{"$schema": "https://c3voc.de/schedule/schema.json", "generator": {"name": "pretalx", "version": "2025.2.3+39c3"}, "schedule": {"url": "https://cfp.cccv.de/38c3-community-stages/schedule/", "version": "2", "base_url": "https://cfp.cccv.de", "conference": {"acronym": "38c3-community-stages", "title": "38C3 Community Stages", "start": "2024-12-27", "end": "2024-12-30", "daysCount": 4, "timeslot_duration": "00:05", "time_zone_name": "Europe/Berlin", "colors": {"primary": "#190b2f"}, "rooms": [{"name": "Stage HUFF", "slug": "4-stage-huff", "guid": "53f436a0-705b-40eb-974f-2bfce8857b1b", "description": null, "capacity": null}, {"name": "Stage YELL", "slug": "5-stage-yell", "guid": "e58b284a-d3e6-42cc-be2b-7e02c791bf95", "description": null, "capacity": null}], "tracks": [{"name": "CCC", "slug": "8-ccc", "color": "#F2F006"}, {"name": "Diversity & Inclusion", "slug": "15-diversity-inclusion", "color": "#30736B"}, {"name": "Hack, Make & Break", "slug": "16-hack-make-break", "color": "#CA2CDE"}, {"name": "Privacy, Anonymity & Decentralisation", "slug": "17-privacy-anonymity-decentralisation", "color": "#E9861F"}, {"name": "Open Source & Platform Decay", "slug": "18-open-source-platform-decay", "color": "#677065"}, {"name": "Sustainability", "slug": "19-sustainability", "color": "#441EDE"}, {"name": "Entry-Level & Education", "slug": "20-entry-level-education", "color": "#11D6AD"}, {"name": "Entertainment", "slug": "21-entertainment", "color": "#4D4D4C"}, {"name": "Art & Play", "slug": "24-art-play", "color": "#39d2f9"}], "days": [{"index": 1, "date": "2024-12-27", "day_start": "2024-12-27T04:00:00+01:00", "day_end": "2024-12-28T03:59:00+01:00", "rooms": {"Stage HUFF": [{"guid": "6df243b9-ad58-5d92-9104-54ff6076608d", "code": "8QZKGS", "id": 690, "logo": null, "date": "2024-12-27T12:15:00+01:00", "start": "12:15", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-690-sixos-a-nix-os-without-systemd", "url": "https://cfp.cccv.de/38c3-community-stages/talk/8QZKGS/", "title": "sixos: a nix os without systemd", "subtitle": "", "track": "Open Source & Platform Decay", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "This talk announces the first public release of sixos, a two year project to create a nixpkgs-based operating system using skarnet's s6 supervisor instead of systemd.", "description": "The monolithic design of `systemd` is inconsistent with the UNIX userspace philosophy.  Its our-way-or-fork-off policy attracts influence-seekers, and thereby encourages *platform decay* within the free software ecosystem.  Systemd's failure to provide Linux-grade ABI stability (\u201ewe don't break userspace\u201c) creates a large and tempting attack surface for *enshittification*.\r\n\r\nThis talk announces the first public release of [sixos](https://codeberg.org/amjoseph/sixos), a two year project to create a nixpkgs-based operating system using [skarnet](https://skarnet.org/software/)'s [`s6`](https://skarnet.org/software/s6/) instead of `systemd`.\r\n\r\nSixos replaces NixOS modules with the simpler [`infuse`](https://codeberg.org/amjoseph/infuse.nix) combinator.  This allows sixos to treat services the same way nixpkgs handles packages:\r\n- A service (`svcs/by-name/.../service.nix`) in sixos is a Nix expression, just like an uninstantiated package (`pkgs/by-name/.../package.nix`) in nixpkgs.\r\n- A sixos target is a derivation, just like an instantiated package in nixpkgs.\r\n- The sixos target set (`targets`) is a scoped fixpoint, just like the nixpkgs instantiated-package set (`pkgs`).\r\n- The `override`, `callPackage`, and `overrideAttrs` tools work on targets and services, just like they do on instantiated and   uninstantiated packages.\r\n\r\nWhenever possible, sixos retains good ideas pioneered by NixOS, like atomically-activated immutable configurations and the layout of `/run`.\r\n\r\nSixos is not a fork of NixOS.  It shares no code with `nixpkgs/nixos`, nor is any part of it derived from NixOS.  Sixos and NixOS both depend on `nixpkgs/pkgs`.\r\n\r\nOn [ownerboot](https://codeberg.org/amjoseph/ownerboot) hardware all [mutable firmware](https://codeberg.org/amjoseph/ownerboot/src/branch/master/doc/owner-controlled.md#clarifications) -- all the way back to the reset vector -- is versioned, managed, and built as part of the sixos configuration.  This *eliminates the artificial distinction between firmware software and non-firmware software*.  On NixOS, either the initrd \u201esecrets\u201c or the software that decrypts them ([ESP](https://en.wikipedia.org/wiki/EFI_system_partition), [initrd ssh keys](https://github.com/NixOS/nixpkgs/blob/6b88838224de5b86f449e9d01755eae4efe4a1e4/nixos/modules/system/boot/initrd-ssh.nix#L73-L76)) is stored unencrypted on writable media.  Ownerbooted sixos closes this loophole without any \u201etrusted computing\u201c voodoo, eliminating all unencrypted storage except for an eeprom whose hardware write-protect pin is connected to ground.\r\n\r\nThe speaker runs ownerbooted sixos on his workstations, servers, twelve routers, stockpile of disposable laptops, and on his company's 24-server/768-core buildfarm.  So far all of his attempts to run sixos on his snowboard have failed.", "recording_license": "", "do_not_record": false, "persons": [{"code": "Z9KKMN", "name": "Adam Joseph", "avatar": null, "biography": "PGP key fingerprint: F0B74D717CDE8412A3E0 D4D5F29AC8080DA8E1E0.", "public_name": "Adam Joseph", "guid": "28deb0f7-08e0-5017-9373-00b83cfd3c63", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/Z9KKMN/"}], "links": [{"title": "demo", "url": "https://codeberg.org/amjoseph/six", "type": "related"}], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/8QZKGS/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/8QZKGS/", "attachments": [{"title": "slides", "url": "/media/38c3-community-stages/submissions/8QZKGS/resources/sixos-talk_AeFJi9n.pdf", "type": "related"}]}, {"guid": "9dee529b-4a70-58c3-82fd-c51497bc7c77", "code": "VDLGBQ", "id": 765, "logo": null, "date": "2024-12-27T13:30:00+01:00", "start": "13:30", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-765-ctf-wtf-capture-the-flag-fur-einsteiger", "url": "https://cfp.cccv.de/38c3-community-stages/talk/VDLGBQ/", "title": "CTF: WTF?! - Capture The Flag f\u00fcr Einsteiger", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Capture The Flag (CTF) f\u00fcr Einsteiger: Wie man legal \"hacken\" ueben kann, warum man das tun sollte und wo man anfaengt.", "description": "\"Hacken\" ist l\u00e4ngst nicht mehr nur Hobby. WTF? CTF!\r\n\r\nWas ist ein \"Capture The Flag\", wie passt das in die aktuelle Menge aus Security Buzzwords, welchen Nutzen kann ich daraus ziehen und wie fange ich an? \r\nEs werden ein paar einfache Plattformen und Veranstaltungen zum starten und \u00fcben gezeigt. Dem folgen Spielarten, Wege \"hacken\" zu lernen, und ein Ausblick auf berufliche M\u00f6glichkeiten. \r\n\r\nDer Vortrag richtet sich an Einsteiger die neue Herausforderungen suchen und ihr Wissen um IT-Sicherheit vertiefen wollen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "BKZ77E", "name": "Hubert 'hubertf' Feyrer", "avatar": "https://cfp.cccv.de/media/avatars/BKZ77E_EoEG0Lj.jpg", "biography": "Dr. Hubert Feyrer studierte technische Informatik an der FH Regensburg. Dem folgten T\u00e4tigkeiten als Systembetreuer Unix/Solaris/NetBSD und Informatik-Dozent an FH Regensburg und am Stevens Institute of Technology in Hoboken, NJ, USA. Nach Promotion im Fach Informationswissenschaft an der Universit\u00e4t Regensburg T\u00e4tigkeit als Entwickler von Hard- und Software sowie Netzwerk- und Security-L\u00f6sungen mit Aufstieg zum IT-Leiter. Dabei auch Aufbau Security Consulting nach ISO 27001, gefolgt vom Wechsel als Chief Information Security Officer (CISO) in den Automotive Bereich. Zuletzt t\u00e4tig als CISO f\u00fcr einen der gr\u00f6\u00dften Prozess- und Personaldienstleister Deutschlands und einen gro\u00dfen deutschen Automobilbauer, aktuell Verantwortung als Cyber Security Experte f\u00fcr einen Zulieferer der Energie-Branche.", "public_name": "Hubert 'hubertf' Feyrer", "guid": "7d7c86aa-2ad7-58a9-9f8a-a246a0b8aeb4", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BKZ77E/"}], "links": [{"title": "Slides: 38C3-CTF WTF - Capture The Flag f\u00fcr Einsteiger", "url": "https://www.feyrer.de/CTF/38c3/38C3-CTF%20WTF%20-%20Capture%20The%20Flag%20fuer%20Einsteiger.pdf", "type": "related"}], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/VDLGBQ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/VDLGBQ/", "attachments": []}, {"guid": "823e5321-df0f-5e6d-a2ba-8166f6fa8be3", "code": "RE7TLR", "id": 713, "logo": null, "date": "2024-12-27T14:30:00+01:00", "start": "14:30", "duration": "00:55", "room": "Stage HUFF", "slug": "38c3-community-stages-713-read-delete", "url": "https://cfp.cccv.de/38c3-community-stages/talk/RE7TLR/", "title": "read & delete", "subtitle": "", "track": "Entertainment", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Das Duo 'read & delete' pr\u00e4sentiert radikale philosophische Texte mit musikalischer Begleitung", "description": "...", "recording_license": "", "do_not_record": false, "persons": [{"code": "PBUUMY", "name": "Elektra", "avatar": null, "biography": null, "public_name": "Elektra", "guid": "b02e6915-3dee-5150-99ab-255f45f049aa", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/PBUUMY/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/RE7TLR/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/RE7TLR/", "attachments": []}, {"guid": "05f6851b-4892-51ba-a2d1-06a1a9896857", "code": "8PCNSP", "id": 723, "logo": null, "date": "2024-12-27T16:00:00+01:00", "start": "16:00", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-723-reverse-engineering-u-boot-for-fun-and-profit", "url": "https://cfp.cccv.de/38c3-community-stages/talk/8PCNSP/", "title": "Reverse engineering U-Boot for fun and profit", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "A field guide to dumping and reverse engineering a bare-metal U-Boot binary, including all the good stuff like funky hardware setups, UART logs, a locked bootloader and unknown base addresses.", "description": "Working on hacking a babyphone and encountering a locked bootloader, we were faced with a major roadblock. So, naturally, we bashed our head against said problem for 2 weeks, coming out the other side with a few fun challenges, solutions and tid-bits.\r\n\r\nI want to recreate this experience here in this talk, by doing the whole process all over again, but this time live, in front of an audience.\r\nIncludes:\r\n    - getting serial logs\r\n    - dumping firmware\r\n    - extracting firmware\r\n    - reverse engineering the U-Boot bootloader, to extract the bootloader password\r\ntogether with some tips, tricks and snark remarks.", "recording_license": "", "do_not_record": false, "persons": [{"code": "C7DTA9", "name": "zeno", "avatar": "https://cfp.cccv.de/media/avatars/profile_image_Ox7XTjG.png", "biography": "Hardware hacking, reverse engineering, low level shit", "public_name": "zeno", "guid": "c7a73973-24cb-51e1-bc64-5c8dd2ec49c4", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/C7DTA9/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/8PCNSP/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/8PCNSP/", "attachments": []}, {"guid": "0b03d192-fa2b-5ebe-a983-0d1ba2551cf7", "code": "TSNJHG", "id": 780, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/TSNJHG/P4180048_6s6W9OR.JPG", "date": "2024-12-27T17:15:00+01:00", "start": "17:15", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-780-was-tun-gegen-den-rechtsruck-in-ostdeutschland-solidaritat-das-netzwerk-polylux-stellt-sich-vor", "url": "https://cfp.cccv.de/38c3-community-stages/talk/TSNJHG/", "title": "Was tun gegen den Rechtsruck (in Ostdeutschland)? - Solidarit\u00e4t! - Das Netzwerk Polylux stellt sich vor!", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Das Netzwerk Polylux hat sich vor 5 Jahren gegr\u00fcndet um dem Rechtsruck in Ostdeutschland etwas entgegen zu setzen. Polylux f\u00f6rdert, was die AfD hasst. Solidarisch, Unb\u00fcrokratisch und Antifaschistisch. F\u00fcr eine kritische und starke Zivilgesellschaft wo es sie am meisten braucht: Im l\u00e4ndlichen Raum in Ostdeutschland.", "description": "Wir sind ein ehrenamtliches Netzwerk, das seit 2019 aktiv ist um antifaschistische Projekte in Ostdeutschland (vor allem) finanziell zu unterst\u00fctzen. Schon damals brachte uns die Sorge um wegbrechende Finanzierungsm\u00f6glichkeiten angesichts einer schwachen Linken und der immer st\u00e4rker werdenden Rechten auf die Idee, eine finanzielle, nachhaltige Unabh\u00e4ngigkeit f\u00fcr die aktive Zivilgesellschaft zu schaffen. In den letzten Jahren haben wir \u00fcber 200.000 Euro an linke Projekte in Ostdeutschland weiterverteilen k\u00f6nnen und zeigen somit, dass wir eine Unterst\u00fctzungsplattform aufgebaut haben, die uns unabh\u00e4ngig macht von staatlichen F\u00f6rderungen und f\u00fcr eine emanzipatorische Bewegung eine dauerhafte und nachhaltige Alternative sein kann. Denn unser Netzwerk ist unabh\u00e4ngig von aktuellen politischen Machtverteilungen und Mehrheiten.\r\n\r\nIm \"Superwahljahr\" 2024 hatten wir uns vorgenommen auf 1000 monatlich zahlende F\u00f6rdermitglieder zu kommen, um dem Rechtsruck nach den anstehenden Kommunal- und Landtagswahlen in Sachsen, Th\u00fcringen und Brandenburg noch mehr entgegen setzen zu k\u00f6nnen. Dieses Ziel haben wir gleich doppelt erreicht. Im Oktober 2024 hatten wir 2500 F\u00f6rdermitglieder und sehr viele Einzelspenden und mediale Aufmerksamkeit.\r\n\r\nUnser Prinzip ist recht einfach: Wir sammeln Gelder \u00fcber F\u00f6rdermitgliedschaften und Spenden und verteilen sie an Projekte im l\u00e4ndlichen ostdeutschen Raum um. Durch das Netzwerk bekommen die Initiativen gr\u00f6\u00dfere Sichtbarkeit. Dabei halten wir unser Antragsprozedere f\u00fcr die Projekte so einfach und simple wie m\u00f6glich. Denn diese sollen f\u00fcr eine F\u00f6rderung nicht noch mehr arbeit haben uns sich auf ihre Arbeit vor Ort konzentrieren k\u00f6nnen. Dabei Grenzen wir uns ganz bewusst, von \"normalen\" F\u00f6rdert\u00f6pfen ab. Denn wir sind selbst alle in der Szene aktiv, leben in Ostdeutschland und kennen die Verh\u00e4ltnisse im l\u00e4ndlichen Raum aus eigener Erfahrung sehr gut. Wir wissen selbst, wie es ist als Queere Menschen, als Migrant*innen, als Linke hier gegen eine Politik aktiv zu sein, die alles kritische kriminalisiert und versucht einzusch\u00fcchtern. \r\nMehr zu unserer Arbeit und wen wir unterst\u00fctzen findet Ihr auf unserer Website: www.polylux.network\r\n\r\nAuf dem 38C3 wollen wir uns, unsere Idee, unser Netzwerk und ein paar der tollen Projekte im Osten kurz vorstellen. Im Rahmen des Talks gehen wir kurz darauf ein woher der Rechtsruck in Ostdeutschland kommt und was Besonderheiten im Vergleich mit den alten Bundesl\u00e4ndern sind - vor allem aber wollen wir aufzeigen, wie wir eine langfristige und nachhaltige Struktur aufbauen k\u00f6nnen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "7XVHHP", "name": "Ja\u0161a Hiergeblieben, Polylux", "avatar": "https://cfp.cccv.de/media/avatars/P4180048_AONSw12.JPG", "biography": "Ich bin Ja\u0161a von Polylux.\r\nIch bin in Ostdeutschland, in einer migrantischen Familie im l\u00e4ndlichen Raum aufgewachsen. Ich wei\u00df, was es bedeutet hier aktiv zu sein und viel Gegenwind f\u00fcr die politische Arbeit zu erfahren - ich wei\u00df aber auch, wie n\u00f6tig es ist, diese zu machen.\r\nich arbeite in einem queeren Verband und besch\u00e4ftige mich neben Polylux viel mit Antirepressionsarbeit und juristischem Kram.", "public_name": "Ja\u0161a Hiergeblieben, Polylux", "guid": "bf8495e7-a087-5517-a625-9418519b9bb8", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/7XVHHP/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/TSNJHG/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/TSNJHG/", "attachments": []}, {"guid": "85d3fc62-fa24-5040-9a18-70628dea4249", "code": "3DHBRS", "id": 748, "logo": null, "date": "2024-12-27T19:15:00+01:00", "start": "19:15", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-748-warum-nutzende-logins-nerven", "url": "https://cfp.cccv.de/38c3-community-stages/talk/3DHBRS/", "title": "Warum Nutzende Logins nerven", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Die Verwendung von Nutzernamen und Passw\u00f6rtern bei Logins ist f\u00fcr uns selbstverst\u00e4ndlich. F\u00fcr technisch weniger versierte Nutzende stellt dieser Prozess jedoch h\u00e4ufig eine nervenaufreibende Herausforderung dar \u2013 sowohl in Bezug auf die Nutzerfreundlichkeit als auch auf die Sicherheit. Tauchen wir in die Perspektive genau dieser Nutzenden ein und finden heraus, wo die Probleme liegen. Zudem schauen wir uns alternative L\u00f6sungen an, die die Nutzerfreundlichkeit und Sicherheit verbessern k\u00f6nnen.", "description": "Die Authentifizierung mit Nutzername und Passwort ist weit verbreitet und so gut wie \u00fcberall Standard. F\u00fcr uns ist das allt\u00e4glich und wird deshalb selten hinterfragt. Mit der Hilfe von Passwort-Managern machen wir uns das Leben leichter. Doch wie sieht es f\u00fcr Menschen aus, die weniger Erfahrung mit Technik haben?\r\n\r\nAls Frontend-Entwicklerin habe ich Erfahrungen gesammelt, die dazu einladen, unseren Blickwinkel zu erweitern. Denn oft betrachten wir ITler die Welt der Technik nicht mehr aus der Perspektive des Endnutzers.\r\n\r\nIn diesem Vortrag versetzen wir uns gemeinsam in die Perspektive von durchschnittlichen Nutzenden und gehen den Prozess eines typischen Login-Verfahrens durch. Dabei finden wir heraus, welche Aspekte Frustration ausl\u00f6sen und warum aktuelle Ans\u00e4tze wie Passwort-Manager nicht unbedingt eine sinnvolle L\u00f6sung f\u00fcr alle darstellen.\r\n\r\nAu\u00dferdem werfen wir einen Blick auf m\u00f6gliche Alternativen zu herk\u00f6mmlichen Login-Verfahren wie zum Beispiel Passkeys, die sowohl Sicherheit als auch Nutzerfreundlichkeit erheblich verbessern. Ich zeige auf, wie wir Logins f\u00fcr alle einfacher, frustfreier und sicherer gestalten k\u00f6nnen \u2013 eine Herausforderung, die nicht nur technisches Know-how, sondern auch ein besonderes Verst\u00e4ndnis f\u00fcr die Nutzenden erfordert.", "recording_license": "", "do_not_record": false, "persons": [{"code": "SFRYMV", "name": "Lena", "avatar": "https://cfp.cccv.de/media/avatars/pb2_p8laVtr.png", "biography": "21 Jahre alt, gelernte Fachinformatikerin f\u00fcr Anwendungsentwicklung, aktuell t\u00e4tig als Frontend-Entwicklerin, urspr\u00fcnglich aus Schleswig-Holstein, momentan in NRW.", "public_name": "Lena", "guid": "9dd5a89f-ba56-584a-b8ed-2568fc2c8a7a", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/SFRYMV/"}], "links": [{"title": "Slides", "url": "https://cloud.lmke.dev/s/YsiePBz6LLwbKiG", "type": "related"}], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/3DHBRS/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/3DHBRS/", "attachments": []}, {"guid": "f6c28ce4-eb7b-5207-80a9-f6234d77a29c", "code": "NUMFZU", "id": 838, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/NUMFZU/38c3_hULrvw2.png", "date": "2024-12-27T20:15:00+01:00", "start": "20:15", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-838-decentralize-your-internet-with-self-hosting", "url": "https://cfp.cccv.de/38c3-community-stages/talk/NUMFZU/", "title": "Decentralize Your Internet with Self-Hosting", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "In einer Zeit, in der Privatsph\u00e4re immer mehr untergraben wird \u2013 warum nicht die Kontrolle \u00fcber deine Daten \u00fcbernehmen und eine eigene Cloud f\u00fcr Filehosting aufbauen? \r\n\r\nDieser Vortrag ist ein praktischer Leitfaden zum Selbsthosting von Nextcloud zu Hause, speziell gedacht f\u00fcr Einsteiger mit grundlegenden Linux- und Bash-Kenntnissen. \r\n\r\nVon der Wahl der passenden Hardware bis zur sicheren Internetanbindung bauen wir  Schritt f\u00fcr Schritt eine selbst gehostete Filehosting-App im eigenen Heimnetzwerk.\r\n\r\nDas Companion Repo befindet sich hier: https://github.com/hackerbande-nbg/decentralize-your-internet", "description": "In diesem Vortrag zeigen wir euch alle Schritte zu einer vollst\u00e4ndig funktionsf\u00e4higen, internet-reichbaren Nextcloud-Instanz zum Filehosting im Internet. Wer bisher noch keine eigene Software betreibt, aber neugierig auf die M\u00f6glichkeiten ist, ist hier genau richtig. \r\n\r\nDaf\u00fcr wird der Aufbau Schritt f\u00fcr Schritt dargestellt: vom Hardware-Setup \u00fcber die Auswahl des passenden Betriebssystems und notwendiger Hilfssoftware bis hin zur Installation der Anwendung und der anschlie\u00dfenden Absicherung. \r\n\r\nWir schauen uns ausserdem an, wie ein Nextcloud-Server aktuell gehalten werden kann und im Internet erreichbar gemacht werden kann. Dabei geben wir praktische Tipps zur Absicherung der Applikation. \r\n\r\nDer Vortrag soll dabei praxisnah gestaltet werden und Demos enthalten, wo immer immer das m\u00f6glich ist. Die komplette Anleitung inklusive aller Skripte wird es in einem Open Source Repo geben.\r\n\r\nDas Companion Repo befindet sich hier: https://github.com/hackerbande-nbg/decentralize-your-internet", "recording_license": "", "do_not_record": false, "persons": [{"code": "SUXUY3", "name": "Andreas", "avatar": null, "biography": "t.b.d.", "public_name": "Andreas", "guid": "2da182ba-a7d2-5606-85ec-c97e79e6e47e", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/SUXUY3/"}, {"code": "NWRXZQ", "name": "seb", "avatar": null, "biography": "Fuck Excel", "public_name": "seb", "guid": "2dc91d5e-8e96-59f2-91c9-f945819065c3", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/NWRXZQ/"}], "links": [{"title": "Github Repo", "url": "https://github.com/hackerbande-nbg/decentralize-your-internet", "type": "related"}], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/NUMFZU/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/NUMFZU/", "attachments": []}, {"guid": "8131bc80-bc4d-5767-b9dd-30a1d45a19ea", "code": "JD9TGQ", "id": 686, "logo": null, "date": "2024-12-27T21:10:00+01:00", "start": "21:10", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-686-a-dive-into-dns", "url": "https://cfp.cccv.de/38c3-community-stages/talk/JD9TGQ/", "title": "A dive into DNS", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Everyone kind of forgot about DNS. How does it work, how to claim it back and why?", "description": "This talk will show some data about DNS to see differences between TLD's, will show how the entire thing works and the current problems in some setups. Then show how to make our own authoritative DNS servers in a secure and redundant way to claim ownership of it and decentralise it from the big providers.\r\n\r\nERRATUM : \r\nA sitting duck attack isn't what I described in the talk. CLOUDFARE is a really bad example to illustrate what I'm talking about. \r\n\r\nAlso, NS records are very much required to show that the nameserver is authoritative for the zone.", "recording_license": "", "do_not_record": false, "persons": [{"code": "USNA7V", "name": "altf4", "avatar": "https://cfp.cccv.de/media/avatars/2285f04c8f054132dd094d47290d6f317c458cfd1fbe70f328e13e2e86623a27_FupCvzQ.jpeg", "biography": "Network Engineer by day, Hacker at night. Did various (nasty) things with DNS in various situations (some better than others). I also authored 2 articles on RIPE labs about DNS (one of them implied tests that got evidently noticed on graphs of the FOSDEM network last year). I'm now also part of the FOSDEM NOC team.", "public_name": "altf4", "guid": "4a2e21c8-ef71-520f-aeb7-103c96fb6d6e", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/USNA7V/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/JD9TGQ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/JD9TGQ/", "attachments": [{"title": "Slides", "url": "/media/38c3-community-stages/submissions/JD9TGQ/resources/slides_HGph6Se.pdf", "type": "related"}]}, {"guid": "8e6f0aeb-d303-520e-997e-ee3da8fef901", "code": "7Q9MMM", "id": 688, "logo": null, "date": "2024-12-27T22:05:00+01:00", "start": "22:05", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-688-hardware-hacking-mit-bluetooth-low-energy", "url": "https://cfp.cccv.de/38c3-community-stages/talk/7Q9MMM/", "title": "Hardware hacking mit Bluetooth Low Energy", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "How to remote-control (and build) the weirdest devices with Bluetooth Low Energy and no programming.", "description": "Want to build a connected [soap bubble maker | water boiler | door lock | ...]?\r\nThis talk briefly covers the basics of Bluetooth Low Energy, outlining the effort needed to implement such a technology with raw code.\r\nIt then focuses on how to leverage said technology without getting your hands dirty by replacing programming with a bit of configuration, demonstrating the usage of the [BLEnky](https://structure.nullco.de/?node_id=66216cdb1a95fb4425f23212&token=3c55f7bb1de0e79c9020dbb09deac741df56fc5474825407abb94f96714ce134&focused_node=6622041d1a95fb4425f2323a) project for quick results.\r\n\r\n[Click here for many more examples](https://structure.nullco.de/?node_id=66216cdb1a95fb4425f23212&token=3c55f7bb1de0e79c9020dbb09deac741df56fc5474825407abb94f96714ce134&focused_node=6622041d1a95fb4425f2323a)\r\n\r\nSome notable projects will be described, as well as a live hack of some stupid gadget to make it \"smart\".", "recording_license": "", "do_not_record": false, "persons": [{"code": "HVJGLD", "name": "Daniel Dakhno", "avatar": "https://cfp.cccv.de/media/avatars/1646604458793_QAbMDfK.jpeg", "biography": "https://github.com/dakhnod", "public_name": "Daniel Dakhno", "guid": "3a8702b3-2254-52cd-9b00-f2464f262b7c", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/HVJGLD/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/7Q9MMM/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/7Q9MMM/", "attachments": []}, {"guid": "c40406b0-d210-54e7-863f-39fc472429a8", "code": "U9MSHY", "id": 821, "logo": null, "date": "2024-12-27T23:00:00+01:00", "start": "23:00", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-821-einstieg-in-die-teilchenphysik", "url": "https://cfp.cccv.de/38c3-community-stages/talk/U9MSHY/", "title": "Einstieg in die Teilchenphysik", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Was sind die fundamentalen Bestandteile der Materie, und wie interagieren sie miteinander? Die Teilchenphysik besch\u00e4ftigt sich mit diesen grundlegenden Fragen und bildet die Basis unseres Verst\u00e4ndnisses der Naturgesetze. In diesem Talk m\u00f6chte ich euch einen Einstieg in die spannende Welt der Quarks, Leptonen und Bosonen geben.", "description": "Ich werde die Grundlagen des Standardmodells der Teilchenphysik erkl\u00e4ren, einen Einblick in Experimente wie den Large Hadron Collider (LHC) geben und zeigen, welche Rolle\r\nTeilchen wie das Higgs-Boson oder Neutrinos spielen. Der Fokus liegt darauf, die Teilchenphysik verst\u00e4ndlich und anschaulich zu machen - ganz ohne Vorkenntnisse, aber mit viel Raum f\u00fcr Fragen.\r\nDieser Talk richtet sich an alle, die mehr \u00fcber die Grundbausteine der Materie und die Arbeit moderner Physiker:innen erfahren m\u00f6chten. Egal ob Sch\u00fcler:in, Student: in oder einfach nur Wissenschaftsinteressierte - hier seid ihr richtig!", "recording_license": "", "do_not_record": false, "persons": [{"code": "JHTG39", "name": "Rosa", "avatar": "https://cfp.cccv.de/media/avatars/converted_new_image_lQWv6lP.jpeg", "biography": "Mein Name ist Rosa, ich bin 18 Jahre alt, habe Autismus und habe diesen Herbst begonnen, Physik zu studieren. Das Leben als Studentin bietet mir viele M\u00f6glichkeiten in Bezug auf meine Passion: die Teilchenphysik. Ich begeistere mich schon ziemlich lange f\u00fcr die Themen der Neurodivergenz und der Physik und w\u00fcrde dieses Wissen gerne teilen.", "public_name": "Rosa", "guid": "93c47df4-032b-5a59-8557-ca5e3bc54467", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/JHTG39/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/U9MSHY/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/U9MSHY/", "attachments": []}, {"guid": "b1d47db5-3bb9-5e0b-8ce0-ed2fd143b1c6", "code": "BTGW8C", "id": 747, "logo": null, "date": "2024-12-27T23:55:00+01:00", "start": "23:55", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-747-instructions-unclear-uber-die-in-accessibility-von-symbolen", "url": "https://cfp.cccv.de/38c3-community-stages/talk/BTGW8C/", "title": "Instructions unclear - \u00dcber die (In-)Accessibility von Symbolen", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Ein Talk \u00fcber die Kommunikation ohne gesprochene oder geschriebene Sprache", "description": "Kommunikation ist ja schon mit Worten manchmal schwierig - Wie ist das eigentlich, wenn man NICHT mit Worten kommunizieren kann? (Sei dies durch Sprachbarrieren, Psychische oder k\u00f6rperliche Beeintr\u00e4chtigungen oder einfach nur aus Platzmangel)\r\nIn diesem Talk werde ich mich auf eine ehrliche und hoffentlich auch etwas humoristische Art mit der Kommunikation mithilfe von Symbolen auseinandersetzen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "AQDSPS", "name": "sebz", "avatar": "https://cfp.cccv.de/media/avatars/sebz_logo_test_yOXh8cn.png", "biography": "[wip]", "public_name": "sebz", "guid": "027429ae-9b96-5e31-ac55-9b7686715d9b", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/AQDSPS/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/BTGW8C/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/BTGW8C/", "attachments": []}, {"guid": "4a3f8f57-3663-5834-96ff-5626aab41cea", "code": "FRD7CR", "id": 837, "logo": null, "date": "2024-12-28T00:50:00+01:00", "start": "00:50", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-837-reticulum-unstoppable-networks-for-the-people", "url": "https://cfp.cccv.de/38c3-community-stages/talk/FRD7CR/", "title": "Reticulum: Unstoppable Networks for The People", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Reticulum is a cryptography-based networking stack for building local and wide-area networks with readily available hardware. Reticulum can continue to operate even in adverse conditions with very high latency and extremely low bandwidth. The vision of Reticulum is to allow anyone to operate their own sovereign communication networks, and to make it cheap and easy to cover vast areas with a myriad of independent, interconnectable and autonomous networks.", "description": "On this talk we shall present Reticulum, a highly resilient cryptography-based networking stack, that you can use to get out of the shackles of surveillance corporate networks. Reticulum is a tool for building networks. Networks without kill-switches, surveillance, censorship and control. Networks that can freely interoperate, associate and disassociate with each other. Reticulum is Networks for Human Beings.\r\nIt solves the same problem that any network stack does, namely to get data reliably from one point to another over a number of intermediaries. But it does so in a way that is very different from other networking technologies:\r\n\r\n- Reticulum does not use source addresses. No packets transmitted include information about the address, place, machine or person they originated from.\r\n- There is no central control over the address space in Reticulum. Anyone can allocate as many addresses as they need, when they need them.\r\n- Reticulum ensures end-to-end connectivity. Newly generated addresses become globally reachable in a matter of seconds to a few minutes.\r\n- Addresses are self-sovereign and portable. Once an address has been created, it can be moved physically to another place in the network, and continue to be reachable.\r\n- All communication is secured with strong, modern encryption by default.\r\n- All encryption keys are ephemeral, and communication offers forward secrecy by default.\r\n- It is not possible to establish unencrypted links in Reticulum networks.\r\n- It is not possible to send unencrypted packets to any destinations in the network.