast drei Jahren für ein Gedenken an diesen "verschütteten" Teil Hamburger Geschichte ein und fordert einen angemessene Lern- und Gedenkort vor Ort zu Zwangs- und Sklavenarbeit im Hamburg Hafen zu entwickeln. Zusammen mit Akteuren der benachbarten Stadtteile setzen wir uns außerdem dafür ein, das Potential des 24.000m2 großen Lagerhauses auch für die soziale und kulturelle Bedarfe der Veddel, von Wilhelmsburg und Rothenburgsort sowie des neu entstehenden Stadtteils Grasbrook zu nutzen und auch Raum für unkommerzielle Nutzungen zu schaffen. Stadtteilsbedarfsflächen. Die IDU formuliert in einem in Kürze erscheinenden Nutzungskonzept Vorschläge, die zum einen den in mehrfacher Hinsicht unterversorgten angrenzenden Stadtteilen zugute kommen sollen, und die zum anderen Raum für ein solidarisches Wirtschaften sowie für unkommerzielle Nutzungen schaffen sollen. Von der Geschichte des Hauses, unserer Arbeit und dem aktuellen Stand wollen wir euch einen kleinen Überblick geben. about this event: https://c3voc.de
Measuring radioactivity using low-cost silicon sensors (rc3)
This talk gives a brief introduction to natural radioactivity and shows how a detector can be built from simple photodiodes. The electronics are easy to solder for beginners and provide a hands-on opportunity for entering the exciting world of modern particle physics with a practical DIY and citizen science approach. Natural radioactivity surrounds us everywhere and is composed of different kinds of ionising radiation or subatomic particles. This talk presents a DIY particle detector based on low-cost silicon photodiodes and its relations to modern detectors like the ones developed at CERN. The project is open hardware, easy to solder for beginners, and intended for citizen science & educational purposes. In contrast to simpler Geiger-Müller counters, this detector measures the energy of impinging particles and can distinguish in particular between alpha particles and electrons from beta decays. A cheap USB sound card or smartphone headset connection can be employed for recording the signals. Corresponding data analysis scripts written in python and related tools from particle physics research will be briefly discussed. An introduction about terrestrial and cosmic sources of radioactivity will be given together with details on the interaction of ionising radiation in silicon. I will conclude with a discussion of interesting every-day objects that are worthwhile targets for investigation and show example measurements of characteristic alpha particle energy spectra - without using expensive vacuum equipment. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11546.html
„Mein Huren-Manifest“ – Online-Lesung und Gespräch mit Undine de Rivière (rc3)
Über Prostituierte glaubt jeder Bescheid zu wissen: Huren verkaufen ihre Seele. Die meisten werden zum „Anschaffen“ gezwungen. Mafiose Strukturen bestimmen das Geschäft. Mit solchen und anderen Klischees räumt die Sexarbeiterin Undine de Rivière auf. Sie gibt einen unerwartet differenzierten Einblick in die Welt zwischen BDSM-Studio, Laufhaus und Gangbang-Party. Über Prostituierte glaubt jeder Bescheid zu wissen: Huren verkaufen ihre Seele. Die meisten werden zum „Anschaffen“ gezwungen. Mafiose Strukturen bestimmen das Geschäft. Mit solchen und anderen Klischees räumt die Sexarbeiterin Undine de Rivière auf. Sie gibt einen unerwartet differenzierten Einblick in die Welt zwischen BDSM-Studio, Laufhaus und Gangbang-Party und lässt Kolleginnen, Freier, Betreiber und Experten zu Wort kommen – offen und ehrlich. Ein Insiderbericht, wie es hinter den Kulissen eines Wirtschaftszweigs zugeht, über den meist nur Halbwissen und Pauschalurteile verbreitet werden – ein starker Appell für die Entkriminalisierung einer umstrittenen Berufsgruppe. Ich freue mich auf viele Fragen und eine lebhafte Diskussion! about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11522.html
Home automation for noobs and nerds (rc3)
