Chaos Computer Club - archive feed

MyGruni vs. Die Bundespolizei! https://www.fiff.de/videoklage Am 1.5.2019 filmte die Polizei anlasslos die Anreise fast aller Teilnehmenden am S-Bahnhof Grunewald. Darf sie nicht! Wir klagen! Versammlungsrecht muss auch innerhalb von Villenvierteln gelten! Deshalb sammeln wir Geld für Prozesskosten. Unter dem Motto: "Videoclips gegen Videoüberwachung" bekommt ihr jeden Tag feinsten content vom Quartiersmanagement Grunewald (https://www.mygruni.de) serviert und wir freuen uns, wenn uns mit bisschen Geld unterstützt. Heute im Türchen: Das Problem mit dem Zaun beschäftigt sowohl Grunewald als auch Europa. Der Zaun - eine Geißel der Menschheit! Wir sehen Dr. Cornelia van der Hecke, wissenschaftliche Beraterin des QMs mit einer Einführung in die Symptomatik des zaunistischen Syndroms. Anschließend vertiefen The Incredible Herrengedeck (die Chanson-Punk machen) das Gelernte mit einem schmissigen Hit zum Thema. about this event: https://c3voc.de

MyGruni vs. Die Bundespolizei! https://www.fiff.de/videoklage Am 1.5.2019 filmte die Polizei anlasslos die Anreise fast aller Teilnehmenden am S-Bahnhof Grunewald. Darf sie nicht! Wir klagen! Versammlungsrecht muss auch innerhalb von Villenvierteln gelten! Deshalb sammeln wir Geld für Prozesskosten. Unter dem Motto: "Videoclips gegen Videoüberwachung" bekommt ihr jeden Tag feinsten content vom Quartiersmanagement Grunewald (https://www.mygruni.de) serviert und wir freuen uns, wenn uns mit bisschen Geld unterstützt. Heute im Türchen: Nicht nur wir haben einen Adventskalender. Heute gibt es für das Inception-Feeling ein Türchen im Türchen: Von WerHatDerGibt - eine großartige Initiative, die sagt: Die Reichen sollen für die Krise zahlen! In ihrem Enteignungs-Adventskalender machen sie jeden Tag einen plausiblen Vorschlag, bei welchem Unternehmen man anfangen könnte. Wir finden, die sollte man im Blick behalten, da kommt bestimmt noch was, z.B. am 31.12.2020! about this event: https://c3voc.de

MyGruni vs. Die Bundespolizei! https://www.fiff.de/videoklage Am 1.5.2019 filmte die Polizei anlasslos die Anreise fast aller Teilnehmenden am S-Bahnhof Grunewald. Darf sie nicht! Wir klagen! Versammlungsrecht muss auch innerhalb von Villenvierteln gelten! Deshalb sammeln wir Geld für Prozesskosten. Unter dem Motto: "Videoclips gegen Videoüberwachung" bekommt ihr jeden Tag feinsten content vom Quartiersmanagement Grunewald (https://www.mygruni.de) serviert und wir freuen uns, wenn uns mit bisschen Geld unterstützt. Heute im Türchen: 5.9.2020 - Im Herz des Berliner Villenviertels Grunewald wird Höchstkultur geboten. Eine 3-Stündige Enteignungs-Oper mit Pomp, Rüsch und Drama sorgte für exquisite Unterhaltung und explosive Inhalte. Das Quartiersmanagement Grunewald vermittelt mit klientelorientierter Ansprache den Anwohner:innen die Brisanz der Themen Umverteilung, Enteignung und Vermögensabgabe. Bravo, Chapeau! about this event: https://c3voc.de

MyGruni vs. Die Bundespolizei! https://www.fiff.de/videoklage Am 1.5.2019 filmte die Polizei anlasslos die Anreise fast aller Teilnehmenden am S-Bahnhof Grunewald. Darf sie nicht! Wir klagen! Versammlungsrecht muss auch innerhalb von Villenvierteln gelten! Deshalb sammeln wir Geld für Prozesskosten. Unter dem Motto: "Videoclips gegen Videoüberwachung" bekommt ihr jeden Tag feinsten content vom Quartiersmanagement Grunewald (https://www.mygruni.de) serviert und wir freuen uns, wenn uns mit bisschen Geld unterstützt. Heute im Türchen: Das QM Grunewald erklärt: Warum, wieso, weshalb - Grunewald! Reportage aus dem Problemkiez die eindrucksvoll die Probleme bebildert und dabei einfühlsam das Mileu zu Wort kommen lässt. about this event: https://c3voc.de

