2 38c3-community-stages 2024-12-27 2024-12-30 4 00:05 https://cfp.cccv.de https://cfp.cccv.de/media/38c3-community-stages/img/logo-simple_efslkz4.svg Europe/Berlin Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-27T12:15:00+01:00 12:15 01:00 This talk announces the first public release of sixos, a two year project to create a nixpkgs-based operating system using skarnet's s6 supervisor instead of systemd. 38c3-community-stages-690-sixos-a-nix-os-without-systemd Open Source & Platform Decay Adam Joseph en The monolithic design of `systemd` is inconsistent with the UNIX userspace philosophy. Its our-way-or-fork-off policy attracts influence-seekers, and thereby encourages *platform decay* within the free software ecosystem. Systemd's failure to provide Linux-grade ABI stability („we don't break userspace“) creates a large and tempting attack surface for *enshittification*. This talk announces the first public release of [sixos](https://codeberg.org/amjoseph/sixos), a two year project to create a nixpkgs-based operating system using [skarnet](https://skarnet.org/software/)'s [`s6`](https://skarnet.org/software/s6/) instead of `systemd`. Sixos replaces NixOS modules with the simpler [`infuse`](https://codeberg.org/amjoseph/infuse.nix) combinator. This allows sixos to treat services the same way nixpkgs handles packages: - A service (`svcs/by-name/.../service.nix`) in sixos is a Nix expression, just like an uninstantiated package (`pkgs/by-name/.../package.nix`) in nixpkgs. - A sixos target is a derivation, just like an instantiated package in nixpkgs. - The sixos target set (`targets`) is a scoped fixpoint, just like the nixpkgs instantiated-package set (`pkgs`). - The `override`, `callPackage`, and `overrideAttrs` tools work on targets and services, just like they do on instantiated and uninstantiated packages. Whenever possible, sixos retains good ideas pioneered by NixOS, like atomically-activated immutable configurations and the layout of `/run`. Sixos is not a fork of NixOS. It shares no code with `nixpkgs/nixos`, nor is any part of it derived from NixOS. Sixos and NixOS both depend on `nixpkgs/pkgs`. On [ownerboot](https://codeberg.org/amjoseph/ownerboot) hardware all [mutable firmware](https://codeberg.org/amjoseph/ownerboot/src/branch/master/doc/owner-controlled.md#clarifications) -- all the way back to the reset vector -- is versioned, managed, and built as part of the sixos configuration. This *eliminates the artificial distinction between firmware software and non-firmware software*. On NixOS, either the initrd „secrets“ or the software that decrypts them ([ESP](https://en.wikipedia.org/wiki/EFI_system_partition), [initrd ssh keys](https://github.com/NixOS/nixpkgs/blob/6b88838224de5b86f449e9d01755eae4efe4a1e4/nixos/modules/system/boot/initrd-ssh.nix#L73-L76)) is stored unencrypted on writable media. Ownerbooted sixos closes this loophole without any „trusted computing“ voodoo, eliminating all unencrypted storage except for an eeprom whose hardware write-protect pin is connected to ground. The speaker runs ownerbooted sixos on his workstations, servers, twelve routers, stockpile of disposable laptops, and on his company's 24-server/768-core buildfarm. So far all of his attempts to run sixos on his snowboard have failed. false https://cfp.cccv.de/38c3-community-stages/talk/8QZKGS/ https://cfp.cccv.de/38c3-community-stages/talk/8QZKGS/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-27T13:30:00+01:00 13:30 01:00 Capture The Flag (CTF) für Einsteiger: Wie man legal "hacken" ueben kann, warum man das tun sollte und wo man anfaengt. 38c3-community-stages-765-ctf-wtf-capture-the-flag-fur-einsteiger Entry-Level & Education Hubert 'hubertf' Feyrer de "Hacken" ist längst nicht mehr nur Hobby. WTF? CTF! Was ist ein "Capture The Flag", wie passt das in die aktuelle Menge aus Security Buzzwords, welchen Nutzen kann ich daraus ziehen und wie fange ich an? Es werden ein paar einfache Plattformen und Veranstaltungen zum starten und üben gezeigt. Dem folgen Spielarten, Wege "hacken" zu lernen, und ein Ausblick auf berufliche Möglichkeiten. Der Vortrag richtet sich an Einsteiger die neue Herausforderungen suchen und ihr Wissen um IT-Sicherheit vertiefen wollen. false https://cfp.cccv.de/38c3-community-stages/talk/VDLGBQ/ https://cfp.cccv.de/38c3-community-stages/talk/VDLGBQ/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-27T14:30:00+01:00 14:30 00:55 Das Duo 'read & delete' präsentiert radikale philosophische Texte mit musikalischer Begleitung 38c3-community-stages-713-read-delete Entertainment Elektra de ... false https://cfp.cccv.de/38c3-community-stages/talk/RE7TLR/ https://cfp.cccv.de/38c3-community-stages/talk/RE7TLR/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-27T16:00:00+01:00 16:00 01:00 A field guide to dumping and reverse engineering a bare-metal U-Boot binary, including all the good stuff like funky hardware setups, UART logs, a locked bootloader and unknown base addresses. 38c3-community-stages-723-reverse-engineering-u-boot-for-fun-and-profit Hack, Make & Break zeno en Working on hacking a babyphone and encountering a locked bootloader, we were faced with a major roadblock. So, naturally, we bashed our head against said problem for 2 weeks, coming out the other side with a few fun challenges, solutions and tid-bits. I want to recreate this experience here in this talk, by doing the whole process all over again, but this time live, in front of an audience. Includes: - getting serial logs - dumping firmware - extracting firmware - reverse engineering the U-Boot bootloader, to extract the bootloader password together with some tips, tricks and snark remarks. false https://cfp.cccv.de/38c3-community-stages/talk/8PCNSP/ https://cfp.cccv.de/38c3-community-stages/talk/8PCNSP/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-27T17:15:00+01:00 17:15 01:00 Das Netzwerk Polylux hat sich vor 5 Jahren gegründet um dem Rechtsruck in Ostdeutschland etwas entgegen zu setzen. Polylux fördert, was die AfD hasst. Solidarisch, Unbürokratisch und Antifaschistisch. Für eine kritische und starke Zivilgesellschaft wo es sie am meisten braucht: Im ländlichen Raum in Ostdeutschland. 38c3-community-stages-780-was-tun-gegen-den-rechtsruck-in-ostdeutschland-solidaritat-das-netzwerk-polylux-stellt-sich-vor Diversity & Inclusion /media/38c3-community-stages/submissions/TSNJHG/P4180048_6s6W9OR.JPG Jaša Hiergeblieben, Polylux de Wir sind ein ehrenamtliches Netzwerk, das seit 2019 aktiv ist um antifaschistische Projekte in Ostdeutschland (vor allem) finanziell zu unterstützen. Schon damals brachte uns die Sorge um wegbrechende Finanzierungsmöglichkeiten angesichts einer schwachen Linken und der immer stärker werdenden Rechten auf die Idee, eine finanzielle, nachhaltige Unabhängigkeit für die aktive Zivilgesellschaft zu schaffen. In den letzten Jahren haben wir über 200.000 Euro an linke Projekte in Ostdeutschland weiterverteilen können und zeigen somit, dass wir eine Unterstützungsplattform aufgebaut haben, die uns unabhängig macht von staatlichen Förderungen und für eine emanzipatorische Bewegung eine dauerhafte und nachhaltige Alternative sein kann. Denn unser Netzwerk ist unabhängig von aktuellen politischen Machtverteilungen und Mehrheiten. Im "Superwahljahr" 2024 hatten wir uns vorgenommen auf 1000 monatlich zahlende Fördermitglieder zu kommen, um dem Rechtsruck nach den anstehenden Kommunal- und Landtagswahlen in Sachsen, Thüringen und Brandenburg noch mehr entgegen setzen zu können. Dieses Ziel haben wir gleich doppelt erreicht. Im Oktober 2024 hatten wir 2500 Fördermitglieder und sehr viele Einzelspenden und mediale Aufmerksamkeit. Unser Prinzip ist recht einfach: Wir sammeln Gelder über Fördermitgliedschaften und Spenden und verteilen sie an Projekte im ländlichen ostdeutschen Raum um. Durch das Netzwerk bekommen die Initiativen größere Sichtbarkeit. Dabei halten wir unser Antragsprozedere für die Projekte so einfach und simple wie möglich. Denn diese sollen für eine Förderung nicht noch mehr arbeit haben uns sich auf ihre Arbeit vor Ort konzentrieren können. Dabei Grenzen wir uns ganz bewusst, von "normalen" Fördertöpfen ab. Denn wir sind selbst alle in der Szene aktiv, leben in Ostdeutschland und kennen die Verhältnisse im ländlichen Raum aus eigener Erfahrung sehr gut. Wir wissen selbst, wie es ist als Queere Menschen, als Migrant*innen, als Linke hier gegen eine Politik aktiv zu sein, die alles kritische kriminalisiert und versucht einzuschüchtern. Mehr zu unserer Arbeit und wen wir unterstützen findet Ihr auf unserer Website: www.polylux.network Auf dem 38C3 wollen wir uns, unsere Idee, unser Netzwerk und ein paar der tollen Projekte im Osten kurz vorstellen. Im Rahmen des Talks gehen wir kurz darauf ein woher der Rechtsruck in Ostdeutschland kommt und was Besonderheiten im Vergleich mit den alten Bundesländern sind - vor allem aber wollen wir aufzeigen, wie wir eine langfristige und nachhaltige Struktur aufbauen können. false https://cfp.cccv.de/38c3-community-stages/talk/TSNJHG/ https://cfp.cccv.de/38c3-community-stages/talk/TSNJHG/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-27T19:15:00+01:00 19:15 00:40 Die Verwendung von Nutzernamen und Passwörtern bei Logins ist für uns selbstverständlich. Für technisch weniger versierte Nutzende stellt dieser Prozess jedoch häufig eine nervenaufreibende Herausforderung dar – sowohl in Bezug auf die Nutzerfreundlichkeit als auch auf die Sicherheit. Tauchen wir in die Perspektive genau dieser Nutzenden ein und finden heraus, wo die Probleme liegen. Zudem schauen wir uns alternative Lösungen an, die die Nutzerfreundlichkeit und Sicherheit verbessern können. 38c3-community-stages-748-warum-nutzende-logins-nerven Entry-Level & Education Lena de Die Authentifizierung mit Nutzername und Passwort ist weit verbreitet und so gut wie überall Standard. Für uns ist das alltäglich und wird deshalb selten hinterfragt. Mit der Hilfe von Passwort-Managern machen wir uns das Leben leichter. Doch wie sieht es für Menschen aus, die weniger Erfahrung mit Technik haben? Als Frontend-Entwicklerin habe ich Erfahrungen gesammelt, die dazu einladen, unseren Blickwinkel zu erweitern. Denn oft betrachten wir ITler die Welt der Technik nicht mehr aus der Perspektive des Endnutzers. In diesem Vortrag versetzen wir uns gemeinsam in die Perspektive von durchschnittlichen Nutzenden und gehen den Prozess eines typischen Login-Verfahrens durch. Dabei finden wir heraus, welche Aspekte Frustration auslösen und warum aktuelle Ansätze wie Passwort-Manager nicht unbedingt eine sinnvolle Lösung für alle darstellen. Außerdem werfen wir einen Blick auf mögliche Alternativen zu herkömmlichen Login-Verfahren wie zum Beispiel Passkeys, die sowohl Sicherheit als auch Nutzerfreundlichkeit erheblich verbessern. Ich zeige auf, wie wir Logins für alle einfacher, frustfreier und sicherer gestalten können – eine Herausforderung, die nicht nur technisches Know-how, sondern auch ein besonderes Verständnis für die Nutzenden erfordert. false https://cfp.cccv.de/38c3-community-stages/talk/3DHBRS/ https://cfp.cccv.de/38c3-community-stages/talk/3DHBRS/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-27T20:15:00+01:00 20:15 00:40 In einer Zeit, in der Privatsphäre immer mehr untergraben wird – warum nicht die Kontrolle über deine Daten übernehmen und eine eigene Cloud für Filehosting aufbauen? Dieser Vortrag ist ein praktischer Leitfaden zum Selbsthosting von Nextcloud zu Hause, speziell gedacht für Einsteiger mit grundlegenden Linux- und Bash-Kenntnissen. Von der Wahl der passenden Hardware bis zur sicheren Internetanbindung bauen wir Schritt für Schritt eine selbst gehostete Filehosting-App im eigenen Heimnetzwerk. Das Companion Repo befindet sich hier: https://github.com/hackerbande-nbg/decentralize-your-internet 38c3-community-stages-838-decentralize-your-internet-with-self-hosting Entry-Level & Education /media/38c3-community-stages/submissions/NUMFZU/38c3_hULrvw2.png Andreasseb de In diesem Vortrag zeigen wir euch alle Schritte zu einer vollständig funktionsfähigen, internet-reichbaren Nextcloud-Instanz zum Filehosting im Internet. Wer bisher noch keine eigene Software betreibt, aber neugierig auf die Möglichkeiten ist, ist hier genau richtig. Dafür wird der Aufbau Schritt für Schritt dargestellt: vom Hardware-Setup über die Auswahl des passenden Betriebssystems und notwendiger Hilfssoftware bis hin zur Installation der Anwendung und der anschließenden Absicherung. Wir schauen uns ausserdem an, wie ein Nextcloud-Server aktuell gehalten werden kann und im Internet erreichbar gemacht werden kann. Dabei geben wir praktische Tipps zur Absicherung der Applikation. Der Vortrag soll dabei praxisnah gestaltet werden und Demos enthalten, wo immer immer das möglich ist. Die komplette Anleitung inklusive aller Skripte wird es in einem Open Source Repo geben. Das Companion Repo befindet sich hier: https://github.com/hackerbande-nbg/decentralize-your-internet false https://cfp.cccv.de/38c3-community-stages/talk/NUMFZU/ https://cfp.cccv.de/38c3-community-stages/talk/NUMFZU/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-27T21:10:00+01:00 21:10 00:40 Everyone kind of forgot about DNS. How does it work, how to claim it back and why? 38c3-community-stages-686-a-dive-into-dns Hack, Make & Break altf4 en This talk will show some data about DNS to see differences between TLD's, will show how the entire thing works and the current problems in some setups. Then show how to make our own authoritative DNS servers in a secure and redundant way to claim ownership of it and decentralise it from the big providers. ERRATUM : A sitting duck attack isn't what I described in the talk. CLOUDFARE is a really bad example to illustrate what I'm talking about. Also, NS records are very much required to show that the nameserver is authoritative for the zone. false https://cfp.cccv.de/38c3-community-stages/talk/JD9TGQ/ https://cfp.cccv.de/38c3-community-stages/talk/JD9TGQ/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-27T22:05:00+01:00 22:05 00:40 How to remote-control (and build) the weirdest devices with Bluetooth Low Energy and no programming. 38c3-community-stages-688-hardware-hacking-mit-bluetooth-low-energy Hack, Make & Break Daniel Dakhno en Want to build a connected [soap bubble maker | water boiler | door lock | ...]? This talk briefly covers the basics of Bluetooth Low Energy, outlining the effort needed to implement such a technology with raw code. It then focuses on how to leverage said technology without getting your hands dirty by replacing programming with a bit of configuration, demonstrating the usage of the [BLEnky](https://structure.nullco.de/?node_id=66216cdb1a95fb4425f23212&token=3c55f7bb1de0e79c9020dbb09deac741df56fc5474825407abb94f96714ce134&focused_node=6622041d1a95fb4425f2323a) project for quick results. [Click here for many more examples](https://structure.nullco.de/?node_id=66216cdb1a95fb4425f23212&token=3c55f7bb1de0e79c9020dbb09deac741df56fc5474825407abb94f96714ce134&focused_node=6622041d1a95fb4425f2323a) Some notable projects will be described, as well as a live hack of some stupid gadget to make it "smart". false https://cfp.cccv.de/38c3-community-stages/talk/7Q9MMM/ https://cfp.cccv.de/38c3-community-stages/talk/7Q9MMM/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-27T23:00:00+01:00 23:00 00:40 Was sind die fundamentalen Bestandteile der Materie, und wie interagieren sie miteinander? Die Teilchenphysik beschäftigt sich mit diesen grundlegenden Fragen und bildet die Basis unseres Verständnisses der Naturgesetze. In diesem Talk möchte ich euch einen Einstieg in die spannende Welt der Quarks, Leptonen und Bosonen geben. 38c3-community-stages-821-einstieg-in-die-teilchenphysik Entry-Level & Education Rosa de Ich werde die Grundlagen des Standardmodells der Teilchenphysik erklären, einen Einblick in Experimente wie den Large Hadron Collider (LHC) geben und zeigen, welche Rolle Teilchen wie das Higgs-Boson oder Neutrinos spielen. Der Fokus liegt darauf, die Teilchenphysik verständlich und anschaulich zu machen - ganz ohne Vorkenntnisse, aber mit viel Raum für Fragen. Dieser Talk richtet sich an alle, die mehr über die Grundbausteine der Materie und die Arbeit moderner Physiker:innen erfahren möchten. Egal ob Schüler:in, Student: in oder einfach nur Wissenschaftsinteressierte - hier seid ihr richtig! false https://cfp.cccv.de/38c3-community-stages/talk/U9MSHY/ https://cfp.cccv.de/38c3-community-stages/talk/U9MSHY/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-27T23:55:00+01:00 23:55 00:40 Ein Talk über die Kommunikation ohne gesprochene oder geschriebene Sprache 38c3-community-stages-747-instructions-unclear-uber-die-in-accessibility-von-symbolen Diversity & Inclusion sebz de Kommunikation ist ja schon mit Worten manchmal schwierig - Wie ist das eigentlich, wenn man NICHT mit Worten kommunizieren kann? (Sei dies durch Sprachbarrieren, Psychische oder körperliche Beeinträchtigungen oder einfach nur aus Platzmangel) In diesem Talk werde ich mich auf eine ehrliche und hoffentlich auch etwas humoristische Art mit der Kommunikation mithilfe von Symbolen auseinandersetzen. false https://cfp.cccv.de/38c3-community-stages/talk/BTGW8C/ https://cfp.cccv.de/38c3-community-stages/talk/BTGW8C/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-28T00:50:00+01:00 00:50 00:40 Reticulum is a cryptography-based networking stack for building local and wide-area networks with readily available hardware. Reticulum can continue to operate even in adverse conditions with very high latency and extremely low bandwidth. The vision of Reticulum is to allow anyone to operate their own sovereign communication networks, and to make it cheap and easy to cover vast areas with a myriad of independent, interconnectable and autonomous networks. 38c3-community-stages-837-reticulum-unstoppable-networks-for-the-people Privacy, Anonymity & Decentralisation Mark en On this talk we shall present Reticulum, a highly resilient cryptography-based networking stack, that you can use to get out of the shackles of surveillance corporate networks. Reticulum is a tool for building networks. Networks without kill-switches, surveillance, censorship and control. Networks that can freely interoperate, associate and disassociate with each other. Reticulum is Networks for Human Beings. It solves the same problem that any network stack does, namely to get data reliably from one point to another over a number of intermediaries. But it does so in a way that is very different from other networking technologies: - Reticulum does not use source addresses. No packets transmitted include information about the address, place, machine or person they originated from. - There is no central control over the address space in Reticulum. Anyone can allocate as many addresses as they need, when they need them. - Reticulum ensures end-to-end connectivity. Newly generated addresses become globally reachable in a matter of seconds to a few minutes. - Addresses are self-sovereign and portable. Once an address has been created, it can be moved physically to another place in the network, and continue to be reachable. - All communication is secured with strong, modern encryption by default. - All encryption keys are ephemeral, and communication offers forward secrecy by default. - It is not possible to establish unencrypted links in Reticulum networks. - It is not possible to send unencrypted packets to any destinations in the network. - Destinations receiving unencrypted packets will drop them as invalid. false https://cfp.cccv.de/38c3-community-stages/talk/FRD7CR/ https://cfp.cccv.de/38c3-community-stages/talk/FRD7CR/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T11:00:00+01:00 11:00 00:40 Exploring the security of the new iPhone Mirroring feature as well as the current threat model of the iOS ecosystem 38c3-community-stages-786-breaking-the-mirror-a-look-at-apple-s-new-iphone-remote-control-feature Hack, Make & Break /media/38c3-community-stages/submissions/QUGQQC/iphone_mirror_wfSeOYf.jpg Aaron Schlitt en The tight integration between devices is something you only get in Apple’s Continuity ecosystem. It enables seamless interaction between devices, such as using your iPhone as a webcam for your Mac and even letting an iPad act as a second screen with stylus input. All of this relies on Apple’s Continuity framework, a system that builds on local wireless protocols such as Bluetooth and Wi-Fi to communicate among a user’s devices. The interactions enabled between the devices result in a complex threat model that researchers have started to explore over the past years. This summer, Apple newly introduced iPhone Mirroring, a feature that allows users to remote control their locked iPhone wirelessly from their Mac, further blurring the security boundaries in the ecosystem. How does this new feature work? Are the security and privacy checks introduced for iPhone Mirroring sufficient or is it possible to trick the system? What do they protect against and how might this differ from how iOS devices are used in practice? In this talk, you will get demos and explanations of bypasses found in early versions of the iOS 18 beta along with an explanation of why and how they work. false https://cfp.cccv.de/38c3-community-stages/talk/QUGQQC/ https://cfp.cccv.de/38c3-community-stages/talk/QUGQQC/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T12:00:00+01:00 12:00 00:40 Das neue Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG) ist da und Menschen können endlich unkompliziert ihren Geschlechtseintrag und ihre Vornamen ändern lassen. Doch der Weg dahin ist nicht einfach. Kommt mit auf eine Roadshow gespickt mit Tipps und Erfahrungen, damit ihr eurer Ziel einfacher erreicht. 