Chaos Computer Club - archive feed

Feministische und dekoloniale Kritik liberaler Sichten auf digitale TechnologienBeschreibung: In den jüngeren Debatten um die Regulierung digitaler Technologien kommen überwiegend liberale gesellschaftspolitische Weltbilder zum Tragen. Der Vortrag widmet sich im Gegensatz dazu mit fundierten systemkritischen Perspektiven auf digitale Technologien. Ausgehend von feministischen und dekolonialen Perspektiven werden ökonomische und sozio-politische Strukturen digitalisierter Gesellschaften beleuchtet. Es werden verschiedene Beispiele feministischer und dekolonialer Argumentationen, Forderungen und Projekte umrissen und im Anschluss ausgiebig mit dem Publikum diskutiert. about this event: https://pretalx.c3voc.de/camp2023/talk/G3D8RQ/

Hear about our adventure setting up the [Labitat Internet Exchange (LabIX)](https://ix.labitat.dk/) in Copenhagen. Many nice FOSS tools for network routing exist, but we found that technical details on IXPs are not as easily searchable and available as one would like. We will show how PeeringDB and a route server ([AS60247](https://as60247.peeringdb.com/)) help connecting our peers and which BGP filtering strategies we use. Hardware and server housing are of course, also needed in order to physically connect your peering clients. There is also the administrative part: you would need an Autonomous System Number (ASN) in order to do real networking routing, but how do you find a friendly sponsoring Local Internet Registry (LIR) to get a hold of IP resources? And what about the RIPE database entries? Which do we need? about this event: https://pretalx.c3voc.de/camp2023/talk/87V9Z8/

Meshenger is a P2P Android phone app that started out as a demo for community mesh networks. Meshenger started out as an idea to promote off the grid mesh networks and has now reached its initial goal. In this talk I will talk about the idea behind it, the story how it came to be and of course how it works. about this event: https://pretalx.c3voc.de/camp2023/talk/9XPJNG/

In this talk we will discuss the radio jailbreaking journey that enabled us to perform the first public disclosure and security analysis of the proprietary cryptography used in TETRA (Terrestrial Trunked Radio): a European standard for trunked radio globally used by government agencies, police, prisons, emergency services and military operators. Besides governemental applications, TETRA is also widely deployed in industrial environments such as factory campuses, harbor container terminals and airports, as well as critical infrastructure such as SCADA telecontrol of oil rigs, pipelines, transportation and electric and water utilities. For over two decades, the underlying algorithms have remained secret and bound with restrictive NDAs prohibiting public scrutiny of this highly critical technology. As such, TETRA was one of the last bastions of widely deployed secret proprietary cryptography. We will discuss in detail how we managed to obtain the primitives and remain legally at liberty to publish our findings. This journey has involved reverse-engineering and exploiting multiple zero-day vulnerabilities in the highly popular Motorola MTM5x00 TETRA radio and its TI OMAP-L138 trusted execution environment (TEE) and covers everything from side-channel attacks on DSPs, through writing decompilers headache-inducing DSP architectures, all the way to exploiting ROM vulnerabilities in the Texas Instruments TEE. about this event: https://pretalx.c3voc.de/camp2023/talk/ATJMB9/

This talk offers an overview about difficulties when learning programming for Non-English-Speakers or at least not native English speakers. After the introduction there will be a live demo of some multilingual programming languages and an explanation how to define functions in different programming languages. about this event: https://pretalx.c3voc.de/camp2023/talk/Z8T9HD/

Leyer talks to the Internet-Manufakur aka "Network Operation Center" about their work. This time he is actually told 3 minutes before that its broadcasted LIVE – but it does not really matter to him anymore. about this event: https://pretalx.c3voc.de/camp2023/talk/camp20231989/

Today, Information & Communications Technology accounts for 2-3% of global CO2 emissions, on a par with the aviation industry. If nothing changes, by 2050 it's estimated this number will rise to over 30%. Often overlooked is the crucial role of software. It is software which determines hardware's energy consumption, and for how long devices remain in use. That software design can drive environmental harm is still largely unknown to much of the population, let alone that users can already do something about it with Free Software. In early 2023 KDE published the handbook "Applying The Blue Angel Criteria To Free Software", the culmination of a 21-month project funded by the German government. The handbook presents the whys, whats, and hows for certifying software as sustainable with the Blue Angel ecolabel. In this talk I will provide an overview of the environmental harm driven by software and how Free Software is well-positioned to address the issues. I will link the inherent values that come with a Free & Open Source Software license to sustainable software design, and I will present the various ways that Free Software aligns with the Blue Angel ecolabel. Finally, I will provide an overview of the current sustainability goal of KDE and the work of the KDE Eco initiative. This includes publishing the KDE Eco handbook, setting up a measurement lab for FOSS developers, squashing hundreds of efficiency bugs, supporting the sustainability objectives of the FOSS Nigeria project "Renew V", among others. about this event: https://pretalx.c3voc.de/camp2023/talk/YVWNW3/