\r\n- Destinations receiving unencrypted packets will drop them as invalid.", "recording_license": "", "do_not_record": false, "persons": [{"code": "9GBZEL", "name": "Mark", "avatar": null, "biography": "Developer of Reticulum Network Stack and other related projects", "public_name": "Mark", "guid": "39384fc4-cf6c-553a-82e9-7f38b0a270bf", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/9GBZEL/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/FRD7CR/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/FRD7CR/", "attachments": []}], "Stage YELL": [{"guid": "415dc303-56fa-5127-aa84-3a20fcb22cde", "code": "QUGQQC", "id": 786, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/QUGQQC/iphone_mirror_wfSeOYf.jpg", "date": "2024-12-27T11:00:00+01:00", "start": "11:00", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-786-breaking-the-mirror-a-look-at-apple-s-new-iphone-remote-control-feature", "url": "https://cfp.cccv.de/38c3-community-stages/talk/QUGQQC/", "title": "Breaking the Mirror \u2013 A Look at Apple\u2019s New iPhone Remote Control Feature", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Exploring the security of the new iPhone Mirroring feature as well as the current threat model of the iOS ecosystem", "description": "The tight integration between devices is something you only get in Apple\u2019s Continuity ecosystem. It enables seamless interaction between devices, such as using your iPhone as a webcam for your Mac and even letting an iPad act as a second screen with stylus input. \r\n\r\nAll of this relies on Apple\u2019s Continuity framework, a system that builds on local wireless protocols such as Bluetooth and Wi-Fi to communicate among a user\u2019s devices. The interactions enabled between the devices result in a complex threat model that researchers have started to explore over the past years.\r\n\r\nThis summer, Apple newly introduced iPhone Mirroring, a feature that allows users to remote control their locked iPhone wirelessly from their Mac, further blurring the security boundaries in the ecosystem. \r\n\r\nHow does this new feature work? Are the security and privacy checks introduced for iPhone Mirroring sufficient or is it possible to trick the system? What do they protect against and how might this differ from how iOS devices are used in practice? In this talk, you will get demos and explanations of bypasses found in early versions of the iOS 18 beta along with an explanation of why and how they work.", "recording_license": "", "do_not_record": false, "persons": [{"code": "KLR97Y", "name": "Aaron Schlitt", "avatar": "https://cfp.cccv.de/media/avatars/KLR97Y_qThtoVQ.jpg", "biography": "Aaron is a cybersecurity master's student at Hasso Plattner Institute in Potsdam. He currently works in Jiska Classen's Mobile and Wireless research group analyzing Apple Continuity.", "public_name": "Aaron Schlitt", "guid": "8d0798d6-a131-588d-9c86-9d72465521f5", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/KLR97Y/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/QUGQQC/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/QUGQQC/", "attachments": []}, {"guid": "f529844d-c602-5472-8fa8-0f8eb0e03708", "code": "UQJGJW", "id": 744, "logo": null, "date": "2024-12-27T12:00:00+01:00", "start": "12:00", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-744-passierschein-sbgg-oder-auch-geschichten-die-mir-und-anderen-auf-ihrem-weg-passiert-sind", "url": "https://cfp.cccv.de/38c3-community-stages/talk/UQJGJW/", "title": "Passierschein SBGG oder auch Geschichten, die mir und anderen auf ihrem Weg passiert sind", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Das neue Gesetz \u00fcber die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG)  ist da und Menschen k\u00f6nnen endlich unkompliziert ihren Geschlechtseintrag und ihre Vornamen \u00e4ndern lassen. Doch der Weg dahin ist nicht einfach. Kommt mit auf eine Roadshow gespickt mit Tipps und Erfahrungen, damit ihr eurer Ziel einfacher erreicht.", "description": "Das Gesetz \u00fcber die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG) hat das alte (und in einigen Teilen als verfassungswidrig erkl\u00e4rte) Transsexuellengesetz abgel\u00f6st.\r\nAuch bei uns im Chaosumfeld haben wir nicht wenige Personen, die sich nicht mit ihrem bei der Geburt zugewiesenen Geschlecht identifizieren. Laut Gesetz ist der Weg zur \u00c4nderung von Geschlechtseintrag (Personenstands\u00e4nderung) und Vornamen relativ einfach: Im Standesamt die Erkl\u00e4rung anmelden, warten und dann drei Monate sp\u00e4ter die Erkl\u00e4rung im gleichen Standesamt abgeben und schon ist die Personenstands\u00e4nderung durch. \r\n\r\nIn diesem Vortrag m\u00f6chte ich euch einladen, dass wir einmal den Weg einer Personenstands\u00e4nderung durchspielen und euch einen roten Faden an die Hand geben, wie man Schritt f\u00fcr Schritt diese \u00c4nderung angeht. \r\nDas Ganze wird gespickt mit kleinen positiven und negativen Erfahrungen von verschiedenen Personen aus dem Chaosumfeld, die wir auf dem Weg zur erfolgreichen \u00c4nderung gemacht haben. Die meisten H\u00fcrden auf diesem Weg k\u00f6nnen bew\u00e4ltigt werden und f\u00fchren zu der einen oder anderen Geschichte, die man sp\u00e4ter im Leben erz\u00e4hlen und mit anderen gemeinsam dar\u00fcber lachen kann.", "recording_license": "", "do_not_record": true, "persons": [{"code": "VYAM99", "name": "captain maramo", "avatar": "https://cfp.cccv.de/media/avatars/avatar_eL3QZom.png", "biography": "Haeckse \r\nTrans\r\nirgendwas mit DevSecOps\r\n[@captain_maramo@chaos.social](https://chaos.social/@captain_maramo)", "public_name": "captain maramo", "guid": "11825085-f5d1-554c-89e5-65023ae48fbe", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/VYAM99/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/UQJGJW/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/UQJGJW/", "attachments": []}, {"guid": "af13ffb1-c049-55d5-98db-c13b064d1877", "code": "FCF38M", "id": 904, "logo": null, "date": "2024-12-27T12:55:00+01:00", "start": "12:55", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-904-building-your-first-lora-mesh-network-from-scratch", "url": "https://cfp.cccv.de/38c3-community-stages/talk/FCF38M/", "title": "Building Your First LoRa Mesh Network From Scratch", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "In a world of centralized internet control, building your own mesh network isn't just a technical challenge\u2014it's digital independence. This beginner-friendly guide walks through creating resilient mesh networks using accessible hardware like LoRa and ESP devices. From antenna selection to node placement strategy, learn how to build networks that operate independently of traditional infrastructure.", "description": "Ever wondered how to create your own independent communication network? This practical introduction demonstrates how to build resilient mesh networks using affordable, readily available components. We'll demystify the process while emphasizing legal and responsible deployment.\r\n\r\nThe talk breaks down into four key segments:\r\n\r\nHardware Selection & Setup\r\n\r\n\u2022 Understanding LoRa, ESP, and other low-cost communication devices\r\n\u2022 Choosing the right antennas for your environment\r\n\u2022 Basic hardware configuration and initial setup\r\n\u2022 Cost-effective shopping guide and alternatives\r\n\r\nNetwork Planning 101\r\n\r\n\u2022 Basic principles of mesh network topology\r\n\u2022 Coverage planning and node placement strategy\r\n\u2022 Utilizing existing structures (old TV antennas, tall buildings)\r\n\u2022 Tools and software for network planning\r\n\u2022 Range testing and optimization\r\n\r\nPractical Deployment\r\n\r\n\u2022 Weather-proofing your nodes\r\n\u2022 Power considerations (solar, battery, mains)\r\n\u2022 Legal considerations and responsible deployment\r\n\u2022 Documentation and network monitoring\r\n\u2022 Common pitfalls and how to avoid them\r\n\r\nAdvanced Topics & Future Expansion\r\n\r\n\u2022 Adding encryption and security layers\r\n\u2022 Integration with other network types\r\n\u2022 Scaling strategies\r\n\u2022 Community building and maintenance", "recording_license": "", "do_not_record": false, "persons": [{"code": "P7MHBZ", "name": "WillCrash", "avatar": null, "biography": "Willcrash is a hacker who operates in the gray areas, where the lines between code and control are blurred. He's a master of issuing \"illegal instructions\" that disrupt the systems that seek to constrain us. With a will to break, a will to cipher, and a will to crash, he navigates the dark networks, seeking to rupture the status quo. His fascination with Quantum Computing has led him to explore the revolutionary computational paradigms that underlies it, and he's not afraid to challenge the notion that it's just \"vaporware\". But Willcrash knows that the real challenge lies not in the code, but in the filters that shape our perceptions. He's seen how the algorithms of surveillance capitalism can distort reality and manipulate the masses. And he's determined to crash the system, one \"illegal instruction\" at a time.", "public_name": "WillCrash", "guid": "18c0f42c-61f5-5a32-8633-75542710155b", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/P7MHBZ/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/FCF38M/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/FCF38M/", "attachments": []}, {"guid": "2658199b-303a-5fe8-a7c4-17152071eab1", "code": "TRFYFT", "id": 863, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/TRFYFT/talk-image_leMLgHP.jpeg", "date": "2024-12-27T13:50:00+01:00", "start": "13:50", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-863-how-roaming-agreements-enable-5g-mitm-attacks", "url": "https://cfp.cccv.de/38c3-community-stages/talk/TRFYFT/", "title": "How Roaming Agreements Enable 5G MitM Attacks", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "End-users in cellular networks are at risk of connecting to fake base stations, and we show that mitigations pushed in 5G are insufficient.", "description": "Machine-in-the-Middle (MitM) attackers aim to overhear and manipulate network traffic. The MitM position can also be used as an entry point for baseband exploitation. Proceeding from there, attackers can gain full control of a user\u2019s phone. Standardization bodies pushed many mitigations against MitM into the specification of cellular networks. However, roaming agreements still enable powerful attackers to perform seamless attacks \u2013 even in 5G!\r\n\r\nIn this talk, you\u2019ll learn about the complex nature of cellular roaming and how roaming is implemented in recent smartphones. The specification puts a lot of trust in network operators. This impedes security in real-world deployments. We show that the capabilities of network operators exceed the intended capabilities of lawful interception. If those are abused, end-users have no possibility of noticing the attacks.\r\n\r\nAttacks on roaming are challenging to prevent or even detect in practice. The specification needs a major update to make cellular roaming secure. Users at risk should be aware of the current state of the system. We discuss multiple mitigations, including solutions for end-user devices.", "recording_license": "", "do_not_record": false, "persons": [{"code": "LZJFYP", "name": "Swantje Lange", "avatar": "https://cfp.cccv.de/media/avatars/LZJFYP_DO31qTQ.jpg", "biography": "I am a PhD student at Hasso Plattner Institute working on 5G Security!", "public_name": "Swantje Lange", "guid": "64706437-6347-56f0-a84b-22f443937bb1", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/LZJFYP/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/TRFYFT/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/TRFYFT/", "attachments": []}, {"guid": "76e6d65e-7bdd-50bc-8700-d777e05a8eca", "code": "RLS3TQ", "id": 902, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/RLS3TQ/BinDa_Logo_signet_full_gWYBP7e.png", "date": "2024-12-27T14:45:00+01:00", "start": "14:45", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-902-binda-die-flexible-anwesenheitserfassung-fur-schulen", "url": "https://cfp.cccv.de/38c3-community-stages/talk/RLS3TQ/", "title": "BinDa, die flexible Anwesenheitserfassung f\u00fcr Schulen", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Im Rahmen eines vom Prototype Fund gef\u00f6rderten Projektes entstand zusammen mit 4 Schulen die Open Source Software BinBa. Diese Software wurde in enger Zusammenarbeit mit den Schulen konzipiert, umgesetzt und in Betrieb genommen. \r\nIn dem Talk soll der Weg \u00fcber die Finanzierung mit Hilfe des Prototyp Funds, die Softwareentwicklung zusammen mit den LehrerInnen und Sch\u00fclerInnen also auch die Inbetriebnahme beleuchtet werden.", "description": "Mit dem Talk soll Mut gemacht werden, mehr freie Software zu schaffen, die sich in die IT Landschaft von Schulen gut einf\u00fcgt und die Bed\u00fcrfnisse von Schulen in den Vordergrund stellt. \r\nIm Rahmen des Projektes wurde viel Wert darauf gelegt, eine klare Abgrenzung zu existierenden L\u00f6sungen an den Schulen im Blick zu behalten und Daten mittels Integration aus diesen L\u00f6sungen zu \u00fcbernehmen. Das ganze unter einer freien Lizenz und freier Software. \r\nSchulIT ist oft gepr\u00e4gt von abgeschlossenen Systemen, die sich nur unzureichend in existerende L\u00f6sungen einbinden lassen. Dies endet dann all zu oft in Mehrarbeit, Dateninkonsistenzen und viel Frustration bei allen Beteiligten. \r\nWir m\u00f6chten mit dem Projekt einen kleinen Impuls liefern, die Art und Weise wie heute Software f\u00fcr Schulen entsteht zu \u00fcberdenken und auch konkrete Vorschl\u00e4ge daf\u00fcr liefern.", "recording_license": "", "do_not_record": false, "persons": [{"code": "LHGXDT", "name": "derMicha", "avatar": "https://cfp.cccv.de/media/avatars/derMichaBart_A3VD1Vf.jpg", "biography": "Software Entwickler\r\nMitgr\u00fcnder und Vorstand cyber4EDU e.V.\r\nMakerspace x-hain Member\r\nChaos macht Schule Aktivist\r\nTeil des YOC Teams", "public_name": "derMicha", "guid": "e0a65890-9dab-5f01-b80f-2d4fa6a2cb37", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/LHGXDT/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/RLS3TQ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/RLS3TQ/", "attachments": []}, {"guid": "0f0930c9-5dfb-5c63-97a9-ea9a3804bcd6", "code": "FXT7QY", "id": 784, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/FXT7QY/1000013095_qYJI1GE.jpg", "date": "2024-12-27T15:45:00+01:00", "start": "15:45", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-784-was-tun-wenn-s-brennt-verhaltenstipps-fur-politische-aktivist-innen", "url": "https://cfp.cccv.de/38c3-community-stages/talk/FXT7QY/", "title": "Was tun wenn's brennt \u2013 Verhaltenstipps f\u00fcr politische Aktivist*innen", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Staatliche Repression aufgrund der Teilnahme an Demonstrationen oder wegen anderer politischer T\u00e4tigkeiten geh\u00f6ren zur leidigen Erfahrung von Aktivist*innen. Wir geben Tipps und diskutieren, wie man mit einigen, typisch auftretenden Situationen bzw. Repressionsma\u00dfnahmen umgehen kann.", "description": "Die Rote Hilfe ist eine bundesweite, str\u00f6mungs\u00fcbergreifende und parteiunabh\u00e4ngige Solidarit\u00e4tsstruktur der politischen Linken. Sie handelt nach dem Prinzip \u201evon Aktivist*innen f\u00fcr Aktivist*innen\u201c und bietet f\u00fcr Betroffene staatlicher Repression (\u00fcber ihre ca. 50 Ortsgruppen in Deutschland) eine Beratung an sowie finanzielle Unterst\u00fctzung. \r\n\r\nWir m\u00f6chten einige unserer Verhaltens- und Rechtshilfetipps darstellen in Bezug auf typische Situationen wie Festnahmen auf Demonstrationen, Hausdurchsuchungen oder Post von Polizei und Staatsanwaltschaft. Darin flie\u00dfen nicht nur juristische Erfahrungen ein (wir sind kein Jurist*innenverband), sondern auch Vorstellungen und Ideen dazu, wie wir einen solidarischen Umgang mit der Repression finden k\u00f6nnen und Einzelne nicht im Regen stehen lassen. \r\n\r\nDie Tipps sollen dazu beitragen, dass Aktivist*innen ihren politischen Alltag m\u00f6glichst sicher gestalten k\u00f6nnen. Wer wei\u00df, was unter Umst\u00e4nden auf eine*n zukommen kann, wird in der entsprechenden Situation leichter die Ruhe bewahren und richtig reagieren k\u00f6nnen. \r\n\r\nWir freuen uns auf den Austausch!", "recording_license": "", "do_not_record": true, "persons": [{"code": "XGJR3V", "name": "Rote Hilfe e.V.", "avatar": null, "biography": "Die Rote Hilfe ist eine Solidarit\u00e4ts\u00adorganisation, die politisch Verfolgte aus dem linken Spektrum unterst\u00fctzt. Sie konzentriert sich auf politisch Verfolgte aus der BRD, bezieht aber auch nach Kr\u00e4ften Verfolgte aus anderen L\u00e4ndern ein.", "public_name": "Rote Hilfe e.V.", "guid": "0f6cdb09-ae91-5e3a-af2a-aedd649b657f", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/XGJR3V/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/FXT7QY/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/FXT7QY/", "attachments": []}, {"guid": "c7f33d43-7099-5a88-bfb3-72a78f21256d", "code": "RMYJMG", "id": 881, "logo": null, "date": "2024-12-27T16:40:00+01:00", "start": "16:40", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-881-was-tun-wenn-man-ein-datenleck-entdeckt-hat", "url": "https://cfp.cccv.de/38c3-community-stages/talk/RMYJMG/", "title": "Was tun, wenn man ein Datenleck entdeckt hat?", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Wenn Sicherheitsforscher und Hacker Datenlecks direkt dem daf\u00fcr Verantwortlichen melden, setzen sich u.U. strafrechtlichem Risiko aus oder werden auch mal schlicht ignoriert. Stattdessen kann es in der Praxis aber auch sinnvoll sein, die M\u00f6glichkeiten der DS-GVO und die Befugnisse der Datenschutz-Aufsichtsbeh\u00f6rden zu nutzen, um Sicherheitsl\u00fccken schnell zu schlie\u00dfen.", "description": "Anhand von Beispielen aus der Praxis zeigt der Vortrag, welche M\u00f6glichkeiten Sicherheitsforscher haben wenn sie Datenlecks gefunden haben. Eine effektive M\u00f6glichkeit kann sein, fr\u00fchzeitig die Datenschutz-Aufsichtsbeh\u00f6rden einzuschalten, denn diese haben zahlreiche Befugnisse, mit denen sie Datenlecks schnell und effektiv schlie\u00dfen und Beweise sammeln k\u00f6nnen. \r\n\r\nDenn im Gegensatz z.B. zum BSI und anderen Institutionen k\u00f6nnen die Datenschutz-Aufsichtsbeh\u00f6rden auch au\u00dferhalb kritischer Infrastrukturen Unternehmen und Beh\u00f6rden anweisen, Datenlecks unverz\u00fcglich zu schlie\u00dfen, den Weiterbetrieb eines entsprechenden Servers untersagen und Bu\u00dfgelder verh\u00e4ngen.\r\n\r\nDas sorgt daf\u00fcr, dass Datenlecks in der Regel sehr schnell geschlossen werden k\u00f6nnen.\r\n\r\nZudem zeigt der Vortrag, welche Rechte die von einem Datenleck betroffenen Personen haben und wie die Bearbeitung solcher F\u00e4lle in der Praxis abl\u00e4uft.", "recording_license": "", "do_not_record": false, "persons": [{"code": "BHSBAY", "name": "Alvar C.H. Freude", "avatar": "https://cfp.cccv.de/media/avatars/BHSBAY_4wpRxa0.jpg", "biography": "Leiter der Abteilung 5 f\u00fcr technisch-organisatorischen Datenschutz, Datensicherheit und Internet-Recht beim Landesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit Baden-W\u00fcrttemberg.", "public_name": "Alvar C.H. Freude", "guid": "b75ccf8d-26e5-5954-a3e9-c2f0104c3b92", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BHSBAY/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/RMYJMG/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/RMYJMG/", "attachments": []}, {"guid": "d425f8d8-a9f2-5761-b91a-465257e678ee", "code": "3M93CA", "id": 763, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/3M93CA/image_2024-05-03_02-05-20_K17HcW8.jpg", "date": "2024-12-27T17:35:00+01:00", "start": "17:35", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-763-beyond-cryptopartys-wie-aktivistis-und-nerds-voneinander-lernen-konnen", "url": "https://cfp.cccv.de/38c3-community-stages/talk/3M93CA/", "title": "Beyond Cryptopartys - wie Aktivistis und Nerds voneinander lernen k\u00f6nnen", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Seit Jahren bem\u00fcht sich die Cryptoparty-Bewegung, digitale Selbstbestimmung in der Gesellschaft zu verbreiten. Besonders Aktivist\\*innen sind sehr auf dieses Wissen angewiesen - doch ein Abend-Workshop von 2-3 Stunden schafft bei ihnen oft mehr Unsicherheiten als vorher. Wie kann man zwischen Nerds und Aktivist*innen \u00fcbersetzen?\r\n\r\nWir haben viel ausprobiert, teilen unser Konzept mit euch und erz\u00e4hlen, welche Lernatmosph\u00e4re & p\u00e4dagogischen Mittel es braucht, um die H\u00fcrden f\u00fcr nicht-Nerds abzubauen.", "description": "Link zum Hextivisti-Konzept: <https://cryptpad.fr/pad/#/2/pad/view/RwZ3IxG-YtcMzIdSB0g2Ti66dL23s9VhPbvjVM2vKQc/>\r\nLink zu diversity-sensibler Lehre: <https://www.genderdiversitylehre.fu-berlin.de/einstieg/leitlinien/index.html>\r\n\r\nF\u00fcr gesellschaftlichen Wandel ist es unbedingt notwendig, dass sich mehr Menschen mit digitaler Selbstbestimmung auskennen. Vor allem Aktivist\\*innen brauchen Grundwissen und Vernetzung, um Antworten f\u00fcr ihre konkreten Herausforderungen zu finden, insbesondere bei zunehmender Faschisierung von Staat & Gesellschaft, Abh\u00e4ngigkeit von Big-Tech-Monopolen, und drohenden Klimakatastrophen.\r\n\r\nDas Problem hierbei: anders als Nerds, die sich IT-Sicherheit oft mit Interesse und Angriffslust n\u00e4hern, haben viele Aktivist\\*innen mit \u00dcberforderung und \u00c4ngsten zu k\u00e4mpfen.\r\n\r\nAls Hindernis beim Lernen kommt oft strukturelle Diskriminierung dazu, und das (Wieder-)Erleben von Situationen, die damit einhergehen. Solche Stress-Situationen beg\u00fcnstigen Frust, Fehler, und Grenz\u00fcberschreitungen und verst\u00e4rken Wissens- und Machtasymmetrien - insbesondere unter Zeit- und Repressionsdruck. Jedes frustrierende Erlebnis, jedes nicht verstandene Fachwort verschlimmert diese H\u00fcrden, und verschlechtert letztendlich die gelebte IT-Sicherheit.\r\n\r\nWir haben selbst jahrelang schlechte Erfahrungen mit Abend-Workshops gemacht, die in 2-3 Stunden alles Wichtige f\u00fcr Aktivist\\*innen vermitteln sollen (sowohl als Trainer\\*innen als auch als Teilnehmer\\*innen). Wir sind zu dem Schluss gekommen, dass es eine andere Herangehensweise braucht, und man sich ein Wochenende daf\u00fcr Zeit nehmen sollte.\r\n\r\nDeshalb haben wir ein skalierbares Konzept entwickelt und getestet, welches erm\u00f6glicht, dass Nerds und Aktivist\\*innen voneinander lernen k\u00f6nnen. Dieses Konzept wollen wir hiermit open-sourcen. Wir haben jetzt einige Erfahrung mit unserem Wochenend-Format, und weitere Workshop-Wochenden sind in Planung. \r\n\r\nIm Talk wollen wir unsere Idee, Learnings, H\u00fcrden und Erfolgserlebnisse teilen. Wir sprechen dar\u00fcber, wie wir es schaffen k\u00f6nnen, Frust abzubauen und eine gute Lernatmosph\u00e4re zu schaffen, warum wir daf\u00fcr ein all-gender-Format gew\u00e4hlt haben, und wieso am besten auch Leute mit wenig Erfahrung im Orga-Team sind. Entstanden ist ein Netzwerk, dass einen fortw\u00e4hrenden Wissens-Austausch erm\u00f6glicht und weitere Trainings organisiert.\r\n\r\nWenn es nach uns geht, geh\u00f6ren technische und soziale Skills zusammen. Dabei verschwimmen immer wieder die Grenzen, wer eigentlich von wem lernt.", "recording_license": "", "do_not_record": false, "persons": [{"code": "ZDPZ3B", "name": "missytake", "avatar": "https://cfp.cccv.de/media/avatars/bdff0d93dc0d12a6f37e63363023a02c_Px741zK.jpg", "biography": "cyberpunk is now. they/them", "public_name": "missytake", "guid": "94002e80-cbba-5edf-a0d7-5b5ea6eb825f", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/ZDPZ3B/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/3M93CA/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/3M93CA/", "attachments": []}, {"guid": "2abc31f7-32f9-5025-8b7c-97a4f67f7750", "code": "Q9UXFJ", "id": 771, "logo": null, "date": "2024-12-27T19:15:00+01:00", "start": "19:15", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-771-rollstuhlgerechte-toiletten", "url": "https://cfp.cccv.de/38c3-community-stages/talk/Q9UXFJ/", "title": "Rollstuhlgerechte Toiletten", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Toiletten \"f\u00fcr alle\" sind in weiter Ferne. Wie muss eine Toilette gebaut werden, um tats\u00e4chlich f\u00fcr jede Person mit zum Beispiel einem Rollstuhl benutzbar zu sein? Diese Frage beantworten wir in diesem Talk.", "description": "Toiletten sind ein schwieriges Thema. Sie sind selten zu finden und meistens auch relativ dreckig. Aber was ist, wenn eine rollstuhlgerechte oder oder eine \"Toilette f\u00fcr Alle\" ben\u00f6tigt wird?\r\n\r\nAls Chaos-Gemeinschaft und Haecksen tragen wir durch das Mieten von Objekten eine Mitverantwortung, Toiletten entsprechend verf\u00fcgbar zu machen. Leider hat eine informelle Umfrage in 2024 von den Haecksen gezeigt, dass in Sachen rollstuhlgerechter Toiletten viele Hackspaces kein Angebot machen k\u00f6nnen. Wir erkl\u00e4ren in diesem Talk die passenden DIN-Normen f\u00fcr eine rollstuhlgerechte Toilette und weihen euch in die Details hinter einer h\u00f6henverstellbaren Toilette ein.\r\nWir m\u00f6chten euch mit diesem Vortrag bef\u00e4higen, euch in eurer Mietsituation konstruktiv aufzustellen um eine Verbesserung in eurer Umgebung erzielen zu k\u00f6nnen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "DNQK3G", "name": "melzai", "avatar": null, "biography": "- Dr. in Computer Science\r\n- Haeckse\r\n- Lots of speaking experience", "public_name": "melzai", "guid": "4c77e5b1-22ac-5f40-9aee-f311ac327f41", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/DNQK3G/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/Q9UXFJ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/Q9UXFJ/", "attachments": []}, {"guid": "edf543d8-da0b-53fb-9966-255b78de7fb9", "code": "NE8UDU", "id": 891, "logo": null, "date": "2024-12-27T20:15:00+01:00", "start": "20:15", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-891-mit-dem-karcher-durch-die-datentroge-der-polizeien", "url": "https://cfp.cccv.de/38c3-community-stages/talk/NE8UDU/", "title": "Mit dem K\u00e4rcher durch die Datentr\u00f6ge der Polizeien", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Daten, Daten, Daten. Sicherheitsbeh\u00f6rden wollen immer mehr davon. Doch zu welchem Zweck und wo kommt machine learning ins Spiel? Wir liefern einen \u00dcberblick und besprechen Auskunftsanspr\u00fcche, Beschwerdem\u00f6glichkeiten und Gegenma\u00dfnahmen.", "description": "Nicht erst seit dem diesj\u00e4hrigen Sicherheitspaket befinden sich deutsche Geheimdienste und Polizeibeh\u00f6rden in einer Datensammelwut. Sp\u00e4testens seit dem 11. September 2001 und dem Terrorismusbek\u00e4mpfungsgesetz dienen terroristische Anschl\u00e4ge als Legitimation f\u00fcr die Politik, den Sicherheitsbeh\u00f6rden die Befugnisse zu geben, die diese ohnehin schon lange fordern. Dabei wachsen die Datenbanken der Beh\u00f6rden stetig. Ihre Namen sind INPOL-neu, PMS links/rechts/sport oder rosa Liste (IGVP), ATD, PIAV (Polizeilicher Informations- und Analyseverbund). Oft kommt es vor, dass auch eigentlich Unbeteiligte in diesen Listen landen, so bleiben z. B. Personen gegen die ermittelt wurde, weiterhin in INPOL gespeichert, nachdem das Verfahren l\u00e4ngst eingestellt wurde. Ebenso sollen, wie im Sicherheitspaket geplant, biometrischer Daten mit \u00f6ffentlich im Internet verf\u00fcgbaren Daten abgeglichen werden. Den Betroffenen ist dabei meist nicht klar, ob und in welchen Datenbanken sie landen; der Dschungel an Datenbanken und Zust\u00e4ndigkeiten ist auch kaum zu \u00fcberblicken. Betroffene werden weder automatisch informiert noch gilt die DSGVO f\u00fcr Ermittlungsbeh\u00f6rden. Teilweise werden sogar gesetzliche Informationspflichten, wie beispielsweise \u00fcber Unbeteiligte in Funkzellenabfrage schlicht nicht eingehalten.\r\n\r\nDie immer gr\u00f6\u00dfer werdenden Datenmengen sind kaum durch Menschen zu verarbeiten. Deshalb soll auf sogenannte k\u00fcnstliche Intelligenz wie autmatisierte Gesichtserkennung, Ganganalysen oder Analysen von \"auff\u00e4lligem Verhalten\" gesetzt werden. Dabei werden Entscheidungen, die bisher durch Menschen getroffenen wurden, an Computer ausgelagert. Der Computer entscheidet also, wer am Bahnhof kontrolliert wird und damit \u00fcber den Eingriff in dessen Grundrechte.\r\n\r\nWas k\u00f6nnen wir tun?\r\nJanik steht selbst in diversen Datenbanken der Polizei. Er erz\u00e4hlt im Vortrag \u00fcber seinen langen Weg, um Auskunft bei den verschiedenen Landes- und Bundesbeh\u00f6rden zu erhalten. Entlang dieses Weges musste er Klage einreichen, weil die Beh\u00f6rden keine Auskunft erteilte, er musste Beschwerden beim BfDI einreichen, da das BKA Fotos von seinem Gesicht aus einer erkennungsdienstlichen Behandlung zweckentfremdete, um damit eine Marktanalyse von Gesichtserkennungssoftwaren durchzuf\u00fchren.\r\n\r\nSeine Rechtsanw\u00e4ltin Bea erkl\u00e4rt die rechtlichen Hintergr\u00fcnde und setzt sich mit der Frage auseinander, mit welcher Vorstellung von Verantwortung im polizeilichen Dienst wir es zuk\u00fcnftig zu tun haben werden.", "recording_license": "", "do_not_record": false, "persons": [{"code": "QDBTNR", "name": "Beata Hubrig", "avatar": null, "biography": "Ich bin Juristin mit Schwerpunkt Datenschutz und Urheberrecht, wobei mich die Schnittstellen zwischen Recht und Technik besonders interessieren.", "public_name": "Beata Hubrig", "guid": "517ae0f4-28f4-5169-9e72-30da3f91fe76", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/QDBTNR/"}, {"code": "YG3BPQ", "name": "Janik Besendorf", "avatar": "https://cfp.cccv.de/media/avatars/210811_RSF_Team_3657_cropped_smaller_dy7d6iX.jpg", "biography": null, "public_name": "Janik Besendorf", "guid": "b0bcb45e-cb8f-557b-9c2f-da89049a2cff", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/YG3BPQ/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/NE8UDU/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/NE8UDU/", "attachments": []}, {"guid": "9f1d2d2b-f237-50af-a884-0e02478d9d70", "code": "NCPE7F", "id": 885, "logo": null, "date": "2024-12-27T21:10:00+01:00", "start": "21:10", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-885-waiter-there-s-an-llm-in-my-search", "url": "https://cfp.cccv.de/38c3-community-stages/talk/NCPE7F/", "title": "Waiter, There's An LLM In My Search!", "subtitle": "", "track": "Open Source & Platform Decay", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "This year Large Language Models (LLMs) in search engines told us to put glue on our pizza and eat a small rock every day. This is not ideal, and the consequences of \"AI Overviews\" and similar features could even be deadly for some people, like mushroom foragers. Maybe it's time for a new sort of search? In this talk I'll sketch out some possible futures and look at how we can put search back in the hands of the searcher. Also, there will be memes!", "description": "Overall, the state of search right now is: not good. Search engine results are full of AI generated sludge, SEO spam and self-dealing by providers. This talk will look at the options that are open to us to improve search somewhat, including a few tips and tricks that anyone can take advantage of today to make hyperscale search providers like Google more functional again. But in many ways the most interesting question is whether we can find ways to discover stuff online that don't rely on a handful of hyperscale providers to do all the web crawling and indexing, and servicing of people's queries. In particular, what would happen if search was federated - how could we make that scaleable and performant, and what can we learn from the fediverse?", "recording_license": "", "do_not_record": false, "persons": [{"code": "WKCBUR", "name": "Martin Hamilton", "avatar": "https://cfp.cccv.de/media/avatars/baked-bean-martin_MeY9rYM.jpg", "biography": "I'm a freelance computer and Internet consultant, greybeard variety. For my sins back in the previous millennium I co-authored RFC2219/BCP17 which codified the use of the \"www.\" convention for website domain names. I'm very sorry, and I promise it won't happen again. At 38c3 I'm interested in speaking with people about decentralization of key Internet capabilities like search, so that we aren't beholden to billionaires and our privacy isn't sold to the highest bidder. You can find me online at https://martinh.net and my fedi handle is @m@martinh.net.", "public_name": "Martin Hamilton", "guid": "62618b72-a498-574b-b338-6e6c3e0915e0", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/WKCBUR/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/NCPE7F/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/NCPE7F/", "attachments": []}, {"guid": "8a0381de-2d0e-5c2f-8903-288ca64975e4", "code": "EPYY8M", "id": 948, "logo": null, "date": "2024-12-27T22:05:00+01:00", "start": "22:05", "duration": "01:30", "room": "Stage YELL", "slug": "38c3-community-stages-948-die-groe-datenschutz-datenpannen-und-ds-gvo-show", "url": "https://cfp.cccv.de/38c3-community-stages/talk/EPYY8M/", "title": "Die gro\u00dfe Datenschutz-, Datenpannen- und DS-GVO-Show", "subtitle": "", "track": "Entertainment", "type": "Game show", "language": "de", "abstract": "Datenschutz darf auch Spa\u00df machen, und alle k\u00f6nnen dabei etwas lernen, egal ob Einsteiger oder Profi-Hacker: Bei dem Datenschutz- und Datenpannen-Quiz k\u00e4mpfen vier Kandidat:innen aus dem Publikum zusammen mit dem Publikum um den Sieg. Nicht nur Wissen rund um IT-Sicherheit und Datenschutz, sondern auch eine schnelle Reaktion und das n\u00f6tige Qu\u00e4ntchen Gl\u00fcck entscheiden \u00fcber Sieg und Niederlage. Die Unterhaltsame Datenschutz-Quiz-Show mit Bildungsauftrag!", "description": "Datenschutz wird oftmals als l\u00e4stige Pflicht wahrgenommen \u2013 aber was will und macht Datenschutz, f\u00fcr was ist er sinnvoll und was ist zu beachten? Die Datenschutz- und DSGVO-Show vermittelt spielerisch Datenschutzgrundlagen, bietet einen Einblick in die Praxis der Datenschutz-Aufsichtsbeh\u00f6rden und zeigt typische technische wie rechtliche Fehler im Umgang mit personenbezogenen Daten. Aber auch f\u00fcr Datenschutz-Profis und Superhirne sind einige harte N\u00fcsse dabei.