38c3-community-stages-744-passierschein-sbgg-oder-auch-geschichten-die-mir-und-anderen-auf-ihrem-weg-passiert-sind Diversity & Inclusion captain maramo de Das Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG) hat das alte (und in einigen Teilen als verfassungswidrig erklärte) Transsexuellengesetz abgelöst. Auch bei uns im Chaosumfeld haben wir nicht wenige Personen, die sich nicht mit ihrem bei der Geburt zugewiesenen Geschlecht identifizieren. Laut Gesetz ist der Weg zur Änderung von Geschlechtseintrag (Personenstandsänderung) und Vornamen relativ einfach: Im Standesamt die Erklärung anmelden, warten und dann drei Monate später die Erklärung im gleichen Standesamt abgeben und schon ist die Personenstandsänderung durch. In diesem Vortrag möchte ich euch einladen, dass wir einmal den Weg einer Personenstandsänderung durchspielen und euch einen roten Faden an die Hand geben, wie man Schritt für Schritt diese Änderung angeht. Das Ganze wird gespickt mit kleinen positiven und negativen Erfahrungen von verschiedenen Personen aus dem Chaosumfeld, die wir auf dem Weg zur erfolgreichen Änderung gemacht haben. Die meisten Hürden auf diesem Weg können bewältigt werden und führen zu der einen oder anderen Geschichte, die man später im Leben erzählen und mit anderen gemeinsam darüber lachen kann. true https://cfp.cccv.de/38c3-community-stages/talk/UQJGJW/ https://cfp.cccv.de/38c3-community-stages/talk/UQJGJW/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T12:55:00+01:00 12:55 00:40 In a world of centralized internet control, building your own mesh network isn't just a technical challenge—it's digital independence. This beginner-friendly guide walks through creating resilient mesh networks using accessible hardware like LoRa and ESP devices. From antenna selection to node placement strategy, learn how to build networks that operate independently of traditional infrastructure. 38c3-community-stages-904-building-your-first-lora-mesh-network-from-scratch Privacy, Anonymity & Decentralisation WillCrash en Ever wondered how to create your own independent communication network? This practical introduction demonstrates how to build resilient mesh networks using affordable, readily available components. We'll demystify the process while emphasizing legal and responsible deployment. The talk breaks down into four key segments: Hardware Selection & Setup • Understanding LoRa, ESP, and other low-cost communication devices • Choosing the right antennas for your environment • Basic hardware configuration and initial setup • Cost-effective shopping guide and alternatives Network Planning 101 • Basic principles of mesh network topology • Coverage planning and node placement strategy • Utilizing existing structures (old TV antennas, tall buildings) • Tools and software for network planning • Range testing and optimization Practical Deployment • Weather-proofing your nodes • Power considerations (solar, battery, mains) • Legal considerations and responsible deployment • Documentation and network monitoring • Common pitfalls and how to avoid them Advanced Topics & Future Expansion • Adding encryption and security layers • Integration with other network types • Scaling strategies • Community building and maintenance false https://cfp.cccv.de/38c3-community-stages/talk/FCF38M/ https://cfp.cccv.de/38c3-community-stages/talk/FCF38M/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T13:50:00+01:00 13:50 00:40 End-users in cellular networks are at risk of connecting to fake base stations, and we show that mitigations pushed in 5G are insufficient. 38c3-community-stages-863-how-roaming-agreements-enable-5g-mitm-attacks Privacy, Anonymity & Decentralisation /media/38c3-community-stages/submissions/TRFYFT/talk-image_leMLgHP.jpeg Swantje Lange en Machine-in-the-Middle (MitM) attackers aim to overhear and manipulate network traffic. The MitM position can also be used as an entry point for baseband exploitation. Proceeding from there, attackers can gain full control of a user’s phone. Standardization bodies pushed many mitigations against MitM into the specification of cellular networks. However, roaming agreements still enable powerful attackers to perform seamless attacks – even in 5G! In this talk, you’ll learn about the complex nature of cellular roaming and how roaming is implemented in recent smartphones. The specification puts a lot of trust in network operators. This impedes security in real-world deployments. We show that the capabilities of network operators exceed the intended capabilities of lawful interception. If those are abused, end-users have no possibility of noticing the attacks. Attacks on roaming are challenging to prevent or even detect in practice. The specification needs a major update to make cellular roaming secure. Users at risk should be aware of the current state of the system. We discuss multiple mitigations, including solutions for end-user devices. false https://cfp.cccv.de/38c3-community-stages/talk/TRFYFT/ https://cfp.cccv.de/38c3-community-stages/talk/TRFYFT/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T14:45:00+01:00 14:45 00:40 Im Rahmen eines vom Prototype Fund geförderten Projektes entstand zusammen mit 4 Schulen die Open Source Software BinBa. Diese Software wurde in enger Zusammenarbeit mit den Schulen konzipiert, umgesetzt und in Betrieb genommen. In dem Talk soll der Weg über die Finanzierung mit Hilfe des Prototyp Funds, die Softwareentwicklung zusammen mit den LehrerInnen und SchülerInnen also auch die Inbetriebnahme beleuchtet werden. 38c3-community-stages-902-binda-die-flexible-anwesenheitserfassung-fur-schulen Entry-Level & Education /media/38c3-community-stages/submissions/RLS3TQ/BinDa_Logo_signet_full_gWYBP7e.png derMicha de Mit dem Talk soll Mut gemacht werden, mehr freie Software zu schaffen, die sich in die IT Landschaft von Schulen gut einfügt und die Bedürfnisse von Schulen in den Vordergrund stellt. Im Rahmen des Projektes wurde viel Wert darauf gelegt, eine klare Abgrenzung zu existierenden Lösungen an den Schulen im Blick zu behalten und Daten mittels Integration aus diesen Lösungen zu übernehmen. Das ganze unter einer freien Lizenz und freier Software. SchulIT ist oft geprägt von abgeschlossenen Systemen, die sich nur unzureichend in existerende Lösungen einbinden lassen. Dies endet dann all zu oft in Mehrarbeit, Dateninkonsistenzen und viel Frustration bei allen Beteiligten. Wir möchten mit dem Projekt einen kleinen Impuls liefern, die Art und Weise wie heute Software für Schulen entsteht zu überdenken und auch konkrete Vorschläge dafür liefern. false https://cfp.cccv.de/38c3-community-stages/talk/RLS3TQ/ https://cfp.cccv.de/38c3-community-stages/talk/RLS3TQ/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T15:45:00+01:00 15:45 00:40 Staatliche Repression aufgrund der Teilnahme an Demonstrationen oder wegen anderer politischer Tätigkeiten gehören zur leidigen Erfahrung von Aktivist*innen. Wir geben Tipps und diskutieren, wie man mit einigen, typisch auftretenden Situationen bzw. Repressionsmaßnahmen umgehen kann. 38c3-community-stages-784-was-tun-wenn-s-brennt-verhaltenstipps-fur-politische-aktivist-innen Privacy, Anonymity & Decentralisation /media/38c3-community-stages/submissions/FXT7QY/1000013095_qYJI1GE.jpg Rote Hilfe e.V. de Die Rote Hilfe ist eine bundesweite, strömungsübergreifende und parteiunabhängige Solidaritätsstruktur der politischen Linken. Sie handelt nach dem Prinzip „von Aktivist*innen für Aktivist*innen“ und bietet für Betroffene staatlicher Repression (über ihre ca. 50 Ortsgruppen in Deutschland) eine Beratung an sowie finanzielle Unterstützung. Wir möchten einige unserer Verhaltens- und Rechtshilfetipps darstellen in Bezug auf typische Situationen wie Festnahmen auf Demonstrationen, Hausdurchsuchungen oder Post von Polizei und Staatsanwaltschaft. Darin fließen nicht nur juristische Erfahrungen ein (wir sind kein Jurist*innenverband), sondern auch Vorstellungen und Ideen dazu, wie wir einen solidarischen Umgang mit der Repression finden können und Einzelne nicht im Regen stehen lassen. Die Tipps sollen dazu beitragen, dass Aktivist*innen ihren politischen Alltag möglichst sicher gestalten können. Wer weiß, was unter Umständen auf eine*n zukommen kann, wird in der entsprechenden Situation leichter die Ruhe bewahren und richtig reagieren können. Wir freuen uns auf den Austausch! true https://cfp.cccv.de/38c3-community-stages/talk/FXT7QY/ https://cfp.cccv.de/38c3-community-stages/talk/FXT7QY/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T16:40:00+01:00 16:40 00:40 Wenn Sicherheitsforscher und Hacker Datenlecks direkt dem dafür Verantwortlichen melden, setzen sich u.U. strafrechtlichem Risiko aus oder werden auch mal schlicht ignoriert. Stattdessen kann es in der Praxis aber auch sinnvoll sein, die Möglichkeiten der DS-GVO und die Befugnisse der Datenschutz-Aufsichtsbehörden zu nutzen, um Sicherheitslücken schnell zu schließen. 38c3-community-stages-881-was-tun-wenn-man-ein-datenleck-entdeckt-hat Privacy, Anonymity & Decentralisation Alvar C.H. Freude de Anhand von Beispielen aus der Praxis zeigt der Vortrag, welche Möglichkeiten Sicherheitsforscher haben wenn sie Datenlecks gefunden haben. Eine effektive Möglichkeit kann sein, frühzeitig die Datenschutz-Aufsichtsbehörden einzuschalten, denn diese haben zahlreiche Befugnisse, mit denen sie Datenlecks schnell und effektiv schließen und Beweise sammeln können. Denn im Gegensatz z.B. zum BSI und anderen Institutionen können die Datenschutz-Aufsichtsbehörden auch außerhalb kritischer Infrastrukturen Unternehmen und Behörden anweisen, Datenlecks unverzüglich zu schließen, den Weiterbetrieb eines entsprechenden Servers untersagen und Bußgelder verhängen. Das sorgt dafür, dass Datenlecks in der Regel sehr schnell geschlossen werden können. Zudem zeigt der Vortrag, welche Rechte die von einem Datenleck betroffenen Personen haben und wie die Bearbeitung solcher Fälle in der Praxis abläuft. false https://cfp.cccv.de/38c3-community-stages/talk/RMYJMG/ https://cfp.cccv.de/38c3-community-stages/talk/RMYJMG/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T17:35:00+01:00 17:35 00:40 Seit Jahren bemüht sich die Cryptoparty-Bewegung, digitale Selbstbestimmung in der Gesellschaft zu verbreiten. Besonders Aktivist\*innen sind sehr auf dieses Wissen angewiesen - doch ein Abend-Workshop von 2-3 Stunden schafft bei ihnen oft mehr Unsicherheiten als vorher. Wie kann man zwischen Nerds und Aktivist*innen übersetzen? Wir haben viel ausprobiert, teilen unser Konzept mit euch und erzählen, welche Lernatmosphäre & pädagogischen Mittel es braucht, um die Hürden für nicht-Nerds abzubauen. 38c3-community-stages-763-beyond-cryptopartys-wie-aktivistis-und-nerds-voneinander-lernen-konnen Privacy, Anonymity & Decentralisation /media/38c3-community-stages/submissions/3M93CA/image_2024-05-03_02-05-20_K17HcW8.jpg missytake en Link zum Hextivisti-Konzept: <https://cryptpad.fr/pad/#/2/pad/view/RwZ3IxG-YtcMzIdSB0g2Ti66dL23s9VhPbvjVM2vKQc/> Link zu diversity-sensibler Lehre: <https://www.genderdiversitylehre.fu-berlin.de/einstieg/leitlinien/index.html> Für gesellschaftlichen Wandel ist es unbedingt notwendig, dass sich mehr Menschen mit digitaler Selbstbestimmung auskennen. Vor allem Aktivist\*innen brauchen Grundwissen und Vernetzung, um Antworten für ihre konkreten Herausforderungen zu finden, insbesondere bei zunehmender Faschisierung von Staat & Gesellschaft, Abhängigkeit von Big-Tech-Monopolen, und drohenden Klimakatastrophen. Das Problem hierbei: anders als Nerds, die sich IT-Sicherheit oft mit Interesse und Angriffslust nähern, haben viele Aktivist\*innen mit Überforderung und Ängsten zu kämpfen. Als Hindernis beim Lernen kommt oft strukturelle Diskriminierung dazu, und das (Wieder-)Erleben von Situationen, die damit einhergehen. Solche Stress-Situationen begünstigen Frust, Fehler, und Grenzüberschreitungen und verstärken Wissens- und Machtasymmetrien - insbesondere unter Zeit- und Repressionsdruck. Jedes frustrierende Erlebnis, jedes nicht verstandene Fachwort verschlimmert diese Hürden, und verschlechtert letztendlich die gelebte IT-Sicherheit. Wir haben selbst jahrelang schlechte Erfahrungen mit Abend-Workshops gemacht, die in 2-3 Stunden alles Wichtige für Aktivist\*innen vermitteln sollen (sowohl als Trainer\*innen als auch als Teilnehmer\*innen). Wir sind zu dem Schluss gekommen, dass es eine andere Herangehensweise braucht, und man sich ein Wochenende dafür Zeit nehmen sollte. Deshalb haben wir ein skalierbares Konzept entwickelt und getestet, welches ermöglicht, dass Nerds und Aktivist\*innen voneinander lernen können. Dieses Konzept wollen wir hiermit open-sourcen. Wir haben jetzt einige Erfahrung mit unserem Wochenend-Format, und weitere Workshop-Wochenden sind in Planung. Im Talk wollen wir unsere Idee, Learnings, Hürden und Erfolgserlebnisse teilen. Wir sprechen darüber, wie wir es schaffen können, Frust abzubauen und eine gute Lernatmosphäre zu schaffen, warum wir dafür ein all-gender-Format gewählt haben, und wieso am besten auch Leute mit wenig Erfahrung im Orga-Team sind. Entstanden ist ein Netzwerk, dass einen fortwährenden Wissens-Austausch ermöglicht und weitere Trainings organisiert. Wenn es nach uns geht, gehören technische und soziale Skills zusammen. Dabei verschwimmen immer wieder die Grenzen, wer eigentlich von wem lernt. false https://cfp.cccv.de/38c3-community-stages/talk/3M93CA/ https://cfp.cccv.de/38c3-community-stages/talk/3M93CA/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T19:15:00+01:00 19:15 00:40 Toiletten "für alle" sind in weiter Ferne. Wie muss eine Toilette gebaut werden, um tatsächlich für jede Person mit zum Beispiel einem Rollstuhl benutzbar zu sein? Diese Frage beantworten wir in diesem Talk. 38c3-community-stages-771-rollstuhlgerechte-toiletten Diversity & Inclusion melzai de Toiletten sind ein schwieriges Thema. Sie sind selten zu finden und meistens auch relativ dreckig. Aber was ist, wenn eine rollstuhlgerechte oder oder eine "Toilette für Alle" benötigt wird? Als Chaos-Gemeinschaft und Haecksen tragen wir durch das Mieten von Objekten eine Mitverantwortung, Toiletten entsprechend verfügbar zu machen. Leider hat eine informelle Umfrage in 2024 von den Haecksen gezeigt, dass in Sachen rollstuhlgerechter Toiletten viele Hackspaces kein Angebot machen können. Wir erklären in diesem Talk die passenden DIN-Normen für eine rollstuhlgerechte Toilette und weihen euch in die Details hinter einer höhenverstellbaren Toilette ein. Wir möchten euch mit diesem Vortrag befähigen, euch in eurer Mietsituation konstruktiv aufzustellen um eine Verbesserung in eurer Umgebung erzielen zu können. false https://cfp.cccv.de/38c3-community-stages/talk/Q9UXFJ/ https://cfp.cccv.de/38c3-community-stages/talk/Q9UXFJ/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T20:15:00+01:00 20:15 00:40 Daten, Daten, Daten. Sicherheitsbehörden wollen immer mehr davon. Doch zu welchem Zweck und wo kommt machine learning ins Spiel? Wir liefern einen Überblick und besprechen Auskunftsansprüche, Beschwerdemöglichkeiten und Gegenmaßnahmen. 38c3-community-stages-891-mit-dem-karcher-durch-die-datentroge-der-polizeien Privacy, Anonymity & Decentralisation Beata HubrigJanik Besendorf de Nicht erst seit dem diesjährigen Sicherheitspaket befinden sich deutsche Geheimdienste und Polizeibehörden in einer Datensammelwut. Spätestens seit dem 11. September 2001 und dem Terrorismusbekämpfungsgesetz dienen terroristische Anschläge als Legitimation für die Politik, den Sicherheitsbehörden die Befugnisse zu geben, die diese ohnehin schon lange fordern. Dabei wachsen die Datenbanken der Behörden stetig. Ihre Namen sind INPOL-neu, PMS links/rechts/sport oder rosa Liste (IGVP), ATD, PIAV (Polizeilicher Informations- und Analyseverbund). Oft kommt es vor, dass auch eigentlich Unbeteiligte in diesen Listen landen, so bleiben z. B. Personen gegen die ermittelt wurde, weiterhin in INPOL gespeichert, nachdem das Verfahren längst eingestellt wurde. Ebenso sollen, wie im Sicherheitspaket geplant, biometrischer Daten mit öffentlich im Internet verfügbaren Daten abgeglichen werden. Den Betroffenen ist dabei meist nicht klar, ob und in welchen Datenbanken sie landen; der Dschungel an Datenbanken und Zuständigkeiten ist auch kaum zu überblicken. Betroffene werden weder automatisch informiert noch gilt die DSGVO für Ermittlungsbehörden. Teilweise werden sogar gesetzliche Informationspflichten, wie beispielsweise über Unbeteiligte in Funkzellenabfrage schlicht nicht eingehalten. Die immer größer werdenden Datenmengen sind kaum durch Menschen zu verarbeiten. Deshalb soll auf sogenannte künstliche Intelligenz wie autmatisierte Gesichtserkennung, Ganganalysen oder Analysen von "auffälligem Verhalten" gesetzt werden. Dabei werden Entscheidungen, die bisher durch Menschen getroffenen wurden, an Computer ausgelagert. Der Computer entscheidet also, wer am Bahnhof kontrolliert wird und damit über den Eingriff in dessen Grundrechte. Was können wir tun? Janik steht selbst in diversen Datenbanken der Polizei. Er erzählt im Vortrag über seinen langen Weg, um Auskunft bei den verschiedenen Landes- und Bundesbehörden zu erhalten. Entlang dieses Weges musste er Klage einreichen, weil die Behörden keine Auskunft erteilte, er musste Beschwerden beim BfDI einreichen, da das BKA Fotos von seinem Gesicht aus einer erkennungsdienstlichen Behandlung zweckentfremdete, um damit eine Marktanalyse von Gesichtserkennungssoftwaren durchzuführen. Seine Rechtsanwältin Bea erklärt die rechtlichen Hintergründe und setzt sich mit der Frage auseinander, mit welcher Vorstellung von Verantwortung im polizeilichen Dienst wir es zukünftig zu tun haben werden. false https://cfp.cccv.de/38c3-community-stages/talk/NE8UDU/ https://cfp.cccv.de/38c3-community-stages/talk/NE8UDU/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-27T21:10:00+01:00 21:10 00:40 This year Large Language Models (LLMs) in search engines told us to put glue on our pizza and eat a small rock every day. This is not ideal, and the consequences of "AI Overviews" and similar features could even be deadly for some people, like mushroom foragers. Maybe it's time for a new sort of search? In this talk I'll sketch out some possible futures and look at how we can put search back in the hands of the searcher. Also, there will be memes! 