Leena Simon liest aus ihrem Buch "Digitale Mündigkeit" und erklärt, weshalb wir damit die Welt retten könnten. Digitalisierung öffnet uns ein Meer an Zukunftsmöglichkeiten. Gleichzeitig verschließen wir oft die Augen vor den Untiefen und Risiken der technischen Entwicklungen: Social Media verhilft Populisten zum Wahlsieg, Algorithmen befeuern die Spaltung der Gesellschaft, Technik bevormundet uns und raubt uns den Sinn für Verantwortung. Das gefährdet die Grundprinzipien von Freiheit und Demokratie. Leena Simon liebt Technik und pflegt gleichzeitig einen kritischen Blick darauf. Sie macht Mut, sich weder zu verweigern noch auszuliefern, sondern als Einzelne und als Gesellschaft Verantwortung zu übernehmen. Denn mit Mut, Entschlossenheit und Übung können wir wieder mündig sein. Dann finden wir auch die Lösungen für die Herausforderungen unserer Zeit. about this event: https://pretalx.c3voc.de/camp2023/talk/RHWHRW/

An Oblivious Pseudo-Random Function (OPRF) is versatile cryptographic primitive which is the basis for a wide range of protocols and tools. They enable one to outsource randomness computations to another party without having to trust them or make any compromises in confidentiality of the inputs. The most common benefit of using an OPRF, is that it adds strong privacy guarantees to protocols. A well-placed OPRF can also provide confidentiality without needing a PKI infrastructure. In some cases an OPRF can provide strong security guarantees that traditional systems cannot provide. OPRFs are truly one of the most exciting and underappreciated cryptographic building blocks of the last decade. In this talk I am will explain how OPRFs work, properties can achieve, and how OPRFs are used in various protocols. I am going to show some examples of existing free software tools which use or provide OPRFs and how these tools compare to alternative solutions. The talk is structured in two parts, a theoretic part which explains various types of OPRFs, their properties and where and how these are beneficial. And in the second part I will show concrete free software implementations: liboprf, libopaque, sphinx (a password storage that could be run by the NSA) and klutshnik, a threshold key management system, all authored by Yours Truly. I will also touch briefly on standardisation efforts of OPAQUE and OPRF by the IRTF CFRG, to which I contribute. Other examples I will bring will include private set intersection (used for contact discovery or haveibeenpwned-style privacy- respecting compromised account checks), private information retrieval, single-sign-on with privacy, deduplication and secure pattern matching. about this event: https://pretalx.c3voc.de/camp2023/talk/KG9EEV/

A short session for even shorter talks. Language: English or German -- german -- Du willst was sagen? Das Podium gehört dir. 10 Minuten hast du, dann wird gewechselt. Ein kurzer Vortrag über die Aerodynamik von Enten, Werbung für dein neues Open-Source-Projekt, ein kleiner Hack den du neulich entdeckt hast, gesellschaftliche Kommentare ... alles geht. Zur Verfügung stehen Mikrophon, Beamer und ein Laptop mit USB-Stick, um Präsentationen im PDF-Format zu zeigen. Falls du eine Präsentation von deinem eigenen Gerät zeigen möchtest, würden wir dich bitten, 15 Minuten vor Beginn zu kommen, damit wir die Technik testen können. Am besten meldest du deinen Vortrag bei [email protected] . Spontane Beiträge sind aber auch gern gesehen, wenn am Ende noch Zeit ist. -- english -- Wanna say something? The stage is yours. You have 10 minutes to talk about anything. A short talk about the aerodynamics of ducks; promoting your new open-source project; a small hack that you found; social commentary ... anything goes. Available infrastructure: A microphone, beamer and laptop with a USB-Stick to show slides (PDF format). If you want to use your own device to show your presentation, please come to the stage 15 minutes before the event so we can test the setup. If you want to have a talk, we'd like you to write a short e-mail to [email protected] . However, spontaneous contributions are also welcome if there's still some time left at the end. about this event: https://pretalx.c3voc.de/camp2023/talk/8ZC3K7/

In this presentation, I will talk about how DDoS attacks were carried out generally in the last 11 years and how they innovated since then; I will also present more specific details about attacks against government websites from bundestag.de in 2012 to ukraine-wiederaufbauen.de and others in February - August 2023. This talk aims to also entertain but mostly educate on how to mitigate current attacks. You can expect technical, not political slides. about this event: https://pretalx.c3voc.de/camp2023/talk/CJLKAK/