A short overview about home automation basics and history as well as a hands on to HomeAssistant and ESPHome on a RaspberryPi.<b> If you ever wanted to get started with home automation you should start here.</b> I would like to give you a overview about the History of my personal HomeAutomation Experience </br> with good and bad things i had to deal with. </br> </br> In the first part of the Workshop i like to talk a bit about the basics of home automation to ramp up everyone.</br> </br> A rough overview would be</br> <ul> <li>Home Automation - imagination vs. reality</li> <li>Sensor, Actor WTF?</li> <li>What hardware to be dealt with</li> <li>Evaluation of HomeAutomation hubs</li> <li>Which software/standard will cross your way on the component side</li> <li>How to bring them all together</li> </ul> </br></br> In the Second Part of the Workshop i will guide you trough the Initial Setup of HomeAssistant(hass.io)</br> and try to integrate whatever you have at home together with you.</br> Also i will show some tweaks that are not come with the default setup. </br></br> Topics:</br> <ul> <li>Hassio Installation</li> <li>Hassio Configuration</li> <li>Intro to the hassio dashboard</li> <li>Intro to HomeAssistant Automations</li> <li>NodeRed vs. Builtin Automation capability</li> <li>NodeMCU/ESP32/ESP8266 the easy way</li> <li>Customisations without any limits</li> <li>What else you have in mind for home-automations??</li> </ul> </br></br></br> What to Bring to the Workshop?</br> Raspberry PI 3 B/B+ or 4B </br> or a Virtualization that can handle VMDK, VHDX, VDI, QCOW2 or OVA. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/NBEBSJ/
Autistische Wahrnehmung (rc3)
Was NTs im Umgang mit Autist:innen falsch machen und was sie besser machen können. Autist:innen müssen leider immer wieder erleben, dass neurotypische Menschen im Umgang mit Autist*innen Empathie und Rücksichtnahme vermissen lassen. In diesem Live-Podcast haben die Hörer:innen die Möglichkeit zu erzählen, was sie erlebt haben und worauf Neurotyp:innen achten sollen, um es in Zukunft besser zu machen. Diesmal mit Paula, Kali und Rebecca, wir sind gespannt auf Eure Geschichten und Vorschläge. about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/WHPFJQ/
Nazis in Games (rc3)
The depiction of Nazis in games tends to downplay their atrocities and facilitate the normalization of fascist aesthetics and ideologies. Even in a playful and lighthearted context, this normalization has consequences that can and should be avoided by everyone in gaming communities – including developers, content creators, and players. World War II might be just one of many historical settings in games, but the representation of Nazis makes it a particularly tricky one. Especially if developers are trying to sell an entertainment product and provide players with all the freedom they might wish for, they frequently decide not to depict the Holocaust, for example. Such a decision, however, contributes to an embellished picture of Nazi Germany, which is then offered to players – some of which are apparently craving Nazi content. Their ideology, weaponry, and aesthetics seem to appeal to certain players in a peculiar way, as can be seen in user-created content, profiles, and discussions. No matter what the intention behind such behavior is, the abundance of Nazi representations in gaming communities has harmful consequences. By keeping the line between role-play and actual propagation of fascist ideologies blurry, gaming communities make themselves a rather uncomfortable place for all but the most privileged of players, while at the same time offering an excellent playground for actual fascists. Players, moderators, and developers regularly face backlash when advocating for more inclusive communities – at least whenever making a positive change would require dropping supposedly “edgy” behavior or content in an environment that has long been used to it. Tackling these issues demands more awareness and responsibility from all involved parties, from the players to the developers and their marketing divisions. Luckily, we could recently witness various good practice examples of ways to oppose fascism in gaming. Such examples are still rare, they require effort and dedication, but they harbor promise of a better future for gaming – for everyone except literal Nazis. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11501.html