MyGruni vs. Die Bundespolizei! https://www.fiff.de/videoklage Am 1.5.2019 filmte die Polizei anlasslos die Anreise fast aller Teilnehmenden am S-Bahnhof Grunewald. Darf sie nicht! Wir klagen! Versammlungsrecht muss auch innerhalb von Villenvierteln gelten! Deshalb sammeln wir Geld für Prozesskosten. Unter dem Motto: "Videoclips gegen Videoüberwachung" bekommt ihr jeden Tag feinsten content vom Quartiersmanagement Grunewald (https://www.mygruni.de) serviert und wir freuen uns, wenn uns mit bisschen Geld unterstützt. Heute im Türchen: Die Tsootsies mit dem Track vom 1. Mai 2020. Der Alles-Allen-Autokorso von Neukölln nach Grunewald startete am Hermannplatz, wo Benko gerade sein bescheiertes Karstadt-Projekt hochziehn will. Nö!!! about this event: https://c3voc.de

MyGruni vs. Die Bundespolizei! https://www.fiff.de/videoklage Am 1.5.2019 filmte die Polizei anlasslos die Anreise fast aller Teilnehmenden am S-Bahnhof Grunewald. Darf sie nicht! Wir klagen! Versammlungsrecht muss auch innerhalb von Villenvierteln gelten! Deshalb sammeln wir Geld für Prozesskosten. Unter dem Motto: "Videoclips gegen Videoüberwachung" bekommt ihr jeden Tag feinsten content vom Quartiersmanagement Grunewald (https://www.mygruni.de) serviert und wir freuen uns, wenn uns mit bisschen Geld unterstützt. Heute im Türchen: Das Bolschoi des Straßentanzes: Das Bastelscheren-Ballett! Mit ihrer aktuellen Arbeit "Allein machen sie dich ein". Ein Ausschnitt aus der Enteignungs-Oper #Grunewalddämmerung vom 05.09.2020 in Berlin Grunewald. about this event: https://c3voc.de

Kameras-Stoppen, eine Kölner Intitiative, stellt einen Zwischenbericht vor, was in den letzten anderthalb Jahren mit der polizeilichen Videoüberwachung in Köln geschehen ist. Die Kölner Initiative Kameras-Stoppen, die sich gegen die polizeiliche Videoüberwachung in Köln richtet, war vor anderthalb Jahre bei uns zu Besuch, um sich vorzustellen. In diesem Monat berichtet die Initiative, was sich in den letzten 18 Monaten in dem Bereich getan hat und inbesondere über das Klageverfahren, welches seit Juni 2018 am Verwaltungsgericht Köln anhängig ist. about this event: https://c3voc.de

Fabi hat sich zum zweiten Mal mit Tieren in Höhlen und insbesondere den Höhlentieren des Jahres beschäftigt. Dieses mal: 5 Dinge die wir von Höhlentieren lernen können. Teil 1: https://media.ccc.de/v/chaotikum-hoelentier Höhlentier des Jahres: https://hoehlentier.de Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist einfach: An jedem vierten Mittwoch des Monats nutzen wir das volle Haus zum Open Space / Chaostreff und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. about this event: https://www.chaotikum.org

This talk will give an overview on the design (choices) and infrastructure behind bgpstuff.net. about this event: https://virtualnog.net/posts/2020-11-20-bgpstuff.net/

Das FIfF möchte mit dem Weizenbaum-Studienpreis herausragende Leistungen des wissenschaftlichen Nachwuchses im Bereich „Informatik und Gesellschaft“ würdigen und die Aufmerksamkeit der Öffentlichkeit auf das Thema sowie die Beiträge der AutorInnen lenken. Mit Kurzvorstellung der bepreisten Arbeiten. about this event: https://2020.fiffkon.de/studienpreis.html

Die Projekte, Aktivitäten und Perspektiven des FIfF in 2020 about this event: https://2020.fiffkon.de/mitgliederversammlung.html