Come to play the Game of All Games! You will want to tell everybody about it once you’ve played it! Come to play the Game of All Games! You will want to tell everybody about it once you’ve played it! Nomic is a game where every move is to change the game itself. Nomic gives you a first-hand experience of the glory and frustration of democracy, the tricks of lobbyism, the paradox of self-amendment or it could simply be a good fun time, totally depending on the people you are playing with! There’ll be a simple set of initial rules to begin the game with, then for each move, players take turns to suggest a change to the existing rules of the game. Win or lose? You decide!!! Pre-requisite: Be able to articulate yourself in English. about this event: https://fahrplan.alpaka.space/camp-2023/talk/9R7RYA/

Frag die Teams about this event: https://pretalx.c3voc.de/camp2023/talk/7937/

Post, Himmel, Züge und Wetter about this event: https://pretalx.c3voc.de/camp2023/talk/JKAVHL/

Flutter is a software development kit based on the Dart language enabling developers to create performant cross-platform applications. We'll have an introduction for people with some basic knowledge of Flutter or other cross-platform tool kits and later on a view on advanced topics. In this talk, we will have a look on performance-tuning, useful features as well as some background information on the Flutter framework, it's engine and the Dart runtime. In particular, the following topics will be addressed: - What's this fluttery Flutter? - Animations - example of animations - performance-tuning - UX patterns in Flutter - responsive layouts - routing - hight-quality Widgets - the Flutter Framework - under the hood of Flutter's rendering - Flutter Web, dart2js and what Flutter has (not) to do with JavaScript - Flutter, the bad, the ugly Slides : https://slides.com/theonewiththebraid/flutter about this event: https://fahrplan.alpaka.space/camp-2023/talk/LQLB9F/

Last year, we released FirmWire to the public, an open-source baseband analysis platform. But what even is a baseband and why do we want to analyze it? Hint: It’s a critical part of your phone and a first point of entry for attacks. This talk will answer your questions and provide a hands-on introduction to our framework. This talk will discuss cellular basebands and FirmWire, our open-source platform for baseband firmware. The platform allows researchers to emulate, dynamically debug, introspect, and interact with complex baseband firmware, providing insights about its inner workings in real-time. FirmWire’s integrated ModKit creates and injects custom tasks into the emulated baseband. We leverage the ModKit for full-system fuzzing via AFL++ by creating custom fuzzing tasks interacting with the host, using special hypercalls. With this setup, we uncovered several pre-authentication vulnerabilities in the LTE and GSM stacks of Samsung’s Shannon and MediaTek’s MTK baseband implementations, affecting billions of devices. FirmWire is the outcome of a more than two-year-long international research collaboration between the University of Florida, Vrije Universiteit Amsterdam, TU Berlin, and Ruhr-University Bochum. about this event: https://pretalx.c3voc.de/camp2023/talk/TQXEN7/

A deep dive explaining the Mach-O executable format along side a code demo. Apple systems can be quite obscure and archaic considering how popular and ubiquitous their devices are. Learning more about apple systems for any purpose therefore requires a healthy amount of reverse engineering. A core part of reverse engineering Apple systems is understanding the Mach-O file format which is how all Apple OSes describe executable files. This talk will provide an in depth explanation of the file format as well as a code example showing how we can parse Mach-O objects at runtime to show a loaded system libraries Obj-C class hierarchy. about this event: https://pretalx.c3voc.de/camp2023/talk/8KFF9C/

In this talk, we take a first look at the tool mitmproxy. We will use it for interacting with network traffic on an Android phone. Sniffing into network traffic can be really interesting. It can help you understand complex systems better, double-check the data you sent or just finding bugs in your apps. The tool mitmproxy helps you with all of that. In this talk, we take our first look on this interactive tool. First, we set up a phone to connect to mitmproxy. Afterwards, we look at some actual traffic and how to interact with it by manipulating it the "man-in-the-middle" way. Lastly, we take a short look at automating all of this by using a python library for interacting with mitmproxy through programming. about this event: https://pretalx.c3voc.de/camp2023/talk/L7V9HF/

**Tri-tra-trallala der Roller steht jetzt nicht mehr da.** Wir veranstalten ein original Wiener `Kasperltheater` zum Thema `Leihroller hacken`. English subtitles available. CCCasperl und Pezi finden einen kaputten `Leihroller` im Wald und beschliessen das Ding zu zerlegen. Sie finden dabei nicht nur heraus wie das Alles ganz genau funktioniert, und was man braucht um so einen Roller wieder zum rollen zu bringen. Sie lernen auf ihrem Abenteuer auch eine MENGE über `CANbus`, `Open Source` Tools,`Elektronik` und `Reverse Engineering` generell. Sie entdecken Plaintextpasswörter in der super sicheren Crypto Firmware und erkennen wieder einmal, dass Security by Obscurity keine gute Idee ist. Dass die `Batterien` eventuell noch für andere Dinge als blödes rumrollern taugen können, fällt den Beiden auch noch ein. Bei Ihrem Gebastel werden Sie alle möglichen und unmöglichen Ideen ausprobieren und einige komplett unerwartete Dinge lernen. Unter Anderem dass diese Rollerfirma eigentlich Ihre komplette Infrastruktur von einem chinesischen Anbieter bezieht der "Rental Scooter Company as a Service" anbietet, inklusive Rollerherstellung / Customization, Fleetmanagement und Standort / Kundendaten. Es wird auch ein _Krokodil_ geben und es bekommt auf die _Mütze_. Enthält reguläre Kraftausdrücke, Gewalt, groben Unfug und feinsten Fug. **Ein Kasperl Theater für grosse Kinder ab ca 15 oder so** **(Das ist keine angemessene Kinderunterhaltung.)** about this event: https://pretalx.c3voc.de/camp2023/talk/SQ8RKQ/

