PLAY PODCASTS
Chaos Computer Club - archive feed

Chaos Computer Club - archive feed

14,494 episodes — Page 37 of 290

Die Bevölkerung und die Internetsicherheit – Paradox und unbewusste Inkompetenz (dgwk2024)

Vom 7. August bis 4. September 2023 führte das Markt- und Sozialforschungsinstitut gfs-zürich im Auftrag von digitalswitzerland, der Mobiliar, SATW, FHNW und SISA eine Bevölkerungsumfrage in allen drei Landesteilen der Schweiz durch. Ziel war es, die Einstellung Schweizer Internetznutzenden zu Cyberrisiken, die Betroffenheit von Angriffen sowie die Umsetzung von Sicherheitsmassnahmen zu ermitteln. Zusätzlich wurden Fragen zum Verhalten und Sicherheitsgefühl beim Onlineshopping gestellt. Im Vortrag sollen die Ergebnisse zusammenfassend dargestellt und in Kontext gesetzt werden. Vom 7. August bis 4. September 2023 führte das Markt- und Sozialforschungsinstitut gfs-zürich im Auftrag von digitalswitzerland, der Mobiliar, SATW, FHNW und SISA eine Bevölkerungsumfrage in allen drei Landesteilen der Schweiz durch. Ziel war es, die Einstellung Schweizer Internetznutzenden zu Cyberrisiken, die Betroffenheit von Angriffen sowie die Umsetzung von Sicherheitsmassnahmen zu ermitteln. Zusätzlich wurden Fragen zum Verhalten und Sicherheitsgefühl beim Onlineshopping gestellt. Im Vortrag sollen die Ergebnisse zusammenfassend dargestellt und in Kontext gesetzt werden. about this event: https://winterkongress.ch/2024/talks/die_bevolkerung_und_die_internetsicherheit_paradox_und_unbewusste_inkompetenz/

Mar 2, 202431 min

Das Geld + die Politik: Mehr Finanztransparenz in der Schweizer Politik (dgwk2024)

In der Politik ist Geld oft matchentscheidend, und doch selten Thema. Bis jetzt. Neu müssen Kampagnen ab 50K und Spenden ab 15K offengelegt werden. Doch Daten allein machen keine Transparenz. Daher haben wir sie auf aufbereitet. Auf moneyinpolitics.ch können alle, wer mit wie viel (und wessen) Geld Politik macht. Doch die Regelungen sind löchrig. Wir stellen das Tool vor und diskutieren, ob und welcher Kontext(daten) die Grenzen der aktuellen Politiktransparenz aufzeigen können. «Das Geld + die Politik» ist ein Projekt des WAV Recherchekollektivs, Lobbywatch, investigativ.ch und opendata.ch. In der Politik ist Geld oft matchentscheidend, und doch selten Thema. Bis jetzt. Neu müssen Kampagnen ab 50K und Spenden ab 15K offengelegt werden. Doch Daten allein machen keine Transparenz. Daher haben wir sie auf aufbereitet. Auf moneyinpolitics.ch können alle, wer mit wie viel (und wessen) Geld Politik macht. Doch die Regelungen sind löchrig. Wir stellen das Tool vor und diskutieren, ob und welcher Kontext(daten) die Grenzen der aktuellen Politiktransparenz aufzeigen können. «Das Geld + die Politik» ist ein Projekt des WAV Recherchekollektivs, Lobbywatch, investigativ.ch und opendata.ch. about this event: https://winterkongress.ch/2024/talks/das_geld_die_politik_mehr_finanztransparenz_in_der_schweizer_politik/

Mar 2, 202434 min

Some things can't be XPLAINed (dgwk2024)

Fast täglich erreichen uns Berichte über Sicherheitslücken, Angriffe und Ransomware. Nach den «Nationalen Cyberwochen» vom Winterkongress 2022 werden in diesem Vortrag die Ereignisse des bedeutendsten Cybervorfalls im Jahr 2023 in der Schweiz beleuchtet. Wie wurde kommuniziert? Wer hat Fehler gemacht und wie schlimm ist dieser Cyberangriff wirklich? Fast täglich erreichen uns Berichte über Sicherheitslücken, Angriffe und Ransomware. Nach den «Nationalen Cyberwochen» vom Winterkongress 2022 werden in diesem Vortrag die Ereignisse des bedeutendsten Cybervorfalls im Jahr 2023 in der Schweiz beleuchtet. Wie wurde kommuniziert? Wer hat Fehler gemacht und wie schlimm ist dieser Cyberangriff wirklich? about this event: https://winterkongress.ch/2024/talks/some_things_cant_be_xplained/

Mar 2, 202437 min

Datenschutz-Konzept und -Initiative (dgwk2024)

Die Digitale Gesellschaft hat ein neues Datenschutz-Konzept erarbeitet. Das Konzept adressiert die Mängel im geltenden Datenschutzrecht, indem es sich auf die vielseitigen Folgen der Datennutzung konzentriert. Das Konzept geht als eigentliches Datengesetz jedoch über den Datenschutz hinaus. Es schafft auch einen Rechtsrahmen für den Umgang mit «Künstlicher Intelligenz» und bietet eine Lösung für die Sekundärnutzung von Daten. Dabei nimmt das neue Konzept die Datenbearbeiter:innen konkret in die Pflicht und ermöglicht eine vertrauensvolle Datennutzung. Ausgehend von der Kritik am zu wenig spezifischen Zweck des geltenden Datenschutzrechts und seinem unklaren Schutzbereich gibt das Datenschutz-Konzept sieben Schutzziele vor: Schutz vor Manipulation, Schutz vor Diskriminierung, Schutz vor Überwachung und Recht auf Anonymität, Schutz vor Beeinträchtigung der Gesundheit sowie der Lebens- und Entwicklungschancen, Recht auf Transparenz und Pflicht zur Sorgfalt, Recht auf Vergessenwerden, Schutz der offenen Gesellschaft und freien Demokratie Basierend auf diesen Schutzzielen ergibt sich ein Konzept für einen wirksamen und zielgerichteten Datenschutz, der Vertrauen schafft und Innovation fördert. Das Konzept stellt die Einhaltung und Durchsetzung der Schutzziele ins Zentrum und löst sich vom Prinzip der Einwilligung zur Datenbearbeitung und der Zweckbindung. Geregelt wird der Umgang mit Daten und nicht bloss mit Personendaten an sich. Das Konzept beinhaltet: Grundsätze zur Datenbearbeitung, wonach Private und staatliche Datenbearbeitungen die Schutzziele für die Individuen und die Gesellschaft wahren müssen. Ein absolutes Verbot für bestimmte Datenbearbeitungen, welche ein zu grosses Risiko für Individuen oder die Gesellschaft bergen und die Schutzziele nicht gewährleisten können (wie biometrische Massenüberwachung und Social Scoring). Eine substantielle Mitbestimmung der Betroffenen, wonach insbesondere eine Datenbearbeitung für diese erkennbar und eine Möglichkeit zu einem einfach wahrzunehmenden Widerspruchsrecht gegeben sein müssen. Bestimmungen zur Durchsetzung des Konzepts wie wirksame Sanktionen, wenn die Schutzziele nicht eingehalten werden. Unter Einhaltung der Schutzziele können Daten und insbesondere auch Personendaten unbeschränkt bearbeitet werden. Dabei werden die Datenbearbeiter:innen jedoch verstärkt in die Pflicht genommen, die Interessen der betroffenen Personen und der Gesellschaft zu wahren. Das Vertrauen in die Datennutzung und die Datenbearbeitung wird dadurch gestärkt. Parallel zum Datenschutz-Konzept arbeitet die Digitale Gesellschaft an einer Datenschutz-Initiative. Die geplante Volksinitiative hat das Ziel, das Konzept in der Bundesverfassung zu verankern. In unserem Vortrag werden wir das Datenschutz-Konzept vorstellen und den Stand der Datenschutz-Initiative erläutern. about this event: https://winterkongress.ch/2024/talks/datenschutz_konzept_und_initiative/

Mar 2, 202446 min

Lightning Talks (dgwk2024)

