PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 113 of 290

DENOG12 Closing (denog12)

Thank you for joining us, see you next year! about this event: https://pretalx.denog.de/denog12/talk/VGQFRS/

Nov 10, 202017 min

A Fully loaded panel for 400G in your metro network (denog12)

An Expert panel with: IXP: Daniel Melzer (DE-CIX ) DC, ISP: Theo Voss (Anexia) FTTH: xyz (Company xyz) from the operator community and joining from the vendor community: Transceiver gear: Thomas Weible (Flexoptix) Optical Transport gear: Harald Bock (Infinera) Switching gear: Florian Hibler (Arista) who together will discuss opportunities in your network beyond 100G and the new challenges with 400G (coherent). This panel is a great group of experts operating diverse networks, and vendors offering different technologies to achieve these needs. Moderation: Tim Kleefass and Moritz Frenzel about this event: https://pretalx.denog.de/denog12/talk/TQMFZP/

Nov 10, 202056 min

Automating Juniper Devices: The Later Years (denog12)

Three years ago, we showed you how sipgate leverages Ansible to configure our Juniper network devices. This setup has helped us alot in the past years with the deployment of new servers to our datacenters, migrating sites faster to new network gear and of course standardized configurations. However, automation is more than processing jinja templates and deploying configuration snippets to your network infrastructure. How do you make sure a small change in your templates does not break existing functionality? How and where do you validate your generated configurations? How do you test firmware updates (especially major releases)? How do you document and/or validate the YAML schema of your Ansible host and group variables? This talk will provide you with insights how we improved our initial setup to address these problems. Extensive and automated testing has been around in the world of software engineering for quite a while now. Systems and networks administration are usually a bit off here and leave room for improvement. In this talk we would like to show you how we make use of YAML schema validation, automated jinja template tests using pytest and junoser and finally how we validate configuration deployments to our lab and our production systems. Of course this talk will also include a small portion of Docker. about this event: https://pretalx.denog.de/denog12/talk/CC7PN9/

Nov 10, 202029 min

How to build, maintain & market IPv6-only datacenter (denog12)

IPv6 is the greener grass, but what if no one knows about it? How do you sell IPv6, market IPv6 only services and show a proper value addition to your customers? This talk is a follow up talk from my RIPE79 presentation. about this event: https://pretalx.denog.de/denog12/talk/VMNK8F/

Nov 10, 202032 min

Horizontally scalable firewall deployments (denog12)

Firewalls are a classic choke point in network structures. Traffic flow considerations favour scaling up instead of out, and vendor offers are incentivised around this. This talk will present an alternative that presents itself when an environment is well controlled, and some automation is in place. The solution is in production use at a large hospitality provider. about this event: https://pretalx.denog.de/denog12/talk/7WJWY3/

Nov 10, 20205 min

Building a transparent Layer 1 Switch using P4 (denog12)

This lightning talk describes an internal research project where we wanted to check whether a P4 capable whitebox switch can be used as a cost-effective transparent alternative to existing Layer 1 Switching technologies. We operate a multi-vendor testing center in Frankfurt that we use for Proof-of-Concept tests, design validations, software qualifications and internal trainings. The involved physical components are interconnected in standard topologies, however we are frequently facing the challenge of temporary connections and limited port capacity on the components. We used to solve this by providing interconnect switches as part of the lab infrastructure, but faced that problem that this is not working transparent on layer 2. Although vendors implement tunneling techniques for ugly layer 2 protocols, you always find one protocol where this does not really work. The standard solution would be to go down the path of Layer 1 Switches that either work as patch robots, or using the optical-electrical-optical principle. After checking budgetary offers for these devices, we were motivated to see if anything else could be built with stuff that we already have in our lab and quickly came to our P4 switches. This talk gives an insight about the results that we got, including the advantages and disadvantages that we see in this approach and also highlights what kind of ugly frames can be forwarded over this solution. about this event: https://pretalx.denog.de/denog12/talk/SMZ3PQ/

Nov 10, 202010 min

Contemporary network configuration for Linux (denog12)

This talk will present ifupdown-ng, a new project by the Network Services Association intended as a drop-in replacement for ifupdown1 and ifupdown2 installations. Presently, Alpine and Debian are the primary supported environments. Support for other Linux distributions and BSD is planned. With its modular design, ifupdown-ng intends to allow flexibility for today's modern networking setups, while being easy to extend. There are many different ways to configure networking on Linux. Debian and Alpine use ifupdown1, and Cumulus Networks invented ifupdown2; other distributions have various other systems, such as systemd-networkd and NetworkManager. This talk will present ifupdown-ng, a new project by the Network Services Association intended as a drop-in replacement for ifupdown1 and ifupdown2 installations. Presently, Alpine and Debian are the primary supported environments. Support for other Linux distributions and BSD is planned. With its modular design, ifupdown-ng intends to allow flexibility for today's modern networking setups, while being easy to extend. ifupdown-ng is Open Source and can be found on GitHub at: https://github.com/ifupdown-ng/ifupdown-ng/ about this event: https://pretalx.denog.de/denog12/talk/GY8XHX/

Nov 10, 20208 min

It is time...to replace MD5...with TCP-AO (denog12)

In this presentation we will talk about why it is time to replace MD5, what options are available, we introduce the TCP Authentication Option (TCP-AO), explain the concept and where it differs with MD5. We also look at GTSM and why you still need additional security. Last couple of slides touch on implementation status and interoperability testing. about this event: https://pretalx.denog.de/denog12/talk/7RMSCJ/

Nov 10, 202029 min

How to build a multi-tenant ISP backbone with BGP/EVPN (denog12)

We replaced our whole BGP setup and redesigned the network from scratch. We merged two ASes into one and decided to implement it as a service on an EVPN label switching fabric based on 100G links (no VXLAN this time). The setup is both scalable and flexible enough to run multiple routing instances for different customer needs. about this event: https://pretalx.denog.de/denog12/talk/SANGWE/