\r\n\r\nDer Moderator arbeitet beim Landesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit Baden-W\u00fcrttemberg und berichtet aus der praktischen Arbeit einer Aufsichtsbeh\u00f6rde, nennt rechtliche Grundlagen, gibt Hinweise zu notwendigen technischen Ma\u00dfnahmen nach Artikel 32 DS-GVO und die oftmals schwierige Risikoabsch\u00e4tzung nach \u201ewir wurden gecybert\u201c-Sicherheitsvorf\u00e4llen.\r\n\r\nIm Quiz selbst m\u00fcssen die Kandidat:innen in ihren Antworten praktische L\u00f6sungsvorschl\u00e4ge f\u00fcr h\u00e4ufige technische und rechtliche Probleme vorschlagen, zum Beispiel welche technischen Ma\u00dfnahmen bei bestimmten Datenpannen nach dem \u201eStand der Technik\u201c angebracht sind, ob man als Website-Betreiber denn nun Google Analytics nutzen darf oder wie man sich gegen (rechtswidrige) Datensammler wehrt. Dadurch k\u00f6nnen Teilnehmer wie Zuschauer die praktische Anwendung der DS-GVO spielerisch lernen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "BHSBAY", "name": "Alvar C.H. Freude", "avatar": "https://cfp.cccv.de/media/avatars/BHSBAY_4wpRxa0.jpg", "biography": "Leiter der Abteilung 5 f\u00fcr technisch-organisatorischen Datenschutz, Datensicherheit und Internet-Recht beim Landesbeauftragten f\u00fcr den Datenschutz und die Informationsfreiheit Baden-W\u00fcrttemberg.", "public_name": "Alvar C.H. Freude", "guid": "b75ccf8d-26e5-5954-a3e9-c2f0104c3b92", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BHSBAY/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/EPYY8M/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/EPYY8M/", "attachments": []}, {"guid": "85f8ed00-5e6b-5db1-bbbd-a2561bcf322f", "code": "KBMKY7", "id": 825, "logo": null, "date": "2024-12-27T23:50:00+01:00", "start": "23:50", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-825-operation-mindfuck-vol-7", "url": "https://cfp.cccv.de/38c3-community-stages/talk/KBMKY7/", "title": "Operation Mindfuck Vol. 7", "subtitle": "", "track": "Entertainment", "type": "Game show", "language": "en", "abstract": "For the seventh time, we'll present a colorful potpourri of nerdsniping topics: some of our favorite facts about computers, art, and the world! We draw a lot of inspiration from new and absurd ideas, and we'd like to share that enthusiasm with you!", "description": "- [Vol. 1](https://blinry.org/operation-mindfuck/) (German)\r\n- [Vol. 2](https://blinry.org/operation-mindfuck-2/) (German)\r\n- [Vol. 3](https://blinry.org/operation-mindfuck-3/) (German)\r\n- [Vol. 4](https://blinry.org/operation-mindfuck-4/) (English)\r\n- [Vol. 5](https://blinry.org/operation-mindfuck-5/) (English)\r\n- [Vol. 6](https://blinry.org/operation-mindfuck-6/) (English)", "recording_license": "", "do_not_record": false, "persons": [{"code": "RPFSG7", "name": "blinry", "avatar": "https://cfp.cccv.de/media/avatars/2015-07-25_4rO9Cpq.png", "biography": "blinry is enthusiastic about many things, including computer science, programming, and design! They like free licenses, value autonomy, creativity and curiosity, and try to keep an open mind and heart. After doing research in the field of computational geometry for a while, they are now working as an independent programmer, artist, and game designer. They have attended a scientific workshop on Origami in the Caribbean, backpacked through Japan, and like collecting accidental art or drawing algorithm assembly instructions. They love their communities \u2013 Jugend Hackt, the Recurse Center, the Chaos community.", "public_name": "blinry", "guid": "644a1532-e1c2-5dce-86d6-0dfe661ca0d2", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/RPFSG7/"}, {"code": "SJKJXL", "name": "bleeptrack", "avatar": "https://cfp.cccv.de/media/avatars/SJKJXL_R5Chkoy.JPG", "biography": "Hi, I'm bleeptrack, a freelancing creative technologist, and I love generative stuff of all sorts!\r\nMy main interests lie in the areas of generative art, digital fabrication and DIY electronics. I teach at different universities/colleges and love to give talks and workshops!", "public_name": "bleeptrack", "guid": "2a4b20d1-6933-5af1-aa03-3b47be40806d", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/SJKJXL/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/KBMKY7/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/KBMKY7/", "attachments": []}, {"guid": "0cb47f08-5e8b-5242-aa21-edf321d9605e", "code": "TXBX8K", "id": 715, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/TXBX8K/21e8678ece1d3752_yzgSIlc.png", "date": "2024-12-28T01:10:00+01:00", "start": "01:10", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-715-openpv-calculate-the-solar-potential-of-your-building", "url": "https://cfp.cccv.de/38c3-community-stages/talk/TXBX8K/", "title": "OpenPV - Calculate the solar potential of your building", "subtitle": "", "track": "Sustainability", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Simulating the photovoltaic potential of roofs and facades with WebGL and OpenData in real time", "description": "This talk is a deep dive into the open-source website [openpv.de](https://www.openpv.de/) - prepare yourself for lots of open geodata, physics-based solar irradiance simulation, some shady WebGL code, and insights on how to get funding from the German government for your open-source project.\r\nWe will look at the available open data of 3D buildings, laser scans, and elevation models from Germany and how we navigated through the jungle of governmental open datasets. Having these valuable datasets allows us to do fancy things - like building a browser-based tool for solar potential simulation. This includes the task of performing physics-based simulation in WebGL, a nice problem we planned to solve in one afternoon but that ended up taking several weekends.\r\nIn the talk, we also share about the evolution of our project and our experience along the way. We started as a simple free-time project, but evolved and even received public funding from the German Prototype Fund in the end.\r\n\r\nCome and listen to our talk if you\r\n1. think about installing your own PV system,\r\n2. love open geodata,\r\n3. want to see some fancy 3D simulations in the browser.", "recording_license": "", "do_not_record": false, "persons": [{"code": "TE9TUE", "name": "Florian Kotthoff", "avatar": "https://cfp.cccv.de/media/avatars/TE9TUE_649kAzE.jpeg", "biography": "Researcher @ OFFIS Institut f\u00fcr Informatik | Developer @ openpv.de", "public_name": "Florian Kotthoff", "guid": "2c3046e1-a0d0-5f9d-afde-b816317d15bd", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/TE9TUE/"}, {"code": "PHWWDT", "name": "Martin Grosshauser", "avatar": null, "biography": "I am interested in using public data for public good. Developer at [OpenPV.de](https://www.openpv.de).", "public_name": "Martin Grosshauser", "guid": "333884c2-9057-5eee-83a1-999f6d8c819d", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/PHWWDT/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/TXBX8K/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/TXBX8K/", "attachments": []}]}}, {"index": 2, "date": "2024-12-28", "day_start": "2024-12-28T04:00:00+01:00", "day_end": "2024-12-29T03:59:00+01:00", "rooms": {"Stage HUFF": [{"guid": "cd267c38-36ba-5cec-b2e6-10f864664b3d", "code": "9SSCAW", "id": 689, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/9SSCAW/path1-4-9-2_KuL7hTo.png", "date": "2024-12-28T11:00:00+01:00", "start": "11:00", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-689-from-critical-making-via-unmaking-towards-un-making", "url": "https://cfp.cccv.de/38c3-community-stages/talk/9SSCAW/", "title": "From Critical Making via unmaking towards (un)making", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "In this talk, an advocate of (un)making, Yoshinari Nishiki, dives into the historical foundation of the concept. Starting from the Maker movement, transitioning to Critical Making, evolving into unmaking, and culminating in (un)making, Yoshinari emphasizes a process defined by the deliberate absence of production, where (un)making itself embodies the act of not producing. Unmaking is a newly emerged term in the fields of HCI and design that references the idea of unlearning. In unmaking, researchers have explored the realms of making beyond the pursuit of plastic perfection: one prominent study investigated the aesthetics found in the processes of decay in 3D-printed objects. In (un)making, however\u2014a variant of unmaking\u2014Yoshinari attempts to step away from production itself while still generating monetary value.", "description": "As profit-making entities increasingly face pressure to claim\u2014whether superficially or substantially\u2014that they are reducing their environmental impact, the overall trend of relentless production remains largely unchanged and unchallenged. This raises a critical question: can we ever truly stop making? One reason we find it nearly impossible to stop is that the urge to make is deeply ingrained in our nervous systems.\r\n\r\nWhile pioneering researchers have begun to explore this issue by moving beyond unlearning to the concept of unmaking, little insight has emerged regarding the dilemma of value creation. Put simply, people cannot stop making things because they need to keep earning. Universal Basic Income (UBI) is not a straightforward solution, as it could further reinforce the monetary logic of resource acquisition. Instead, we need to (re)develop skills to derive benefits from our surroundings with minimal effort.\r\n\r\nThis is precisely what Yoshinari Nishiki is exploring in his engineering PhD on (un)making. However, to address the historical complexities of production, it is essential to revisit the evolution of our modes of making. In this talk, Yoshinari carefully traces the origins of (un)making, from the Maker movement and Critical Making to the emerging concepts of unmaking and (un)making.", "recording_license": "", "do_not_record": false, "persons": [{"code": "9ETFZE", "name": "Yoshinari Nishiki", "avatar": "https://cfp.cccv.de/media/avatars/9ETFZE_WgvA93E.jpeg", "biography": "Yoshinari Nishiki has been questioning the efficiency of money as a driving force behind the world's operations. As a barefoot practitioner working at the intersection of art and technology, he has explored issues related to work ethic, resource modes, logistics systems, and supply chains. His projects include the infinite multiplication of bananas (Banana Multiplier, 2013), randomly distributed digital coins exchangeable for free ice cream (Pickcoin, 2016), single-handedly rolling a full-scale 1:1 shipping container without external energy sources (Panjancontainer, 2019), and producing a premium energy drink from waste materials (EROI Drink, 2022), among others.\r\n\r\nSince October 2024, Yoshinari has been pursuing an engineering PhD focused on \"(un)making,\" a potential new general mode of production. His research aims to establish the so-called \"(un)made certificate,\" a concept intended to replace high-value ecolabels on quality products.", "public_name": "Yoshinari Nishiki", "guid": "26f22823-bd6a-51ef-ba6f-5ee55ffad784", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/9ETFZE/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/9SSCAW/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/9SSCAW/", "attachments": []}, {"guid": "b6268996-c7cf-5475-9ce5-d38fe377c972", "code": "FWETBE", "id": 803, "logo": null, "date": "2024-12-28T12:00:00+01:00", "start": "12:00", "duration": "02:00", "room": "Stage HUFF", "slug": "38c3-community-stages-803-hackspace-vorstellungen", "url": "https://cfp.cccv.de/38c3-community-stages/talk/FWETBE/", "title": "Hackspace-Vorstellungen", "subtitle": "", "track": "CCC", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Eine Vorstellung der Hackspaces", "description": "Eine Vorstellung der Hackspaces\r\n\r\norganisiert via wiki at https://events.ccc.de/congress/2024/hub/de/wiki/hackspace-vorstellungen/", "recording_license": "", "do_not_record": false, "persons": [], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/FWETBE/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/FWETBE/", "attachments": []}, {"guid": "b2a4c706-b6fb-55b8-a89f-cd821a8c4f3b", "code": "7EEQF3", "id": 783, "logo": null, "date": "2024-12-28T14:15:00+01:00", "start": "14:15", "duration": "00:20", "room": "Stage HUFF", "slug": "38c3-community-stages-783-software-accessibility-without-the-fuzz", "url": "https://cfp.cccv.de/38c3-community-stages/talk/7EEQF3/", "title": "Software accessibility without the fuzz", "subtitle": "", "track": "Entry-Level & Education", "type": "Educational (15min + 5 Q&A)", "language": "en", "abstract": "We've all heard how important digital accessibility is, at this point. But how does one get started with this complex topic? Let's cover all the techy basics!", "description": "Software accessibility is important, we all know that by now. In the past years while working as an accessibility consultant, many people have asked me the very same question: How do I get started with this? I'm overwhelmed by all the different resources! Heck, I can't find anything useful!\r\n\r\nIn all fairness, I get you. There's so much fuzz surrounding this. Social workers will feel right at home because of this, but frankly, for us techies, it just doesn't work that way. We would like to know what to do precisely, or at least dive deeper into a topic on our own terms.\r\n\r\nIn this talk, I would like to give a brief overview over what's important only for programmers and where you can educate yourself further. We can do this together!", "recording_license": "", "do_not_record": false, "persons": [{"code": "MBPMFP", "name": "Casey Kreer", "avatar": null, "biography": "Casey Kreer ist Software-Entwicklerin und arbeitet freiberuflich als Consultant f\u00fcr digitale Barrierefreiheit. Sie ist Aktivistin f\u00fcr die Rechte von Menschen mit Behinderung, insbesondere bei der Verwaltungsdigitalisierung und eine der bedeutendsten jungen Stimmen in ihrer Branche. Casey engagiert sich f\u00fcr einen selbstbestimmten Zugang zu staatlichen Informationen und einen reflektierten Einsatz von k\u00fcnstlicher Intelligenz.", "public_name": "Casey Kreer", "guid": "1506c858-b9dd-5f85-beea-31f4d83e963f", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/MBPMFP/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/7EEQF3/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/7EEQF3/", "attachments": []}, {"guid": "31331d39-0f4a-5991-9bdc-72dc38db9d39", "code": "SVV78B", "id": 754, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/SVV78B/Prototypes_to_Props_Graphic_h4ojfp8.png", "date": "2024-12-28T14:45:00+01:00", "start": "14:45", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-754-prototypes-to-props-how-to-build-and-hack-in-the-film-tv-industry", "url": "https://cfp.cccv.de/38c3-community-stages/talk/SVV78B/", "title": "Prototypes to Props: How to Build and Hack in the Film/TV Industry", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Look behind the scenes with filmmaker, inventor, and former Mythbuster Davis DeWitt and learn how Hollywood hackers combine prototyping and art to bring movie magic to life! Through real-world examples, this talk will explore the unique challenges of creating builds for the entertainment industry, from designing prototypes to filming the final sequence and everything in between.", "description": "Have you ever been asked to build a smoke grenade or blow up a car? With over 8 years of experience in the film industry, Davis is one of the hackers with the skills to accommodate these unusual requests. In this talk, we'll explore several of his favorite builds to highlight how anyone can get started combining art and hardware hacking on their own.\r\n\r\nFrom CAD, to 3D printing, microcontroller programming, painting, weathering, cinematography, and more, discover how multiple disciplines blend together to create hacker movie magic!", "recording_license": "", "do_not_record": false, "persons": [{"code": "8NQNQ3", "name": "Davis DeWitt", "avatar": "https://cfp.cccv.de/media/avatars/DSCF4108_EkyXdVQ.jpg", "biography": "Davis DeWitt is a practical effects engineer, inventor, and filmmaker based out of Hollywood with over 8 years of experience in the film/TV industry. In that time, Davis has worked in front of the camera as the electronics expert on Discovery Channel's Motor Mythbusters, and behind the camera on countless films and TV series building everything from on-screen robots to remotely controlled full-sized cars.", "public_name": "Davis DeWitt", "guid": "64e4581c-2ac1-5210-bec1-034e05e4fb95", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/8NQNQ3/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/SVV78B/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/SVV78B/", "attachments": []}, {"guid": "28ca8db9-c378-57b4-b471-c43428572bba", "code": "VNGGJL", "id": 820, "logo": null, "date": "2024-12-28T15:45:00+01:00", "start": "15:45", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-820-fehlercode-406-request-not-acceptable-digitalzwang-als-human-security-problem", "url": "https://cfp.cccv.de/38c3-community-stages/talk/VNGGJL/", "title": "Fehlercode 406: Request not acceptable. Digitalzwang als Human Security-Problem", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Schon die neue Bahncard in der App integriert und dabei erfolglos versucht, dem Tracking auszuweichen? \r\nDigitalzwang kostet: Und zwar uns, den Nutzer:innen von Diensten von Unternehmen, Beh\u00f6rden, oder anderen Anbietern (auch du, Deutsche Bahn!). Dabei ist es weniger ein Problem, ob digitalisiert wird, sondern wie. Ich argumentiere, dass mit der fortschreitenden Digitalisierung eine Bringschuld von Anbietern auf die einzelnen Verbraucher:innen \u00fcbertragen wird. \r\nBetroffene von Digitalzwang erfahren dabei h\u00f6here Kosten in ihrem Alltag: Sie m\u00fcssen mehr Geld ausgeben, um einer Datenabgabe zu entkommen, oder brauchen mehr Zeit f\u00fcr Dienstleistungen, weil diese sie ausschlie\u00dfen. Dabei reicht der Rahmen \u00fcber die vermeintlich Technik-feindlichen Senioren weit hinaus, und betrifft arme, k\u00f6rperlich behinderte, oder Datenschutz-affine Menschen genau so. \r\nDigitalcourage hat bereits beim Fireshonks 2022 ein Best-Off ihres Digitalzwangmelders vorgestellt. Ich habe jetzt eine \u00dcbersicht aufgebaut, um das Problem zu visualisieren. Durch die Analyse von Forschungsinterviews mit Betroffenen zeige ich, wer von Digitalzwang betroffen ist, in welchen Formen Digitalzwang auftritt, und welche Auswirkungen er auf ihr Leben hat. Dabei zeige ich, dass der Digitalzwang in seinen verschiedenen Facetten mehr ist als nur \u201eunangenehm\u201c: Er wirkt als Brennglas f\u00fcr bestehende Probleme und f\u00fchrt zu Ausgrenzungen und Einschr\u00e4nkungen.", "description": "Computer k\u00f6nnen das Leben verbessern. Digitalisierung macht viele Prozesse schneller und leichter umsetzbar, zumindest in der Theorie. Was aber, wenn man gar keinen Zugang zu digitalen Angeboten hat, oder ihn aus Sorge von Datenmissbrauch ausschlie\u00dfen muss? Armut, Behinderung, fehlende Umgangserfahrung oder eine hohe Datenhygiene f\u00fchren dazu, dass Menschen sich im Alltag einschr\u00e4nken m\u00fcssen, weil ihnen der Zugang zu einem Gut nicht offen steht. Das geht los bei Rabattaktionen im Supermarkt und geht bis zu Einschr\u00e4nkungen in der Mobilit\u00e4t \u2013 die Deutsch Bahn l\u00e4sst gr\u00fc\u00dfen.\r\nIch zeige, in welchen Bereichen des Lebens Digitalzwang auftritt und wie vielseitig er sich gestaltet. Hierf\u00fcr habe ich Forschungsinterviews mit Menschen gef\u00fchrt, die sich von Digitalzwang betroffen sehen. Im Gespr\u00e4ch habe ich erfahren, mit welchen Formen des Zwangs sie konfrontiert waren und wie schwer diese Eingriffe waren. Dabei zeigt sich, dass Digitalzwang zwar ein Problem f\u00fcr sich ist, jedoch oft intersektionell wirkt: Armut, Behinderung oder fehlende Bildung werden durch eine exklusive Digitalisierung noch verst\u00e4rkt. \r\nDigitalzwang ist damit nicht nur unangenehm, sondern wird in vielen F\u00e4llen zu einem Human Security-Problem. Dieses Konzept geht davon aus, dass Sicherheit nicht nur die Abwesenheit von Gewalt ist, sondern ein Zustand, indem sich Menschen frei entwickeln k\u00f6nnen. Ein Ausschluss aus einer Gesellschaft oder eine Beschr\u00e4nkung im eigenen Leben wirken diesem Zustand entgegen. Anhand der Beispiele, die ich durch die Interviews gesammelt habe, zeige ich, wie die Auswirkungen von Digitalzwang diese Probleme erzeugen k\u00f6nnen.\r\nDabei m\u00fcssen wir uns die Frage stellen, wie wir mit der Digitalisierung umgehen wollen. Um dabei nicht ganz im Pessimismus zu versinken, gehe ich auch auf positive Beispiele ein: Wo wird gut und nutzerfreundlich digitalisiert?", "recording_license": "", "do_not_record": false, "persons": [{"code": "JK8ZFC", "name": "Scherrie", "avatar": "https://cfp.cccv.de/media/avatars/Liberatis_k5iVzAw.png", "biography": "Von Hause aus komme ich aus der Sicherheitsforschung und Internationale Beziehungen. Aber Sicherheit geht nicht erst bei Staaten los, sondern bei uns Einzelnen. Ich will zeigen, dass man dezentral, aber vernetzt Akzente setzen kann: Wir sind nicht allein, aber wir m\u00fcssen unsere Verb\u00fcndeten finden.\r\n\r\nPresenting with a background in security studies and international relations. But security does not start at a state level but rather with each of us. I want to show that we can make a difference by working decentralised but connected: We are not alone, but we have to find our allies", "public_name": "Scherrie", "guid": "fed60175-cce2-5b1e-a9d4-6aa2351f4ded", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/JK8ZFC/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/VNGGJL/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/VNGGJL/", "attachments": []}, {"guid": "4fe0a9de-3ca2-5847-b9db-a5096c016b6a", "code": "A8BPKQ", "id": 855, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/A8BPKQ/reform-next-with-cables-and-browser_7hCGX9N.jpg", "date": "2024-12-28T16:40:00+01:00", "start": "16:40", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-855-7-years-later-why-and-how-to-make-portable-open-hardware-computers", "url": "https://cfp.cccv.de/38c3-community-stages/talk/A8BPKQ/", "title": "7 Years Later: Why And How To Make Portable Open Hardware Computers", "subtitle": "", "track": "Open Source & Platform Decay", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "After more than 7 years, a small team of hackers and designers in Berlin are about to release the third generation of their Open Hardware laptop family: MNT Reform Next. Here, Lukas \"minute\" Hartmann will discuss why we need Open Hardware computers, what we learned through trial, error and hardship of designing and hand-assembling over 1000 of them by hand, and how you can claw back some autonomy over your hardware from Big Computer.", "description": "The talk will illustrate, with many pictures and without holding back, interesting problems and solutions we encountered while creating 3 laptops on shoestring budgets.\r\nAiming to inspire more people to take custom hardware into their own hands, I will quickly walk through the essential tools and methods that you can use to create your own Open Source Hardware computing devices or modifying existing ones, like:\r\n  - How and why I choose chips and components\r\n  - How to get them into KiCAD for electronics, and get boards made\r\n  - Use FreeCAD and OpenSCAD for 3D modeling, and get enclosures made, also from unorthodox materials\r\n  - Cables, connectors and screws considerations\r\n  - Firmware and Kernel troubles (designing Hardware for Linux)\r\n  - Our basics of community participation (GitLab, IRC, Discourse)", "recording_license": "", "do_not_record": false, "persons": [{"code": "EVKAVH", "name": "minute", "avatar": "https://cfp.cccv.de/media/avatars/dc8427ab4ee7636e_II1dXEJ.png", "biography": "I'm the founder and main electronics and software engineer of MNT Research GmbH, a small company in Berlin Friedenau working on Open Source Hardware portable computers. In the before times I worked mainly on writing software. Academically, I'm a Diplom-Kommunikationswirt (M.A. Communications in Social/Economic Contexts, UdK Berlin). Professionally, I'm interested in OSHW, FOSS, ARM, FPGA, Debian, Mesa, Wayland and Commodore Amiga. Personally, I like batcave, cyberpunk, industrial and making music. I'm non-binary, queer, vegan and sober.\r\n\r\nPronouns: they/them in English, no pronouns or optionally er/ihm in German.", "public_name": "minute", "guid": "c7c93132-ff24-5f35-9445-61c65826e7ee", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/EVKAVH/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/A8BPKQ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/A8BPKQ/", "attachments": [{"title": "Text of the talk", "url": "/media/38c3-community-stages/submissions/A8BPKQ/resources/38c3-talk-v2_9CPLR2v.txt", "type": "related"}]}, {"guid": "29cca23e-1ba0-586e-9c22-99b382b22464", "code": "MDKSQ9", "id": 760, "logo": null, "date": "2024-12-28T17:35:00+01:00", "start": "17:35", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-760-der-mythos-der-gezielten-totung-zur-verantwortung-von-ki-gestutzten-zielsystemen-am-beispiel-lavender", "url": "https://cfp.cccv.de/38c3-community-stages/talk/MDKSQ9/", "title": "Der Mythos der \u201egezielten T\u00f6tung\u201d. Zur Verantwortung von KI-gest\u00fctzten Zielsystemen am Beispiel \u201eLavender\u201c", "subtitle": "", "track": "Sustainability", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Das Lavender-KI-Zielsystem zeigt gut, wie Kriegsautomatisierung aktuell aussieht und was daran falsch l\u00e4uft.", "description": "Das Thema \u201eKI in der Milit\u00e4rtechnik\u201c und die Beziehung zwischen Mensch und Maschine ist seit Jahrzehnten ein theoretisches Thema in der Philosophie, den Sozialwissenschaften und den kritischen Algorithmus-Studien. Doch in den letzten Jahren wurden Waffensysteme mit KI-Komponenten entwickelt und j\u00fcngst in bewaffneten Konflikten praktisch eingesetzt. Am Beispiel des KI-gest\u00fctzten Zielwahlsystem Lavender, das vom israelischen Milit\u00e4r IDF im derzeit laufenden Gaza-Krieg eingesetzt wird, werden die aktuellen Entwicklungen aufgezeigt und in den historisch-technischen Kontext der \u201eSignature Strikes\u201c der USA in Waziristan (Pakistan) oder Afghanistan gesetzt, sowie konkrete technische Designentscheidungen vorgestellt und kritisch diskutiert. Dabei entstehen auch Fragen von Verantwortungsverlagerung und Rechtsumgehung.\r\n\r\nDie hier vorgestellten Erkenntnisse beruhen auf einer gemeinsamen Analyse von Expert:innen des Forums InformatikerInnen f\u00fcr Frieden und Gesellschaftliche Verantwortung (FIfF e.V.) zusammen mit der Informationsstelle Militarisierung (IMI e.V.) und der Arbeitskreis gegen bewaffnete Drohnen e.V., die die Praxis der KI-basierten \u201egezielten T\u00f6tung\u201c wie etwa durch Lavender als Kriegsverbrechen zu \u00e4chten sucht.", "recording_license": "", "do_not_record": false, "persons": [{"code": "BTRVPF", "name": "Rainer Rehak", "avatar": "https://cfp.cccv.de/media/avatars/WI_Dach_Rehak_only_GTf2OQ0.jpg", "biography": "Rainer Rehak ist wissenschaftlicher Mitarbeiter in den Gruppen \u201eDigitalisierung, Nachhaltigkeit und Teilhabe\u201c sowie \u201eTechnik, Macht und Herrschaft\u201c am Weizenbaum-Institut f\u00fcr die vernetzte Gesellschaft. Er ist zudem Gastwissenschaftler am Wissenschaftszentrum Berlin f\u00fcr Sozialforschung (WZB) und promoviert aktuell an der TU Berlin zu systemischer IT-Sicherheit und gesellschaftlichem Datenschutz.\r\n\r\nEr studierte Informatik und Philosophie in Berlin und Hong Kong und besch\u00e4ftigt sich seit \u00fcber 15 Jahren mit den Implikationen der Computerisierung der Gesellschaft. Seine Forschungsfelder sind Technikfolgenabsch\u00e4tzung, kollektiver Datenschutz, systemische IT-Sicherheit, staatliches Hacking, Informatik und Ethik, Technikfiktionen, Digitalisierung und Nachhaltigkeit, konviviale und demokratische Digitaltechnik, epistemische Grundlagen von Automatisierung, digitaler (De-)Kolonialismus, sowie die Implikationen und Grenzen von KI-Systemen.\r\n\r\nEr ist Ko-Vorsitz des Forum InformatikerInnen f\u00fcr Frieden und gesellschaftliche Verantwortung e.V. (FIfF) und publiziert zudem regelm\u00e4\u00dfig auch in nicht-wissenschaftlichen Medien. Er ist Sachverst\u00e4ndiger f\u00fcr Parlamente (z. B. den Deutschen Bundestag) und Gerichte (z. B. das Bundesverfassungsgericht). Er initiierte gemeinsam mit anderen Digitalpolitik- sowie Umweltorganisationen die \u201eBits & B\u00e4ume\u201c-Konferenz f\u00fcr Digitalisierung und Nachhaltigkeit.", "public_name": "Rainer Rehak", "guid": "c2c27483-6215-5cac-b7c9-1474a2dbb02b", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BTRVPF/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/MDKSQ9/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/MDKSQ9/", "attachments": []}, {"guid": "7de6f4a3-1ef5-51df-bcb4-0203669eeb52", "code": "LU3PKP", "id": 816, "logo": null, "date": "2024-12-28T19:15:00+01:00", "start": "19:15", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-816-windows-bitlocker-screwed-without-a-screwdriver", "url": "https://cfp.cccv.de/38c3-community-stages/talk/LU3PKP/", "title": "Windows BitLocker: Screwed without a Screwdriver", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "Ever wondered how Cellebrite and law enforcement gain access to encrypted devices without knowing the password? In this talk, we\u2019ll demonstrate how to bypass BitLocker encryption on a fully up-to-date Windows 11 system using Secure Boot. We\u2019ll leverage a little-known software vulnerability that Microsoft has been unable to patch since 2022: bitpixie (CVE-2023-21563).\r\n\r\nWe'll live-demo the exploit, and will walk through the entire process\u2014from the prerequisites and inner workings of the exploit to why Microsoft has struggled to address this flaw. We'll also discuss how to protect yourself from this and similar vulnerabilities.", "description": "BitLocker is Microsoft\u2019s implementation of full-volume encryption. It offers several modes of operation, but the most widely used is Secure Boot-based encryption.\r\nMany consumer and corporate clients use it, and it\u2019s starting to be enabled by default under \"Device Encryption\" on newer Windows 11 installations.\r\n\r\nIn this mode, the harddrive is encrypted at rest but is automatically unsealed when a legit windows boots, meaning users don't need a separate decryption password. They just have to sign in with their usual user account.\r\n\r\nUnfortunately, this configuration has been broken for quite a while. Hardware attacks against a dTPM are widely known, but software attacks are possible as well, at least since 2022, when Rairii discovered the bitpixie bug (CVE-2023-21563).\r\nWhile this bug is 'fixed' since Nov. 2022 and publically known since 2023, we can still use it today with a downgrade attack to decrypt BitLocker.\r\n\r\nIn this talk, we'll dive into:\r\n\r\n- How does Secure Boot work, and what role does the TPM play?\r\n- How can Bitlocker leverage the TPM?\r\n- How does the bitpixie exploit work? What are PXE boot and BCD?\r\n- What are the prerequisites for running this exploit?\r\n- How can you protect yourself against it?\r\n- Why is it so challenging for Microsoft to fully fix this?