Gesichter-Suchmaschinen wie Clearview AI und Pimeyes sammeln Milliarden von Fotos im Internet. Mit den Bildern füttern sie ihren biometrischen Suchindex, um uns alle immer und überall identifizierbar zu machen. Eigentlich sollte die DSGVO diesen Überwachungsmonstern Steine in den Weg legen. Praktisch tut sie das aber kaum. Gemeinsam verlangen wir Datenauskünfte von solchen Firmen und bereiten Beschwerden bei den zuständigen Datenschutz-Ausichtsbehörden vor. about this event: https://pretalx.c3voc.de/camp2023/talk/KCMP73/

The high number of IT security incidents in recent years shows that any institution can be caught out - regardless of whether it is an enterprise, a university, or a hospital. The attackers' methods are often similar and can be prevented by taking appropriate measures. But how exactly does such an attack typically take place? How do I protect my company against it? And what happens if it's too late and an incident response is needed? Which steps do you need to take, and how can you prepare in advance to support the incident responder of your trust? **Warning**: This presentation has facepalm potential. And memes. about this event: https://pretalx.c3voc.de/camp2023/talk/SAKVHU/

Wie es Gelingen kann, das Fediverse und seine Infrastruktur durch den Aufbau kleiner Firmen zu fördern und zu stabilisieren. Spätestens mit der Gründung einer Mastodon-Instanz durch Mozilla ist das Thema Professionalisierung im Fediverse in aller Munde, und mit Meta macht sich gerade ein weiterer großer Akteur mit viel Geld bereit, das Fediverse nach seinen Spielregeln zu beeinflussen. Weder der einzelne Admin dessen Mastodon-Server in der Abstellkammer steht, noch die erwähnten großen Mitspieler mit ihren umzäunten Gärten sind dabei erstrebenswerte Entwicklungen. In diesem Talk erläutert padeluun wie die Gründung kleiner, flexibler und schlagkräftiger Firmen dazu führen kann, die richtigen Impulse im Fediverse zu setzen, und zieht interessante Parallelen zu den Fehlentwicklungen der Mailbox- und BTX-Zeit in den achtziger Jahren. about this event: https://pretalx.c3voc.de/camp2023/talk/ZYGS97/

Hej, Andi und Toto nehmen gemeinsam einen Podcast zum Thema Hub, Fahrplan und die dazugehörigen Apps auf und sitzen dabei auf einer Coach. Kommt gerne dazu falls ihr euch auch mit dem Thema beschäftig oder beschäftigen wollt – wir auch ein Mikro für Zuschauerfragen. about this event: https://pretalx.c3voc.de/camp2023/talk/RHXZZK/

In the past months, we reported vulnerabilities to various companies. In addition, we have alerted over thirty companies that they were currently being hacked. In this presentation, we will share our most interesting anecdotes. Part 1: Your company receives a vulnerability report for free. We will show you how you can still mess it up. Part 2: You hack companies for ransomware groups. We will show you how you can still mess it up. In the first part, we focus on companies that fail to eliminate security issues. In the second part, we address access brokers who fail to broker their access. about this event: https://pretalx.c3voc.de/camp2023/talk/VSRGWK/

Leyer invites a few of people from Milliways onto the gray coach in the "Feldbahnschau" to talk with them – and as supprise to him it's actually LIVE! about this event: https://pretalx.c3voc.de/camp2023/talk/HKV9ZD/

Was geht alles mit Heißkleber? Vieles! In diesem praxisorientierten Vortrag werden wir Live und unvorbereitet Einsatzmöglichkeiten von Heißkleber ausprobieren. Vielleicht finden wir versehentlich auch eine vorgesehene Anwendung. about this event: https://pretalx.c3voc.de/camp2023/talk/3AHGGK/

Die Bahn-App „DB Navigator” ist voll mit Trackern. Digitalcourage klagt zusammen mit IT-Sicherheitsexperten Mike Kuketz und dem Fachanwalt für Datenschutz Peter Hense dagegen. Denn wir wollen Bahn fahren – nicht Daten liefern. Im Talk werfen wir einen Blick auf den DB Navigator und den bisherigen Verlauf der Klage und erklären, warum solche Klagen viel für die Allgemeinheit bringen können. about this event: https://pretalx.c3voc.de/camp2023/talk/9FSGY8/