Nov 10, 202019 min

A journey to SDN (denog12)

How we use a pipeline to configure a SDN underlay with Mellanox and Cumulus Linux (now Nvidia) using GIT, Ansible, Eve-NG and GoCD. What are the differences between underlay and overlay networks in SDN? In my talk, I will present our move from classic network administration to Net(Dev)Ops using repositories, stages and pipelines. I will show how network administration changed from the early 90s until today. ("Evolution of Networker's toolset") Focus is on the underlay network with our selection of hardware ("The vendor game") and tools. You will get an overview of how we set up our environment using infrastructure as code (IaC). about this event: https://pretalx.denog.de/denog12/talk/JJP7KT/

Nov 10, 202027 min

Electrical energy, explained (denog12)

We all use a lot of power, but most of us never had the chance to actually understand the underlying basics of electrical energy when it comes to data centers. Things you will take away from this: * What is capacitative load and why is it different from inductive and resistive? * Why is 3 * 230V = 400V? * Why do you need minimum distance between large wires? * Why is V * A != Watt? And why is V * A == Watt? Wait, what Watt? Wat? * How do you get a blacked-out datacenter back online after a complete power outage, just from diesel gensets? about this event: https://pretalx.denog.de/denog12/talk/SVV7PS/

Nov 10, 202030 min

Building the 400G Internet Trends, Technologies, and the Road to 800G+ (denog12)

In this talk, Andreas (Andy) Bechtolsheim will share his vision for how the 400G and 800G transitions will manifest first in the DC and short haul interconnect build-outs, and then extend to 100-1000km and beyond, all based on next generation digital coherent optical technology. Advances in DSP and modulation technology make it possible to include 400G, and soon, 800G coherent optical transponders in standard OSFP and QSFP-DD packages that are capable of greater than 1000km transmission over commercially available fiber. This technology makes it possible to build the next phase of intermediate and long haul Internet backbones with low cost, interoperable, generally available optics that leverage the same technology as short reach optics used in data centers, thus minimizing cost by leveraging economies of scale. about this event: https://pretalx.denog.de/denog12/talk/LCTKQT/

Nov 9, 20201h 8m

How our Cloudy Mindsets Approached Physical Routers (or: SNMP was not an option) (denog12)

After the latest project, EMnify became a 99% only cloud company. To meet growing scalability and reliability requirements of the interconnection between our AWS-based deployments and multiple carriers, BGP peerings had to be moved out of AWS. Therefore, a pair of Juniper routers were put into place. For a company fully relying on cloud services so far, this alien technology resulted in several challenges. We want to share, how we solved the integration puzzle of this physical equipment into our existing workflows and tools. The use of CI/CD systems for applying changes, AWS CloudWatch, Prometheus and Grafana for monitoring as well as the reluctance to run applications that require a lot of shepherding lead our research to find the right glue - the glue between these pieces of iron and our cloud infrastructure. Being used to CI/CD processes backed by automated tests, we wanted to adapt these practices here as well. As a result, configuration changes are rolled out by an automated pipeline using Ansible. Efforts for automated testing were made, where we failed. We explain why and what we did instead as well as what we envision for the future. As every other part of our system, we want its monitoring data accessible via Grafana. With the help of pmacct and fluentbit, we can treat IPFIX flow records as they were logs. With the help of jtimon, Prometheus stores the routers’ metrics as we are used to do, in doubt tickled out through few custom YANG models. In summary, the integration worked very well, while we still have several learnings and pain points to share. about this event: https://pretalx.denog.de/denog12/talk/VLAAYN/

Nov 9, 202032 min

(Re-)Building an IXP from scratch (denog12)

What does it take to build an IXP from scratch? Which technology is required and what are the operational and organizational requirements to keep it going and to attract peers? This talk aims to answer these questions from the perspective of Stuttgart-IX, which was rebuilt from scratch in 2020. After having a look at all these aspects we'll give a perspective on the necessity and role of independent regional IXPs in our current IXP landscape and hopefully start a discussion thereafter. Stuttgart-IX has been around since 2005, however over the years it became necessary to rebuild everything from scratch, starting from the technological platform but continuing with its organization, contracts, etc. In other words: We've rebuilt everything from scratch and left no stone unturned and would like to share our experience. about this event: https://pretalx.denog.de/denog12/talk/ZDDPEX/

Nov 9, 202025 min

LoRaWAN introduction (denog12)

LoRa is a modern modulation to transmit small chunks of data over long distances. A growing amount of sensors exist to collect environment data like temperatures or parking spot availability. Many companies are analysing the possibilities of a LoRaWAN network and plan to invest in a network or connect to an existing one. I will give you a brief introduction to LoRaWAN networks, when they are a feasible solution and how you can get involved in that technology without a huge budget. about this event: https://pretalx.denog.de/denog12/talk/YBXFJH/

Nov 9, 20208 min

Peering with the Incumbent (denog12)

Many of us agree that peering policies of some incumbents are broke. Init7 (AS13030) took this topic to regulator and court and won the case after seven years. During that time the cartel of Swisscom and Deutsche Telekom had to be ended. This talk will summarize the timeline and will try to give an outlook. The seven-year process involved several judges. The last judge (Swiss Bundesverwaltungsgericht) made some remarkable statements: «The ISP has a technical monopoly over its customers» «IP transit is not a substitute for peering» «Traffic ratio must not be a price criteria» «Swisscom is dominating the market» about this event: https://pretalx.denog.de/denog12/talk/ZULVA3/

Nov 9, 202050 min

From a City Provider to a Global Cloud Provider as a career starter (denog12)

In my talk "From a City Provider to a Global Cloud Provider as a career starter", I would like to talk about my experiences from the last 6 months, which came to me as a Network Engineer in the Operations department and how I managed them. The talk aims at how to find your way in the daily business, what are the special features of a new entry and how can I best support the team. about this event: https://pretalx.denog.de/denog12/talk/M7RY3S/