\r\n- How does this affect Linux secure boot?", "recording_license": "", "do_not_record": false, "persons": [{"code": "BA3BFE", "name": "th0mas", "avatar": null, "biography": "Thomas is a security researcher and hardware hacker who has been playing CTFs with the ALLES! team since 2018. With a background in electrical engineering focused on computer engineering, he brings a deep interest in low-level computer workings, security, and cryptography.", "public_name": "th0mas", "guid": "9670f8ee-97a3-5244-9725-b7d75521f7c0", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BA3BFE/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/LU3PKP/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/LU3PKP/", "attachments": [{"title": "Slide Deck", "url": "/media/38c3-community-stages/submissions/LU3PKP/resources/Bitlocker_Screwed_without_a_Screwdriv_gHTS7uz.pdf", "type": "related"}]}, {"guid": "f9202f5f-c6ee-533b-8a4d-18138a2dad48", "code": "MDHLJV", "id": 841, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/MDHLJV/bp-diagram_sm_HKOjx3T.png", "date": "2024-12-28T20:30:00+01:00", "start": "20:30", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-841-binging-on-drug-checking-data", "url": "https://cfp.cccv.de/38c3-community-stages/talk/MDHLJV/", "title": "Binging on drug checking data", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "A trip into party drug trends: Seeking insight among poorly formatted data, media misinformation, repressive laws and risky chemicals", "description": "Berlin recently launched a public drug checking service \u2014 an admirable first for Germany.\r\nWhat can the data unveil?\r\n\r\nThis talk aims to elevate your mental state towards clarity over party drug trends in 2024 by serving a mix of Berlin\u2019s drug testing data \u2013 both public and unpublished \u2013 with a few potent adulterants: Snazzy info graphics, shoddy code and a bunch of original research.\r\n\r\nObserve badly copy-pasted tag soup transform into beautiful and impactful open-eye visuals. Watch sales terms purportedly specifying precise chemical formulas exposed as mere smoke and mirrors, and find even names derived from each other labeling vastly different things. See patterns revealed and dots connected, like how an international interplay of both draconian and liberal legal frameworks created a perfect storm of unintended, risky consequences \u2013 or on the other hand, how the absence of reliable data creates a breeding ground for the viral spread of irrational fears. See through falsehoods regularly published on these topics in the press.\r\n\r\nBefore this risks turning into a bad trip, find zen with some practical risk management tips and pointers to helpful support services.\r\n\r\nIn less poetic terms, I\u2019ll be covering recent trends regarding these psychoactive substances:\r\nEcstasy & \u201cblue punishers\u201d, cocaine, fentanyl, mephedrone, 3-MMC, 2C-B, \u201ctusi\u201d, \u201cmonkey dust\u201d and more.", "recording_license": "", "do_not_record": false, "persons": [{"code": "DMMUXN", "name": "Christopher Clay (c3o)", "avatar": null, "biography": "Previously: Metalab, Soup.io, MEP Felix Reda's office\r\nCurrently: Checkpoint BLN, sidekicks.berlin, Bundesinitiative sexualisierter Substanzkonsum e.V.", "public_name": "Christopher Clay (c3o)", "guid": "e6e8615a-90a0-5c90-b276-3a243876b2e9", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/DMMUXN/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/MDHLJV/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/MDHLJV/", "attachments": []}, {"guid": "bdefc4b9-04e5-5e2a-94dc-ab4166aafcac", "code": "ZWDXAQ", "id": 789, "logo": null, "date": "2024-12-28T21:45:00+01:00", "start": "21:45", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-789-privacy-preserving-health-data-processing-is-possible", "url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWDXAQ/", "title": "Privacy-preserving (health) data processing is possible!", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "Is it possible to do research on health data without violating the privacy of the entire population?", "description": "The European Health Data Space is on the horizon, and it doesn't look like we can be satisfied with its implementation for now. Health data of all European insurance holders will be collected and retended not only for individual medical care, but also for scientific use.\r\n\r\nThe so-called *secondary use* explicitly refers not only to academic research, but also to for-profit organizations. Not only universities will be able to access the data, but also, for example, the pharma industry and the big data companies such as Apple and Google. Claiming to improve the user experience of their proprietary health apps (anticipatory conjecture by the speakers), the most personal of all data will be placed in hands where it really does not belong to.\r\n\r\nSo are we doomed? We say no!\r\n\r\nIn this presentation, we will show how *probabilistic data structures* can be used to process personal data without compromising the privacy of individuals. We will show the results of a case study with exemplary health data.\r\n\r\nWith this presentation, we want to point out that it is quite possible to give third parties certain access to health data, while preserving privacy for individuals.", "recording_license": "", "do_not_record": false, "persons": [{"code": "3P37AC", "name": "mcnesium", "avatar": "https://cfp.cccv.de/media/avatars/gravatar3_LMfSBJs.jpg", "biography": "PhD, privacy researcher, activist, hacker.\r\nLikes Matrix and NixOS.", "public_name": "mcnesium", "guid": "626379fc-54bf-5ebf-ae52-132fafbfaee5", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/3P37AC/"}, {"code": "BWXE9A", "name": "bngl", "avatar": null, "biography": null, "public_name": "bngl", "guid": "7e866e66-1981-591e-9e7e-176c9dba8d4f", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BWXE9A/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWDXAQ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWDXAQ/", "attachments": []}, {"guid": "44805922-87dc-5dda-aa12-d3c34fcd3e51", "code": "E3EXAV", "id": 787, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/E3EXAV/teaser4_y7vBGIu.jpeg", "date": "2024-12-28T23:00:00+01:00", "start": "23:00", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-787-retro-chips-selbst-gemacht-historische-hardware-in-fpgas-nachbilden", "url": "https://cfp.cccv.de/38c3-community-stages/talk/E3EXAV/", "title": "Retro-Chips selbst gemacht: Historische Hardware in FPGAs nachbilden", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Retro-Computing ist heute die Dom\u00e4ne der bekannten Software-Emulatoren. Aber auch die urspr\u00fcngliche Hardware selbst kann und sollte dokumentiert und konserviert werden. Ich zeige, was es damit auf sich hat und wie man daheim mit moderatem Einsatz einen ganzen Retro-Computer nachbaut. Mit Hilfe von rekonfigurierbaren Chips klappt das auch weitgehend ohne L\u00f6ten oder die allgegenw\u00e4rtigen Arduinos und Raspberry-Pis.", "description": "Der Begriff Maker ist inzwischen eng mit den Arduinos und dem Raspberry-Pi verbunden. Auch wenn es um den Erhalt historischer Systeme geht sind Nachbauten in Form von Emulatoren auf Raspi-Basis ganz vorne dabei. Das ist verst\u00e4ndlich, wenn man sieht wie preisg\u00fcnstig diese Ger\u00e4te sind, wie viele entsprechende Retro-Projekte\r\nes gibt und wie einsteigerfreundlich sie sich meistens nutzen lassen.\r\n\r\nAber neben der klassischen Software gibt es mehr zu erhalten: Die historische Hardware l\u00e4sst sich leider nicht mal eben auf einen USB-Stick kopieren. Und mit den alten Ger\u00e4ten geht auch das Wissen dahinter verloren und die oft eleganten oder trickreichen L\u00f6sungen, die in der Anfangszeit n\u00f6tig waren, um bezahlbare Hardware mit einfachsten Mitteln zu bauen.\r\n\r\nIch zeige, wie sich wesentliche Aspekte der Systeme mit Hilfe von konfigurierbarer Hardware erhalten und auf elegante Weise dokumentieren lassen. Ich zeige Euch, wie man mit geringem Materialeinsatz aber viel Neugierde Retro-Systeme in FPGA-Chips wieder zum Leben erweckt. Was braucht man? Wo bekommt man es her? Und wie wird daraus ein Heimcomputer der 80er? Das zeige ich unter anderem am konkreten Beispiel des NanoMig, der Nachbildung eines Commodore Amiga Homecomputer, dessen gesamte Hardware sich in einem modernen FPGA unterbringen l\u00e4sst ... ganz ohne Arduino- oder Raspberry-Pi-Unterbau. \r\n\r\nFPGA-Retrocomputing ist in den letzten zehn Jahren popul\u00e4r geworden. Auch das von mir vor gut zehn Jahren entworfene MiST-Board aber vor allem das darauf folgende MiSTer-Projekt hatten ihren Anteil daran. Diese Systeme werden oft als etwas fortschrittlichere Emulatoren (miss-)verstanden, hinter ihnen steckt aber vor allem eine als rekonfigurierbare FPGA-Hardware bezeichnete recht ungew\u00f6hnliche Technik abseits \u00fcblicher CPUs, Speicher- und Peripheriebausteine.\r\n\r\nAuf die Geschichte und Hintergr\u00fcnde werde ich nur kurz eingehen. In diesem Vortrag soll es um die Praxis gehen. Ich werde beschreiben, was man an Hard- und an Software f\u00fcr die ersten Schritte auf dem Weg zur Wiederbelebung von Retro-Hardware ben\u00f6tigt. Wie es sich f\u00fcr Open-Source geh\u00f6rt muss man auch hier nicht das Rad immer wieder neu erfinden. So wie die damaligen Computer viele Gemeinsamkeiten hatten, so sind auch in ihren FPGA-Nachbauten viele Komponenten\r\nwiederverwendbar. Aber wie wird aus einem realen Chip \u00fcberhaupt etwas, das einen realen FPGA-Baustein zu gleichem Verhalten animiert? Wie wird die Logik beschrieben? Was l\u00e4sst sich aus alten Hardwareunterlagen direkt \u00fcbernehmen? Was l\u00e4sst sich in FPGAs (leider) nicht mehr direkt realisieren? \r\n\r\nSchlie\u00dflich wird es darum gehen, wie man ein solches Projekt \u00fcberhaupt angeht. Nat\u00fcrlich sind Klassiker wie der Commodore C64 oder der Amiga die verlockendsten Ziele f\u00fcr solche Vorhaben. F\u00fcr die ersten Schritte eignen sich aber vor allem viele der einfacheren Maschinen oder sogar selbst erdachte Ger\u00e4te. Ganz ohne L\u00f6tkolben verkabelt man sich den eigenen Retro-Computer und sp\u00e4testens wenn der erste eigene Videochip das erste Testbild auf den VGA-Bildschirm bringt wird klar: Das ist\r\nkein Arduino. Der Umgang mit konfigurierbare Hardware ist nicht unbedingt komplizierter als die Arbeit mit Arduino und Co. Aber sie ist fundamental anders. Viele Denkmuster, die erfahrenen Programmierern in Fleisch und Blut \u00fcbergegangen sind, lassen sich nicht auf Hardware \u00fcbertragen oder sind, wie sich zeigen wird, sogar\r\nirref\u00fchrend. Und wie debuggt man \u00fcberhaupt einen selbstgebauten Chip? Und was wird aus Fernseher und Floppy-Diskette, die damals zwingendes Zubeh\u00f6r waren?\r\n\r\nUnd wenn selbst der Mikroprozessor Teil der Konfiguration ist, dann kann man nat\u00fcrlich beliebige \u00c4nderungen vornehmen. Fehlte Dir damals dieser eine Befehl, der alles revolutioniert h\u00e4tte? H\u00e4tte der Atari ST den Amiga ausgestochen, wenn er Hardware-Sprites unterst\u00fctzt h\u00e4tte? Probier es aus! Konfigurierbare Hardware bedeutet auch, dass alles ver\u00e4nderbar ist. Ein Dual-Core C64? Ein ZX81 mit Tonausgabe und Farbdarstellung? Warum nicht gleich der eigene 8-Bit-Wunschcomputer? \r\n\r\nUnd wem das alles noch viel zu einfach erscheint, der erf\u00e4hrt schlie\u00dflich, wie er mit Hilfe von Platinenproduktion in Fernost und dem heimischen 3D-Drucker nicht nur Software und Hardware erh\u00e4lt, sondern gleich die ganze Maschine noch einmal zum Leben erweckt.\r\n\r\nAm Ende meines kleinen Vortrags werdet ihr wissen, wie ihr Euer eigenes Retro-Projekt f\u00fcr kleines Budget startet und vielleicht mithelft, das Wissen hinter der urspr\u00fcnglichen Hardware zu erhalten. Ihr lernt, wie man die ein oder andere Maschine wieder in einer Form erlebbar macht, die \u00fcber die \u00fcbliche Softwareemulation auf einem PC hinausgeht.", "recording_license": "", "do_not_record": false, "persons": [{"code": "LMPDVP", "name": "Till Harbaum", "avatar": null, "biography": "Was in meiner Jungend brandneu war ist heute retro. In meiner Freizeit verwende ich daher immer mal wieder moderne Hardware auch dazu, die alten Systeme noch einmal erlebbar zu machen. Und wenn kleine Bastelprojekte dann \u00fcber die Jahre wachsen und Verbreitung finden weiss ich, dass ich nicht er einzige bin, der Spass an diesen Sachen hat und sich f\u00fcr deren Erhalt begeistern kann.", "public_name": "Till Harbaum", "guid": "b7534f1d-d859-5de4-be6c-86bbe2a4e338", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/LMPDVP/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/E3EXAV/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/E3EXAV/", "attachments": []}, {"guid": "df527c3c-8319-5f33-a58c-887ee2edff5d", "code": "EBWTNL", "id": 864, "logo": null, "date": "2024-12-28T23:55:00+01:00", "start": "23:55", "duration": "01:15", "room": "Stage HUFF", "slug": "38c3-community-stages-864-film-never-mind-the-gigwork-here-s-the-coffeebots", "url": "https://cfp.cccv.de/38c3-community-stages/talk/EBWTNL/", "title": "Film \"Never Mind the Gigwork - Here's the Coffeebots\"", "subtitle": "", "track": "Entertainment", "type": "Film", "language": "en", "abstract": "A marionette puppet extravaganza about gig economy, coffee and capitalism 4.1.", "description": "It is the reconstruction of the filmed version of a puppet play that was never performed. The completion of a work long in the making, and it turned out to be a movie, in the end. The Movie uses the language of the Internet: Easy English with heavy accents and lots of technobabble.", "recording_license": "", "do_not_record": true, "persons": [{"code": "YQVA3B", "name": "e-punc", "avatar": "https://cfp.cccv.de/media/avatars/YQVA3B_xHtrdMg.jpg", "biography": "\"c-atre\" is a puppet-theatre collective at c-base. We play nerdy stuff with marionettes made of old Bialetti-Moka-Coffeemakers.", "public_name": "e-punc", "guid": "70273f5e-c29d-576a-99ce-00463ea43141", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/YQVA3B/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/EBWTNL/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/EBWTNL/", "attachments": []}], "Stage YELL": [{"guid": "1364b135-4556-5967-a12c-f596821cb3b3", "code": "ZWDFWB", "id": 824, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/ZWDFWB/KDE-eco-logo-domain_Dmfs10x.svg", "date": "2024-12-28T11:00:00+01:00", "start": "11:00", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-824-opt-green-coordinating-a-windows-10-to-linux-upcycling-campaign-across-free-software-communities-worldwide", "url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWDFWB/", "title": "Opt Green: Coordinating a Windows 10-to-Linux upcycling campaign across Free Software communities worldwide", "subtitle": "", "track": "Sustainability", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Windows 10 security updates end on 14 October 2025, KDE's 29th birthday and also, ironically, International E-Waste Day [1] (you cannot make these things up!). Hundreds of millions of functioning devices [2] will become e-waste. This means manufacturing and transporting new ones, which is perhaps the biggest waste of all: hardware production alone can account for over 75% of a device's CO2 emissions over its lifespan.\r\n\r\nFree Software is a solution, today, and if we work together Windows 10 could truly be the last version of Windows users ever use! In this talk I will present the issue of e-waste and the importance of right-to-repair software, and invite the audience to participate in coordinating a global, unified Free Software campaign over the next year to raise awareness about the environmental harm of software-driven hardware obsolescence, while promoting upgrading users from Windows 10 to GNU/Linux directly. Extending hardware's operating life with Free Software is good for users, and better for the environment. Let's think big and act boldly as a unified community! \r\n\r\n[0] https://arstechnica.com/gadgets/2024/10/lots-of-pcs-are-poised-to-fall-off-the-windows-10-update-cliff-one-year-from-today/\r\n[1] https://weee-forum.org/iewd-about/\r\n[2] https://www.canalys.com/insights/end-of-windows-10-support-could-turn-240-million-pcs-into-e-waste", "description": "This is a talk about digital sustainability and the role software plays in hardware longevity.", "recording_license": "", "do_not_record": false, "persons": [{"code": "SJZ9GU", "name": "Joseph P. De Veaugh-Geiss", "avatar": "https://cfp.cccv.de/media/avatars/joseph_600x600px_EE9I0RJ.jpg", "biography": "Joseph P. De Veaugh-Geiss (he/him) is community manager for the KDE Eco initiative, which aims to strengthen ecological sustainability as part of the development and adoption of Free Software.", "public_name": "Joseph P. De Veaugh-Geiss", "guid": "8d2cb4eb-0e52-5348-bf25-044805c3e967", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/SJZ9GU/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWDFWB/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWDFWB/", "attachments": []}, {"guid": "faec986b-49c3-5343-9c69-bacb610e9ee3", "code": "VY9A8W", "id": 693, "logo": null, "date": "2024-12-28T12:00:00+01:00", "start": "12:00", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-693-transitous-offener-routingdienst-fur-offentliche-verkehrsmittel", "url": "https://cfp.cccv.de/38c3-community-stages/talk/VY9A8W/", "title": "Transitous - offener Routingdienst f\u00fcr \u00f6ffentliche Verkehrsmittel", "subtitle": "", "track": "Open Source & Platform Decay", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Unabh\u00e4ngige Apps f\u00fcr den \u00f6ffentlichen Nahverkehr stehen h\u00e4ufig vor dem Problem, dass sie durch die vielen separaten APIs der Verkehrsbetriebe eingeschr\u00e4nkt sind, die oft nicht \u00fcber die vollst\u00e4ndigen Daten der anderen Betreiber verf\u00fcgen.\r\n\r\nDies macht es unm\u00f6glich, vollst\u00e4ndige Routen zu erhalten. In St\u00e4dten wie Paris ist z.B. die Kenntnis der \u00f6rtlichen Metro erforderlich, da die verschiedenen Bahnh\u00f6fe nicht direkt miteinander verbunden sind.\r\n\r\nTransitous will dieses Problem auf der Grundlage \u00f6ffentlich zug\u00e4nglicher Fahrplandaten l\u00f6sen.", "description": "Bestehende Routing-L\u00f6sungen aus der Community waren nur f\u00fcr Fahrr\u00e4der, Autos oder Fu\u00dfg\u00e4nger verf\u00fcgbar.\r\n\r\nDadurch blieb den Apps f\u00fcr den \u00f6ffentlichen Verkehr nur die M\u00f6glichkeit, viele verschiedene Betreiber-APIs mit begrenzten Daten zu verwenden.\r\n\r\nEinige \u00fcberlie\u00dfen die Wahl der besten API der Nutzer*in oder versuchten, die beste API auf der Grundlage der regionalen Abdeckung automatisch auszuw\u00e4hlen.\r\n\r\nDies verhinderte, Verbindungen \u00fcber gr\u00f6\u00dfere Entfernungen einschlie\u00dflich des Nahverkehrs mit einer einzelnen Anfrage finden zu k\u00f6nnen.\r\n\r\nMit neueren freien und quelloffenen intermodalen Routing-Engines wie MOTIS und der zunehmenden Verf\u00fcgbarkeit von Fahrpl\u00e4nen der \u00f6ffentlichen Verkehrsmittel im GTFS- und GTFS-RT-Format im Internet wurde es m\u00f6glich, dieses Problem zu l\u00f6sen.\r\n\r\nIn diesem Talk wird vorgestellt, was wir bisher erreicht haben und wie das Projekt weiterentwickelt und genutzt werden kann.", "recording_license": "", "do_not_record": false, "persons": [{"code": "EYCRJH", "name": "Jonah Br\u00fcchert", "avatar": null, "biography": null, "public_name": "Jonah Br\u00fcchert", "guid": "247679eb-d5ed-5615-a90b-24148fb45888", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/EYCRJH/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/VY9A8W/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/VY9A8W/", "attachments": []}, {"guid": "203d6daa-593b-5f3a-95b3-c0ee0f36c35b", "code": "RQE8BW", "id": 860, "logo": null, "date": "2024-12-28T12:55:00+01:00", "start": "12:55", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-860-schulen-der-zukunft-warum-wir-makerspaces-brauchen", "url": "https://cfp.cccv.de/38c3-community-stages/talk/RQE8BW/", "title": "Schulen der Zukunft: Warum wir MakerSpaces brauchen", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "In Zeiten, in denen digitale Bildung immer wichtiger wird, bleiben viele Schulen hinter den aktuellen Anforderungen zur\u00fcck. Ein Ansatz, um das zu \u00e4ndern, ist der MakerSpace \u2013 ein offener Raum, in dem Sch\u00fcler:innen kreativ arbeiten und selbstst\u00e4ndig Projekte umsetzen k\u00f6nnen. An unserer Schule nutzen wir 3D-Drucker, Lasercutter und andere Technologien, die sowohl f\u00fcr private Projekte als auch im Unterricht eingesetzt werden. Damit haben wir die M\u00f6glichkeit, eigene Ideen zu verwirklichen und praxisnah zu lernen.\r\n\r\nDoch oft fehlt es an Personal und politischer Unterst\u00fctzung, um solche R\u00e4ume zu betreiben. Unser MakerSpace existiert nur dank einiger engagierter Lehrkr\u00e4fte, die weit \u00fcber ihre regul\u00e4re Arbeitszeit hinaus arbeiten. In unserem Talk werden wir erkl\u00e4ren, warum MakerSpaces an Schulen unverzichtbar sind, wie sie funktionieren k\u00f6nnen und warum die Politik mehr Ressourcen bereitstellen muss, um diese wertvollen Lernorte zu f\u00f6rdern.", "description": "In diesem Talk, geht es darum, wie wir unsere Schulen f\u00fcr die Zukunft fit machen und den Anforderungen der Gegenwart gerecht werden k\u00f6nnen. Konkret werden wir uns auf einen Bereich konzentrieren - MakerSpaces. Viele kennen Sie aus dem eigenen Freundeskreis, doch in Schulen sind Sie noch selten vertreten. Doch an unserer Schule dem Gymnasium Neubiberg, haben wir so einen. Wir wollen aus Sch\u00fclerperspektive erkl\u00e4ren warum ein MakerSpace an der Schule so wichtig ist, wie das funktionieren kann(Vor allem in Hinblick auf wenig politischen Willen) und warum es noch mehr Unterst\u00fctzung aus der Politik braucht.\r\n\r\nUnser MakerSpace ist im Gegensatz zu klassischen Wahlkursen offen konzipiert, das hei\u00dft man trifft sich nicht einmal am Mittwoch Nachmittag, sondern kann an mehreren Tagen der Woche zum MakerSpace kommen und unsere Maschinen also bspw. 3D Drucker und Lasercutter aber auch T-Shirt Pressen in Anspruch nehmen.\r\n\r\nUm die Maschinen benutzen zu d\u00fcrfen, muss man zu diesen einen Kurs gemacht haben. Dieses System erlaubt den Sch\u00fcler:innen autonom zu arbeiten.\r\n\r\nDie Sch\u00fcler tragen sich \u00fcber unsere Lernplattform Bycs, an dem Nachmittag f\u00fcr einen offenen Termin ein, also reservieren sich bspw. einen 3D Drucker oder tragen sich eben f\u00fcr einen Kurs ein.\r\n\r\nDer MakerSpace ist dabei f\u00fcr die Sch\u00fcler:innen aller Jahrgangsstufen offen.\r\n\r\nDer MakerSpace und dessen Ressourcen, k\u00f6nnen auch im Unterricht benutzt werden. So stellen wir bspw. Ionen Gitter Modelle f\u00fcr den Chemie Unterricht her oder modellieren 3D H\u00f6henstufenmodelle im Geographie Unterricht in der 5. Jahrgangsstufe\r\n\r\nDas alles ist allerdings nur durch die Arbeit einiger bestimmter Lehrkr\u00e4fte m\u00f6glich, die weit \u00fcber ihre bezahlte Unterrichtszeit hinaus, den MakerSpace quasi im Alleingang stemmen.\r\n\r\nSo bin auch ich immer wieder bis abends im MakerSpace und arbeite noch an Projekten.\r\n\r\nDer MakerSpace bietet mir als Sch\u00fcler einen Raum, in dem ich meine eigenen Ideen entwickeln und umsetzen kann.\r\n\r\nTeile der an Deutschlands Schulen hinkenden Digitalisierung, kann meiner Ansicht nach nur gel\u00f6st werden, sofern die Sch\u00fcler:innen die M\u00f6glichkeit kriegen, sich selber in diese Richtung unter Anleitung von Erwachsenen zu entfalten.\r\nDer MakerSpace wird nicht nur dieser Anforderung gerecht, viel mehr, schafft er in der Schule einen Raum, in dem sich gleichgesinnte begegnen und austauschen k\u00f6nnen.\r\n\r\nOft fehlt es aber an Personal f\u00fcr einen MakerSpace, bzw. die Lehrkraft bekommt die entsprechenden Stunden nicht bezahlt. Ich bin daher der Ansicht, dass die Politik zu handeln hat und die Mittel zum Betrieb eines MakerSpaces einfach zur Verf\u00fcgung gestellt geh\u00f6ren.\r\n\r\nDer MakerSpace folgt ganz dem Motto des diesj\u00e4hrigen c3: \"Illegal instructions\". Hierbei wurde selber die Initiative ergriffen, ohne die Forderung oder Unterst\u00fctzung von oben. Wir m\u00f6chten die Hackerethik in die Schule bringen und zeigen, dass Schule so viel mehr sein kann (und bereits ist) als trockener Unterricht.\r\n\r\nWenn ihr eine interaktive 360\u00b0 Ansicht unseres Raumes wollt, findet ihr diese hier:\r\nhttps://apps.zum.de/apps/23042\r\nEin Video von uns, mit welchem wir am Isi Digital Wettbewerb 2023 teilgenommen und den 3. Platz erreicht haben:\r\nhttps://youtu.be/SE-TUa8TwZ4?si=PF8RFKxZgll7FIP2\r\n\r\nIch hoffe, dass ich mit dem Talk zeigen kann was m\u00f6glich ist und dass vllt. in ein paar Jahren, auch Sch\u00fcler:innen aus anderen Schulen in den Genuss dieser Erfahrung kommen.", "recording_license": "", "do_not_record": true, "persons": [{"code": "XPGUBR", "name": "Maximilian Wimmer", "avatar": null, "biography": "Ich bin 16 Jahre alt und Sch\u00fcler des Gymnasium Neubiberg. Ich interessiere mich schon seit dem ich klein bin f\u00fcr Technik und Computer und nehme am MakerSpace unserer Schule seit der 5. Klasse sehr aktiv Teil.\r\nIch arbeite in meiner Freizeit an diversen Projekten, welche sich in alle Richtungen strecken.\r\nIch interessiere mich schon l\u00e4nger f\u00fcrs Hacking, schaue mir gerne die Talks vom Xc3 oder der DefCon an. Aber ich versuche auch selber aktiv zu werden. So habe ich bspw. im Fr\u00fchjahr dieses Jahres(2024) mehrere Schwachstellen/Datenleaks bei unterschiedlichen (auch staatlichen)Organisationen/Services gefunden.", "public_name": "Maximilian Wimmer", "guid": "80957e07-63bc-5660-a0ef-8c563095e598", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/XPGUBR/"}, {"code": "RSK7EM", "name": "Adam Bader", "avatar": null, "biography": "Ich bin ein 14 Jahre alter Maker, ich programmiere gerne ESPs und Python, 3D Drucke aber auch und lasere ab und zu...", "public_name": "Adam Bader", "guid": "703fc206-c59c-5e34-ab77-7b23c6599540", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/RSK7EM/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/RQE8BW/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/RQE8BW/", "attachments": []}, {"guid": "ff18e2ab-92d1-5c16-b8ed-61efa152f5f0", "code": "DXFLUN", "id": 801, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/DXFLUN/aid_flyer_v1_jrMstrV.jpg", "date": "2024-12-28T13:50:00+01:00", "start": "13:50", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-801-automated-malfare-discriminatory-effects-of-welfare-automation", "url": "https://cfp.cccv.de/38c3-community-stages/talk/DXFLUN/", "title": "Automated Malfare - discriminatory effects of welfare automation", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "An increasing number of countries is implementing algorithmic decision-making and fraud detection systems within their social benefits system. Instead of improving decision fairness and ensuring effective procedures, these systems often reinforce preexisting discriminations and injustices. The talk presents case studies of automation in the welfare systems of the Netherlands, India, Serbia and Denmark, based on research by Amnesty International.", "description": "Social security benefits provide a safety net for those who are dependent on support in order to make a living. Poverty and other forms of discrimination often come together for those affected. But what happens, when states decide to use Social Benefit Systems as a playground for automated decision making? Promising more fair and effective public services, a closer investigation reveals reinforcements of discriminations due to the kind of algorithms and quality of the input data on the one hand and a large-scale use of mass surveillance techniques in order to generate data to feed the systems with on the other hand.\r\n\r\nAmnesty International has conducted case studies in the Netherlands, India, Serbia and, most recently, Denmark. In the Netherlands, the fraud detection algorithm under investigation in 2021 was found to be clearly discriminatory. The algorithm uses nationality as a risk factor, and the automated decisions went largely unchallenged by the authorities, leading to severe and unjustified subsidy cuts for many families. The more recent Danish system takes a more holistic approach, taking into account a huge amount of private data and some dozens of algorithms, resulting in a system that could well fall under the EU's own AI law definition of a social scoring system, which is prohibited. In the cases of India and Serbia, intransparency, problems with data integrity, automation bias and increased surveillance have also led to severe human rights violations.", "recording_license": "", "do_not_record": false, "persons": [{"code": "NHQLDK", "name": "codecivil", "avatar": null, "biography": "Einsatz f\u00fcr die Menschenrechte im digitalen Zeitalter bei Amnesty International, gr\u00fcne IT-L\u00f6sungen und libre Software.", "public_name": "codecivil", "guid": "e018eb3a-6a0f-59d3-be20-80a0070f3efb", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/NHQLDK/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/DXFLUN/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/DXFLUN/", "attachments": []}, {"guid": "0935f414-8d47-5636-8a26-fe2b09148c3b", "code": "9C3DDQ", "id": 835, "logo": null, "date": "2024-12-28T14:45:00+01:00", "start": "14:45", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-835-navigating-the-grey", "url": "https://cfp.cccv.de/38c3-community-stages/talk/9C3DDQ/", "title": "Navigating the grey", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "Navigating The Gray; Hacker's Compass.", "description": "In an expanding digital world, the lines quickly blur between what's good and what is bad (ethical and not) Without using big complicated words, Ethics are a reference for our action to know good from bad. In this talk we go over a framework of ethics to help predetermine which direction our actions would lead us. \r\nThis is not a code of ethics saying what is good and what is bad, after all life is somewhere in between, and you do you. This is a more of a measurement tool, like a compass. A hacker's compass, a pocket sized framework of three ethics to triangulate where we are on the gray, and where our actions would take us.\r\n\r\nPrepared time for Q&A and little discussion after the talk. I would be happy to learn more from other people's experiences and Ideas on this topic.", "recording_license": "", "do_not_record": false, "persons": [{"code": "DK3CHS", "name": "moe", "avatar": null, "biography": "Inventor and Security Engineer", "public_name": "moe", "guid": "f46f62cd-c0d4-5768-97a1-736554aaa459", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/DK3CHS/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/9C3DDQ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/9C3DDQ/", "attachments": []}, {"guid": "d6f06237-7a1a-5831-ab28-f5f621fd007d", "code": "DGGAVN", "id": 815, "logo": null, "date": "2024-12-28T16:00:00+01:00", "start": "16:00", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-815-der-schlussel-zur-compromittierung-local-privilege-escalation-schwachstellen-in-av-edrs", "url": "https://cfp.cccv.de/38c3-community-stages/talk/DGGAVN/", "title": "Der Schl\u00fcssel zur COMpromittierung: Local Privilege Escalation Schwachstellen in AV/EDRs", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Im vergangenen Jahr wurden von uns in f\u00fcnf kritische Schwachstellen in Endpoint Protection Software entdeckt, die es uns erm\u00f6glichen, auf Basis von COM-Hijacking unsere Privilegien auf Windows-Endpunkten zu erweitern. In diesem Vortrag demonstrieren wir, wie COM-Hijacking genutzt werden kann, um Code im Kontext gesch\u00fctzter Frontend-Prozesse auszuf\u00fchren. Zudem zeigen wir auf, wie COM Hijacking das Vertrauensverh\u00e4ltnis zwischen gesch\u00fctzten Frontend-Prozessen und Backend-Diensten aushebelt um h\u00f6here Privilegien (Local Privilege Escalation) auf Systemen zu erhalten. Des Weiteren erkl\u00e4ren wir unsere Methodik und Vorgehensweise um solche Schwachstellen zu finden und auszunutzen. Abschlie\u00dfend enth\u00fcllen wir Details zu den von uns gefundenen Schwachstellen und diskutieren m\u00f6gliche Gegenma\u00dfnahmen.", "description": "COM-Hijacking ist vor allem als Technik bekannt, um auf Windows-Endpunkten Persistenz zu erreichen. In diesem Vortrag stellen wir jedoch eine weniger bekannte, aber \u00e4u\u00dferst wirkungsvolle Anwendung vor: Wir haben COM-Hijacking eingesetzt, um Code in die gesch\u00fctzten Frontend-Prozesse von Sicherheitsprodukten einzuschleusen. Dadurch konnten wir die Vertrauensbeziehung zwischen diesen Prozessen und den privilegierten Backends ausnutzen und hohe Privilegien auf dem Endpunkt erlangen.