MinedMap ist ein Minecraft Karten-Renderer an dem neocturne bereits seit acht Jahren arbeitet. Ursprünglich in C++ geschrieben, erscheint nun eine neue Version in Rust. https://github.com/neocturne/MinedMap Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

For more than a year now, the European Union's plans for chat-control have been underway. In this talk we take a look at what's happening in Brussels and Berlin right now, why it's getting tight for fundamental rights and what needs to happen to stop this huge surveillance package. The EU's plans for chat-control, which in the European Commission's draft remain limited to finding material of sexual exploitation of children and young people as well as sexual advances by adults, include among other things that communication and hosting services can be obliged to scan all content of all users. Not only will machine learning be used to find and report previously unknown images and videos, but text messages will also be analysed and searched for suspicious behaviour. Encrypted communication is not exempt, so that implementation of the plans would be a massive attack on end-to-end encryption and lead to the widespread use of client-side scanning. It is obvious that the use of these dystopian surveillance tools would not be limited to abusive depictions of children and young people in the medium term. Spain which will hold the EU-presidency for the next half year, already declared it would prefer a complete ban on E2EE. In addition to various other measures, e.g. network blocking, the plans provide for mandatory age verification for app stores, which would not only affect Google and Apple's app stores. If the EU's plans go through, free Linux distributions would not only have to carry out age verification, but would also have to check all applications themselves. The EU legislative process is long, tough and confusing. This talk will not only be about where we are with chat-control, but also about which EU institutions are at which levers, when, how and where. And above all, we want to discuss with you what we can still do to stop this dystopian surveillance machine. about this event: https://pretalx.c3voc.de/camp2023/talk/XYT3LS/

In der Pandemie hat Falko versucht, 3D-Druck Kindergartenkindern zu vermitteln. Dafür hat er mit Wärmebildkamera und OBS einiges aufgebaut und darüber auch Youtube-Videos und Materialien auf Github veröffentlicht. Dabei ist ihm aufgefallen: Für die Kita gibt es im Chaos noch nicht viele Angebote. Wenn ihr Falko Feedback geben wollt, gerne auf github oder per https://berlin.social/@volkersfreunde https://github.com/falkorichter/chaos-macht-kita Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

In diesem Vortrag geht es nicht um Krieg, sondern um rechte Aktionen und Kampagnen gegen die Klima- und Ökologiebewegung. Wir sehen Beispiele für Gewalt gegen Aktivisti, False-Flag-Attacken, Versuche der Eroberung von politischem Terrain und eine neue Generation von Ökofaschist*innen. Die aktivistische Klima- und Ökologiebewegung im deutschsprachigen Raum ist gegenwärtig weitgehend progressiv ausgerichtet. Wie reagiert die politische Rechte darauf jenseits von Verleugnung und Zementierung des Status Quo? Der Vortrag rekapituliert ausgewählte Beispiele der letzten Jahre, um die parallele Entwicklungen von zwei Strategien zu illustrieren: Einerseits mit physischer oder digitaler Gewalt gegen Aktivisti diese einzuschüchtern, andererseits mit der Kooptierung lokaler Anliegen ideologische Landnahme im ökologischen Bereich zu betreiben. Anschließend schaut er auf zukünftige Gefahren, wie sie in Reaktion auf technologischen Akzelerationismus erwachsen könnten: radikale "Zurück zur Natur"-Programme, Ökofaschismus und "Ökoextremismus". about this event: https://pretalx.c3voc.de/camp2023/talk/3VHXVY/

Der Chaostreff Flesnburg hat eine Software geschrieben, um Einreichungen für das Chaotische Catalysator Stipendium im Beirat abstimmen zu können. Sie heißt Pretty Good Proposal und ist auf Github zu finden. https://github.com/chaostreff-flensburg/pretty-good-proposal Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

LuxMux3 ist eine von Leo entworfene Platine, um das Ansteuern von Neopixeln und andern ansteuerbaren LEDs zu vereinfachen. Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Malte hatte ein bisschen Spaß mit dem Logo der NooK 2023 (sehr gute Veranstaltung, bei der man Talks einreichen kann). Damit das Logo auf der Website schöner ist, hat er Wasser, Plfnazen und Fische ein wenig animiert. Das geht leicht mit etwas CSS und JavaScript. https://nook-luebeck.de/ Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt.</p></p> This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Philipp arbeitet an Foodsoft mit, einer Anwendung, um Bestell- und Lagercoops zu unterstützen. https://foodcoops.net/ Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Mithilfe von WireGuard lässt sich bequem ein VPN aufsetzen. Es gab bei der Aufzeichnung etwas Tonprobleme. Ihr findet den längeren Vortrag zu dem Thema von der GPN hier: https://media.ccc.de/v/gpn21-82-wireguard-einfache-robuste-und-sichere-vpns Ein Vortrag im Rahmen der Fünf-Minuten-Termine. Die Idee ist eigentlich einfach: Ab und zu nutzen wir das volle Zelt und jede Person, die möchte, kann kurz vorstellen, was auch immer ihr vorschwebt. This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License (CC BY NC ND 4.0). https://creativecommons.org/licenses/by-nc-nd/4.0/ about this event: https://chaotikum.org/blog/2023/08/09/5-min-auf-dem-camp/