Nov 9, 202019 min

Flexible Algorithms (denog12)

Flexible Algorithm provides means to create separate topologies in a single IGP. Flexible Algorithm Definition includes, metric type, algorithm and the link constraints and is used to define the topology. Flexible Algorithm is a simple and easy way to solve use cases such as separating routing-planes, constrained TE paths and low latency routing. It uses IGP extensions and no other protocols or controllers are required for deployment. about this event: https://pretalx.denog.de/denog12/talk/N8LXHM/

Nov 9, 202019 min

Have you ever shipped a switch to Sao Paulo? (denog12)

For most you, operating a network, shipping equipment and ordering infrastructure is easy. But how does that scale when you operate 90+ PoPs on all continents (except Antartica) with a team of less than 20 engineers? This talk gives an insight into the operational, organizational and human challenges we encountered on our journey. see abstract about this event: https://pretalx.denog.de/denog12/talk/FBTDBT/

Nov 9, 202028 min

DENOG12 Opening (denog12)

Welcome to DENOG12! about this event: https://pretalx.denog.de/denog12/talk/NKD9UJ/

Nov 9, 202020 min

Venueless Introduction (denog12)

In this talk we'll show you our online plattform and how to use it. about this event: https://pretalx.denog.de/denog12/talk/ZLJTLH/

Nov 9, 202014 min

Newcomer Session (denog12)

Are you new to DENOG and want to learn more about the Community, Association, IRC channels and much more? Join us here! about this event: https://pretalx.denog.de/denog12/talk/RNKNWF/

Nov 9, 202010 min

#pw20 in a Nutshell & Closing (pw20)

Wie wir die #pw20 gemacht haben, wohin es uns gebracht hat und was #nächstesjahr kommt ... Freiwillige Helfer:innen, Organisation, Infrastruktur und OpenSource-Software ftw! about this event: https://cfp.privacyweek.at/pw20/talk/WDAQAQ/

Nov 1, 20201h 7m

Security Fuckups. Version 2020 (pw20)

2020 hat Ja gut angefangen für die Internet bzw. Computersecurity Gemeinde. Dann sorgen wir auch mal dafür das es auch gut endet. Dieser Talk ist ein Update vom Talk des letzten Jahres. IT bzw. Computersicherheit ist ein spannendes Gebiet. Nicht nur für Kriminelle sondern auch für Wissenschaftler, Programmierer und Benutzer. Wir alle sollten wissen das keine 100% Sicherheit existiert. Deswegen möchte ich dies auch anhand von diesem Vortrag untermauern. Im Vortrag werde ich eine Auswahl von Sicherheitslücken/Probleme präsentieren die sich so im Laufe des Jahres 2020 angesammelt haben und dadurch einen Einblick in einen Teil der alltägliche Welt der IT Sicherheit bieten. Du wirst wahrscheinlich nach diesem Vortrag deine Software und Hardware mit anderen Augen betrachten. about this event: https://cfp.privacyweek.at/pw20/talk/XXXZCL/

Nov 1, 202045 min

No account no features.? (pw20)

"Mobiltelefonie" ohne forced login In diesem Talk möchte ich zu Beginn über die Gründe sprechen, aus denen ich mich weigere, Hardware zu kaufen, welche mich zwingen will eine Vertragsbeziehung mit einem internationalen Konzern ein zu gehen. Besonders dann, wenn dieser noch nicht einmal der Hersteller des Geräts ist. Daran anschließend folgen Informationen darüber welche Möglichkeiten einem dann überhaupt noch bleiben und welche Argumente für und gegen die einzelnen Möglichkeiten Sprechen. about this event: https://cfp.privacyweek.at/pw20/talk/VTSNBN/

Nov 1, 202043 min

Murderboard: Wo Krimi, Privatsphäre und IT-Sicherheit zusammenkommen (pw20)

Tatorte sind Orte eines Geschehens. Meistens ist das Ereignis nichts Wünschenswertes. Es gibt Täter:innen, Opfer, Beutegut, und ein Schaden ist auch entstanden. Wir illustrieren die Parallelen zwischen Analog und Digital mit Hintergrundwissen und Fällen. Das #TheMurderBoard Projekt, auf dem dieser Vortrag basiert, entstand aus beiläufiger Kommunikation. Im Zuge einer Diskussion um IT Sicherheit und Datenschutz kamen zufällig die Gemeinsamkeiten von Ermittlungen aus Kriminalgeschichten, fiktiv oder realitätsbasiert, und Vorfällen mit digitalen Umgebungen zutage. Der Vortrag möchte die verschiedenen Stufen von Taten am Beispiel von geschilderten Fällen, dem Bezug zu der eigenen (persönlichen) digitalen Welt und dem Vorgehen der Täter:innen mit Hintergrundwissen über die Methoden aus der Sicht der Angreifenden darstellen. Es geht dabei um den Bezug zum eigenen Datenschutz. Die „andere Seite“ wird auch beleuchtet, weil die Frage nach „Warum ich?“ nicht immer beantwortet werden kann. Analog wie digital kann man sowohl gezielt attackiert wie auch zufällig zu Schaden kommen. Der Vortrag soll helfen Vorfälle besser einordnen und Schutzmaßnahmen wirksamer gestalten zu können. Darüber hinaus versuchen wir, wie beim „Murder Board“ von Ermittlern, Zusammenhänge geordnet darzustellen und aus den Einzelteilen der Geschichten (die man auch hört/liest/sieht) ein Bild zu zeichnen, welches der Orientierung dienen soll. Das Spektrum reicht von Datendiebstahl über organisiertem Verbrechen bis hin zu Industriespionage. Der rote Faden dabei: Es passiert leider nicht immer nur den anderen… about this event: https://cfp.privacyweek.at/pw20/talk/F3GP3Y/

Nov 1, 202050 min

Usability-Barrieren bei Privacy-Enhancing Technologies und mit welchen Methoden man sie beseitigt. (pw20)