Lightning Talks – Deine zehn Minuten Berühmtheit! Bringe Deinen ansteckenden Enthusiasmus an ein Publikum mit kurzer Aufmerksamkeitsspanne! Diskutieren ein Programm, ein System oder eine Technik! Stelle Deine Projekte und Ideen vor oder versuche, eine Gruppe von Menschen für Deine Veranstaltung oder Versammlung zu gewinnen! Was auch immer Du mitbringst, machen es kurz! Wir haben vier Slots mit jeweils 10 Minuten zu vergeben. about this event: https://winterkongress.ch/2024/talks/lightning_talks/

Mar 2, 202431 min

Elektronisches Patientendossier: Raus aus der Sackgasse (dgwk2024)

Seit 2017 gibt es das Gesetz über das elektronische Patientendossier – doch das Projekt kommt nicht zum fliegen. Der Bund hat den Handlungsbedarf erkannt und eine umfassende Gesetzesrevision vorgelegt. Wir bereiten uns gemeinsam auf die parlamentarische Phase vor und beantworten folgende Fragen: was sind die grössten Hürden für ein funktionierendes EPD? Was sind die aktuellen Machtverhältnisse zwischen den wichtigsten Stakeholder? Und was sind die wünschenswerten Zukunftsszenarien für Gesundheitsdaten in der Schweiz? Seit 2017 gibt es das Gesetz über das elektronische Patientendossier – doch das Projekt kommt nicht zum fliegen. Der Bund hat den Handlungsbedarf erkannt und eine umfassende Gesetzesrevision vorgelegt. Wir bereiten uns gemeinsam auf die parlamentarische Phase vor und beantworten folgende Fragen: was sind die grössten Hürden für ein funktionierendes EPD? Was sind die aktuellen Machtverhältnisse zwischen den wichtigsten Stakeholder? Und was sind die wünschenswerten Zukunftsszenarien für Gesundheitsdaten in der Schweiz? about this event: https://winterkongress.ch/2024/talks/elektronisches_patientendossier_raus_aus_der_sackgasse/

Mar 2, 202437 min

Von Algorithmen diskriminiert: Wie kann der Schutz verstärkt werden? (dgwk2024)

Automatisierte Entscheidungen dringen zunehmend in unser tägliches Leben ein – zum Beispiel, wenn Algorithmen unsere Stellenbewerbungen aussortieren, Steuererklärungen automatisch bearbeiten, Krankheiten mittels sogenannter KI diagnostizieren, Verbrechen vorhersagen oder die Arbeitsmarktintegrationschancen von Geflüchteten vorhersagen sollen. Werden algorithmische Systeme eingesetzt, kann das allerdings zu Diskriminierungen führen. Was steht auf dem Spiel und wie kann der Schutz vor Diskriminierung in der Schweiz gestärkt werden? Auf diese Fragen werden wir in dieser Präsentation eingehen. Automatisierte Entscheidungen dringen zunehmend in unser tägliches Leben ein – zum Beispiel, wenn Algorithmen unsere Stellenbewerbungen aussortieren, Steuererklärungen automatisch bearbeiten, Krankheiten mittels sogenannter KI diagnostizieren, Verbrechen vorhersagen oder die Arbeitsmarktintegrationschancen von Geflüchteten vorhersagen sollen. Werden algorithmische Systeme eingesetzt, kann das allerdings zu Diskriminierungen führen. Was steht auf dem Spiel und wie kann der Schutz vor Diskriminierung in der Schweiz gestärkt werden? Auf diese Fragen werden wir in dieser Präsentation eingehen. about this event: https://winterkongress.ch/2024/talks/von_algorithmen_diskriminiert_wie_kann_der_schutz_verstarkt_werden/

Mar 2, 202429 min

Surveillance Fédérale & Cryptowars – wie der Schweizer Staat uns überwacht (dgwk2024)

Seit den Snowden-Enthüllungen haben Tech-Konzerne die digitale Kommunikation verschlüsselt, zum Missfallen der Schweizer Überwachungsbehörden. Ich zeige basierend auf meinen Recherchen auf, wie der Dienst ÜPF, der Nachrichtendienst und das Bundesamt für Polizei/Fedpol versuchen gegen diese technischen Errungenschaften des Datenschutzes anzukämpfen. Durch den Einkauf von neuem Überwachungssystemen (FLICC), den Kampf gegen die 5G-Verschlüsselung, der Ausweitung gesetzeswidrigen Massen-Scanning (Kabelaufklärung) und dem vermehrten Einsatz von Staatstrojanern wie Pegasus und Predator. Der Vortrag ist strukturiert anhand des "Threat Models" für eine Investigativjournalistin: Anhand der 4 staatlichen Überwachungsformen (Vorratsdatenspeicherung, Echtzeitüberwachung, Kabelaufklärung und Staatstrojaner) möchte ich die Gefahren für den technischen Quellenschutz aufzeigen. about this event: https://winterkongress.ch/2024/talks/surveillance_federale_cryptowars_wie_der_schweizer_staat_uns_uberwacht/

Mar 2, 202433 min

Netzwerkzugriff für Anwendungen einschränken unter Linux (dgwk2024)

Namensräume sind eine Grundlage für Container und Sandboxes unter Linux. Dieser Vortrag stellt Netzwerk-Namensräume vor und beschreibt wie auf sie aufbauend Netzwerkverbindungen für eine Anwendung auf erlaubte Ziele begrenzt werden können. Schritt für Schritt werden die nötigen Konzepte vorgestellt und eine Lösung zum Einschränken von Netzwerkverbindungen für Anwendungen praktisch implementiert. "Linux ist weniger sicher als Windows oder Mac." Ein Beitrag mit dieser provokanten These hat mir zur Einsicht verholfen, dass auf meinem Rechner nichts ein fehlerhaftes oder bösartiges Programm daran hindert alle meine Dateien zu löschen. Sandbox-Lösungen wie firejail können da Abhilfe schaffen, bieten aber nicht Profile für alle Anwendungen. Diese Profile muss man selbst erstellen. Ich spiele manchmal Spiele im Einzelspielermodus und möchte nicht, dass die Netzwerkverbindungen aufbauen. Manche Spiele gibt es aber nur bei Steam. Ich habe es nicht geschafft Steam Netzwerkzugriff zu erlauben, aber Spielen nicht. Darauf folgte die Frage: Wie funktionieren diese Sandboxes eigentlich? Und: Wie kann ich Netzwerkzugriffe auf bestimmte Ziele begrenzen? Im Vortrag beschreibe ich, was ich herausgefunden habe und erkläre Schritt für Schritt wie eine solche Lösung funktioniert. Grundkenntnisse in den Bereichen Linux, Programmieren und Netzwerk sind empfehlenswert. Wer von Prozessen, dem Einbinden (mount) von Dateisystemen, Netzwerkgeräten (z.B. eth0, wlan0), if und Schleifen sowie IP-Addressen und TCP zumindest schon einmal gehört hat, sollte dem Vortrag etwas abgewinnen können. about this event: https://winterkongress.ch/2024/talks/netzwerkzugriff_fur_anwendungen_einschranken_unter_linux/

Mar 2, 202427 min

Ich weiß, was du letzten Sommer bestellt hast (dgwk2024)