Die Themen von Tag 1 about this event: https://pretalx.c3voc.de/camp2023/talk/9DTGRN/

A case study on how to use security research as a method of direct action. In the context of the CCC, we usually do our vulnerability disclosures responsibly. So we ensure that a vulnerability is closed or at least disclosed to the responsible entity for a certain amount of time before discussing it publicly. The practice of responsible disclosure is more than two decades old and has become the gold standard in handling vulnerabilities as a security researcher. On the other hand, responsible disclosure often also minimizes a vulnerability's impact in public debates and, therefore, is an excellent way to keep everybody safe. Still, it also reduces the usefulness of security research as a method of direct action. In this talk, I would like to explain based on two examples (the ID-Wallet as well as the Bonify case) in which cases I think the impact of a vulnerability can be maximized by shitposting it on Twitter while keeping everyone - except Jens Spahn and Helge Braun - safe. about this event: https://pretalx.c3voc.de/camp2023/talk/NHHEZN/

Der Science Slam auf dem Camp - Wir vermissen die Zukunft, also sind wir sie suchen gegangen So trug es sich zu vor nicht allzu langer Zeit, dass eine (Franca) auszog um die Welt zu retten und zwar mit Wissenschaftskommunikation. Sie steht regelmäßig mit anderen auf der Bühne und erklärt ihre Wissenschaft leicht verständlich bei Science Slams. Noch nie von Slam gehört? Wissenschaftlys haben im Wettbewerb gegeneinander 10 Minuten Zeit ein Forschungsthema unterhaltsam auf die Bühne zu bringen. Das Publikum entscheidet wer es am besten gemacht hat und die Person bekommt einen Preis. Und was hat das Ganze jetzt mit Weltrettung zu tun? Nun ja, Weltrettung gestaltet sich schwierig alleine, deswegen suchte Franca 11 weitere Wissenschaftlys und alle zusammen haben ein Buch geschrieben, das sich „Weltrettung braucht Wissenschaft“ nennt. Ein Buch in dem es um nichts weniger geht als die drängenden Fragen unserer Zeit zu beantworten – zumindest in Teilen. 12 wissenschaftliche Themenbereiche fassen kurzweilig zusammen wie unsere Erde vielleicht doch noch zu retten ist, wenn wir wissenschaftlichen Erkenntnissen folgen. 4 der Autorys kommen zum Camp. Freut Euch auf Simon McGowan und die Antwort auf die Frage: Liegt die Lösung des Plastikproblems darin nur noch Bioplastik zu verwenden? Franca Parianen bringt uns näher - Wie beeinflussen Hormone unsere Wahrnehmung und wie die Umwelt unsere Hormone? Sarah Hiltner fragt und beantwortet - Bringt gendern Menschen um, oder hat es vielleicht das Potenzial Menschenleben zu retten? Und Daniel Meza slammt dazu wie Photovoltaik verbessert werden kann! Also Arsch hoch – Weltretten! about this event: https://pretalx.c3voc.de/camp2023/talk/RTMHGU/

Wetterdaten direkt selber empfangen geht und das ist gar nicht so schwer, wie das genau funktioniert erfährst du in diesem Talk. Hast du dich schonmal gefragt, wie genau die Wetterbilder von dem Satelliten zurück auf die Erde kommen? In diesem Vortrag erfährst du, wie diese Daten früher erfasst, verarbeitet, gesendet, empfangen und anschließend bearbeitet wurden. Die Technologien sind zwar schon einige Jahre alt, aber funktionieren bis heute. Drei Satelliten fliegen noch immer ständig um unseren Planeten und zeichnen diese Daten auf und senden diese für jeden zugänglich. about this event: https://fahrplan.alpaka.space/camp-2023/talk/QGZH7S/

Does green coding really make a difference regarding the energy consumption of software? And how can we measure that difference? To find out, we programmed a simple frontend web app in two ways: A normal and a “green” way. When we thought we were done, the real struggle began: Measuring the effect of the deployed optimization techniques. This talk provides a very brief introduction into our quest to understand website carbon calculators. about this event: https://pretalx.c3voc.de/camp2023/talk/SQTV7T/