38c3-community-stages-885-waiter-there-s-an-llm-in-my-search Open Source & Platform Decay Martin Hamilton en Overall, the state of search right now is: not good. Search engine results are full of AI generated sludge, SEO spam and self-dealing by providers. This talk will look at the options that are open to us to improve search somewhat, including a few tips and tricks that anyone can take advantage of today to make hyperscale search providers like Google more functional again. But in many ways the most interesting question is whether we can find ways to discover stuff online that don't rely on a handful of hyperscale providers to do all the web crawling and indexing, and servicing of people's queries. In particular, what would happen if search was federated - how could we make that scaleable and performant, and what can we learn from the fediverse? false https://cfp.cccv.de/38c3-community-stages/talk/NCPE7F/ https://cfp.cccv.de/38c3-community-stages/talk/NCPE7F/feedback/ Stage YELL Game show 2024-12-27T22:05:00+01:00 22:05 01:30 Datenschutz darf auch Spaß machen, und alle können dabei etwas lernen, egal ob Einsteiger oder Profi-Hacker: Bei dem Datenschutz- und Datenpannen-Quiz kämpfen vier Kandidat:innen aus dem Publikum zusammen mit dem Publikum um den Sieg. Nicht nur Wissen rund um IT-Sicherheit und Datenschutz, sondern auch eine schnelle Reaktion und das nötige Quäntchen Glück entscheiden über Sieg und Niederlage. Die Unterhaltsame Datenschutz-Quiz-Show mit Bildungsauftrag! 38c3-community-stages-948-die-groe-datenschutz-datenpannen-und-ds-gvo-show Entertainment Alvar C.H. Freude de Datenschutz wird oftmals als lästige Pflicht wahrgenommen – aber was will und macht Datenschutz, für was ist er sinnvoll und was ist zu beachten? Die Datenschutz- und DSGVO-Show vermittelt spielerisch Datenschutzgrundlagen, bietet einen Einblick in die Praxis der Datenschutz-Aufsichtsbehörden und zeigt typische technische wie rechtliche Fehler im Umgang mit personenbezogenen Daten. Aber auch für Datenschutz-Profis und Superhirne sind einige harte Nüsse dabei. Der Moderator arbeitet beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg und berichtet aus der praktischen Arbeit einer Aufsichtsbehörde, nennt rechtliche Grundlagen, gibt Hinweise zu notwendigen technischen Maßnahmen nach Artikel 32 DS-GVO und die oftmals schwierige Risikoabschätzung nach „wir wurden gecybert“-Sicherheitsvorfällen. Im Quiz selbst müssen die Kandidat:innen in ihren Antworten praktische Lösungsvorschläge für häufige technische und rechtliche Probleme vorschlagen, zum Beispiel welche technischen Maßnahmen bei bestimmten Datenpannen nach dem „Stand der Technik“ angebracht sind, ob man als Website-Betreiber denn nun Google Analytics nutzen darf oder wie man sich gegen (rechtswidrige) Datensammler wehrt. Dadurch können Teilnehmer wie Zuschauer die praktische Anwendung der DS-GVO spielerisch lernen. false https://cfp.cccv.de/38c3-community-stages/talk/EPYY8M/ https://cfp.cccv.de/38c3-community-stages/talk/EPYY8M/feedback/ Stage YELL Game show 2024-12-27T23:50:00+01:00 23:50 01:00 For the seventh time, we'll present a colorful potpourri of nerdsniping topics: some of our favorite facts about computers, art, and the world! We draw a lot of inspiration from new and absurd ideas, and we'd like to share that enthusiasm with you! 38c3-community-stages-825-operation-mindfuck-vol-7 Entertainment blinrybleeptrack en - [Vol. 1](https://blinry.org/operation-mindfuck/) (German) - [Vol. 2](https://blinry.org/operation-mindfuck-2/) (German) - [Vol. 3](https://blinry.org/operation-mindfuck-3/) (German) - [Vol. 4](https://blinry.org/operation-mindfuck-4/) (English) - [Vol. 5](https://blinry.org/operation-mindfuck-5/) (English) - [Vol. 6](https://blinry.org/operation-mindfuck-6/) (English) false https://cfp.cccv.de/38c3-community-stages/talk/KBMKY7/ https://cfp.cccv.de/38c3-community-stages/talk/KBMKY7/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T01:10:00+01:00 01:10 00:40 Simulating the photovoltaic potential of roofs and facades with WebGL and OpenData in real time 38c3-community-stages-715-openpv-calculate-the-solar-potential-of-your-building Sustainability /media/38c3-community-stages/submissions/TXBX8K/21e8678ece1d3752_yzgSIlc.png Florian KotthoffMartin Grosshauser en This talk is a deep dive into the open-source website [openpv.de](https://www.openpv.de/) - prepare yourself for lots of open geodata, physics-based solar irradiance simulation, some shady WebGL code, and insights on how to get funding from the German government for your open-source project. We will look at the available open data of 3D buildings, laser scans, and elevation models from Germany and how we navigated through the jungle of governmental open datasets. Having these valuable datasets allows us to do fancy things - like building a browser-based tool for solar potential simulation. This includes the task of performing physics-based simulation in WebGL, a nice problem we planned to solve in one afternoon but that ended up taking several weekends. In the talk, we also share about the evolution of our project and our experience along the way. We started as a simple free-time project, but evolved and even received public funding from the German Prototype Fund in the end. Come and listen to our talk if you 1. think about installing your own PV system, 2. love open geodata, 3. want to see some fancy 3D simulations in the browser. false https://cfp.cccv.de/38c3-community-stages/talk/TXBX8K/ https://cfp.cccv.de/38c3-community-stages/talk/TXBX8K/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-28T11:00:00+01:00 11:00 00:40 In this talk, an advocate of (un)making, Yoshinari Nishiki, dives into the historical foundation of the concept. Starting from the Maker movement, transitioning to Critical Making, evolving into unmaking, and culminating in (un)making, Yoshinari emphasizes a process defined by the deliberate absence of production, where (un)making itself embodies the act of not producing. Unmaking is a newly emerged term in the fields of HCI and design that references the idea of unlearning. In unmaking, researchers have explored the realms of making beyond the pursuit of plastic perfection: one prominent study investigated the aesthetics found in the processes of decay in 3D-printed objects. In (un)making, however—a variant of unmaking—Yoshinari attempts to step away from production itself while still generating monetary value. 38c3-community-stages-689-from-critical-making-via-unmaking-towards-un-making Hack, Make & Break /media/38c3-community-stages/submissions/9SSCAW/path1-4-9-2_KuL7hTo.png Yoshinari Nishiki en As profit-making entities increasingly face pressure to claim—whether superficially or substantially—that they are reducing their environmental impact, the overall trend of relentless production remains largely unchanged and unchallenged. This raises a critical question: can we ever truly stop making? One reason we find it nearly impossible to stop is that the urge to make is deeply ingrained in our nervous systems. While pioneering researchers have begun to explore this issue by moving beyond unlearning to the concept of unmaking, little insight has emerged regarding the dilemma of value creation. Put simply, people cannot stop making things because they need to keep earning. Universal Basic Income (UBI) is not a straightforward solution, as it could further reinforce the monetary logic of resource acquisition. Instead, we need to (re)develop skills to derive benefits from our surroundings with minimal effort. This is precisely what Yoshinari Nishiki is exploring in his engineering PhD on (un)making. However, to address the historical complexities of production, it is essential to revisit the evolution of our modes of making. In this talk, Yoshinari carefully traces the origins of (un)making, from the Maker movement and Critical Making to the emerging concepts of unmaking and (un)making. false https://cfp.cccv.de/38c3-community-stages/talk/9SSCAW/ https://cfp.cccv.de/38c3-community-stages/talk/9SSCAW/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-28T12:00:00+01:00 12:00 02:00 Eine Vorstellung der Hackspaces 38c3-community-stages-803-hackspace-vorstellungen CCC de Eine Vorstellung der Hackspaces organisiert via wiki at https://events.ccc.de/congress/2024/hub/de/wiki/hackspace-vorstellungen/ false https://cfp.cccv.de/38c3-community-stages/talk/FWETBE/ https://cfp.cccv.de/38c3-community-stages/talk/FWETBE/feedback/ Stage HUFF Educational (15min + 5 Q&A) 2024-12-28T14:15:00+01:00 14:15 00:20 We've all heard how important digital accessibility is, at this point. But how does one get started with this complex topic? Let's cover all the techy basics! 38c3-community-stages-783-software-accessibility-without-the-fuzz Entry-Level & Education Casey Kreer en Software accessibility is important, we all know that by now. In the past years while working as an accessibility consultant, many people have asked me the very same question: How do I get started with this? I'm overwhelmed by all the different resources! Heck, I can't find anything useful! In all fairness, I get you. There's so much fuzz surrounding this. Social workers will feel right at home because of this, but frankly, for us techies, it just doesn't work that way. We would like to know what to do precisely, or at least dive deeper into a topic on our own terms. In this talk, I would like to give a brief overview over what's important only for programmers and where you can educate yourself further. We can do this together! false https://cfp.cccv.de/38c3-community-stages/talk/7EEQF3/ https://cfp.cccv.de/38c3-community-stages/talk/7EEQF3/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-28T14:45:00+01:00 14:45 00:40 Look behind the scenes with filmmaker, inventor, and former Mythbuster Davis DeWitt and learn how Hollywood hackers combine prototyping and art to bring movie magic to life! Through real-world examples, this talk will explore the unique challenges of creating builds for the entertainment industry, from designing prototypes to filming the final sequence and everything in between. 38c3-community-stages-754-prototypes-to-props-how-to-build-and-hack-in-the-film-tv-industry Hack, Make & Break /media/38c3-community-stages/submissions/SVV78B/Prototypes_to_Props_Graphic_h4ojfp8.png Davis DeWitt en Have you ever been asked to build a smoke grenade or blow up a car? With over 8 years of experience in the film industry, Davis is one of the hackers with the skills to accommodate these unusual requests. In this talk, we'll explore several of his favorite builds to highlight how anyone can get started combining art and hardware hacking on their own. From CAD, to 3D printing, microcontroller programming, painting, weathering, cinematography, and more, discover how multiple disciplines blend together to create hacker movie magic! false https://cfp.cccv.de/38c3-community-stages/talk/SVV78B/ https://cfp.cccv.de/38c3-community-stages/talk/SVV78B/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-28T15:45:00+01:00 15:45 00:40 Schon die neue Bahncard in der App integriert und dabei erfolglos versucht, dem Tracking auszuweichen? Digitalzwang kostet: Und zwar uns, den Nutzer:innen von Diensten von Unternehmen, Behörden, oder anderen Anbietern (auch du, Deutsche Bahn!). Dabei ist es weniger ein Problem, ob digitalisiert wird, sondern wie. Ich argumentiere, dass mit der fortschreitenden Digitalisierung eine Bringschuld von Anbietern auf die einzelnen Verbraucher:innen übertragen wird. Betroffene von Digitalzwang erfahren dabei höhere Kosten in ihrem Alltag: Sie müssen mehr Geld ausgeben, um einer Datenabgabe zu entkommen, oder brauchen mehr Zeit für Dienstleistungen, weil diese sie ausschließen. Dabei reicht der Rahmen über die vermeintlich Technik-feindlichen Senioren weit hinaus, und betrifft arme, körperlich behinderte, oder Datenschutz-affine Menschen genau so. Digitalcourage hat bereits beim Fireshonks 2022 ein Best-Off ihres Digitalzwangmelders vorgestellt. Ich habe jetzt eine Übersicht aufgebaut, um das Problem zu visualisieren. Durch die Analyse von Forschungsinterviews mit Betroffenen zeige ich, wer von Digitalzwang betroffen ist, in welchen Formen Digitalzwang auftritt, und welche Auswirkungen er auf ihr Leben hat. Dabei zeige ich, dass der Digitalzwang in seinen verschiedenen Facetten mehr ist als nur „unangenehm“: Er wirkt als Brennglas für bestehende Probleme und führt zu Ausgrenzungen und Einschränkungen. 38c3-community-stages-820-fehlercode-406-request-not-acceptable-digitalzwang-als-human-security-problem Privacy, Anonymity & Decentralisation Scherrie de Computer können das Leben verbessern. Digitalisierung macht viele Prozesse schneller und leichter umsetzbar, zumindest in der Theorie. Was aber, wenn man gar keinen Zugang zu digitalen Angeboten hat, oder ihn aus Sorge von Datenmissbrauch ausschließen muss? Armut, Behinderung, fehlende Umgangserfahrung oder eine hohe Datenhygiene führen dazu, dass Menschen sich im Alltag einschränken müssen, weil ihnen der Zugang zu einem Gut nicht offen steht. Das geht los bei Rabattaktionen im Supermarkt und geht bis zu Einschränkungen in der Mobilität – die Deutsch Bahn lässt grüßen. Ich zeige, in welchen Bereichen des Lebens Digitalzwang auftritt und wie vielseitig er sich gestaltet. Hierfür habe ich Forschungsinterviews mit Menschen geführt, die sich von Digitalzwang betroffen sehen. Im Gespräch habe ich erfahren, mit welchen Formen des Zwangs sie konfrontiert waren und wie schwer diese Eingriffe waren. Dabei zeigt sich, dass Digitalzwang zwar ein Problem für sich ist, jedoch oft intersektionell wirkt: Armut, Behinderung oder fehlende Bildung werden durch eine exklusive Digitalisierung noch verstärkt. Digitalzwang ist damit nicht nur unangenehm, sondern wird in vielen Fällen zu einem Human Security-Problem. Dieses Konzept geht davon aus, dass Sicherheit nicht nur die Abwesenheit von Gewalt ist, sondern ein Zustand, indem sich Menschen frei entwickeln können. Ein Ausschluss aus einer Gesellschaft oder eine Beschränkung im eigenen Leben wirken diesem Zustand entgegen. Anhand der Beispiele, die ich durch die Interviews gesammelt habe, zeige ich, wie die Auswirkungen von Digitalzwang diese Probleme erzeugen können. Dabei müssen wir uns die Frage stellen, wie wir mit der Digitalisierung umgehen wollen. Um dabei nicht ganz im Pessimismus zu versinken, gehe ich auch auf positive Beispiele ein: Wo wird gut und nutzerfreundlich digitalisiert? false https://cfp.cccv.de/38c3-community-stages/talk/VNGGJL/ https://cfp.cccv.de/38c3-community-stages/talk/VNGGJL/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-28T16:40:00+01:00 16:40 00:40 After more than 7 years, a small team of hackers and designers in Berlin are about to release the third generation of their Open Hardware laptop family: MNT Reform Next. Here, Lukas "minute" Hartmann will discuss why we need Open Hardware computers, what we learned through trial, error and hardship of designing and hand-assembling over 1000 of them by hand, and how you can claw back some autonomy over your hardware from Big Computer. 38c3-community-stages-855-7-years-later-why-and-how-to-make-portable-open-hardware-computers Open Source & Platform Decay /media/38c3-community-stages/submissions/A8BPKQ/reform-next-with-cables-and-browser_7hCGX9N.jpg minute en The talk will illustrate, with many pictures and without holding back, interesting problems and solutions we encountered while creating 3 laptops on shoestring budgets. Aiming to inspire more people to take custom hardware into their own hands, I will quickly walk through the essential tools and methods that you can use to create your own Open Source Hardware computing devices or modifying existing ones, like: - How and why I choose chips and components - How to get them into KiCAD for electronics, and get boards made - Use FreeCAD and OpenSCAD for 3D modeling, and get enclosures made, also from unorthodox materials - Cables, connectors and screws considerations - Firmware and Kernel troubles (designing Hardware for Linux) - Our basics of community participation (GitLab, IRC, Discourse) false https://cfp.cccv.de/38c3-community-stages/talk/A8BPKQ/ https://cfp.cccv.de/38c3-community-stages/talk/A8BPKQ/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-28T17:35:00+01:00 17:35 00:40 Das Lavender-KI-Zielsystem zeigt gut, wie Kriegsautomatisierung aktuell aussieht und was daran falsch läuft. 38c3-community-stages-760-der-mythos-der-gezielten-totung-zur-verantwortung-von-ki-gestutzten-zielsystemen-am-beispiel-lavender Sustainability Rainer Rehak de Das Thema „KI in der Militärtechnik“ und die Beziehung zwischen Mensch und Maschine ist seit Jahrzehnten ein theoretisches Thema in der Philosophie, den Sozialwissenschaften und den kritischen Algorithmus-Studien. Doch in den letzten Jahren wurden Waffensysteme mit KI-Komponenten entwickelt und jüngst in bewaffneten Konflikten praktisch eingesetzt. Am Beispiel des KI-gestützten Zielwahlsystem Lavender, das vom israelischen Militär IDF im derzeit laufenden Gaza-Krieg eingesetzt wird, werden die aktuellen Entwicklungen aufgezeigt und in den historisch-technischen Kontext der „Signature Strikes“ der USA in Waziristan (Pakistan) oder Afghanistan gesetzt, sowie konkrete technische Designentscheidungen vorgestellt und kritisch diskutiert. Dabei entstehen auch Fragen von Verantwortungsverlagerung und Rechtsumgehung. Die hier vorgestellten Erkenntnisse beruhen auf einer gemeinsamen Analyse von Expert:innen des Forums InformatikerInnen für Frieden und Gesellschaftliche Verantwortung (FIfF e.V.) zusammen mit der Informationsstelle Militarisierung (IMI e.V.) und der Arbeitskreis gegen bewaffnete Drohnen e.V., die die Praxis der KI-basierten „gezielten Tötung“ wie etwa durch Lavender als Kriegsverbrechen zu ächten sucht. false https://cfp.cccv.de/38c3-community-stages/talk/MDKSQ9/ https://cfp.cccv.de/38c3-community-stages/talk/MDKSQ9/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-28T19:15:00+01:00 19:15 01:00 Ever wondered how Cellebrite and law enforcement gain access to encrypted devices without knowing the password? In this talk, we’ll demonstrate how to bypass BitLocker encryption on a fully up-to-date Windows 11 system using Secure Boot. We’ll leverage a little-known software vulnerability that Microsoft has been unable to patch since 2022: bitpixie (CVE-2023-21563). We'll live-demo the exploit, and will walk through the entire process—from the prerequisites and inner workings of the exploit to why Microsoft has struggled to address this flaw. We'll also discuss how to protect yourself from this and similar vulnerabilities. 