Chaos Computer Club - archive feed

Grosse private Online-Plattformen wie Facebook, Twitter und andere Social Media-Plattformen sind nach wie vor eine Blackbox. Inzwischen spielt sich ein Grossteil unseres öffentlichen und privaten Lebens auf ihnen ab, doch wir können nur darüber spekulieren, wie sie uns und unsere demokratische Gesellschaft beeinflussen. Obwohl unsere Grundrechte online gelten, können wir diese kaum wirksam durchsetzen und uns vor Manipulation, Hassrede und Diskriminierung schützen. Auch im digitalen Raum gelten unsere Grundrechte und demokratisch erlassene Gesetze. Wir müssen aber Werkzeuge an die Hand bekommen, um diese gemäss rechtsstaatlichen Prinzipien auch zuverlässig zu schützen und durchzusetzen. In erster Linie muss es darum gehen, dass wir nachvollziehen können, welchen Einfluss Plattformen und ihre Algorithmen auf öffentliche Meinungsbildung und Debatten haben. Anhand von Problemfeldern der sozialen Medien und konkreten Fallbeispielen werden AlgorithmWatch CH und die Stiftung Mercator Schweiz den Handlungsbedarf sowie mögliche Massnahmen aufzeigen. Gemeinsam mit der Digitalen Gesellschaft engagieren sich die Organisationen für eine breit geführte Debatte zu Plattformregulierung in der Schweiz. about this event: https://winterkongress.ch/2023/talks/facebook_twitter_co_welche_zukunftige_regulierung_in_der_schweiz/

Die Digitale Gesellschaft hat ein Tool erstellt um Datenauskunft zu erhalten und zu beantragen. Ich habe es ausprobiert, eine Vielzahl an Auskunftsbegehren erstellt und habe interessante Ergebnisse bzw. Nicht-Ergebnisse, dubiose und aufschlussreiche Anrufe, etc. erhalten. Nach einer anekdotenreichen Zusammenfassung wird es Gelegenheit geben selbst Auskünfte zum Versand bereit zu machen. Die Digitale Gesellschaft hat ein Tool erstellt um Datenauskunft zu erhalten und zu beantragen. Ich habe es ausprobiert, eine Vielzahl an Auskunftsbegehren erstellt und habe interessante Ergebnisse bzw. Nicht-Ergebnisse, dubiose und aufschlussreiche Anrufe, etc. erhalten. Nach einer anekdotenreichen Zusammenfassung wird es Gelegenheit geben selbst Auskünfte zum Versand bereit zu machen. about this event: https://winterkongress.ch/2023/talks/datenschutz_auskunft_erwartung_realitat/

Offene Sicherheitstandards sind essentiell um Informationen bei der Übertragung im Internet zu schützen und Identitätsmissbrauch zu detektieren und verhindern. Wo steht die Schweiz bei der Verwendung von DNS-, E-mail- und Webverschlüsselung? Welche Standards sind relevant, wo stehen einzelne Sektoren und wo die Behörden? Offene Sicherheitstandards wie HTTPS, DNSSEC, DoH, DMARC, DANE sind unverzichtbar um eine sichere und private Kommunikation im Internet zu gewährleisten. Sie ermöglichen es unter Beibehaltung der Interoperabilität: Kommunikationspartnerinnen zu identifizieren und authentisieren, die Privatsphäre von Internetnutzenden zu schützen, Inhalte von Kommunikation zu verschlüsseln, die Integrität von Daten sicherzustellen und den Missbrauch der eigenen Identität zu erkennen. Der Vortrag zeigt den Status-Quo in der Schweiz auf und stellt Initiativen vor, die die Implementierung von offenen Sicherheitstandards in in der Schweiz, Europa und weltweit fördern. about this event: https://winterkongress.ch/2023/talks/offene_sicherheitstandards_in_der_schweiz/

In China wird der dystopische Überwachungsstaat bereits gelebt. Das Sozialkreditsystem ist ein moralisch und grundrechtlich höchst fragwürdiges Überwachungssystem, welches mit technologischen Mitteln inzwischen so tief in das alltägliche Leben der Menschen eingreift, so dass kaum noch Privatsphäre übrig bleibt. Bei uns in Europa und der restlichen Welt sind leider inzwischen auch Tendenzen zu beobachten, solche Sozialkreditsysteme vorerst mit positiven Anreizsystemen einzuführen. Wir zeigen Beispiele auf und stellen Lösungen vor. In China wird der dystopische Überwachungsstaat bereits gelebt. Das Sozialkreditsystem ist ein moralisch und grundrechtlich höchst fragwürdiges Überwachungssystem, welches mit technologischen Mitteln inzwischen so tief in das alltägliche Leben der Menschen eingreift, so dass kaum noch Privatsphäre übrig bleibt. Bei uns in Europa und der restlichen Welt sind leider inzwischen auch Tendenzen zu beobachten, solche Sozialkreditsysteme vorerst mit positiven Anreizsystemen einzuführen. Wir zeigen Beispiele auf und stellen Lösungen vor. about this event: https://winterkongress.ch/2023/talks/sozialkreditsysteme_auf_leisen_sohlen_bald_bei_uns/

