PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 111 of 290

Models in Science – Opportunities, Mechanisms, Limitations (rc3)

Models, as well as the explanations and predictions they produce, are on everyone's minds these days, due to the climate crisis and the Corona pandemic. But how do these models work? How do they relate to experiments and data? Why and how can we trust them and what are their limitations? As part of the omega tau podcast, I have asked these questions of dozens of scientists and engineers. Using examples from medicine, meteorology and climate science, experimental physics and engineering, this talk explains important properties of scientific models, as well as approaches to assess their relevance, correctness and limitations. For more than twelve years I have been interviewing scientists and engineers for my podcast omega tau. In many of the conversations, the pivotal importance of models for science and engineering becomes clear. Due to the pandemic and the climate crisis, the meaningfulness, correctness and reliability of models and their predictions is ever present in the media. And because most of us don't have a lot of experience with building and using models, all we can do is to "believe". This is unsatisfactory. I think that, in the same way as we must become media literate to cope with the flood of (fake) news, we must also acquire a certain degree of "model literacy": we should at least understand the basics how such models are developed, what they can do, and what their limitations are. With this talk my goal is to teach a degree of model literacy. I discuss validity ranges, analytical versus numerical models, degrees of precision, parametric abstraction, hierarchical integration of models, prediction versus explanation, validation and testing of models, parameter space exploration and sensitivity analysis, backcasting, black swans as well as agents and emergent behavior. The examples are taker from meteorology and climate science, from epidemiology, particle physics, fusion research and socio-technical systems, but also from engineering sciences, for example the control of airplanes or the or the construction of cranes. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/Q3HWFC/

Dec 27, 20201h 43m

Cory Doctorow – Fireside Chat (rc3)

Fireside Chat with Cory Doctorow. Make sure not to miss Cory's main talk "What the cyberoptimists got wrong - and what to do about it" one hour earlier, day 19:00h in rc1. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11582.html

Dec 27, 20201h 4m

Piano Concert 🎹 (rc3)

Sit back, relax, and enjoy a piano concert with some classical music, ragtime, pop, and other things. The programme: - [Scott Joplin, Gladiolus Rag](https://www.wikidata.org/wiki/Q190488205) - [Frédéric Chopin, Polonaise in g minor](https://www.wikidata.org/wiki/Q16142739) - [Tom Lehrer, The Elements](https://www.wikidata.org/wiki/Q2862702) - [Wolfgang Amadeus Mozart, Der Vogelfänger bin ich ja](https://www.wikidata.org/wiki/Q3023536) - Lucas Werkmeister, jazz improvisation - [Wolfgang Amadeus Mozart, Fantasia in c minor](https://www.wikidata.org/wiki/Q5434142) - [Scott Joplin, Cleopha](https://www.wikidata.org/wiki/Q28464426) - [Franz Liszt, Sposalizio](https://www.wikidata.org/wiki/Q7580019) - [Tom Lehrer, We Will All Go Together When We Go](https://www.wikidata.org/wiki/Q104530796) - [Sergei Rachmaninoff, Prelude in c♯ minor](https://www.wikidata.org/wiki/Q2115452) - [Scott Joplin, Maple Leaf Rag](https://www.wikidata.org/wiki/Q277463) - [George Gershwin, Rhapsody in Blue](https://www.wikidata.org/wiki/Q722599) about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/WENKHB/

Dec 27, 20201h 2m

Realitätstheorie - Ein Podcast über SciFi und die Wirklichkeit (rc3)

Raoul und Benjamin sprechen über Science Fiction Literatur. Dabei überlassen sie die Literaturkritik denen die Ahnung davon haben und stürzen sich direkt auf den wissenschaftlichen Background. Was ist Fiction, was ist wissenschaftlich haltbar? Viele mögen das Phänomen kennen, als “Experte” auf seinem Gebiet hat man einen ganz eigenen Blick auf Filme und Literatur. Geschichtliche und geographische Fehler sind vielleicht die populärsten Fehler die man kennt. Da tauchen in Filmen Grenzen auf die es zum Zeitpunkt der Handlung so noch gar nicht gab oder Erfindungen existieren in den Filmen vor deren eigentlichen Erfindung. Für Wissenschaftler ist ein Genre für solche spitzfindigen Betrachtungen besonders prädestiniert: Science Fiction. Der Name beschreibt es schon. Wir erwarten Wissenschaft und Fiktion. Manchmal klar getrennt manchmal eng verknüpft. So beruht StarWars kaum auf Science ist aber eine grandiose Fiktion. In Liu Cixins Romane findet man dagegen wenig Fiktion. Aber wie gut recherchiert ist der wissenschaftliche Hintergrund in der Science Fiction denn wirklich? Wir besprechen jeweils ein Buch oder Film und versuchen einige wissenschaftliche Aspekte genauer zu beleuchten. Euch erwartet ein wilder Ritt durch unser wissenschaftliches Dreiviertelwissen und unsere Versuche anhand von wissenschaftlicher Literatur Phänomene in der Science Fiction zu erklären. about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/VYAJ7Q/

Dec 27, 202046 min

1UP – Analoge Rebellion 2.0 (rc3)

Die Berliner 1UP Crew hat den Spagat zwischen analoger Rebellion und digitaler Inklusion im Bereich Graffiti geschafft. Einige Vertreter*innen diskutieren mit uns über ihre Facetten der Graffitikultur about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11496.html

Dec 27, 202055 min

Hacking German Elections (rc3)

After the first unsuccessful deployment of voting machines in Germany about ten years ago, elements of electronic voting have reached elections again. Although there is now still a paper-trail, more and more essential steps, such as counting the votes, are moved into electronic systems. This change in the ballot-counting procedure took place mostly unnoticed by the public. We are two very concerned election workers who present our first-hand experience in this talk. We show that the current digital procedure is conceptually and practically flawed in terms of security. First, we give an insight into the role of computers and their interaction with humans during ballot-counting. We show that the underlying system concepts contradict IT-security best-practices. Next, we present an in-depth analysis of one ballot-counting software, deployed for the Bavarian municipal elections ("Kommunalwahlen"). We discovered several severe security vulnerabilities that allow an almost unnoticeable manipulation of local voting results. Finally, we conclude that there is an immediate need for action to re-establish election security and transparency - not only for the government but for everyone of us. Elections are a key element of every democracy. However, many democratic countries in the world have to face attacks on them, be it by the government or by foreign countries. Even if ballot counting has been finished, election results are often not accepted but questioned due to alleged manipulations. All these aspects pose major threats to democracy as they try to undermine the actual and publicly perceived integrity of elections. In Germany, elections are usually considered quite secure. Elections are paper-based and the subsequent ballot-counting is open to the public. The infamous introduction of electronic voting machines about ten years ago was finally stopped by the German Federal Constitutional Court. Thus, everything is human-controlled, transparent, and secure – isn’t it? Unfortunately, these claims are questionable since the silent introduction of electronic vote counting. The election system in Germany is quite complex, for example in the "Kreistagswahlen" (~district elections) workers have to count up to 70 individual votes per ballot, while respecting a special rule set. This process is very labor-intensive and sufficient election workers are often hard to come by. Due to this, electronic systems were introduced that provide support during vote counting. Election workers are no longer required to fill tally sheets, count votes, and sum them up on their own. Each ballot is simply entered into a software that performs all the magic and finally emits a result. This year, we volunteered again as election workers, but our trust in electronically-assisted elections has been vastly impacted. As IT-security researchers, we consider it our responsibility to share and discuss our concerns. We performed a thorough analysis of the concept and the hard- and software of the electronic vote counting system. We discovered several flaws on a conceptual and practical level, that can severely diminish the integrity of the election and makes it prone to manipulations. To underline the impact of the system’s vulnerabilities, we demonstrate an exemplary attack on an election. Finally, we propose different options on how to make elections secure again. We do not consider this an entirely technical case, as there are significant legal and societal circumstances that led to the deployment of this insecure system. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11440.html

Dec 27, 20201h 3m

State of the Waffle (rc3)