38c3-community-stages-816-windows-bitlocker-screwed-without-a-screwdriver Hack, Make & Break th0mas en BitLocker is Microsoft’s implementation of full-volume encryption. It offers several modes of operation, but the most widely used is Secure Boot-based encryption. Many consumer and corporate clients use it, and it’s starting to be enabled by default under "Device Encryption" on newer Windows 11 installations. In this mode, the harddrive is encrypted at rest but is automatically unsealed when a legit windows boots, meaning users don't need a separate decryption password. They just have to sign in with their usual user account. Unfortunately, this configuration has been broken for quite a while. Hardware attacks against a dTPM are widely known, but software attacks are possible as well, at least since 2022, when Rairii discovered the bitpixie bug (CVE-2023-21563). While this bug is 'fixed' since Nov. 2022 and publically known since 2023, we can still use it today with a downgrade attack to decrypt BitLocker. In this talk, we'll dive into: - How does Secure Boot work, and what role does the TPM play? - How can Bitlocker leverage the TPM? - How does the bitpixie exploit work? What are PXE boot and BCD? - What are the prerequisites for running this exploit? - How can you protect yourself against it? - Why is it so challenging for Microsoft to fully fix this? - How does this affect Linux secure boot? false https://cfp.cccv.de/38c3-community-stages/talk/LU3PKP/ https://cfp.cccv.de/38c3-community-stages/talk/LU3PKP/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-28T20:30:00+01:00 20:30 01:00 A trip into party drug trends: Seeking insight among poorly formatted data, media misinformation, repressive laws and risky chemicals 38c3-community-stages-841-binging-on-drug-checking-data Hack, Make & Break /media/38c3-community-stages/submissions/MDHLJV/bp-diagram_sm_HKOjx3T.png Christopher Clay (c3o) en Berlin recently launched a public drug checking service — an admirable first for Germany. What can the data unveil? This talk aims to elevate your mental state towards clarity over party drug trends in 2024 by serving a mix of Berlin’s drug testing data – both public and unpublished – with a few potent adulterants: Snazzy info graphics, shoddy code and a bunch of original research. Observe badly copy-pasted tag soup transform into beautiful and impactful open-eye visuals. Watch sales terms purportedly specifying precise chemical formulas exposed as mere smoke and mirrors, and find even names derived from each other labeling vastly different things. See patterns revealed and dots connected, like how an international interplay of both draconian and liberal legal frameworks created a perfect storm of unintended, risky consequences – or on the other hand, how the absence of reliable data creates a breeding ground for the viral spread of irrational fears. See through falsehoods regularly published on these topics in the press. Before this risks turning into a bad trip, find zen with some practical risk management tips and pointers to helpful support services. In less poetic terms, I’ll be covering recent trends regarding these psychoactive substances: Ecstasy & “blue punishers”, cocaine, fentanyl, mephedrone, 3-MMC, 2C-B, “tusi”, “monkey dust” and more. false https://cfp.cccv.de/38c3-community-stages/talk/MDHLJV/ https://cfp.cccv.de/38c3-community-stages/talk/MDHLJV/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-28T21:45:00+01:00 21:45 01:00 Is it possible to do research on health data without violating the privacy of the entire population? 38c3-community-stages-789-privacy-preserving-health-data-processing-is-possible Privacy, Anonymity & Decentralisation mcnesiumbngl en The European Health Data Space is on the horizon, and it doesn't look like we can be satisfied with its implementation for now. Health data of all European insurance holders will be collected and retended not only for individual medical care, but also for scientific use. The so-called *secondary use* explicitly refers not only to academic research, but also to for-profit organizations. Not only universities will be able to access the data, but also, for example, the pharma industry and the big data companies such as Apple and Google. Claiming to improve the user experience of their proprietary health apps (anticipatory conjecture by the speakers), the most personal of all data will be placed in hands where it really does not belong to. So are we doomed? We say no! In this presentation, we will show how *probabilistic data structures* can be used to process personal data without compromising the privacy of individuals. We will show the results of a case study with exemplary health data. With this presentation, we want to point out that it is quite possible to give third parties certain access to health data, while preserving privacy for individuals. false https://cfp.cccv.de/38c3-community-stages/talk/ZWDXAQ/ https://cfp.cccv.de/38c3-community-stages/talk/ZWDXAQ/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-28T23:00:00+01:00 23:00 00:40 Retro-Computing ist heute die Domäne der bekannten Software-Emulatoren. Aber auch die ursprüngliche Hardware selbst kann und sollte dokumentiert und konserviert werden. Ich zeige, was es damit auf sich hat und wie man daheim mit moderatem Einsatz einen ganzen Retro-Computer nachbaut. Mit Hilfe von rekonfigurierbaren Chips klappt das auch weitgehend ohne Löten oder die allgegenwärtigen Arduinos und Raspberry-Pis. 38c3-community-stages-787-retro-chips-selbst-gemacht-historische-hardware-in-fpgas-nachbilden Hack, Make & Break /media/38c3-community-stages/submissions/E3EXAV/teaser4_y7vBGIu.jpeg Till Harbaum de Der Begriff Maker ist inzwischen eng mit den Arduinos und dem Raspberry-Pi verbunden. Auch wenn es um den Erhalt historischer Systeme geht sind Nachbauten in Form von Emulatoren auf Raspi-Basis ganz vorne dabei. Das ist verständlich, wenn man sieht wie preisgünstig diese Geräte sind, wie viele entsprechende Retro-Projekte es gibt und wie einsteigerfreundlich sie sich meistens nutzen lassen. Aber neben der klassischen Software gibt es mehr zu erhalten: Die historische Hardware lässt sich leider nicht mal eben auf einen USB-Stick kopieren. Und mit den alten Geräten geht auch das Wissen dahinter verloren und die oft eleganten oder trickreichen Lösungen, die in der Anfangszeit nötig waren, um bezahlbare Hardware mit einfachsten Mitteln zu bauen. Ich zeige, wie sich wesentliche Aspekte der Systeme mit Hilfe von konfigurierbarer Hardware erhalten und auf elegante Weise dokumentieren lassen. Ich zeige Euch, wie man mit geringem Materialeinsatz aber viel Neugierde Retro-Systeme in FPGA-Chips wieder zum Leben erweckt. Was braucht man? Wo bekommt man es her? Und wie wird daraus ein Heimcomputer der 80er? Das zeige ich unter anderem am konkreten Beispiel des NanoMig, der Nachbildung eines Commodore Amiga Homecomputer, dessen gesamte Hardware sich in einem modernen FPGA unterbringen lässt ... ganz ohne Arduino- oder Raspberry-Pi-Unterbau. FPGA-Retrocomputing ist in den letzten zehn Jahren populär geworden. Auch das von mir vor gut zehn Jahren entworfene MiST-Board aber vor allem das darauf folgende MiSTer-Projekt hatten ihren Anteil daran. Diese Systeme werden oft als etwas fortschrittlichere Emulatoren (miss-)verstanden, hinter ihnen steckt aber vor allem eine als rekonfigurierbare FPGA-Hardware bezeichnete recht ungewöhnliche Technik abseits üblicher CPUs, Speicher- und Peripheriebausteine. Auf die Geschichte und Hintergründe werde ich nur kurz eingehen. In diesem Vortrag soll es um die Praxis gehen. Ich werde beschreiben, was man an Hard- und an Software für die ersten Schritte auf dem Weg zur Wiederbelebung von Retro-Hardware benötigt. Wie es sich für Open-Source gehört muss man auch hier nicht das Rad immer wieder neu erfinden. So wie die damaligen Computer viele Gemeinsamkeiten hatten, so sind auch in ihren FPGA-Nachbauten viele Komponenten wiederverwendbar. Aber wie wird aus einem realen Chip überhaupt etwas, das einen realen FPGA-Baustein zu gleichem Verhalten animiert? Wie wird die Logik beschrieben? Was lässt sich aus alten Hardwareunterlagen direkt übernehmen? Was lässt sich in FPGAs (leider) nicht mehr direkt realisieren? Schließlich wird es darum gehen, wie man ein solches Projekt überhaupt angeht. Natürlich sind Klassiker wie der Commodore C64 oder der Amiga die verlockendsten Ziele für solche Vorhaben. Für die ersten Schritte eignen sich aber vor allem viele der einfacheren Maschinen oder sogar selbst erdachte Geräte. Ganz ohne Lötkolben verkabelt man sich den eigenen Retro-Computer und spätestens wenn der erste eigene Videochip das erste Testbild auf den VGA-Bildschirm bringt wird klar: Das ist kein Arduino. Der Umgang mit konfigurierbare Hardware ist nicht unbedingt komplizierter als die Arbeit mit Arduino und Co. Aber sie ist fundamental anders. Viele Denkmuster, die erfahrenen Programmierern in Fleisch und Blut übergegangen sind, lassen sich nicht auf Hardware übertragen oder sind, wie sich zeigen wird, sogar irreführend. Und wie debuggt man überhaupt einen selbstgebauten Chip? Und was wird aus Fernseher und Floppy-Diskette, die damals zwingendes Zubehör waren? Und wenn selbst der Mikroprozessor Teil der Konfiguration ist, dann kann man natürlich beliebige Änderungen vornehmen. Fehlte Dir damals dieser eine Befehl, der alles revolutioniert hätte? Hätte der Atari ST den Amiga ausgestochen, wenn er Hardware-Sprites unterstützt hätte? Probier es aus! Konfigurierbare Hardware bedeutet auch, dass alles veränderbar ist. Ein Dual-Core C64? Ein ZX81 mit Tonausgabe und Farbdarstellung? Warum nicht gleich der eigene 8-Bit-Wunschcomputer? Und wem das alles noch viel zu einfach erscheint, der erfährt schließlich, wie er mit Hilfe von Platinenproduktion in Fernost und dem heimischen 3D-Drucker nicht nur Software und Hardware erhält, sondern gleich die ganze Maschine noch einmal zum Leben erweckt. Am Ende meines kleinen Vortrags werdet ihr wissen, wie ihr Euer eigenes Retro-Projekt für kleines Budget startet und vielleicht mithelft, das Wissen hinter der ursprünglichen Hardware zu erhalten. Ihr lernt, wie man die ein oder andere Maschine wieder in einer Form erlebbar macht, die über die übliche Softwareemulation auf einem PC hinausgeht. false https://cfp.cccv.de/38c3-community-stages/talk/E3EXAV/ https://cfp.cccv.de/38c3-community-stages/talk/E3EXAV/feedback/ Stage HUFF Film 2024-12-28T23:55:00+01:00 23:55 01:15 A marionette puppet extravaganza about gig economy, coffee and capitalism 4.1. 38c3-community-stages-864-film-never-mind-the-gigwork-here-s-the-coffeebots Entertainment e-punc en It is the reconstruction of the filmed version of a puppet play that was never performed. The completion of a work long in the making, and it turned out to be a movie, in the end. The Movie uses the language of the Internet: Easy English with heavy accents and lots of technobabble. true https://cfp.cccv.de/38c3-community-stages/talk/EBWTNL/ https://cfp.cccv.de/38c3-community-stages/talk/EBWTNL/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T11:00:00+01:00 11:00 00:40 Windows 10 security updates end on 14 October 2025, KDE's 29th birthday and also, ironically, International E-Waste Day [1] (you cannot make these things up!). Hundreds of millions of functioning devices [2] will become e-waste. This means manufacturing and transporting new ones, which is perhaps the biggest waste of all: hardware production alone can account for over 75% of a device's CO2 emissions over its lifespan. Free Software is a solution, today, and if we work together Windows 10 could truly be the last version of Windows users ever use! In this talk I will present the issue of e-waste and the importance of right-to-repair software, and invite the audience to participate in coordinating a global, unified Free Software campaign over the next year to raise awareness about the environmental harm of software-driven hardware obsolescence, while promoting upgrading users from Windows 10 to GNU/Linux directly. Extending hardware's operating life with Free Software is good for users, and better for the environment. Let's think big and act boldly as a unified community! [0] https://arstechnica.com/gadgets/2024/10/lots-of-pcs-are-poised-to-fall-off-the-windows-10-update-cliff-one-year-from-today/ [1] https://weee-forum.org/iewd-about/ [2] https://www.canalys.com/insights/end-of-windows-10-support-could-turn-240-million-pcs-into-e-waste 38c3-community-stages-824-opt-green-coordinating-a-windows-10-to-linux-upcycling-campaign-across-free-software-communities-worldwide Sustainability /media/38c3-community-stages/submissions/ZWDFWB/KDE-eco-logo-domain_Dmfs10x.svg Joseph P. De Veaugh-Geiss en This is a talk about digital sustainability and the role software plays in hardware longevity. false https://cfp.cccv.de/38c3-community-stages/talk/ZWDFWB/ https://cfp.cccv.de/38c3-community-stages/talk/ZWDFWB/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T12:00:00+01:00 12:00 00:40 Unabhängige Apps für den öffentlichen Nahverkehr stehen häufig vor dem Problem, dass sie durch die vielen separaten APIs der Verkehrsbetriebe eingeschränkt sind, die oft nicht über die vollständigen Daten der anderen Betreiber verfügen. Dies macht es unmöglich, vollständige Routen zu erhalten. In Städten wie Paris ist z.B. die Kenntnis der örtlichen Metro erforderlich, da die verschiedenen Bahnhöfe nicht direkt miteinander verbunden sind. Transitous will dieses Problem auf der Grundlage öffentlich zugänglicher Fahrplandaten lösen. 38c3-community-stages-693-transitous-offener-routingdienst-fur-offentliche-verkehrsmittel Open Source & Platform Decay Jonah Brüchert de Bestehende Routing-Lösungen aus der Community waren nur für Fahrräder, Autos oder Fußgänger verfügbar. Dadurch blieb den Apps für den öffentlichen Verkehr nur die Möglichkeit, viele verschiedene Betreiber-APIs mit begrenzten Daten zu verwenden. Einige überließen die Wahl der besten API der Nutzer*in oder versuchten, die beste API auf der Grundlage der regionalen Abdeckung automatisch auszuwählen. Dies verhinderte, Verbindungen über größere Entfernungen einschließlich des Nahverkehrs mit einer einzelnen Anfrage finden zu können. Mit neueren freien und quelloffenen intermodalen Routing-Engines wie MOTIS und der zunehmenden Verfügbarkeit von Fahrplänen der öffentlichen Verkehrsmittel im GTFS- und GTFS-RT-Format im Internet wurde es möglich, dieses Problem zu lösen. In diesem Talk wird vorgestellt, was wir bisher erreicht haben und wie das Projekt weiterentwickelt und genutzt werden kann. false https://cfp.cccv.de/38c3-community-stages/talk/VY9A8W/ https://cfp.cccv.de/38c3-community-stages/talk/VY9A8W/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T12:55:00+01:00 12:55 00:40 In Zeiten, in denen digitale Bildung immer wichtiger wird, bleiben viele Schulen hinter den aktuellen Anforderungen zurück. Ein Ansatz, um das zu ändern, ist der MakerSpace – ein offener Raum, in dem Schüler:innen kreativ arbeiten und selbstständig Projekte umsetzen können. An unserer Schule nutzen wir 3D-Drucker, Lasercutter und andere Technologien, die sowohl für private Projekte als auch im Unterricht eingesetzt werden. Damit haben wir die Möglichkeit, eigene Ideen zu verwirklichen und praxisnah zu lernen. Doch oft fehlt es an Personal und politischer Unterstützung, um solche Räume zu betreiben. Unser MakerSpace existiert nur dank einiger engagierter Lehrkräfte, die weit über ihre reguläre Arbeitszeit hinaus arbeiten. In unserem Talk werden wir erklären, warum MakerSpaces an Schulen unverzichtbar sind, wie sie funktionieren können und warum die Politik mehr Ressourcen bereitstellen muss, um diese wertvollen Lernorte zu fördern. 38c3-community-stages-860-schulen-der-zukunft-warum-wir-makerspaces-brauchen Hack, Make & Break Maximilian WimmerAdam Bader de In diesem Talk, geht es darum, wie wir unsere Schulen für die Zukunft fit machen und den Anforderungen der Gegenwart gerecht werden können. Konkret werden wir uns auf einen Bereich konzentrieren - MakerSpaces. Viele kennen Sie aus dem eigenen Freundeskreis, doch in Schulen sind Sie noch selten vertreten. Doch an unserer Schule dem Gymnasium Neubiberg, haben wir so einen. Wir wollen aus Schülerperspektive erklären warum ein MakerSpace an der Schule so wichtig ist, wie das funktionieren kann(Vor allem in Hinblick auf wenig politischen Willen) und warum es noch mehr Unterstützung aus der Politik braucht. Unser MakerSpace ist im Gegensatz zu klassischen Wahlkursen offen konzipiert, das heißt man trifft sich nicht einmal am Mittwoch Nachmittag, sondern kann an mehreren Tagen der Woche zum MakerSpace kommen und unsere Maschinen also bspw. 3D Drucker und Lasercutter aber auch T-Shirt Pressen in Anspruch nehmen. Um die Maschinen benutzen zu dürfen, muss man zu diesen einen Kurs gemacht haben. Dieses System erlaubt den Schüler:innen autonom zu arbeiten. Die Schüler tragen sich über unsere Lernplattform Bycs, an dem Nachmittag für einen offenen Termin ein, also reservieren sich bspw. einen 3D Drucker oder tragen sich eben für einen Kurs ein. Der MakerSpace ist dabei für die Schüler:innen aller Jahrgangsstufen offen. Der MakerSpace und dessen Ressourcen, können auch im Unterricht benutzt werden. So stellen wir bspw. Ionen Gitter Modelle für den Chemie Unterricht her oder modellieren 3D Höhenstufenmodelle im Geographie Unterricht in der 5. Jahrgangsstufe Das alles ist allerdings nur durch die Arbeit einiger bestimmter Lehrkräfte möglich, die weit über ihre bezahlte Unterrichtszeit hinaus, den MakerSpace quasi im Alleingang stemmen. So bin auch ich immer wieder bis abends im MakerSpace und arbeite noch an Projekten. Der MakerSpace bietet mir als Schüler einen Raum, in dem ich meine eigenen Ideen entwickeln und umsetzen kann. Teile der an Deutschlands Schulen hinkenden Digitalisierung, kann meiner Ansicht nach nur gelöst werden, sofern die Schüler:innen die Möglichkeit kriegen, sich selber in diese Richtung unter Anleitung von Erwachsenen zu entfalten. Der MakerSpace wird nicht nur dieser Anforderung gerecht, viel mehr, schafft er in der Schule einen Raum, in dem sich gleichgesinnte begegnen und austauschen können. Oft fehlt es aber an Personal für einen MakerSpace, bzw. die Lehrkraft bekommt die entsprechenden Stunden nicht bezahlt. Ich bin daher der Ansicht, dass die Politik zu handeln hat und die Mittel zum Betrieb eines MakerSpaces einfach zur Verfügung gestellt gehören. Der MakerSpace folgt ganz dem Motto des diesjährigen c3: "Illegal instructions". Hierbei wurde selber die Initiative ergriffen, ohne die Forderung oder Unterstützung von oben. Wir möchten die Hackerethik in die Schule bringen und zeigen, dass Schule so viel mehr sein kann (und bereits ist) als trockener Unterricht. Wenn ihr eine interaktive 360° Ansicht unseres Raumes wollt, findet ihr diese hier: https://apps.zum.de/apps/23042 Ein Video von uns, mit welchem wir am Isi Digital Wettbewerb 2023 teilgenommen und den 3. Platz erreicht haben: https://youtu.be/SE-TUa8TwZ4?si=PF8RFKxZgll7FIP2 Ich hoffe, dass ich mit dem Talk zeigen kann was möglich ist und dass vllt. in ein paar Jahren, auch Schüler:innen aus anderen Schulen in den Genuss dieser Erfahrung kommen. true https://cfp.cccv.de/38c3-community-stages/talk/RQE8BW/ https://cfp.cccv.de/38c3-community-stages/talk/RQE8BW/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T13:50:00+01:00 13:50 00:40 An increasing number of countries is implementing algorithmic decision-making and fraud detection systems within their social benefits system. Instead of improving decision fairness and ensuring effective procedures, these systems often reinforce preexisting discriminations and injustices. The talk presents case studies of automation in the welfare systems of the Netherlands, India, Serbia and Denmark, based on research by Amnesty International. 38c3-community-stages-801-automated-malfare-discriminatory-effects-of-welfare-automation Privacy, Anonymity & Decentralisation /media/38c3-community-stages/submissions/DXFLUN/aid_flyer_v1_jrMstrV.jpg codecivil en Social security benefits provide a safety net for those who are dependent on support in order to make a living. Poverty and other forms of discrimination often come together for those affected. But what happens, when states decide to use Social Benefit Systems as a playground for automated decision making? Promising more fair and effective public services, a closer investigation reveals reinforcements of discriminations due to the kind of algorithms and quality of the input data on the one hand and a large-scale use of mass surveillance techniques in order to generate data to feed the systems with on the other hand. Amnesty International has conducted case studies in the Netherlands, India, Serbia and, most recently, Denmark. In the Netherlands, the fraud detection algorithm under investigation in 2021 was found to be clearly discriminatory. The algorithm uses nationality as a risk factor, and the automated decisions went largely unchallenged by the authorities, leading to severe and unjustified subsidy cuts for many families. The more recent Danish system takes a more holistic approach, taking into account a huge amount of private data and some dozens of algorithms, resulting in a system that could well fall under the EU's own AI law definition of a social scoring system, which is prohibited. In the cases of India and Serbia, intransparency, problems with data integrity, automation bias and increased surveillance have also led to severe human rights violations. false https://cfp.cccv.de/38c3-community-stages/talk/DXFLUN/ https://cfp.cccv.de/38c3-community-stages/talk/DXFLUN/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-28T14:45:00+01:00 14:45 01:00 Navigating The Gray; Hacker's Compass. 