Der menschliche Faktor ist auch bei Privacy-Enhancing Technologies am Werk: Warum nutzen Menschen, die sich um Ihre Privatsphäre sorgen, keine Privacy-Enhancing Technologies und wie kann man dies durch Methoden des nutzer*innen-zentrierten Designs verändern? Der Vortrag geht auf wissenschaftliche Paradigmen der Human Factor Privacy-Forschung ein: Was ist das Privacy Paradox? Wieso gibt es eine Lücke zwischen Einstellungen und Verhalten und wie berücksichtigt man diese Lücke beim Design moderner Technologien und Anwendungen? Es werden Methoden des user*innen-zentrierten Design (ISO 9241) vorgestellt, die an unterschiedlichen Punkten im Entwicklungsprozess dazu genutzt werden, um User*innen-Bedürfnisse besser zu verstehen und Technologien so zu entwickeln, dass sie eine gute Usability und User Experience haben und von der Allgemeinheit akzeptiert werden (Technologieakzeptanz). about this event: https://cfp.privacyweek.at/pw20/talk/K8LASH/

Nov 1, 202025 min

Die Hackergenossenschaft als Plattform chaosnahen Wirtschaftens (pw20)

Ca. 150 Chaoten sind dabei, eine Hackergenossenschaft zur gründen, um ein Unternehmen zu haben, wenn man mal eines braucht. Erklärvideos gibt es u.a. auf media.ccc.de, Suchwort "Hacker eG". Infos auf der Seite des Gründervereins VEB IT e.V.: vebit.xyz Ca. 100-150 Chaoten sind gerade dabei, eine Hackergenossenschaft zur gründen, um ein Unternehmen zu haben, wenn man mal eines braucht. Erklärvideos gibt es u.a. auf media.ccc.de, Suchwort "Hacker eG". Die Genossenschaft wird heißen: "Werkkooperative der Technikfreundinnen eG" WTF. Infos auf der Seite des Gründervereins VEB IT e.V.: vebit.xyz Wir wollen auch hier mal ein update geben und Meinungen und Anregungen einfangen. about this event: https://cfp.privacyweek.at/pw20/talk/8V7EG9/

Nov 1, 202046 min

If Agatha Christie ran Unix cons (pw20)

Mike W. Lucas reads from his novel "$ git commit murder." Plus a preview of his next tech book, "TLS Mastery," and a Q&A afterwards. The BSD North conference draws some of the smartest people in the world. These few days will validate Dale Whitehead’s work—or expose him as a fraud. When a tragic death devastates the conference, only Dale suspects murder. Computer geeks care about code. But do they care enough… to kill? More info about the author also on https://mwl.io/ about this event: https://cfp.privacyweek.at/pw20/talk/GBKVCP/

Oct 31, 202042 min

An 1984 im gestreckten Galopp rechts vorbei in die schöne neue Welt (pw20)

Dystopien, Utopien und Jahrhundertromane - wo Autor:innen irrten Wenn wir von unserer heutigen Informationsgesellschaft sprechen, werden oft Vergleiche mit "1984" und "Schöne neue Welt" gezogen. Aber auch "Fahrenheit 451" hat Parallelen unserer heutigen Alltagswelt vorweggenommen. Wo stehen wir als Gesellschaft im Jahr 2020 und wo haben sich die Autor:innen vielleicht auch mal geirrt? about this event: https://cfp.privacyweek.at/pw20/talk/RYEPWE/

Oct 31, 202046 min

Bloody Data - Das Geschäft mit Zyklusapps (pw20)

Die blutige Wahrheit hinter pastelligen Zyklusapps: Wie Konzerne, Versicherungen und staatliche Stellen deine intimsten Daten nutzen. Sie helfen uns dabei, unseren Körper besser zu verstehen und auch die Übersicht zu bewahren, auch wenn die Hormone Achterbahnfahren. Sex mit oder ohne Empfängnisverhütung, Schwangerschaft oder die Periode, sogenannten Zyklus-Apps (auch: “Perioden-Tracker”) vertrauen wir unsere intimsten Daten an. Dass wir diese dadurch aber auch an Datenkapitalismus-Konzerne hergeben, war nicht Teil des Deals – oder doch? about this event: https://cfp.privacyweek.at/pw20/talk/PJDNNB/

Oct 31, 202049 min

Bye Bye Ende-zu-Ende-Verschlüsselung? Gesetzesinitiativen in den USA, der EU und anderswo (pw20)

In den USA wurde ein neues Gesetz auf den Weg gebracht, mithilfe dessen es für Unternehmen faktisch finanzieller Ruin bedeutet, wenn sie Inhalte weiterhin Ende-zu-Ende verschlüsseln. Vier Senatoren und Senatorinnen aus dem US-Senat stehen federführend hinter dem Gesetzesentwurf, der gemeinhin als EARN IT Act bekannt ist. Das ist eine Abkürzung, die für: Eliminating Abusive and Rampant Neglect of Interactive Technologies Act steht. Frei übersetzt geht es darum, misshandelnde und zügellose Vernachlässigung zu unterbinden, die auf Basis interaktiver Technologien geschieht. Um es einmal deutlich zu sagen: Das offizielle Ziel des EARN IT Act ist die Entfernung von Missbrauchsdarstellungen von Minderjährigen im Netz. Doch das ist nur ein Vorwand um Ende-zu-Ende-Verschlüsselung faktisch abzuschaffen. Informationen zum Gesetzgebungsverfahren und dem aktuellen Stand der Debatte. about this event: https://cfp.privacyweek.at/pw20/talk/WMB7JC/

Oct 31, 202046 min

Quo Vadis Gesichtserkennung (pw20)