Noch nie war gemeinsammes Waffeln backen und verzehren so kompliziert wie dieses Jahr. Doch davon lässt sich das Chaos nicht aufhalten. Überall haben Hacksen, Hacker und alle Wesen des Chaos sich versammelt um unter dem Motto “Waffeln everywhere” gemeinsam eine wohlschmeckende remote Waffel Erfahrung zu haben. Beim “State of the Waffle” verbinden sich chaos-studios um gemeinsam ihre Waffeleisen zum glühen zu bringen und die Welt mit dem Geruch von waffelfähigen Teigprodukten zu versüßen. Dabei tauschen sich waffelbackenden Wesen nicht nur über den Zustand der Waffel aus, sondern räumen auch mit den Mythen und weit verbreitete Irrglauben rund um die Waffel auf. Freut euch auf einen waffelhaltigen Abend und erfahrt, wie es kam dass es kam, so dass es ist wie es ist. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/TLQXPA/

Dec 27, 20201h 0m

Intro: "PFEIF DRAUF" AeroSoul Musik Instrumente (rc3)

Workshop experimentellen Flötenbau mit 3D-Druck und Templatefiles. https://kspark.hotglue.me/ Merhere Slots, Einführung, 32 Stunden später Workshop / Feedback, 8 Stunden später Performance als Abschluss Die Idee, dass man mit fast allem einen Pfeifton erzeugen kann, ist schon uralt. Die Knochenflöte aus dem Schwäbischen Alb kennt ihren Ursprung vor ca 42000 Jahre. Nun wird in diesen Workshop mit allem, was eine Kante hat, einen Von Karman Vortex hergestellt, der die Luft in einer hörbare Schwingung bringt. Mit einem 3D-Drucker und etwas 3D-Gestaltungsgeschick entwickeln wir neue Flöten, die z.B. mit Wasser Tonhöhe bestimmen und nebenbei noch ganz viele Vogelgeschwitzer entfalten. Druck die Pfeiffe vorab aus, mach Veränderungen oder ruf eine ganz neue Flöte ins Leben und lass uns zusammen drauf Pfeiffen am Ende des Workshops. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/WY7WYL/

Dec 27, 202028 min

Adopting the Noise Key Exchange in Tox (rc3)

Tox [0] is a free and open source peer-to-peer instant messaging protocol and implementation, that aims to provide secure messaging. It’s intended as an end-to-end encrypted (E2EE) and distributed Skype replacement. Tox’ cryptography is based on the NaCl library from Daniel J. Bernstein [1]. The cryptographic primitives for the key exchange (X25519), authentication (Poly1305) and symmetric encryption (XSalsa20) are state of the art peer-reviewed algorithms. Unfortunately Tox’ authenticated key exchange (AKE) during Tox’ cryptographic handshake is a "home-brewed" cryptographic protocol (remember: do not roll your own crypto!) and is known to be vulnerable to key compromise impersonation (KCI) attacks [2]. In this talk we will show why this vulnerability is challenging to exploit in practice. However, we will also present a fix to this vulnerability by designing and implementing a new cryptographic Tox handshake with formally-verified security properties. KCI is a vulnerability of AKE protocols, which in this case could enable an attacker, who compromised the static long-term private X25519 [3] key of a Tox user Alice, to impersonate any other Tox user (with certain assumptions) to Alice ("reverse impersonation"). Furthermore, this would enable this attacker to perform a Man-in-the-Middle (MitM) attack and therefore tampering of exchanged messages. X25519 key pairs, that are necessary for the distributed hash table (DHT), make an actual KCI-attack more complex as suggested in the initial vulnerability report by Jason A. Donenfeld. The Noise Protocol Framework [4] from Trevor Perrin (co-author of Signal [5]) was used to design a new KCI-resistant Tox’ handshake. The Noise Protocol Framework is intended to use by protocol designers to create secure channel protocols based on Diffie-Hellman (DH) key agreement. Noise provides different handshake patterns for different use cases. These patterns define a sequence of DH operations to calculate a shared symmetric session key. The security properties of these patterns are formally verified. These security properties can include forward secrecy, identity hiding and most notably KCI-resistance. A handshake pattern is instantiated by DH functions, cipher functions and hash functions to give a concrete Noise protocol. Such Noise protocols are already used in some applications, like WireGuard VPN [6]. The Noise protocol used in Tox is Noise_IK_25519_ChaChaPoly_SHA512. The Noise-C library from Rhys Weatherley [7] was used to implement the new AKE in c-toxcore [8]. The implementation is currently in proof-of-concept state and will be further improved. In future work, instead of using the Noise-C library, which supports most of Noise’ handshake patterns and all cryptographic primitives, only the Noise protocol used in the Tox handshake will be implemented in c-toxcore. This will remove Noise-C as a dependency (i.e the only other dependency is NaCl/libsodium), reduce source lines of code and therefore reduce the attack surface. Noise also provides functions to further improve security, like session re-keying, which could also be adopted in Tox. Terminology in context of Tox: * Tox is the name of the protocol in general * The implementation of Tox is toxcore - a network library (see [8]) * The clients (using toxcore) have specific names (e.g. qTox [9]) ____ * Full Master Thesis: https://pub.fh-campuswien.ac.at/obvfcwhsacc/content/titleinfo/5430137 * [0] https://tox.chat/ * [1] https://nacl.cr.yp.to/ * [2] https://github.com/TokTok/c-toxcore/issues/426 * [3] https://ed25519.cr.yp.to/ * [4] https://noiseprotocol.org/ * [5] https://signal.org/docs/ * [6] https://www.wireguard.com/ * [7] https://rweather.github.io/noise-c/index.html * [8] https://github.com/TokTok/c-toxcore * [9] https://github.com/qTox/qTox about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/PWNJYW/

Dec 27, 202036 min

FabAccess (rc3)

Offene Gesprächsrunde zum Projekt FabAccess. Für offene Communities ist es eine Herausforderung, den Zugriff auf ihre Infrastruktur (Maschinen, Räume, Objekte) zu regeln. In Offenen Werkstätten sollten z. B. Maschinen, die nur mit Einweisung sicher betrieben werden können, zunächst ungefährlich (stromlos) sein. Auch die Organisation der Räumlichkeiten ist eine Herausforderung, die oft als Tragik der Allmende bezeichnet wird: Durch Übernutzung oder rücksichtsloses Verhalten werden Dritte in der Nutzung der Allmendegüter – beispielsweise der Werkzeuge in einer Werkstatt – eingeschränkt. Wie können offene Communities ihre Räume und Gemeinschaften organisieren, damit jedes Individuum sich gleichsam entfalten kann? Es existieren hierfür bereits proprietäre Lösungen, allerdings sind sie teuer und oft an spezifische Anwendungsbereiche angepasst, die der Vielfalt offener Räume und ihrer Bedürfnisse nicht gerecht werden. FabAccess ist eine föderierbare Automatisierungsinfrastruktur für partizipative Communities wie Offene Werkstätten, Fab Labs, Hack- und Makespaces. Sie soll den Mitgliedern durch eine einfache Berechtigungs- und Nutzendenverwaltung eine selbstgesteuerte, sichere und gleichberechtigte Nutzung garantieren. Dabei wird sie den unterschiedlichen Anforderungen offener Räume gerecht, indem sie hochgradig generisch aufgebaut wird. Durch die Föderierbarkeit soll es Nutzenden ermöglicht werden, Ressourcen auch in anderen Communities innerhalb eines Verbunds zu nutzen. about this event: https://cfp.chaoszone.cz/csr20/talk/NZMG7T/

Dec 27, 20201h 1m

Human Rights in the Age of AI - Dystopia or shining future? (rc3)