38c3-community-stages-835-navigating-the-grey Entry-Level & Education moe en In an expanding digital world, the lines quickly blur between what's good and what is bad (ethical and not) Without using big complicated words, Ethics are a reference for our action to know good from bad. In this talk we go over a framework of ethics to help predetermine which direction our actions would lead us. This is not a code of ethics saying what is good and what is bad, after all life is somewhere in between, and you do you. This is a more of a measurement tool, like a compass. A hacker's compass, a pocket sized framework of three ethics to triangulate where we are on the gray, and where our actions would take us. Prepared time for Q&A and little discussion after the talk. I would be happy to learn more from other people's experiences and Ideas on this topic. false https://cfp.cccv.de/38c3-community-stages/talk/9C3DDQ/ https://cfp.cccv.de/38c3-community-stages/talk/9C3DDQ/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-28T16:00:00+01:00 16:00 01:00 Im vergangenen Jahr wurden von uns in fünf kritische Schwachstellen in Endpoint Protection Software entdeckt, die es uns ermöglichen, auf Basis von COM-Hijacking unsere Privilegien auf Windows-Endpunkten zu erweitern. In diesem Vortrag demonstrieren wir, wie COM-Hijacking genutzt werden kann, um Code im Kontext geschützter Frontend-Prozesse auszuführen. Zudem zeigen wir auf, wie COM Hijacking das Vertrauensverhältnis zwischen geschützten Frontend-Prozessen und Backend-Diensten aushebelt um höhere Privilegien (Local Privilege Escalation) auf Systemen zu erhalten. Des Weiteren erklären wir unsere Methodik und Vorgehensweise um solche Schwachstellen zu finden und auszunutzen. Abschließend enthüllen wir Details zu den von uns gefundenen Schwachstellen und diskutieren mögliche Gegenmaßnahmen. 38c3-community-stages-815-der-schlussel-zur-compromittierung-local-privilege-escalation-schwachstellen-in-av-edrs Hack, Make & Break Kolja GrassmannAlain Rödel de COM-Hijacking ist vor allem als Technik bekannt, um auf Windows-Endpunkten Persistenz zu erreichen. In diesem Vortrag stellen wir jedoch eine weniger bekannte, aber äußerst wirkungsvolle Anwendung vor: Wir haben COM-Hijacking eingesetzt, um Code in die geschützten Frontend-Prozesse von Sicherheitsprodukten einzuschleusen. Dadurch konnten wir die Vertrauensbeziehung zwischen diesen Prozessen und den privilegierten Backends ausnutzen und hohe Privilegien auf dem Endpunkt erlangen. In unserem Vortrag erläutern wir detailliert unsere Vorgehensweise zur Identifikation dieser Schwachstellen und stellen die technischen Aspekte der von uns entdeckten Lücken im Detail vor. Im ersten Teil des Vortrags zeigen wir, wie wir mittels COM-Hijacking in der Lage waren, Code im Kontext der geschützten Frontend-Prozesse auszuführen. Im zweiten Teil analysieren wir die Kommunikationsmechanismen zwischen Frontend und Backend und legen offen, wie wir diese Vertrauensverbindung kompromittieren konnten. Abschließend erklären wir verschiedene Techniken, die es uns ermöglichte, unsere Privilegien auf Systemebene erfolgreich zu erweitern und diskutieren Gegenmaßnahmen die ähnliche Schwachstellen verhindern könnten. false https://cfp.cccv.de/38c3-community-stages/talk/DGGAVN/ https://cfp.cccv.de/38c3-community-stages/talk/DGGAVN/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-28T17:15:00+01:00 17:15 01:00 What began as a routine project in a psychology practicum quickly evolved into a semester of unexpected discoveries. A small research team set out to examine disinformation in German Telegram channels, intending to observe these groups’ activities leading up to the European elections. However, the findings went far beyond initial expectations: the investigators encountered a wide-ranging mix of COVID-19 conspiracy theorists, far-right groups, and farmer protestors—collectives that initially appeared benign but soon emerged as part of a more coordinated disinformation strategy. A turning point occurred upon discovering a report by an Austrian broadcaster, which led the researchers deeper into Russian disinformation networks than they ever anticipated. The ensuing investigation revealed what felt like the plot of a spy thriller despite the actors unapologetically operating out in the open. This talk traces the path from initial curiosity to in-depth analysis, highlighting a few striking discoveries made along the way and contextualizing them using broader theories of swarm behavior. It also demonstrates how even minimal investigative steps can peel back the layers of so-called “coincidental connections,” offering a revealing glimpse into the methods and reach of modern-day disinformation campaigns. 38c3-community-stages-772-from-covid-19-conspiracy-channels-to-russian-state-influence-guiding-a-university-osint-research-project-through-telegram-disinformation Entry-Level & Education /media/38c3-community-stages/submissions/XMGWZD/QuantitativesForschungsprojektMWP_Martin_Sona_NWdqIo8.jpg Martin Sona en This presentation details how a modest university research project evolved into an in-depth exploration of disinformation networks. Originally aiming to analyze German Telegram channels in the run-up to the European elections, the project uncovered much more than the usual COVID-19 conspiracy groups. Students found themselves navigating a maze of far-right activists, anti-“green agenda” groups, and farmers’ protests—all connected, surprisingly, to a sophisticated infrastructure linked to Russian state influence. A key turning point occurred when the team encountered a video report from an Austrian broadcaster. What began as a typical fringe conspiracy video led them into a web involving former RTde personnel, social media influencers, several politicians, and connections that spanned from Austria to occupied Crimea. Thanks to lax digital security practices, they inadvertently revealed much of this network’s activity. The project started with a simple intent: gather data on disinformation channels, focusing on topics like pandemic denial and conspiracy-theory communities. However, these initial findings quickly expanded beyond COVID-related content, uncovering ties to far-right and nationalist groups. Ex-RTde Executives and Influencers: Former employees of Russia Today’s German branch appeared to be mingling with domestic activists. Public Figures and Politicians: Multiple officials, including politicians from a well-known right-wing party, surfaced in the channels and in places where you wouldn't expect them. Disinformation Ecosystem: Even small-scale or grassroots-looking groups can be part of larger, international efforts. By studying these networks, researchers, students, and the public alike gain a clearer understanding of how seemingly trivial online chatter might connect to more structured, and sometimes state-sponsored initiatives. Recognizing these links is a step toward developing resilience against disinformation. Conclusion: This session offers an inside look at how a straightforward research assignment turned into a deep dive into organized disinformation. From conspiratorial Telegram groups to Russian state-linked activities, the project highlights just how interconnected (and at times comically careless) these networks can be. Attendees will come away with practical examples of how OSINT techniques can be employed to unveil hidden connections and a grasp of why critical thinking remains paramount in the digital age. Finally, we’ll discuss the role of the Meliorator system, share what the data revealed, and explain its significance in this sprawling puzzle of modern propaganda. _________ Update after the conference: Due to new information turning up during the first day of the conference, I decided to rewrite the lecture script on the same day, trying to make it fit for recording and also somehow add the new information, which didn't work out well. The lecture turned out a bit chaotic, and while several people reached out and kept in touch, I'm sure that everyone felt my frustration, I thank everyone for being a great audience and sticking it out and asking so many questions at the end. Either way, I hope you took away something useful, I sure learned my humble lesson. Many people asked me to send them the research publication and the slides. Feel free to reach out 38c3.echo721 at passmail.com to get in touch. true https://cfp.cccv.de/38c3-community-stages/talk/XMGWZD/ https://cfp.cccv.de/38c3-community-stages/talk/XMGWZD/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T19:15:00+01:00 19:15 00:40 How can we spark children's interest in coding and tinkering. In this talk we will present the ongoing activities of the Free Software Foundation Europe to get the next generation of Haecksen and Hackers interested in tech, with a focus on diversity. 38c3-community-stages-907-let-s-spark-children-s-interest-in-coding Entry-Level & Education Ana Galan en Today it is impossible to imagine daily life without software. The majority of us can’t spend a single day without using it. People use software in the workplace, on laptops, and on mobile phones. Software is also found in less obvious places however: in trains, cars, televisions, washing-machines, fridges, and many other devices. None of these devices could function without software. Without software we couldn’t write e-mails, make phone calls, go shopping, or travel as we are accustomed to. Software is our society’s central tool. How do we ensure that the next generation is motivated and capable of shaping technology for society’s benefits? The Free Software Foundation Europe’s volunteers and staff have interacted with over 1700 children between 6 to 10 years in the past months. Children, especially girls, afterwards were motivated to start experimenting with hardware and software. In the discussions we saw that they realise how crucial technology will be for them. The story of Ada made it into a war hospital with children with disability that felt identified with it as one of the book characters has a 3D printed leg. Furthermore with the FSFE’s coding competition “Youth Hacking 4 Freedom” we gathered experiences working with teenagers who program, tinker, and have fun with software. YH4F has also been a place for diversity during its first three editions. Learn more about the experiences how the FSFE sparks children’s and teenagers interest to tinker, experiment and program. Furthermore you will see how fulfilling those activities can be for yourself. false https://cfp.cccv.de/38c3-community-stages/talk/9TLXBW/ https://cfp.cccv.de/38c3-community-stages/talk/9TLXBW/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T20:15:00+01:00 20:15 00:40 Erklärung von Amateurfunk und der neuen Prüfung für Neulinge 38c3-community-stages-781-einstieg-in-den-amateurfunk Entry-Level & Education /media/38c3-community-stages/submissions/9K9883/chaoswelle_320_RHSXSNX.png Lars DC4LW / Pylon de Im Amateurfunk kann ich weltweit und über Satelliten kostenlos Gespräche führen. Dazu darf ich sogar selbstgebaute Empfänger und Sender benutzen. Oder auch einen Computer zur Kommunikation einsetzen. Damit das funktioniert, gibt es ein paar Regeln, die gelernt werden müssen und für die es eine Prüfung gibt. Seit diesem Sommer gibt es für den Amateurfunk in Deutschland eine Prüfung für eine Einstiegs-Klasse. Ich zeige dir, was du für die Prüfung lernen musst. Und was du nach bestandener Prüfung für Neulinge machen darfst, damit du am weltweiten Amateurfunk teilnehmen kannst. false https://cfp.cccv.de/38c3-community-stages/talk/9K9883/ https://cfp.cccv.de/38c3-community-stages/talk/9K9883/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T21:10:00+01:00 21:10 00:40 Geostationäre Satelliten können ein spannendes Hobby sein, von Satellitenpiraterie über Amateurfunksatelliten bis hin zum digitalen Satellitenrundfunk finden sich viele Betätigungsfelder. 38c3-community-stages-740-geostationare-satelliten-als-hobby Entry-Level & Education Christian Berger (Casandro) de Was sind geostationäre Satelliten, was macht man damit, und warum hört man auf US-Militärsatelliten auch mal Leute Portugisisch sprechen oder Songs von den Bangles? Das sind nur einige Fragen die ich in diesem kleinen Ritt durch die Nachrichtentechnik der Fernmeldesatelliten beantworten werde. Das ganze mit Illustrationen und realen Beispielen sichtbar gemacht, sowie Praxistipps wie man diese Satelliten auch selbst nutzen kann. Der Vortrag versucht für ein breites Publikum verständlich zu sein und dabei eine Balance zwischen didaktischer Vereinfachung und der korrekten Darstellung von Technologien und Verfahren. Es häufig gezeigt wohin man gehen kann, wenn man mehr wissen will. false https://cfp.cccv.de/38c3-community-stages/talk/8ULTLH/ https://cfp.cccv.de/38c3-community-stages/talk/8ULTLH/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T22:05:00+01:00 22:05 00:40 What happens when cat onesies become your daily outfit? This personal story explores my six-year journey wearing cat onesies everywhere—from the reactions of others to practical tips on materials and patterns, and the deeper appeal behind this clothing style. 38c3-community-stages-718-cat-ears-were-just-the-beginning-six-years-in-onesies-what-it-taught-me-about-life Diversity & Inclusion Kitty en "Who defines what 'normal' clothing even is? Who says one can’t just wear a cat onesie as a regular, everyday outfit?" - Kitty, a few years ago. Ever wondered what it’s like to wear nothing but cat onesies every day, everywhere, all the time, for years? In this personal story, I’ll share how and why I started wearing onesies daily, how people reacted, which materials and sewing patterns turned out to be practical (and which didn’t), how you can make your own onesie, what all this taught me about life and the deeper reasons why so many of us are curious about this and other unconventional clothing styles. false https://cfp.cccv.de/38c3-community-stages/talk/BDN3EA/ https://cfp.cccv.de/38c3-community-stages/talk/BDN3EA/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-28T23:00:00+01:00 23:00 00:40 Die Klimakrise eskaliert, Naturkatastrophen und Kriege werden mehr: Großes globales Chaos ist absehbar und wer wäre da besser geeignet um zu helfen als die Chaos-Community. CADUS und LNOB zeigen anhand von realen Beispielen aus der Ukraine, vom Balkan, aus Afghanistan, aus Gaza und vom Hochwasser nebenan, wie humanitäre Helfer*innen, Aktivist*innen oder Hacker*innen, mit Software, 3D-Druckern und Akku-Schraubern im Katastrophenfall effizient helfen können - ganz ohne Blaulicht. Dieser Talk bietet der Chaos-Community eine Bauanleitung für humanitäre Interventionen zu Land, zu Wasser und im Internet. 38c3-community-stages-779-hacking-disasters-eine-bastelanleitung-fur-die-chaos-community Hack, Make & Break corinnaSebastian JünemannRuben Neugebauer de Die Klimakrise eskaliert, Naturkatastrophen und Kriege werden mehr: Großes globales Chaos ist absehbar und wer wäre da besser geeignet um zu helfen als die Chaos-Community. CADUS und LNOB zeigen anhand von realen Beispielen aus der Ukraine, vom Balkan, aus Afghanistan, aus Gaza und vom Hochwasser nebenan, wie humanitäre Helfer*innen, Aktivist*innen oder Hacker*innen, mit Software, 3D-Druckern und Akku-Schraubern im Katastrophenfall effizient helfen können - ganz ohne Blaulicht. Dieser Talk bietet der Chaos-Community eine Bauanleitung für humanitäre Interventionen zu Land, zu Wasser und im Internet. Mit dabei: Eine rollende Intensivstation für die Ukraine auf Basis eines ausrangierten Reisebusses, umgebaut per 3D-Drucker und Schweißgerät. Medikamente aus der Luft per ausgedienten Gleitschirmen für abgeschnittene Orte. Und wie kann an diesen Orten kommuniziert werden? Auch dafür wird an einer fliegenden Lösung gearbeitet. In Gaza stellten wir fest, dass der UN-Standard für die Kommunikation über lebenswichtige Informationen wie die Lage von Evakuierungszonen darin besteht, KML-Dateien über WhatsApp-Gruppen zu verschicken. Schnell wurde ein Prototyp für eine Lagekarten-App gebaut, basierend auf einem aus der Chaos-Community supporteten Geoinformationssystem für die Koordination von Einsätzen der zivilen Rettungsflotte auf dem Mittelmeer. Als in Afghanistan die Taliban die Macht übernahmen dauerte es keine Woche bis sich Aktivist*innen bis zum Deutschen Außenminister persönlich und ins CIA Headquarter durchtelefoniert hatten. Mit Social Engineering Skills und freundlicher IT-Unterstützung aus der Chaos-Community gelang es schließlich, einen Airbus A320 in Kabul zu landen und gefährdete Menschen zu evakuieren. Egal ob wir gemeinsam mit Aktivist*innen aus der Ukraine mit mobilen Makerspaces in Transportern von Ort zu Ort fahren um die Resilienz im russischen Angriffskrieg durch technische Interventionen zu stärken, oder gemeinsam eine Software für Freiwilligenmanagement schreiben, die beim nächsten Hochwasser nebenan mit einer mobilen Radlader Crew anrücken, es gibt unzählige Möglichkeiten wie sich die Chaos-Community einbringen kann. Wir wollen Mut machen für das "prepping for future". Und auch wenn Weihnachten gerade rum ist, haben wir zum Abschluss noch eine Wunschliste mitgebracht. false https://cfp.cccv.de/38c3-community-stages/talk/7F9XWM/ https://cfp.cccv.de/38c3-community-stages/talk/7F9XWM/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-28T23:55:00+01:00 23:55 01:00 A 3,500 m² hack and make space with 400+ members brings unique challenges in community management, public-sector partnerships, and balancing open culture with safety regulations. This talk shares practical insights on fostering an inclusive, large-scale hack/make/arts/culture space, from founding hurdles to the realities of maintaining creative freedom within structural limits. 38c3-community-stages-684-open-large-and-complex-managing-a-3-500-m-space-with-400-members Hack, Make & Break /media/38c3-community-stages/submissions/XEN9ED/5698-3205-max_Q3vxyGt.jpg Julian "codemonk"Schumi en What happens when a hack and make space scales to 3,500 m² with over 400 members? We will offer insights into the challenges and opportunities of managing a large, open community space for makers, hackers, artists and the genernal public. From navigating partnerships with public institutions to balancing open community management, we'll discuss key lessons learned. Topics include the founding journey and public-sector collaboration, maintaining an inclusive culture within a massive member base, and meeting building code on a limited budget. We’ll also explore the dynamic between spontaneous initiatives and intentional space design, sharing experiences that range from community-driven projects to governance challenges. Join us to explore how scale impacts everything—from creative freedom to structural limitations—and how a space can thrive with size. false https://cfp.cccv.de/38c3-community-stages/talk/XEN9ED/ https://cfp.cccv.de/38c3-community-stages/talk/XEN9ED/feedback/ Stage YELL Talk 40 (30min +10 Q&A) 2024-12-29T01:10:00+01:00 01:10 00:40 We provide internet infrastructure and fight to keep it anonymously accessible to all. What did we learn about law enforcement? Why is offshore hosting more important than ever? In our talk we share our perspective, talk about the challenges we faced and provoke ideas to go forward. 