Sie denken, dass nur Menschen mit einer Einschränkung von barrierefreier IT und von inklusive Design profitieren? Denken Sie noch einmal nach. Sind Sie sich sicher? Denken Sie an Situationen, in denen Sie einen Arm gebrochen hatten und versucht haben, sich anzuziehen. Oder wenn Sie einen schweren Einkaufskorb getragen und gleichzeitig versucht haben, eine Tür aufzuschließen. Denken Sie dann darüber nach, was Sie tun würden, wenn ihre Hände stark zittern würden und Sie sie überhaupt nicht nutzen könnten. Und wie würden Sie einen Computer oder Ihr Handy nutzen, wenn Sie nicht sehen oder hören könnten? Das Ziel von Inklusive Design ist diese Herausforderungen für alle Menschen zu lösen – unabhängig von ihren Einschränkungen. In unserem Vortrag geben wir einen Überblick über die Grundlagen zur Gestaltung barrierefreier IT. Wir zeigen auf, für wen diese ist, warum sie ein wichtiger Aspekt des Softwaredesigns ist und was Sie tun können, um barrierefreie Anwendungen zu „bauen“. Auch werden wir auf die Vorteile des Inklusive Designs aus Unternehmenssicht sowie Tipps für die Auswahl von Produkten und die Zusammenarbeit mit deren Herstellern geben. Barrierefreie Software entwickeln ist eine Sache. Wenn die Anforderungen von Anfang an dabei sind, ist vieles machbar. Aber wie sieht es aus, wenn fertige Software eingekauft wird? - Tipps für die Auswahl von Produkten und die Zusammenarbeit mit deren Herstellern. about this event: https://2020.fiffkon.de/dagmarwehr-ralfossowski.html

Gesellschaftlich ist es eigentlich allen klar: Niemand soll zurückgelassen werden, sondern alle teilhaben. Das gilt für alle Lebensbereiche und Lebensphasen. Tatsächlich bleibt die Wirklichkeit weit hinter diesem Ziel zurück. about this event: https://2020.fiffkon.de

Gestaltungeffektive IT-Sicherheit erfordert die Berücksichtigung der Fähigkeiten der nicht fachkundigen Nutzer. Leider sind dabei die Anforderungen an die Nutzer oft unrealistisch. Den Nutzern wird unsicheres Verhalten vorgeworfen, ohne zu fragen: sind sie überhaupt in der Lage, sich „sicher“ zu benehmen? Statt der zum Scheitern verurteilten Versuche, die Nutzer durch Sensibilisierung und Schuldzuweisung an die IT-Systeme anzupassen, sollen die IT-Systeme an die Nutzer angepasst werden. Wie das gelingen könnte, wird in diesem Vortrag dargestellt. about this event: https://2020.fiffkon.de/zinaidabenenson.html

Wie lassen sich Usability und IT-Sicherheit sowie Datenschutz miteinander erreichen? Dieser Frage widmet sich der Bereich der Usable Security & Privacy, welcher immer wichtiger wird. Das Ziel sind gebrauchstaugliche Sicherheitsfunktionen, die Nutzer wahrscheinlicher (richtig) verwenden können, wodurch die Sicherheit von Daten und Anwendungen insgesamt verbessert wird. Wir geben euch einen Einblick in das Thema und zeigen euch, warum die Authentifizierung dabei eine besondere Herausforderung ist. about this event: https://2020.fiffkon.de/stephanwiefling.html

Thank you for joining us, see you next year! about this event: https://pretalx.denog.de/denog12/talk/VGQFRS/

An Expert panel with: IXP: Daniel Melzer (DE-CIX ) DC, ISP: Theo Voss (Anexia) FTTH: xyz (Company xyz) from the operator community and joining from the vendor community: Transceiver gear: Thomas Weible (Flexoptix) Optical Transport gear: Harald Bock (Infinera) Switching gear: Florian Hibler (Arista) who together will discuss opportunities in your network beyond 100G and the new challenges with 400G (coherent). This panel is a great group of experts operating diverse networks, and vendors offering different technologies to achieve these needs. Moderation: Tim Kleefass and Moritz Frenzel about this event: https://pretalx.denog.de/denog12/talk/TQMFZP/