With the dawn of ever smarter algorithms, the question arises how this technology affects our human rights. Why and how can AI harm human rights? Can it be used to protect human rights? What are the important players in the field doing to ensure "ethic" AI? Join our talk to find out! How does AI threaten human rights today? How is it used in countries around the world to exacerbate the local human rights situation? The presentation will provide examples of how AI systems can fail - from fundamental flaws in how AI applications are trained to misperceived ideas about how to define an AI's objective function. But are the use of AI systems and a strong regard for human rights irreconcilable? Of course not! We'll also talk about the ingenious ways in which human rights advocates have leveraged the prowess of modern AI systems to protect our rights and to uncover human rights violations. Finally, we'll also cover cutting-edge ideas private and public agents, like Google, the EU or academic scholars, offer to ensure regulatory and human oversight in designing and deploying AI applications in the future. Amnesty International is a non-governmental organization that has been advocating human rights for almost 60 years. Today, Amnesty is working on how to defend our rights in the digital sphere and to increase public awareness for the dangers and the potentials of new technology. about this event: https://talks.rc3.oio.social/r3c-oio/talk/V78Y9U/

Dec 27, 202055 min

Accessible input for readers, coders, and hackers (rc3)

When people develop carpal tunnel or various medical conditions, it can be difficult to use mainstream input mechanisms like keyboards, mice, and phone touchscreens. Ideally, accessible input mechanisms can be added to mainstream computers and phones. I will give two example demos. The first is using voice or eyelid blinks to control an ebook reader on a standard Android phone. The second is using speech recognition to interact with a Linux desktop, even to perform complicated tasks such as programming. When people develop carpal tunnel or various medical conditions, it can be difficult to use mainstream input mechanisms like keyboards, mice, and phone touchscreens. Such users might have to rely on speech recognition, eye tracking, head gestures, etc. Technology allows devices to understand these mechanisms as user input, and hence provide agency and a communication channel to the rest of the world. Every person's case is a bit different. Sometimes, a fully custom system has to be designed, such as for Stephen Hawking. A team from Intel worked through many prototypes with him, saying: "The design [hinged] on Stephen. We had to point a laser to study one individual." With custom hardware and custom software to detect muscle movements in his cheek, he still could only communicate a handful of words per minute. In less severe situations, the goal is often to add accessible input mechanisms to mainstream computers and phones. Similarly, a blind person will adapt to using a normal smartphone, despite not being able to see the screen. It is not economical to design myriad variants of hardware to handle many different users who all have slightly different needs. Adapting mainstream devices allows a wide range of existing software to be used, from email clients to Google maps, without reinventing everything. In my own case, I have a medical condition and cannot use my hands more than a certain threshold in a day. In order to keep reading books, I designed a speech recognition system and also an eyelid blink system to control an ebook reader app. As a computer programmer, I used to make heavy use of a keyboard to write code. With modern speech recognition, it is possible to design a spoken language that allows precise control over a computer. I will demo an open source voice coding system, and describe how it can be adapted to do any task on a desktop computer. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11436.html

Dec 27, 202036 min

Bitwäscherei - Live Tour (rc3)

Hackerspace-Kollektiv in Zürich Raum für Erfahrungsaustausch, Medienarbeit und Hackerspaces in der ehemaligen Zentralwäscherei in Zürich. Im Sommer 2020 entstand eine neue Hackerspace Gemeinschaft im Herzen von Zürich, als kollektives Unterfangen im Zusammenschluss von Chaos Computer Club Zürich, Schweizerische Gesellschaft für Mechatronische Kunst, Digitale Gesellschaft, Linux User Group Schweiz. Im 3. Stock der ehemaligen Zentralwäscherei haben wir einen Raum aufgebaut für den regelmässigen Ausstauch unserer Communities, betreiben eine öffentliche Hardware/Wetware Werkstatt, veranstalten Workshops und Vorträge, wie auch gemütliches gemeinsames Kochen und Essen. An der rC3 sind wir als als Studio und Kanal für Vorträge und Workshops wie auch in unsererem Hackspace-als-Map präsent. Wir bieten (Live-) Musik und haben ein Postamt sowie einen Stickerexchange! about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/CA7VN9/

Dec 27, 202022 min

What the cyberoptimists got wrong - and what to do about it (rc3)

They stole our future. Let's take it back. Here at the end of the world, it's time to take stock. Is technology a force for good? Can it be? Was it ever? How did we end up with a world made up of "five websites, each filled with screenshots of text from the other four" (h/t Tom Eastman)? Should we worry that machine learning will take away our free will through A/B splitting and Big Five Personality Types? Where the fuck did all these Nazis come from? about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11337.html

Dec 27, 202044 min

Introduction to Wikidata (rc3)

You certainly know about Wikipedia, but do you know that the free knowledge base Wikidata is gathering a lot of information in open data, collected and organized by a community of contributors? Let's discover more about Wikidata, how it works, how the data is structured, and how you can contribute! about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/WPTUXH/

Dec 27, 202024 min

Failed Empathy (rc3)

Gute Autismusrepresentation in Medien ist wichtig, aber auch schwer. In diesem Vortrag möchten wir uns angucken, wie autistische Menschen in Medien dargestellt werden und, was wir selbst an schlechten Beispielen über Empathie lernen können. Autistische Menschen haben in ihrem Leben oft keine realen Vorbilder, weil es einfach so wenige von uns gibt. Umso wichtiger ist es, dass es Geschichten, Filmen und Spielen Vorbilder gibt, in denen wir uns wieder erkennen können. <br> Doch leider werden viele dieser Geschichten eben nicht von autistischen Menschen geschrieben. So entstehen Zerrbilder, die nicht nur verletzende Klischees verbreiten, sondern auch autistischen Wesen einen völlig falschen Eindruck vermitteln, was normales und gesundes Verhalten ist. <br> In diesem Vortrag werden wir uns auch ansehen, wie die öffentlich rechtlichen Autismus mit dieser Verantwortung und erklären, warum sie trotz ernsthaft bemerkenswerten Bemühungen doch mit "Ella schön" eine sehr problematische Serie produziert haben. <br> Wir werden weniger ausführlich auch andere Werke kritisieren und vor allem zeigen, wer es besser gemacht hat. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/7PNS9H/

Dec 27, 20201h 10m

Exposure Notification Security (rc3)

Bluetooth is still the best technology we have in a smartphone to implement exposure notifications. It is safe to use the Corona-Warn-App. Fight me! ;) Wait, what, did Jiska just submit a talk claiming that Bluetooth is secure?! Is this just another 2020 plot twist? No, it's not. Assuming that we need an app that enables exposure notifications based on distance measurements, Bluetooth is the best trade-off. Audio would be more accurate but requires permanent access to the microphone. GPS does not work indoors, Wi-Fi and LTE chips are less accessible through smartphone APIs, so we're left with Bluetooth. And Bluetooth LE Advertisements are actually a great choice for such a protocol, further reducing exploitability. As someone who was involved in finding multiple Bluetooth security issues within chips and operating systems, Jiska should be more afraid of Bluetooth, you might think. However, attacking Bluetooth on an up-to-date smartphone with recent chips is very complex and requires physical proximity. Those using outdated smartphones face similar risks when browsing the Internet, without the physical proximity requirement. There are other issues within the CWA, such as missing awareness of places like restaurants and public transport, and a health system that lacks fast test reports. We should care about real problems instead of claiming security issues that barely have an impact on average users. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11378.html

Dec 27, 202040 min

Schwurbeldemos der Neuen Rechten und Gegenprotest (rc3)

Aktivist*innen der "Antiverschwurbelten Aktion" nehmen den kleinen Volksaufstand mit Humor. Seit dem sich die sogenannte Hygiene-Demo auf dem Rosa-Luxemburg-Platz in Berlin bildete, gehen Echsenmenschen energisch gegen die Schwurbel vor. Es geht um praktische Gegenstrategien. <ol> <li>begrüßung & schwurbelhack2021</li> <li>projekt erde</li> <li>loge der echsenmensch</li> <li>schwarze wahrheiten</li> <li>schwurbelgramm</li> <li>aktionen</li> <li>was es mit uns macht / bullen</li> <li>rechtfertigungs-techst</li> <li>telegram special</li> <li>intersechionale echszellenz-cluster</li> <li>alternative medien - antischwurbler</li> <li>fragen und antworten</li> </ul> about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11498.html