Ever wondered how you can "click" a whole VM with pre-installed services, DNS, fully configured network and much much more? - Look behind the curtains and watch "one-click-deployments" happen, and see how you can setup something like this yourself! Using common open source tools like [NetBox](https://netbox.dev) and [Ansible](https://www.ansible.com/) you can setup a fully automated system that allows for fast, automated deployments from start to finish. In my talk I'll go about the techniques used to make "one-click" deployments happen and how you can build it for yourself. We won't go into the small details of (my) setup but we'll try to understand the general workings and solutions for common problems you might face. - But fear not: Almost everything I talk about (including my own ansible roles) is open source, so you can look at the code behind it. about this event: https://pretalx.c3voc.de/camp2023/talk/WJVJNG/

A significant minority is entitled to legal aid, the majority of the population’s disposable income is low, legal fees are incredibly expensive, human rights are constantly violated, many individuals struggle to meaningfully access justice or assert their rights. This talk will explore how technology can address these problems when created with human centred design principles and with the intent of empowering individuals. Topics explored will be police accountability, refugee visa applications, and legal violation prediction. about this event: https://pretalx.c3voc.de/camp2023/talk/Z8HXRV/

This talk will give a brief introduction into two EU bills that should top of mind for the digital rights and hacker community. The negotiations for the digital identity and digital euro proposals have the potential to for tectonic change in the digital age. This talk will provide basic info, explain a bit how the EU works and try to mobilise more people to join the debate. The EU is in the midst of a reform that could drastically change our right to anonymity online. The European Digital Identity Wallet aims to bring a legally binding way to identify citizens online and offline with governments and companies. The system also allows to prove attributes about a person like their age, driver licence or covid/vaccination status. The EU also mandates large online platforms like Facebook, YouTube or Amazon to support this system to login to their services. The risk for discrimination, over-identification and surveillance of all areas of life is unprecedented. Well over two years into the negotiations we give an update about the status of the reform, what to expect and how to engage. Additionally, this session will also give an introduction about the EU legislative proposal for a digital Euro and how it could impact our financial privacy. The goal of this session is to make EU policy more accessible for the audience and help the digital rights community to express their positions in the EU policy arena. Thomas Lohninger is Executive Director of the Austrian digital rights NGO <a href="https://en.epicenter.works">Epicenter.works</a> and VP of EDRi. about this event: https://pretalx.c3voc.de/camp2023/talk/8EEV8L/

Kenias Tech-Szene boomt und die meisten Investitionen ins Silicon Savannah kommen aus dem Globalen Norden: Welche Auswirkungen hat dies auf die digitalen Innovationen aus Kenia? In diesem Vortrag wird Alev (sie/ihr) Einblicke in kenianische Makerspaces geben: An welchen Technologien wird gearbeitet? Wie sind die Arbeitsbedingungen für Technikentwickler*innen in Nairobi? Woher kommt das Geld für Technologien 'made in Africa'? Und wie wirkt sich (Post-)Kolonialismus auf die heutige Technikentwicklung im Silicon Savannah aus? Im Anschluss an den Vortrag wird Alev Fragen beantworten und Raum für Diskussion über Rassismus und digitale Technologien geben. about this event: https://fahrplan.alpaka.space/camp-2023/talk/9JRGEQ/

What did you do during the pandemic? We started a Product Review Cabal. Follow our journey from getting a postcard in a product box to us exhausting all of our many online retailer sock accounts. We’ll teach you how we got free packages nearly every day… **but there’s a catch**. _Most of the products arrive with malware, backdoors, or glaring vulnerabilities_. In our talk, we plan to detail a subset of these vulnerable products, how to detect issues, and how to mitigate them. From cameras to light switches, from routers to vacuum cleaners, the product list is expansive. There’s nothing these vendors won’t copy, and nothing they won’t offer up for reviews. The story is a good conversation starter, but be sure to stay for the tear-down and technical analysis. A blend of social engineering, hardware hackery, and software vulnerabilities - this discussion has something for everyone! 1. Introduction 2. Speedy (free) delivery! 3. Other Vendors? 4. Escalation 5. Can I Bring a Friend? 6. But what about the products? Too good to be true? 7. Scanning and analysis showed vulnerabilities left and right. 8. So, how do we fix it and make this stuff usable? 9. Oh and there was some really weird stuff offered (if time allows)... 10. Things start to go sideways... 11. Conclusion 12. And yes, we deleted our reviews. about this event: https://pretalx.c3voc.de/camp2023/talk/RNE8FU/

Wir sprechen mit dem POC über das POC und ISDN about this event: https://pretalx.c3voc.de/camp2023/talk/3TAHVC/