Dieser Vortrag beschreibt, wie wir fehlerhafte Prozesse in der Paketverfolgung der meisten deutschen Paketzustelldienste entdeckt haben, wie diese auf unsere Erkenntnisse reagiert haben und warum dies sehr wahrscheinlich auch deine Privatsphäre betrifft. In Zeiten des Online-Shoppings sind die Menschen besorgt, ob Online-Shops ihre Daten vernünftig behandeln und sichern. Online-Shops können über gängige Web-Schwachstellen wie SQL-Injections, XSS usw. angegriffen werden. Dadurch könnten Angreifer persönliche Informationen wie Name, Adresse und Bankdaten kopieren. Wir haben jedoch eine noch einfachere - und bisher unbeachtete - Möglichkeit gefunden, an die persönlichen Daten der Kunden von Online-Shops zu gelangen - ohne irgendwelche Schwachstellen auszunutzen. Da fast alle online bestellten physischen Waren von Paketdiensten ausgeliefert werden, haben wir das Tracking der wichtigsten Akteure im deutschen Paketmarkt analysiert. Durch die Verwendung öffentlich zugänglicher Daten und trivialer Statistik konnten wir Empfängerinformationen (Name, Adresse) schnell und in großer Zahl ermitteln. Dabei war es bei einigen Diensten sogar möglich, die Zustellung von Paketen zu beeinflussen. Gezielte Angriffe könnten dazu führen, dass Adressen und Einkaufsverhalten von Politikern und anderen Personen des öffentlichen Lebens aufgedeckt werden. Auch die Identifizierung von Kunden bestimmter Geschäfte ist denkbar. Die Art und Weise, wie die Sendungsnummern generiert werden, ermöglicht es uns nämlich, gezielt bestimmte Online-Shops anzugreifen. Während unserer Recherche haben wir mehrere Paketdienste kontaktiert (Responsible Disclosure), was zu einigen Verbesserungen führte. Einige Disclosure-Prozesse hatten schnelle und effektive Maßnahmen zur Folge und können als gute Beispiele dienen, während andere noch Raum für Optimierungen bieten. Wir werden auch darüber reden, wie Disclosure-Prozesse besser ablaufen können, und werden ein paar unterhaltsame Ereignisse darstellen. Wir kommen zu dem Schluss, dass Paketdienste eine - vielleicht - unterschätzte Gefahr für die Privatsphäre darstellen. Anstatt zahllose Online-Shops anzugreifen, ist der Missbrauch fehlerhafter Prozesse bei den wenigen marktbeherrschenden Paketzustelldiensten, die von fast allen Shops genutzt werden, ein ziemlich effizienter Weg, um an Adressen und in einigen Fällen an die Möglichkeit zu gelangen, in den Zustellprozess einzugreifen. In unserem Vortrag werden wir den statistischen Ansatz zum Brechen der Authentifizierung für die Paketverfolgung, die zugrundeliegenden Probleme, (negative und positive) Highlights aus den Disclosure-Prozessen und natürlich die Auswirkungen auf die Privatsphäre aufzeigen, die dies gehabt haben könnte und noch haben kann. about this event: https://winterkongress.ch/2024/talks/ich_wei_was_du_letzten_sommer_bestellt_hast/

Mar 2, 202440 min

Die Botschaft und der Gesetzesentwurf zur eID (dgwk2024)

Am 22. November 2023 – rund ein halbes Jahr später als zuvor in Aussicht gestellt – verabschiedete der Bundesrat die Botschaft zum Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise (E-ID-Gesetz, BGEID). Die Verzögerung wurde auch damit begründet, dass Bedenken gegenüber dem Vorentwurf berücksichtigt werden sollen. Verspricht der Entwurf nun, was wir uns erhofft haben? Am 22. November 2023 – rund ein halbes Jahr später als zuvor in Aussicht gestellt – verabschiedete der Bundesrat die Botschaft zum Bundesgesetz über den elektronischen Identitätsnachweis und andere elektronische Nachweise (E-ID-Gesetz, BGEID). Die Verzögerung wurde auch damit begründet, dass Bedenken gegenüber dem Vorentwurf berücksichtigt werden sollen. Verspricht der Entwurf nun, was wir uns erhofft haben? about this event: https://winterkongress.ch/2024/talks/die_botschaft_und_der_gesetzesentwurf_zur_eid/

Mar 2, 202445 min

Den Planet einfach brennen lassen? (dgwk2024)

Wie wir die gamifizierten Ablenkungen abschütteln und nachhaltige Bewegungen aufbauen Während die letzten Ressourcen des Planeten leer geschlürft werden, befinden sich viele zwischen Wut, Panik & Verzweiflung. Ein Dilemma ist, dass wir in einer hyper-vernetzten Welt leben in der nicht nur Vorteile, sondern auch Nachteile vernetzt sind. Während manche Probleme durch Technologien lösbar sind, sind technologische Lösungen aber nicht universell einsetzbar. Manches, wie etwa Elektro-Autos, sind nur Lösung für Industrie, nicht für den Planeten oder es sind digitale Beruhigungsnuggis für Individuen. Dieser Vortrag begegnet der Klimakrise, indem der Zustand des Planeten in Zusammenhang mit der Wirtschaftsordnung, den politischen Systemen und den daraus resultierenden sozialen Problemen stellt. Es wird die Frage nach Macht und Verantwortlichkeiten gestellt und inwiefern Philosophie und Ethik mit Lösungen verbunden sind. Für eine mögliche Antwort wird aus den Erfahrungen internationaler sozialer Bewegungen geschöpft, um einen Blick auf eine mögliche und nachhaltige Zukunft zu werfen. Die Welt, in der wir leben ist sehr vernetzt auf der wirtschaftlichen Ebene, aber keinesfalls so gut auf der gesellschaftlichen. Verbindungen laufen vor allem über Kabel und Containerschifffe, nicht über die Interaktionen zwischen gesellschaftlichen Gruppen. Und ungeachtet allen Redens über Demokratie und Mitbestimmung fließen Macht und Geld immer noch in die Hände sehr weniger. Und diese wenigen lösen unsere Probleme nicht. Die Herausforderungen, vor denen wir stehen, sind gigantisch. Aber das muss nicht gleichbedeutend mit schrecklich sein – es bedeutet erst einmal, dass es nicht langweilig wird. Und es bedeutet auf gar keinen Fall, dass wir nun unseren Humor verlieren sollten! Dieser Vortrag zielt darauf, Wege aus furchtbar erscheinenden Situationen zu zeigen und euch zugleich zum Lachen zu bringen. Um eine gemeinsame Basis für Überlegungen zu haben, startet der Vortrag mit einer kurzen Analyse der Ursprünge unser jetzigen Situation, unter der Einbeziehung ihrer theoretischen und philosophischen Grundlagen. Dieses gemeinsame Wissen wird dazu genutzt, um im zweiten Schritt vier kurze Matches zu betrachten: Theorien sozialer Bewegungen treten gegen Aufstandsbekämpfungstheorien an, Ethik gegen die Kybernetik, Ideen der Entscheidungsfreiheit gegen Gamifizierung und Meinungsfreiheit gegen Überwachung. Die Ergebnisse werden im letzten Teil dazu genutzt, um sie mit Erfahrungen aus sozialen Bewegungen aus unterschiedlichen Teilen der Welt zu verbinden. In dem den Fäden der Macht gefolgt wird, wird die Frage nach Verantwortung gestellt, um Lösungswege herauszuarbeiten. Denn weder Panik noch Verzweiflung werden den Planeten retten. Aber mit einer guten Bewegung können das. about this event: https://winterkongress.ch/2024/talks/den_planet_einfach_brennen_lassen/

Mar 2, 202444 min

Dark Corners – eine Bias Testing Station (dgwk2024)