Dec 27, 20201h 42m

Hacking the Nintendo Game & Watch (rc3)

On November 13., Nintendo launched its newest retro console, the Nintendo Game and Watch - but by then it was already hacked! In contrast to the other Nintendo classic consoles (NES & SNES), Nintendo upped their game this time: A locked processor, AES-CTR encrypted flash & co. made it significantly harder to hack it, but in the end it was still hacked - one day before release. This talk walks through the whole process of opening it up, exploiting the firmware up to bringing homebrew to a new console - in a fun, beginner friendly way. The Nintendo Game & Watch was anticipated by a lot of retro-interested folks, and the clear expectation was: We wan't to get more games onto this device! But Nintendo made the life of hackers harder: The CPU is locked, the external flash AES encrypted, and the USB-C connector does not have its data-lines connected. But not so fast! In this talk we learn how to exploit the firmware, get code-execution via a NOP-slide, dump the ROMs & RAMs of the device and achieve what everyone has been asking for: DOOM running on the Nintendo Game & Watch. If you are interested in the full flow from opening up a device, exploiting it, to writing custom drivers for homebrew, this is your talk! And all you need to follow along are a Game & Watch and about $4 of equipment! about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11527.html

Dec 27, 202042 min

Spy-Apps und die APT-Lücke – IT-Sicherheit im Kontext häuslicher Gewalt (rc3)

Ein APT (advanced persistend thread) ist ein gezielter Angriff auf eine einzelne Stelle. Blöd nur, dass die IT-Sicherheit dagegen nur Mittel auf Lager hat, die sich nur Firmen und IT-Spezis leisten können. Für Privatpersonen bleibt nur die dafür völlig unzureichende digitale Selbstverteidigung. Der Vortrag berichtet von verschiedenen Sicherheitsproblemen, die (nicht nur aber primär) Frauen betreffen und die man in der IT-Sicherheit anscheinend nicht so ganz bedacht hat: Die APT-Lücke, die Apple-Familienfunktion und Spy-Apps. about this event: https://c3voc.de

Dec 27, 20201h 36m

Send mail to jail (rc3)

Send mail to a hacker in jail. Give them the feeling of being remembered and send them a bit of love into their shitty cell. We have prepared the stories of whisleblowers, hackers and hacktivists that sit in jail and stare against the wall. We want to make their day a bit nicer. We explain which restrictions you have to go by and present stories of hackers in jail that might be worth it that you send them a letter. We'll give an overview of restictions and how-to's for sending books or other things to jail. After the talk we'll invite you over to our wiki page where you can read the stories of example hackers that you can send mail to. tbd about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/LNXPBH/

Dec 27, 202029 min

Bitwäscherei - rc3.world Tour (rc3)

Hackerspace-Kollektiv in Zürich Raum für Erfahrungsaustausch, Medienarbeit und Hackerspaces in der ehemaligen Zentralwäscherei in Zürich. Im Sommer 2020 entstand eine neue Hackerspace Gemeinschaft im Herzen von Zürich, als kollektives Unterfangen im Zusammenschluss von Chaos Computer Club Zürich, Schweizerische Gesellschaft für Mechatronische Kunst, Digitale Gesellschaft, Linux User Group Schweiz. Im 3. Stock der ehemaligen Zentralwäscherei haben wir einen Raum aufgebaut für den regelmässigen Ausstauch unserer Communities, betreiben eine öffentliche Hardware/Wetware Werkstatt, veranstalten Workshops und Vorträge, wie auch gemütliches gemeinsames Kochen und Essen. An der rC3 sind wir als als Studio und Kanal für Vorträge und Workshops wie auch in unsererem Hackspace-als-Map präsent. Wir bieten (Live-) Musik und haben ein Postamt sowie einen Stickerexchange! about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/PVACKY/

Dec 27, 202025 min

PrivacyWeek – der Podcast (rc3)

Das Team der PrivacyWeek startet einen eigenen Podcast. Die Nullnummer soll bei der rC3 über den Sendetisch gehen. about this event: https://fahrplan.das-sendezentrum.de/rc3/talk/FHPFJV/

Dec 27, 202045 min

Ethical Hackers + Investigative Journos... GAME OVER? (rc3)

What happened in these 10 years, as our communities saw courageous hackers and journalists sharing skills and joining forces to expose the lies, corruption and war crimes of the World... and are now witnessing a mass-campaign of intimidation of journalists, publishers and whistleblowers? What did we lose on the way? What is at stake? 10 years ago, major WikiLeaks releases revolutionized the way investigative journalism was being done through the biggest cooperation of big and small news outlets wordwide. An unprecedented alliance of ethical hackers and courageous journalists introduced to the general public techniques such as anonymization of sources, secure communications, un-censorable publication, data-mining and data-based journalism, around the publication of "Collateral Murder", "Cablegate", the Iraq and Afghanistan "War Logs". Since then, the Obama administration initiated an unprecedented war on journalism, using the 1917 espionage act against whistleblowers and publishers more times than it has ever been used before. Trump continued this repressive effort and next week, on Jan 4th 2021, a verdict is due in Assange's US extradition case, where he faces 175 years in Colorado's super-max prison. This open discussion, in the form of a cross-interview, will bring together investigative journalists who partnered with WikiLeaks in 2010 and have followed closely the Assange and WikiLeaks story since. They have covered Assange's extradition hearing and gave their expert witness testimonies in court. They will discuss hackers and journalists' common history, the current state of things and, hopefully, perspectives for the future. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/8DVGZ3/

Dec 27, 20202h 3m

The Weakest Link (rc3)

Ein Klick auf einen "Unsubscribe"-Link in einem Newsletter reicht oft aus, damit ein Angreifer eine Rufumleitung bei einer Zielperson einrichten kann. Damit lassen sich etwa die Passwörter von mit der Rufnummer verknüpften Google- oder Microsoft-Accounts zurücksetzen. Mobilfunkbetreiber sind weiterhin in vielen Fällen das schwächste Glied einer Sicherheitskette. Dieser Vortrag behandelt mehrere Cross Site Request Forgery (CSRF) Schwachstellen in Webapplikationen von Mobilfunkanbietern, die es ermöglichen, Rufumleitungen einzurichten. In Österreich waren im Jahr 2020 etwa 40% der Nutzer*innen von derartigen Schwachstellen betroffen. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11392.html

Dec 27, 202055 min

RUN MSC (rc3)

Was war das C-Netz? Was ist eine C-Netz-Basisstation? Was ist die Funkvermittlungsstelle? Wie bringt man damit die Basisstation wieder zum Laufen? Das C-Netz existierte zwischen 1984 und Ende 2000 und war vor dem GSM das dritte öffentliche Mobilfunknetz in Deutschland. Nachdem ich in den Besitzt einer echten C-Netz-Basisstation gekommen war, stellte sich die Frage, wie ich sie zum Laufen bekomme. Dazu ist eine Funkvermittlungsstelle, also ein MSC (Mobile Switching Center) notwendig. Da ich keine habe, habe ich sie programmiert. Ich werde zeigen, was das C-Netz ist, was eine Basisstation ist und eine Funkvermittlungsstelle und wie ich damit die Basisstation wieder zum Leben erwecke, um mit historischen C-Netz-Telefonen telefonieren zu können. Natürlich werde ich auch eine Demonstration geben, also den 'Anlauf' der Basisstation zeigen und danach einen Call mit einem C-Netz-Telefon machen. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/V7BGJQ/

Dec 27, 202037 min

Wie man zu[mr] System Ingenieur(in)? wird (rc3)

Grosse Teile der globalen Web/Cloud/IoT Infrastruktur basieren auf Free/OpenSource Software. Dies macht es möglich -und notwendig-, sich die für die Bedienung dieser Infrastruktur erforderlichen Kenntnisse selber durch Basteln am Computer anzueignen. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/PAZ7MJ/