Durch die fortschreitende Digitalisierung und Vernetzung sämtlicher Lebensbereiche wird auch der Datenschutz immer wichtiger. Wir sind überzeugt, dass Datenschutz und Datennutzung nicht im Widerspruch zueinander stehen. Im Gegenteil: Digitale Demokratie, E-Government und erfolgreiche neue Geschäftsmodelle beruhen auf dem Vertrauen der Menschen in der Schweiz. Nur ein verantwortungsvoller Umgang mit Personendaten kann dieses Vertrauen gewährleisten. Dieses wollen wir mit einer neuen Bewegung und einer Volksinitiative schaffen – und eine positive Vision der Digitalisierung verwirklichen. Im Vortrag berichten wir über die Hintergründe, den Inhalt sowie den Stand der Initiative und zeigen, wie wir auch den Entlebucher Bergbauer mit unserer Botschaft erreichen und ihm von der Wichtigkeit des Anliegens überzeugen wollen. about this event: https://winterkongress.ch/2023/talks/datenschutz_initiative/

Im Sommer 2022 hat die EU den Digital Services Act und den Digital Markets Act erlassen und damit dem sogenannten „Wilden Westen online“ den Kampf angesagt. Die beiden Gesetze sollen die Macht der grossen Tech-Konzerne über unser digitales Leben begrenzen, den Missbrauch marktbeherrschender Stellungen durch digitale Gatekeeper verhindern und transparente Regeln für den Umgang mit nutzergenerierten Inhalten setzen. Dieser Vortrag steigt tief in die Materie ein und bespricht dennoch für Neulinge verständlich, was DSA und DMA konkret bringen, welche Regeln fehlen und warum. Im Sommer 2022 hat die EU den Digital Services Act und den Digital Markets Act erlassen und damit dem sogenannten „Wilden Westen online“ den Kampf angesagt. Die beiden Gesetze sollen die Macht der grossen Tech-Konzerne über unser digitales Leben begrenzen, den Missbrauch marktbeherrschender Stellungen durch digitale Gatekeeper verhindern und transparente Regeln für den Umgang mit nutzergenerierten Inhalten setzen. Dieser Vortrag steigt tief in die Materie ein und bespricht dennoch für Neulinge verständlich, was DSA und DMA konkret bringen, welche Regeln fehlen und warum. about this event: https://winterkongress.ch/2023/talks/dsa_und_dma_the_good_the_bad_the_ugly/

Nach dem Referendum im März 2021 zum ersten E-ID-Gesetz erarbeitet der Bund nun ein neues Gesetz für eine staatliche E-ID. Der Bund soll Herausgeber der E-ID und Betreiber der Vertrauensinfrastruktur sein. Mit der gleichen Vertrauensinfrastruktur können auch anderen Behörden des Bundes, der Kantone, der Gemeinden sowie Private digitale Nachweise ausstellen. Das E-ID-Projektteam berichtet über den aktuellen Stand der Arbeiten, gibt einen Ausblick und beantwortet Fragen. Nach dem Referendum im März 2021 zum ersten E-ID-Gesetz erarbeitet der Bund nun ein neues Gesetz für eine staatliche E-ID. Der Bund soll Herausgeber der E-ID und Betreiber der Vertrauensinfrastruktur sein. Mit der gleichen Vertrauensinfrastruktur können auch anderen Behörden des Bundes, der Kantone, der Gemeinden sowie Private digitale Nachweise ausstellen. Das E-ID-Projektteam berichtet über den aktuellen Stand der Arbeiten, gibt einen Ausblick und beantwortet Fragen. about this event: https://winterkongress.ch/2023/talks/die_elektronische_identitat_des_bundes_stand_der_arbeiten_und_ausblick/

Das geplante Leistungsschutzrecht will eine Art Medienlinksteuer einführen und sogar die Berichterstattung über aktuelle Ereignisse kostenpflichtig machen. Das Konzept ist ungerecht und die Umsetzung äusserst problematisch. Wir zeigen warum es eine bessere Alternative braucht und wie diese Aussehen könnte. Das geplante Leistungsschutzrecht will eine Art Medienlinksteuer einführen und sogar die Berichterstattung über aktuelle Ereignisse kostenpflichtig machen. Das Konzept ist ungerecht und die Umsetzung äusserst problematisch. Wir zeigen warum es eine bessere Alternative braucht und wie diese Aussehen könnte. about this event: https://winterkongress.ch/2023/talks/eine_bessere_alternative_zum_leistungsschutzrecht/

Bericht über den Stand der Dinge in Sachen Justitia 4.0. Justitia 4.0 ist ein ebenso komplexes wie spannendes Vorhaben, das beabsichtigt, die Schweizer Justiz zu digitalisieren. Dieser Beitrag informiert über den aktuellen Stand der Dinge in Sachen Justitia 4.0. Der Beitrag basiert u.a. auf zahlreichen Dokumenten, welche die Digitale Gesellschaft dank BGÖ-Gesuchen erhalten und publiziert hat. Im Zentrum stehen die folgenden Erkenntnisinteressen: Wie gestaltet sich das Zusammenspiel zwischen Gesetzgebung und Software-Entwicklung, wenn diese parallel durchgeführt werden? Was bedeutet Digitalisieren im Justiz-Kontext? Welches Störpotential hat die Digitalisierung für die Justiz? about this event: https://winterkongress.ch/2023/talks/stand_der_dinge_zu_justitia_40/