Three years ago, we showed you how sipgate leverages Ansible to configure our Juniper network devices. This setup has helped us alot in the past years with the deployment of new servers to our datacenters, migrating sites faster to new network gear and of course standardized configurations. However, automation is more than processing jinja templates and deploying configuration snippets to your network infrastructure. How do you make sure a small change in your templates does not break existing functionality? How and where do you validate your generated configurations? How do you test firmware updates (especially major releases)? How do you document and/or validate the YAML schema of your Ansible host and group variables? This talk will provide you with insights how we improved our initial setup to address these problems. Extensive and automated testing has been around in the world of software engineering for quite a while now. Systems and networks administration are usually a bit off here and leave room for improvement. In this talk we would like to show you how we make use of YAML schema validation, automated jinja template tests using pytest and junoser and finally how we validate configuration deployments to our lab and our production systems. Of course this talk will also include a small portion of Docker. about this event: https://pretalx.denog.de/denog12/talk/CC7PN9/

IPv6 is the greener grass, but what if no one knows about it? How do you sell IPv6, market IPv6 only services and show a proper value addition to your customers? This talk is a follow up talk from my RIPE79 presentation. about this event: https://pretalx.denog.de/denog12/talk/VMNK8F/

Firewalls are a classic choke point in network structures. Traffic flow considerations favour scaling up instead of out, and vendor offers are incentivised around this. This talk will present an alternative that presents itself when an environment is well controlled, and some automation is in place. The solution is in production use at a large hospitality provider. about this event: https://pretalx.denog.de/denog12/talk/7WJWY3/

This lightning talk describes an internal research project where we wanted to check whether a P4 capable whitebox switch can be used as a cost-effective transparent alternative to existing Layer 1 Switching technologies. We operate a multi-vendor testing center in Frankfurt that we use for Proof-of-Concept tests, design validations, software qualifications and internal trainings. The involved physical components are interconnected in standard topologies, however we are frequently facing the challenge of temporary connections and limited port capacity on the components. We used to solve this by providing interconnect switches as part of the lab infrastructure, but faced that problem that this is not working transparent on layer 2. Although vendors implement tunneling techniques for ugly layer 2 protocols, you always find one protocol where this does not really work. The standard solution would be to go down the path of Layer 1 Switches that either work as patch robots, or using the optical-electrical-optical principle. After checking budgetary offers for these devices, we were motivated to see if anything else could be built with stuff that we already have in our lab and quickly came to our P4 switches. This talk gives an insight about the results that we got, including the advantages and disadvantages that we see in this approach and also highlights what kind of ugly frames can be forwarded over this solution. about this event: https://pretalx.denog.de/denog12/talk/SMZ3PQ/

This talk will present ifupdown-ng, a new project by the Network Services Association intended as a drop-in replacement for ifupdown1 and ifupdown2 installations. Presently, Alpine and Debian are the primary supported environments. Support for other Linux distributions and BSD is planned. With its modular design, ifupdown-ng intends to allow flexibility for today's modern networking setups, while being easy to extend. There are many different ways to configure networking on Linux. Debian and Alpine use ifupdown1, and Cumulus Networks invented ifupdown2; other distributions have various other systems, such as systemd-networkd and NetworkManager. This talk will present ifupdown-ng, a new project by the Network Services Association intended as a drop-in replacement for ifupdown1 and ifupdown2 installations. Presently, Alpine and Debian are the primary supported environments. Support for other Linux distributions and BSD is planned. With its modular design, ifupdown-ng intends to allow flexibility for today's modern networking setups, while being easy to extend. ifupdown-ng is Open Source and can be found on GitHub at: https://github.com/ifupdown-ng/ifupdown-ng/ about this event: https://pretalx.denog.de/denog12/talk/GY8XHX/

In this presentation we will talk about why it is time to replace MD5, what options are available, we introduce the TCP Authentication Option (TCP-AO), explain the concept and where it differs with MD5. We also look at GTSM and why you still need additional security. Last couple of slides touch on implementation status and interoperability testing. about this event: https://pretalx.denog.de/denog12/talk/7RMSCJ/

We replaced our whole BGP setup and redesigned the network from scratch. We merged two ASes into one and decided to implement it as a service on an EVPN label switching fabric based on 100G links (no VXLAN this time). The setup is both scalable and flexible enough to run multiple routing instances for different customer needs. about this event: https://pretalx.denog.de/denog12/talk/SANGWE/

How we use a pipeline to configure a SDN underlay with Mellanox and Cumulus Linux (now Nvidia) using GIT, Ansible, Eve-NG and GoCD. What are the differences between underlay and overlay networks in SDN? In my talk, I will present our move from classic network administration to Net(Dev)Ops using repositories, stages and pipelines. I will show how network administration changed from the early 90s until today. ("Evolution of Networker's toolset") Focus is on the underlay network with our selection of hardware ("The vendor game") and tools. You will get an overview of how we set up our environment using infrastructure as code (IaC). about this event: https://pretalx.denog.de/denog12/talk/JJP7KT/