Dec 27, 202031 min

FragDenStaat für Hacker:innen (rc3)

FragDenStaat steckt voller wertvoller Daten, doch sie werden momentan noch kaum von Hacker:innen in spannenden Projekten verwendet. Welche Daten gibt es und was könnte man mit ihnen machen? Dieser Talk soll einen Überblick darüber geben. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/M3ZXUJ/

Dec 27, 202011 min

Internetgrundversorgung à la öffentlich rechtlicher Rundfunk nach Freifunk (rc3)

Freies Internet von der Nachbarschaftshilfe bis zur flächendekenden Grundversorgung Bestimmte Aspekte von Freifunk weiter denken, größer denken. Eine Internetgrundversorgung à la öffentlich rechtlichen Rundfunk. Internet ist für zahlreiche Dinge im Alltag unabdingbar. Teilhabe von vielen Sachen hängt mit einer Internetverbindung ab. Dem Schlagwort "Digitalisierung" muss endlich eine adequate Umsetzung folgern. Das Ehrenamt Freifunk gelangt an Grenzen, die Kommunalpolitik träumt vom flächendeckenden freien WLAN in den Städten und Kommunen. Freifunk hat Erfahrung mit großen Netzen, kennt aber auch Grenzen, wenn um jedes einzelne Geschäft geht zu überzeugen oder wenn zu wenige dauerhaft aktiv am Ball bleiben, wenn Router verwaisen. Am Beispiel des öffentlich rechtlichen Rundfunks ist zu sehen, dass eine Versorgen mit hoher Qualität gemacht wird. Der Politik ist mittlerweile klar, das der Netzausbau in guter Qualität Kosten verursacht. Kommunen kommen da an Grenzen. Das ehrenamtliche Freifunk war eine günstige Zwischenlösung. Vielleicht täusche ich mich, jedoch könnte mit dem bundesweiten 5G Ausbau die Idee verbreitet werden, dass in diesen Netzen eine kostenfreie oder gebührenfinanzierte Internetgrundversorgung von zwei Mbits verfügbar gemacht wird. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/GGADRX/

Dec 27, 202016 min

Bitwäscherei - Programm Announcement (rc3)

Hackerspace-Kollektiv in Zürich Raum für Erfahrungsaustausch, Medienarbeit und Hackerspaces in der ehemaligen Zentralwäscherei in Zürich. Im Sommer 2020 entstand eine neue Hackerspace Gemeinschaft im Herzen von Zürich, als kollektives Unterfangen im Zusammenschluss von Chaos Computer Club Zürich, Schweizerische Gesellschaft für Mechatronische Kunst, Digitale Gesellschaft, Linux User Group Schweiz. Im 3. Stock der ehemaligen Zentralwäscherei haben wir einen Raum aufgebaut für den regelmässigen Ausstauch unserer Communities, betreiben eine öffentliche Hardware/Wetware Werkstatt, veranstalten Workshops und Vorträge, wie auch gemütliches gemeinsames Kochen und Essen. An der rC3 sind wir als als Studio und Kanal für Vorträge und Workshops wie auch in unsererem Hackspace-als-Map präsent. Wir bieten (Live-) Musik und haben ein Postamt sowie einen Stickerexchange! about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/FQUAWK/

Dec 27, 202029 min

Type theory and meaning in linguistics (rc3)

Type theory has a large influence on computer science for example in functional programming languages such as Haskell. However, it can also be relevant in linguistics and help to answer the question what "meaning" for natural languages is. This talk presents approaches to explain meaning of natural languages statements using tools from logic and computer science Type systems are popular in computer science, for example among functional programming languages such as Haskell and various ML dialects. The theory behind these type systems, called type theory, is an active field of research both in computer science and logic. Another field where type theory can be relevant is natural language semantics, the study of meaning of natural language statements. It is a difficult task to specify in a rigorous manner what "meaning" should be in the context of natural languages. This talk will discuss the concept of meaning for natural languages, present some of the formal approaches to meaning established in the last 50 years and show how type theory and other tools from computer science can help us to express meaning for natural languages. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/97QFC8/

Dec 27, 20201h 0m

Muss man sich vor unterschwelliger Beeinflussung fürchten? (rc3)

Im Medienstaatsvertrag heißt es unter §8(3): „In der Werbung dürfen keine Techniken der unterschwelligen Beeinflussung eingesetzt werden.“ Als unterschwellig oder subliminal werden Reize bezeichnet, die sich unterhalb einer Wahrnehmungsschwelle befinden. Beispielsweise sind subliminale visuelle Reize mit dem bloßen Auge nicht bewusst wahrnehmbar. Dennoch ist unser Gehirn aber in der Lage, auch die Informationen unterschwelliger Reize zu verarbeiten. Damit verbunden ist oft die Sorge, dass die Darbietung solcher Reize ein Missbrauchspotenzial birgt, wie es aus dem zitierten Verbot des Einsatzes unterschwelliger Beeinflussung in der Werbung hervorgeht. Wir werden in unserem Vortrag der Frage nachgehen, ob man sich vor unterschwelliger Beeinflussung fürchten sollte. Zwar ist allgemein bekannt, dass Reize auch unbewusst verarbeitet werden können, jedoch ist dieses Thema mit vielen Mythen und Unklarheiten behaftet. Aufbauend auf den Erkenntnissen aktueller psychologischer und neurowissenschaftlicher Forschung soll der Vortrag einen umfassenden Blick auf die unbewusste Reizverarbeitung liefern. Wir werden zeigen, welche technischen Möglichkeiten zur Verfügung stehen, um Reize unsichtbar werden zu lassen, und wie Reaktionen auf solche Reize gemessen werden können. An konkreten Beispielen werden wir erläutern, in welchem Ausmaß das Verhalten durch unterschwellige Reize tatsächlich beeinflusst werden kann. In diesem Zusammenhang werden wir auch diskutieren, welche Rolle die aktuelle „Replikationskrise“ der Psychologie für die Ergebnisse dieses Forschungsbereichs spielt. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/EDYBLC/

Dec 27, 202044 min

"Like a Tropical Storm": Exfoliating the Value-Form (rc3)

Updated about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/DZRWZH/

Dec 27, 202039 min

The #ReclaimYourFace campaign: EU, BAN biometric mass surveillance! (rc3)

The EU is making new laws on AI. People are mobilising against biometric surveillance in public spaces. Hear about what's going on in different European countries, what tools activists are using to attack face recognition and similar mass surveillance technologies and - most importantly - what you can do to join the civil society #ReclaimYourFace movement. The European Union is setting new rules on Artificial Intelligence and people want to have a say. This is a once-in-a-lifetime chance to shape how the EU is dealing with intrusive biometric technologies in public spaces. Yes, people are mobilising! # ReclaimYourFace is a civil society campaign that brings together organisations from across the continent with one goal: BAN BIOMETRIC SURVEILLANCE IN PUBLIC SPACES. Led by 12 digital rights member organisations of the EDRi network, the #ReclaimYourFace movement is fast expanding outside the digital rights bubble. The first part of this session will offer a quick summary of the new laws EU Is preparing -we'll explain why biometric mass surveillance is dangerous, undignifying and must be banned. More, you'll get an overview of resistance initiatives to biometric mass surveillance from different European countries. In the second part, you'll hear from people on the ground. Resistance organisers from Italy (Hermes Center), Greece(Homo Digitalis) and Serbia (SHARE Foundation) will talk about community mappings of cameras, freedom of information requests, investigative journalism and requests to the Data Protection Authorities. Finally, you'll hear about what you can do to #BanThisBS.(biometric surveillance). In January 2021, we're preparing a week of action and if you're ready & willing - you have a role in it. More, in 2021 we aim to gather over 1 million signatures part of a special petition - European Citizen Initiative (ECI). The ECI forces the European Commission to formally respond to us and address our call for a BAN. You'll hear a bit also about how you can help reach those 1 million signatures. about this event: https://talks.rc3.oio.social/r3c-oio/talk/PKN9CG/