VoteLog kontextualisiert das Abstimmungsverhalten der Parlamentarier:innen und macht es visuell zugänglich. Es ermöglicht der Zivilgesellschaft, die Arbeit des Parlamentes systematisch und auf öffentlich nachvollziehbare Art und Weise zu beurteilen. VoteLog soll die Transparenz in der Schweizer Politik fördern und schafft in der Bewertung der Schweizer Legislative gleich lange Spiesse zwischen den verschiedenen Akteuren. Wir bieten zivilgesellschaftlichen Organisation die Möglichkeit ihre Sicht auf die Entscheide des Parlaments visuell und öffentlichkeitswirksam darzulegen. In den vier Jahren einer Legislaturperiode behandeln Nationalund Ständerat hunderte parlamentarische Geschäfte, im Rahmen derer sie tausende Einzelentscheide fällen. Dieses Abstimmungsverhalten des Schweizer Parlamentes ist – obwohl weitgehend öffentlich zugänglich – schwer zu verstehen und einzuordnen. Bislang existiert keine öffentliche Plattform, welche diesen elementaren Teil des Parlamentsbetriebes in für Bürger:innen relevanter und zugänglicher Form einsehbar macht – was zu einem Mangel an faktenbasierter Kontrolle über die gewählten Vertreter:innen führt. VoteLog bietet der Zivilgesellschaft einerseits ein niederschwelliges Werkzeug, um das Stimmverhalten der Parlamentarier:innen auf eine standardisierte Art und Weise zu bewerten. Andererseits ermöglicht VoteLog der gesamten Öffentlichkeit, diese Bewertungen in beliebig aggregierter und visuell aufbereiteter Form nachzuvollziehen – und auch als Wahlhilfe heranzuziehen. VoteLog richtet sich primär an Bürger:innen und Politikinteressierte sowie gemeinnützige Vereine, zivilgesellschaftliche Interessenverbände und Nichtregierungsorganisationen. VoteLog wird eine frei zugängliche Open-Source-Webplattform, deren Output Forscher:innen, Journalist:innen etc. als Open Data zur Verfügung steht und diesen erlaubt, den repräsentativen Teil der Schweizer Demokratie nachhaltig zu analysieren, zu hinterfragen und weiter zu kontextualisieren. VoteLog stärkt damit die politische Transparenz und erhöht die Rechenschaftspflicht der demokratisch gewählten Repräsentant:innen. Die Plattform VoteLog wird vom gleichnamigen Verein betrieben. Wir sind ein kleines Team bestehend aus Raphael Bosshard, Salim Brüggemann, Simon Fischer, Christoph Laszlo, Patricia Lenz, Fernando Obieta, Reto Schneider. Vereint werden wir durch unser Interesse am Schweizer Politikgeschehen und dem Ziel, mit VoteLog die Zivilgesellschaft und letzlich die Demokratie in der Schweiz zu stärken. about this event: https://winterkongress.ch/2023/talks/votelog/

Wir sind alle Elon – oder auch nicht. Fünf Szenarien für die Zukunft im Fediverse. Seit Elon Musk sich Twitter gekauft hat, ist klar geworden, dass eine Shopping-Mall-Democracy – also ein Ort, der für die Inszenierung von Öffentlichkeit willkürliche Hausregeln wie eine Mall hat – kein Ort für demokratischen Diskurs sein kann. Das war schon länger klar und trifft auch für auf andere Orte wie Facebook, Tiktok, Snapchat und deren Klone zu. Aber was ist die Schlussfolgerung daraus und wie organisieren wir uns nun im Fediverse neu? Was passiert, wenn die Werbung das Fediverse entdeckt und ist es vielleicht schlimmer, wenn sie es nicht tut? Aktuell gleicht das Fediverse einem autonomen Jugendzentrum, aber wir wissen aus der eigenen Erfahrung, dass Zusammenleben immer Konflikte birgt. Die Frage, ob es Putzpläne geben soll oder man keine braucht, hat schon so manches Kollektiv zu Fall gebracht. Petra Schmidt ist Datenschutzexpertin aus Berlin. Viele kennen Sie unter Ihrem Nick „Aroma“. Sie berät viele unterschiedliche Organisationen zum Thema Datenorganisation und Datenschutz und ist Coms-Managerin bei der Datenschutz-NGO epicenter.works in Wien. Sie stellt fünf mögliche Szenarien vor, was passiert, wenn der aktuelle Trend anhält und die User:innen aus der Shopping-Mall-Democracy ausbrechen. about this event: https://winterkongress.ch/2023/talks/raus_aus_der_shopping_mall_democracy_rein_ins_kollektiv_zukunft_ohne_twitter/

Die bei der künstlichen Intelligenz führenden Länder bzw. Blöcke (EU, USA, China) haben alle bereits Regulierungsentwürfe für automatisierte Entscheidungssysteme (ADMS) vorgelegt. In unserem Vortrag geben wir einen Überblick über diese Vorhaben, ihre Gemeinsamkeiten und Unterschiede sowie ihre Schwachstellen aus unserer Sicht. Wir ziehen einen Vergleich zu dem Positionspapier der Digitalen Gesellschaft, welches für die Schweiz einen Regulierungsrahmen für ADMS vorschlägt, und diskutieren den gegenwärtigen Stand der Bestrebungen in der Eidgenossenschaft. Die bei der künstlichen Intelligenz führenden Länder bzw. Blöcke (EU, USA, China) haben alle bereits Regulierungsentwürfe für automatisierte Entscheidungssysteme (ADMS) vorgelegt. In unserem Vortrag geben wir einen Überblick über diese Vorhaben, ihre Gemeinsamkeiten und Unterschiede sowie ihre Schwachstellen aus unserer Sicht. Wir ziehen einen Vergleich zu dem Positionspapier der Digitalen Gesellschaft, welches für die Schweiz einen Regulierungsrahmen für ADMS vorschlägt, und diskutieren den gegenwärtigen Stand der Bestrebungen in der Eidgenossenschaft. about this event: https://www.winterkongress.ch/2023/talks/regulierung_kunstlicher_intelligenz_schweiz_und_international/