„Elektromobilität“ und warum sie so, wie sie derzeit vorgeschlagen wird, nicht funktionieren kann (rc3)
Elektromobilität ist das politische Schlagwort der Stunde. Und gleichzeitig so etwas wie das Heisenberg'sche Unschärfetheorem in der Politik: Je näher eins hinschaut, desto unschärfer und verworrener wird die Sachlage. Ein Situationsbericht. Individuelle Mobilität ist für die Meisten von uns wichtig: Die Freiheit, jederzeit dorthin reisen bzw. fahren zu können, wo man gerade hin möchte, ist ein Grundprinzip unserer modernen Gesellschaft. Gerade in der deutschen Geschichte hat das Wort „Reisefreiheit“ einen ganz besonderen Klang. Und auch jetzt, wenn in der Pandemie unsere Reisefreiheit eingeschränkt wird, zeigt sich, welch hohen Stellenwert dieses Thema in unser aller Bewusstsein einnimmt. Leider hat die Technik, die wir für unsere individuelle Mobilität gewählt haben, nämlich die der fossilen Treibstoffe, einen dummen Nachteil: Wenn wir so weitermachen wie bisher, fackeln wir dabei den Globus ab. Aber Rettung naht in Form des Zauberwortes „Elektromobilität“. Das wird nicht nur das Umweltproblem lösen, besagte Technologie ermöglicht überdies, weil digitalisiert, auch autonom, sprich: Demnächst werden wir möglicherweise nicht nur elektrisch und daher ohne Abgase, sondern auch ohne eigenes Zutun dorthin fahren können, wo wir hin wollen; und weil Computer ja keine Fehler machen, wird es auch keine Unfälle mehr geben. Endlich: Jeder Deutsche bekommt seinen eigenen Chauffeur. Der Politik ist es damit bitter ernst: Im unlängst enthüllten Budgetvorschlag der EU für die kommende Periode sind alleine 35 Mrd. Euro unter dem Titel „Elektromobilität“ veranschlagt. Mindestens noch einmal so viel soll von den einzelnen Mitgliedstaaten kommen. Fahren wir also demnächst alle autonom, elektrisch und entspannt einer sorgenfreien Zukunft entgegen? Leider nein, wie sich beim näheren Hinschauen herausstellt. Der Hype, der hier gemacht wird, ist derart falsch, dass eins gar nicht weiß, wo es anfangen soll, ihn zu widerlegen. Wir haben daher alles zusammengetragen, was zum derzeitigen Standpunkt an Info zu Elektromobilität verfügbar ist, und sind zu der Aussage gekommen: Nein. Oder, in einer etwas längeren Form: So, wie Politik und Wirtschaft heute von Elektromobilität und autonomem Individualverkehr träumen, wird es – kann es – nie kommen. Denn, wie es der britische Dokumentarfilmer Adam Curtis 2016 in seinem Film „HyperNormalization“ so hübsch formuliert hat: „Over the past 40 years, politicians, financiers and technological utopians, rather than face up to the real complexities of the world, retreated. Instead, they constructed a simpler version of the world in order to hang on to power. And as this fake world grew, all of us went along with it, because the simplicity was reassuring.“ Kontakte in Matrix: André = @aigler:matrix.org @philipp_s:matrix.org telegnom = Chaos.social/@telegnom PDF des Talks auf https://frab.cccv.de/system/event_attachments/attachments/000/004/225/original/e-Mobilitaet-rc3.pdf?1609186179 about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/7A9UZU/
How to digitale Barrierefreiheit? (rc3)