Dec 27, 202053 min

Berg-Karabach zwischen Krieg und Frieden (rc3)

Im Zuge des diesjährigen rC3 Events soll der Konflikt um die Region Berg-Karabach in diesem Vortrag aufgearbeitet werden. Der seit 26 Jahren andauernder Konflikt entwickelte sich im September diesen Jahres in einen zwischenstaatlichen Krieg zwischen Armenien und Aserbaidschan, der drastische Schäden verursachte. Es befinden sich über 75.000 Menschen aus den Kriegsgebieten auf der Flucht, ohne Heimat und ohne Eigentum, und eine humanitäre Katastrophe wird mit jedem Tag wahrscheinlicher. Woran es dem Konflikt fehlt ist klar: Transparenz und Sichtbarkeit. Der Vortrag ist in drei Hauptteile gegliedert. Im ersten Schritt werden die involvierten Akteure und ihre Positionen analysiert. Danach sollen technische Entwicklungen Armeniens und Aserbaidschans sowie der Kriegsverlauf evaluiert werden, um in einem dritten Teil realistische Lösungsansätze zu betrachten, die auf eine langfristige Deeskalation des Konfliktes abzielen. Die übergeordnete Frage lautet, welchen Einfluss der Konflikt um Berg-Karabach auf die internationale Ordnung hat. Berg-Karabach zwischen Krieg und Frieden Der Konflikt zwischen Armenien und Aserbaidschan im Südkaukasus von Larissa Willamowski Am 27. September 2020 eskalierten Kampfhandlungen armenischer und aserbaidschanischer Truppen in Südkaukasus innerhalb weniger Tage zu einem zwischenstaatlichen Krieg (Stöber 2020). Dieser Ausbruch kommt erschreckend, wenn auch nicht überraschend, zumal sich die Beziehungen beider Staaten in den letzten Jahren zunehmend verschlechtert haben (Gasparyan 2019). Sechs Wochen hielten die blutigen Auseinandersetzungen an, bis in der Nacht vom 9. auf den 10. November unter der Vermittlung des russischen Präsidenten Vladimir Putin bei einem zweiten Versuch ein neuer und, bis heute, weitestgehend eingehaltener Waffenstillstand ausgehandelt werden konnte (Stöber 2020). Im Zuge des diesjährigen rC3 möchte ich den wiederaufgeflammten Konflikt um die Region Berg-Karabach in einem Vortrag aufarbeiten. Ich argumentiere, dass mehr Sichtbarkeit und Transparenz für diesen Konflikt geschaffen werden muss, was sich erstens durch die Involvierung von Regionalmächten, wie der Türkei, und Großmächten, allem voran Russlands, begründet (Abushov 2019). Auch die Rolle des Westens soll beleuchtet werden, denn daraus folgt, dass dieser regionale Konflikt eben doch auf die internationale Ebene rückwirkt. Zweitens ist die Erhältlichkeit von Informationen vor Ort sehr eingeschränkt. Deshalb wird durch den Vortrag versucht, durch journalistische Beiträge einen Mehrwert für die Informationsbeschaffung zu leisten. Das soll der Vermischung der Narrativen der Akteure entgegenwirken. Drittens beschuldigen sich die Konfliktparteien des Bruchs des humanitären Völkerrechts durch den Beschuss ziviler Ziele. Das Schweigen der internationalen Gemeinschaft zu diesen Vorwürfen ist zu laut, um nicht auf diesen Punkt aufmerksam zu machen. Viertens stellt sich nach einer, aus armenischer Sicht, zerschmetternden Niederlage Armeniens die Frage, wie es nach dem Krieg weitergehen soll. Was passiert mit den mehr als 75.000 Menschen vor Ort, die aufgrund des Krieges ihre Heimat verloren haben und sich auf der Flucht befinden? Realistische Lösungsansätze die auf eine Vermeidung einer Re-eskalation des Konflikts abzielen und die die katastrophalen Umstände vor Ort in den Vordergrund rücken, müssen öffentlich diskutiert werden. Ursprünge des Konfliktes: Der Bruch der UdSSR führte zu gravierenden Strukturänderungen im internationalen System, dessen Folgen der Region des Südkaukasus bis heute nicht erspart bleiben. 1991 eskalierten bewaffnete Auseinandersetzungen zwischen Armenien und Aserbaidschan in einem dreijährigen Krieg. Konfliktgegenstand ist damals so wie heute die Region um Berg-Karabach. Russland schaffte es in seiner Rolle als OSCE Mediator die Konfliktparteien im Mai 1994 zu einem Waffenstillstandsabkommen zu bewegen (Abushov 2019). Dieses Abkommen stellt einen wichtigen Moment dar, denn seit jeher konnte selbst nach 26 Jahren intensiver Friedensverhandlungen unter der Aufsicht der Troika Gruppe (RU, FR, USA) nicht mehr garantiert werden, als die bloße Weiterführung eines Waffenstillstandes. Basierend auf dem fortwährenden „no war – no peace“ Status warnen Forscher*innen seit Jahren vor einem erneuten Aufflammen eines bewaffneten Konfliktes (Özkan 2008). Diese instabile Grundlage ist einer der vielen Gründe, weshalb zunächst im Juli und später im September 2020 bewaffnete Gefechte wiederaufflammten. Die Gegenstände des Konfliktes sind nach wie vor territoriale und ethnische Streitigkeiten um Berg-Karabach und angrenzende Gebiete (Stöber 2020). Aufbau des Vortrags: 1. Akteurs Identifizierung: Who is fighting whom? Um zu verstehen wieso der Konflikt erneut in einem Krieg endete, werden zunächst die Positionen der Hauptakteure analysiert. Im Mittelpunkt stehen dabei die Rivalität zwischen Aserbaidschan und Armenien und die Position Berg-Karabachs als de-facto Staat ohne internationale Anerkennung. In einem

Dec 27, 202053 min

Jugendliche als Kontributoren (rc3)

Das Ziel unseres Vortrages ist es, Entwicklergemeinden zu zeigen, dass sie die Jugend als wichtigen Bestandteil der Softwareentwicklung erkennen. Ebenfalls möchten wir sie motivieren, Kinder und Jugendliche an der Entwicklung von freien Projekten teilhaben zu lassen. Die Computer- und Internetwelt ist ein Platz, an dem alle Generationen vertreten sind. Warum sollten alle Generationen dann nicht auch an der Entwicklung dieses Ortes beteiligt sein. Oftmals ist die Entwicklergemeinschaft in einen bestimmte Altersbereich vertreten heute und jüngere Personen sind außen vor, obwohl die Jugend einer Generation angehört, die praktisch mit dem Internet aufgewachsen ist. Junge Menschen können die Softwareentwicklung in neue Bahnen lenken und andere Sichtweisen mit einfließen lassen. Eine Entwicklergemeinde die diverse Altersgruppen beteiligt und sich aktiv dafür einsetzt, dass Jugendliche und Kinder involviert sind, können kreativer und innovativer handeln. Jedes Softwareprojekt, dass erfolgreich sein möchte, braucht Kontributoren. Da aber keine Kontributoren Kontributoren sein können, bevor sie gelernt haben Software zu entwickeln, müssen für potentielle neue Entwickler und alle Anderen, die sich in jeglicher Form an einem Softwareprojekt beteiligen wollen, Personen in das Thema eingeführt werden. Im Idealfall stoßen junge Menschen aufgrund ihres Interesses auf das Thema und beschließen, sich weiter mit diesem Projekt auseinander zu setzen. Handelt es sich hierbei um Projekte, die frei sind, erhalten Interessierte die besten Möglichkeiten sich mit ihrem Können, Wissen oder auch einfach nur ihrem Interesse engagieren. Da aber nur selten Jugendliche und Kinder von freier Software und seinen Potentialen gehört haben, bedarf es andern Wegen. Es muss aktiv dafür geworben und aufmerksam gemacht werden. Dies kann beispielsweise in Schulen, aber auch in den eigenen Entwicklerkreisen geschehen. Der Teckids e.V. konnte feststellen, dass das sehr gut funktionieren kann. So stellten Kinder Bugs in einer Entwicklungsumgebung fest und konnten daraufhin mit der Hilfestellung Erwachsener eigenständig diese Fehler beheben. Dieses Beispiel soll zeigen, dass zwischen Softwareentwicklung und Kindern keine Distanz herrschen muss, sondern beide erfolgreich interagieren können about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/VT73VB/