Das elektronische Patientendossier (EPD) wurde in der Öffentlichkeit bereits kontrovers diskutiert. Die Einführung verspätete sich zunächst mehrmals und die Anzahl der Nutzerinnen und Nutzer hält sich bis heute in Grenzen. Die Politik sucht Antworten und Lösungen, um das EPD zu seinem Durchbruch zu verhelfen. Doch was sind die «wahren» Probleme und Herausforderungen? Ist das EPD in der jetzigen Form überhaupt praxistauglich? In diesem Vortrag berichtet ein ehemaliger EPD Projektleiter über seine Erfahrungen und Herausforderungen. Und ein Nationalrat umreisst ein Ausweg aus der Sackgasse. Was ist das EPD? Das elektronische Patientendossier, auch EPD genannt, soll zur Digitalisierung im Gesundheitswesen beitragen und ist im Grundsatz dezentral aufgebaut. Es wird durch sogenannte Stammgemeinschaften betrieben. Dabei geniessen Themen wir Datenschutz und Datensicherheit aber auch die Selbstbestimmungsrechte der Patienten einen hohen Stellenwert. Grundlage bildet das entsprechende Bundesgesetz (EPDG). Patienten sollen das EPD möglichst selsbtbestimmt nutzen können, während die medizinischen Leistungserbringer das EPD als Arbeitsmittel im Arbeitsalltag einsetzen sollen. Dabei sind Konflikte vorprogrammiert, die nicht immer einfach zu lösen sind. Während Patienten ihre Krankengeschichte vielleicht nur bestimmten Ärzten zur Verfügung stellen möchten, ist der Leistungserbringer auf möglichst vollständige Daten angewiesen. Schliesslich soll mit dem EPD eine Überbehandlung vermieden werden. Schlussendlich liegt der Knackpunkt auch bei der praxistauglichen Umsetzung in der Gesundheitsinstitution, bei der möglichst schlanke Prozesse und niedrige Kosten im Vordergrund stehen. Fragen, die nicht einfach zu beantworten sind. Und Interessen, die sich manchmal diametral gegenüberstehen. about this event: https://www.winterkongress.ch/2023/talks/elektronisches_patientendossier_erfahrungen_aus_der_praxis_quo_vadis/

Immer mehr Individuen, Firmen und Behörden nutzen "die Cloud". Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden? Da die Technik alleine das Problem nicht löst: Kann man sein Risiko für die obigen Probleme abschätzen? Wie? Die Risiken durch organisatorische Massnahmen reduzieren? Welche Schritte wären in der Politik nötig? Und was können wir aus der Cloudbeschaffung des Bundes lernen? Der Bund, die Suva, der Kanton Zürich und sämtliche Firmen und Schulen nutzen alle "die Cloud". Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer wie USA und China, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden? Kann man seine Risikowahrscheinlichkeit für die obigen Probleme auf Kommastellen genau prognostizieren? Lassen sich die Risiken durch organisatorische Massnahmen und technische Vorkehrungen reduzieren? Und welchen politischen Handlungsbedarf gibt es? Über diese Fragen streiten sich Datenschützer, IT-Anwälte und Bundesbehörden seit mehreren Jahren. In unserem Vortrag versuchen wir Antworten zu finden und geben einen Überblick über das Cloud-Dickicht von Bundesbern sowie ein Update über die rechtliche Lage und politische Debatten. about this event: https://winterkongress.ch/2023/talks/cloud_security_2_die_public_cloud_dramen_und_die_lehren_daraus/

Immer mehr Individuen, Firmen und Behörden nutzen "die Cloud". Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden? Diese Frage stellt sich, mit unterschiedlichem Hintergrund, für alle. Egal ob sie kleine, lokale Firmen nutzen oder die dominanten internationalen Anbieter. Im Rahmen dieses Vortrags versuchen wir "die Cloud" etwas zu strukturieren und zu verdeutlichen, wo Technik und Verschlüsselung hilft und wo nicht. Der Bund, die Suva, der Kanton Zürich und sämtliche Firmen und Schulen nutzen alle "die Cloud". Gleichzeitig hören wir regelmässig über Datenklau, Spionage durch Drittländer wie USA und China, manchmal auch Datenverlust. Sind die Datenschutz- und -sicherheitszusicherungen in den Cloud-Verträgen das Papier wert, auf das sie gedruckt werden? Im Rahmen dieses Vortrags versuchen wir "die Cloud" etwas zu strukturieren und zu verdeutlichen, wo Technik und Verschlüsselung hilft und wo nicht. Wir zeigen auch, für welche Anwendungsfälle sich "die Cloud" nicht eignet und wo sie eigentlich schon gar nicht mehr wegzudenken ist. about this event: https://winterkongress.ch/2023/talks/cloud_security_1_technology_to_the_rescue_mythen_und_losungen_analysiert/

Die Entstehungsgeschichte des Internets aus der Perspektive der Nutzenden. Wie fing alles an und wohin wird das alles noch führen? Wurde das Internet – also das Netz zwischen den Netzen – gezielt erfunden oder ist das einfach so passiert? War der Ursprung wirklich die Idee eines dezentralen Netzes, das auch einem Atomkrieg standhalten soll? (Spoiler: Nein!) Anhand einer chronologischen Herangehensweise möchte ich (hoffentlich!) laienverständlich ohne tiefe technische Details in die Entstehungsgeschichte des Internets einführen. Natürlich kann hierbei nur eine Auswahl von Ereignissen dargestellt werden; somit werden vor allem kulturelle und politische Entwicklungen im Vordergrund stehen. about this event: https://www.winterkongress.ch/2023/talks/geschichte_des_internets/