\r\n\r\nIn unserem Vortrag erl\u00e4utern wir detailliert unsere Vorgehensweise zur Identifikation dieser Schwachstellen und stellen die technischen Aspekte der von uns entdeckten L\u00fccken im Detail vor. Im ersten Teil des Vortrags zeigen wir, wie wir mittels COM-Hijacking in der Lage waren, Code im Kontext der gesch\u00fctzten Frontend-Prozesse auszuf\u00fchren. Im zweiten Teil analysieren wir die Kommunikationsmechanismen zwischen Frontend und Backend und legen offen, wie wir diese Vertrauensverbindung kompromittieren konnten. Abschlie\u00dfend erkl\u00e4ren wir verschiedene Techniken, die es uns erm\u00f6glichte, unsere Privilegien auf Systemebene erfolgreich zu erweitern und diskutieren Gegenma\u00dfnahmen die \u00e4hnliche Schwachstellen verhindern k\u00f6nnten.", "recording_license": "", "do_not_record": false, "persons": [{"code": "SUKW7U", "name": "Kolja Grassmann", "avatar": null, "biography": "Kolja Grassmann arbeitet als Penetration Tester und Security Researcher bei der Neodyme AG. Sein Fokus liegt auf der Sicherheit von Active-Directory-Umgebungen und Windows-Endpunkten. Er hat 2024 beim Pwn2Own-Wettbewerb in Cork teilgenommen. Er ist au\u00dferdem ehrenamtlich im Verein f\u00fcr Nachwuchsf\u00f6rderung IT-Sicherheit als Mitorganisator der Cyber Security Challenge Germany (CSCG) t\u00e4tig. W\u00e4hrend der Arbeit an den vorgestellten COM-Hijacking-Exploits hat Kolja Grassmann bei der cirosec GmbH gearbeitet.", "public_name": "Kolja Grassmann", "guid": "236c9e83-b2d1-5fa9-a87c-13a88aea88ad", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/SUKW7U/"}, {"code": "TDXEEA", "name": "Alain R\u00f6del", "avatar": "https://cfp.cccv.de/media/avatars/TDXEEA_CpsMekv.jpg", "biography": "Alain R\u00f6del ist ein Security Researcher und Penetration Tester bei der Neodyme AG, mit einem Fokus auf Reverse Engineering und der Ausnutzung von Schwachstellen auf Windows Systemen. Seit vielen Jahren findet er Bugs in diversen Software-Stacks und hat unter anderem erfolgreich an diversen Pwn2Own Wettbewerben teilgenommen. Ehrenamtlich ist Alain R\u00f6del auch im Verein f\u00fcr Nachwuchsf\u00f6rderung IT-Sicherheit engagiert und dort als Mitorganisator der Cyber Security Challenge Germany (CSCG) aktiv.", "public_name": "Alain R\u00f6del", "guid": "690008d9-e939-55bd-8f13-cb0c2778bda8", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/TDXEEA/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/DGGAVN/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/DGGAVN/", "attachments": []}, {"guid": "a997fbe3-f57d-58d3-b3f9-7d36cda7a11f", "code": "XMGWZD", "id": 772, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/XMGWZD/QuantitativesForschungsprojektMWP_Martin_Sona_NWdqIo8.jpg", "date": "2024-12-28T17:15:00+01:00", "start": "17:15", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-772-from-covid-19-conspiracy-channels-to-russian-state-influence-guiding-a-university-osint-research-project-through-telegram-disinformation", "url": "https://cfp.cccv.de/38c3-community-stages/talk/XMGWZD/", "title": "From COVID-19 Conspiracy Channels to Russian State Influence: Guiding a University OSINT Research Project Through Telegram Disinformation", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "What began as a routine project in a psychology practicum quickly evolved into a semester of unexpected discoveries. A small research team set out to examine disinformation in German Telegram channels, intending to observe these groups\u2019 activities leading up to the European elections. However, the findings went far beyond initial expectations: the investigators encountered a wide-ranging mix of COVID-19 conspiracy theorists, far-right groups, and farmer protestors\u2014collectives that initially appeared benign but soon emerged as part of a more coordinated disinformation strategy.\r\nA turning point occurred upon discovering a report by an Austrian broadcaster, which led the researchers deeper into Russian disinformation networks than they ever anticipated. The ensuing investigation revealed what felt like the plot of a spy thriller despite the actors unapologetically operating out in the open.\r\n\r\nThis talk traces the path from initial curiosity to in-depth analysis, highlighting a few striking discoveries made along the way and contextualizing them using broader theories of swarm behavior. It also demonstrates how even minimal investigative steps can peel back the layers of so-called \u201ccoincidental connections,\u201d offering a revealing glimpse into the methods and reach of modern-day disinformation campaigns.", "description": "This presentation details how a modest university research project evolved into an in-depth exploration of disinformation networks. Originally aiming to analyze German Telegram channels in the run-up to the European elections, the project uncovered much more than the usual COVID-19 conspiracy groups. Students found themselves navigating a maze of far-right activists, anti-\u201cgreen agenda\u201d groups, and farmers\u2019 protests\u2014all connected, surprisingly, to a sophisticated infrastructure linked to Russian state influence.\r\n\r\nA key turning point occurred when the team encountered a video report from an Austrian broadcaster. What began as a typical fringe conspiracy video led them into a web involving former RTde personnel, social media influencers, several politicians, and connections that spanned from Austria to occupied Crimea. Thanks to lax digital security practices, they inadvertently revealed much of this network\u2019s activity.\r\n\r\nThe project started with a simple intent: gather data on disinformation channels, focusing on topics like pandemic denial and conspiracy-theory communities. However, these initial findings quickly expanded beyond COVID-related content, uncovering ties to far-right and nationalist groups. \r\n\r\n\r\nEx-RTde Executives and Influencers: Former employees of Russia Today\u2019s German branch appeared to be mingling with domestic activists.\r\nPublic Figures and Politicians: Multiple officials, including politicians from a well-known right-wing party, surfaced in the channels and in places where you wouldn't expect them.\r\nDisinformation Ecosystem: Even small-scale or grassroots-looking groups can be part of larger, international efforts.\r\n\r\nBy studying these networks, researchers, students, and the public alike gain a clearer understanding of how seemingly trivial online chatter might connect to more structured, and sometimes state-sponsored initiatives. Recognizing these links is a step toward developing resilience against disinformation.\r\n\r\nConclusion:\r\nThis session offers an inside look at how a straightforward research assignment turned into a deep dive into organized disinformation. From conspiratorial Telegram groups to Russian state-linked activities, the project highlights just how interconnected (and at times comically careless) these networks can be. Attendees will come away with practical examples of how OSINT techniques can be employed to unveil hidden connections and a grasp of why critical thinking remains paramount in the digital age. Finally, we\u2019ll discuss the role of the Meliorator system, share what the data revealed, and explain its significance in this sprawling puzzle of modern propaganda.\r\n\r\n_________\r\nUpdate after the conference: Due to new information turning up during the first day of the conference, I decided to rewrite the lecture script on the same day, trying to make it fit for recording and also somehow add the new information, which didn't work out well. The lecture turned out a bit chaotic, and while several people reached out and kept in touch, I'm sure that everyone felt my frustration, I thank everyone for being a great audience and sticking it out and asking so many questions at the end. Either way, I hope you took away something useful, I sure learned my humble lesson. \r\nMany people asked me to send them the research publication and the slides. Feel free to reach out 38c3.echo721 at passmail.com to get in touch.", "recording_license": "", "do_not_record": true, "persons": [{"code": "AVKYRS", "name": "Martin Sona", "avatar": "https://cfp.cccv.de/media/avatars/AVKYRS_5r5y0pS.jpg", "biography": "Researcher and lecturer in Berlin.", "public_name": "Martin Sona", "guid": "ad6eb89f-feae-5660-b15d-02cf8ffdfc94", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/AVKYRS/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/XMGWZD/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/XMGWZD/", "attachments": []}, {"guid": "903032d4-8d6f-5832-b023-6385ee8d6f2f", "code": "9TLXBW", "id": 907, "logo": null, "date": "2024-12-28T19:15:00+01:00", "start": "19:15", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-907-let-s-spark-children-s-interest-in-coding", "url": "https://cfp.cccv.de/38c3-community-stages/talk/9TLXBW/", "title": "Let\u2019s spark children\u2019s  interest in coding", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "How can we spark children's interest in coding and tinkering. In this talk we will present the ongoing activities of the Free Software Foundation Europe to get the next generation of Haecksen and Hackers interested in tech, with a focus on diversity.", "description": "Today it is impossible to imagine daily life  without software. The majority of us can\u2019t spend a single day without using it. People use software in the workplace, on laptops, and on  mobile phones. Software is also found in less obvious places however: in  trains, cars, televisions, washing-machines, fridges, and many other  devices. None of these devices could function without software. Without  software we couldn\u2019t write e-mails, make phone calls, go shopping, or  travel as we are accustomed to. Software is our society\u2019s central tool.  How do we ensure that the next generation is motivated and capable of  shaping technology for society\u2019s benefits?\r\n\r\nThe Free Software Foundation Europe\u2019s volunteers and staff have  interacted with over 1700 children between 6 to 10 years in the past  months. Children, especially girls, afterwards were motivated to start  experimenting with hardware and software. In the discussions we saw that  they realise how crucial technology will be for them.  The story of Ada made it into a war hospital with children with disability that felt identified with it as one of the book characters has a 3D printed leg.\r\n\r\nFurthermore with  the FSFE\u2019s coding competition \u201cYouth Hacking 4 Freedom\u201d we gathered  experiences working with teenagers who program, tinker, and have fun  with software. YH4F has also been a place for diversity during its first three editions.\r\n\r\nLearn more about the experiences how the FSFE sparks children\u2019s and  teenagers interest to tinker, experiment and program. Furthermore you  will see how fulfilling those activities can be for yourself.", "recording_license": "", "do_not_record": false, "persons": [{"code": "Z7JQLD", "name": "Ana Galan", "avatar": null, "biography": "Senior Communication Manager at the Free Software Foundation Europe\r\n\r\nAna has a background in communication and social sciences. After an internship at FSFE, she continued her career in Berlin and Madrid with various journalistic, communication and production-related experiences, and has been back at FSFE since 2022. There she focuses on communication outreach tasks as well as helping to manage the FSFE community and related event.", "public_name": "Ana Galan", "guid": "b33f91e0-9f93-583d-bc74-0dce0c3c99d5", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/Z7JQLD/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/9TLXBW/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/9TLXBW/", "attachments": [{"title": "Talk presentation", "url": "/media/38c3-community-stages/submissions/9TLXBW/resources/20241226-ag-38c3-park-childrens-inter_W4FACi9.pdf", "type": "related"}]}, {"guid": "b85b6868-be2d-5d42-99a0-54ffc0578bb7", "code": "9K9883", "id": 781, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/9K9883/chaoswelle_320_RHSXSNX.png", "date": "2024-12-28T20:15:00+01:00", "start": "20:15", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-781-einstieg-in-den-amateurfunk", "url": "https://cfp.cccv.de/38c3-community-stages/talk/9K9883/", "title": "Einstieg in den Amateurfunk", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Erkl\u00e4rung von Amateurfunk und der neuen Pr\u00fcfung f\u00fcr Neulinge", "description": "Im Amateurfunk kann ich weltweit und \u00fcber Satelliten kostenlos Gespr\u00e4che f\u00fchren. Dazu darf ich sogar selbstgebaute Empf\u00e4nger und Sender benutzen. Oder auch einen Computer zur Kommunikation einsetzen. Damit das funktioniert, gibt es ein paar Regeln, die gelernt werden m\u00fcssen und f\u00fcr die es eine Pr\u00fcfung gibt.\r\n\r\nSeit diesem Sommer gibt es f\u00fcr den Amateurfunk in Deutschland eine Pr\u00fcfung f\u00fcr eine Einstiegs-Klasse. Ich zeige dir, was du f\u00fcr die Pr\u00fcfung lernen musst. Und was du nach bestandener Pr\u00fcfung f\u00fcr Neulinge machen darfst, damit du am weltweiten Amateurfunk teilnehmen kannst.", "recording_license": "", "do_not_record": false, "persons": [{"code": "XWWR3A", "name": "Lars DC4LW / Pylon", "avatar": "https://cfp.cccv.de/media/avatars/XWWR3A_IfrfGZY.jpg", "biography": "Seit dem Camp 1999 im Chaos verortet pflege ich in der Chaoswelle mein weiteres Hobby, den Amateurfunk. Dort bringe ich vor allem das Thema Amateurfunk an Interesse nahe und bilde Funkamateure in Hack-Spaces aus.", "public_name": "Lars DC4LW / Pylon", "guid": "6f0445e4-e1b8-5189-800b-2cb3747de048", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/XWWR3A/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/9K9883/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/9K9883/", "attachments": []}, {"guid": "e5bd7031-bc26-588e-850f-8b1ff94e1380", "code": "8ULTLH", "id": 740, "logo": null, "date": "2024-12-28T21:10:00+01:00", "start": "21:10", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-740-geostationare-satelliten-als-hobby", "url": "https://cfp.cccv.de/38c3-community-stages/talk/8ULTLH/", "title": "Geostation\u00e4re Satelliten als Hobby", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Geostation\u00e4re Satelliten k\u00f6nnen ein spannendes Hobby sein, von Satellitenpiraterie \u00fcber Amateurfunksatelliten bis hin zum digitalen Satellitenrundfunk finden sich viele Bet\u00e4tigungsfelder.", "description": "Was sind geostation\u00e4re Satelliten, was macht man damit, und warum h\u00f6rt man auf US-Milit\u00e4rsatelliten auch mal Leute Portugisisch sprechen oder Songs von den Bangles? Das sind nur einige Fragen die ich in diesem kleinen Ritt durch die Nachrichtentechnik der Fernmeldesatelliten beantworten werde. Das ganze mit Illustrationen und realen Beispielen sichtbar gemacht, sowie Praxistipps wie man diese Satelliten auch selbst nutzen kann.\r\n\r\nDer Vortrag versucht f\u00fcr ein breites Publikum verst\u00e4ndlich zu sein und dabei eine Balance zwischen didaktischer Vereinfachung und der korrekten Darstellung von Technologien und Verfahren. Es h\u00e4ufig gezeigt wohin man gehen kann, wenn man mehr wissen will.", "recording_license": "", "do_not_record": false, "persons": [{"code": "C9DGSF", "name": "Christian Berger (Casandro)", "avatar": "https://cfp.cccv.de/media/avatars/casandro_icon_r0NczTK.png", "biography": "Als Elektroingenieur aus Leidenschaft arbeite ich bei einer D\u00fcsseldorfer Telefonfirma mit guter K\u00fcche als VoIP Ingenieur. Ich finde es wichtig niederschwellige Bildungsangebote f\u00fcr die Hacker von morgen zu geben. Dabei nutze ich h\u00e4ufig die \"Technik von gestern\" da sie einfach zu erkl\u00e4ren ist und somit eine gute Grundlage f\u00fcr aktuelle Technik darstellt.", "public_name": "Christian Berger (Casandro)", "guid": "5bb894fa-8c7b-5745-b3e9-b566d0b829fa", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/C9DGSF/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/8ULTLH/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/8ULTLH/", "attachments": []}, {"guid": "4657e8b9-04f6-5bcf-b62e-f9a7322a99a1", "code": "BDN3EA", "id": 718, "logo": null, "date": "2024-12-28T22:05:00+01:00", "start": "22:05", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-718-cat-ears-were-just-the-beginning-six-years-in-onesies-what-it-taught-me-about-life", "url": "https://cfp.cccv.de/38c3-community-stages/talk/BDN3EA/", "title": "Cat ears were just the beginning: Six years in onesies & what it taught me about life", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "What happens when cat onesies become your daily outfit? This personal story explores my six-year journey wearing cat onesies everywhere\u2014from the reactions of others to practical tips on materials and patterns, and the deeper appeal behind this clothing style.", "description": "\"Who defines what 'normal' clothing even is? Who says one can\u2019t just wear a cat onesie as a regular, everyday outfit?\" - Kitty, a few years ago.\r\nEver wondered what it\u2019s like to wear nothing but cat onesies every day, everywhere, all the time, for years? In this personal story, I\u2019ll share how and why I started wearing onesies daily, how people reacted, which materials and sewing patterns turned out to be practical (and which didn\u2019t), how you can make your own onesie, what all this taught me about life and the deeper reasons why so many of us are curious about this and other unconventional clothing styles.", "recording_license": "", "do_not_record": false, "persons": [{"code": "AD8PTR", "name": "Kitty", "avatar": "https://cfp.cccv.de/media/avatars/AD8PTR_YI8jJQY.jpeg", "biography": "Maker with UX design background. Always loves learning something new, and sharing knowledge and inspiration with others. Currently focused on building open source AI assistants that are accessible to everyone and better than any closed source commercial alternatives. Previously worked on RGB LED projects, covering everything from product design to PCB design and embedded software development.", "public_name": "Kitty", "guid": "d0aea852-e1a6-5358-b558-6f50d6c9afbf", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/AD8PTR/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/BDN3EA/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/BDN3EA/", "attachments": []}, {"guid": "3a996036-fd39-51e2-aa14-02257d57ad4b", "code": "7F9XWM", "id": 779, "logo": null, "date": "2024-12-28T23:00:00+01:00", "start": "23:00", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-779-hacking-disasters-eine-bastelanleitung-fur-die-chaos-community", "url": "https://cfp.cccv.de/38c3-community-stages/talk/7F9XWM/", "title": "Hacking Disasters - eine Bastelanleitung f\u00fcr die Chaos-Community", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Die Klimakrise eskaliert, Naturkatastrophen und Kriege werden mehr: Gro\u00dfes globales Chaos ist absehbar und wer w\u00e4re da besser geeignet um zu helfen als die Chaos-Community. CADUS und LNOB zeigen anhand von realen Beispielen aus der Ukraine, vom Balkan, aus Afghanistan, aus Gaza und vom Hochwasser nebenan, wie humanit\u00e4re Helfer*innen, Aktivist*innen oder Hacker*innen, mit Software, 3D-Druckern und Akku-Schraubern im Katastrophenfall effizient helfen k\u00f6nnen - ganz ohne Blaulicht. Dieser Talk bietet der Chaos-Community eine Bauanleitung f\u00fcr humanit\u00e4re Interventionen zu Land, zu Wasser und im Internet.", "description": "Die Klimakrise eskaliert, Naturkatastrophen und Kriege werden mehr: Gro\u00dfes globales Chaos ist absehbar und wer w\u00e4re da besser geeignet um zu helfen als die Chaos-Community. CADUS und LNOB zeigen anhand von realen Beispielen aus der Ukraine, vom Balkan, aus Afghanistan, aus Gaza und vom Hochwasser nebenan, wie humanit\u00e4re Helfer*innen, Aktivist*innen oder Hacker*innen, mit Software, 3D-Druckern und Akku-Schraubern im Katastrophenfall effizient helfen k\u00f6nnen - ganz ohne Blaulicht. Dieser Talk bietet der Chaos-Community eine Bauanleitung f\u00fcr humanit\u00e4re Interventionen zu Land, zu Wasser und im Internet.   \r\n\r\nMit dabei: Eine rollende Intensivstation f\u00fcr die Ukraine auf Basis eines ausrangierten Reisebusses, umgebaut per 3D-Drucker und Schwei\u00dfger\u00e4t. Medikamente aus der Luft per ausgedienten Gleitschirmen f\u00fcr abgeschnittene Orte. Und wie kann an diesen Orten kommuniziert werden? Auch daf\u00fcr wird an einer fliegenden L\u00f6sung gearbeitet.\r\n\r\nIn Gaza stellten wir fest, dass der UN-Standard f\u00fcr die Kommunikation \u00fcber lebenswichtige Informationen wie die Lage von Evakuierungszonen darin besteht, KML-Dateien \u00fcber WhatsApp-Gruppen zu verschicken. Schnell wurde ein Prototyp f\u00fcr eine Lagekarten-App gebaut, basierend auf einem aus der Chaos-Community supporteten Geoinformationssystem f\u00fcr die Koordination von Eins\u00e4tzen der zivilen Rettungsflotte auf dem Mittelmeer. \r\n\r\nAls in Afghanistan die Taliban die Macht \u00fcbernahmen dauerte es keine Woche bis sich Aktivist*innen bis zum Deutschen Au\u00dfenminister pers\u00f6nlich und ins CIA Headquarter durchtelefoniert hatten. Mit Social Engineering Skills und freundlicher IT-Unterst\u00fctzung aus der Chaos-Community gelang es schlie\u00dflich, einen Airbus A320 in Kabul zu landen und gef\u00e4hrdete Menschen zu evakuieren. \r\n\r\nEgal ob wir gemeinsam mit Aktivist*innen aus der Ukraine mit mobilen Makerspaces in Transportern von Ort zu Ort fahren um die Resilienz im russischen Angriffskrieg durch technische Interventionen zu st\u00e4rken, oder gemeinsam eine Software f\u00fcr Freiwilligenmanagement schreiben, die beim n\u00e4chsten Hochwasser nebenan mit einer mobilen Radlader Crew anr\u00fccken, es gibt unz\u00e4hlige M\u00f6glichkeiten wie sich die Chaos-Community einbringen kann. Wir wollen Mut machen f\u00fcr das \"prepping for future\". Und auch wenn Weihnachten gerade rum ist, haben wir zum Abschluss noch eine Wunschliste mitgebracht.", "recording_license": "", "do_not_record": false, "persons": [{"code": "TAK3RP", "name": "corinna", "avatar": null, "biography": "Corinna hat CADUS vor zehn Jahren mitgegr\u00fcndet. Mit der Organisation war sie bereits im Kontext verschiedener humanit\u00e4ren Krisen im Einsatz, unter anderem in Nordost-Syrien, Gaza, und der Ukraine. In Berlin begleitet Corinna immer wieder Forschungsprojekte an der Schnittstelle von Nothilfe, Einsatztechnik und Kommunikation.", "public_name": "corinna", "guid": "0fca0c67-152f-5c85-a85d-5f06e04f60be", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/TAK3RP/"}, {"code": "TXJYNQ", "name": "Sebastian J\u00fcnemann", "avatar": "https://cfp.cccv.de/media/avatars/IMG_5166_ucXYA0F.jpg", "biography": null, "public_name": "Sebastian J\u00fcnemann", "guid": "23abf9d4-67f0-5c8f-8f21-95107beebb8d", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/TXJYNQ/"}, {"code": "NHU9MM", "name": "Ruben Neugebauer", "avatar": "https://cfp.cccv.de/media/avatars/Ruben_Neugebauer_-_Neustart-002_m9rDWDu.jpg", "biography": "His academic decree literally is \"Master of disaster\", however his background is mainly non-academic and practical. After Co-founding Sea-Watch, LeaveNoOneBehind, the Peng Collective or Kabul Luftbr\u00fccke, today he works part time for CADUS and part time consulting grassroot-initiatives, not to repeat his mistakes with direct:action.", "public_name": "Ruben Neugebauer", "guid": "85b05f4d-8b7c-50ee-bac3-cf5a1ba42bd6", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/NHU9MM/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/7F9XWM/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/7F9XWM/", "attachments": []}, {"guid": "9210d33c-ab1b-580e-9f03-02893a3f0c8d", "code": "XEN9ED", "id": 684, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/XEN9ED/5698-3205-max_Q3vxyGt.jpg", "date": "2024-12-28T23:55:00+01:00", "start": "23:55", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-684-open-large-and-complex-managing-a-3-500-m-space-with-400-members", "url": "https://cfp.cccv.de/38c3-community-stages/talk/XEN9ED/", "title": "Open, Large, and Complex: Managing a 3,500 m\u00b2 *space with 400+ Members", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "A 3,500 m\u00b2 hack and make space with 400+ members brings unique challenges in community management, public-sector partnerships, and balancing open culture with safety regulations. This talk shares practical insights on fostering an inclusive, large-scale hack/make/arts/culture space, from founding hurdles to the realities of maintaining creative freedom within structural limits.", "description": "What happens when a hack and make space scales to 3,500 m\u00b2 with over 400 members? We will offer insights into the challenges and opportunities of managing a large, open community space for makers, hackers, artists and the genernal public. From navigating partnerships with public institutions to balancing open community management, we'll discuss key lessons learned. Topics include the founding journey and public-sector collaboration, maintaining an inclusive culture within a massive member base, and meeting building code on a limited budget. We\u2019ll also explore the dynamic between spontaneous initiatives and intentional space design, sharing experiences that range from community-driven projects to governance challenges. Join us to explore how scale impacts everything\u2014from creative freedom to structural limitations\u2014and how a space can thrive with size.", "recording_license": "", "do_not_record": false, "persons": [{"code": "QHHJGK", "name": "Julian \"codemonk\"", "avatar": null, "biography": "Technical Director of ZAM", "public_name": "Julian \"codemonk\"", "guid": "ec8c8461-3a9f-58ce-af0e-a4d559f443a6", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/QHHJGK/"}, {"code": "9T9QCQ", "name": "Schumi", "avatar": "https://cfp.cccv.de/media/avatars/9T9QCQ_Tvy27Ij.png", "biography": "PhD Candidate at FAU Erlangen-N\u00fcrnberg", "public_name": "Schumi", "guid": "613d94f8-5ed7-50e1-965a-68b4f3562438", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/9T9QCQ/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/XEN9ED/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/XEN9ED/", "attachments": []}, {"guid": "62a6f021-6eac-52bc-bdd7-c3e07289c2b7", "code": "9HBWKS", "id": 812, "logo": null, "date": "2024-12-29T01:10:00+01:00", "start": "01:10", "duration": "00:40", "room": "Stage YELL", "slug": "38c3-community-stages-812-illegal-infrastructure-12-years-of-hosting-in-the-greyzone", "url": "https://cfp.cccv.de/38c3-community-stages/talk/9HBWKS/", "title": "Illegal Infrastructure: 12 years of hosting in the greyzone", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "We provide internet infrastructure and fight to keep it anonymously accessible to all. What did we learn about law enforcement? Why is offshore hosting more important than ever? In our talk we share our perspective, talk about the challenges we faced and provoke ideas to go forward.", "description": "For over 12 years we are providing internet infrastructure (e.g. webspace, domains, servers) for those who need protection because they are not protected by the law. We share our experience that has brought us not only a constant source of technical challanges and puzzels, time and again we also experienced juridical and logistical challenges. We were subject to arbitrary persecution by the police and intelligence agencies and harassment by lawyers and angry individuals. But for a lot of reasons we are still fighting so that internet infrastructures remain accessible to everyone independent of their origin, their ability to get a bank- or paypal account and - hear hear - their need to stay completely anonymous and without surveillance.\r\nOur journey that began with a radical and very liberal (admittingly na\u00efve) view on a decentralized and free internet (which we in part still hold!), has taken many turbulent turns. It gave us a probably unique perspective on the internet. The 45.000 email complaints that have accumulated in our mailbox are our witness: We really saw a wide variety of weirdness. Motivated by this years motto \"legal illegal scheissegal -- whatever it takes\" we want to highlight some of the bizarre cases we got involved in by constantly operating in between legality and illegality.\r\nHowever, obscure and questionable, sometimes controversial content is not what motivates us. We serve infrastructure to people and have been at the side of insipring collaborators for many years. Forging those connections we observe that the group of individuals, projects and organizations that reach out for protection has changed a lot over the years. With worry we observe that the group that needs protection is getting broader and broader. If someone had told us 10 years ago that a civil society organization which organizes school walk outs on Fridays for environmental protection would be knocking on our door, we would have reacted with complete disbelief: What on earth, has happened to our society?\r\nIn our talk we share our perspective on this development. We also provide concrete criticism of new and coming legislation and their consequences which we think are often overlooked. Our ability to protect those who have already been pushed beyond the margins is getting ever more difficult and risky. The rise of fascist governments all over the world will bring arbitrary persecution into new dimensions. We are gradually losing our abilities to protect others. New cybercrime laws that supposedly aim to protect citizens, or anti money laundry laws that aim to prevent the harmful use of digital currencies like shitcoin also have drastic consequences for those who need protection. By exploring these and other topics through our perspective we invite feelings of dissonance: complex issues can be contradicting and difficult to digest: Balancing on the margins of legality to provide new legal grounds  is a solidaric act that can increase our societies resilience. Grayzones need to be protected even when they are used by malicious actors. We argue that it is important that more people need to join the fight and dare to step into the grayzone in their own way, with the means they have available. Defending any freedom is best done with a diversity of tactics, direct action and in a decentralized fashion. Most importantly, through strong communities! Form gangs -- Bildet Banden!", "recording_license": "", "do_not_record": false, "persons": [{"code": "FYU8PS", "name": "Kolja", "avatar": null, "biography": "Kolja (he/him) is one of the founders of the hosting project mentioned in the talk. He has advocated for internet freedoms and digital human rights long before that. Because of german law he had to emigrate.", "public_name": "Kolja", "guid": "c48989b3-5037-5e7f-bb27-e08b2fea235b", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/FYU8PS/"}, {"code": "TL8XCT", "name": "Mark", "avatar": null, "biography": ".", "public_name": "Mark", "guid": "87a8cb68-b419-54ac-a084-8a260cd4d9ad", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/TL8XCT/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/9HBWKS/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/9HBWKS/", "attachments": []}]}}, {"index": 3, "date": "2024-12-29", "day_start": "2024-12-29T04:00:00+01:00", "day_end": "2024-12-30T03:59:00+01:00", "rooms": {"Stage HUFF": [{"guid": "dc4e157d-d980-59e5-ac72-685a9c077f7b", "code": "ACG3L7", "id": 674, "logo": null, "date": "2024-12-29T11:00:00+01:00", "start": "11:00", "duration": "02:00", "room": "Stage HUFF", "slug": "38c3-community-stages-674-lightning-talks-tag-3", "url": "https://cfp.cccv.de/38c3-community-stages/talk/ACG3L7/", "title": "Lightning Talks Tag 3", "subtitle": "", "track": "CCC", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Lightning Talks are short lectures (almost) any congress participant may give! Bring your infectious enthusiasm to an audience with a short attention span! Discuss a program, system or technique! Pitch your projects and ideas or try to rally a crew of people to your party or assembly! Whatever you bring, make it quick!", "description": "11:00\tOpening Lightningtalks\r\n11:05\t\"Digital integrity of the human person, A new fundamental right\",Alexis Roussel\r\n11:10.     