We all use a lot of power, but most of us never had the chance to actually understand the underlying basics of electrical energy when it comes to data centers. Things you will take away from this: * What is capacitative load and why is it different from inductive and resistive? * Why is 3 * 230V = 400V? * Why do you need minimum distance between large wires? * Why is V * A != Watt? And why is V * A == Watt? Wait, what Watt? Wat? * How do you get a blacked-out datacenter back online after a complete power outage, just from diesel gensets? about this event: https://pretalx.denog.de/denog12/talk/SVV7PS/

In this talk, Andreas (Andy) Bechtolsheim will share his vision for how the 400G and 800G transitions will manifest first in the DC and short haul interconnect build-outs, and then extend to 100-1000km and beyond, all based on next generation digital coherent optical technology. Advances in DSP and modulation technology make it possible to include 400G, and soon, 800G coherent optical transponders in standard OSFP and QSFP-DD packages that are capable of greater than 1000km transmission over commercially available fiber. This technology makes it possible to build the next phase of intermediate and long haul Internet backbones with low cost, interoperable, generally available optics that leverage the same technology as short reach optics used in data centers, thus minimizing cost by leveraging economies of scale. about this event: https://pretalx.denog.de/denog12/talk/LCTKQT/

After the latest project, EMnify became a 99% only cloud company. To meet growing scalability and reliability requirements of the interconnection between our AWS-based deployments and multiple carriers, BGP peerings had to be moved out of AWS. Therefore, a pair of Juniper routers were put into place. For a company fully relying on cloud services so far, this alien technology resulted in several challenges. We want to share, how we solved the integration puzzle of this physical equipment into our existing workflows and tools. The use of CI/CD systems for applying changes, AWS CloudWatch, Prometheus and Grafana for monitoring as well as the reluctance to run applications that require a lot of shepherding lead our research to find the right glue - the glue between these pieces of iron and our cloud infrastructure. Being used to CI/CD processes backed by automated tests, we wanted to adapt these practices here as well. As a result, configuration changes are rolled out by an automated pipeline using Ansible. Efforts for automated testing were made, where we failed. We explain why and what we did instead as well as what we envision for the future. As every other part of our system, we want its monitoring data accessible via Grafana. With the help of pmacct and fluentbit, we can treat IPFIX flow records as they were logs. With the help of jtimon, Prometheus stores the routers’ metrics as we are used to do, in doubt tickled out through few custom YANG models. In summary, the integration worked very well, while we still have several learnings and pain points to share. about this event: https://pretalx.denog.de/denog12/talk/VLAAYN/

What does it take to build an IXP from scratch? Which technology is required and what are the operational and organizational requirements to keep it going and to attract peers? This talk aims to answer these questions from the perspective of Stuttgart-IX, which was rebuilt from scratch in 2020. After having a look at all these aspects we'll give a perspective on the necessity and role of independent regional IXPs in our current IXP landscape and hopefully start a discussion thereafter. Stuttgart-IX has been around since 2005, however over the years it became necessary to rebuild everything from scratch, starting from the technological platform but continuing with its organization, contracts, etc. In other words: We've rebuilt everything from scratch and left no stone unturned and would like to share our experience. about this event: https://pretalx.denog.de/denog12/talk/ZDDPEX/

LoRa is a modern modulation to transmit small chunks of data over long distances. A growing amount of sensors exist to collect environment data like temperatures or parking spot availability. Many companies are analysing the possibilities of a LoRaWAN network and plan to invest in a network or connect to an existing one. I will give you a brief introduction to LoRaWAN networks, when they are a feasible solution and how you can get involved in that technology without a huge budget. about this event: https://pretalx.denog.de/denog12/talk/YBXFJH/

Many of us agree that peering policies of some incumbents are broke. Init7 (AS13030) took this topic to regulator and court and won the case after seven years. During that time the cartel of Swisscom and Deutsche Telekom had to be ended. This talk will summarize the timeline and will try to give an outlook. The seven-year process involved several judges. The last judge (Swiss Bundesverwaltungsgericht) made some remarkable statements: «The ISP has a technical monopoly over its customers» «IP transit is not a substitute for peering» «Traffic ratio must not be a price criteria» «Swisscom is dominating the market» about this event: https://pretalx.denog.de/denog12/talk/ZULVA3/