Die EU plant eine umfassende Chatkontrolle, die sich auch auf die Schweiz auswirken wird. Aus Schweizer Perspektive ist diese Totalüberwachung nicht mit unseren Grundrechten zu vereinbaren. Noch hat die Schweiz international einen guten Ruf. Diesen gilt es zu verteidigen, indem wir die Freiheitsrechte stärken. Die EU plant eine umfassende Chatkontrolle, die sich auch auf die Schweiz auswirken wird. Aus Schweizer Perspektive ist diese Totalüberwachung nicht mit unseren Grundrechten zu vereinbaren. Noch hat die Schweiz international einen guten Ruf. Diesen gilt es zu verteidigen, indem wir die Freiheitsrechte stärken. about this event: https://www.winterkongress.ch/2023/talks/chatkontrolle_eine_staatsrechtliche_und_wirtschaftspolitische_einordnung/

Dies ist die Eröffnung am Samstag. Dies ist die Eröffnung am Samstag. about this event: https://www.winterkongress.ch/2023/talks/eroffnung_samstag/

Der Bund hat E-Collecting im Jahr 2020 zugunsten von E-Voting depriorisiert. Ist das das Aus für E-Collecting? Im Hintergrund läuft einiges in den Kantonen und auch der Bund arbeitet an einer Auslegeordnung. Was ist also der aktuelle Stand in den Kantonen und wie könnte das vermeintlich einfache E-Collecting in der Schweiz umgesetzt werden? Welche Hürden gibt es zu beachten und welche Vorteile und Überlegungen stehen den Risiken gegenüber? Der Vortrag gibt einen Überblick und versucht die Fragen zu einem möglichen E-Collecting-System in der Schweiz zu beantworten. Der Bund hat E-Collecting im Jahr 2020 zugunsten von E-Voting depriorisiert. Ist das das Aus für E-Collecting? Im Hintergrund läuft einiges in den Kantonen und auch der Bund arbeitet an einer Auslegeordnung. Was ist also der aktuelle Stand in den Kantonen und wie könnte das vermeintlich einfache E-Collecting in der Schweiz umgesetzt werden? Welche Hürden gibt es zu beachten und welche Vorteile und Überlegungen stehen den Risiken gegenüber? Der Vortrag gibt einen Überblick und versucht die Fragen zu einem möglichen E-Collecting-System in der Schweiz zu beantworten. about this event: https://winterkongress.ch/2023/talks/e_collecting_in_der_schweiz_was_bisher_geschah_und_wohin_die_reise_fuhrt/

Es gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelmässig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn, gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich. Wie kann man also dabei vorgehen, um einen befriedigenden Ausgang für alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgewählter Beispiele auf Best und Worst Practices eingehen. Es gibt keine 100% Sicherheit, alle Systeme haben Verwundbarkeiten und jede Organisation ist davon betroffen. Wenig erstaunlich, dass Externe regelmässig Schwachstellen in fremden Systemen aufdecken. Es gibt zumeist wenig Anreize betroffene Organisationen zu informieren. Und wenn, gibt es viele Stolpersteine, im schlimmsten Fall zieht es rechtliche Folgen nach sich. Wie kann man also dabei vorgehen, um einen befriedigenden Ausgang für alle involvierten Parteien zu erreichen? In diesem Talk werde ich anhand ausgewählter Beispiele auf Best und Worst Practices eingehen. about this event: https://winterkongress.ch/2023/talks/lets_talk_about_vulnerability_disclosure_again/

Die grossen Tech-Konzerne bilden mit ihrem Plattformen und "Walled Gardens" ein globales Oligopol, in dessen Eigentum sich der Grossteil der technischen Infrastruktur des Internets heute befindet. Den Milliarden-Gewinnen der grossen Tech-Konzerne steht die Community der freien Software-Entwickler gegenüber, die vielfach unter prekären Verhältnissen ehrenamtlich und unentgeltlich an Software arbeitet, die von den grossen Tech-Konzernen in ihren Plattformen monetarisiert wird. Will man an dieser Situation etwas ändern, müssen neue, kollektive Eigentumsformen geschaffen werden. Freie Software hat GAFAM gross gemacht. Die grossen Tech-Konzerne bilden mit ihrem Plattformen und ihren "Walled Gardens" ein globales Oligopol, in dessen Eigentum sich der Grossteil der technischen Infrastruktur des Internets heute befindet. Den Milliarden-Gewinnen der grossen Tech-Konzerne steht die Community der freien Software-Entwickler gegenüber, die vielfach unter prekären Verhältnissen ehrenamtlich und unentgeltlich an Software arbeitet, die von den grossen Tech-Konzernen in ihren Plattformen monetarisiert wird. Doch sie sind nicht die einzigen, die freiwillig unentgeltliche Wertschöpfung für Konzerne leisten. Der Kauf von Twitter warf ein Schlaglicht auf die Vermögenswerte, die die Nutzerinnen und Nutzer von kommerziellen Social Media Plattformen durch User Generated Content schaffen. Der Kapitalismus hat einen Weg gefunden, die Kosten für die unternehmerische Wertschöpfung, bestehend aus den Inhalten, Daten und Metadaten der Social Media Userinnen und User quasi auf Null zu reduzieren. Die Soziologinnen Silke van Dyk und Tine Haubner haben dafür den Begriff des Community-Kapitalismus geprägt. Dieser Entwicklung ist laut van Dyk und Haubner, nur Einhalt zu gebieten, wenn wir die Eigentums-Frage stellen. Wem gehört die Plattform? Wer hat die Macht, sie zu gestalten? Um den Plattformkapitalismus zu überwinden, müssen wir kollektives Eigentum bilden und Infrastruktur als Gemeingut etablieren. Die politische Ökonomin Elinor Ostroms, die die moderne Allmendeforschung nachhaltig beeinflusst hat, hat acht Gestaltungsprinzipien der Allmende identifiziert, die in einer kollektiv geführten Technologiegenossenschaft umgesetzt werden können. Wie sieht in diesem Fall der technologische Transformationspfad aus, auf dem Genossenschaften eine Cooperative Community Cloud entwickeln und unterhalten können? Basierend auf der NIST-Definition von Cloud Computing skizzieren wir einen Technologiestapel aus Open-Source-Komponenten mit dem Schwerpunkt auf Verfügbarkeit und Zuverlässigkeit. Dieser eignet sich inbesondere für dezentrale Ansätze, die dem Trend zu den grossen Hyperscalern eine pragmatische Lösung entgegensetzen. about this event: https://www.winterkongress.ch/2023/talks/infrastruktur_als_gemeingut_oder_wir_holen_uns_das_internet_zuruck/