Einführung in das Thema digitale Barrierefreiheit. Rechtliche Grundlagen und existierende Standards. Barrieren, die im Alltag existieren und technische/praktische Gegenmaßnahmen/Umsetzung. In diesem Talk geben wir eine Einführung in das Thema Barrierefreiheit im digitalen Raum. Dabei gehen wir auf die rechtlichen Grundlagen ein, stellen dar, welche Beeinträchtigungen zu welchen Barrieren in der Interaktion Mensch-Computer führen und wie diese vermieden werden können. Wir besprechen die Standards und Prinzipien der digitalen Barrierefreiheit. Insbesondere stellen wir die Web Content Accessibility Guidelines Richtlinie (EU) 2016/2102 vor, die seit September 2020 gilt. Zum Schluss gibt es Tipps, wie digitale Barrierefreiheit praktisch umgesetzt werden kann. Wie kann ich Barrierefreiheit testen? Wie direkt dafür Entwickeln. Gliederung Was sind Barrieren? Was bedeutet digitale Barrierefreiheit? Standards und Prinzipien digitaler Barrierefreiheit? Rechtliche Grundlagen Wo stecken Barrieren im dig. Alltag Wie erstellt man barrierefrai praktisch Technische Hilfsmittel und wie man ihnen zuarbeitet. Dos und Don’ts Prüfprogramme Konkret technik PDF Textverarbeitung Tabellen Webseiten Apps PC-Software Fragen about this event: https://cfp.chaoszone.cz/csr20/talk/LZUHVG/
Workshop: The Regenaissance (rc3)
Presenting a meta-narrative for regenerating the commons in a playful and interdisciplinary manner. A metamodern burn for glocal regeneration. **REGISTER HERE TO ATTEND** https://us02web.zoom.us/meeting/register/tZUtd--vrz4vGNCm6SkGJSOX0Vniu4l-xiM4 After registering, you will receive a confirmation email containing information about joining the meeting. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/PLYN3Y/
When Lightning Strikes Thrice: Breaking Thunderbolt 3 Security (rc3)
Thunderbolt is a computer port for high-speed data transmission between a PC or laptop and other devices. It is found in hundreds of millions of devices worldwide. We present Thunderspy, a new class of vulnerabilities that break all primary security claims for Thunderbolt 1, 2 and 3. We give a live demo of the attacks, and present a tool for determining whether a system is vulnerable. Finally, we conclude our talk demonstrating our new research on designing and implementing protections against Thunderspy. Thunderbolt is a high-bandwidth interconnect promoted by Intel and included in laptops, desktops, and other systems. Being PCIe-based, Thunderbolt devices possess Direct Memory Access (DMA)-enabled I/O. In an "evil maid" DMA attack, where adversaries obtain brief physical access to the victim system, Maartmann-Moe (Inception), Frisk (PCILeech) and others have shown Thunderbolt to be a viable entry point in stealing data from encrypted drives and reading and writing all of system memory. In response, Intel introduced "Security Levels", a security architecture designed to enable users to authorize trusted Thunderbolt devices only. To further strengthen device authentication, the system is said to provide "cryptographic authentication of connections" to prevent devices from spoofing user-authorized devices. We present Thunderspy, a series of attacks that break all primary security claims for Thunderbolt 1, 2 and 3. So far, our research has found seven vulnerabilities: inadequate firmware verification schemes, weak device authentication scheme, use of unauthenticated device metadata, downgrade attack using backwards compatibility, use of unauthenticated controller configurations, SPI flash interface deficiencies, and no Thunderbolt security on Boot Camp. Finally, we present nine practical exploitation scenarios. In an "evil maid" threat model and varying Security Levels, we demonstrate the ability to create arbitrary Thunderbolt device identities, clone user-authorized Thunderbolt devices, and finally obtain PCIe connectivity to perform DMA attacks. In addition, we show unauthenticated overriding of Security Level configurations, including the ability to disable Thunderbolt security entirely, and restoring Thunderbolt connectivity if the system is restricted to exclusively passing through USB and/or DisplayPort. We conclude with demonstrating the ability to permanently disable Thunderbolt security and block all future firmware updates. All Thunderbolt-equipped systems shipped between 2011-2020 are vulnerable. Some systems providing Kernel DMA Protection, shipping since 2019, are partially vulnerable. The Thunderspy vulnerabilities cannot be fixed in software, impact recently introduced standards such as USB 4 and Thunderbolt 4, and will require a silicon redesign. Finally, we conclude our talk demonstrating our on-going research on designing and implementing protections against Thunderspy. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/7EA7JM/