Die Gesichtserkennung naehert sich einem Scheideweg an. Systeme werden in kuerze in der Lage sein Menschen immer und ueberall zu erkennen. Nun muessen wir uns die Frage stellen, ob wir das wollen. Wurden bisher haupsächlich zweidimensionale Aufnahmen im optisch sichtbaren Bereich verwendet, welche oft mit einfachen Ausdrucken überwinden ließen kommen nun 3D-Systeme und Infrarotkameras zum Einsatz. Auf die Auswertung der Gesichtsform ausgelegte Algorithmen werden zunehmend von KI-Ansätzen verdrängt, die auch bei Teilgesichtern und schlechten Ausleuchtungsbedingungen noch gute Ergebnisse liefern. Spätestens seit Clearview scheint auch der Bann gebrochen zu sein, dass Gesichtserkennung nicht gegen sehr großen Datenmengen funktioniert. Wollen wir weiterhin versuchen den großflächigen Einsatz zu verhindern muss der technischen Argumentation der Nichtfunktionalität spätestens jetzt auch gesellschaftliche Argumente folgen, welche auf die Gefahren von allumfassender Überwachung per Gesichtserkennung einbeziehen. about this event: https://cfp.privacyweek.at/pw20/talk/7H8PSU/

Oct 31, 202044 min

Bruce Schneier Q&A (pw20)

Everything you've always wanted to but never got around to ask Bruce Schneier Bruce Schneier will be our guest for one hour during #pw20 and he's going to answer all your questions, including the ones you never dared to ask. As it's also Halloween, some scary stories may come up. Bruce Schneier is an internationally renowned security technologist, called a “security guru” by the British weekly "The Economist". He is the author of over one dozen books – including his latest, "Click Here to Kill Everybody" – as well as hundreds of articles, essays, and academic papers. His influential newsletter “Crypto-Gram” and his blog “Schneier on Security” are read by over 250,000 people. He has testified before the US-Congress, is a frequent guest on television and radio, has served on several US government committees, and is regularly quoted in the press. Schneier is a fellow at the Berkman Klein Center for Internet & Society at Harvard University; a Lecturer in Public Policy at the Harvard Kennedy School; a board member of the Electronic Frontier Foundation, AccessNow, and the Tor Project; and an Advisory Board Member of the Electronic Privacy Information Center and VerifiedVoting.org. about this event: https://cfp.privacyweek.at/pw20/talk/MSY3HR/

Oct 31, 202045 min

Der Popcorn Talk (pw20)

Spaß mit Malware Was alles schiefgehen kann, wenn Malware im System wütet. about this event: https://cfp.privacyweek.at/pw20/talk/HNTG7H/

Oct 30, 202046 min

Globale Probleme brauchen globale Lösungen! (pw20)

In dem Vortrag werden die Auswirkungen der Corona-Krise auf den Einsatz von Freier Software beleuchtet und aufgezeigt, wie Staaten, Regierungen und Verwaltungen künftig Freie Software einsetzen können. In einer Zeit, in der die Menschheit zusammenarbeiten muss, um Lösungen für eine globale Krise zu finden, können wir es uns nicht leisten, das Rad immer wieder neu zu erfinden. Globale Probleme brauchen globale Lösungen! Es ist Freie Software, die globale Zusammenarbeit bei der Entwicklung von Code ermöglicht. Jede proprietäre Lösung führt zwangsläufig zu unzähligen isolierten Lösungen und verschwendet Energie und Zeit, die wir uns als Gesellschaft in einer so kritischen Situationen nicht leisten können. Doch bereits vor der Corona-Krise haben Hunderte von Organisationen und Tausende von Menschen im Rahmen der "Public Money? Public Code!" Kampagne gefordert, dass mit öffentlichen Geldern für öffentliche Verwaltungen entwickelte Software unter einer Freie-Software-Lizenz veröffentlicht wird.. In Anbetracht dieser Krise ist diese Forderung wichtiger denn je. about this event: https://cfp.privacyweek.at/pw20/talk/BU7HK9/

Oct 30, 202046 min

Flowhouse - Next Generation Flow Analysis (vNOG)

This talk will given an overview on Flowhouse a new approach on storing and querying flow data. about this event: https://virtualnog.net/posts/2020-10-30-flowhouse/

Oct 30, 202018 min

Privatheit und Selbstbestimmung - Autonomie und Öffentlichkeit (pw20)

Die Diskussion verweist auf Möglichkeiten und Grenzen für eine selbstbestimmte Lebensführung [Bildung], die sich in der Spannung von Öffentlichkeit und Privatheit dokumentieren. Wir setzen uns die bildungstheoretische Brille auf und werfen einen Blick auf die individuelle Entwicklung des Menschen in einer Kultur der Digitalität. Ein Strukturwandel der Öffentlichkeit schließt relational auch einen Umbruch des Privaten mit ein. Ausgehend vom Verständnis, dass demokratische Öffentlichkeiten private Handlungsfreiheiten sowie persönliche Autonomierechte voraussetzen (vgl. Jürgen Habermas, 1962), diskutieren wir die technische Normsetzung und intransparente Datenkommunikation, die sich im Zuge der Digitalisierung darstellt. In der breiten Diskussion um Medienkompetenz wird zunehmend das Zusammenspiel von Mensch und Maschine verhandelt. Diesem Ansatz wollen wir nachspüren und ihn äußerst dringlich der Kritik zuführen, denn Maschinen spielen nicht mit uns. Sie kopieren ein spielerisch-ästhetisches Verhalten, das der Mensch zuvor entwickelt hat. So stellt sich die Frage wie wir und die nachfolgenden Generationen gegenüber den Ordnungen des Algorithmus informationell selbstbestimmt werden können. Denn Bildung sowie Demokratie brauchen sowohl eine reflektierende Öffentlichkeit als auch emanzipative Privatheit. about this event: https://cfp.privacyweek.at/pw20/talk/WMQLB3/

Oct 30, 202042 min

How the internet really works - What interferes with information traveling over the internet? (pw20)