Im Rahmen des Workshops werden die verschiedenen Dimensionen der Schweizer Digitalpolitik vorgestellt und diskutiert, die zusammen den Digital-Spider 2023 bilden. Dieser Spider ist Teil des Digitalisierungsmonitors der Berner Fachhochschule, Smartvote und Parldigi und wird aus Fragen gebildet, die im Wahljahr 2023 allen Kandidierenden für National- und Ständerat gestellt werden. Bist du für oder gegen E-Voting? Soll Gesichtserkennung verboten werden oder ist es eine sinnvolle Möglichkeit Kriminelle aufzuspüren? Sollen Behörden alle Steuer-finanzierte Software als Open Source freigeben oder ist dies eine Bedrohung für die Privatwirtschaft? Solche und ähnliche Fragen werden im Rahmen des Digitalisierungsmonitors 2023 allen Kandidieren der nationalen Wahlen gestellt. Und daraus abgeleitet ergibt sich der Digital-Spider, eine visuelle, Smartvote-Spider ähnliche Positionierung in der Digitalpolitik anhand unterschiedlicher Dimensionen. Wie diese Fragen zustande kamen, auf welche Dimensionen sie einzahlen und was die verschiedenen Dimensionen konkret bedeuten, wird in einem Inputreferat vorgestellt. Anschliessend besteht die Möglichkeit, die Fragen, Dimensionen und Zuordnungen zu reflektieren und diskutieren. about this event: https://winterkongress.ch/2023/talks/der_digital_spider_2023_dimensionen_der_schweizer_digitalpolitik/

Von "Twitter-Revolutions" bis "Black Lives Matter": Digitale Tools haben den politischen Aktivismus verändert. Sie sind schnell, günstig und helfen politischen Aktivist*innen, sich gegen autoritäre Regime und ausbeuterische Unternehmen zu wehren. Aber wer sich im digitalen Raum erhebt wird schnell zum Ziel von Massenüberwachung und muss um seine Privatsphäre bangen. In unserem Forschungsprojekt untersuchen wir die Herausforderungen und Gefahren denen sich politische Aktivist*innen heute stellen müssen und erklären wieso Digitale Selbstverteidigung gut, aber nur ein Teil der Lösung ist. Von "Twitter-Revolutions" bis "Black Lives Matter": Digitale Tools haben den politischen Aktivismus verändert. Sie sind schnell, günstig und helfen politischen Aktivist*innen, sich gegen autoritäre Regime und ausbeuterische Unternehmen zu wehren. Aber wer sich im digitalen Raum erhebt wird schnell zum Ziel von Massenüberwachung und muss um seine Privatsphäre bangen. In unserem Forschungsprojekt untersuchen wir die Herausforderungen und Gefahren denen sich politische Aktivist*innen heute stellen müssen und erklären wieso Digitale Selbstverteidigung gut, aber nur ein Teil der Lösung ist. about this event: https://winterkongress.ch/2023/talks/digital_self_defense_wie_politische_aktivistinnen_ihre_privatsphare_schutzen/

Die Polizei ist nicht immer «Dein Freund und Helfer». Wie verhalte ich mich richtig beim unfreiwilligen Kontakt mit der Polizei? Und wie kann ich mich auf einen unfreiwilligen Kontakt mit der Polizei vorbereiten? Und wo finde ich im Notfall die benötigte Unterstützung? Der Vortrag soll helfen, dass sich betroffene Personen beim unfreiwilligen Kontakt mit der Staatsgewalt richtig verhalten. Darf die Polizei mich einfach mal so vorladen? Wie verhalte mich bei einer Hausdurchsuchung? Darf die Polizei mein Smartphone mitnehmen? Muss ich meine Passwörter nennen? Die Polizei ist nicht immer «Dein Freund und Helfer». Wie verhalte ich mich richtig beim unfreiwilligen Kontakt mit der Polizei? Und wie kann ich mich auf einen unfreiwilligen Kontakt mit der Polizei vorbereiten? Und wo finde ich im Notfall die benötigte Unterstützung? Der Vortrag soll helfen, dass sich betroffene Personen beim unfreiwilligen Kontakt mit der Staatsgewalt richtig verhalten. Darf die Polizei mich einfach mal so vorladen? Wie verhalte mich bei einer Hausdurchsuchung? Darf die Polizei mein Smartphone mitnehmen? Muss ich meine Passwörter nennen? about this event: https://winterkongress.ch/2023/talks/spielregeln_fur_den_unfreiwilligen_kontakt_mit_der_polizei/