Ramming Enclave Gates: A Systematic Vulnerability Assessment of TEE Shielding Runtimes (rc3)
This talk presents an extensive security analysis of trusted-execution environment shielding runtimes, covering over two years of continuing research and leading to 7 CVE designations in industry-grade Intel SGX enclave SDKs. For the first time, we develop a systematic way of reasoning about enclave shielding responsibilities categorized across 11 distinct classes across the ABI and API tiers. Our analysis revealed over 40 new interface sanitization vulnerabilities, and we developed innovative techniques to aid practically exploitation through among others CPU register poisoning, timer-based single-stepping, rogue CPU exception handlers, and side-channel-based cryptanalysis. We finally analyze tendencies across the landscape and find that developers continue to make the same mistakes, calling for improved vulnerability detection and mitigation techniques. This talk overviews the security and state of practice of today's Trusted Execution Environment (TEE) shielding runtimes from both industry and research. Our systematic analysis uncovered over 40 re-occurring enclave interface sanitization vulnerabilities in 8 major open-source shielding frameworks for Intel SGX, RISC-V, and Sancus TEEs. The resulting vulnerability landscape enables attackers to poison victim programs through both low-level CPU state, including previously overlooked attack vectors through the x86 status flags and floating-point co-processor, as well as through higher-level programming constructs such as untrusted pointer arguments passed into the shared address space. We develop new and improved technique to practically exploit these vulnerabilities in several attack scenarios that leak full cryptographic keys from the enclave or enable arbitrary remote code reuse. Following extended responsible disclosure embargoes, our findings were assigned 7 designated CVE records and led to numerous security patches in the vulnerable open-source projects, including the Intel SGX-SDK, Microsoft's Open Enclave, Google's Asylo, and the Rust compiler. Our findings highlight that emerging TEE technologies, such as Intel SGX, are _not_ a silver-bullet solution and continue to be misunderstood in both industry and academia. While promising, we explain that TEEs require extra scrutiny from the enclave developer and we set out to identify common pitfalls and constructive recommendations for best practices for enclave interface sanitization. Throughout the talk, we overview shielding responsibilities and argue that proper enclave hygiene will be instrumental to the success of the emerging Intel SGX ecosystem. Additionally, we point to several subtle properties of the Intel x86 complex instruction set considerably increase the attack surface for enclave attackers and require the end developer to be aware of their respective shielding runtime or apply additional sanitizations at the application level itself. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11366.html
Offene Daten für Viele nutzbar machen (rc3)
Offene Verwaltungsdaten der Kommunen sind Chance und Herausforderung für alle Bürger/innen. Die Nutzung der Daten erweitert den Aktionsraum hinsichtlich von Engagement und Partizipation, sie erfordert jedoch auch digitale Kompetenz. Es muss aber nicht jeder programmieren lernen, denn es gibt einfache digitale Werkzeuge, die bei der Datennutzung unterstützen. In einem Showcase zeigen wir, wie kommunale Haushaltspläne auch ohne IT-Kenntnisse genutzt und ausgewertet werden können. Der verwendete Ansatz ist außerdem nicht auf Haushaltsdaten beschränkt; er kann für alle in strukturierter Form vorliegende Daten eingesetzt werden. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/VWKVZA/
Wir wollen die ganze Bäckerei: Feministische Organisation an der Kunsthochschule - Ein Gespräch mit Cake & Cash Curational Collective und fe*male intervention (rc3)