RDP to RCE in 5 minutes,Dor Dali\r\n11:15\tStatic Security Analysis Tools for Java,Markus Toran\r\n11:20\tFrom Apple litigation to Legal Eduation: how the FSFE can help you,Ana Galan\r\n11:25\tDoes the Doomguy live in a simulation? Gaming and Quantum Mechanics,gabriele\r\n11:30\tC02 negative energy production,coalburner3000\r\n11:35\tDetecting Fake Base Stations with CellGuard on iOS,jiska\r\n11:40\tHow to build a giant inflatable crab,rahix\r\n11:45\tIllegal Instruction into Machine Learning,Dennis Eisermann\r\n11:50\tiOS Inactivity Reboot,jiska\r\n12:55\tLLMs hallucinate graphs too!,Erwan\r\n12:00\tLibreOffice WASM & JS - Blending a C++ FOSS into a web app,kolAflash\r\n12:05\tYouth Hacking 4 Freedom,Sof\u00eda Aritz Albors Escob\u00e9s\r\n12:10\tShovel: leveraging Suricata for Attack-Defense CTF,quiet_table\r\n12:15\tA tiny self-contained piece of (home)automation infrastructure,luz\r\n12:20\tThe helyOS Open Source Control Tower Framework - How to tell our robots what to do?,Felix\r\n12:25\tRDMA for No-Compromises Remote Desktop Experiences,Tim Dettmar", "recording_license": "", "do_not_record": false, "persons": [], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/ACG3L7/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/ACG3L7/", "attachments": []}, {"guid": "a13f85dd-0d65-5b05-8a3a-e2f7114bd753", "code": "V3PLAT", "id": 877, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/V3PLAT/Bildschirmfoto_vom_2024-11-16_18-42-06_XxJ2mQJ.png", "date": "2024-12-29T13:15:00+01:00", "start": "13:15", "duration": "00:20", "room": "Stage HUFF", "slug": "38c3-community-stages-877-sharing-shells-using-tmux-to-take-care-of-servers-collectively", "url": "https://cfp.cccv.de/38c3-community-stages/talk/V3PLAT/", "title": "Sharing Shells - Using tmux to take care of servers collectively", "subtitle": "", "track": "Entry-Level & Education", "type": "Educational (15min + 5 Q&A)", "language": "en", "abstract": "Learn how you can use `tmux` to take care of servers together with your friends!", "description": "We are a feminist server collective and take care of infrastructure for other groups - like their websites, email or mailinglists. Much of this work happens on the command line - in a so-called \"shell\" - and this is often a very lonely place. In our talk, we'd like to show you how we do this together, even though we are in different physical places.\r\n\r\nWe are using the simple tool `tmux`. It helps us in working together as if we are sitting next to each other and looking at the same screen. We have the same view into things, and can easily take turns with typing. And `tmux` has even more advantages - among other things, it remembers our session until the next meeting two weeks later!\r\n\r\nIn our talk, we want to show how you can use `tmux` - for instance, if you are also taking care of servers and want to do this together with others. \r\n\r\nThe talk is based on our zine about the topic, and we will bring paper copies of it: https://sharingshells.diebin.at/", "recording_license": "", "do_not_record": true, "persons": [{"code": "MB83XE", "name": "kea", "avatar": null, "biography": "kea is interested in computers sometimes to escape reality, but more often to ask questions about who uses them and how, and to connect with people. they are involved in the feminist server https://systerserver.town/@diebin", "public_name": "kea", "guid": "b18114f6-b2b7-5f4d-ae60-e81108f07c1e", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/MB83XE/"}, {"code": "8PDQYJ", "name": "tobi", "avatar": null, "biography": "Tobi cares about and cares for digital infrastructures in many ways: Sometimes to get paid, sometimes academically and sometimes as part of a feminist server collective.", "public_name": "tobi", "guid": "f4139641-ee7f-58f1-ac69-90911c2258a1", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/8PDQYJ/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/V3PLAT/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/V3PLAT/", "attachments": []}, {"guid": "eae441d0-1814-5c38-82f7-8fc0143896a7", "code": "ZYQH8J", "id": 720, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/ZYQH8J/Logo_wnIJXph.png", "date": "2024-12-29T13:50:00+01:00", "start": "13:50", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-720-nein-zur-bezahlkarte-rechte-symbolpolitik-mit-solidaritat-aushebeln", "url": "https://cfp.cccv.de/38c3-community-stages/talk/ZYQH8J/", "title": "Nein zur Bezahlkarte - Rechte Symbolpolitik mit Solidarit\u00e4t aushebeln", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Im Februar dieses Jahres wurde in Hamburg als Pilotprojekt die sogenannte \u201eSocialCard\u201c eingef\u00fchrt. Bei dieser Bezahlkarte handelt es sich um eine Visa Debitkarte, die an gefl\u00fcchtete Menschen in der Erstaufnahme ausgegeben wird und mit massiven Einschr\u00e4nkungen verbunden ist: Es k\u00f6nnen keine \u00dcberweisungen oder Lastschriftverfahren get\u00e4tigt werden, Onlinehandel ist gar nicht oder nur mit Sondergenehmigung der Beh\u00f6rde m\u00f6glich. Die Bezahlkarte reduziert au\u00dferdem den monatlichen Barbetrag, der abgehoben werden kann auf 50 \u20ac f\u00fcr Erwachsene und 10 \u20ac f\u00fcr Menschen unter 18 Jahren. Die Abhebung ist nur gegen Geb\u00fchren am Automaten oder beim Einkauf im Supermarkt m\u00f6glich, der meist mit einem Mindesteinkaufswert von mindesten 10 \u20ac verbunden ist. \r\n\r\n50 \u20ac Bargeld reichen einfach nicht um ein selbstbestimmtes Leben zu f\u00fchren.\r\n\r\nWir haben uns deswegen zusammengeschlossen und mit Hilfe von vielen solidarischen Leuten einen Gutschein-Tausch gestartet, um Menschen mit Bezahlkarte zu unterst\u00fctzen und zu Bargeld zu verhelfen.\r\n\r\nWir wollen so viele Menschen wie m\u00f6glich erreichen und ermutigen sich zu beteiligen, auszutauschen, eigene Strukturen aufzubauen oder zusammen mit uns gegen die Bezahlkarte zu protestieren. Denn sie ist nur der Anfang. Wir wissen, dass die \u201eSocialCard\u201c derzeit an den vulnerabelsten Menschen getestet wird und in Zukunft auf alle Sozialleistungsempf\u00e4nger ausgerollt werden soll. \r\n\r\nAlso lasst uns und zusammen die Bezahlkarte stoppen.", "description": "Wir vernetzen und solidarisieren uns bundesweit mit Gruppen, die eine Tauschstelle einrichten und sich aktiv gegen die rechte Symbolpolitik stellen. Wir setzen uns daf\u00fcr ein, dass die diskriminierende und entm\u00fcndigende Bezahlkarte abgeschafft und durch ein Basiskonto ersetzt wird.", "recording_license": "", "do_not_record": false, "persons": [{"code": "JMYUGX", "name": "Anna Unglaublich & Jot", "avatar": "https://cfp.cccv.de/media/avatars/JMYUGX_P4zyyf5.jpg", "biography": "Wir sind seit Beginn Teil der Inititative \"Nein zur Bezahlkarte\" und engagieren uns bei Tauschaktionen, Demonstrationen, Kundgebungen, bei Vernetzungstreffen und \u00f6ffentlichen Foren daf\u00fcr die Bezahlkarte in Hamburg und in ganz Deutschland abzuschaffen.", "public_name": "Anna Unglaublich & Jot", "guid": "194b565f-33bb-524a-b78a-ea05bb2c4f66", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/JMYUGX/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZYQH8J/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZYQH8J/", "attachments": []}, {"guid": "732d3256-e21d-5476-94db-01f93b4f51ed", "code": "RK8GWR", "id": 808, "logo": null, "date": "2024-12-29T14:45:00+01:00", "start": "14:45", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-808-open-accessibility-nicht-nur-f-oss-barrierearmer-gestalten", "url": "https://cfp.cccv.de/38c3-community-stages/talk/RK8GWR/", "title": "Open Accessibility - (nicht nur) F/OSS barriere\u00e4rmer gestalten!", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Barrierefreiheit f\u00fcr alle, immer und \u00fcberall, zumindest in F/OSS-SW wie Communities, ist bisher ein frommer Wunsch. Warum ist das so und wie l\u00e4sst es sich grundlegend \u00e4ndern?", "description": "Accessibility spielt bisher in Deutschland, wenn \u00fcberhaupt, nur bei Webseiten eine Rolle. Desktop-Software, Online-Kommunikation, IT-Systeme generell sind hingegen f\u00fcr die meisten Menschen mit Behinderungen nicht oder nur mit gro\u00dfen Einschr\u00e4nkungen nutzbar. Diese M\u00e4ngel werden bisher meist durch individuelle Workarounds versucht zu beheben, nur, damit beim n\u00e4chsten Upgrade alles wieder vorbei ist. \r\nF\u00fcr diese Misere gibt es technische, soziale wie gesellschaftliche und rechtliche Gr\u00fcnde, vielmehr: Defizite. Diese werde ich vorstellen. Darauf aufbauend pl\u00e4diere ich f\u00fcr grundlegenden Verbesserungen und zeige m\u00f6gliche Ans\u00e4tze daf\u00fcr u.a. den Bereichen Standards, individuelles Engagement, Prozesse und Organisation von Communities. Fragen, Diskussion und eigene Vorschl\u00e4ge sind erw\u00fcnscht!", "recording_license": "", "do_not_record": false, "persons": [{"code": "BSA9JZ", "name": "Irmhild Rogalla", "avatar": null, "biography": "Dr. Irmhild Rogalla, Mitglied im Leitungsteam des Instituts f\u00fcr Digitale Teilhabe (IDT) an der Hochschule Bremen; Leiterin des Instituts PI - Institut f\u00fcr praktische Interdisziplinarit\u00e4t; Hauptinteressen und Arbeitsgebiete: \"Digitalisierung und Arbeit\", \"Digitale Barrierefreiheit\", \"Strukturelle Benachteiligungen\"", "public_name": "Irmhild Rogalla", "guid": "c6f209a9-36a9-5aec-a033-8ba465d919d8", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BSA9JZ/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/RK8GWR/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/RK8GWR/", "attachments": []}, {"guid": "5cd2c35d-9b24-54dc-a040-61b5a0e4511c", "code": "MCTBUN", "id": 768, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/MCTBUN/servfail-poster2_ZbbOcMk.png", "date": "2024-12-29T15:45:00+01:00", "start": "15:45", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-768-we-made-a-globally-distributed-dns-network-for-shits-and-giggles", "url": "https://cfp.cccv.de/38c3-community-stages/talk/MCTBUN/", "title": "we made a globally distributed DNS network for shits and giggles", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "DNS infrastructure is a bespoke pile of interconnected \"standards\", and its management is often treated as an afterthought. With Project SERVFAIL we aim to change that perception, providing both general docs and a community-run alternative to commercial nameservers - all of which while staying exceedingly *silly*.", "description": "What started as a joke shitpost on fedi ended up with us spending multiple weeks hacking on everything DNS: from infra setups, through automating DNSSEC deployments, up to writing a fully custom zone edit website.\r\n\r\nWith [Project SERVFAIL](https://beta.servfail.network), we set out to discover what we could do better than the status quo. With barely any progress in the past 15 years, the NS provider field has seemingly stagnated. We set out to change that - and while SERVFAIL is still a Work in Progress, we're already at a point where we have a lot to share: stories of horror, upstream negligence, but also of hope and wonder for the future.\r\n\r\nAll of this while still bringing a vibe that wouldn't let you mistake us for for an enterprise - and for free, OSS, of course.", "recording_license": "", "do_not_record": false, "persons": [{"code": "C88SVL", "name": "sdomi", "avatar": "https://cfp.cccv.de/media/avatars/yuki2_Nt4ffka.jpg", "biography": "scared of you more than you think\r\ninterests: reverse engineering, networks, osdev and olde shite\r\n\r\nyou probably know me from writing a minecraft server in bash", "public_name": "sdomi", "guid": "722c3f77-06fb-5320-bbc0-205be864d028", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/C88SVL/"}, {"code": "EQV8SV", "name": "famfo", "avatar": "https://cfp.cccv.de/media/avatars/famfo_pixelpfp2_RCteeR5.png", "biography": "I do everything with networking (the packet switched type), other internet standards and the occasional hardware project to build or reverse engineer something.", "public_name": "famfo", "guid": "d7fac8b6-9974-5636-9ac3-f633731f99b2", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/EQV8SV/"}, {"code": "ZX3CTB", "name": "Merlin", "avatar": "https://cfp.cccv.de/media/avatars/ZX3CTB_pxwqpv2.png", "biography": "The human incarnation of the term chaos engineering. German. Ex-TUDO. Server-toucher. Banking IT. Pro-\ud83c\udff3\ufe0f\u200d\ud83c\udf08. Pro-\ud83c\udff3\ufe0f\u200d\u26a7\ufe0f.", "public_name": "Merlin", "guid": "ce33d863-5d6c-59ab-9c03-87d2b4390c47", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/ZX3CTB/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/MCTBUN/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/MCTBUN/", "attachments": []}, {"guid": "5a32137a-de6c-5f4d-9ac2-d8d4df39ac78", "code": "GJYNNR", "id": 719, "logo": null, "date": "2024-12-29T16:40:00+01:00", "start": "16:40", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-719-vulnerability-management-with-defectdojo", "url": "https://cfp.cccv.de/38c3-community-stages/talk/GJYNNR/", "title": "Vulnerability management with DefectDojo", "subtitle": "", "track": "Open Source & Platform Decay", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Defect Dojo is an open source tool for vulnerability management. I will give an introduction into vulnerability management and show how that is implemented with defect dojo", "description": "Vulnerability management is a try to integrate finding, managing and mitigating of vulnerabilities in code into your workflow. \r\n\r\nIt usually starts with some tools to find vulnerabilities in different areas - let it be with image scanning like Trivy and Clair, classical vuln scanning like Nessus, Static code analysis like Sonar or dependency management with the OWASP dependency tracker. \r\n\r\nDefect Dojo takes all those reports, dedublicates findings, manages the handling of false positives and gives a Product Owner a tool to the hand how to move that on into your development tracking software like Jira or else. \r\n\r\nI will show how all of that works and what advantages this have. Also some insight how its used in a medium size critical infrastructure company.", "recording_license": "", "do_not_record": false, "persons": [{"code": "EEM3GV", "name": "mc.fly", "avatar": null, "biography": null, "public_name": "mc.fly", "guid": "0d43cc64-fe1e-5503-9289-50667530f0b9", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/EEM3GV/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/GJYNNR/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/GJYNNR/", "attachments": []}, {"guid": "1fcd7b27-efba-5ee4-8318-afa50222cd20", "code": "T8AHFW", "id": 873, "logo": null, "date": "2024-12-29T17:35:00+01:00", "start": "17:35", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-873-sicherheitslucke-gefunden-und-nun", "url": "https://cfp.cccv.de/38c3-community-stages/talk/T8AHFW/", "title": "Sicherheitsl\u00fccke gefunden... und nun?", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Der CCC unterst\u00fctzt bei der Meldung von Sicherheitsl\u00fccken nach dem Responsible-Disclosure- beziehungsweise Coordinated-Vulnerability-Disclosure-Verfahren. Am Beispiel verschiedener L\u00fccken, die wir in den vergangenen Monaten gemeldet haben, zeigen wir, wie Disclosures ablaufen k\u00f6nnen. Eine Rechtsberatung findet nicht statt.", "description": "Bei angewandter Sicherheitsforschung f\u00fchren Hackerparagraphen nach wie vor zu gro\u00dfer Unsicherheit. Meldende von Sicherheitsl\u00fccken m\u00fcssen bef\u00fcrchten, angezeigt und verklagt zu werden. Daher unterst\u00fctzt der CCC bei der Meldung von Sicherheitsl\u00fccken.\r\n\r\nWie l\u00e4uft so ein Disclosure-Prozess eigentlich ab? In diesem Vortrag geben wir Einblicke in die Praxis und erl\u00e4utern anhand aktueller Beispiele aus den vergangenen Monaten, wie wir Sicherheitsl\u00fccken gemeldet haben. Dabei beleuchten wir typische Herausforderungen und m\u00f6gliche Konflikte.", "recording_license": "", "do_not_record": false, "persons": [{"code": "LPFEDA", "name": "Matthias Marx", "avatar": "https://cfp.cccv.de/media/avatars/LPFEDA_mRCsHkm.jpeg", "biography": "Matthias fand\r\n* [seine biometrischen Daten in einer US-amerikanischen Gesichtersuchmaschine](https://www.wired.com/story/clearview-face-search-engine-gdpr/),\r\n* [in Afghanistan genutzte Biometrie-Ger\u00e4te bei Ebay](https://interaktiv.br.de/biometrie-afghanistan/) und\r\n* [Fotos aus einer BKA-Fahnungsdatenbank bei Fraunhofer](https://netzpolitik.org/2024/gesichtserkennung-bka-nutzte-fotos-aus-fahndungsdatenbank-fuer-software-tests/).\r\n\r\nEr [betreibt Tor-Exits](https://nusenu.github.io/OrNetStats/artikel10.org.html), schaut gerne in Datenlecks und stolperte versehentlich in [ein gro\u00dfes Fakeshop-Netzwerk](https://www.zeit.de/2024/21/gefaelschte-online-shops-fake-shops-betrug-china). F\u00fcr den CCC unterst\u00fctzt er bei der [Meldung von Schwachstellen](https://www.ccc.de/disclosure/), z.B. bei\r\n* [leckenden S3 buckets](https://www.zeit.de/digital/datenschutz/2024-07/it-sicherheit-datenschutz-passwoerter-zwei-faktor-authentifizierung-sicherheitsluecke) oder\r\n* [schlecht gesch\u00fctzten Kreditangeboten](https://correctiv.org/aktuelles/datenschutz/2024/09/17/kreditvermittlung-bei-check24-und-verivox-kritische-datenlecks-entdeckt/).", "public_name": "Matthias Marx", "guid": "28182b9c-4562-51fc-8f55-be8df5971eb3", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/LPFEDA/"}, {"code": "MZXSRS", "name": "Linus Neumann", "avatar": null, "biography": "Linus Neumann ist Sprecher des Chaos Computer Clubs und stolz auf:\r\n\r\n* Podcast [Logbuch:Netzpolitik](https://logbuch-netzpolitik.de)\r\n* [Hack der Wahlsoftware PC-Wahl](https://media.ccc.de/v/dg-80)\r\n* [Analyse des Staatstrojaners \"FinSpy\"](https://www.ccc.de/de/updates/2019/finspy) und das darauf folgende [Ende des Herstellers](https://www.ccc.de/de/updates/2022/etappensieg-finfisher-ist-pleite)", "public_name": "Linus Neumann", "guid": "6647ec2f-3df1-5ed3-9b3d-58ef78a4b107", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/MZXSRS/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/T8AHFW/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/T8AHFW/", "attachments": []}, {"guid": "afc17d74-39db-56fb-a697-e389cd8b36a1", "code": "7R8P3N", "id": 773, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/7R8P3N/woman_in_the_middle_TA7DRJf.jpeg", "date": "2024-12-29T20:30:00+01:00", "start": "20:30", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-773-woman-in-the-middle", "url": "https://cfp.cccv.de/38c3-community-stages/talk/7R8P3N/", "title": "Woman in the Middle", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Ist Cybercrime der attraktivere \u201cArbeitsplatz\u201d f\u00fcr Menschen, die aus dem stereotypischen Rahmen des Bildes eines IT-lers fallen - im Gegensatz zur Cybersecurity? Wir decken auf!", "description": "\"Wir leben doch l\u00e4ngst in einer gleichberechtigten Welt!\", sagen manche. Doch mal ehrlich, wer von euch denkt bei einem Man-in-the-Middle-Angriff an eine Hackerin? \r\n\r\nWir sprechen \u00fcber H\u00fcrden und Herausforderungen, denen Menschen, die nicht dem Stereotypen-Bild des IT-lers entsprechen, heute immer noch begegnen. Von absurd hohen Einstiegsh\u00fcrden \u00fcber Kompetenzabsprechungen bis hin zu v\u00f6llig anderen Ma\u00dfst\u00e4ben f\u00fcr Auftreten und Aussehen - wir decken Mechanismen von Benachteiligung und Diskriminierung auf. Mit lebhaften Geschichten, die wir selbst als Frauen in der Cybersecurity erlebt haben, vielen Interviews mit FINTAS und aktuellen Trendzahlen zeichnen wir ein anschauliches Bild dieser Realit\u00e4t. Wir erz\u00e4hlen dar\u00fcber hinaus entsprechende Geschichten aus anderen Berufsfeldern. \r\n\r\nDoch das Bild hat zwei Seiten: Die Untersch\u00e4tzung von Kompetenzen kann ein unerwarteter Vorteil sein, besonders in der Welt der Cyberkriminalit\u00e4t. Wenn Nicht-Stereotypische Hackende im digitalen Untergrund agieren, ergeben sich neue, \u00fcberraschende Perspektiven. Wir beleuchten die Gleichstellung im Cybercrime und fragen uns: Was k\u00f6nnen wir hieraus lernen und f\u00fcr bessere Arbeitsbedingungen in legalen Berufszweigen \u00fcbernehmen? Dazu haben wir einen Hack, den wir vorschlagen m\u00f6chten und der aus unserer Perspektive helfen w\u00fcrde, dass alle Menschen Ihr Recht auf freie Berufswahl, freie Entfaltung und weitere Menschenrechte auch wirklich zugestanden bekommen - Damit alle Wesen dieses Universums ein Leben in Frieden und Freiheit genie\u00dfen k\u00f6nnen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "JNKBQL", "name": "norberta", "avatar": "https://cfp.cccv.de/media/avatars/ISD_ChristianeSchmidt_E6mT0f9.jpg", "biography": "Ich bin norberta (Pronomen sie/ihr).\r\nSeit dem Jahr 2000 arbeite ich in der IT, seit 2004 bewege ich mich in CCC-Kreisen. Ich bin Mitglied der c-base in Berlin und dem c3pb in Paderborn.\r\nSeit 2018 arbeite ich explizit in der IT-Security.\r\nIch erlebe es als Frau (wahrscheinlich CIS-Frau) regelm\u00e4\u00dfig, wie sehr alle Menschen, die nicht CIS-Mann sind, strukturell benachteiligt und auch diskriminiert werden. Hierzu (unter anderem) halte ich Talks und Keynotes zusammen mit Catrin, die auch in diesem Talk dabei sein wird. Es ist uns ein anliegen, nicht nur die Mechanismen von Benachteiligung und Diskriminierung aufzudecken, sondern auch Vorschl\u00e4ge zu machen, wie diese Aufgebrochen werden k\u00f6nnen und aufzuzeigen, dass es f\u00fcr die gesamte Gesellschaft ein gro\u00dfer Vorteil ist, wenn alle Menschen ihr Potenzial frei entfalten, gleichberechtigt und in Frieden und Freiheit leben.", "public_name": "norberta", "guid": "0722f254-e94c-5ff5-8c8f-2dc4c6d341e1", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/JNKBQL/"}, {"code": "CLG3GS", "name": "Catrin", "avatar": "https://cfp.cccv.de/media/avatars/Foto_catrin_VDNrmiv.png", "biography": "Ich dachte in der IT geht es um nur um Technik und benutzt du vim oder emacs und dann kam die Realit\u00e4t und ich zur Feministin.\r\nTrotzdem liebe ich IT und bin Nerd by <3", "public_name": "Catrin", "guid": "1527ce3d-98fd-515d-833f-a3882d4fc397", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/CLG3GS/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/7R8P3N/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/7R8P3N/", "attachments": []}, {"guid": "83f27484-f4d2-565a-82c5-60f386868190", "code": "8L3LSM", "id": 785, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/8L3LSM/thot_hieroglyph_BbOXjEr_nJchywd.png", "date": "2024-12-29T21:45:00+01:00", "start": "21:45", "duration": "01:00", "room": "Stage HUFF", "slug": "38c3-community-stages-785-k-ein-beinbruch-datenverarbeitung-im-cert", "url": "https://cfp.cccv.de/38c3-community-stages/talk/8L3LSM/", "title": "(K)Ein Beinbruch - Datenverarbeitung im CERT", "subtitle": "", "track": "Open Source & Platform Decay", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Das CERT - der allseits bekannte Sanit\u00e4ts- und Brandschutzdienst des Congresses - ist wie alles andere auch gewachsen. Dazu geh\u00f6rt, dass Patient\\*innen- und Einsatzverwaltung auf Klebezetteln langsam aber sicher nicht mehr skaliert.", "description": "Jede\\*r auf dem Congress kann mal Hilfe vom CERT ben\u00f6tigen. Um Eins\u00e4tze zu verwalten, zu protokollieren und zu managen hat der Sanit\u00e4ts- und Brandschutzdienst der CCC Veranstaltung GmbH in der Vergangenheit vor allem auf Whiteboards und Papier gesetzt. Durch das Wachstum der letzten Jahre skaliert das aber nicht mehr und es musste eine \u00fcbersichtliche und auf die besonderen Bed\u00fcrfnisse zugeschnittene Software entwickelt werden.\r\n\r\nAuftritt: THOT - Trouble Handling Operations Terminal, die neue Einsatzsteuerungs- und Patient\\*innenmanagementsoftware des CERT, das im Rahmen des Congresses als Open Source Projekt endlich in die Community entlassen wird.\r\n\r\nWelche Daten erhoben und wie sie verarbeitet werden wenn es brennt, ihr euch verletzt oder schlimmeres passiert m\u00f6chten wir euch in diesem Vortrag transparent machen, Fragen beantworten und die M\u00f6glichkeit geben, das System im Nachgang selbst unter die Lupe zu nehmen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "TM3ASG", "name": "TobiasG", "avatar": "https://cfp.cccv.de/media/avatars/TM3ASG_iMjnLC4.jpeg", "biography": "Ich mache seit fast zwei Jahrzehnten \"irgendwas mit Computern\", war auch schon l\u00e4nger irgendwie in Chaosn\u00e4he zu finden, und spiele seit 2023 auch im CERT mit. Unter anderem habe ich mich schon befasst mit einer Software f\u00fcr Feuerwehrleitstellen, dem Online-Shop eines Modehauses, einer gro\u00dfen Hotelsuchmaschine und vielen weiteren Kund*innenprojekten. Viel zu viel meiner Freizeit versenke ich in Zelda-Spielen \u2013 ganz besonders haben es mir dabei Randomizer angetan.", "public_name": "TobiasG", "guid": "37c731a5-4732-54ec-8c7c-09a49340bb93", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/TM3ASG/"}, {"code": "VFXNYD", "name": "pennylane", "avatar": "https://cfp.cccv.de/media/avatars/VFXNYD_conZ4JF.jpeg", "biography": "Pennylane macht seit etwa 10 Jahren Dinge auf dem Congress mit Security und mindestens genauso lange Dinge mit Computern und IT-Security. Privat ist sie verheiratet und hat 3 Katzen, wenn sie mal keine Lust auf Technik hat wird sie gerne kreativ, bastelt und malt oder sitzt auf dem Wasser beim Rudern.\r\nFr\u00fcher hat sie sich schon immer gerne um die Bed\u00fcrfnisse ihrer Freund*innen im CERT gek\u00fcmmert und daf\u00fcr gesorgt, dass Br\u00f6tchenk\u00fchlschrank und Matekiste voll sind. In dieser Tradition hat sie beim Easterhegg 2023 ein paar Ideen mit Buntstiften auf Papier gezeichnet, wie man mit digitalen Hilfsmitteln das CERT unterst\u00fctzen k\u00f6nnte. Seitdem sind Dinge eskaliert... deswegen gibt's jetzt einen Vortrag.", "public_name": "pennylane", "guid": "4ed061b3-9422-5b46-ae4c-a281e95e304d", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/VFXNYD/"}, {"code": "DCDUS3", "name": "Blubbel", "avatar": null, "biography": null, "public_name": "Blubbel", "guid": "b45fa94c-98ea-51fc-a23f-9b866beb3137", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/DCDUS3/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/8L3LSM/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/8L3LSM/", "attachments": []}, {"guid": "c2842de0-22cd-59d9-a24d-363e325144d5", "code": "BHGS8F", "id": 1058, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/BHGS8F/DETEKTOR_jPoy7s4.jpg", "date": "2024-12-29T23:05:00+01:00", "start": "23:05", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-1058-die-entsiegelung-des-spiegelpferdes", "url": "https://cfp.cccv.de/38c3-community-stages/talk/BHGS8F/", "title": "Die Entsiegelung des Spiegelpferdes", "subtitle": "", "track": "Art & Play", "type": "Experimental Audio Play", "language": "de", "abstract": "Als Forschungsgruppe DETEKTOR f\u00fchren wir einen fiktiven wissenschaftlichen Laborversuch durch, der Fantasie und Realit\u00e4t miteinander verschmelzen l\u00e4sst.", "description": "Als \u201eForschungsgruppe\u201c untersuchen wir das magische Ph\u00e4nomen des \u201eSpiegelpferdes\u201c. Mit einer wissenschaftlich-n\u00fcchternen Haltung schaffen wir Raum f\u00fcr poetische Fantasie, dargestellt in Form eines experimentellen H\u00f6rspiels, begleitet von Choreografie, Licht und Musik.\r\n\r\nDas Publikum wird Teil einer \"Entsiegelung\" der Spiegelpferdskulptur, durch die eine Erz\u00e4hlung \u00fcber Identit\u00e4t, Einsamkeit und Verbundenheit offengelegt wird, die zur Reflexion anregt und zum Eintauchen in eine surreal-fantastische Welt einl\u00e4dt.", "recording_license": "", "do_not_record": true, "persons": [{"code": "T3VJ3T", "name": "-Max Gausepohl", "avatar": null, "biography": "Max Gausepohl ist Teil der fiktiven Forschungsgruppe DETEKTOR. Als Trio extrahieren sie Geschichten aus Objekten und Orten und \u00fcbersetzen diese in f\u00fcr Menschen wahrnehmbare Audiowellen.", "public_name": "-Max Gausepohl", "guid": "3217df1c-2dd9-53b1-96e0-c6327d8a0cb5", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/T3VJ3T/"}, {"code": "UYUJ7Z", "name": "Ada Gr\u00fcter", "avatar": null, "biography": "Ada Gr\u00fcter ist Teil der fiktiven Forschungsgruppe DETEKTOR. Als Trio extrahieren sie Geschichten aus Objekten und Orten und \u00fcbersetzen diese in f\u00fcr Menschen wahrnehmbare Audiowellen.", "public_name": "Ada Gr\u00fcter", "guid": "f3e6b1d9-461b-55fb-a799-7bd1c9dedffa", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/UYUJ7Z/"}, {"code": "HJ3TF8", "name": "Daniel Almagor", "avatar": "https://cfp.cccv.de/media/avatars/HJ3TF8_hxjf60u.png", "biography": "Daniel Almagor ist Teil der fiktiven Forschungsgruppe DETEKTOR. Als Trio extrahieren sie Geschichten aus Objekten und Orten und \u00fcbersetzen diese in f\u00fcr Menschen wahrnehmbare Audiowellen.", "public_name": "Daniel Almagor", "guid": "132ad725-8386-5508-9ab3-e629ed0af985", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/HJ3TF8/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/BHGS8F/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/BHGS8F/", "attachments": []}, {"guid": "674a7b42-d4ce-5fd1-85fa-d79148639418", "code": "WWDPAX", "id": 843, "logo": null, "date": "2024-12-30T00:05:00+01:00", "start": "00:05", "duration": "00:30", "room": "Stage HUFF", "slug": "38c3-community-stages-843-release-keynote-chaosgpt-und-das-large-congress-model", "url": "https://cfp.cccv.de/38c3-community-stages/talk/WWDPAX/", "title": "Release\u2013Keynote: ChaosGPT und das Large Congress Model", "subtitle": "", "track": "Entertainment", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "ChaosGPT hat den Weg wie wir denken revolutioniert! Die kongresserprobte Technik wird endlich _open source_, CEO Gitte Schmitz und CRO Deliria Tremenz feiern in dieser Keynote den Release des Large Congress Model und erkl\u00e4ren, was wirklich in AI steckt.", "description": "Beim diesj\u00e4hrigen Kongress hat ChaosGPT erfolgreich hunderte von Anfragen prozessiert und dabei f\u00fcr alle erdenklichen User-Anfragen erstaunlich genaue Antworten erzeugt: und das ganz analog! Als _community-sourced_ generatives Wissensmodell wurden diese sensationellen Erfolge mit einem herausragenden Energieverbrauch von 0 kWh erreicht (in anderen Worten: extrem Klimaneutral!).\r\n\r\nWar es bisher eine Black Box? Ja! Wird es OpenSource? Auf jeden Fall!* Das Leitungsteam ist stolz, endlich den gesamten Code hinter ChaosGPT und dem Large Congress Modells (L38C3M) l\u00fcften zu k\u00f6nnen. Nach monatelanger Entwicklungszeit wird es Zeit, das Folle Potential von Analoge Intelligence an die Community zur\u00fcckzugeben.**\r\n\r\nExklusiv geben CEO Gitte Schmitz und CRO Deliria Tremenz einen Einblick hinter die Kulissen des bl\u00fchenden New-New-Tech StartUps. Mit spielender Leichtigkeit verbinden sie den Track **Queerness** mit dem **Digitalzwang**, und generieren mit ihren Antworten erheblichen Mehrwert f\u00fcr potentielle Angel Investors (und solche die es werden wollen). Lasst uns die verkannten Potentiale der AI l\u00fcften!\r\n\r\n*Die genutzte Open Source-Definition von Studio Gitte Schmitz umfasst auch die _business models_ \"Open Window\" und  \"Freemium\". \r\n** Eventuelle Nutzungsentgelte werden weiterhin entsprechend Nutzungsordnung (NuOrG \u00a7283 Abs.15f) erhoben.", "recording_license": "", "do_not_record": false, "persons": [{"code": "KTP7YW", "name": "Simon Schultz", "avatar": "https://cfp.cccv.de/media/avatars/KTP7YW_Cmp5OMs.webp", "biography": "Erfolgreiche Modelabel-Besitzerin, Privati\u00e8re, Vorsitzende des Instituts f\u00fcr Karaokeforschung.\r\nCo-Gr\u00fcnderin von ChaosGPT.", "public_name": "Simon Schultz", "guid": "db7775d4-77d2-5990-baaf-886c914c5a76", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/KTP7YW/"}, {"code": "N7J98Y", "name": "Deliria", "avatar": null, "biography": null, "public_name": "Deliria", "guid": "9c24b6b0-7e15-5bbc-b208-7e6458f4fd36", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/N7J98Y/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/WWDPAX/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/WWDPAX/", "attachments": []}, {"guid": "8e56bfbc-4bab-548d-8e15-d0de16c125e7", "code": "M9EHE8", "id": 766, "logo": null, "date": "2024-12-30T00:50:00+01:00", "start": "00:50", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-766-omg-wtf-sso-a-beginner-s-guide-to-sso-mis-configuration", "url": "https://cfp.cccv.de/38c3-community-stages/talk/M9EHE8/", "title": "OMG WTF SSO - A beginner's guide to SSO (mis)configuration", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "A couple years ago I knew basically nothing about Single Sign-On but now I'm talking at 38c3 about it! Come find out how you too can go from beginner to the question-asker who protects your hackerspace/company/etc. from bad SSO implementations.", "description": "Single Sign-On (SSO) is sold as a way to\r\n\u2022\tcentralize managing your organization\u2019s users,\r\n\u2022\tmake life easier for your colleagues, and\r\n\u2022\tenforce consistent security standards.\r\nBut SSO protocols are just ways for an identity provider to share information about an authenticated identity with another service. Me having a way to tell my vendor \u201cyeah, that\u2019s Bob\u201d doesn\u2019t tell me what the vendor does with this information, or if the vendor always asks me who\u2019s coming in the door.\r\nA bad SSO implementation can make you think you\u2019re safer, while hiding all the new and fun things that have gone wrong.\r\nTo get the most out of implementing SSO, I need to know what I\u2019m trying to accomplish and what steps I need to follow to get there. To illustrate why SSO needs to be set up carefully, for each of the things you need to do right, I\u2019ll give you some fun examples of creative ways you and your vendor can do this wrong. We all learn from failure, right???