38c3-community-stages-812-illegal-infrastructure-12-years-of-hosting-in-the-greyzone Privacy, Anonymity & Decentralisation KoljaMark en For over 12 years we are providing internet infrastructure (e.g. webspace, domains, servers) for those who need protection because they are not protected by the law. We share our experience that has brought us not only a constant source of technical challanges and puzzels, time and again we also experienced juridical and logistical challenges. We were subject to arbitrary persecution by the police and intelligence agencies and harassment by lawyers and angry individuals. But for a lot of reasons we are still fighting so that internet infrastructures remain accessible to everyone independent of their origin, their ability to get a bank- or paypal account and - hear hear - their need to stay completely anonymous and without surveillance. Our journey that began with a radical and very liberal (admittingly naïve) view on a decentralized and free internet (which we in part still hold!), has taken many turbulent turns. It gave us a probably unique perspective on the internet. The 45.000 email complaints that have accumulated in our mailbox are our witness: We really saw a wide variety of weirdness. Motivated by this years motto "legal illegal scheissegal -- whatever it takes" we want to highlight some of the bizarre cases we got involved in by constantly operating in between legality and illegality. However, obscure and questionable, sometimes controversial content is not what motivates us. We serve infrastructure to people and have been at the side of insipring collaborators for many years. Forging those connections we observe that the group of individuals, projects and organizations that reach out for protection has changed a lot over the years. With worry we observe that the group that needs protection is getting broader and broader. If someone had told us 10 years ago that a civil society organization which organizes school walk outs on Fridays for environmental protection would be knocking on our door, we would have reacted with complete disbelief: What on earth, has happened to our society? In our talk we share our perspective on this development. We also provide concrete criticism of new and coming legislation and their consequences which we think are often overlooked. Our ability to protect those who have already been pushed beyond the margins is getting ever more difficult and risky. The rise of fascist governments all over the world will bring arbitrary persecution into new dimensions. We are gradually losing our abilities to protect others. New cybercrime laws that supposedly aim to protect citizens, or anti money laundry laws that aim to prevent the harmful use of digital currencies like shitcoin also have drastic consequences for those who need protection. By exploring these and other topics through our perspective we invite feelings of dissonance: complex issues can be contradicting and difficult to digest: Balancing on the margins of legality to provide new legal grounds is a solidaric act that can increase our societies resilience. Grayzones need to be protected even when they are used by malicious actors. We argue that it is important that more people need to join the fight and dare to step into the grayzone in their own way, with the means they have available. Defending any freedom is best done with a diversity of tactics, direct action and in a decentralized fashion. Most importantly, through strong communities! Form gangs -- Bildet Banden! false https://cfp.cccv.de/38c3-community-stages/talk/9HBWKS/ https://cfp.cccv.de/38c3-community-stages/talk/9HBWKS/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-29T11:00:00+01:00 11:00 02:00 Lightning Talks are short lectures (almost) any congress participant may give! Bring your infectious enthusiasm to an audience with a short attention span! Discuss a program, system or technique! Pitch your projects and ideas or try to rally a crew of people to your party or assembly! Whatever you bring, make it quick! 38c3-community-stages-674-lightning-talks-tag-3 CCC de 11:00 Opening Lightningtalks 11:05 "Digital integrity of the human person, A new fundamental right",Alexis Roussel 11:10. RDP to RCE in 5 minutes,Dor Dali 11:15 Static Security Analysis Tools for Java,Markus Toran 11:20 From Apple litigation to Legal Eduation: how the FSFE can help you,Ana Galan 11:25 Does the Doomguy live in a simulation? Gaming and Quantum Mechanics,gabriele 11:30 C02 negative energy production,coalburner3000 11:35 Detecting Fake Base Stations with CellGuard on iOS,jiska 11:40 How to build a giant inflatable crab,rahix 11:45 Illegal Instruction into Machine Learning,Dennis Eisermann 11:50 iOS Inactivity Reboot,jiska 12:55 LLMs hallucinate graphs too!,Erwan 12:00 LibreOffice WASM & JS - Blending a C++ FOSS into a web app,kolAflash 12:05 Youth Hacking 4 Freedom,Sofía Aritz Albors Escobés 12:10 Shovel: leveraging Suricata for Attack-Defense CTF,quiet_table 12:15 A tiny self-contained piece of (home)automation infrastructure,luz 12:20 The helyOS Open Source Control Tower Framework - How to tell our robots what to do?,Felix 12:25 RDMA for No-Compromises Remote Desktop Experiences,Tim Dettmar false https://cfp.cccv.de/38c3-community-stages/talk/ACG3L7/ https://cfp.cccv.de/38c3-community-stages/talk/ACG3L7/feedback/ Stage HUFF Educational (15min + 5 Q&A) 2024-12-29T13:15:00+01:00 13:15 00:20 Learn how you can use `tmux` to take care of servers together with your friends! 38c3-community-stages-877-sharing-shells-using-tmux-to-take-care-of-servers-collectively Entry-Level & Education /media/38c3-community-stages/submissions/V3PLAT/Bildschirmfoto_vom_2024-11-16_18-42-06_XxJ2mQJ.png keatobi en We are a feminist server collective and take care of infrastructure for other groups - like their websites, email or mailinglists. Much of this work happens on the command line - in a so-called "shell" - and this is often a very lonely place. In our talk, we'd like to show you how we do this together, even though we are in different physical places. We are using the simple tool `tmux`. It helps us in working together as if we are sitting next to each other and looking at the same screen. We have the same view into things, and can easily take turns with typing. And `tmux` has even more advantages - among other things, it remembers our session until the next meeting two weeks later! In our talk, we want to show how you can use `tmux` - for instance, if you are also taking care of servers and want to do this together with others. The talk is based on our zine about the topic, and we will bring paper copies of it: https://sharingshells.diebin.at/ true https://cfp.cccv.de/38c3-community-stages/talk/V3PLAT/ https://cfp.cccv.de/38c3-community-stages/talk/V3PLAT/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-29T13:50:00+01:00 13:50 00:40 Im Februar dieses Jahres wurde in Hamburg als Pilotprojekt die sogenannte „SocialCard“ eingeführt. Bei dieser Bezahlkarte handelt es sich um eine Visa Debitkarte, die an geflüchtete Menschen in der Erstaufnahme ausgegeben wird und mit massiven Einschränkungen verbunden ist: Es können keine Überweisungen oder Lastschriftverfahren getätigt werden, Onlinehandel ist gar nicht oder nur mit Sondergenehmigung der Behörde möglich. Die Bezahlkarte reduziert außerdem den monatlichen Barbetrag, der abgehoben werden kann auf 50 € für Erwachsene und 10 € für Menschen unter 18 Jahren. Die Abhebung ist nur gegen Gebühren am Automaten oder beim Einkauf im Supermarkt möglich, der meist mit einem Mindesteinkaufswert von mindesten 10 € verbunden ist. 50 € Bargeld reichen einfach nicht um ein selbstbestimmtes Leben zu führen. Wir haben uns deswegen zusammengeschlossen und mit Hilfe von vielen solidarischen Leuten einen Gutschein-Tausch gestartet, um Menschen mit Bezahlkarte zu unterstützen und zu Bargeld zu verhelfen. Wir wollen so viele Menschen wie möglich erreichen und ermutigen sich zu beteiligen, auszutauschen, eigene Strukturen aufzubauen oder zusammen mit uns gegen die Bezahlkarte zu protestieren. Denn sie ist nur der Anfang. Wir wissen, dass die „SocialCard“ derzeit an den vulnerabelsten Menschen getestet wird und in Zukunft auf alle Sozialleistungsempfänger ausgerollt werden soll. Also lasst uns und zusammen die Bezahlkarte stoppen. 38c3-community-stages-720-nein-zur-bezahlkarte-rechte-symbolpolitik-mit-solidaritat-aushebeln Privacy, Anonymity & Decentralisation /media/38c3-community-stages/submissions/ZYQH8J/Logo_wnIJXph.png Anna Unglaublich & Jot de Wir vernetzen und solidarisieren uns bundesweit mit Gruppen, die eine Tauschstelle einrichten und sich aktiv gegen die rechte Symbolpolitik stellen. Wir setzen uns dafür ein, dass die diskriminierende und entmündigende Bezahlkarte abgeschafft und durch ein Basiskonto ersetzt wird. false https://cfp.cccv.de/38c3-community-stages/talk/ZYQH8J/ https://cfp.cccv.de/38c3-community-stages/talk/ZYQH8J/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-29T14:45:00+01:00 14:45 00:40 Barrierefreiheit für alle, immer und überall, zumindest in F/OSS-SW wie Communities, ist bisher ein frommer Wunsch. Warum ist das so und wie lässt es sich grundlegend ändern? 38c3-community-stages-808-open-accessibility-nicht-nur-f-oss-barrierearmer-gestalten Diversity & Inclusion Irmhild Rogalla de Accessibility spielt bisher in Deutschland, wenn überhaupt, nur bei Webseiten eine Rolle. Desktop-Software, Online-Kommunikation, IT-Systeme generell sind hingegen für die meisten Menschen mit Behinderungen nicht oder nur mit großen Einschränkungen nutzbar. Diese Mängel werden bisher meist durch individuelle Workarounds versucht zu beheben, nur, damit beim nächsten Upgrade alles wieder vorbei ist. Für diese Misere gibt es technische, soziale wie gesellschaftliche und rechtliche Gründe, vielmehr: Defizite. Diese werde ich vorstellen. Darauf aufbauend plädiere ich für grundlegenden Verbesserungen und zeige mögliche Ansätze dafür u.a. den Bereichen Standards, individuelles Engagement, Prozesse und Organisation von Communities. Fragen, Diskussion und eigene Vorschläge sind erwünscht! false https://cfp.cccv.de/38c3-community-stages/talk/RK8GWR/ https://cfp.cccv.de/38c3-community-stages/talk/RK8GWR/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-29T15:45:00+01:00 15:45 00:40 DNS infrastructure is a bespoke pile of interconnected "standards", and its management is often treated as an afterthought. With Project SERVFAIL we aim to change that perception, providing both general docs and a community-run alternative to commercial nameservers - all of which while staying exceedingly *silly*. 38c3-community-stages-768-we-made-a-globally-distributed-dns-network-for-shits-and-giggles Hack, Make & Break /media/38c3-community-stages/submissions/MCTBUN/servfail-poster2_ZbbOcMk.png sdomifamfoMerlin en What started as a joke shitpost on fedi ended up with us spending multiple weeks hacking on everything DNS: from infra setups, through automating DNSSEC deployments, up to writing a fully custom zone edit website. With [Project SERVFAIL](https://beta.servfail.network), we set out to discover what we could do better than the status quo. With barely any progress in the past 15 years, the NS provider field has seemingly stagnated. We set out to change that - and while SERVFAIL is still a Work in Progress, we're already at a point where we have a lot to share: stories of horror, upstream negligence, but also of hope and wonder for the future. All of this while still bringing a vibe that wouldn't let you mistake us for for an enterprise - and for free, OSS, of course. false https://cfp.cccv.de/38c3-community-stages/talk/MCTBUN/ https://cfp.cccv.de/38c3-community-stages/talk/MCTBUN/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-29T16:40:00+01:00 16:40 00:40 Defect Dojo is an open source tool for vulnerability management. I will give an introduction into vulnerability management and show how that is implemented with defect dojo 38c3-community-stages-719-vulnerability-management-with-defectdojo Open Source & Platform Decay mc.fly en Vulnerability management is a try to integrate finding, managing and mitigating of vulnerabilities in code into your workflow. It usually starts with some tools to find vulnerabilities in different areas - let it be with image scanning like Trivy and Clair, classical vuln scanning like Nessus, Static code analysis like Sonar or dependency management with the OWASP dependency tracker. Defect Dojo takes all those reports, dedublicates findings, manages the handling of false positives and gives a Product Owner a tool to the hand how to move that on into your development tracking software like Jira or else. I will show how all of that works and what advantages this have. Also some insight how its used in a medium size critical infrastructure company. false https://cfp.cccv.de/38c3-community-stages/talk/GJYNNR/ https://cfp.cccv.de/38c3-community-stages/talk/GJYNNR/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-29T17:35:00+01:00 17:35 00:40 Der CCC unterstützt bei der Meldung von Sicherheitslücken nach dem Responsible-Disclosure- beziehungsweise Coordinated-Vulnerability-Disclosure-Verfahren. Am Beispiel verschiedener Lücken, die wir in den vergangenen Monaten gemeldet haben, zeigen wir, wie Disclosures ablaufen können. Eine Rechtsberatung findet nicht statt. 38c3-community-stages-873-sicherheitslucke-gefunden-und-nun Hack, Make & Break Matthias MarxLinus Neumann de Bei angewandter Sicherheitsforschung führen Hackerparagraphen nach wie vor zu großer Unsicherheit. Meldende von Sicherheitslücken müssen befürchten, angezeigt und verklagt zu werden. Daher unterstützt der CCC bei der Meldung von Sicherheitslücken. Wie läuft so ein Disclosure-Prozess eigentlich ab? In diesem Vortrag geben wir Einblicke in die Praxis und erläutern anhand aktueller Beispiele aus den vergangenen Monaten, wie wir Sicherheitslücken gemeldet haben. Dabei beleuchten wir typische Herausforderungen und mögliche Konflikte. false https://cfp.cccv.de/38c3-community-stages/talk/T8AHFW/ https://cfp.cccv.de/38c3-community-stages/talk/T8AHFW/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-29T20:30:00+01:00 20:30 01:00 Ist Cybercrime der attraktivere “Arbeitsplatz” für Menschen, die aus dem stereotypischen Rahmen des Bildes eines IT-lers fallen - im Gegensatz zur Cybersecurity? Wir decken auf! 38c3-community-stages-773-woman-in-the-middle Diversity & Inclusion /media/38c3-community-stages/submissions/7R8P3N/woman_in_the_middle_TA7DRJf.jpeg norbertaCatrin de "Wir leben doch längst in einer gleichberechtigten Welt!", sagen manche. Doch mal ehrlich, wer von euch denkt bei einem Man-in-the-Middle-Angriff an eine Hackerin? Wir sprechen über Hürden und Herausforderungen, denen Menschen, die nicht dem Stereotypen-Bild des IT-lers entsprechen, heute immer noch begegnen. Von absurd hohen Einstiegshürden über Kompetenzabsprechungen bis hin zu völlig anderen Maßstäben für Auftreten und Aussehen - wir decken Mechanismen von Benachteiligung und Diskriminierung auf. Mit lebhaften Geschichten, die wir selbst als Frauen in der Cybersecurity erlebt haben, vielen Interviews mit FINTAS und aktuellen Trendzahlen zeichnen wir ein anschauliches Bild dieser Realität. Wir erzählen darüber hinaus entsprechende Geschichten aus anderen Berufsfeldern. Doch das Bild hat zwei Seiten: Die Unterschätzung von Kompetenzen kann ein unerwarteter Vorteil sein, besonders in der Welt der Cyberkriminalität. Wenn Nicht-Stereotypische Hackende im digitalen Untergrund agieren, ergeben sich neue, überraschende Perspektiven. Wir beleuchten die Gleichstellung im Cybercrime und fragen uns: Was können wir hieraus lernen und für bessere Arbeitsbedingungen in legalen Berufszweigen übernehmen? Dazu haben wir einen Hack, den wir vorschlagen möchten und der aus unserer Perspektive helfen würde, dass alle Menschen Ihr Recht auf freie Berufswahl, freie Entfaltung und weitere Menschenrechte auch wirklich zugestanden bekommen - Damit alle Wesen dieses Universums ein Leben in Frieden und Freiheit genießen können. false https://cfp.cccv.de/38c3-community-stages/talk/7R8P3N/ https://cfp.cccv.de/38c3-community-stages/talk/7R8P3N/feedback/ Stage HUFF Talk 60 (45min +15 Q&A) 2024-12-29T21:45:00+01:00 21:45 01:00 Das CERT - der allseits bekannte Sanitäts- und Brandschutzdienst des Congresses - ist wie alles andere auch gewachsen. Dazu gehört, dass Patient\*innen- und Einsatzverwaltung auf Klebezetteln langsam aber sicher nicht mehr skaliert. 38c3-community-stages-785-k-ein-beinbruch-datenverarbeitung-im-cert Open Source & Platform Decay /media/38c3-community-stages/submissions/8L3LSM/thot_hieroglyph_BbOXjEr_nJchywd.png TobiasGpennylaneBlubbel de Jede\*r auf dem Congress kann mal Hilfe vom CERT benötigen. Um Einsätze zu verwalten, zu protokollieren und zu managen hat der Sanitäts- und Brandschutzdienst der CCC Veranstaltung GmbH in der Vergangenheit vor allem auf Whiteboards und Papier gesetzt. Durch das Wachstum der letzten Jahre skaliert das aber nicht mehr und es musste eine übersichtliche und auf die besonderen Bedürfnisse zugeschnittene Software entwickelt werden. Auftritt: THOT - Trouble Handling Operations Terminal, die neue Einsatzsteuerungs- und Patient\*innenmanagementsoftware des CERT, das im Rahmen des Congresses als Open Source Projekt endlich in die Community entlassen wird. Welche Daten erhoben und wie sie verarbeitet werden wenn es brennt, ihr euch verletzt oder schlimmeres passiert möchten wir euch in diesem Vortrag transparent machen, Fragen beantworten und die Möglichkeit geben, das System im Nachgang selbst unter die Lupe zu nehmen. false https://cfp.cccv.de/38c3-community-stages/talk/8L3LSM/ https://cfp.cccv.de/38c3-community-stages/talk/8L3LSM/feedback/ Stage HUFF Experimental Audio Play 2024-12-29T23:05:00+01:00 23:05 00:40 Als Forschungsgruppe DETEKTOR führen wir einen fiktiven wissenschaftlichen Laborversuch durch, der Fantasie und Realität miteinander verschmelzen lässt. 38c3-community-stages-1058-die-entsiegelung-des-spiegelpferdes Art & Play /media/38c3-community-stages/submissions/BHGS8F/DETEKTOR_jPoy7s4.jpg -Max GausepohlAda GrüterDaniel Almagor de Als „Forschungsgruppe“ untersuchen wir das magische Phänomen des „Spiegelpferdes“. Mit einer wissenschaftlich-nüchternen Haltung schaffen wir Raum für poetische Fantasie, dargestellt in Form eines experimentellen Hörspiels, begleitet von Choreografie, Licht und Musik. Das Publikum wird Teil einer "Entsiegelung" der Spiegelpferdskulptur, durch die eine Erzählung über Identität, Einsamkeit und Verbundenheit offengelegt wird, die zur Reflexion anregt und zum Eintauchen in eine surreal-fantastische Welt einlädt. true https://cfp.cccv.de/38c3-community-stages/talk/BHGS8F/ https://cfp.cccv.de/38c3-community-stages/talk/BHGS8F/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-30T00:05:00+01:00 00:05 00:30 ChaosGPT hat den Weg wie wir denken revolutioniert! Die kongresserprobte Technik wird endlich _open source_, CEO Gitte Schmitz und CRO Deliria Tremenz feiern in dieser Keynote den Release des Large Congress Model und erklären, was wirklich in AI steckt. 38c3-community-stages-843-release-keynote-chaosgpt-und-das-large-congress-model Entertainment Simon SchultzDeliria de Beim diesjährigen Kongress hat ChaosGPT erfolgreich hunderte von Anfragen prozessiert und dabei für alle erdenklichen User-Anfragen erstaunlich genaue Antworten erzeugt: und das ganz analog! Als _community-sourced_ generatives Wissensmodell wurden diese sensationellen Erfolge mit einem herausragenden Energieverbrauch von 0 kWh erreicht (in anderen Worten: extrem Klimaneutral!). War es bisher eine Black Box? Ja! Wird es OpenSource? Auf jeden Fall!