Dec 27, 202033 min

cyber4EDU & infra.run (rc3)

Ein Jahr cyber4EDU: Rückblick und der Versuch eines Ausblicks Im Rahmen des 36C3 hat sich eine bunte Gruppe von Personen mit dem Ziel zusammen gefunden, die Digitalisierung an deutschen Schulen vom Lippenbekenntnis zur Realität werden zu lassen. Zum rC3 schauen wir zurück auf den eingeschlagenen Weg und berichten von einzelnen der zahlreichen Höhepunkte. Im Talk wollen wir dann auch Danke sagen und uns Gedanken zum anstehenden Jahr machen. Zu unserer großen Freude wird dies auch der Moment, ein ganz frisches Projekt ganz besonders zu feiern - seid gespannt! about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/DGUNXJ/

Dec 27, 202039 min

Wir wissen, was ihr letzten Sommer gesagt habt! - Open Discourse und die Transparenz des Bundestages (rc3)

None In its 70-year history, the Bundestag has always been a place for lively debate and the parliamentary marketplace of our democracy. The German Grundgesetz defines a transparent policy of the content and processes in Parliament, but so far this promise lacks behind the digital standards of the 21st Century. As a project between data and political science the team behind Open Discourse has broken open all plenary protocols since 1949. Over 500,000 pages of text, 800,000 speeches by over 4,200 speakers and 2.5 million reactions from all political groups form the data basis. With methods of computer science and computational linguistics we have assigned and made searchable all speeches, heckling, queries etc. of the respective politicians and parliamentary groups and added numerous meta information to the database. How has political discourse changed in the last 70 years? What is the thematic proximity of politicians to one another? What is the relative proportion of women and men speaking from the various parties? Citizens, journalists and scientists can now search the plenary minutes for keywords, politicians and offices and download the whole dataset for their own research. In our talk we will give an overview of interesting findings from 70 years of parliamentary discourse in Germany, with results and analysis from our cooperation with data scientists from the Data4Good network CorrelAid and diverse university student’ projects. about this event: https://cfp.verschwoerhaus.de/rc3-2020/talk/QJMWMV/

Dec 27, 202049 min

Rage Against The Machine Learning (rc3)

This talk explains why audits are a useful method to ensure that machine learning systems operate in the interest of the public. Scripts to perform such audits are released and explained to empower civic hackers. The large majority of videos watched by YouTube's two billion monthly users is selected by a machine learning (ML) system. So far, little is known about why a particular video is recommended by the system. This is problematic since research suggests that YouTube's recommendation system is enacting important biases, e.g. preferring popular content or spreading fake news and disinformation. At the same time, more and more platforms like Spotify, Netflix, or TikTok are employing such systems. This talk shows how audits can be used to take the power back and to ensure that ML-based systems act in the interest of the public. Audits are a ‘systematic review or assessment of something’ (Oxford Dictionaries). The talk demonstrates how a bot can be used to collect recommendations and how these recommendations can be analyzed to identify systematic biases. For this, a sock puppet audit conducted in the aftermath of the 2018 Chemnitz protests for political topics in Germany is used as an example. The talk argues that YouTube's recommendation system has become an important broadcaster on its own. By German law, this would require the system to give important political, ideological, and social groups adequate opportunity to express themselves in the broadcasted program of the service. The preliminary results presented in the talk indicate that this may not be the case. YouTube's ML-based system is recommending increasingly popular but topically unrelated videos. The talk releases a set of scripts that can be used to audit YouTube and other platforms. The talk also outlines a research agenda for civic hackers to monitor recommendations, encouraging them to use audits as a method to examine media bias. The talk motivates the audience to organize crowdsourced and collaborative audits. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/F8DCFP/

Dec 27, 202054 min

All Programming Language Suck? Just Build Your Own! – Language-Oriented Programming with Racket (rc3)

All languages have warts, wats, defects, and things that are just plain bad taste. Unless, of course, it's <b>your</b> language. Usually, implementing and maintaining your own language is a lot of work, but the <b>Racket</b> programming system makes creating a language as easy as having breakfast (almost) and thus a routine activity. Pick and assemble what you like from other languages, sprinkle your own favorite features, and voila - there's your fun experiment, your medium of expression, your educational language, your DSL. Racket's secret is its flexible syntax (hailing from Lisp), and its world-class <b>macro system</b> which is both super-powerful and easy to learn and use. (Going far beyond classic Lisp.) What's great is that you don't have to do all the work: Languages are just libraries of macros in Racket, and they can seamlessly interoperate with the Racket base language and each other. Don't worry if you dislike parentheses: Racket has you covered there, too. about this event: https://cfp.chaoszone.cz/csr20/talk/AFLFER/

Dec 27, 20201h 4m

The Indifference Engine - An Ecological Characterisation of Bitcoin (rc3)

As Bitcoin surpasses previous price records and re-enters mainstream consciousness following several wilderness years, the twelve-year-old cryptocurrency appears to have “arrived” in the eyes of the market. The value proposition of an ungoverned, uncensorable digital means of value transfer is clear for all to see…but can humanity and Earth afford the thermodynamic price tag? To maintain the integrity of the transaction record, the Bitcoin network creates a hard boundary to the outside through exacting validation requirements. However it does not possess any feedback mechanism or capacity to respond to the consequences of the thermoeconomic challenges it issues. This insensitivity of ‘mined’ cryptocurrencies to the energy sources used to secure them has led to criticism as to their inability to mitigate their ecological externalities. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/JES3VG/

Dec 27, 202053 min

Die wunderliche Welt der Netzteilhieroglyphen (rc3)

Ob Notebook oder Bluetooth-Lautsprecher: wenn Ihr ein neues Elektrogerät auspackt, ist da meist auch ein Netzteil beigelegt. Habt Ihr Euch auch schon mal gefragt, was diese dutzenden Symbole, die alle auf der Rückseite eng an eng aneinandergedruckt sind, eigentlich alle bedeuten? Klar, zwei oder drei der Symbole kennt eigentlich jeder von uns. Aber die anderen? Sind die für uns relevant? Bescheinigen die uns, das wir ein tolleres Produkt erhalten haben? Oder verpflichten uns diese Symbole gar zu etwas, was wir gar nicht so genau wissen...? about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11586.html

Dec 27, 202038 min

OpenInfrastructureOrbit Opening Session (rc3)

Wir eröffnen unseren Space. about this event: https://talks.rc3.oio.social/r3c-oio/talk/EDPWGB/

Dec 27, 202034 min

Neoliberalism has been killing us - Chile is awakening (rc3)

Since October 2019 the Chilean people have been fighting for social dignity and equality. During the dictatorship of Augusto Pinochet in the 80's nearly everything in Chile was privatized including the health system, education and pensions. As a consequence the people suffer economically, get deeply indebted and become slaves of the banks. The Chilean people are fighting for and demanding a new constitution which is free of neoliberalism. As an eyewitness to the historic events in Santiago of the Chilean uprising beginning in 2019, I participated in many demonstrations, took hundreds of photographs, interviewed many demonstrators and got hit by a lof of teargas. I saw at first hand the violence of the Carabiñeros de Chile, the highly militarized police that President Piñera sent out to attack his own citizens. I saw seriously wounded people in the streets as well as the brave and heroic people who helped them. In my presentation I will show fotos of the movement as well as the fanatstic street art which tells the story of the Chilean revolution. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11345.html

Dec 27, 202042 min

Elektronische Beweisführung (rc3)