Technologien zum Schutz der Privatsphäre (Privacy Enhancing Technologies; PETs) sind Hard- oder Softwarelösungen, die eine Nutzung sensibler Personendaten ermöglichen, ohne die Privatsphäre der betroffenen Personen nachhaltig zu beinträchtigen. Eine Beispiel ist Differential Privacy, welches Datenaggretationen «statistisches Rauschen» hinzufügt und damit eine De-Anonymisieren verhindert oder zumindest stark erschwert. Dr. David Sommer wird in seinem Vortrag einige Technologien vorstellen und der Frage nachgehen: Muss man diese sensiblen Informationen überhaupt generieren? Und falls ja, lässt sich damit Open Data – anstatt geschlossene Datenräume – schaffen? about this event: https://winterkongress.ch/2023/talks/technik_statt_recht_zum_schutz_der_privatsphare/

Der zweite Anlauf zur staatlichen eID in der Schweiz ist gestartet. Zeit für eine Zwischenanalyse: Welche Probleme des ersten Versuchs wurden ausgeräumt? Welche verbleiben? Kann man als digital-affiner Bürger hinter dem zweiten Versuch einer elektronischen Identität stehen? Der zweite Anlauf zur staatlichen eID in der Schweiz ist gestartet. Nach dem fulminanten Scheitern des ersten Gesetzes und sechs gleichlautenden Motionen, öffentlichen Anhörungen und regelmässigen, öffentlichen Partizipationsmeetings des BJ soll nun eine auf den Prinzipien der Self-Sovereign-Identity basierende Lösung entwickelt werden. Am 28. Oktober 2022 wurden die Ergebnisse der Vernehmlassung zum Entwurf eines Bundesgesetzes über den elektronischen Identitätsnachweis veröffentlicht. Zeit für eine Zwischenanalyse: Welche Probleme des ersten Versuchs wurden ausgeräumt? Welche verbleiben? Kann man als digital-affiner Bürger hinter dem neuen Projekt stehen? about this event: https://www.winterkongress.ch/2023/talks/e_id_alles_gut_oder_was/

Ethik ist in aller Munde. Aber was kann sie konkret beitragen, dass der Digitalen Wandel besser gelingt? Wir diskutieren eine aktuelle Frage zur Digitalisierung und erkunden mithilfe der Tetralemma-Methode mögliche Lösungswege. So lernen wir nebenbei das Potential von Cyberethik als Mediatorin zwischen digitaler Euphorie und apokalyptischen Zukunftsängsten kennen. Zum Nachdenken: Dinge, die auf den ersten Blick klar scheinen, sind in unserer dicht vernetzen, stark digitalisierten Welt oft komplexer als eine schnelle, oberflächliche Betrachtung sichtbar machen kann. Cyberethik schafft hier Orientierung. Sie befasst sich mit Fragen wie: Ist es okay, einen Roboterhund zu treten? Darf man Mitarbeiter überwachen, um sie vor einem Burn-out zu bewahren? Wer soll über die Verhaltensregeln im "Metaverse" entscheiden? Zum Schnuppern: In dieser Schnupper-Session loten wir gemeinsam die Untiefen einer solchen aktuellen Frage aus und diskutieren mögliche Lösungswege. Dabei lernen wir ein Werkzeug zur moralischen Entscheidungsfindung kennen und wenden es direkt an. Zum Mitmachen: Anregungen für ein aktuelles Thema, das ihr gerne vor Ort diskutieren möchtet, nehme ich gerne entgegen (entweder via Hashtag #cyberethik oder direkt unter https://winterkongress.cyberethik.ch/. Aber natürlich ist auch spontan vorbei kommen und sich überraschen lassen okay. Typische Fragestellungen als Inspiration findet ihr auch unter #philofrage auf Twitter & LinkedIn. Zum Mitnehmen: Wir schärfen nicht nur unseren Blick für moralische Dilemmata im digitalen Zeitalter. Wir trainieren gleichzeitig unsere Fähigkeit kritisch zu denken und souverän zu argumentieren. Beides philosophische Methoden, die als "Future Skills" derzeit gesucht sind, wie noch nie. about this event: https://winterkongress.ch/2023/talks/cyberethik_in_der_praxis_souveran_entscheiden_in_digitalen_dilemmasituationen/

Dies ist die Eröffnung am Freitag. Dies ist die Eröffnung am Freitag. about this event: https://www.winterkongress.ch/2023/talks/eroffnung_freitag/

"Die Passwörter werden verschlüsselt gespeichert." Das habt ihr bestimmt schon mal gehört. Aber wie funktioniert das eigentlich? In diesem Petit Foo erklärt sirgoofy das Prinzip des Hashings, mit Passwörter sicher gespeichert werden können. Außerdem werden typische Angriffe wie Rainbow Tables und Abwehrmaßnahmen erläutert. about this event: https://chaospott.de/

The MCH2022 After Movie The MCH2022 After Movie about this event: https://c3voc.de

In diesem Petit Foo stellt sirgoofy draw.io vor, ein Programm zum Erstellen von Diagrammen. sirgoofy erklärt, warum er es gerne verwendet und worin es sich von anderen Grafikprogrammen unterscheidet. about this event: https://chaospott.de/

about this event: https://c3voc.de

<!srs>So we made sand that's able to do things, but to tell it to do more things we create some electricity and it makes the sand go brrrr? What could go wrong? </!srs> It turns out that everyone designed programming languages to be ""the best"", so we don't need more than one, right? ... Oh. Well there's logical reasons for one over the other at least? ... Oh? At least most have a common set of features that work flawles.... you get the point. This talk is a (learned) shitpost, that goes over nitpicks I have with a variety of programming languages, like: - why does Python have a chunk size for content in HTTP requests that's arbitrarily 10kB? - why did Rust never bother to handle JSON internally? - why is JavaScript? or by extension WTF JSFUCK! - why does PHP have 3 semantic styles in it's code? - why is Java's Optional syntax such garbage? Why use esoteric languages, when we have esoteric languages at home! (This talk is in part inspired by ""Wat"", a lightning talk by Gary Bernhardt at Pycon 2014, but won't aim to replicate its style or the content discussed.) about this event: https://c3voc.de