We will read and show a chapter from our comic book "How the Internet Really Works - An illustrated Guide to Protocols, Privacy, Censorship, and Governance". How is censorship technically carried out and how can it be circumvented? Ulrike Uhlig and Mallory Knodel will read and show a chapter from their comic book **"How the Internet Really Works - An illustrated Guide to Protocols, Privacy, Censorship, and Governance"**. The book explains technical concepts to non-technical and technical readers alike using concise text and playful illustrations. Catnip, the cat that guides readers through our book, answers questions like these: Who controls the internet? How can I participate in shaping the internet myself? What is internet governance? For this talk we will focus on those two questions: How is censorship technically carried out, and how can it be circumvented? Lot's of details about the book and some of the pages for download on https://catnip.article19.org/ Our talk is suitable for people with technical and less technical backgrounds alike. about this event: https://cfp.privacyweek.at/pw20/talk/K7DW7C/

Oct 30, 202039 min

Accelerated Global Warming - Current Facts and near-term Consequences (pw20)

Climate and climate change are global system relevant influences that affect all of us. In many discussions, however, there is a lack of understanding of the causal relationships. This is most evident in global warming. On the one hand, it is an indicator of change and, Climate and climate change are global system relevant influences that affect all of us. In many discussions, however, there is a lack of understanding of the causal relationships. This is most evident in global warming. On the one hand, it is an indicator of change and, at the same time, a control variable that forms the basis for political climate goals and measures, such as the Paris Agreement of 2015 or the EU Green Deal. In order to be able to assess the impact of measures, however, an understanding of the basic dependencies within climate is required. In the presentation, the (physical) interrelationships as well as the current situation of accelerated global warming will be explained in a clear way for an interested layperson. Furthermore, the presentation discusses the possibilities if and how accelerated global warming could be stopped or even reversed. about this event: https://cfp.privacyweek.at/pw20/talk/ZD8DFF/

Oct 30, 202051 min

Lightning Talks (pw20)

Platz für spontane Lightning Talks, jeweils 5 Minuten & Fragen im Workshopraum "nebenan" Wir haben heute drei Lightningtalks: 1) Sabine Seymour über eine Daten Kooperative in der EU 2) Friedemann Ebelt von der Digitalcourage über die geplante Fingerabdruckpflicht in Deutschland 3) Fabian zeigt, wie man ein einen aktuellen Laptop (Clevo L141CU) dazu bringt, ausschließlich mit freier Software zu laufen Hier geht's zum Workshopraum: https://workshops.privacyweek.at/b/phi-coa-tfu-wm0 about this event: https://cfp.privacyweek.at/pw20/talk/RBBUR9/

Oct 30, 202026 min

Data ...in Chains (pw20)

Dieser Vortrag beschäftigt sich mit verschiedenen Aspekten der Speicherung von (privaten) Daten auf der Blockchain und ähnlichen verteilten Datenstrukturen. Der Hype um die Blockchain und ähnlicher Konzepte der verteilten, synchronisierten Datenspeicherung hält an. Wenn die Daten öffentlich sind und auch ewig öffentlich bleiben können gibt es auch keine Probleme. Werden jedoch sensible Daten eingespeichert und unter Umständen weltweit verteilt, oder wird eine explizite Löschung der Daten angefordert (DSGVO...), oder sollen Teilbereiche der Daten auf der Blockchain einer Zugriffskontrolle unterliegen, wird das Ganze viel komplizierter. Dieser Vortrag reflektiert die Vor- und Nachteile von Blockchaintechnologien vs. Security vs. Privacy. about this event: https://cfp.privacyweek.at/pw20/talk/UQ87MV/

Oct 30, 202048 min

Suspicious behavior - a data annotation tutorial (pw20)

Automated surveillance and new machine vision techniques are developed to spot anomaly actions. The artwork “Suspicious Behavior” shows a world of hidden human labour, which builds the foundation of how ‘intelligent’ computer vision systems interpret our actions. Machine vision technologies, such as object recognition, facial recognition and emotion detection, are increasingly used to turn images into information, filter it and make predictions and inferences. In the past years these technologies have made rapid advances in accuracy. The reasons for current developments are: the revival of neural networks enabling machine learning from observing data, access to massive amounts of data to train neural networks, and increased processing power. This naturally causes excitement among innovators who are implementing these technologies. In the world of automated surveillance new machine vision techniques are developed to spot suspicious behavior without human supervision. As in all pattern recognition applications the desire is to translate images into behavioural data. Multibillion-dollar investments in object detection technologies assume that it is easy for computers to extract meaning out of images and render our bodies into biometric code, yet trial and error approaches have already revealed that machine learning is far from objective and emphasises existing biases. Human biases are embedded in machine learning systems throughout the process of assembling a dataset e.g. in categorising, labelling and cleaning training data. What is considered suspicious in one cultural context might be normal in another, hence, developers admit, “it’s challenging to match that information to ‘suspicious’ behavior”. Nevertheless, the surveillance industry is developing “smart” cameras to detect abnormal behavior to detect and prevent unsought activities. Moreover the current covid-19 pandemic has accelerated the development of computer vision applications, tracing new forms of dubious behavior. The work “Suspicious Behavior” shows a world of hidden human labour, which builds the foundation of how ‘intelligent’ computer vision systems interpret our actions. Through a physical home office set-up and an image labelling tutorial the user traverses into experiencing the tedious work of outsourced annotators. In an interactive tutorial for a fictional company the user is motivated and instructed to take on the task of labelling suspicious behavior. The video clips in the tutorial are taken from various open machine learning datasets for surveillance and action detection. Gradually the tutorial reveals how complex human behavior is reduced into banal categories of anomalous and normal behavior. The guidelines of what is considered suspicious behavior illustrated on a poster series and disciplined in the tutorial exercises are collected from lists of varied authorities. As the user is given a limited time to perform various labelling tasks the artwork provokes to reflect upon how easily biases and prejudices are embedded into machine vision. “Suspicious Behavior” asks if training machines to understand human behavior is actually as much about programming human behavior? What role does the ‘collective intelligence’ of micro tasking annotators play in shaping how machines detect behavior? And in which ways are the world views of developers embedded in the process of meaning making as they frame the annotation tasks? about this event: https://cfp.privacyweek.at/pw20/talk/NTCKBL/