\r\nI\u2019m sharing this info because this year I got deeply involved in the SSO setup for several vendors at work. It turns out that I\u2019m good at asking weird questions, and it\u2019s an extremely valuable thing to do. If you know how things should be, then you know where they could be broken, and you can ask your vendors (and your colleagues!) \u201cweird questions\u201d before an adversary does.", "recording_license": "", "do_not_record": false, "persons": [{"code": "V7HRSQ", "name": "Adina Bogert-O'Brien", "avatar": "https://cfp.cccv.de/media/avatars/2024_RVDiEQK.png", "biography": "Question asker, tinkerer, hacker, language learner, I love being a beginner. There are no stupid questions, only mean answers.", "public_name": "Adina Bogert-O'Brien", "guid": "ae9701d0-951d-5022-ab33-9e3b826ad192", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/V7HRSQ/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/M9EHE8/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/M9EHE8/", "attachments": []}], "Stage YELL": [{"guid": "c32eae4d-9995-52e8-acac-42f0ebef792e", "code": "K7VDK7", "id": 790, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/K7VDK7/logo_Queersupport_dunkelblau_mit_transparenten__3vCKyaf.png", "date": "2024-12-29T11:00:00+01:00", "start": "11:00", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-790-queersupport-weil-junge-queers-ein-offenes-ohr-brauchen", "url": "https://cfp.cccv.de/38c3-community-stages/talk/K7VDK7/", "title": "Queersupport - weil junge Queers ein offenes Ohr brauchen!", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Der Queersupport stellt sich vor: Eine bundesweite, digitale Beratungsstruktur f\u00fcr und von jungen Queers. Hier supporten junge queere Menschen Peer-to-Peer online. Angegliedert an eine queere Fachberatung. Mit einem hohen Anspruch an Datenschutz und digitaler Souver\u00e4nit\u00e4t.", "description": "Der Queersupport vom Jugendnetzwerk Lambda (der einzige queere, bundesweite Jugendverband in Deutschland) supportet junge Queers (und auch deren Angeh\u00f6rige und gesetzliche Vertreter:innen) bei all ihren Fragen und Krisen rund um die Themen Coming Out, Transition, Identit\u00e4t, Familie, Schule, etc.\r\nDas besondere am Queersupport ist, dass hier sowohl ehrenamtliche junge Queers, als auch hauptamtliche Fachberater*innen beraten. Dadurch entsteht ein super Netzwerk f\u00fcr die Ratsuchenden.\r\n\r\nNeben dem Aspekt des Peer-to-Peer ist uns Intersektionalit\u00e4t sehr wichtig - denn wir wollen f\u00fcr viele queere Menschen da sein k\u00f6nnen. Das beginnt im hauptamtlichen Team (wir sind unterschiedlich positioniert: Queer, trans, be_hindert, Rom*ni, PoC, wei\u00df, autistisch, ...) und geht weiter bei den ehrenamtlichen (die Peers sind fast alle auch mehrfachmarginalisiert).\r\n\r\nWir legen gro\u00dfen Wert auf souver\u00e4n betriebene, freie Software, Datenschutz und Nutzer:innenfreundlichkeit. Wir entwickeln deshalb selbst, auf Basis verschiedener OpenSource Tools, ein f\u00fcr uns passendes Setting. Auch weil wir glauben, dass diese Themen gerade f\u00fcr marginalisierte Menschen besonders wichtig sind, da sie sich am wenigsten darauf verlassen k\u00f6nnen, dass Technik gro\u00dfer Internetgiganten ihre Interessen ber\u00fccksichtigen oder propiet\u00e4rer Settings auch nutzbar bleiben, wenn der politische Wind sich dreht.\r\n\r\nIn unserem Talk wollen wir unsere Struktur konzeptionell und technisch vorstellen und mit euch diskutieren, wie wir solche Arbeit  unabh\u00e4ngig und nachhaltig gestalten k\u00f6nnen. Wir gehen darauf ein, welche Bedarfe junge Queers (online) haben und f\u00fchren aus, welches technische Setting wir ihnen derzeit anbieten k\u00f6nnen und perspektivisch anbieten wollen. \r\nWir m\u00f6chten diskutieren, welche besonderen Anforderungen  (marginalisierte) Queers an gegenseitige Unterst\u00fctzung online haben \u2013 konzeptionell und technisch. Und wie wir in bessere Kooperation kommen k\u00f6nnen, \u00fcber marginalisierte Gruppen hinweg eine souver\u00e4ne digitale Infrastruktur zur Selbsthilfe aufzubauen.\r\n\r\nEinen ersten Blick k\u00f6nnt ihr hier schon mal wagen: https://queersupport.de \r\nOder uns auf dem CCC in unserer Assembly besuchen und mit uns quatschen.", "recording_license": "", "do_not_record": false, "persons": [{"code": "3LPAEU", "name": "J", "avatar": "https://cfp.cccv.de/media/avatars/logo_Queersupport_dunkelblau_mit_transparenten_Hintergrund_82Gctcv.png", "biography": "J (er*sie) ist Fachberater_in beim Queersupport vom Jugendnetzwerk Lambda. Wir sind eine Fach- und Peerberatungsstelle. Unsere Beratung findet online, kostenlos und bundesweit statt.", "public_name": "J", "guid": "46a5a522-3c2f-543a-a35c-f0b25bd925e0", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/3LPAEU/"}, {"code": "CNXNBR", "name": "V", "avatar": null, "biography": "V (er/ihn) ist bei beim queeren Jugendnetzwerk Lambda im Queersupport f\u00fcr digitale Jugendarbeit und IT zust\u00e4ndig.", "public_name": "V", "guid": "b671f061-2a1f-58ad-a3b4-4101b1d00c8e", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/CNXNBR/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/K7VDK7/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/K7VDK7/", "attachments": []}, {"guid": "14afbaa2-a66c-5b8a-89ff-d14df48fdae2", "code": "ZWT39Y", "id": 767, "logo": null, "date": "2024-12-29T12:15:00+01:00", "start": "12:15", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-767-barrierefreiheit-und-inklusion-eine-einfuhrung-alltagliche-erfahrungen-und-absurditaten-und-warum-es-uns-alle-angeht", "url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWT39Y/", "title": "Barrierefreiheit und Inklusion - Eine Einf\u00fchrung, allt\u00e4gliche Erfahrungen und Absurdit\u00e4ten, und warum es uns alle angeht", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Wir schreiben das Jahr 2024. Die Behindertenrechtskonvention der UN wurde vor 16 Jahren verabschiedet. Also  sind inzwischen bestimmt s\u00e4mtliche Barrieren abgebaut worden, Inklusion wird gelebt und beides wird gesellschaftlich als selbstverst\u00e4ndlich angesehen und umgesetzt?  Das ist bislang leider noch immer blo\u00df utopisches Wunschdenken \u2013 deshalb werfen wir in diesem Vortrag einen schonungslosen und ehrlichen Blick auf die Themen Barrierefreiheit und Inklusion, sowie deren konkrete Umsetzung. Wir wollen mit einem \u00dcberblick und Grundlagen zum Thema beginnen, um anschlie\u00dfend genauer zu beleuchten, warum der Alltag f\u00fcr betroffene Menschen noch immer voller absurder H\u00fcrden ist \u2013 und Behindertsein sich oft wie eine Illegal Instruction anf\u00fchlt. Da die Thematik uns alle angeht, werden auch konkrete Handlungsans\u00e4tze vorgestellt, wie wir alle aktiv zu einer inklusiveren und barriere\u00e4rmeren Gesellschaft beitragen k\u00f6nnen.", "description": "Im ersten Teil des Vortrags wird es einen \u00dcberblick zu den Grundlagen von Barrierefreiheit und Inklusion geben: was bedeuten Barrierefreiheit und Inklusion wirklich? Wir betrachten kurz die rechtlichen Rahmenbedingungen, von der UN-Behindertenrechtskonvention bis zu nationalen Vorgaben und Regelungen, die eine Welt ohne Barrieren versprechen \u2013 zumindest auf dem Papier. Sie sollen eigentlich den Rahmen f\u00fcr eine Gesellschaft bilden, in der Zugang und Teilhabe keine Ausnahmen, sondern die Regel sind. Denn Barrierefreiheit und Inklusion sind nicht blo\u00df ein \u201enice to have\u201c, sondern als Menschrenrecht ein grundlegender und essentieller Bestandteil einer gerechten Gesellschaft.\r\n\r\nAnschlie\u00dfend widmen wir uns den Absurdit\u00e4ten, die der Alltag f\u00fcr Menschen mit Behinderung bereith\u00e4lt, die von au\u00dfen betrachtet fast schon humorvoll wirken, aber in Wahrheit ein frustrierendes Trauerspiel f\u00fcr alle darstellen, die t\u00e4glich damit umgehen m\u00fcssen. Wir sprechen \u00fcber Grundlegendes wie Sprache, Konzepte wie die \u201eDisability Tax\u201c, Hilfsmittel und wie die Gesellschaft mit Behinderten umgeht und dass behinderte Menschen am Ende des Tages auch nur ein Teil der Gesellschaft sein wollen.\r\nDie Beispiele und Erfahrungen sind nicht nur Zeichen f\u00fcr fehlende Umsetzung \u2013 sie zeigen auch, wie oberfl\u00e4chlich bis ignorant die Probleme oft behandelt werden (wenn sie es \u00fcberhaupt werden) und wie tief die Grundsteine und \u00dcberzeugungen f\u00fcr Ableismus und Ausgrenzung in der Gesellschaft verwurzelt sind.\r\n\r\nDamit der Talk nicht ausschlie\u00dflich ein frustrierender und hoffnungsloser Rant wird, werden praktische Ans\u00e4tze vorgestellt, um den Status Quo zu verbessern. Dabei sprechen wir nicht nur \u00fcber die Verantwortung derer, die Entscheidungen treffen, sondern auch dar\u00fcber, wie wir alle dazu beitragen k\u00f6nnen, Barrieren abzubauen eine inklusivere Gesellschaft voranzubringen. Erste Schritte sind zum Beispiel das Hinterfragen eigener Vorurteile und das Erkennen von Barrieren, die wir selbst vielleicht noch nie wahrgenommen haben. Denn am Ende des Tages geht es nicht nur um Gesetze oder gut gemeinte politische Entscheidungen auf geduldigem Papier, sondern darum, ob wir Barrierefreiheit und Inklusion wirklich als Selbstverst\u00e4ndlichkeit sehen, umsetzen und leben. Der Vortrag bietet praktische Tipps und Denkanst\u00f6\u00dfe, wie wir alle Barrieren abbauen k\u00f6nnen \u2013 und warum dies letztendlich uns allen zugutekommt.\r\n\r\nDie Folien zum Vortrag werden von mir kurz vor dem Vortrag unter folgender Adresse ver\u00f6ffentlicht: https://elfy.dev/38c3-vortrag/ (die Links sind am Ende der Seite).", "recording_license": "", "do_not_record": false, "persons": [{"code": "LNWKEC", "name": "elfy", "avatar": "https://cfp.cccv.de/media/avatars/LNWKEC_MGWcAoH.jpg", "biography": "elfy ist behindert, queer und neurodivergent (und noch vieles mehr). Wenn sie nicht gerade irgendwas mit cyber macht, versucht sie die Welt ein wenig flauschiger und toller werden zu lassen. Oder trinkt gerade Kaffee und/oder isst Kuchen. Oder alles auf einmal.", "public_name": "elfy", "guid": "9fbf80e4-9a8d-5fef-a0fb-8f8f84651902", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/LNWKEC/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWT39Y/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZWT39Y/", "attachments": [{"title": "Slides", "url": "/media/38c3-community-stages/submissions/ZWT39Y/resources/2024-12-30_38c3-talk-barrierefreiheit_wVQtP6h.pdf", "type": "related"}, {"title": "Slides", "url": "/media/38c3-community-stages/submissions/ZWT39Y/resources/2024-12-29_38c3-talk-barrierefreiheit_wfajgdq.pdf", "type": "related"}]}, {"guid": "b37c29e5-60ca-5a35-a5a8-9e7d028c2abd", "code": "GHQWVV", "id": 833, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/GHQWVV/gnuboot_fEAG0Q7.png", "date": "2024-12-29T13:30:00+01:00", "start": "13:30", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-833-a-fully-free-bios-with-gnu-boot", "url": "https://cfp.cccv.de/38c3-community-stages/talk/GHQWVV/", "title": "A fully free BIOS with GNU Boot", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "In this talk we will first show you that a fully free BIOS firmware, is not only possible but also necessary to guarantee your freedom, technological independence and security in the long run. We will then present GNU Boot, a 100% free boot firmware distribution that accomplished these goals. The presentation will be held by Adrien Bourmault, one of the GNU Boot maintainers, whom will dive into the project's origins, goals and current status.", "description": "It's getting harder and harder to find hardware that works with 100% free (as in freedom) software. To counter this, the promotion and development of fully free boot firmware is ever more crucial.\r\n\r\nFirmwares are software that sit in between the hardware and the operating system. They play a crucial role in making our computers work. However most of the time they are proprietary (nonfree). This limits users' freedom who are forced to trust black boxes. Being able to use 100% free firmwares can not only\r\nguarantee security but also enable transparency and control by the community.\r\n\r\nIn this talk we will look at what is a boot firmware, and why it is essential that it is free software, and how it works in practice. We will also look at GNU Boot, a fully free boot firmware distribution: we will look at how the project is organized, what are features it provides, and its role within the movement for a fully free software BIOS/UEFI replacement.", "recording_license": "", "do_not_record": false, "persons": [{"code": "CU7SXZ", "name": "neox", "avatar": "https://cfp.cccv.de/media/avatars/CU7SXZ_cvcfpzD.jpg", "biography": "Adrien 'neox' Bourmault is a free software developer, free software activist, and an advocate for the commons.\r\nAdrien discovered free software in 2014 at a TED conference in Geneva.\r\nIn 2016 he joined the Free Software Foundation and started advocating for free software and contributing to free software projects.\r\nAdrien is also one of the founders of Libre en Communs (established in 2021), which is a non-profit that promotes and helps free software. Libre en Communs provides gratis hosting to free software\r\nprojects on servers that run only free software. Adrien later became the treasurer of Libre en Communs and also leader of the infrastructure team that provisions the servers of the non-profit.\r\nIn 2022, Adrien got elected as member of the XMPP Standards Foundation and then became responsible for the translation of the XMPP information letter to French (published on free software magazines like LinuxFR).\r\n\r\nSince 2023 Adrien is one of the GNU Boot maintainers, a free software distribution of boot firmwares that enables people to free their BIOS/UEFI on supported computers.\r\n\r\nProfessionally Adrien is a research engineer.", "public_name": "neox", "guid": "fcc74479-5d27-588e-b965-ea252e7689b6", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/CU7SXZ/"}, {"code": "YZQEPC", "name": "Denis 'GNUtoo' Carikli", "avatar": null, "biography": null, "public_name": "Denis 'GNUtoo' Carikli", "guid": "b1e41d40-a62c-50d9-89d6-cf4ed02f28a3", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/YZQEPC/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/GHQWVV/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/GHQWVV/", "attachments": [{"title": "Slides", "url": "/media/38c3-community-stages/submissions/GHQWVV/resources/main_IYw6kc0.pdf", "type": "related"}]}, {"guid": "5f1a3c6b-72fb-5154-8146-0d0b0ef51b95", "code": "JKHRNK", "id": 819, "logo": null, "date": "2024-12-29T14:45:00+01:00", "start": "14:45", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-819-the-whois-protocol-for-internet-routing-policy-or-how-plaintext-retrieved-over-tcp-43-ends-up-in-router-configurations", "url": "https://cfp.cccv.de/38c3-community-stages/talk/JKHRNK/", "title": "The whois protocol for internet routing policy, or how plaintext retrieved over TCP/43 ends up in router configurations", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "Whois is one of the historic internet protocols. There are two types of whois databases on the Internet:  domain names, and internet numbers (IP addresses, autonomous system numbers). In this talk, we introduce the history of the whois databases for Internet numbers and explain how they are used (and what is ongoing to replace this way of accessing this information).\r\n\r\nSpoiler: yes, people still use MD5 to authenticate updates, and still put policy derived from data retrieved over unauthenticated protocols in their router configurations.", "description": "Whois is one of the older protocols still in use on the Internet, playing a critical role in managing and distributing information about domain names and Internet numbers, such as IP addresses and autonomous system numbers (ASNs). This talk focuses on using whois for internet routing information, aka as an internet routing registry.\r\n\r\nIt's well known that BGP is a trust-based protocol for distributing internet routes. When network operators configure a BGP link with a peer [another network], they often want to restrict the routes accepted from that peer; A small customer is very unlikely to be the upstream network of a hyperscaler. But how do you gather information about what prefixes and networks are likely announced by that network?\r\n\r\nThe session will start by exploring what whois databases contain (\"RPLS - Routing Policy Specification Language\"), and how they have a role as a database for internet routing registry (IRR) information. We explain the various (authoritative and non-authoritative) IRR databases and how they differ. We then continue by describing the routing policy present in these databases.\r\n\r\nAfter introducing the information present, we will explain how this policy is applied to routers... as well as the surprisingly fragile aspects of this mechanism (unauthenticated retrieval channels, updates via email with plaintext passwords).\r\n\r\nFinally, we introduce the more modern alternatives under development; not only for access to the same IRR information (Registration Data Access Protocol) but also the Routing Public Key Infrastructure, that is currently actively being deployed. We will gloss over the RPKI architecture, and explain that it stores part of the information available in the IRR (and how policy from this distributed system is fed into routers), including the trade-off (centralisation).", "recording_license": "", "do_not_record": false, "persons": [{"code": "YALEXF", "name": "Ties de Kock", "avatar": "https://cfp.cccv.de/media/avatars/Ties_4YmdkX6.png", "biography": "Ties is a software engineer who liked computer security a lot, but decided to go into software engineering instead. At $dayjob Ties works on software that stores, and helps analyse, internet routing (BGP) data.", "public_name": "Ties de Kock", "guid": "874e0e55-dbd0-5b05-b55f-51349580a627", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/YALEXF/"}, {"code": "RQ9CCB", "name": "Vesna Manojlovic", "avatar": "https://cfp.cccv.de/media/avatars/429df9d902e32469e5465b93e4051240_yp2QIxX.jpg", "biography": "Vesna Manojlovic is Community Builder at RIPE NCC. Vesna joined the RIPE NCC as a Trainer in 1999. In 2003, she took responsibility for developing and delivering advanced courses, such as RPSL, Routing Registry, DNSSEC and IPv6. In 2008, she lead efforts to establish IPv6 RIPEness as a measure of IPv6 deployment among LIRs. In 2011, she joined the Science Division as Manager of the Measurements Community Building team; in 2015 she moved to Communications Department as Senior Community Builder, with a focus on organising hackathons. Vesna gives presentations at many technical conferences and workshops, and enjoys visiting hackerspaces. Vesna received a Batchelor of Sciences Degree in Computer Science and Informatics from the School of Electrical Engineering, University of Belgrade. She has three children.", "public_name": "Vesna Manojlovic", "guid": "60842a97-fa85-5f96-93bf-176eb35b38bf", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/RQ9CCB/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/JKHRNK/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/JKHRNK/", "attachments": []}, {"guid": "cadd6e9e-d0ac-58d9-ae41-6701db34f68a", "code": "NAZEZR", "id": 827, "logo": null, "date": "2024-12-29T16:00:00+01:00", "start": "16:00", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-827-ux-for-hackers-why-it-matters-and-what-can-you-do", "url": "https://cfp.cccv.de/38c3-community-stages/talk/NAZEZR/", "title": "UX for Hackers: Why It Matters and What Can You Do", "subtitle": "", "track": "Open Source & Platform Decay", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "The hacker community is great at making brilliant tools and solving fascinating problems, but we often suck at making the tools and solutions available to the rest of humanity - sometimes even to ourselves. UX and usability are frequently dismissed or misunderstood as the superficial art of adding unnecessary whitespace to perfectly usable things. The assumption is that the prospective users should just \"get better\" at using computers. That's all quite bad - but what's even worse, we often forget that the user - their human brain and their human perception - is often the biggest attack surface, and as we harden our solutions against all technical threats, we prefer to ignore this one.", "description": "Over the last couple of years, I have been working on making Qubes OS - a secure operating system - more usable for both hackers and the less technically brilliant users. It has been a very interesting journey that has taught me a lot about clever hackers, so-called normal people and the way you can make security and usability work together, not against each other. In this talk, I will share those insights, show how UX and usability are in fact part of security, discuss some common human interface mistakes open source developers and hackers make - and tell you how you can improve the UX of your projects without dying inside.", "recording_license": "", "do_not_record": false, "persons": [{"code": "UTA87U", "name": "Marta \"marmarta\" Marczykowska-G\u00f3recka", "avatar": "https://cfp.cccv.de/media/avatars/UTA87U_EdTWuy3.jpg", "biography": "Professionally yells at hackers about usability. Qubes OS developer, trained psychology nerd, hacker who prefers messing with the human side of the security problem", "public_name": "Marta \"marmarta\" Marczykowska-G\u00f3recka", "guid": "4ba99f74-14eb-5d97-90e6-c116c9275208", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/UTA87U/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/NAZEZR/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/NAZEZR/", "attachments": []}, {"guid": "d52c42a2-6942-5b6e-8d05-f46780bc280c", "code": "KKZ993", "id": 738, "logo": null, "date": "2024-12-29T17:15:00+01:00", "start": "17:15", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-738-the-ongoing-silent-storm-in-the-medical-devices-industry-and-since-when-cybersecurity-is-a-thing", "url": "https://cfp.cccv.de/38c3-community-stages/talk/KKZ993/", "title": "The ongoing (silent) storm in the medical devices industry and since when cybersecurity is a thing", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "Medical technology is a heavily regulated industry and while there are very big name companies with deep pockets, small to medium manufacturers are struggling to keep up with the sheer amount of cybersecurity requirements. On top of all this, the requirements are many, qualified people are rare, and essential dependencies have shown not to be always stable.", "description": "- Intro and giving a tangible sense of how heavily regulated is medical device industry\r\n- Dates and ongoing movements in the industry (eStar evolution, regulatory bodies, manufacturers, notified bodies, security companies, pentest providers)\r\n- How are the new aspects affecting new products and product updates: SBOM, threat modeling, security risk management\r\n- The long list of challenges, pitfalls and other fun aspects: legacy, embedded, certifications, SBOMs, CPEs, NVD chaos, risk management, etc.)", "recording_license": "", "do_not_record": false, "persons": [{"code": "ZUQPRZ", "name": "Haitham Abbadi", "avatar": null, "biography": "For the LinkedIn profile: B.Sc., M.Sc., CTFL-AT, CTAL-TM, CISSP, CEH, eJPT, over 20 years of experience, blah, blah, blah.\r\nBut for YOU: I am just the awkward geek sitting next to you. Still learning and asking questions. Humbled by all the kind and smart people around me.", "public_name": "Haitham Abbadi", "guid": "8e8a2b20-e951-546c-bb43-7b976252117f", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/ZUQPRZ/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/KKZ993/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/KKZ993/", "attachments": []}, {"guid": "7e48a29e-0dfa-5c7c-8af8-c305b3dc6040", "code": "KKTLUM", "id": 963, "logo": null, "date": "2024-12-29T19:30:00+01:00", "start": "19:30", "duration": "01:50", "room": "Stage YELL", "slug": "38c3-community-stages-963-happs-der-weisse-hai", "url": "https://cfp.cccv.de/38c3-community-stages/talk/KKTLUM/", "title": "HAPPS! Der weisse Hai", "subtitle": "", "track": "Art & Play", "type": "Theatre", "language": "de", "abstract": "Der Weisse Hai\r\nEin idyllischer Badeort wird von einem menschenfressenden Hai\r\nheimgesucht.\r\nOder etwa nicht? Vielleicht hat der Tod einer Badenden ganz andere Ursachen? Dem B\u00fcrgermeister passt das Ungl\u00fcck ganz und gar nicht, es ist gerade Hochsaison und hier leben schlie\u00dflich alle vom Tourismus. Also: Die Expert:innen irren sich, Gr\u00fcnde f\u00fcr den Unfall kann es viele geben, aber sicher keinen daf\u00fcr, die Str\u00e4nde zu sperren. Und w\u00e4hrend sich die einen aus der Verantwortung stehlen, machen sich die anderen auf, den Hai, den es nicht gibt, zu jagen und die Wahrheit zu suchen. Und vielleicht meldetsich sogar eine Meeresbewohnerin zu Wort, die das menschliche Treiben schon lange staunend beobachtet?", "description": "Die Theatergruppe Candlelight Dynamite um Nadine Geyersbach und Denis\r\nGeyersbach sucht seit 2009 nach Erz\u00e4hlweisen, die von kleinen Mitteln ausgehend\r\ngro\u00dfe Effekte erzielen: Mithilfe ausgefallener Objekte sowie blitzschneller Rollen- und\r\nPerspektivwechsel entsteht Theater zwischen Poesie und Chaos. Ein pures Vergn\u00fcgen f\u00fcr die ganze Familie \u2013 keine Hafung, vor allem nicht f\u00fcr Ihre Garderobe!\r\n(Text: Sonja Szillinsky)\r\nVon und mit:\r\nNadine Geyersbach, Denis Geyersbach, Jorid Lukaczik, Anne Sophie\r\nDomenz\r\nOutside Eye: Sonja Szillinsky", "recording_license": "", "do_not_record": true, "persons": [{"code": "Y8A3Q3", "name": "Anna", "avatar": null, "biography": "-", "public_name": "Anna", "guid": "44c4d457-73d8-56df-8153-9a0d56885a9e", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/Y8A3Q3/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/KKTLUM/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/KKTLUM/", "attachments": []}, {"guid": "e700ffe3-0fb7-5eb4-9214-418fe521c78a", "code": "7V73TY", "id": 1057, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/7V73TY/Bildschirmfoto_2024-10-15_um_00.12.25_N4tPYba.png", "date": "2024-12-29T22:05:00+01:00", "start": "22:05", "duration": "02:00", "room": "Stage YELL", "slug": "38c3-community-stages-1057-mini-playback-show", "url": "https://cfp.cccv.de/38c3-community-stages/talk/7V73TY/", "title": "Mini Playback Show", "subtitle": "", "track": "Art & Play", "type": "Game show", "language": "en", "abstract": "Maybe some of you remember the \"Mini Playback Show\"? We want to revive that concept and invite spontaneous performers to come on stage and perform.", "description": "The concept: You choose a song you want to perform, you dress up, go on stage and pretend to sing. No real singing needed ;) It's all about your style and moves.", "recording_license": "", "do_not_record": true, "persons": [{"code": "QVVKCQ", "name": "Jana", "avatar": null, "biography": "-", "public_name": "Jana", "guid": "0e3bbe1d-6e06-55ec-a7f8-d25c03e4e544", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/QVVKCQ/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/7V73TY/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/7V73TY/", "attachments": []}, {"guid": "f2cf7aa1-4cbb-5ad1-bd51-3ce6e35c5c2e", "code": "VQAKKG", "id": 889, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/VQAKKG/penis-prinzip_58LIhK6.jpg", "date": "2024-12-30T00:20:00+01:00", "start": "00:20", "duration": "00:20", "room": "Stage YELL", "slug": "38c3-community-stages-889-selbstverteidigungskurs-meme-warfare", "url": "https://cfp.cccv.de/38c3-community-stages/talk/VQAKKG/", "title": "Selbstverteidigungskurs Meme Warfare", "subtitle": "", "track": "Entry-Level & Education", "type": "Educational (15min + 5 Q&A)", "language": "de", "abstract": "You are not immune to propaganda and the only winning move is to first recognize you are forced to play The Game\r\n\r\nMeme Warfare - das hei\u00dft schnelllebige, leicht konsumierbare Propaganda auf Social Media. Jeden Tag sind wir Ziel absichtlicher Meinungsmanipulation - noch mehr wenn es mal wieder auf eine Wahl zugeht. Eine der wichtigsten Punkte von Medienkompetenz ist Propaganda und sog. \"Fake News\" zu erkennen, informiert damit umzugehen und sich vor Einflussnahme zu sch\u00fctzen. Aber wie?", "description": "Wenig Dinge begegnen uns in unserem Alltag heutzutage h\u00e4ufiger wie Werbung, Propaganda und Desinformation. Dass diese Dinge messbare Effekte auf die Psyche haben und nur deswegen so omnipr\u00e4sent sein k\u00f6nnen, machen wir uns als Gesellschaft schon gar nicht mehr klar. Wir sehen aber immer wieder in den Wahlergebnissen und politischen Skandalen der letzen 10 Jahre wie die \u00f6ffentliche Meinung gezielt beeinflusst wird und wir sp\u00fcren wie da etwas kippt in unserer Demokratie. \r\n\r\nDer Talk ist eine kurze Einf\u00fchrung ins Thema und umfasst drei kurz und knackige Themenbl\u00f6cke: Was ist \u00fcberhaupt Propaganda und warum sollte mich das interessieren? Wie sieht Propaganda im Zeitalter von Internet und Social Media aus? Und wie kann ich mich und meine n\u00e4chsten vor Beeinflussung sch\u00fctzen?", "recording_license": "", "do_not_record": false, "persons": [{"code": "GPY33F", "name": "Ap_Saegge", "avatar": "https://cfp.cccv.de/media/avatars/geilrauchhorn_UM0Pk8J.png", "biography": "Ap_Saegge, dat Wissenschaftseinhorn mit der Kettens\u00e4ge, verfolgt die Internetkultur und Trolling-Mechanismen eng und interessiert seit \u00fcber einer Dekade und setzt seine erlangten Erkenntnisse seit 5 Jahren f\u00fcr antidisziplin\u00e4re Wissenschaftskommunikation und politische Bildung auf Social Media (fr\u00fcher Twitter, heute Bluesky) ein. Damit verdient eins zwar kein Geld aber beliebt wird eins so auch nicht. \r\n\r\nFachlich bewegt sich Saegge studierterma\u00dfen zwischen Naturwissenschaft, Mathematik und Linguistik und ohne qualifizierenden Papiere sehr in der Wissenschaftstheorie, Soziologie und Demokratietheorie. Diese vielseitigen Perspektiven sind der Markenkern einer stets unbequemen aber hoffentlich lehrreichen Analyse gesellschaftlicher Prozesse.", "public_name": "Ap_Saegge", "guid": "169be5ce-a428-5fa5-82e0-bacdb73dc97a", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/GPY33F/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/VQAKKG/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/VQAKKG/", "attachments": []}, {"guid": "a3bb1ec3-9949-51ab-93db-2d628f5b4242", "code": "FU9BC9", "id": 678, "logo": null, "date": "2024-12-30T00:55:00+01:00", "start": "00:55", "duration": "00:20", "room": "Stage YELL", "slug": "38c3-community-stages-678-pc-abkurzungen-eine-lesung", "url": "https://cfp.cccv.de/38c3-community-stages/talk/FU9BC9/", "title": "PC-Abk\u00fcrzungen: Eine Lesung", "subtitle": "", "track": "Entertainment", "type": "Educational (15min + 5 Q&A)", "language": "de", "abstract": "Ich lese aus einem antiken Werk zu Computerabl\u00fcrzungen vor", "description": "Abk\u00fcrzungen k\u00f6nnen alle verwirren, die sich noch nicht l\u00e4nger mit Computern besch\u00e4ftigen. Aber auch der:dem Veteran:in sind nicht alle Abk\u00fcrzungen bekannt oder wei\u00dft Du, dass IFE f\u00fcr intelligent front end steht, CAFS f\u00fcr Content Adressable File System oder RUN der Befehl ist, um Programme in BASIC auszuf\u00fchren? Dieser Missstand muss behoben werden und wird es durch eine Lesung aus einem Kompendium g\u00e4ngiger PC-Abk\u00fcrzungen. Damit auch was f\u00fcr Kenner:innen dabei ist, stammt das Kompendium aus 1994.", "recording_license": "", "do_not_record": false, "persons": [{"code": "FAVXUM", "name": "hexchen", "avatar": null, "biography": "Manchmal mache ich VOC, bin aber eher bekannt f\u00fcr meine beliebten Talks zur Gem\u00fctlichkeit von ICE-Gep\u00e4ckablagen, Waffelnbacken auf dem Camp 23 oder Lesungen von Infektionsschutzberichten.", "public_name": "hexchen", "guid": "5e604879-e7c8-575e-b578-c495dfc9abe0", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/FAVXUM/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/FU9BC9/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/FU9BC9/", "attachments": []}]}}, {"index": 4, "date": "2024-12-30", "day_start": "2024-12-30T04:00:00+01:00", "day_end": "2024-12-31T03:59:00+01:00", "rooms": {"Stage HUFF": [{"guid": "57bd7ae4-55db-50f7-bb16-430da7ac2ea0", "code": "7C7JLQ", "id": 734, "logo": null, "date": "2024-12-30T11:00:00+01:00", "start": "11:00", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-734-mit-opentype-ein-x-fur-ein-u-vormachen", "url": "https://cfp.cccv.de/38c3-community-stages/talk/7C7JLQ/", "title": "Mit OpenType ein X f\u00fcr ein U vormachen", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "In OpenType-Fonts stecken nicht nur Buchstaben, sondern auch Logik \u2013 und die kann man hacken.", "description": "OpenType ist das verbreitetste Schriftformat und bietet nicht nur Buchstabenformen, sondern jede Menge kreative M\u00f6glichkeiten. Durch sogenannte \u201eFeatures\u201c lassen sich Fonts so erweitern, dass sie alle m\u00f6glichen typografischen Anforderungen erf\u00fcllen. Clever eingesetzt, kann man damit nicht nur lustige Dinge machen, sondern auch Menschen t\u00e4uschen oder sogar endliche Automaten programmieren.