Am exploration of the cultural bias that informs the apathetic attitude towards non cis male health care. about this event: https://c3voc.de

NOT RECORDED A look at brain computer interfaces, human memory, new technologies and their sociological and security implications. about this event: https://c3voc.de

A deep dive into the ECG function on the Apple Watch, discussing how data is gathered for calibration, how the accuracy of diagnosis is worse than you'd be led to believe, and why relying on these devices for medical diagnosis is a recipe for disaster. about this event: https://c3voc.de

Ever wondered what's inside the barcode on your mobile train ticket? Wondered why train companies are so keen for you to ditch your paper one and switch over to mobile tickets? This talk will answer these and other questions, in a brief overview of how I reverse engineered the RSP6 standard used for mobile rail ticketing in the UK, and why you might want to think twice before using mobile tickets if you're especially privacy-conscious. about this event: https://c3voc.de

A run through of the process of reverse engineering games and network applications on the Nintendo 3DS (etc) as pretty much a black box, then reimplementing their server APIs for fun, giggles and bringing back defunct online services. about this event: https://c3voc.de

Cyber attacks have been increasing rapidly both in frequency and sophistication over the past 2 decades. While many industries are focused on protecting their IT assets, Operational Technologies (OT) is often an overlooked aspect of protecting a business. I will be discussing the rise of OT attacks, the impact they have on, and steps that companies/governments are taking to combat this threat. about this event: https://c3voc.de

Risk-Based Analysis / Alerting is a growing approach for defensive teams and SOCs to help cut down on noise and detect bad things happening from existing data and search volumes. As vendor-neutrally as possible, this talk will walk through the concept, why it's good, what the organisational and technical weaknesses of implementations are, and how it's going to grow in 2023/24. about this event: https://c3voc.de

Oh, dieses Paper klingt interessant. Aber zwölf Seiten eng bedrucken Text lesen dauert doch ewig! In diesem Petit Foo geht es darum wie man effizient Paper liest. Außerdem wird erklärt, was es mit den ominösen Preprints auf sich hat. about this event: https://chaospott.de/

In diesem Petit Foo stellt sirgoofy das Tool backintime vor, das einfache Backups unter Linux ermöglicht. about this event: https://chaospott.de/

about this event: https://c3voc.de

In diesem Petit Foo geht es um Fahrradunfälle. sirgoofy erklärt welche Unfallarten häufig vorkommen und welche Gründe das hat. about this event: https://chaospott.de/

Online-Hearing am Mittwoch, 25. Januar 2023, um 19 Uhr Aktuelle Entwicklungen bei militärischen Drohnen – am Beispiel von Afrika, der Ukraine und der Türkei« In den aktuellen Kriegen setzen die Militärs Drohnen mit hochwertiger Elektronik und tödlicher Munition ein. Damit könnte sich der Verlauf künftiger Konflikte dramatisch verändern. Diese Waffen treffen nicht nur den Kriegsgegner, sondern terrorisieren auch die Zivilbevölkerung. Wir beleuchteten in diesem Online-Hearing die aktuellen Entwicklungen im Bereich Kampfdrohnen und zeigen am Beispiel von Afrika, der Ukraine und der Türkei die Gefahren bewaffneter Drohnen auf: 00:00:08 Aktuelle Entwicklungen bei Kampfdrohnen, Hans-Jörg Kreowski, FIfF (Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung) 00:10:21 Der Einsatz von Kampfdrohnen in Afrika, Richtsje Kurpershoek (Pax for Peace) 00:22:20 Drohnen im Ukraine-Krieg, Christoph Marischka, IMI (Informationsstelle Militarisierung) 00:38:22 Drohnenmacht Türkei, Matthias Monroy Moderation: Angelika Wilmen, (IPPNW) about this event: https://c3voc.de

Videostreaming ist aus dem Internet nicht mehr wegzudenken. In diesem Petit Foo stelle ich verschiedene Apps und Webseiten vor, mit denen man auf mobilen und Desktopgeräten bequemer Videos schauen kann. about this event: https://chaospott.de/

about this event: https://c3voc.de

In diesem Petit Foo stellt sirgoofy die Anwendung Calibre vor, dem Swiss Army Knife für E-Books. Mit Calibre kann man E-Books verwalten, editieren und konvertieren und auf seinen E-Book-Reader übertragen. about this event: https://chaospott.de/

Zum Start des Jahres haben viele sich Vorsätze vorgenommen. Viele haben reflektiert und gesehen, dass sie im letzten Jahr nicht so viel erreicht haben wie sie wollten. sirgoofy spricht in diesem Petit Foo darüber, wie man selbst mehr geschafft bekommt, indem man einfach loslegt. about this event: https://chaospott.de/

Eine Geschichte von vielen (wieder) blinkenden Lichtern, staubigen Stunden im Keller, dutzenden Kabeln ins Nirgendwo und Himbeerkuchenmangel. Und Lasern. about this event: https://forum.freiraeumen.jetzt/freiraumforum/talk/PNVSCM/