In my talk "From a City Provider to a Global Cloud Provider as a career starter", I would like to talk about my experiences from the last 6 months, which came to me as a Network Engineer in the Operations department and how I managed them. The talk aims at how to find your way in the daily business, what are the special features of a new entry and how can I best support the team. about this event: https://pretalx.denog.de/denog12/talk/M7RY3S/

Flexible Algorithm provides means to create separate topologies in a single IGP. Flexible Algorithm Definition includes, metric type, algorithm and the link constraints and is used to define the topology. Flexible Algorithm is a simple and easy way to solve use cases such as separating routing-planes, constrained TE paths and low latency routing. It uses IGP extensions and no other protocols or controllers are required for deployment. about this event: https://pretalx.denog.de/denog12/talk/N8LXHM/

For most you, operating a network, shipping equipment and ordering infrastructure is easy. But how does that scale when you operate 90+ PoPs on all continents (except Antartica) with a team of less than 20 engineers? This talk gives an insight into the operational, organizational and human challenges we encountered on our journey. see abstract about this event: https://pretalx.denog.de/denog12/talk/FBTDBT/

Welcome to DENOG12! about this event: https://pretalx.denog.de/denog12/talk/NKD9UJ/

In this talk we'll show you our online plattform and how to use it. about this event: https://pretalx.denog.de/denog12/talk/ZLJTLH/

Are you new to DENOG and want to learn more about the Community, Association, IRC channels and much more? Join us here! about this event: https://pretalx.denog.de/denog12/talk/RNKNWF/

Wie wir die #pw20 gemacht haben, wohin es uns gebracht hat und was #nächstesjahr kommt ... Freiwillige Helfer:innen, Organisation, Infrastruktur und OpenSource-Software ftw! about this event: https://cfp.privacyweek.at/pw20/talk/WDAQAQ/

2020 hat Ja gut angefangen für die Internet bzw. Computersecurity Gemeinde. Dann sorgen wir auch mal dafür das es auch gut endet. Dieser Talk ist ein Update vom Talk des letzten Jahres. IT bzw. Computersicherheit ist ein spannendes Gebiet. Nicht nur für Kriminelle sondern auch für Wissenschaftler, Programmierer und Benutzer. Wir alle sollten wissen das keine 100% Sicherheit existiert. Deswegen möchte ich dies auch anhand von diesem Vortrag untermauern. Im Vortrag werde ich eine Auswahl von Sicherheitslücken/Probleme präsentieren die sich so im Laufe des Jahres 2020 angesammelt haben und dadurch einen Einblick in einen Teil der alltägliche Welt der IT Sicherheit bieten. Du wirst wahrscheinlich nach diesem Vortrag deine Software und Hardware mit anderen Augen betrachten. about this event: https://cfp.privacyweek.at/pw20/talk/XXXZCL/

"Mobiltelefonie" ohne forced login In diesem Talk möchte ich zu Beginn über die Gründe sprechen, aus denen ich mich weigere, Hardware zu kaufen, welche mich zwingen will eine Vertragsbeziehung mit einem internationalen Konzern ein zu gehen. Besonders dann, wenn dieser noch nicht einmal der Hersteller des Geräts ist. Daran anschließend folgen Informationen darüber welche Möglichkeiten einem dann überhaupt noch bleiben und welche Argumente für und gegen die einzelnen Möglichkeiten Sprechen. about this event: https://cfp.privacyweek.at/pw20/talk/VTSNBN/