* Das Leitungsteam ist stolz, endlich den gesamten Code hinter ChaosGPT und dem Large Congress Modells (L38C3M) lüften zu können. Nach monatelanger Entwicklungszeit wird es Zeit, das Folle Potential von Analoge Intelligence an die Community zurückzugeben.** Exklusiv geben CEO Gitte Schmitz und CRO Deliria Tremenz einen Einblick hinter die Kulissen des blühenden New-New-Tech StartUps. Mit spielender Leichtigkeit verbinden sie den Track **Queerness** mit dem **Digitalzwang**, und generieren mit ihren Antworten erheblichen Mehrwert für potentielle Angel Investors (und solche die es werden wollen). Lasst uns die verkannten Potentiale der AI lüften! *Die genutzte Open Source-Definition von Studio Gitte Schmitz umfasst auch die _business models_ "Open Window" und "Freemium". ** Eventuelle Nutzungsentgelte werden weiterhin entsprechend Nutzungsordnung (NuOrG §283 Abs.15f) erhoben. false https://cfp.cccv.de/38c3-community-stages/talk/WWDPAX/ https://cfp.cccv.de/38c3-community-stages/talk/WWDPAX/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-30T00:50:00+01:00 00:50 00:40 A couple years ago I knew basically nothing about Single Sign-On but now I'm talking at 38c3 about it! Come find out how you too can go from beginner to the question-asker who protects your hackerspace/company/etc. from bad SSO implementations. 38c3-community-stages-766-omg-wtf-sso-a-beginner-s-guide-to-sso-mis-configuration Entry-Level & Education Adina Bogert-O'Brien en Single Sign-On (SSO) is sold as a way to • centralize managing your organization’s users, • make life easier for your colleagues, and • enforce consistent security standards. But SSO protocols are just ways for an identity provider to share information about an authenticated identity with another service. Me having a way to tell my vendor “yeah, that’s Bob” doesn’t tell me what the vendor does with this information, or if the vendor always asks me who’s coming in the door. A bad SSO implementation can make you think you’re safer, while hiding all the new and fun things that have gone wrong. To get the most out of implementing SSO, I need to know what I’m trying to accomplish and what steps I need to follow to get there. To illustrate why SSO needs to be set up carefully, for each of the things you need to do right, I’ll give you some fun examples of creative ways you and your vendor can do this wrong. We all learn from failure, right??? I’m sharing this info because this year I got deeply involved in the SSO setup for several vendors at work. It turns out that I’m good at asking weird questions, and it’s an extremely valuable thing to do. If you know how things should be, then you know where they could be broken, and you can ask your vendors (and your colleagues!) “weird questions” before an adversary does. false https://cfp.cccv.de/38c3-community-stages/talk/M9EHE8/ https://cfp.cccv.de/38c3-community-stages/talk/M9EHE8/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-29T11:00:00+01:00 11:00 01:00 Der Queersupport stellt sich vor: Eine bundesweite, digitale Beratungsstruktur für und von jungen Queers. Hier supporten junge queere Menschen Peer-to-Peer online. Angegliedert an eine queere Fachberatung. Mit einem hohen Anspruch an Datenschutz und digitaler Souveränität. 38c3-community-stages-790-queersupport-weil-junge-queers-ein-offenes-ohr-brauchen Diversity & Inclusion /media/38c3-community-stages/submissions/K7VDK7/logo_Queersupport_dunkelblau_mit_transparenten__3vCKyaf.png JV de Der Queersupport vom Jugendnetzwerk Lambda (der einzige queere, bundesweite Jugendverband in Deutschland) supportet junge Queers (und auch deren Angehörige und gesetzliche Vertreter:innen) bei all ihren Fragen und Krisen rund um die Themen Coming Out, Transition, Identität, Familie, Schule, etc. Das besondere am Queersupport ist, dass hier sowohl ehrenamtliche junge Queers, als auch hauptamtliche Fachberater*innen beraten. Dadurch entsteht ein super Netzwerk für die Ratsuchenden. Neben dem Aspekt des Peer-to-Peer ist uns Intersektionalität sehr wichtig - denn wir wollen für viele queere Menschen da sein können. Das beginnt im hauptamtlichen Team (wir sind unterschiedlich positioniert: Queer, trans, be_hindert, Rom*ni, PoC, weiß, autistisch, ...) und geht weiter bei den ehrenamtlichen (die Peers sind fast alle auch mehrfachmarginalisiert). Wir legen großen Wert auf souverän betriebene, freie Software, Datenschutz und Nutzer:innenfreundlichkeit. Wir entwickeln deshalb selbst, auf Basis verschiedener OpenSource Tools, ein für uns passendes Setting. Auch weil wir glauben, dass diese Themen gerade für marginalisierte Menschen besonders wichtig sind, da sie sich am wenigsten darauf verlassen können, dass Technik großer Internetgiganten ihre Interessen berücksichtigen oder propietärer Settings auch nutzbar bleiben, wenn der politische Wind sich dreht. In unserem Talk wollen wir unsere Struktur konzeptionell und technisch vorstellen und mit euch diskutieren, wie wir solche Arbeit unabhängig und nachhaltig gestalten können. Wir gehen darauf ein, welche Bedarfe junge Queers (online) haben und führen aus, welches technische Setting wir ihnen derzeit anbieten können und perspektivisch anbieten wollen. Wir möchten diskutieren, welche besonderen Anforderungen (marginalisierte) Queers an gegenseitige Unterstützung online haben – konzeptionell und technisch. Und wie wir in bessere Kooperation kommen können, über marginalisierte Gruppen hinweg eine souveräne digitale Infrastruktur zur Selbsthilfe aufzubauen. Einen ersten Blick könnt ihr hier schon mal wagen: https://queersupport.de Oder uns auf dem CCC in unserer Assembly besuchen und mit uns quatschen. false https://cfp.cccv.de/38c3-community-stages/talk/K7VDK7/ https://cfp.cccv.de/38c3-community-stages/talk/K7VDK7/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-29T12:15:00+01:00 12:15 01:00 Wir schreiben das Jahr 2024. Die Behindertenrechtskonvention der UN wurde vor 16 Jahren verabschiedet. Also sind inzwischen bestimmt sämtliche Barrieren abgebaut worden, Inklusion wird gelebt und beides wird gesellschaftlich als selbstverständlich angesehen und umgesetzt? Das ist bislang leider noch immer bloß utopisches Wunschdenken – deshalb werfen wir in diesem Vortrag einen schonungslosen und ehrlichen Blick auf die Themen Barrierefreiheit und Inklusion, sowie deren konkrete Umsetzung. Wir wollen mit einem Überblick und Grundlagen zum Thema beginnen, um anschließend genauer zu beleuchten, warum der Alltag für betroffene Menschen noch immer voller absurder Hürden ist – und Behindertsein sich oft wie eine Illegal Instruction anfühlt. Da die Thematik uns alle angeht, werden auch konkrete Handlungsansätze vorgestellt, wie wir alle aktiv zu einer inklusiveren und barriereärmeren Gesellschaft beitragen können. 38c3-community-stages-767-barrierefreiheit-und-inklusion-eine-einfuhrung-alltagliche-erfahrungen-und-absurditaten-und-warum-es-uns-alle-angeht Diversity & Inclusion elfy de Im ersten Teil des Vortrags wird es einen Überblick zu den Grundlagen von Barrierefreiheit und Inklusion geben: was bedeuten Barrierefreiheit und Inklusion wirklich? Wir betrachten kurz die rechtlichen Rahmenbedingungen, von der UN-Behindertenrechtskonvention bis zu nationalen Vorgaben und Regelungen, die eine Welt ohne Barrieren versprechen – zumindest auf dem Papier. Sie sollen eigentlich den Rahmen für eine Gesellschaft bilden, in der Zugang und Teilhabe keine Ausnahmen, sondern die Regel sind. Denn Barrierefreiheit und Inklusion sind nicht bloß ein „nice to have“, sondern als Menschrenrecht ein grundlegender und essentieller Bestandteil einer gerechten Gesellschaft. Anschließend widmen wir uns den Absurditäten, die der Alltag für Menschen mit Behinderung bereithält, die von außen betrachtet fast schon humorvoll wirken, aber in Wahrheit ein frustrierendes Trauerspiel für alle darstellen, die täglich damit umgehen müssen. Wir sprechen über Grundlegendes wie Sprache, Konzepte wie die „Disability Tax“, Hilfsmittel und wie die Gesellschaft mit Behinderten umgeht und dass behinderte Menschen am Ende des Tages auch nur ein Teil der Gesellschaft sein wollen. Die Beispiele und Erfahrungen sind nicht nur Zeichen für fehlende Umsetzung – sie zeigen auch, wie oberflächlich bis ignorant die Probleme oft behandelt werden (wenn sie es überhaupt werden) und wie tief die Grundsteine und Überzeugungen für Ableismus und Ausgrenzung in der Gesellschaft verwurzelt sind. Damit der Talk nicht ausschließlich ein frustrierender und hoffnungsloser Rant wird, werden praktische Ansätze vorgestellt, um den Status Quo zu verbessern. Dabei sprechen wir nicht nur über die Verantwortung derer, die Entscheidungen treffen, sondern auch darüber, wie wir alle dazu beitragen können, Barrieren abzubauen eine inklusivere Gesellschaft voranzubringen. Erste Schritte sind zum Beispiel das Hinterfragen eigener Vorurteile und das Erkennen von Barrieren, die wir selbst vielleicht noch nie wahrgenommen haben. Denn am Ende des Tages geht es nicht nur um Gesetze oder gut gemeinte politische Entscheidungen auf geduldigem Papier, sondern darum, ob wir Barrierefreiheit und Inklusion wirklich als Selbstverständlichkeit sehen, umsetzen und leben. Der Vortrag bietet praktische Tipps und Denkanstöße, wie wir alle Barrieren abbauen können – und warum dies letztendlich uns allen zugutekommt. Die Folien zum Vortrag werden von mir kurz vor dem Vortrag unter folgender Adresse veröffentlicht: https://elfy.dev/38c3-vortrag/ (die Links sind am Ende der Seite). false https://cfp.cccv.de/38c3-community-stages/talk/ZWT39Y/ https://cfp.cccv.de/38c3-community-stages/talk/ZWT39Y/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-29T13:30:00+01:00 13:30 01:00 In this talk we will first show you that a fully free BIOS firmware, is not only possible but also necessary to guarantee your freedom, technological independence and security in the long run. We will then present GNU Boot, a 100% free boot firmware distribution that accomplished these goals. The presentation will be held by Adrien Bourmault, one of the GNU Boot maintainers, whom will dive into the project's origins, goals and current status. 38c3-community-stages-833-a-fully-free-bios-with-gnu-boot Hack, Make & Break /media/38c3-community-stages/submissions/GHQWVV/gnuboot_fEAG0Q7.png neoxDenis 'GNUtoo' Carikli en It's getting harder and harder to find hardware that works with 100% free (as in freedom) software. To counter this, the promotion and development of fully free boot firmware is ever more crucial. Firmwares are software that sit in between the hardware and the operating system. They play a crucial role in making our computers work. However most of the time they are proprietary (nonfree). This limits users' freedom who are forced to trust black boxes. Being able to use 100% free firmwares can not only guarantee security but also enable transparency and control by the community. In this talk we will look at what is a boot firmware, and why it is essential that it is free software, and how it works in practice. We will also look at GNU Boot, a fully free boot firmware distribution: we will look at how the project is organized, what are features it provides, and its role within the movement for a fully free software BIOS/UEFI replacement. false https://cfp.cccv.de/38c3-community-stages/talk/GHQWVV/ https://cfp.cccv.de/38c3-community-stages/talk/GHQWVV/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-29T14:45:00+01:00 14:45 01:00 Whois is one of the historic internet protocols. There are two types of whois databases on the Internet: domain names, and internet numbers (IP addresses, autonomous system numbers). In this talk, we introduce the history of the whois databases for Internet numbers and explain how they are used (and what is ongoing to replace this way of accessing this information). Spoiler: yes, people still use MD5 to authenticate updates, and still put policy derived from data retrieved over unauthenticated protocols in their router configurations. 38c3-community-stages-819-the-whois-protocol-for-internet-routing-policy-or-how-plaintext-retrieved-over-tcp-43-ends-up-in-router-configurations Entry-Level & Education Ties de KockVesna Manojlovic en Whois is one of the older protocols still in use on the Internet, playing a critical role in managing and distributing information about domain names and Internet numbers, such as IP addresses and autonomous system numbers (ASNs). This talk focuses on using whois for internet routing information, aka as an internet routing registry. It's well known that BGP is a trust-based protocol for distributing internet routes. When network operators configure a BGP link with a peer [another network], they often want to restrict the routes accepted from that peer; A small customer is very unlikely to be the upstream network of a hyperscaler. But how do you gather information about what prefixes and networks are likely announced by that network? The session will start by exploring what whois databases contain ("RPLS - Routing Policy Specification Language"), and how they have a role as a database for internet routing registry (IRR) information. We explain the various (authoritative and non-authoritative) IRR databases and how they differ. We then continue by describing the routing policy present in these databases. After introducing the information present, we will explain how this policy is applied to routers... as well as the surprisingly fragile aspects of this mechanism (unauthenticated retrieval channels, updates via email with plaintext passwords). Finally, we introduce the more modern alternatives under development; not only for access to the same IRR information (Registration Data Access Protocol) but also the Routing Public Key Infrastructure, that is currently actively being deployed. We will gloss over the RPKI architecture, and explain that it stores part of the information available in the IRR (and how policy from this distributed system is fed into routers), including the trade-off (centralisation). false https://cfp.cccv.de/38c3-community-stages/talk/JKHRNK/ https://cfp.cccv.de/38c3-community-stages/talk/JKHRNK/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-29T16:00:00+01:00 16:00 01:00 The hacker community is great at making brilliant tools and solving fascinating problems, but we often suck at making the tools and solutions available to the rest of humanity - sometimes even to ourselves. UX and usability are frequently dismissed or misunderstood as the superficial art of adding unnecessary whitespace to perfectly usable things. The assumption is that the prospective users should just "get better" at using computers. That's all quite bad - but what's even worse, we often forget that the user - their human brain and their human perception - is often the biggest attack surface, and as we harden our solutions against all technical threats, we prefer to ignore this one. 38c3-community-stages-827-ux-for-hackers-why-it-matters-and-what-can-you-do Open Source & Platform Decay Marta "marmarta" Marczykowska-Górecka en Over the last couple of years, I have been working on making Qubes OS - a secure operating system - more usable for both hackers and the less technically brilliant users. It has been a very interesting journey that has taught me a lot about clever hackers, so-called normal people and the way you can make security and usability work together, not against each other. In this talk, I will share those insights, show how UX and usability are in fact part of security, discuss some common human interface mistakes open source developers and hackers make - and tell you how you can improve the UX of your projects without dying inside. false https://cfp.cccv.de/38c3-community-stages/talk/NAZEZR/ https://cfp.cccv.de/38c3-community-stages/talk/NAZEZR/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-29T17:15:00+01:00 17:15 01:00 Medical technology is a heavily regulated industry and while there are very big name companies with deep pockets, small to medium manufacturers are struggling to keep up with the sheer amount of cybersecurity requirements. On top of all this, the requirements are many, qualified people are rare, and essential dependencies have shown not to be always stable. 38c3-community-stages-738-the-ongoing-silent-storm-in-the-medical-devices-industry-and-since-when-cybersecurity-is-a-thing Privacy, Anonymity & Decentralisation Haitham Abbadi en - Intro and giving a tangible sense of how heavily regulated is medical device industry - Dates and ongoing movements in the industry (eStar evolution, regulatory bodies, manufacturers, notified bodies, security companies, pentest providers) - How are the new aspects affecting new products and product updates: SBOM, threat modeling, security risk management - The long list of challenges, pitfalls and other fun aspects: legacy, embedded, certifications, SBOMs, CPEs, NVD chaos, risk management, etc.) false https://cfp.cccv.de/38c3-community-stages/talk/KKZ993/ https://cfp.cccv.de/38c3-community-stages/talk/KKZ993/feedback/ Stage YELL Theatre 2024-12-29T19:30:00+01:00 19:30 01:50 Der Weisse Hai Ein idyllischer Badeort wird von einem menschenfressenden Hai heimgesucht. Oder etwa nicht? Vielleicht hat der Tod einer Badenden ganz andere Ursachen? Dem Bürgermeister passt das Unglück ganz und gar nicht, es ist gerade Hochsaison und hier leben schließlich alle vom Tourismus. Also: Die Expert:innen irren sich, Gründe für den Unfall kann es viele geben, aber sicher keinen dafür, die Strände zu sperren. Und während sich die einen aus der Verantwortung stehlen, machen sich die anderen auf, den Hai, den es nicht gibt, zu jagen und die Wahrheit zu suchen. Und vielleicht meldetsich sogar eine Meeresbewohnerin zu Wort, die das menschliche Treiben schon lange staunend beobachtet? 38c3-community-stages-963-happs-der-weisse-hai Art & Play Anna de Die Theatergruppe Candlelight Dynamite um Nadine Geyersbach und Denis Geyersbach sucht seit 2009 nach Erzählweisen, die von kleinen Mitteln ausgehend große Effekte erzielen: Mithilfe ausgefallener Objekte sowie blitzschneller Rollen- und Perspektivwechsel entsteht Theater zwischen Poesie und Chaos. Ein pures Vergnügen für die ganze Familie – keine Hafung, vor allem nicht für Ihre Garderobe! (Text: Sonja Szillinsky) Von und mit: Nadine Geyersbach, Denis Geyersbach, Jorid Lukaczik, Anne Sophie Domenz Outside Eye: Sonja Szillinsky true https://cfp.cccv.de/38c3-community-stages/talk/KKTLUM/ https://cfp.cccv.de/38c3-community-stages/talk/KKTLUM/feedback/ Stage YELL Game show 2024-12-29T22:05:00+01:00 22:05 02:00 Maybe some of you remember the "Mini Playback Show"? We want to revive that concept and invite spontaneous performers to come on stage and perform. 