Tut sich was in der Kunstbubble? Ein Gespräch zwischen zwei feministischen Kollektiven von unterschiedlichen Kunsthochschulen. Wir zeigen unsere Perspektiven auf Kunstbetrieb und -lehre, deren patriarchale Strukturen sowie mögliche Formen der Intervention. Patriarchale Strukturen sind in der Kunstwelt ebenso vertreten, wie auch sonst überall: An den Kunsthochschulen als auch an anderen Lehrinstitutionen wird ein männlicher, eurozentristischer Blick auf die Kunstgeschichte und Bildsprache gelehrt. Mackertum, Übergriffigkeit und das männliche Künstlergenie gehen Hand in Hand und reproduzieren ihr eigenes Narrativ. Langsam ist Besserung in Sicht und wir wollen Gegenerzählungen etablieren, aber das Ziel noch fern. FLINT* Personen im Kunstfeld, ob Studierende, Künstler*innen oder Kurator*innen sind repressiven Gefügen ausgesetzt In einem Gespräch möchten das Cake & Cash Curatorial Collective (HFBK Hamburg) und fe*male intervention (HFBK Dresden) einen Einblick geben, was im Kunstbetrieb passiert und mögliche Formen der Intervention vorstellen. about this event: https://c3voc.de
Sendung für die vernetzte Welt: Fake News (rc3)
Fakenews und Verschwörung! “Ach Bender, sowas wie ‘ne 2 gibts gar nicht!” “Die Sonne ist kalt!” “Magie ist Physik durch wollen” https://sfdvw.de/blog/2020-09/sfdvw-96-fake-news/ Fakenews und Verschwörung! “Ach Bender, sowas wie ‘ne 2 gibts gar nicht!” “Die Sonne ist kalt!” “Magie ist Physik durch wollen” Kennt ihr solche Aussagen? Im Fall von Futurama ist es natürlich als Witz gemeint, “es gibt keine 2en”, oder wenn Helge Schneider zwei Gymnastikbälle addiert und behauptet, man erhält ein kleines Quadrat (“Frühsport mit Helge”). Doch Fake-News sind mehr als lustige Enten, es sind absichtlich gemachte, falsche Behauptungen, die ein gewisses Ziel verfolgen. In Krisenzeiten sind Menschen besonders anfällig, auf vermeintlich einfache Erklärungen und Narrative (“Verschwörungserzählungen”) für unsere komplexe Wirklichkeit hereinzufallen. Wer ernsthaft glaubt, zB. die Erde sei flach, den kann man auch schwer mit Fakten und Forschungsergebnissen läutern. Die offene Gesellschaft wird rauher und verschließt sich. Die Blüte des Friedens und der Toleranz ist ein Luxus, den wir alle gemeinsam pflegen müssen! about this event: https://cfp.chaoszone.cz/csr20/talk/P8URQQ/
Infinity (rc3)
Infinitely large quantities can arise in mathematics, physics, game theory and philosophy. Those need to be handled with care if one wants to avoid paradoxes. This is a beginner's introduction to taming inf. This will be a guided tour to a variety of occurrences of infinite quantities when counting, sorting, playing games, philosophising about arrows and turtles and when computing scattering of elementary particles. In each situation, I will explain some tools to control these infinities and how to get sensible answers to sensible questions. We will see really big sets, understand how to add 1 to infinity and how to take infinity to the infinite power, play games that are worth infinite amounts, how to add 1+2+3+ and so on to obtain -1/12 and why it is often easier to pretend something is infinite when it actually is not. Along the way, we will learn from Aristotle, Cantor, Hilbert, Feynman, Conway and what they contributed to this infinitely interesting subject. They audience should be willing to bend their mind but will not need anything but a bit of high-school mathematics. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/EXGACG/
Digitale Gewalt gegen Frauen (rc3)
Frauen gelten insbesondere als perfide Zielscheibe von Hass und Hetze im digitalen Diskurs. Wir schauen uns die Dimension der digitalen Gewalt gegen Frauen genauer an. Die Bandbreite unterschiedlicher Erscheinungsformen sowie ihre Strafbarkeit wird vorgestellt. Wir beleuchten die unterschiedlichen Ursachen und zeigen davon ausgehend die daraus entstehenden Probleme und Konsequenzen. Handlungsmöglichkeiten und ein interaktiver Austausch bieten einen aktiven Abschluss. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/KCHU8D/