Tatorte sind Orte eines Geschehens. Meistens ist das Ereignis nichts Wünschenswertes. Es gibt Täter:innen, Opfer, Beutegut, und ein Schaden ist auch entstanden. Wir illustrieren die Parallelen zwischen Analog und Digital mit Hintergrundwissen und Fällen. Das #TheMurderBoard Projekt, auf dem dieser Vortrag basiert, entstand aus beiläufiger Kommunikation. Im Zuge einer Diskussion um IT Sicherheit und Datenschutz kamen zufällig die Gemeinsamkeiten von Ermittlungen aus Kriminalgeschichten, fiktiv oder realitätsbasiert, und Vorfällen mit digitalen Umgebungen zutage. Der Vortrag möchte die verschiedenen Stufen von Taten am Beispiel von geschilderten Fällen, dem Bezug zu der eigenen (persönlichen) digitalen Welt und dem Vorgehen der Täter:innen mit Hintergrundwissen über die Methoden aus der Sicht der Angreifenden darstellen. Es geht dabei um den Bezug zum eigenen Datenschutz. Die „andere Seite“ wird auch beleuchtet, weil die Frage nach „Warum ich?“ nicht immer beantwortet werden kann. Analog wie digital kann man sowohl gezielt attackiert wie auch zufällig zu Schaden kommen. Der Vortrag soll helfen Vorfälle besser einordnen und Schutzmaßnahmen wirksamer gestalten zu können. Darüber hinaus versuchen wir, wie beim „Murder Board“ von Ermittlern, Zusammenhänge geordnet darzustellen und aus den Einzelteilen der Geschichten (die man auch hört/liest/sieht) ein Bild zu zeichnen, welches der Orientierung dienen soll. Das Spektrum reicht von Datendiebstahl über organisiertem Verbrechen bis hin zu Industriespionage. Der rote Faden dabei: Es passiert leider nicht immer nur den anderen… about this event: https://cfp.privacyweek.at/pw20/talk/F3GP3Y/

Der menschliche Faktor ist auch bei Privacy-Enhancing Technologies am Werk: Warum nutzen Menschen, die sich um Ihre Privatsphäre sorgen, keine Privacy-Enhancing Technologies und wie kann man dies durch Methoden des nutzer*innen-zentrierten Designs verändern? Der Vortrag geht auf wissenschaftliche Paradigmen der Human Factor Privacy-Forschung ein: Was ist das Privacy Paradox? Wieso gibt es eine Lücke zwischen Einstellungen und Verhalten und wie berücksichtigt man diese Lücke beim Design moderner Technologien und Anwendungen? Es werden Methoden des user*innen-zentrierten Design (ISO 9241) vorgestellt, die an unterschiedlichen Punkten im Entwicklungsprozess dazu genutzt werden, um User*innen-Bedürfnisse besser zu verstehen und Technologien so zu entwickeln, dass sie eine gute Usability und User Experience haben und von der Allgemeinheit akzeptiert werden (Technologieakzeptanz). about this event: https://cfp.privacyweek.at/pw20/talk/K8LASH/

Ca. 150 Chaoten sind dabei, eine Hackergenossenschaft zur gründen, um ein Unternehmen zu haben, wenn man mal eines braucht. Erklärvideos gibt es u.a. auf media.ccc.de, Suchwort "Hacker eG". Infos auf der Seite des Gründervereins VEB IT e.V.: vebit.xyz Ca. 100-150 Chaoten sind gerade dabei, eine Hackergenossenschaft zur gründen, um ein Unternehmen zu haben, wenn man mal eines braucht. Erklärvideos gibt es u.a. auf media.ccc.de, Suchwort "Hacker eG". Die Genossenschaft wird heißen: "Werkkooperative der Technikfreundinnen eG" WTF. Infos auf der Seite des Gründervereins VEB IT e.V.: vebit.xyz Wir wollen auch hier mal ein update geben und Meinungen und Anregungen einfangen. about this event: https://cfp.privacyweek.at/pw20/talk/8V7EG9/

Mike W. Lucas reads from his novel "$ git commit murder." Plus a preview of his next tech book, "TLS Mastery," and a Q&A afterwards. The BSD North conference draws some of the smartest people in the world. These few days will validate Dale Whitehead’s work—or expose him as a fraud. When a tragic death devastates the conference, only Dale suspects murder. Computer geeks care about code. But do they care enough… to kill? More info about the author also on https://mwl.io/ about this event: https://cfp.privacyweek.at/pw20/talk/GBKVCP/

Dystopien, Utopien und Jahrhundertromane - wo Autor:innen irrten Wenn wir von unserer heutigen Informationsgesellschaft sprechen, werden oft Vergleiche mit "1984" und "Schöne neue Welt" gezogen. Aber auch "Fahrenheit 451" hat Parallelen unserer heutigen Alltagswelt vorweggenommen. Wo stehen wir als Gesellschaft im Jahr 2020 und wo haben sich die Autor:innen vielleicht auch mal geirrt? about this event: https://cfp.privacyweek.at/pw20/talk/RYEPWE/