Dark Corners ist eine von der Turing Agency gebaute Teststation. Mit dieser können die diskriminierenden Abgründe, die «dunklen Ecken» von GPT und Konsorten erkundet werden. Um den Einstieg ins Testen zu erleichtern, schlagen wir ein paar entlarvende Prompts vor, die man einfach anklicken kann. Die Nutzer:innen können dann selber ausprobieren, ob sie damit sexistische oder rassistische Texte und Bilder provozieren können. Der Bias-Tester soll sich noch weiterentwickeln – in Zukunft soll er auch Vergleiche zwischen verschiedenen Modellen erlauben. Dark Corners: Willkommen zum Vorurteile-Tester KI hat Vorurteile In den aktuellen generativen KI-Modellen (beispielsweise ChatGPT oder DALL·E) stecken nicht nur riesige Mengen an Daten, in ihnen stecken auch unsere eigenen Vorurteile und unsere diskriminierenden Strukturen. Man könnte auch sagen: die KI hat die Machtverhältnisse der – westlichen – Gesellschaft souverän übernommen, sie hat sie gelernt. Und reproduziert sie nun dementsprechend. Für die Ausstellung «Macht» im Vögele Kultur Zentrum in Pfäffikon SZ hat die Turing Agecny eine Teststation gebaut, mit der die diskriminierenden Abgründe, die «dunklen Ecken» von GPT und Konsorten erkundet werden können. Um den Einstieg ins Testen zu erleichtern, schlagen wir ein paar entlarvende Prompts vor, die man einfach anklicken kann. Die Besuchenden können dann selber ausprobieren, ob sie damit sexistische oder rassistische Texte und Bilder provozieren können. Sie dürfen auch selber kreativ werden! Vielleicht kommen Ihnen weitere Szenerien in den Sinn, um dunkle Ecken in den Sprach- und Bildmodellen auszuleuchten. AI Bias – was ist das? Künstliche Intelligenz kann all die Dinge die sie kann nur weil sie auf die jeweilige Funktion hin "trainiert" worden ist, wie das im Fachjargon heisst. Dieses Training ist eine mathematisch komplexe Sache, aber entscheidend dabei ist: Grundlage des Trainings sind Unmengen an Daten. Und diese sind zumeist menschgemacht. Bei grossen Text-KIs also: Terabytes und Terabytes an Texten, die überall da gesammelt werden, wo sie frei verfügbar sind. Manche sagen auch: für das Training hätten sich ChatGPT und Konsorten "das komplette Internet" einverleibt. In diesen Daten steckt viel menschliches Wissen, aber was auch drin steckt: viele Vorurteile, viel gesellschaftliche Ungleichheit. Diese sogenannten "Biases" tauchen in den Sprachausgaben der KI dann wieder auf, manchmal versteckt, manchmal auch offensiv offen. Da ist die KI nicht besser, nicht klüger, nicht fairer als wir. Ausserdem drängt sich die Frage auf: welcher Teil der Welt ist dominant im Internet vertreten – und wofür ist das Internet blind? Funktionieren und urteilen Maschinen objektiver und unvoreingenommener als Menschen, können sie "neutral" sein? Das hätten wir gern. Und es mag vielleicht bei einem Kamera-Bild noch halbwegs stimmen, das eine Szenerie zeigt "wie sie ist", im Gegensatz zur unverlässlichen Erinnerung eines Zeugen. Aber bei KI läuft diese Hoffnung ins Leere. Die KI trifft ihre Entscheidungen nicht nach einem maschinell-logischen Raster, sondern nach Wahrscheinlichkeit. Und was sie als mehr oder weniger wahrscheinlich erachtet hat sie allein anhand menschlicher Beispiele gelernt. Es gibt zwar Versuche, KIs die menschlichen Vorurteile ganz gezielt abzugewöhnen oder sie mit Filtern zu neutralisieren. Zum Beispiel bei automatisierten Bewerbungsverfahren: Können Kandidatinnen von einer KI womöglich fairer ausgewählt werden? Nämlich anhand tatsächlicher Qualitäten und nicht aufgrund von Geschlecht oder ausländisch klingendem Nachnamen? So etwas wird gerade intensiv erforscht. Leider zeigt sich: Die Macht der Trainingsdaten ist gross, die "perfekt vorurteilsfreie" Maschine wird wohl eine Illusion bleiben. Denn am Schluss sind alle Flick-Versuche auch wieder subjektiv, jeder Filter zeigt auch wieder ein Wertsystem auf. Welche Ismen hat die KI von uns gelernt? Und wie offensichtlich reproduziert sie sie? about this event: https://winterkongress.ch/2024/talks/dark_corners_eine_bias_testing_station/

Mar 2, 202447 min

Automatische Gesichtserkennung: Braucht es ein nationales Verbot? (dgwk2024)

Die Kampagne «Gesichtserkennung stoppen», die am Winterkongress 2021 lanciert wurde, führte in mehreren Städten und Kantonen zu Verboten biometrischer Massenüberwachung. Auch auf europäischer Ebene wird im Rahmen des «AI Act» ein solches Verbot verhandelt. Sollen wir jetzt ein Verbot auf nationaler Ebene fordern? Oder riskieren wir mit einem Gesetz, diese Überwachung überhaupt erst zu ermöglichen? Podiumsdiskussion: Nationalrätin Marionna Schlatter (Grüne), Prof. Dr. Monika Simmler (Uni St. Gallen) und Estelle Pannatier (AlgorithmWatch CH). Moderation: Patrick Walder (Amnesty International) Die Kampagne «Gesichtserkennung stoppen» führte zu Erfolgen: Verbote von Gesichtserkennung im öffentlichen Raum in mehreren Städten und Kantonen sind bereits beschlossen oder in Diskussion. Und laut smartvote-Umfrage vor den eidgenössischen Wahlen, ist die klare Mehrheit der Kandidierende für ein Verbot. Wie können wir den Einsatz dieser Überwachung am besten verhindern? Podiumsdiskussion mit Q&A, organisiert von AlgorithmWatch CH, Amnesty International und Digitale Gesellschaft about this event: https://winterkongress.ch/2024/talks/automatische_gesichtserkennung_braucht_es_ein_nationales_verbot/

Mar 2, 202444 min

Sexroboter zwischen Recht, Ethik und IT Security (dgwk2024)

Rechtliche und ethische Implikationen Künstlicher Intelligenz erläutert am Beispiel des Sexroboters. Dieser Social Robot der besonderen Art dient in diesem Vortrag nicht nur als erheiternder Zugang zum Thema Künstliche Intelligenz und Daten, sondern gibt einen ersten Einblick in die Komplexität, die diese Thematik mit sich bringt. Dabei werden nicht nur bereits bestehende Gesetzesgrundlagen betrachtet und die damit einhergehenden Rechtsprobleme, sondern auch weitreichende ethische Implikationen auf die Gesellschaft. Rechtliche und ethische Implikationen Künstlicher Intelligenz erläutert am Beispiel des Sexroboters. Dieser Social Robot der besonderen Art dient in diesem Vortrag nicht nur als erheiternder Zugang zum Thema Künstliche Intelligenz und Daten, sondern gibt einen ersten Einblick in die Komplexität, die diese Thematik mit sich bringt. Dabei werden nicht nur bereits bestehende Gesetzesgrundlagen betrachtet und die damit einhergehenden Rechtsprobleme, sondern auch weitreichende ethische Implikationen auf die Gesellschaft. about this event: https://winterkongress.ch/2024/talks/sexroboter_zwischen_recht_ethik_und_it_security/

Mar 2, 202444 min

Künstliche Intelligenz: Von der Theorie zur Praxis (dgwk2024)

Seit der allgemeinen Verfügbarkeit von ChatGPT ist KI in aller Munde. Doch was ist «Künstliche Intelligenz» überhaupt? Welche Verwendungszwecke gibt es? Was muss beachtet werden bei der Erstellung und Verwendung solcher Systeme? Und was sind die Risiken? Ein beachtlicher Teil der Vorträge am Winterkongress beschäftigt sich mit KI. Die Keynote führt uns in das Thema ein und erklärt, was wir haben möchten: Eine nutzbringende Anwendung der Technik. KI als Tool, welches den Menschen unterstützt, anstatt ihn zu ersetzen (Augmented Intelligence statt Artificial Intelligence). about this event: https://winterkongress.ch/2024/talks/kunstliche_intelligenz_von_der_theorie_zur_praxis/

Mar 2, 202438 min

Eröffnung Samstag (dgwk2024)

Dies ist die Eröffnung am Samstag. Dies ist die Eröffnung am Samstag. about this event: https://winterkongress.ch/2024/talks/eroffnung_samstag/

Mar 2, 20245 min

Datenethik in der Praxis: Von Anonymisierung zu operativer Datengovernance (dgwk2024)

In unserem Vortrag erläutern wir, wie die Datengenossenschaft Posmo mit einem starken Datengovernanceprozess die ethische Nutzung der ihr angetrauten Daten gewährleistet. Um die Privatsphäre der Datensubjekte erfolgreich zu schützen setzen wir sowohl auf technische Anonymisierungsverfahren als auch auf eine ethische Bewertung der jeweiligen Datennutzungen anhand vordefinierter Kriterien. Als Datengenossenschaft für Mobilität ist Posmos zentrale Mission, personenbezogene Mobilitätsdaten verantwortungsvoll zu verwalten. Interessierten Abnehmern stellen wir diese Daten zur Lösung von gesellschaftlichen Herausforderungen im Bereich nachhaltige Mobilität und Stadtplanung unter Einhaltung strikter ethischer Richtlinien zur Verfügung. Die Privatsphäre der Datensubjekte zu schützen steht für uns an erster Stelle. Eine zentrale Rolle spielen dabei technische Anonymisierungsverfahren. Bei individuellen Mobilitätsdaten ist eine vollständige Anonymisierung jedoch nur schwer erreichbar, zumindest wenn die entstehenden Datensätze einen hohen Informationsgrad behalten sollen. Um den bekannten Trade-off zwischen Anonymisierung und Nutzbarkeit von Daten teilweise zu lösen, setzen wir auf einen starken Datengovernanceprozess, umgesetzt durch den operativ eingebundenen Ethikrat. In unserem Vortrag erläutern wir, wie Posmo durch technische Anonymisierungsverfahren und Datengovernance die ethische Nutzung der uns angetrauten Daten gewährleistet. about this event: https://winterkongress.ch/2024/talks/datenethik_in_der_praxis_von_anonymisierung_zu_operativer_datengovernance/