38c3-community-stages-1057-mini-playback-show Art & Play /media/38c3-community-stages/submissions/7V73TY/Bildschirmfoto_2024-10-15_um_00.12.25_N4tPYba.png Jana en The concept: You choose a song you want to perform, you dress up, go on stage and pretend to sing. No real singing needed ;) It's all about your style and moves. true https://cfp.cccv.de/38c3-community-stages/talk/7V73TY/ https://cfp.cccv.de/38c3-community-stages/talk/7V73TY/feedback/ Stage YELL Educational (15min + 5 Q&A) 2024-12-30T00:20:00+01:00 00:20 00:20 You are not immune to propaganda and the only winning move is to first recognize you are forced to play The Game Meme Warfare - das heißt schnelllebige, leicht konsumierbare Propaganda auf Social Media. Jeden Tag sind wir Ziel absichtlicher Meinungsmanipulation - noch mehr wenn es mal wieder auf eine Wahl zugeht. Eine der wichtigsten Punkte von Medienkompetenz ist Propaganda und sog. "Fake News" zu erkennen, informiert damit umzugehen und sich vor Einflussnahme zu schützen. Aber wie? 38c3-community-stages-889-selbstverteidigungskurs-meme-warfare Entry-Level & Education /media/38c3-community-stages/submissions/VQAKKG/penis-prinzip_58LIhK6.jpg Ap_Saegge de Wenig Dinge begegnen uns in unserem Alltag heutzutage häufiger wie Werbung, Propaganda und Desinformation. Dass diese Dinge messbare Effekte auf die Psyche haben und nur deswegen so omnipräsent sein können, machen wir uns als Gesellschaft schon gar nicht mehr klar. Wir sehen aber immer wieder in den Wahlergebnissen und politischen Skandalen der letzen 10 Jahre wie die öffentliche Meinung gezielt beeinflusst wird und wir spüren wie da etwas kippt in unserer Demokratie. Der Talk ist eine kurze Einführung ins Thema und umfasst drei kurz und knackige Themenblöcke: Was ist überhaupt Propaganda und warum sollte mich das interessieren? Wie sieht Propaganda im Zeitalter von Internet und Social Media aus? Und wie kann ich mich und meine nächsten vor Beeinflussung schützen? false https://cfp.cccv.de/38c3-community-stages/talk/VQAKKG/ https://cfp.cccv.de/38c3-community-stages/talk/VQAKKG/feedback/ Stage YELL Educational (15min + 5 Q&A) 2024-12-30T00:55:00+01:00 00:55 00:20 Ich lese aus einem antiken Werk zu Computerablürzungen vor 38c3-community-stages-678-pc-abkurzungen-eine-lesung Entertainment hexchen de Abkürzungen können alle verwirren, die sich noch nicht länger mit Computern beschäftigen. Aber auch der:dem Veteran:in sind nicht alle Abkürzungen bekannt oder weißt Du, dass IFE für intelligent front end steht, CAFS für Content Adressable File System oder RUN der Befehl ist, um Programme in BASIC auszuführen? Dieser Missstand muss behoben werden und wird es durch eine Lesung aus einem Kompendium gängiger PC-Abkürzungen. Damit auch was für Kenner:innen dabei ist, stammt das Kompendium aus 1994. false https://cfp.cccv.de/38c3-community-stages/talk/FU9BC9/ https://cfp.cccv.de/38c3-community-stages/talk/FU9BC9/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-30T11:00:00+01:00 11:00 00:40 In OpenType-Fonts stecken nicht nur Buchstaben, sondern auch Logik – und die kann man hacken. 38c3-community-stages-734-mit-opentype-ein-x-fur-ein-u-vormachen Hack, Make & Break Martin Braun de OpenType ist das verbreitetste Schriftformat und bietet nicht nur Buchstabenformen, sondern jede Menge kreative Möglichkeiten. Durch sogenannte „Features“ lassen sich Fonts so erweitern, dass sie alle möglichen typografischen Anforderungen erfüllen. Clever eingesetzt, kann man damit nicht nur lustige Dinge machen, sondern auch Menschen täuschen oder sogar endliche Automaten programmieren. In diesem Vortrag werfen wir einen Blick hinter die Kulissen und zeigen anhand von Beispielen, was OpenType kann – und wie leicht man damit ein X für ein U vormachen kann. Disclaimer: Dieser Vortrag dreht sich ausschließlich um Vanilla OpenType. Der Font-Shaper „Harfbuzz“, mit dem Turing-komplette Logiken möglich wären, bleibt außen vor. true https://cfp.cccv.de/38c3-community-stages/talk/7C7JLQ/ https://cfp.cccv.de/38c3-community-stages/talk/7C7JLQ/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-30T12:00:00+01:00 12:00 00:40 Afantasie bedeutet, kein bildliches Vorstellungsvermögen zu besitzen. Bilder im Kopf zu haben ist für die meisten selbstverständlich, dem Vortragenden jedoch fremd. Erst vor kurzem hat er von diesem Unterschied erfahren und möchte nun seine Erfahrungen mitteilen. 38c3-community-stages-733-blackscreen-im-kopf-leben-mit-afantiasie Diversity & Inclusion Martin Braun de Rund 3 bis 5 Prozent der Menschen leben mit Afantasie – einer Form der Neurodivergenz, die in der Öffentlichkeit kaum bekannt und wenig erforscht ist. Menschen mit Afantasie sind nicht in der Lage, innere Bilder zu visualisieren. Der Vortragende selbst entdeckte erst 2023, dass er Afantasie hat und dass die Köpfe anderer Menschen ganz anders arbeiten. Für „Aphants“ ist diese Erkenntnis oft eine Überraschung, denn Afantasie ist weder Krankheit noch Behinderung und kein Grund, unglücklich zu sein. Doch die eigene Afantasie zu erkennen kann dabei helfen, besser zu verstehen, warum einem manchmal selbst einfache Dinge schwererfallen. true https://cfp.cccv.de/38c3-community-stages/talk/ZDEK38/ https://cfp.cccv.de/38c3-community-stages/talk/ZDEK38/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-30T12:55:00+01:00 12:55 00:40 Not only the energy consumption of AI is exploding. Less known is that other resources like water or metal are also affected. The talk gives an overview on the devastating impact of datacenters on our environment. Degrowth scenarios seem to be the only way to escape from this ecological nightmare. 38c3-community-stages-735-resource-consumption-of-ai-degrow-or-die Sustainability /media/38c3-community-stages/submissions/JKPKY7/projections_fkVqveW.png Thomas Fricke en Summarizing the known facts and serious predictions the talk gives an overview on the upcoming possible and impossible scenarios of the energy and resource consumptions. Even if predictions are not easy economical and ecological limits are discussed. Finally, degrowth will be discussed. Can we degrow datacenters without loosing too much of our digital life? How much can be saved using alternative technologies. false https://cfp.cccv.de/38c3-community-stages/talk/JKPKY7/ https://cfp.cccv.de/38c3-community-stages/talk/JKPKY7/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-30T13:50:00+01:00 13:50 00:40 More money for Free and Open Source Software - a never ending issue. In a tech world built on start-ups, venture capital and data-gathering apps, the fight for sustainable funding for ethical technology projects is a fierce one. After some big victories for FOSS funding in the last years, this talk is about the importance of not forgetting the small, underdog civil society projects. 38c3-community-stages-811-small-seeds-why-funding-new-ideas-matters Open Source & Platform Decay /media/38c3-community-stages/submissions/FVSGUJ/PrototypeFund-Icon-2024-Square_n8qyzFI.png Marie KreilMarie-Lena Wiese en How do we fund technology in a sustainable way? Fund infrastructure, fund maintenance, fund that project some random person in Nebraska has been thanklessly maintaining since 2003. While infrastructure is extremely important (no questions asked), in this talk we want to explore why a diverse funding landscape that also allows for supporting new people and groups with fresh ideas can only be incredibly valuable to the field of FOSS. How can we use existing funding structures, bend and twist them to meet the real needs of communities? How can we make them more useful to projects and people who are not typically the recipients of their money? We want to talk about how to build support infrastructure that allows us to fund in ways that bring more diversity, more novel ideas and more inclusivity to our communities - and we want to talk about how to do this in a sustainable way. This talk is a call to government institutions, funders and other organisations with the power to distribute money to join forces, break down the barriers of their traditional funding models and create a broad and vibrant network of small, diverse and lightweight funds that meet the needs of different groups and communities. It is an invitation to communities to come together and share their needs in order to help build structures that can actually support their work. There is hope in FOSS projects, old and new, big and small. Let's hack all kinds of systems to give them the support they need. false https://cfp.cccv.de/38c3-community-stages/talk/FVSGUJ/ https://cfp.cccv.de/38c3-community-stages/talk/FVSGUJ/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-30T14:45:00+01:00 14:45 00:40 The infrastructure industry has recently started co-opting a well-established software engineering practice and is doing so badly. Observability is being overhyped as something revolutionary that you can only practice using the latest new shiny tool. Real observability provides insight only when we take the time to understand what we’re monitoring, why it matters to our organization, and how each metric connects to our goals. This talk critiques the tool-centric approach that has taken over infrastructure monitoring, encouraging infrastructure teams to step out of their offices, touch grass, and talk with their organizations to answer the essential question: What is it you want monitored anyway and why? We’ll explore the power of applying observability as a practice, not just a product, and highlight F/L/OSS tools that offer powerful, adaptable solutions without the hype. If you’re tired of replacing one flashy dashboard with the next, or if you’ve ever wondered whether observability is really the game-changer it’s made out to be, this talk is for you. Let’s take a cue from our software engineering friends and approach observability as a collaborative, cross-functional practice that builds on strategy rather than the next tool. 38c3-community-stages-799-observability-is-just-contextualized-monitoring-change-my-mind Hack, Make & Break Ben Stewart en The term “observability” is everywhere, packaged as the next game-changer for infrastructure. But beneath the hype, it’s little more than contextualized monitoring—and the infrastructure industry has co-opted it badly. This talk takes a critical look at the tool-centric approach to observability that’s dominating the market and offers an alternative: an approach to observability based on strategy, not the latest tool. We’ll explore the origins of observability as a software engineering practice, where things went wrong as it moved into infrastructure, and how tool-driven marketing misses the point. From understanding why we’re monitoring to identifying what actually matters to our organizations, this session challenges infrastructure teams to rethink observability and ask essential questions that can transform monitoring into a true asset. Finally, we’ll dig into powerful F/L/OSS tools that already do the job well, without the hype or the hefty price tag, and consider how infrastructure teams can use and contribute to open-source observability practices that support genuine insight. Join me in side-stepping the hype, and discover how real observability could mean thinking like a hacker—using practical, adaptable, and community-driven solutions that prioritize understanding over just another flashy dashboard. false https://cfp.cccv.de/38c3-community-stages/talk/HKKJQ9/ https://cfp.cccv.de/38c3-community-stages/talk/HKKJQ9/feedback/ Stage HUFF Talk 40 (30min +10 Q&A) 2024-12-30T16:40:00+01:00 16:40 00:40 Wetter- und Notfallwarnungen empfangen zu können kann Leben retten. Nutzende, die ihre Privatsphäre nicht Google oder Apple ausliefern möchten sollten dabei nicht im Nachteil sein. Wir berichten über den aktuellen Stand der FOSS Entwicklung und allerlei Beobachtungen rund um Notfallwarnungen. 38c3-community-stages-761-wie-man-auch-mit-foss-katastrophen-warnungen-bekommt Privacy, Anonymity & Decentralisation NucleusVolker Krause de Die Flutkatastrophe vom Juli 2021 hat schmerzlich bewusst gemacht, wie wichtig die effektive Verteilung von Katastrophenwarnungen ist. Mit der Einführung von Cell-Broadcast in Deutschland gab es diesbezüglich eine deutliche Verbesserung, andere Verbreitungswege werden dadurch aber nicht weniger relevant. Apps wie NINA oder KATWARN stellen mehr Informationen zur Verfügung als in einer Cell Broadcast Nachricht übermittelt werden kann, und ermöglichen es auch, Regionen zu beobachten, in denen man sich nicht selbst aufhält. Diese Apps sind allerdings nur für die Plattformen von Google und Apple verfügbar, Nutzende freier Plattformen sind außen vor. Kein befriedigender Zustand. Was macht man in so einem Fall? Na, das, was man in so einem Fall immer macht: Wir bauen uns die Warn-Apps und die dazu nötige Infrastruktur halt selbst. Basis dafür bildet das Common Alerting Protocol (CAP) was seit vielen Jahren weltweit im Einsatz ist, und UnifiedPush als freie Alternative zu proprietären Push-Benachrichtigungen. Daraus ergibt sich ein Aggregations-Server der Warnmeldungen aus derzeit 100 Ländern einsammelt und Clients über Ereignisse in für sie relevanten Gebieten informiert. In diesem Talk erklären wir, wie CAP funktioniert, wie das in der Welt eingesetzt wird und welche merkwürdige Beobachtungen wir während der Entwicklung gemacht haben. Von den Entwicklern von FOSSWarn und dem FOSS Public Alert Server. false https://cfp.cccv.de/38c3-community-stages/talk/CE8KSK/ https://cfp.cccv.de/38c3-community-stages/talk/CE8KSK/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-30T11:00:00+01:00 11:00 01:00 Kommunaler Klimaschutz ist oft undurchsichtig, komplex und bürokratisch – das wollen wir ändern! Als gemeinsames bewegungsübergreifendes Projekt "Stadt.Land.Klima!" machen wir (fehlenden) kommunalen Klimaschutz sichtbar, messbar & verständlich! Mit einem einheitlichen Maßnahmenkatalog können alle klimainteressierten Menschen den Fortschritt ihrer Stadt oder Gemeinde bewerten und in unserem Ranking sichtbar machen: https://www.stadt-land-klima.de/municipalities Darüber hinaus möchten wir die vielen verschiedenen lokalen Akteure der Klimagerechtigkeitsbewegung in den einzelnen Kommunen zusammenbringen, Kooperationen fördern und Erfolgsprojekte einzelner Gruppen deutschlandweit teilen! 38c3-community-stages-692-stadt-land-klima-fur-transparenz-im-kommunalen-klimaschutz Sustainability /media/38c3-community-stages/submissions/MCTQQD/Stadt-Land-Klima-Logo-quadratisch_Lz86iaK.png Lukas (@strategielukas) de Kommunaler Klimaschutz ist oft undurchsichtig, komplex und bürokratisch – das wollen wir ändern! Stadt.Land.Klima! ist ein gemeinsames bewegungsübergreifendes Portal für kommunalen Klimaschutz, was den Forschritt von Kommunen beim Klimaschutz sichtbar & messbar machen will. Das Herzstück davon ist ein klares Ranking, das zeigt, wie viele Klimaschutzmaßnahmen ein Ort bereits umgesetzt hat. Statt komplizierter CO₂-Bilanzen zählt der Maßnahmenkatalog konkrete Schritte zur Klimaneutralität - und ist gleichzeitig eine Roadmap für die Kommune auf dem Weg zur Klimaneutralität. Die Bewertungen kommen direkt von den Klimaaktiven vor Ort – z.B. von ForFuture-Ortsgruppen, LocalZero-Lokalteams oder lokalen Klimainitiativen. Aber der Plan geht über das Ranking hinaus: Wir wollen die vielen Initiativen, Angebote und Projekte der Klimabewegung vor Ort zusammenbringen, Kooperationen zwischen Organisationen fördern und Klima-Erfolgsprojekte einzelner Gruppen deutschlandweit teilen! Stadt.Land.Klima! wird komplett ehrenamtlich betrieben - von den Lokalteams, unserem SocialMedia-Team, unseren Designer- und Developer:innen und verschiedensten Fachexpert:innen. Die Applikation ist Open-Source und freut sich immer über Contributions: https://github.com/StrategieLukas/stadt-land-klima Gemeinsam wird kommunaler Klimaschutz sichtbar und wirksam. Mach mit & bewerte DEINE Kommune! false https://cfp.cccv.de/38c3-community-stages/talk/MCTQQD/ https://cfp.cccv.de/38c3-community-stages/talk/MCTQQD/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-30T12:15:00+01:00 12:15 01:00 What does it take to get a Genome into the computer? A slightly technical, political and personal dive into the field of genomics. 38c3-community-stages-874-computing-genomes-what-that-has-to-do-with-privacy Privacy, Anonymity & Decentralisation /media/38c3-community-stages/submissions/BBNTXL/cg_signal_group_logo_88Vp3VO.png Polaris en This will be in the first part an introductory talk to Genomics, covering "How do you get a genome into your computer?". As I'm a bioinformaticist, i will briefly mention sequencing, but focus on the computation. Because it turns out that getting a human genome into your computer involves a lot of computation! In the second part i will outline where privacy comes in here, and why it is essential, if we want to do work with genomic data responsibly. Understanding privacy goes beyond the technical: economic incentives, legal policy and security need to be taken into consideration to protect genomic data adequately. In the third part i will tell of a University program which i organized in which we did our own Genomic Analysis with students, as privacy preserving and digitally sovereign as possible, and tell of the challenges we faced and the learnings we made. false https://cfp.cccv.de/38c3-community-stages/talk/BBNTXL/ https://cfp.cccv.de/38c3-community-stages/talk/BBNTXL/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-30T13:30:00+01:00 13:30 01:00 You want to share your code with the world. That's great! But how? Just uploading it to Github? Or how do I do this? In this talk I want to give you an overview about the minimal steps you should take to prepare your code for publication. Covering what belongs into a repository, how to make your code sharable and which license to pick. 38c3-community-stages-797-basics-of-software-publication Entry-Level & Education /media/38c3-community-stages/submissions/7BBM93/Bild1_KcKaH3U.png Carina Haupt en This talk is based on the training [Foundations of Research Software Publication](https://codebase.helmholtz.cloud/hifis/software/education/hifis-workshops/foundations-of-research-software-publication/workshop-materials-data-pub). The target is to enable developers to create and publish sustainable software which can be used and built up on by others. While this talk is an introduction, even more experienced developers might take something home. false https://cfp.cccv.de/38c3-community-stages/talk/7BBM93/ https://cfp.cccv.de/38c3-community-stages/talk/7BBM93/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-30T14:45:00+01:00 14:45 01:00 Ever wondered what data is stored inside DB print-at-home train tickets or those in your local transport association's app? Join me for the deep dive into digital railway ticketing you didn't know you needed. 38c3-community-stages-802-what-s-inside-my-train-ticket Hack, Make & Break Q Misell en After getting my shiny new Deutschlandsemesterticket from University I was so annoyed with the quality of the SaarVV app that I set out to put my train tickets into Apple Wallet - whether the train companies wanted me to or not. What followed was several weeks of banging my head against the wall and googling various terms with "filetype:pdf" until I understood how they're encoded. This talk is a highly condensed executive summary of the most interesting parts of that journey - from the surprising to the downright weird. Finally, I'll cover how you can issue your own train tickets - for fun and absolutely no profit! false https://cfp.cccv.de/38c3-community-stages/talk/WHBTK9/ https://cfp.cccv.de/38c3-community-stages/talk/WHBTK9/feedback/ Stage YELL Talk 60 (45min +15 Q&A) 2024-12-30T16:00:00+01:00 16:00 01:00 Ihr wolltet schon immer wissen was der „Morgenthau-Plan“ mit Kreisverkehren und „Schönwetterfreizeitsportgeräten“ zu tun hat? Dann lasst mich euch mitnehmen in die wundersamen, obskuren und humoristisch wertvollen Untiefen eines lokalen Nachrichtenportals. Was kann die interessierte Beobachterin von außen über das System lernen? Welche Werkzeuge brauchen wir für diese Expedition? Welche Kreaturen der Nacht kriechen durch die Untiefen der anonymen Kommentarfunktion? Und kann man eigentlich auch etwas Schönes aus den Daten machen, die da täglich ins Netz gekippt werden? 38c3-community-stages-854-lokalnews-mining Entertainment Alexton de Wie viele Orte in Deutschland hat Lübeck eine von diesen etwas schrägen Lokalnews-Seiten, die wirken, als wären sie in der Zeit stecken geblieben. Aber dennoch sind sie irgendwie wichtig sind für das Leben in der Region. Der schnöde Wetterbericht, Beschwerden über Baustellen, Filz-Workshops und Veranstaltungsankündigungen für die LAN-Party des CDU-Ortsverbandes - alles kann einem hier begegnen. Natürlich garniert von Kommentaren aus dem ganzen Spektrum des Wahnsinns. Seit über einem Jahr sammle ich die Daten, die diese obskure Seite ins Internet bläst, werte sie aus und bastele daraus nützliche oder wenigstens lustige Dinge. Von all diesen Abenteuern meines Hobby-Projekts „hl-lol“ möchte ich euch berichten. false https://cfp.cccv.de/38c3-community-stages/talk/LCNH8Y/ https://cfp.cccv.de/38c3-community-stages/talk/LCNH8Y/feedback/