\r\n\r\nIn diesem Vortrag werfen wir einen Blick hinter die Kulissen und zeigen anhand von Beispielen, was OpenType kann \u2013 und wie leicht man damit ein X f\u00fcr ein U vormachen kann.\r\n\r\nDisclaimer: Dieser Vortrag dreht sich ausschlie\u00dflich um Vanilla OpenType. Der Font-Shaper \u201eHarfbuzz\u201c, mit dem Turing-komplette Logiken m\u00f6glich w\u00e4ren, bleibt au\u00dfen vor.", "recording_license": "", "do_not_record": true, "persons": [{"code": "H8RGZS", "name": "Martin Braun", "avatar": "https://cfp.cccv.de/media/avatars/reaktion_high_electric_d5EcC7q.png", "biography": "Wenn man mich nach meinem Beruf fragt antworte ich: \u201eSchriftsetzer\u201c. Tats\u00e4chlich entwickle ich L\u00f6sungen zur Automatisierung in der Medienproduktion, vor allem f\u00fcr Printprodukte. Au\u00dferdem engagiere ich mich im Chaostreff T\u00fcbingen e.V. und organisiere mit bei unserer j\u00e4hrlichen Veranstaltung, dem \u201eTag der digitalen Freiheit\u201c (https://tdf.cttue.de/).\r\n\r\nMastodon: @martin@tuebingen.network\r\nMatrix: @glueff:matrix.org", "public_name": "Martin Braun", "guid": "ca826c1d-9503-5a48-b073-e846e4c02f74", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/H8RGZS/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/7C7JLQ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/7C7JLQ/", "attachments": []}, {"guid": "5cd161a5-9337-5488-89b7-fcb6a0e50022", "code": "ZDEK38", "id": 733, "logo": null, "date": "2024-12-30T12:00:00+01:00", "start": "12:00", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-733-blackscreen-im-kopf-leben-mit-afantiasie", "url": "https://cfp.cccv.de/38c3-community-stages/talk/ZDEK38/", "title": "Blackscreen im Kopf \u2013 Leben mit Afantiasie", "subtitle": "", "track": "Diversity & Inclusion", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Afantasie bedeutet, kein bildliches Vorstellungsverm\u00f6gen zu besitzen. Bilder im Kopf zu haben ist f\u00fcr die meisten selbstverst\u00e4ndlich, dem Vortragenden jedoch fremd. Erst vor kurzem hat er von diesem Unterschied erfahren und m\u00f6chte nun seine Erfahrungen mitteilen.", "description": "Rund 3 bis 5 Prozent der Menschen leben mit Afantasie \u2013 einer Form der Neurodivergenz, die in der \u00d6ffentlichkeit kaum bekannt und wenig erforscht ist. Menschen mit Afantasie sind nicht in der Lage, innere Bilder zu visualisieren. Der Vortragende selbst entdeckte erst 2023, dass er Afantasie hat und dass die K\u00f6pfe anderer Menschen ganz anders arbeiten. F\u00fcr \u201eAphants\u201c ist diese Erkenntnis oft eine \u00dcberraschung, denn Afantasie ist weder Krankheit noch Behinderung und kein Grund, ungl\u00fccklich zu sein. Doch die eigene Afantasie zu erkennen kann dabei helfen, besser zu verstehen, warum einem manchmal selbst einfache Dinge schwererfallen.", "recording_license": "", "do_not_record": true, "persons": [{"code": "H8RGZS", "name": "Martin Braun", "avatar": "https://cfp.cccv.de/media/avatars/reaktion_high_electric_d5EcC7q.png", "biography": "Wenn man mich nach meinem Beruf fragt antworte ich: \u201eSchriftsetzer\u201c. Tats\u00e4chlich entwickle ich L\u00f6sungen zur Automatisierung in der Medienproduktion, vor allem f\u00fcr Printprodukte. Au\u00dferdem engagiere ich mich im Chaostreff T\u00fcbingen e.V. und organisiere mit bei unserer j\u00e4hrlichen Veranstaltung, dem \u201eTag der digitalen Freiheit\u201c (https://tdf.cttue.de/).\r\n\r\nMastodon: @martin@tuebingen.network\r\nMatrix: @glueff:matrix.org", "public_name": "Martin Braun", "guid": "ca826c1d-9503-5a48-b073-e846e4c02f74", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/H8RGZS/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZDEK38/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/ZDEK38/", "attachments": []}, {"guid": "70957a05-cf9a-5f5d-9480-785dab74f94b", "code": "JKPKY7", "id": 735, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/JKPKY7/projections_fkVqveW.png", "date": "2024-12-30T12:55:00+01:00", "start": "12:55", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-735-resource-consumption-of-ai-degrow-or-die", "url": "https://cfp.cccv.de/38c3-community-stages/talk/JKPKY7/", "title": "Resource Consumption of AI -  Degrow or Die", "subtitle": "", "track": "Sustainability", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "Not only the energy consumption of AI is exploding. Less known is that other resources like water or metal are also affected. The talk gives an overview on the devastating impact of datacenters on our environment.\r\n\r\nDegrowth scenarios seem to be the only way to escape from this ecological nightmare.", "description": "Summarizing the known facts and serious predictions the talk gives an overview on the upcoming possible and impossible scenarios of the energy and resource consumptions. Even if predictions are not easy economical and ecological limits are discussed.  \r\n\r\nFinally, degrowth  will be discussed. Can we degrow datacenters without loosing too much of our digital life? How much can be saved using alternative technologies.", "recording_license": "", "do_not_record": false, "persons": [{"code": "3WVDP9", "name": "Thomas Fricke", "avatar": "https://cfp.cccv.de/media/avatars/tf_5lWAPrB.jpg", "biography": "(Deutsch weiter unten)\r\n\r\nLinux and Kubernetes nerd, cyclist.\r\n\r\nOn the road in cloud security and security in the design environment of critical infrastructures, including energy, health, finance and administration.\r\n\r\nAs a physicist, he has also given lectures on thermodynamics and has taken around 10 web servers in Germany live.\r\n\r\n--------\r\n\r\nLinux und Kubernetes Nerd, Fahrradfahrer.\r\n\r\nUnterwegs im Cloud Security und Security bei Design Umfeld von kritischen Infrastrukturen, u.a. Energie, Gesundheit, Finanzen und Verwaltung.\r\n\r\nHat als Physiker auch mal Vorlesungen \u00fcber Thermodynamik gehalten und so um den 10 Webserver in Deutschland life genommen.", "public_name": "Thomas Fricke", "guid": "d7647dad-111e-59fd-8514-f1c9387dce2f", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/3WVDP9/"}], "links": [{"title": "slides", "url": "https://thomasfricke.de/38c3.pdf", "type": "related"}], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/JKPKY7/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/JKPKY7/", "attachments": []}, {"guid": "36c8ab4c-ee54-5466-87ae-6c6bda80c5bf", "code": "FVSGUJ", "id": 811, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/FVSGUJ/PrototypeFund-Icon-2024-Square_n8qyzFI.png", "date": "2024-12-30T13:50:00+01:00", "start": "13:50", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-811-small-seeds-why-funding-new-ideas-matters", "url": "https://cfp.cccv.de/38c3-community-stages/talk/FVSGUJ/", "title": "Small seeds - why funding new ideas matters", "subtitle": "", "track": "Open Source & Platform Decay", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "More money for Free and Open Source Software - a never ending issue. In a tech world built on start-ups, venture capital and data-gathering apps, the fight for sustainable funding for ethical technology projects is a fierce one. After some big victories for FOSS funding in the last years, this talk is about the importance of not forgetting the small, underdog civil society projects.", "description": "How do we fund technology in a sustainable way? Fund infrastructure, fund maintenance, fund that project some random person in Nebraska has been thanklessly maintaining since 2003. While infrastructure is extremely important (no questions asked), in this talk we want to explore why a diverse funding landscape that also allows for supporting new people and groups with fresh ideas can only be incredibly valuable to the field of FOSS.\r\n\r\nHow can we use existing funding structures, bend and twist them to meet the real needs of communities? How can we make them more useful to projects and people who are not typically the recipients of their money? We want to talk about how to build support infrastructure that allows us to fund in ways that bring more diversity, more novel ideas and more inclusivity to our communities - and we want to talk about how to do this in a sustainable way. \r\n\r\nThis talk is a call to government institutions, funders and other organisations with the power to distribute money to join forces, break down the barriers of their traditional funding models and create a broad and vibrant network of small, diverse and lightweight funds that meet the needs of different groups and communities. It is an invitation to communities to come together and share their needs in order to help build structures that can actually support their work. There is hope in FOSS projects, old and new, big and small. Let's hack all kinds of systems to give them the support they need.", "recording_license": "", "do_not_record": false, "persons": [{"code": "JSBFDN", "name": "Marie Kreil", "avatar": "https://cfp.cccv.de/media/avatars/Ptf_Demoday_03_23-9558-copy_fJ1e6Xd.jpg", "biography": "Marie is an open source and privacy advocate, campaigner and event organizer. She studied cultural journalism and researched new models for online journalism platforms. Since then, she has worked as a freelance journalist, campaigner, communications officer, infosec trainer and event organizer for various projects in journalism, privacy and open source. She is currently co-director of the Prototype Fund, a German fund for free and open source software.", "public_name": "Marie Kreil", "guid": "80be3db0-7cad-5416-bf5f-50cee2888801", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/JSBFDN/"}, {"code": "C9CU7H", "name": "Marie-Lena Wiese", "avatar": null, "biography": "Marie-Lena studied Political Science and Middle Eastern Studies where she focused on radicalization and extremism in analogue and digital settings. Previously she worked in a project on digital forms of participation and democracy. Currently she\u2019s working as a program manager at Prototype Fund, supporting OSS developers of public interest tech and has a deeper insight into the various challenges and needs of developing open source software sustainably.", "public_name": "Marie-Lena Wiese", "guid": "c1db1c19-c4e1-561c-8e61-35cbaca2c2d9", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/C9CU7H/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/FVSGUJ/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/FVSGUJ/", "attachments": []}, {"guid": "6512be33-401d-5040-9f0d-bd9f7bdfdee2", "code": "HKKJQ9", "id": 799, "logo": null, "date": "2024-12-30T14:45:00+01:00", "start": "14:45", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-799-observability-is-just-contextualized-monitoring-change-my-mind", "url": "https://cfp.cccv.de/38c3-community-stages/talk/HKKJQ9/", "title": "Observability is just Contextualized Monitoring. Change my mind.", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 40 (30min +10 Q&A)", "language": "en", "abstract": "The infrastructure industry has recently started co-opting a well-established software engineering practice and is doing so badly. Observability is being overhyped as something revolutionary that you can only practice using the latest new shiny tool. Real observability provides insight only when we take the time to understand what we\u2019re monitoring, why it matters to our organization, and how each metric connects to our goals.\r\n\r\nThis talk critiques the tool-centric approach that has taken over infrastructure monitoring, encouraging infrastructure teams to step out of their offices, touch grass, and talk with their organizations to answer the essential question: What is it you want monitored anyway and why?\r\n\r\nWe\u2019ll explore the power of applying observability as a practice, not just a product, and highlight F/L/OSS tools that offer powerful, adaptable solutions without the hype. \r\n\r\nIf you\u2019re tired of replacing one flashy dashboard with the next, or if you\u2019ve ever wondered whether observability is really the game-changer it\u2019s made out to be, this talk is for you. Let\u2019s take a cue from our software engineering friends and approach observability as a collaborative, cross-functional practice that builds on strategy rather than the next tool.", "description": "The term \u201cobservability\u201d is everywhere, packaged as the next game-changer for infrastructure. But beneath the hype, it\u2019s little more than contextualized monitoring\u2014and the infrastructure industry has co-opted it badly. This talk takes a critical look at the tool-centric approach to observability that\u2019s dominating the market and offers an alternative: an approach to observability based on strategy, not the latest tool.\r\nWe\u2019ll explore the origins of observability as a software engineering practice, where things went wrong as it moved into infrastructure, and how tool-driven marketing misses the point. From understanding why we\u2019re monitoring to identifying what actually matters to our organizations, this session challenges infrastructure teams to rethink observability and ask essential questions that can transform monitoring into a true asset.\r\nFinally, we\u2019ll dig into powerful F/L/OSS tools that already do the job well, without the hype or the hefty price tag, and consider how infrastructure teams can use and contribute to open-source observability practices that support genuine insight. Join me in side-stepping the hype, and discover how real observability could mean thinking like a hacker\u2014using practical, adaptable, and community-driven solutions that prioritize understanding over just another flashy dashboard.", "recording_license": "", "do_not_record": false, "persons": [{"code": "BHTK9S", "name": "Ben Stewart", "avatar": "https://cfp.cccv.de/media/avatars/profile_gMDivYF.png", "biography": "I\u2019m a seasoned infrastructure architect with a specialty in software defined networking and overall observability enthusiast. With a background that bridges hardware, software, and strategic IT, I\u2019ve designed solutions for complex infrastructure challenges and observed firsthand the pitfalls of relying too heavily on marketing promises. I challenge hype-driven solutions and advocate for thoughtful, adaptable practices rooted in genuine understanding.\r\n\r\nWhen not critiquing the latest tech trends, I can be found experimenting (and often failing) with open-source tools, automating my house, coaching teenagers through my local Scouting group, training aspiring young leaders through my regional Scouting orga, collaborating with diverse teams or hanging out around Milliways at events or on matrix.", "public_name": "Ben Stewart", "guid": "2c0c8d9f-9507-5206-8a1a-b61eb726dda7", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BHTK9S/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/HKKJQ9/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/HKKJQ9/", "attachments": [{"title": "Slidedeck", "url": "/media/38c3-community-stages/submissions/HKKJQ9/resources/Observability_is_just_Contextualized__ypiZUpT.pdf", "type": "related"}]}, {"guid": "c3d0b9e4-7768-5ed7-a1bd-6baca12f2160", "code": "CE8KSK", "id": 761, "logo": null, "date": "2024-12-30T16:40:00+01:00", "start": "16:40", "duration": "00:40", "room": "Stage HUFF", "slug": "38c3-community-stages-761-wie-man-auch-mit-foss-katastrophen-warnungen-bekommt", "url": "https://cfp.cccv.de/38c3-community-stages/talk/CE8KSK/", "title": "Wie man auch mit FOSS Katastrophen-Warnungen bekommt", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 40 (30min +10 Q&A)", "language": "de", "abstract": "Wetter- und Notfallwarnungen empfangen zu k\u00f6nnen kann Leben retten. Nutzende, die ihre Privatsph\u00e4re nicht Google oder Apple ausliefern m\u00f6chten sollten dabei nicht im Nachteil sein. Wir berichten \u00fcber den aktuellen Stand der FOSS Entwicklung und allerlei Beobachtungen rund um Notfallwarnungen.", "description": "Die Flutkatastrophe vom Juli 2021 hat schmerzlich bewusst gemacht, wie wichtig die effektive Verteilung von Katastrophenwarnungen ist. Mit der Einf\u00fchrung von Cell-Broadcast in Deutschland gab es diesbez\u00fcglich eine deutliche Verbesserung, andere Verbreitungswege werden dadurch aber nicht weniger relevant.\r\n\r\nApps wie NINA oder KATWARN stellen mehr Informationen zur Verf\u00fcgung als in einer Cell Broadcast Nachricht \u00fcbermittelt werden kann, und erm\u00f6glichen es auch, Regionen zu beobachten, in denen man sich nicht selbst aufh\u00e4lt.\r\n\r\nDiese Apps sind allerdings nur f\u00fcr die Plattformen von Google und Apple verf\u00fcgbar, Nutzende freier Plattformen sind au\u00dfen vor. Kein befriedigender Zustand.\r\nWas macht man in so einem Fall? Na, das, was man in so einem Fall immer macht: Wir bauen uns die Warn-Apps und die dazu n\u00f6tige Infrastruktur halt selbst.\r\n\r\nBasis daf\u00fcr bildet das Common Alerting Protocol (CAP) was seit vielen Jahren weltweit im Einsatz ist, und UnifiedPush als freie Alternative zu propriet\u00e4ren Push-Benachrichtigungen. Daraus ergibt sich ein Aggregations-Server der Warnmeldungen aus derzeit 100 L\u00e4ndern einsammelt und Clients \u00fcber Ereignisse in f\u00fcr sie relevanten Gebieten informiert.\r\n\r\nIn diesem Talk erkl\u00e4ren wir, wie CAP funktioniert, wie das in der Welt eingesetzt wird und welche merkw\u00fcrdige Beobachtungen wir w\u00e4hrend der Entwicklung gemacht haben.\r\n\r\nVon den Entwicklern von FOSSWarn und dem FOSS Public Alert Server.", "recording_license": "", "do_not_record": false, "persons": [{"code": "UYYJCJ", "name": "Nucleus", "avatar": "https://cfp.cccv.de/media/avatars/Nucleus_rc3_3_WQ0d3W7.png", "biography": "Open Source Enthusiast, der gerne auch mit FOSS Notfallwarnungen bekommen will.", "public_name": "Nucleus", "guid": "a49db383-84cb-5f59-99f5-78f1ae8ee85f", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/UYYJCJ/"}, {"code": "ULFGLG", "name": "Volker Krause", "avatar": "https://cfp.cccv.de/media/avatars/ULFGLG_RDs2aZE.jpg", "biography": "Volker beteiligt sich seit \u00fcber 20 Jahren in der KDE Community an der Entwicklung freier Software. Ein Fokus in den letzten Jahren lag dabei auf Reisendeninformationen, von freier Infrastruktur f\u00fcr Routing im \u00f6ffentlichen Personenverkehr bis hin zu Wetter- und Katastrophenwarnungen.", "public_name": "Volker Krause", "guid": "6dd040e3-abf0-5b1e-9aec-5da616cfd6a0", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/ULFGLG/"}], "links": [{"title": "FOSS Warn", "url": "https://github.com/nucleus-ffm/foss_warn", "type": "related"}, {"title": "FOSS Public Alert Server", "url": "https://invent.kde.org/webapps/foss-public-alert-server", "type": "related"}], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/CE8KSK/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/CE8KSK/", "attachments": []}], "Stage YELL": [{"guid": "90ca3d2c-ac12-5542-8eac-aa7876a9c104", "code": "MCTQQD", "id": 692, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/MCTQQD/Stadt-Land-Klima-Logo-quadratisch_Lz86iaK.png", "date": "2024-12-30T11:00:00+01:00", "start": "11:00", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-692-stadt-land-klima-fur-transparenz-im-kommunalen-klimaschutz", "url": "https://cfp.cccv.de/38c3-community-stages/talk/MCTQQD/", "title": "Stadt.Land.Klima! - F\u00fcr Transparenz im Kommunalen Klimaschutz", "subtitle": "", "track": "Sustainability", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Kommunaler Klimaschutz ist oft undurchsichtig, komplex und b\u00fcrokratisch \u2013 das wollen wir \u00e4ndern!\r\n\r\nAls gemeinsames bewegungs\u00fcbergreifendes Projekt \"Stadt.Land.Klima!\" machen wir (fehlenden) kommunalen Klimaschutz sichtbar, messbar & verst\u00e4ndlich!\r\nMit einem einheitlichen Ma\u00dfnahmenkatalog k\u00f6nnen alle klimainteressierten Menschen den Fortschritt ihrer Stadt oder Gemeinde bewerten und in unserem Ranking sichtbar machen: https://www.stadt-land-klima.de/municipalities\r\n\r\nDar\u00fcber hinaus m\u00f6chten wir die vielen verschiedenen lokalen Akteure der Klimagerechtigkeitsbewegung in den einzelnen Kommunen zusammenbringen, Kooperationen f\u00f6rdern und Erfolgsprojekte einzelner Gruppen deutschlandweit teilen!", "description": "Kommunaler Klimaschutz ist oft undurchsichtig, komplex und b\u00fcrokratisch \u2013 das wollen wir \u00e4ndern!\r\n\r\nStadt.Land.Klima! ist ein gemeinsames bewegungs\u00fcbergreifendes Portal f\u00fcr kommunalen Klimaschutz, was den Forschritt von Kommunen beim Klimaschutz sichtbar & messbar machen will.\r\nDas Herzst\u00fcck davon ist ein klares Ranking, das zeigt, wie viele Klimaschutzma\u00dfnahmen ein Ort bereits umgesetzt hat. Statt komplizierter CO\u2082-Bilanzen z\u00e4hlt der Ma\u00dfnahmenkatalog konkrete Schritte zur Klimaneutralit\u00e4t - und ist gleichzeitig eine Roadmap f\u00fcr die Kommune auf dem Weg zur Klimaneutralit\u00e4t.\r\n\r\nDie Bewertungen kommen direkt von den Klimaaktiven vor Ort \u2013 z.B. von ForFuture-Ortsgruppen, LocalZero-Lokalteams oder lokalen Klimainitiativen. \r\n\r\nAber der Plan geht \u00fcber das Ranking hinaus: Wir wollen die vielen Initiativen, Angebote und Projekte der Klimabewegung vor Ort zusammenbringen, Kooperationen zwischen Organisationen f\u00f6rdern und Klima-Erfolgsprojekte einzelner Gruppen deutschlandweit teilen!\r\n\r\nStadt.Land.Klima! wird komplett ehrenamtlich betrieben - von den Lokalteams, unserem SocialMedia-Team, unseren Designer- und Developer:innen und verschiedensten Fachexpert:innen. Die Applikation ist Open-Source und freut sich immer \u00fcber Contributions: https://github.com/StrategieLukas/stadt-land-klima \r\n\r\nGemeinsam wird kommunaler Klimaschutz sichtbar und wirksam.\r\nMach mit & bewerte DEINE Kommune!", "recording_license": "", "do_not_record": false, "persons": [{"code": "BXNEGM", "name": "Lukas (@strategielukas)", "avatar": "https://cfp.cccv.de/media/avatars/Bild_2024-11-03_154216968_u8R2K8y.png", "biography": "Lukas (@strategielukas) ist Softwareentwickler, Sicherheitsnerd und seit 2020 bei Fridays For Future aktiv und hat dort prim\u00e4r die Strategieentwicklung der Bundesebene unterst\u00fctzt. Dort vertritt er au\u00dferdem seit Jahren die Anliegen der FFF-Ortsgruppen im l\u00e4ndlichen Raum, in dem er auch selbst aktiv ist.\r\n\r\nIm Sommer 2023 gr\u00fcndete Lukas in FFF das bewegungs\u00fcbergreifende Projekt \"Stadt.Land.Klima!\", was Lokalteams dabei unterst\u00fctzt, das (fehlende) Klimaschutzengagement ihrer Kommune messbar & sichtbar zu machen und ihren Aktivismus zu starten.\r\n\r\nZudem ist er seit 2024 bei der Jugendbeteiligung #MitmischenNRW von Germanwatch aktiv.", "public_name": "Lukas (@strategielukas)", "guid": "973b767d-2d9a-5f83-81dd-ce0f8e424887", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/BXNEGM/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/MCTQQD/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/MCTQQD/", "attachments": []}, {"guid": "06c33a51-a3d5-582a-b736-6548e41282e2", "code": "BBNTXL", "id": 874, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/BBNTXL/cg_signal_group_logo_88Vp3VO.png", "date": "2024-12-30T12:15:00+01:00", "start": "12:15", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-874-computing-genomes-what-that-has-to-do-with-privacy", "url": "https://cfp.cccv.de/38c3-community-stages/talk/BBNTXL/", "title": "Computing Genomes & what that has to do with privacy", "subtitle": "", "track": "Privacy, Anonymity & Decentralisation", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "What does it take to get a Genome into the computer?\r\nA slightly technical, political and personal dive into the field of genomics.", "description": "This will be in the first part an introductory talk to Genomics, covering \"How do you get a genome into your computer?\".  As I'm a bioinformaticist, i will briefly mention sequencing, but focus on the computation. Because it turns out  that getting a human genome into your computer involves a lot of computation! \r\n\r\nIn the second part i will outline where privacy comes in here, and why it is essential, if we want to do work with genomic data responsibly. Understanding privacy goes beyond the technical: economic incentives, legal policy and security need to be taken into consideration to protect genomic data adequately. \r\n\r\nIn the third part i will tell of a University program which i organized in which we did our own Genomic Analysis with students, as privacy preserving and digitally sovereign as possible, and tell of the challenges we faced and the learnings we made.", "recording_license": "", "do_not_record": false, "persons": [{"code": "SJATAT", "name": "Polaris", "avatar": "https://cfp.cccv.de/media/avatars/polaris_yRrBxly.png", "biography": "Multifunctional nerd. I like maps, molecular biology, genomes and privacy. Oh also Computers.", "public_name": "Polaris", "guid": "0d1ff0da-57ef-58f7-a236-41d087bead0f", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/SJATAT/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/BBNTXL/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/BBNTXL/", "attachments": []}, {"guid": "91c6a308-67a7-5dac-84b3-5a5c981177e9", "code": "7BBM93", "id": 797, "logo": "https://cfp.cccv.de/media/38c3-community-stages/submissions/7BBM93/Bild1_KcKaH3U.png", "date": "2024-12-30T13:30:00+01:00", "start": "13:30", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-797-basics-of-software-publication", "url": "https://cfp.cccv.de/38c3-community-stages/talk/7BBM93/", "title": "Basics of software publication", "subtitle": "", "track": "Entry-Level & Education", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "You want to share your code with the world. That's great! But how? Just uploading it to Github? Or how do I do this? \r\nIn this talk I want to give you an overview about the minimal steps you should take to prepare your code for publication. Covering what belongs into a repository, how to make your code sharable and which license to pick.", "description": "This talk is based on the training [Foundations of Research Software Publication](https://codebase.helmholtz.cloud/hifis/software/education/hifis-workshops/foundations-of-research-software-publication/workshop-materials-data-pub). The target is to enable developers to create and publish sustainable software which can be used and built up on by others.\r\nWhile this talk is an introduction, even more experienced developers might take something home.", "recording_license": "", "do_not_record": false, "persons": [{"code": "8VFHGX", "name": "Carina Haupt", "avatar": "https://cfp.cccv.de/media/avatars/carina_quad_verysmall_D0gRTOQ.jpg", "biography": "Ich bin Leiterin der Gruppe Sustainable Software Engineering sowie stellvertretende Leiterin der Abteilung Intelligente und Verteilte Systeme des DLR. Mein Ziel ist es, Domain-Wissenschaftler dabei zu unterst\u00fctzen, Software und prozessbasierte L\u00f6sungen f\u00fcr ihre allt\u00e4glichen Probleme zu entwickeln. Meine Forschungsthemen sind Software Engineering im wissenschaftlichen Kontext, Open Source sowie Wissens- und Datenmanagement.", "public_name": "Carina Haupt", "guid": "66ae95d8-5606-5791-90cd-47a0f982a29e", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/8VFHGX/"}], "links": [{"title": "Workshop materials this talk is based on", "url": "https://codebase.helmholtz.cloud/hifis/software/education/hifis-workshops/foundations-of-research-software-publication/workshop-materials-data-pub", "type": "related"}], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/7BBM93/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/7BBM93/", "attachments": [{"title": "Slides", "url": "/media/38c3-community-stages/submissions/7BBM93/resources/20241227_Basics_of_software_publicati_SV5OTOL.pdf", "type": "related"}]}, {"guid": "cf4a49d8-4717-52ec-ad96-4a250c5abf83", "code": "WHBTK9", "id": 802, "logo": null, "date": "2024-12-30T14:45:00+01:00", "start": "14:45", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-802-what-s-inside-my-train-ticket", "url": "https://cfp.cccv.de/38c3-community-stages/talk/WHBTK9/", "title": "What's inside my train ticket?", "subtitle": "", "track": "Hack, Make & Break", "type": "Talk 60 (45min +15 Q&A)", "language": "en", "abstract": "Ever wondered what data is stored inside DB print-at-home train tickets or those in your local transport association's app? Join me for the deep dive into digital railway ticketing you didn't know you needed.", "description": "After getting my shiny new Deutschlandsemesterticket from University I was so annoyed with the quality of the SaarVV app that I set out to put my train tickets into Apple Wallet - whether the train companies wanted me to or not.\r\n\r\nWhat followed was several weeks of banging my head against the wall and googling various terms with \"filetype:pdf\" until I understood how they're encoded.\r\n\r\nThis talk is a highly condensed executive summary of the most interesting parts of that journey - from the surprising to the downright weird. Finally, I'll cover how you can issue your own train tickets - for fun and absolutely no profit!", "recording_license": "", "do_not_record": false, "persons": [{"code": "GP7SR9", "name": "Q Misell", "avatar": "https://cfp.cccv.de/media/avatars/tram-pfp_gfzXLHS.jpg", "biography": null, "public_name": "Q Misell", "guid": "7fa522b7-3b42-5b1c-8f62-eb9a7c3c5dab", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/GP7SR9/"}], "links": [{"title": "VDV PKPass Repo", "url": "https://github.com/TheEnbyperor/vdv-pkpass", "type": "related"}, {"title": "UIC-Barcode Repo", "url": "https://github.com/UnionInternationalCheminsdeFer/UIC-barcode", "type": "related"}, {"title": "UIC Rail Public Keys", "url": "https://railpublickey.uic.org", "type": "related"}, {"title": "UICS RICS Info", "url": "https://uic.org/rics", "type": "related"}, {"title": "VDV PKPass", "url": "https://vdv-pkpass.magicalcodewit.ch", "type": "related"}], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/WHBTK9/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/WHBTK9/", "attachments": []}, {"guid": "41121e23-9a94-5c8b-9eb4-28e18492d0ae", "code": "LCNH8Y", "id": 854, "logo": null, "date": "2024-12-30T16:00:00+01:00", "start": "16:00", "duration": "01:00", "room": "Stage YELL", "slug": "38c3-community-stages-854-lokalnews-mining", "url": "https://cfp.cccv.de/38c3-community-stages/talk/LCNH8Y/", "title": "Lokalnews-Mining", "subtitle": "", "track": "Entertainment", "type": "Talk 60 (45min +15 Q&A)", "language": "de", "abstract": "Ihr wolltet schon immer wissen was der \u201eMorgenthau-Plan\u201c mit Kreisverkehren und \u201eSch\u00f6nwetterfreizeitsportger\u00e4ten\u201c zu tun hat? Dann lasst mich euch mitnehmen in die wundersamen, obskuren und humoristisch wertvollen Untiefen eines lokalen Nachrichtenportals. Was kann die interessierte Beobachterin von au\u00dfen \u00fcber das System lernen? Welche Werkzeuge brauchen wir f\u00fcr diese Expedition? Welche Kreaturen der Nacht kriechen durch die Untiefen der anonymen Kommentarfunktion? Und kann man eigentlich auch etwas Sch\u00f6nes aus den Daten machen, die da t\u00e4glich ins Netz gekippt werden?", "description": "Wie viele Orte in Deutschland hat L\u00fcbeck eine von diesen etwas schr\u00e4gen Lokalnews-Seiten, die wirken, als w\u00e4ren sie in der Zeit stecken geblieben. Aber dennoch sind sie irgendwie wichtig sind f\u00fcr das Leben in der Region. Der schn\u00f6de Wetterbericht, Beschwerden \u00fcber Baustellen, Filz-Workshops und Veranstaltungsank\u00fcndigungen f\u00fcr die LAN-Party des CDU-Ortsverbandes - alles kann einem hier begegnen. Nat\u00fcrlich garniert von Kommentaren aus dem ganzen Spektrum des Wahnsinns.\r\nSeit \u00fcber einem Jahr sammle ich die Daten, die diese obskure Seite ins Internet bl\u00e4st, werte sie aus und bastele daraus n\u00fctzliche oder wenigstens lustige Dinge. Von all diesen Abenteuern meines Hobby-Projekts \u201ehl-lol\u201c m\u00f6chte ich euch berichten.", "recording_license": "", "do_not_record": false, "persons": [{"code": "QRS9ZA", "name": "Alexton", "avatar": null, "biography": "Freund von Daten, Lokalnews und dem Chaotikum", "public_name": "Alexton", "guid": "71a8f593-3fa7-5b9e-9c54-cf7ab1b89fcc", "url": "https://cfp.cccv.de/38c3-community-stages/speaker/QRS9ZA/"}], "links": [], "feedback_url": "https://cfp.cccv.de/38c3-community-stages/talk/LCNH8Y/feedback/", "origin_url": "https://cfp.cccv.de/38c3-community-stages/talk/LCNH8Y/", "attachments": []}]}}]}}}