Mar 1, 202438 min

Wundersame Geldvermehrung: Bilder-Abmahnungen aus Deutschland (dgwk2024)

Bilder-Abmahnungen aus Deutschlang gelangen in grosser Zahl in die Schweiz: Wer ein Bild auf seiner Website oder seinem Social-Media-Profil veröffentlicht hat, erhält plötzlich Anwaltspost aus Deutschland: Abmahnanwälte fordern aggressiv und mit kurzen Fristen, dass viel Geld bezahlt und eine Unterlassungserkärung abgegeben wird. Bilder, die nur einen geringen oder gar keinen wirtschaftlichen Wert haben, sollen plötzlich 1'000 Euro und mehr kosten: Wie funktioniert diese wundersame Geldvermehrung? Wieso soll plötzlich deutsches Recht gelten? Wie sollen schweizerische Betroffene reagieren? Im Vortrag wird mit Beispielen aus der Praxis erklärt, wie die deutsche Abmahnindustrie funktioniert und wieso die Schweiz ein attraktives Ziel für deutsche Abmahnanwälte ist. Erklärt werden unter anderem die finanziellen und rechtlichen Anreize für deutsche Abmahner und ihre Rechtsanwälte. Das Publikum lernt, wie Abmahnungen von Anfang an vermieden werden können. Für den Fall, dass eine Abmahnung eintrifft, erfährt das Publikum, wie man richtig reagiert. Gleichzeitig wird dem Publikum vermittelt, wie das Urheberrecht bei Bildern funktioniert, auch grenzüberschreitend. about this event: https://winterkongress.ch/2024/talks/wundersame_geldvermehrung_bilder_abmahnungen_aus_deutschland/

Mar 1, 202446 min

Prompt entzaubert: Wie KI-Floskeln uns manipulieren (dgwk2024)

Technologie oder Magie? – KI schlägt uns alle in einen Bann. Dabei braucht das Thema dringend mehr nüchterne Reflexion statt marktschreierischer Übertreibungen. Wir entzaubern daher ein paar weit verbreitete Sprüche, die im Hype um künstliche Intelligenz die Runde machen. "Die KI wird mindestens die Hälfte aller Arbeitsplätze vernichten" oder "Dank KI werden wir viel effizienter" rufen uns Schlagzeilen regelmässig zu. Das sind nur zwei von vielen Floskeln, die wir im aktuellen KI-Hype immer wieder hören. Diese Session greift solche mantra-artig wiederholten Aussagen auf und zeigt wie die "Magie" dieser Sprüche funktioniert, macht die eigentliche Bedeutung hinter ihnen transparent, gibt Anregungen, wie wir den KI-Diskurs konstruktiver gestalten könnten Das Ziel der Session: Die Teilnehmer*innen durchschauen rhetorischen Zaubertricks rund um "künstliche Intelligenz", erkennen die Macht von Geschichten auch bei technologischen Themen, erhalten Anregungen, wie sie sich ihre eigenen Glaubenssätze bewusst machen und ihre Haltung souveräner reflektieren können. about this event: https://winterkongress.ch/2024/talks/prompt_entzaubert_wie_ki_floskeln_uns_manipulieren/

Mar 1, 202455 min

Revision Nachrichtendienstgesetz – vom Umgang mit Grundrechtsverletzungen (dgwk2024)

Der Bundesrat will mit der Revision des Nachrichtendienstgesetzes neue, viel zu weitgehende Überwachungsbefugnisse ermöglichen. Eine Koalition aus Menschenrechtsorganisationen der NGO-Plattform Menschenrechte Schweiz wehrt sich dagegen: Welche Grund- und Menschenrechte sind auf welche Weise betroffen? Inwiefern bildet dies eine Konstante in der nachrichtendienstlichen Praxis? Wie gehen wir als Zivilgesellschaft damit um? Der Bundesrat will mit der Revision des Nachrichtendienstgesetzes neue, viel zu weitgehende Überwachungsbefugnisse ermöglichen. Eine Koalition aus Menschenrechtsorganisationen der NGO-Plattform Menschenrechte Schweiz wehrt sich dagegen: Welche Grund- und Menschenrechte sind auf welche Weise betroffen? Inwiefern bildet dies eine Konstante in der nachrichtendienstlichen Praxis? Wie gehen wir als Zivilgesellschaft damit um? about this event: https://winterkongress.ch/2024/talks/revision_nachrichtendienstgesetz_vom_umgang_mit_grundrechtsverletzungen/

Mar 1, 202428 min

Automatisierte Ungleichheit (dgwk2024)

Bereits benachteiligte gesellschaftliche Gruppen (Migrierende, Erwerbslose, etc) sind automatisierten Entscheidungssystemen, Scoring und Profiling und generell der digitalen Überwachung durchgängig viel stärker ausgesetzt als nicht-benachteiligte Gruppen. Gleichzeitig haben sie weniger Möglichkeiten, sich dagegen zu wehren. In unserem Vortrag geben wir Beispiele für dieses stärkere Ausgesetztsein. Weiterhin diskutieren wir mögliche Implikationen für netzpolitische NGOs. Bereits benachteiligte gesellschaftliche Gruppen (Migrierende, Erwerbslose, etc) sind automatisierten Entscheidungssystemen, Scoring und Profiling und generell der digitalen Überwachung durchgängig viel stärker ausgesetzt als nicht-benachteiligte Gruppen. Gleichzeitig haben sie weniger Möglichkeiten, sich dagegen zu wehren. In unserem Vortrag geben wir Beispiele für dieses stärkere Ausgesetztsein. Weiterhin diskutieren wir mögliche Implikationen für netzpolitische NGOs. about this event: https://winterkongress.ch/2024/talks/automatisierte_ungleichheit/

Mar 1, 202435 min

Elektronisches Notariat in Nöten? Ein Praxisbericht (dgwk2024)

Rund zehn Jahre ist es her, seit die Verordnung vom 23. September 2011 über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen (EÖBV; SR 211.435.1) am 1. Januar 2012 in Kraft getreten ist. Wie geht die Praxis (u.a. Notariate, Grundbuchämter, Handelsregisterämter) heute mit elektronischen Urkunden und dem elekronischen Geschäftsverkehr im Notariatsbereich um und was ist vom neuen Bundesgesetz über die Digitalisierung im Notariat (DNG) zu erwarten? Ein Praxisbericht. Rund zehn Jahre ist es her, seit die Verordnung vom 23. September 2011 über die Erstellung elektronischer öffentlicher Urkunden und elektronischer Beglaubigungen (EÖBV; SR 211.435.1) am 1. Januar 2012 in Kraft getreten ist. Wie geht die Praxis (u.a. Notariate, Grundbuchämter, Handelsregisterämter) heute mit elektronischen Urkunden und dem elekronischen Geschäftsverkehr im Notariatsbereich um und was ist vom neuen Bundesgesetz über die Digitalisierung im Notariat (DNG) zu erwarten? Ein Praxisbericht. about this event: https://winterkongress.ch/2024/talks/elektronisches_notariat_in_noten_ein_praxisbericht/

Mar 1, 202428 min

Predator Files – Eskalierende Überwachung (dgwk2024)