Es wird in die weiter verbreiteten Protokollstacks der Satellitenkommunikation (Boden <-> SAT) geschaut. Dabei wird auch angesprochen welche Sicherungsmechanismen in den Protokollebenen eingebaut werden (können). In dem Bereich der Satellitenkommunikation sind andere Protokolle verbreitet, als IoT-Bereich oder im Internet. Auch wenn die meisten Satelliten einzelanfertigungen sind, nutzen die Meisten eine kleoine Menge an Protokollstacks. In diesem Talk möchte ich die am Weitesten verbreiteten Protokollstacks vorstellen. Dabei wird gezeigt, wie sie funktionieren und welche Anwendungsbereiche sie haben. Ein weiterer Fokus liegt auf der Frage, wie diese Kommunikation geschützt wird. Welche Protokolle bieten überhaupt die Möglichkeit die Kommunikation zu schützen und wie sieht diese dann aus? In diesem Bereich hinken größere Teile des Raumfahrtsektor dem Web-Sektor hinterher. about this event: https://pretalx.c3voc.de/camp2023/talk/YZQYW9/

Ein Überblick über die wichtigsten Open Source Projekte der deutschen Verwaltung. Was macht Sinn, was nicht, wie weit sind die Projekte, wer sind die wichtigsten Akteure und wo gibt es unerwarteten Kollateralnutzen aus Sicht der User und wo sind Widerstände. Der Vortrag gibt einen Überblick über die Entwicklung der letzten Jahre. Die Deutsche Regierung und Verwaltung haben die Eiszeit der Freien Software beendet. Unter dem nicht unproblematischen Label der "Digitalen Souveränität" sind zahlreiche Projekte gestartet, die meisten tatsächlich sinnvoll. Dabei ist durch konsequente Beachtung von Open Source eine zwangsläufige Kette entstanden. Dadurch bekommt Open Source Vorrang, weil auf OpenCode Software nur mit einer OSI[1] Lizenz veröffentlicht werden, öffentliche Projekte müssen mit der gesamten Tool Chain auf OpenCode abgelegt werden. Gleichzeitig ist eine Modernisierung in Richtung Verwaltungscloud eingeleitet worden, leider zu spät für das OZG, aber Richtlinie für zukünftige Entwicklungen. Die Entwicklung wird bereits als Angriff auf die Geschäftsmodelle und die Gewinnerwartung der Hyperscaler begriffen[2], die den Begriff der "Digitalen Souveränität" in mehreren Projekten zu übernehmen versuchen[3]. Disclamier: Der Sprecher hat ehrenamtlich an verschiedenen Projekten mitgearbeitet, darunter im IT-Planungsrat[4], AG Cloud und OpenCode[5]. Gegen Bezahlung in der Vororganisation des Zendis[6] und bei der Gründung des Sovereign Tech Fund[7]. [1] https://wikijs.opencode.de/de/Hilfestellungen_und_Richtlinien/Lizenzcompliance [2] hinter Paywall https://background.tagesspiegel.de/digitalisierung/digitale-verwaltung-streit-um-die-cloudanforderungen [3] _SAP und Arvato versprechen "souveräne" Microsoft-Cloud für Behörden_ https://www.heise.de/news/SAP-und-Arvato-versprechen-souveraene-Microsoft-Cloud-fuer-Behoerden-6346760.html und _T-Systems Sovereign Cloud powered by Google Cloud_ https://www.t-systems.com/de/de/cloud-services/managed-platform-services/souveraene-cloud/sovereign-cloud-powered-by-google-cloud [4]https://www.it-planungsrat.de/fileadmin/beschluesse/2022/Beschluss2022-47_Rahmenwerk.pdf [5] https://opencode.de [36o.bund.de/Webs/CIO/DE/digitale-loesungen/digitale-souveraenitaet/souveraener-arbeitsplatz/souverarner-arbeitsplatz-node.html [7] https://sovereigntechfund.de/ about this event: https://pretalx.c3voc.de/camp2023/talk/ZFMJ3K/

SearchWing is a non-profit organization that develops & builds open source drones and bring them into operation with search and rescue NGOs like Mission Lifeline & Sea-Eye on the deadly south european boarder to find people in distress. After 6 years of the existence of SearchWing and its last presentation at 33c3 we want to give you an update on our past and current work. SearchWing develops & builds open source drones to locate people in distress at sea. We are an independent non-profit organization of equal volunteers and we do not share our drones and sensitive technology with third parties whose goals are incompatible with SearchWing's. The currently focused use of drones in the Mediterranean is due to the humanitarian catastrophe that is raging there. Sea rescue in the Mediterranean is only combating a symptom of Europe's isolation which is strengthened by latest worsening of asylum rights. After 6 years of the existence of SearchWing and its last presentation at 33c3 we want to give you a update on our past and current work and missions we did with NGOs such as Sea-Eye, Mission Lifeline and RESQSHIP. Further we want to show why its hard to build a waterproof drone and why its hard to reliably operate drones at sea. And of course we will present some evidence in pictures of our hardships (exploded parts, burned ESCs, crashed drones etc.). For further information about the project visit https://searchwing.org about this event: https://pretalx.c3voc.de/camp2023/talk/VV9JYG/