Die blutige Wahrheit hinter pastelligen Zyklusapps: Wie Konzerne, Versicherungen und staatliche Stellen deine intimsten Daten nutzen. Sie helfen uns dabei, unseren Körper besser zu verstehen und auch die Übersicht zu bewahren, auch wenn die Hormone Achterbahnfahren. Sex mit oder ohne Empfängnisverhütung, Schwangerschaft oder die Periode, sogenannten Zyklus-Apps (auch: “Perioden-Tracker”) vertrauen wir unsere intimsten Daten an. Dass wir diese dadurch aber auch an Datenkapitalismus-Konzerne hergeben, war nicht Teil des Deals – oder doch? about this event: https://cfp.privacyweek.at/pw20/talk/PJDNNB/

In den USA wurde ein neues Gesetz auf den Weg gebracht, mithilfe dessen es für Unternehmen faktisch finanzieller Ruin bedeutet, wenn sie Inhalte weiterhin Ende-zu-Ende verschlüsseln. Vier Senatoren und Senatorinnen aus dem US-Senat stehen federführend hinter dem Gesetzesentwurf, der gemeinhin als EARN IT Act bekannt ist. Das ist eine Abkürzung, die für: Eliminating Abusive and Rampant Neglect of Interactive Technologies Act steht. Frei übersetzt geht es darum, misshandelnde und zügellose Vernachlässigung zu unterbinden, die auf Basis interaktiver Technologien geschieht. Um es einmal deutlich zu sagen: Das offizielle Ziel des EARN IT Act ist die Entfernung von Missbrauchsdarstellungen von Minderjährigen im Netz. Doch das ist nur ein Vorwand um Ende-zu-Ende-Verschlüsselung faktisch abzuschaffen. Informationen zum Gesetzgebungsverfahren und dem aktuellen Stand der Debatte. about this event: https://cfp.privacyweek.at/pw20/talk/WMB7JC/

Die Gesichtserkennung naehert sich einem Scheideweg an. Systeme werden in kuerze in der Lage sein Menschen immer und ueberall zu erkennen. Nun muessen wir uns die Frage stellen, ob wir das wollen. Wurden bisher haupsächlich zweidimensionale Aufnahmen im optisch sichtbaren Bereich verwendet, welche oft mit einfachen Ausdrucken überwinden ließen kommen nun 3D-Systeme und Infrarotkameras zum Einsatz. Auf die Auswertung der Gesichtsform ausgelegte Algorithmen werden zunehmend von KI-Ansätzen verdrängt, die auch bei Teilgesichtern und schlechten Ausleuchtungsbedingungen noch gute Ergebnisse liefern. Spätestens seit Clearview scheint auch der Bann gebrochen zu sein, dass Gesichtserkennung nicht gegen sehr großen Datenmengen funktioniert. Wollen wir weiterhin versuchen den großflächigen Einsatz zu verhindern muss der technischen Argumentation der Nichtfunktionalität spätestens jetzt auch gesellschaftliche Argumente folgen, welche auf die Gefahren von allumfassender Überwachung per Gesichtserkennung einbeziehen. about this event: https://cfp.privacyweek.at/pw20/talk/7H8PSU/

Everything you've always wanted to but never got around to ask Bruce Schneier Bruce Schneier will be our guest for one hour during #pw20 and he's going to answer all your questions, including the ones you never dared to ask. As it's also Halloween, some scary stories may come up. Bruce Schneier is an internationally renowned security technologist, called a “security guru” by the British weekly "The Economist". He is the author of over one dozen books – including his latest, "Click Here to Kill Everybody" – as well as hundreds of articles, essays, and academic papers. His influential newsletter “Crypto-Gram” and his blog “Schneier on Security” are read by over 250,000 people. He has testified before the US-Congress, is a frequent guest on television and radio, has served on several US government committees, and is regularly quoted in the press. Schneier is a fellow at the Berkman Klein Center for Internet & Society at Harvard University; a Lecturer in Public Policy at the Harvard Kennedy School; a board member of the Electronic Frontier Foundation, AccessNow, and the Tor Project; and an Advisory Board Member of the Electronic Privacy Information Center and VerifiedVoting.org. about this event: https://cfp.privacyweek.at/pw20/talk/MSY3HR/

Spaß mit Malware Was alles schiefgehen kann, wenn Malware im System wütet. about this event: https://cfp.privacyweek.at/pw20/talk/HNTG7H/