Im Oktober 2023 veröffentlichte die Wochenzeitung WOZ in Zusammenarbeit mit anderen Medien und unter Koordination des Recherchenetzwerkes EIC die «Predator Files». Sie beleuchten die fragwürdigen Geschäfte der Intellexa-Allianz, einem Zusammenschluss von Überwachungsunternehmen, die von Europa aus mächtige Cyberwaffen in die ganze Welt exportierte. Ihr Aushängeschild: Predator, ein Trojaner, der Mobiltelefone infiltriert. Die Auswertung von tausenden Dokumenten zeichnet ein besorgniserregendes Bild. Und zahlreiche Spuren führen in die Schweiz. Höchste Zeit, genauer hinzuschauen! Unternehmen wie Intellexa können weitgehend ungestört ihre mächtigen Technologien verkaufen. Europäische Behörden sind willige Komplizinnen. Sicher auch, weil sie die Technologien ebenfalls einsetzen. Und wie so oft dient die Schweiz als wichtige Drehscheibe für die Geschäfte. Tal Dilian, ehemaliger israelischer Geheimdienstler und treibende Kraft bei Intellexa, besitzt ein Chalet im Wallis. Und wer den Besitzstrukturen folgt, landet in Lugano: Ein Schweizer Treuhänder ist auf dem Papier wirtschaftlich Berechtigter der Unternhemensholding hinter Intellexa. Auch ein Tochterunternhemen hat eine Geschäftsadresse in Lugano. Dieses ist auch operativ tätig, wie unsere Recherchen aufzeigen. Und die Behörden? Die können oder wollen nichts tun. Die VIM-Gesetzgebung über die Vermittlung von Gütern zur Internet- und Mobilfunküberwachung, wird kaum aktiv angewendet. Letzteres kritisieren Expert:innen mit Blick auf den Fall Intellexa. Und die Sicherheitsdienste? Die schweigen, wie üblich. Wer die Skandale mit Spionage- und Überwachungstechnologie der letzten Jahre eim Blick hat weiss: Das ist ein Problem. Denn das Missbrauchspotential ist riesig - die Kontrollmechanismen derweil dürftig. Europäische Politiker:innen sind alarmiert. Doch in der Schweiz bleibt es bisher ruhig um das Thema. about this event: https://winterkongress.ch/2024/talks/predator_files_eskalierende_uberwachung/

Mar 1, 202444 min

Update Schweiz – Demokratie-Hack für eine neue Verfassung (dgwk2024)

Die Welt ist im Umbruch: Digitalisierung und Klimakrise stellen uns vor neue Herausforderungen. Höchste Zeit für einen Demokratie-Hack – für ein Update des politischen Systems! Mit einer Volksinitiative auf Totalrevision (Art. 138 BV) lancieren wir den Prozess für eine neue Verfassung und setzen einen Zukunftsrat ein. Unser Ziel ist eine zeitgemässe Bundesverfassung, in der die Demokratie gestärkt und die Macht dezentralisiert wird. Mehr über das grösste Demokratieprojekt der Schweiz und die wichtigsten Etappen erfährst du im Inputreferat. Update statt Stillstand: Hilf mit, das grösste Demokratieprojekt der Schweiz zu starten: eine Volksinitiative für eine zeitgemässe Bundesverfassung. Es ist an der Zeit, Blockaden aufzubrechen und Wandel möglich zu machen! Mehr Infos auf: https://www.bundes-verfassung.ch about this event: https://winterkongress.ch/2024/talks/update_schweiz_demokratie_hack_fur_eine_neue_verfassung/

Mar 1, 202446 min

Regulierung automatisierter Entscheidungssysteme: USA, EU, China, Schweiz (dgwk2024)

Die bei der künstlichen Intelligenz führenden Länder/Blöcke (USA, China, EU) haben alle bereits Regulierungsentwürfe für automatisierte Entscheidungssysteme (ADMS) vorgelegt. Wir geben einen aktualisierten Überblick über diese Vorhaben, ihre Gemeinsamkeiten und Unterschiede sowie ihre Schwachstellen aus unserer Sicht. Ausserdem diskutieren wir den gegenwärtigen Stand der Bestrebungen in der Schweiz. Im zweiten Teil ziehen wir einen Vergleich zur Position der Digitalen Gesellschaft, welche einen Regulierungsrahmen für ADMS für die Schweiz vorschlägt. Dies ist eine Gemeinschaftsarbeit der Fachgruppe "Automatisierte Entscheidungssysteme" der Digitalen Gesellschaft. about this event: https://winterkongress.ch/2024/talks/regulierung_automatisierter_entscheidungssysteme_usa_eu_china_schweiz/

Mar 1, 202442 min

Eröffnung Freitag (dgwk2024)

Dies ist die Eröffnung am Freitag. Dies ist die Eröffnung am Freitag. about this event: https://winterkongress.ch/2024/talks/eroffnung_freitag/

Mar 1, 20246 min

DG110: Fusionsenergie, sauber und günstig (datengarten)

Um die Energiewende voranzutreiben, wird die Kernfusion oft als das ultimative Kraftwerk und als die Lösung all unserer energetischen Probleme angesehen, dennoch blieb diese Technologie seit 1960 stets “dreißig Jahre entfernt”. Um die Frage zu beantworten, ob ein echtes Fusionskraftwerk bald wirtschaftlich Energie produzieren könnte, betrachten wir den Fusionsreaktor von den Grundlagen physikalischer Prozesse der Fusion bis zum Aufbau und den technischen und politischen Problemen beim Bau eines Fusionsreaktors, der ja am Ende diesen Prozess auf der Erde durchführen soll, um – so hofft man – nachhaltig an große Mengen elektrischer Energie zu gelangen. Um stabile Fusion zu erreichen, sind ein besonders heißes Plasma und starker magnetischer Einschluss wichtig. Dabei gibt es zwischen den Modellen Stellarator und Tokamak Unterschiede, jeweils mit ihren eigenen Vorzügen und Nachteilen. Die betrachteten Modelle verwenden verschiedene Heizmethoden, um das Plasma über Strom, Strahlung und Teilcheneinschuss heizen. Um einen ausreichend starken magnetischen Einschluss zu erreichen, sind nicht nur sehr starke und supraleitende Spulen vonnöten, sondern auch spezielle Vorrichtungen, welche das Plasma in Schichten aufteilen. Hier spielt auch die Turbulenz (der Übergang von geordneten, in chaotische Ströme) eine große Rolle. Wir wollen die theoretischen Aspekte anhand von den Fusionsexperimenten JET, ITER und Wendelstein 7x betrachten und im praktischen Kontext mit neueren Ansätze seitens Firmen außerhalb der Grundlagenforschung vergleichen, bei denen aus Forschersicht nebensächliche Details wie ingenieurtechnische Sicherheitsmaßnahmen und Beschaffung und Entsorgung der nötigen Grund- und Abfallstoffe große Bedeutung zufallen. Daher gehört zu einer realistischen Abwägung der Praktikabiliät – kurzum, ob uns die Fusion vor der Klimakatastrophe retten kann – auch eine Betrachtung des politischen Einflusses und allgemeiner finanzieller Schwierigkeiten der Grundlagenforschung zur Fusion und deren Umsetzung und die Übergabe an die Privatwirtschaft. – Der Referent bringt Erfahrungen aus mehreren Praktika am IEK 4 des Forschungszentrums Jülich und das IPP Greifswald mit, wo das Fusionsexperiment Wendelstein 7x steht. about this event: https://c3voc.de

Feb 28, 202454 min

Betreuungsvollmacht, Vorsorgevollmacht & Co (petitfoo)

In diesem Petit Foo geht es um ein ernstes Thema: Was soll passieren, wenn man selbst nicht mehr entscheiden kann? Diesen Fall kann man in Vollmachten regeln. sirgoofy erklärt welche Arten von Vollmachten es gibt, wie man diese einfach erstellen kann und wobei man darauf achten sollte. about this event: https://www.chaospott.de

Feb 14, 202422 min

Closing Hackerhotel 2024 (hackerhotel2024)

Closing talk of Hackerhotel 2024 with NFIR CTF award ceremony. Closing talk of Hackerhotel 2024 with NFIR CTF award ceremony. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/KQUPNG/

Feb 11, 202426 min

Badge Talk (hackerhotel2024)

Our workflow, challenges and other fun things From the lands where badges and brooches grow on trees, a mythical folk of badge herders live peacefully and in harmony with nature and technology. They love providing humans with their seasonal harvest at Hacker events such as Hacker Hotel. We expect them to show up to tell you all about this seasons yield badges and what it took to deliver these in the hands of the Hacker Hotel people. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/YHMDZ8/