Das Internet – es wird gehandelt, sich vernetzt und gelebt. Dass dabei Straftaten passieren, gegen die rechtlich vorgegangen werden kann, ist klar. Beweismittel Nummer 1 sind oft Screenshots, doch diese sind nicht fälschungssicher und auch das deutsche Rechtssystem ist noch nicht endgültig in der Digitalisierung angekommen. Im Rahmen des Vortrags sollen praktische Beispiele für das Manipulationspotenzial aufgezeigt werden und erste Handlungsvorschläge gegeben werde, welche Optionen der Gesetzgeber, die Rechtsprechung sowie die Wissenschaft hätten, um diesen unbefriedigenden Zustand zu lösen. Immer mehr Zeit unseres Lebens verbringen wir im Internet, einer der größten Faktoren dabei sind die Social Media™. Galt dies lange als oberflächliche Teenagerbeschäftigung wird nun immer klarer, dass wie wir uns verhalten und was wir dort erleben auch unser soziales Zusammenleben und unsere Gesellschaft formen, ja diese sich immer mehr ins Digitale verlagern. Die Digitalisierung führt an keiner anderen Stelle in so einem großen Bogen vorbei, wie an den Gerichten und der Verwaltung. Dass die elektronische Aktenführung an den Bundesgerichten erst seit dem 02.04.2020 möglich ist (vgl. § 2 BGAktFV) lässt bereits Fragen nach sich ziehen. Während aber die elektronische Gerichtsakte an den Gerichten spätestens zum 01. Januar 2026 zur Verfügung stehen sollen (vgl. Art. 3 EAkteJEG) und für die AnwältInnen bereits jetzt eine passive Nutzungspflicht des besonderen elektronischen Anwaltspostfachs (beA) gilt, besteht die Gerichtswirklichkeit im Alltag im Jahr 2020 aus Handakten und Faxgeräten. Ein viel größeres Problem existiert jedoch im Rahmen der elektronischen Beweisführung, da der Beweiswert eines Screenshots der freien richterlichen Beweiswürdigung ( § 286 ZPO) freigestellt wird. Ein Zustand, der unter Umständen dazu führen kann, dass eine Transaktion über Ebay gerichtlich nicht anerkannt wird, weil der Vertragsschluss hier ausschließlich über den Emailaustausch oder Screenshots der Plattform nachgewiesen werden kann. Dadurch können sich Gerichtskosten nicht unerheblich erhöhen, da Sachverständige zur Feststellung der Echtheit eines Screenshots hinzugezogen werden müssen. Kennt eine Richter*in diese Beweise ohne jegliche weitere Überprüfung auf Echtheit als solche an, werden dadurch die Urteile jedoch anzweifelbar. Die Gefahr, dass Screenshots gefälscht werden, ist jedoch nicht unbegründet, da man mit einfachen technischen Mittel diese problemlos manipulieren kann. Sowohl was dokumentiert werden soll als auch Erstellungsdatum und -Uhrzeit können ohne tiefergehendes technisches Verständnis leicht manipuliert und dementsprechend angezweifelt werden. Auch wie ein rechtlich verwertbarer Screenshots überhaupt auszusehen hat ist nicht allgemein bekannt und kann dazu führen, dass eine Klage nicht möglich wird. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/CHGKBJ/

Dec 27, 202035 min

Building (less in-) accessible web sites (rc3)

A quick dive into best practices including but not limited to semantic HTML and aria attributes and how they can make your website usable by a wider audience with relatively low effort. Most people who build websites tend to do that because they want other people to use those websites.<br/> Sadly it is rather common that little to no effort is put into making that possible for disabled users.<br/> In this talk I want to show that it actually isn’t too difficult to build more accessible web sites by "getting the low hanging fruit" first.<br/> Generally most of the stuff shown here can be implemented in an existing website without throwing away the existing design or doing a whole rewrite. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/NVCE9A/

Dec 27, 202059 min

Wie gründe ich eine Genossenschaft? (rc3)

Estelle, Manuela und Philippe sind gerade bei der Gründung einer Genossenschaft, haben Genossenschaften gegründet oder leiten eine. Wir diskutieren, warum wir die Unternehmensform "Genossenschaft" gewählt haben, wie die Gründung lief und was zum Erfolg der Genossenschaft beigetragen hat u.a.m. Erika berät hauptberuflich Menschen, die Genossenschaften gründen (wollen). about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/NL9FXJ/

Dec 27, 20201h 23m

The Story is a Forest (rc3)

The Story is a Forest" examines climate change communications at different scales—from peer-to-peer conversations to global media. The talk argues that a good faith, one-on-one conversation is the most resilient but diminutive form of engagement on climate change. While narratives relating to intergenerational responsibility, public health and a re-imagined concept of prosperity are particularly effective at inspiring large audiences towards action—yet are less resilient, and are particularly vulnerable to being co-opted. These micro and macro approaches also offer an entry point to lasting change: A deeper confrontation with—and transformation of—our relationship to the environment, each other and ourselves. about this event: https://pretalx.rc3.studio/rc3-channels-2020/talk/SLDT3C/

Dec 27, 202055 min

als gemeinschaft stark durch krisen (rc3)

95 % umsatzwegfall durch corona. was machen wir? das getränkekollektiv premium existiert seit über 19 jahren, und verfolgt einen vergleichsweise alternativen ansatz an wirtschaft und den umgang mit menschen (siehe talk: https://media.ccc.de/v/35c3chaoswest-61-wirtschaft-hacken-). das lief soweit, aber mitte märz 2020 stand plötzlich eine gewisse pandemie im raum, und wir haben 95 % unseres umsatzes verloren. für andere unternehmen wäre das das todesurteil gewesen, aber wir sind nicht nur immer noch da, sondern haben auch eine menge dinge umgestellt in den letzten drei quartalen. all das verlief friedlich, und wir waren zu keinem zeitpunkt wirtschaftlich gefährdet. wie haben wir das gemacht? durch den richtigen kurs, und eine starke gemeinschaft. was könnt ihr daraus für euch mitnehmen? details im talk :) about this event: https://cfp.chaoszone.cz/csr20/talk/NQB8MM/

Dec 27, 20201h 0m

Bulgaria Protests 2020 (rc3)

2020 was and still is an eventful year - pandemic, protests, orange men, you name it. This talk is a comprehensive overview about yet another tumult: the protests that occured in Bulgaria in 2020, months of demonstrations against an European Union member state government that were largely unacknowledged in the rest of the EU - from the perspective of an expat and an involved small scale activist on the fringe. The goal is to convey to some extent my experience and acquired updated knowledge I made while trying to figure out what exactly was going on as the protests erupted in my home country, who were the actors, what do they want, what interests do they represent and what is the current state. This will include a brief historical background, introduction to the main political and criminal actors, societal factors, the story of how a national flag on a beach in Rossenez started it all, how the protests developed, how the national & international press reacted and finally the EU's position or the lack of such. To top it off we will see/hear some first hand impressions of a protester on the ground. In slightly more detail, the talk will consist of: 1. A brief introduction: - a brief historical perspective and context up to 2020, - the ups & downs that formed the poorest country in the EU, - its evergoing struggle with corruption and crime deeply interwined in the state itself. 2. An outline of the current landscape as shown with - some statistics backed up by official data, - current state of education, health, economics sectors - the current ruling party GERB and Bulgarian sun king Boyko Borrissov - other present and past key political players. 3. A summary and a timeline of the protests, - why and how they began - an overview of the highlights, such as police brutality, press (non)freedom, state suppression etc., - why are the people protesting, - what protesting fractions were there, (by no means the full picture) and what they seek 4. Appearances of and reactions to the protests, - digital means of these protests (Facebook, Twitter) - some problems with the protests (racism, sexism), - a brief live impression from an on-the-ground protester. 5. Role of the EU, its institutions and MEPs, its silence/involvement, - EPP, its chairman & MEPs shielding the corruption - EU politicians showing solidarity and drawing attention to the problem, - the current outcome. about this event: https://fahrplan.events.ccc.de/rc3/2020/Fahrplan/events/11541.html

Dec 27, 202047 min