Oct 30, 202041 min

Sendegarten (live Podcast) (pw20)

Live-Podcast des Sendegarten-Teams mit Gästen Live-Sendung zum Thema Datenschutz und Privatsphäre about this event: https://cfp.privacyweek.at/pw20/talk/PAPZAL/

Oct 29, 20202h 55m

Effekte höherer Ordnung bei der Einführung von autonomen Fahrzeugen (pw20)

Dieser Vortrag behandelt die möglichen Effekte höherer Ordnung bei autonomen Fahrzeugen. In Studien zu den Auswirkungen autonomer Fahrzeuge werden direkte primäre Auswirkungen prognostiziert ohne zu untersuchen, welche sekundären Auswirkungen diese haben könnten. Der Vortrag versucht von den primären Auswirkungen die in Studien prognostiziert werden weiter zu denken und zu schauen, was denn die weitergehenden Folgen sein könnten. Bei dem Vortrag wird auch berücksichtigt, dass sehr oft autonom implizit gleich gesetzt wird mit "shared" und "electric" - was aber durchaus nicht klar gegeben ist. So kommt bei vielen Studien heraus, dass autonome Fahrzeuge deutlich "grüner" sind als herkömmliche, solche Ergebnisse ergeben sich aber sehr oft erst dadurch, dass diese Gleichsetzung mit "shared" und "electric" geschieht. Eine weitere Problematik die untersucht wird ist die Möglichkeit, dass sich traditioneller Verkehr mit autonomen Fahren nicht verträgt. Wenn die Aktivitäten der Auto-Lobby berücksichtigt werden könnte durchaus der traditionelle Verkehr den Kürzeren ziehen (so wie zu Beginn des 20. Jahrhunderts Autos auf den Fahrbahnen das Primat gegenüber allen anderen Verkehrsteilnehmern bekommen haben). Fazit: Die Industrie pusht die Politik in Richtung 'autonomes Fahren', die Politik stimmt zu ohne dass wir wissen, worauf wir uns da einlassen. Analog dazu wusste um 1900 niemand welche riesige Zahl von Verkehrstoten der Straßenverkehr mal jährlich kosten würde. Viel mehr Details auf https://www.philipps-welt.info/autonom about this event: https://cfp.privacyweek.at/pw20/talk/ZN797H/

Oct 29, 202038 min

Unfair Algorithmic Practices (pw20)

When regulating AI the legislator may formulate positive requirements for AI to be lawful, or identify blacklisted AI practices that are found to be inconsistent with fundamental European values, e.g. discrimination, exploitation or manipulation of individuals. When regulating a particular area the European legislator may formulate mandatory requirements that need to be fulfilled for some activity to be lawful. Normally, these mandatory requirements take the form of principles (e.g. the principles for the processing of personal data in Art 5 GDPR), rules (e.g. the requirement of a legal ground under Art 6 GDPR), rights (e.g. the data subject’s rights), and procedures (e.g. a data protection impact assessment, documentation). This ‘PRRP approach’, which has been taken, for example, by the GDPR, has a number of benefits, including: (i) it sends a positive message and is of high symbolic value; and (ii) it is relatively straightforward to formulate (e.g. it does not take much ingenuity to add information or documentation duties on top of existing lists). The major downside, however, is that it tends to put up a lot of red tape and to mean a lot of extra bureaucracy and costs, potentially being to the detriment of SMEs and enhancing the competitive advantages and market power of the big players. An alternative to this PRRP approach is blacklisting, which is often combined with a general clause. This second regulatory technique has successfully been applied, e.g., for unfair contract terms control in consumer contracts (Directive 93/13/EC) and unfair commercial practices (Directive 2005/29/EC). Blacklisting means the regulator mainly restricts itself to stating what should definitely NOT be done, and possibly combining this with a fall-back option for similar cases in order to prevent circumvention and obvious gaps. The main drawbacks of this approach are: (i) it tends to send a ‘negative message’, i.e. is much more difficult to defend from a PR perspective; and (ii) it is relatively difficult to get the formulation of the blacklisted practices right, in particular for sensitive and ‘fuzzy’ areas, such as discrimination or manipulation. A major advantage of this approach, however, is that it hits in a much more targeted manner precisely what we all agree we want to avoid because of its inconsistency with fundamental European values, and leaves full freedom otherwise. It is also much easier to adapt to changing developments. This approach may be much more beneficial for innovation, in particular by SMEs. The European legislator may thus wish to consider whether – at least to a certain extent – an ‘unfair AI practices approach’ might be better for an innovation friendly environment in Europe than a comprehensive PRRP framework. At the end of the day, what might be the most beneficial solution is a combination of the following: 1. A set of fully horizontal principles whose main function would be to confirm basic European values and to guide the interpretation and application of the whole framework 2. A list of blacklisted AI practices, targeting effects we want to avoid in any case, such as discrimination (taking into account that AI may not discriminate along the same criteria as humans do), exploitation of vulnerabilities, profiling and scoring with regard to most intimate human characteristics, total surveillance, manipulation, etc. 3. For defined high-risk applications only: a comprehensive regulatory framework that includes rules, procedures and rights of the types mentioned in the EU White Paper (p. 18 ff.). about this event: https://cfp.privacyweek.at/pw20/talk/YVZMVR/

Oct 29, 202052 min

Gesellschaftliche Teilhabe in der Krise – Von digitalen Brücken und Brüchen (pw20)