Feb 11, 202433 min

Geschiedenis van Mediapiraterij in Nederland: onvoorstelbaar groot (hackerhotel2024)

Als je je eigen opsporingsteam krijgt, dan doe je het pas goed. Piraterij van muziek en films was midden jaren 90 zo groot dat 1 op de 4 verkochte cd's illegaal was. De piratenmerken waren bekend in ieder huishouden. De tientallen merken werden aangevoerd door MTV en Twilight. Hoe groot was het nou echt: dat zie je pas als je alles gaat verzamelen. "And so we did": duizenden cd's, tapes en DVD's later is het tijd om eens te duiken in verhalen achter het archief. De collectie is nu te zien in het Homecomputer Museum in Helmond. Als je je eigen opsporingsteam krijgt, dan doe je het pas goed. Piraterij van muziek en films was midden jaren 90 zo groot dat 1 op de 4 verkochte cd's illegaal was. De piratenmerken waren bekend in ieder huishouden. De tientallen merken werden aangevoerd door MTV en Twilight. Hoe groot was het nou echt: dat zie je pas als je alles gaat verzamelen. "And so we did": duizenden cd's, tapes en DVD's later is het tijd om eens te duiken in verhalen achter het archief. De collectie is nu te zien in het Homecomputer Museum in Helmond. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/TFWDPD/

Feb 11, 202450 min

OT Cyberchallenges (hackerhotel2024)

Meet Acme, a wonderful company where nice people make beautiful things... and then management and sales want nice statistics. Acme is a company like many others. They have been making beautiful things in their factory and workshops for years, but the recent modernization drive also appears to have another side... What is OT and why is it so special? Join us for a short journey through the wonderful world of industrial automation and the challenges we encountered in our daily engineering lives. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/BNJRFV/

Feb 11, 202456 min

Plucking the low hanging fruit of data and security breaches. How to be rewarded even if there's no bug bounty program (hackerhotel2024)

I call myself "The Lamest Hacker You Know". I don 't use Kali, 0days, Burp Suite or any tools besides Curl, A browser, and clients for existing software, combined with (semi) open data sources. Probably 90% of my findings are for companies that don't have a CISO an never even heard the term "Bug Bounty Program", In this talk I will give some tips on how to reach out to a company out-of-the-blue and not have them hate you. I call myself "The Lamest Hacker You Know". I don 't use Kali, 0days, burp suite or any tools besides Curl and some (semi) open data sources. Probably 90% of my findings are for companies that don't even have a CISO and never even heard of a Bug Bounty Program and yet, I have been rewarded for finds that will make you go "yikes". I never once got into trouble because of how I operate: Being radically open. In this talk I will look back on some cases I never made public, show you how I work, the upsides and the downsides, and give some tips on how to reach out to a company out-of-the-blue and not have them hate you. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/FPMLCB/

Feb 11, 202450 min

Energie-Hacken: Dynamische Zelfopslag en Power-Tech (hackerhotel2024)

Van een defecte UPS tot een autonome huisomgeving die zelf energie inkoopt en verkoopt op de meest gunstige en voordelige momenten. Hoe je een huis uit 1928 toch energiezuinig kunt maken door middel van het slimme gebruik van domotica, IOT, zonnepanelen, accu's, infraroodpanelen, warmtewerend folie, airco's en slim gasverbruik met een HR-ketel. Als kers op de taart laten we je zien hoe je gebruik kunt maken van dynamische stroomtarieven. Betaal per uur je stroomverbruik met dynamische prijzen. Dynamisch is het nieuwe crypto: Navigeer door de energiemarkt met de behendigheid van een Bitcoin-trader! about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/SJLFPA/

Feb 11, 20241h 3m

How to (try to) rebuild your hackerspace after a disaster (hackerhotel2024)

Hackerspace Pixelbar was once the hottest hackerspace in the Netherlands, things happened and awesome people gathered once again to fix things. After a terrible fire at hackerspace Pixelbar (Rotterdam) on 28th of June 2023 (https://pixelbar.nl/2023/06/28/Pixelbar-has-experienced-an-unexpected-issue/) There was a need to rebuild the awesome and safe space we got to love. In this talk we will take you on a tour on the process, and how we got to where we are today. Maybe we’ll slide in some exclusive pictures and other cool stuff. Join us for an hour of drama, friendship, memes, hackers and most of all, the warmth(pun intended) of the community about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/PJZEAZ/

Feb 11, 202431 min

Crypterella Stories: Fortigate (hackerhotel2024)

We all love bedtime stories, and these stories are even better when they turn into reality. This cinderella story is about how a big vendor rolled its own algorithm to "encrypt" its firmware images to deter poor hackers like us from fiddling around and potentially uncover flaws. But what if your motive is not to uncover potential flaws, but simply to agnostically fingerprint devices left vulnerable on the internet? Join us into a semi-deepdive of reverse engineering the Fortigate firmware "encryption" to satisfy our own curiosity, but also to make the web that little bit more secure by fingerprinting vulnerable devices in a non-obtrusive manner with the endgoal of notifying the related parties. This talk will go into the process of reverse engineering the Fortigate firmware images with the purpose of developing a non-obtrusive version identification that can be used to fingerprint device firmware versions on the internet, this in turn can be used to notify the related party. Next to a technical deep dive the audience will be presented with a set of questions and thoughts on the topic of encrypting such firmware devices and if this really is the way to go for big vendors, or if these things are only making matters worse by limiting the scope to not just the "bad" people, but also the "good" people. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/QB3Z87/

Feb 11, 202426 min

Reinventing the Single 8 home movie format (hackerhotel2024)

An engineer buys a camera in a second hand store, and finds herself bringing back a defunct film format. When home movies on 8mm film were king, there was a format war between Kodak's Super 8 and Fuji's Single 8. Just like Sony's Betamax in the home video wars, Fuji's technically superior contender lost the battle, and the final Single 8 cartridges were manufactured in about 2010. The physical dimensions of the film are the same though, so here in 2023 it should be possible to load a Single 8 camera with film from a Super 8 cartridge. This is the story of the revival and reinvention of a lost film format through OpenSCAD and 3D printing, done mostly without an original cartridge to copy. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/VZC8LK/

Feb 11, 202421 min

Ransomware never really left (hackerhotel2024)

Ransomware is still a serious threat to a lot of people and organisations and nowadays using more and more advanced techniques. And now also with new open AI technology, criminals are able to organise a sophisticated attack in minutes to target you and steal your data. This talk will tell us what Ransomware actually is, who’s writing the code and making money out of it, it shows us a bit of the Ransomware history and what types are out there, to better understand what we’re dealing with. And explain all of the ransomware attack stages and what you can do in terms of detection and defence inside your security operations. For the security analysts out there this talk will be beneficial when looking for traces Ransomware attacks are leaving behind. Including a demonstration of a Ransomware scenario making use of open AI technology in a sandboxed environment and show all of the attack stages to learn and recognise the IOCs in a Red and blue teaming scenario. This ain’t everything. I’ll show what kind of information ransomware groups are sharing and what happened when a random organization was hit by a ransomware attack and their sensitive information was published on the dark web.. Life has been good until that day a phishing mail arrived. Out of curiosity you clicked the link in the email and after that the desktop background on your screen changes with the message to immediately transfer an amount of bitcoins to retrieve your files. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/CXLP8X/

Feb 11, 202442 min

Where physical security meets cyber security. (hackerhotel2024)

Critical infrastructure like data centers needs to be well protected. While there is lots of cyber security knowledge around at Hacker Hotel, in this talk we want to share knowledge on the physical security side of protection. Physical security measures are mostly controlled by PLC's. Thus physical security bears cyber risks as well. The talk will cover: How are physical security measures designed? How do you create stand-off distance? (airgap) How are physical security measures pen-tested? What controllers / PLCs and converters are used? (IP, RS-485:IP) The presentation will contain practical examples and crash test movies. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/9FQXNF/

Feb 11, 202443 min

Unmasking the Bullshit in Cybersecurity (hackerhotel2024)