Die soziale Revolution im Anarchismus (rc3)
Wovon reden Anarchist*innen eigentlich, wenn sie von „sozialer Revolution“ sprechen? Und gibt es unter den gegebenen gesellschaftlichen Bedingungen denn überhaupt Sinn, noch solche großartigen Worte in den Mund zu nehmen? Bei näherer Betrachtung stellt sich heraus, dass im Anarchismus sich sozial-revolutionäre Vorstellungen in Abgrenzung zu „sozialer Evolution“, „politischer Revolution“ und politischen Reformen“ herausgebildet haben. Damit wird einerseits ein ziemlich umfangreicher und vielschichtiger Prozess radikalen gesellschaftlichen Wandels beschrieben, andererseits werden mit dem anarchistischen Konzept von sozialer Revolution recht konkrete Überlegungen zur Umstrukturierung der Gesellschaft verbunden. Um den Begriff wieder mit Inhalt zu füllen und zu aktualisieren, ist seine Entstehung und sein Gehalt zu rekonstruieren. about this event: https://c3voc.de
Demokratische Entscheidungen in Online Communitys (rc3)
Viele soziale Netzwerke und kooperative Systeme bieten Räume für den öffentlichen Diskurs und die Meinungsbildung. Dabei fällt auf, dass die Betreiber allein darüber bestimmen, wie diese Räume gestaltet sind, wer sie betreten darf und welche Regeln für ihre Nutzung gelten. Obwohl diese Systeme und Plattformen Online Communitys beherbergen, entziehen sie sich weitgehend dem Einfluss der jeweiligen Gruppe oder Gemeinschaft. Im Vortrag vergleichen wir Online Communitys und virtuelle Gruppen mit demokratisch organisierten Strukturen und stellen die Frage, warum wir uns immer noch als “Nutzer” der Gunst von Plattformbetreibern unterwerfen, anstatt als mündige Bürger im Web demokratisch Einfluss auszuüben. In einer virtuellen Gemeinschaft gibt es viele Entscheidungen zu treffen: Wer darf der Gemeinschaft beitreten? Wer soll ausgeschlossen werden? Welche Regeln gelten innerhalb der Gemeinschaft? Welche Informationen sollen nach draußen gelangen? Wer hat welche Rollen inne und darf über was entscheiden? Welche Features sollen verfügbar sein? Bestenfalls werden Fragen dieser Art irgendwie einvernehmlich geklärt. Ab einer gewissen Anzahl von Mitgliedern funktioniert das jedoch nicht mehr. Erst recht nicht, wenn die von der Gemeinschaft gewählte oder ihr auferlegte Plattform keine ausreichenden Kommunikations- und Abstimmungsmittel bereitstellt. Im schlimmsten Fall wird die Gemeinschaft autokratisch gelenkt, so dass die Entfaltungsmöglichkeiten durch Regeln definiert und durch technische Gegebenheiten determiniert sind. Nicht selten profitieren dabei diejenigen, die die Kompetenz und Kontrolle über die technischen Systeme inne haben – die Administratoren, Moderatoren, Plattform-Betreiber bzw. deren CEOs. Im ersten Teil des Vortrags beleuchten wir problematische Machtstrukturen am Beispiel von Groupware Systemen und Social Media Plattformen und kontrastieren diese mit effektiven Systemen und Verfahren zur Umsetzung bindender demokratischer Entscheidungen in virtuellen Gemeinschaften. Dabei betrachten wir Entscheidungen auf den Ebenen Content, Partizipation, Regeln des Miteinanders und der technischen Gestaltung. Im zweiten Teil des Vortrags stellen wir euch einen exemplarischen Lösungsansatz für ein verbreitetes CMS vor und berichten von den Erfahrungen der derzeitigen Anwender, die damit bspw. über die Vergaben von Nutzerrollen und die Gestaltung von Community-Regeln abstimmen, Inhalte nach dem N-Augenprinzip veröffentlichen und ihrem Admin effektiv den Zugriff auf den Content entziehen. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/K3DHVU/
Datenguide: Statistiken für alle! (rc3)