Diese Diskussionsrunde beleuchtet die Rolle digitaler Infrastrukturen für Prozesse gesellschaftlicher Teilhabe im Sozialraum Stadt und wie der Einfluss der Corona-Krise, die Hürden und Potentiale von Technologie und menschliche Perspektiven neu in Szene setzt. Politik und Gesellschaft versprechen sich viel von Digitalisierung und dem Ausbau digitaler Infrastruktur. Die Corona-Krise rückte die Grenzen und Potentiale digitaler Technologien drastisch in den Vordergrund. Doch halten die Fortschrittsverspechen, die die Digitalisierung als beste Lösung für gesellschaftliche Probleme propagieren, stand, wenn man sie durch die Brille einer Vielzahl und Ungleichheit menschlicher Lebensrealitäten betrachtet? Wer gerät unfreiwillig ins oder aus dem Blickfeld? Wer kann sich überhaupt wie sichtbar oder unsichtbar machen? Welche Fragen bleiben unbeantwortet oder werden gar nicht erst gestellt? Mit Blick auf die pluralen Perspektiven beschäftigt(e) sich das Forschungsprojekt DIP – „Digitale Infrastrukturen der Partizipation in Wien“ – mit verschiedenen Formen gesellschaftlicher Teilhabe im Zeitalter der Digitalisierung. Im Zentrum standen die Politikformen marginalisierter Bevölkerungsteile und deren Anforderungen an den digitalen Wandel. In dieser Paneldiskussion, beleuchten wir Aspekte aus unserer aktuellen Forschungsarbeit und stellen die grundlegenden Fragestellungen zur Diskussion. Hierzu freuen uns Angelika Adensamer - als kritische politische Stimme von LINKS -, Max Fuxjäger - aktiv bei Fridays for Future -, Tereza Maletz - aus soziologischer Perspektive auf die Straßenzeitung Augustin-, und das Publikum zu einer anregenden Diskussion begrüßen zu dürfen. about this event: https://cfp.privacyweek.at/pw20/talk/CWF8LY/

Oct 29, 202054 min

Wandel oder Umbruch der Arbeitsgesellschaft: ein Nebeneinander von Systemen (pw20)

Tiefgreifende strukturelle Veränderungen (spätestens mit den 1980er Jahren) betreffen nicht nur die Organisation der Arbeit, sondern auch die Formen der gesellschaftlichen Integration und der Übergänge in Arbeit grundlegend. Grundlegende Veränderungen der Arbeit und der Arbeitsgesellschaft setzten spätestens Mitt der 1980er Jahre ein, sodass von einem regelrechten Strukturwandel gesprochen werden kann. Dieser vollzog sich mehr oder weniger spürbar von einer industriell produzierenden Arbeitsgesellschaft hin zu einer flexiblen oder digitalen Arbeitsgesellschaft. Als Verursacher des Wandels firmieren Globalisierungsprozesse in Politik und Wirtschaft und beschleunigte Rationalisierungsprozesse in Industrie und Dienstleistung, sowie IT-gestütze Technologien. Eine Ende dieser Entwicklungen ist noch nicht absehbar. Im Talk werden Gleichzeitigkeit und Widersprüchlichkeit von Neuem und Altem, Veränderung und Dauerhaftigkeit anhand dreier Stadien der gesellschaftlichen Entwicklung skizziert: Industrielle Arbeitsgesellschaft, Strukturwandel der Arbeitsgesellschaft und Flexible Arbeitsgesellschaft. Diese markieren eine zeitliche Abfolge, sind aber auch in der Gegenwart zugleich präsent. about this event: https://cfp.privacyweek.at/pw20/talk/EUHSSB/

Oct 29, 202047 min

Sicher wolkenlos: Muss das wirklich ins Internet? (pw20)

Ausgehend von der Frage "Warum will das ins Internet" werden Kommunikations­modelle vernetzter Geräte betrachtet, und offene Protokolle vorgestellt, mit denen die dafür notwendigen Vernetzungs­aufgaben ohne Rückgriff auf die Hersteller-Cloud möglich sind. Immer mehr Haushaltsgeräte kommen "mit WLAN" – und verweigern den Dienst, wenn sie aus dem Internet ausgesperrt sind und keinen Kontakt zum Netzwerk des Herstellers be­kom­men. Hier werden verfügbare Bausteine vor­gestellt, mit denen selbst leistungsschwache Geräte sicher über generische Netzwerke so miteinander verbunden werden können, dass eine Steuerung über das Internet eine Anwender­entscheidung wird. Damit drängt sich eine Frage auf: Warum muss das überhaupt ins Internet? about this event: https://cfp.privacyweek.at/pw20/talk/RQZQGA/

Oct 29, 202041 min

Imaging the Ideal Smart Citizen in Future Urban Environments (pw20)

This talk takes a closer look on newtown 'smart cities' and the role of its citizens in Middle East and East Asia. The artistic research is presented in form of a multichannel video installation, decoding the visual and rhetorical language of “smartness”. This talk takes a closer look on greenfield initiatives branded as 'smart cities' and its citizens in Middle East and East Asia. The management and sustainability of these newly established urban areas is one of the most critical challenges our society faces today. Ubiquitous computing and Artificial intelligence create interconnected monitored urban environments that promise improved living standards, optimizing efficiency, sustainable development, Eco-friendliness and personal security. A comparative study of 11 smart cities promotion videos indicates that these newtown projects are planned and promoted as final products for their ideal citizens. However, first hand observations of smart cities in South Korea, show that not all citizens who eventually live in greenfield cities conform to the idealized smart citizen characteristics and begin re-appropriating their living space by using various strategies to shape the city to their needs. This demonstrates that the development of a city is an ongoing process and never finalized. The artistic research is presented in form of Future past still in the making a multichannel video installation comprising of; recorded material from smart city visits in South Korea, marketing material published by corporations and smart city initiatives, time-laps satellite images and using face recognition tools in a search for the ideal citizen, decoding the visual and rhetorical language of “smartness”. about this event: https://cfp.privacyweek.at/pw20/talk/SCP3R9/

Oct 29, 202043 min