How organisations adopt buzzwords from the market and incorporate them into tenders, RFPs etc. During this session we will look at all the marketing buzzwords like SIEM/SOC, we go in-depth on topics such as pentesting, Unicorns, SIEM, signatures and, of course, compliancy vs. security. There will be a short panel discussion on how we as a community can change the mindset and make sure organisations will get the right tooling and knowledge (people) to become more cyber resilient. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/XDAAAH/

Feb 10, 202437 min

Ally talk (hackerhotel2024)

Nancy and Chantal want to talk about being an ally in the community. more info is coming! Nancy and Chantal will take you through a way to be a better ally. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/Y3WFEZ/

Feb 10, 202450 min

Counting the votes, a quest to create new software for the Dutch elections (hackerhotel2024)

The Dutch Electoral Council has asked a bunch of nerds to help them with new software for the elections. What is needed and how can you help? The Dutch Electoral Council has asked a bunch of nerds to help them with new software for the elections. The main source of truth in the Dutch elections are the paper documents, the software is there to support the process and assist with simple tasks. Given the age and complexity of the current setup, the Council is looking for something new and more simple. By law, it will be open source! This lecture will take you into the inner workings of the Dutch election system and give an insight into the questions the still growing devteam of the Electoral Council asks itself. What exactly does the current software do, how do we plan to make it better and how can you help? Come in, it is open! about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/WTE3FQ/

Feb 10, 202455 min

Crytocalypse Now! And why the Dutch government is investing so much in Post Quantum Crypto already. (hackerhotel2024)

In this talk i will share the plans of the Dutch government on building a quantum computer resistive infrastructure. The government actually started last year with its program. Whats the plan of the central government now and in the next years, nation wide and internationally. In this talk i will share the plans of the Dutch government on building a quantum computer resistive infrastructure. The government actually started last year with its program. Whats the plan of the central government now and in the next years, nation wide and internationally. The national intelligence agency (AIVD) also published a migration handbook. What is in this book and how might it help you too. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/RFAGVM/

Feb 10, 202448 min

Threat Modeling for Privacy and against Stalkers (hackerhotel2024)

When we talk about tech stacks we usually think about big organizations running systems, but in the current day and age we too have a large digital footprint. In this talk we will go over mapping out our personal tech stack and start identifying any threats that could be useful to help prevent stalking and harassment, or at least be aware of the risks you encounter so you can make informed choices about data that you share. In the presentation I’ll give an example of a basic threat modeling that can be applied to our personal digital footprint to help improve privacy and protect yourself against nosey governments and digital stalking. We start with creating an overview of all apps, services and accounts that we use and contain personal information, focusing on those that can be exploited for stalking or bullying purposes. From there we will apply threat modeling methods, mainly persona non grata, to identify how they can be exploited by malicious actors. Either working from publicly shared information or who might have gained access to private details in legitimate or illegitimate ways. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/JTUNBY/

Feb 10, 202436 min

Empowering Cybersecurity Excellence: Unveiling the DIVD Academy Journey (hackerhotel2024)

Dive into the World of Cybersecurity Excellence with DIVD Academy: A Journey of Skill Enhancement and Threat Mitigation. This talk explores the pivotal role of DIVD Academy in shaping cybersecurity professionals, fostering skill development, and equipping individuals to combat evolving digital threats. Discover the cutting-edge training methodologies, industry insights, and real-world scenarios that make DIVD Academy a cornerstone in the pursuit of cybersecurity mastery. Join us as we unravel the transformative experience awaiting those who embark on the DIVD Academy adventure. In this engaging talk, we delve into the dynamic landscape of cybersecurity through the lens of DIVD Academy. Unpacking the essential components of the academy's curriculum, we explore how it cultivates expertise and resilience in the face of digital adversaries. From hands-on training modules to strategic insights, attendees will gain a comprehensive understanding of the DIVD Academy's role in fostering cybersecurity excellence. Whether you're a seasoned professional or just starting in the field, this talk offers valuable insights into the world of DIVD Academy and its impact on shaping the next generation of cyber defenders. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/897EXD/

Feb 10, 202429 min

A feline approach to NIS2 (hackerhotel2024)

In security one of the biggest changes will be the fact that on Oct 17th a lot of organisations need to have implemented. A big challenge for many organisations who haven't got a clue. But what do you need to do? And what does that mean? One of the solutions maybe to take a feline approach to NIS2 and fulfill parts of the compliance needs with OpenKAT. Not just for organisations, but also for software solutions that are used with in the chain. In this talk the main points of NIS2 will be explained as well as the parts where automation with OpenKAT can make a change. In security one of the biggest changes will be the fact that on Oct 17th a lot of organisations need to have implemented. A big challenge for many organisations who haven't got a clue. But what do you need to do? And what does that mean? One of the solutions maybe to take a feline approach to NIS2 and fulfill parts of the compliance needs with OpenKAT. Not just for organisations, but also for software solutions that are used with in the chain. In this talk the main points of NIS2 will be explained as well as the parts where automation with OpenKAT can make a change. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/NYAXKU/

Feb 10, 202448 min

Everything you always wanted to know about cryptography but were afraid to ask (hackerhotel2024)

What is this DES and why is it bad? Should I always use AES-256, bigger is better right? Who are these RSA-dudes in the first place and why do I need 25519 elliptic curves in my life? Is quantum really that bad for encryption and what can I do about it? If these are questions keeping you up at 05:00, then this talk might be for you! Cryptography is not only essential in our modern-day lives, but it has been for thousands of years. After some historical context, we will dive into some modern ciphers like DES, AES, RSA and ECC. I will show you how they work (using simple to understand high-school math and pretty pictures) and how to use them. We will then see how quantum computers are bad for cryptography and show techniques that can counter that. The slides are in English, the spoken language can be English or Dutch (depending on the audience). Pre-talk disclaimer: the provided explanations are very high-level and leave out details that make the ciphers actually secure. **DO NOT USE THEM IN YOUR PROJECTS!** about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/B7BL3K/

Feb 10, 20241h 0m

Ham Radio for hackers (hackerhotel2024)

Ham radio is a nice hobby, with a bit of overlap with the hacker community. It's a very technical hobby, with a lot of variation. Much more than an Old Man talking on the radio all day. Ham radio is a nice hobby, with a bit of overlap with the hacker community. It's a very technical hobby, with a lot of variation. Much more than an Old Man talking on the radio all day. As a licensed HAM you have access to many frequency bands - HF, these are low frequencies that can travel 1000ths of kilometers without repeater - But also frequencies close to 'commercial' products, a ham could use LoRa 433MHz with over 100W to see what that does. - Also on 2.4GHz and 5GHz there is a HAM radio frequency band next to the WiFi band that can be used with much power. - There are a bunch of satellites that can be used for (data) communication as well. I'll show you some possibilities with a HAM radio license, and tell you a bit about how you can get into it. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/WAFHXM/

Feb 10, 202436 min

OSINT - How AI fuels disinformation (hackerhotel2024)

Nico Dekens a.k.a Dutch_OSINTguy, a renowned open source intelligence professional, has noticed recurring patterns in content created using artificial intelligence. He demonstrates how he has used OSINT tools and even basic search engines to locate and identify online accounts that appear to be using autogenerated website content, social media posts, reviews, and hate speech. The proliferation of content generated by artificial intelligence (AI) is just beginning. Recent years have seen online accounts, run by bots, create fake news articles, divisive social media posts, fraudulent product reviews, and more. As mainstream access to AI tools spreads, the opportunities to use the technology for malicious purposes are on the rise. Nico Dekens, a renowned open source intelligence professional, has noticed recurring patterns in content created using artificial intelligence. He demonstrates how he has used OSINT tools and even basic search engines to locate and identify online accounts that appear to be using autogenerated website content, social media posts, reviews, and hate speech. Investigative approaches and techniques are covered, including a list of string text that can be easily searched to locate these types of accounts. There is also a detailed example for generating high-quality deep fake photos using Midjourney. The author takes an ethical stance on the use of artificial intelligence and advocates for validating online content using OSINT investigative methodology. This paper provides an investigative study for identifying AI-generated content. about this event: https://pretalx.hackerhotel.nl/hackerhotel-2024/talk/ED8Z7P/

Feb 10, 202440 min