Die statistischen Ämter sammeln kontinuierlich Daten und erstellen Statistiken zu allen Bereichen unserer Gesellschaft. Das reicht von Zahlen zu Arbeitslosigkeit und Sozialleistungen bis zur Tierhaltung in der Landwirtschaft. Diese »amtliche Statistik« ist nicht nur Entscheidungsgrundlage für Politik, Verwaltung und Wirtschaft, sondern auch ein wertvolles Werkzeug für Journalist:innen und NGOs. Statistische Daten helfen bei investigativen Recherchen zu gesellschaftlichen Problemen aber auch beim Fact-Checking oder im Lokaljournalismus. Das Projekt [Datenguide](https://datengui.de) soll diese Daten zugänglicher für alle machen. Wir entwickeln Open-Source-Tools, mit denen statistische Daten heruntergeladen, durchsucht und weiterverarbeitet werden können. Aber Datenguide ist mehr als eine technische Plattform. Wir verstehen uns als Initiative von Datenjournalist:innen, die Wissen über die Nutzung der amtlichen Statistik aufbauen und weitergeben. Wir veranstalten Workshops und Hackathons bei denen wir mit Journalist:innen, Data Scientists und zivilgesellschaftliche Initiativen daran arbeiten, amtliche Statistiken in der Praxis zu nutzen. Mit diesem Talk geben wir einen Überblick über das Datenguide-Projekt und erklären euch alles was ihr wissen müsst, um selbst mit amtlichen Statistiken zu arbeiten. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/FVBUC3/
Globalisierung, Digitalisierung und die Wachstumsfrage (rc3)
Auch wenn CO2-Moleküle und Corona-Viren naturwissenschaftlich nicht vergleichbar sind, bilden sie eine seltsame Allianz -- sowohl ihre Ursachen, als auch ihre Konsequenzen betreffend. Die digitale Revolution erweist sich als DER Brandbeschleuniger sämtlicher Krisen. Das dringend benötigte Überlebensprogramm wäre ohne prägnanten Rückbau geldbasierter Versorgungssysteme, De-Globalisierung sowie einer Zurückdrängung der aktuellen Technologieabhängigkeit nicht zu haben. Suffizienz, Sesshaftigkeit, moderne Subsistenz und kürzere Versorgungsketten würden dann zu wichtigen Gestaltungsoptionen. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11574.html
Digitales Ehrenamt meets Deutsche Stiftung fuer Engagement und Ehrenamt (rc3)
None Seit dem Sommer 2020 gibt es in Deutschland eine Bundesstiftung fuer die Foerderung von Ehrenamt und Engagement. Wir treffen Katarina Peranić, Vorstaendin der Stiftung, um uns mit ihr darueber auszutauschen, was Zukunft, Technologie und Ehrenamt miteinander verbindet, welche Ziele die Stiftung verfolgt und wie man eigentlich mit einer Institution im Aufbau 23 Millionen Euro Foerdergelder an Tausende Projekte in nur wenigen Wochen ausschuettet, um die Digitalisierung ehrenamtlichen Engagements in der Pandemie zu unterstuetzen. Das Gespraech fuehren wir via Videokonferenz aus dem gemeinwohlorientierten Video- und Tonstudio des Verstehbahnhofs Fuerstenberg/Havel, das in nur 8 Wochen mit Foerderung aus eben diesem Programm aufgebaut wurde. Stream: https://streaming.media.ccc.de/rc3/wikipaka about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/RYN3WW/
Better Justification for the Web (rc3)
The quality of justified text in the web browser in 2020 is still way behind the quality of justified text set in professional dtp software. Why is that? In my talk I explore the reasons from a designer’s perspective. Furthermore I present different approaches for improving the quality of justified text on the web by using advanced line-breaking algorithms and variable fonts. The quality of justified text in the web browser is way behind the quality of justified text set in professional dtp software. There are several reasons for this. Some are systematic (manual line-breaking is impossible in a fluid and responsive environment), some are technical limitations: 1) hyphenation has been a problem for a very long time. 2) There is currently no implementation of advanced line breaking algorithms like the knuth-plass-algorithm in any of the browsers. Why is that? In my master thesis I explored several ways to improve justified text on the web. I achieved significant improvement by applying a javascript-implementation of the knuth-plass-algorithm (by Bram Stein) and by implementing additional parameters such as variable fonts and opentype ligatures. With my short presentation I want to raise awareness for the ongoing problems with justification on the web and demand action from the browser makers. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/M39U97/