Chaos Computer Club - Datenspuren 2019 (high quality webm)

Ich habe doch nichts zu verbergen (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Ein paar Denkanstösse über den Umgang mit persönlichen Daten Eine kleine Einführung in die Problematik des Datenschutzes. Wie Daten gesammelt und analysiert werden, wielche Schlüsse sich daraus ziehen lassen am Beispiel der Rasterfahndung., Terrorismusbekämpfungsgesetz, Datenfallen im Netz, Verteidigungsstrategien about this event: https://datenspuren.de/2019/fahrplan/events/10190.html

QUBES OS - Eine Einführung (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Eine kurze Einführung in Qubes-OS - einem vernünftig sicherem Betriebssystem - und ein Erfahrungsbericht über die private Nutzung des selbigen. Der Vortrag beschreibt die Herausforderungen mit klassischen Betriebssystemen und die Gründe für Qubes OS. Es folgt ein Überblick über die Architektur und ein paar Live-Beispiele. Zum Abschluss gibt es noch ein paar Informationen aus meiner Erfahrung mit Qubes OS. about this event: https://datenspuren.de/2019/fahrplan/events/10456.html

Lightningtalks (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Blitzgespräche - stelle dein Projekt in 5 Minuten vor und gewinne neue Interessierte! Einreichungen bitte vorab an honky@c3d2.de senden. Weitere Informationen findest Du auf: https://hackmd.c3d2.de/DS2019_LT about this event: https://datenspuren.de/2019/fahrplan/events/10459.html

Abschluss DS19 (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Abschlussveranstaltung der Datenspuren 2019 about this event: https://datenspuren.de/2019/fahrplan/events/10469.html

Patch your Passwords (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Nachdem der Verlag Heise in der C'T schon GnuPG für tot und unbrauchbar erklärt hat, wird nun der Abschied vom Passwort gefordert und FIDO2 als Nachfolger präsentiert. FIDO2 bietet endlich Schutz vor Phishing und identitätsdiebstahl. Was ist davon zu halten? Es gibt bereits seit vielen Jahren nutzbare und wirklich sichere Alternativen zu unsicheren Passworten; allerdings lässt die Nutzung und Verbreitung dieser Alternativen zu wünschen übrig. In meinem Vortrag werde ich im Detail einige dieser Alternativen, dazu gehört auch der "Neue Personalausweis" (nPA), aufzeigen und auch auf Hindernisse und Hürden dieser Alternativen verweisen. Im Kern sollten die Endnutzer über soviel Fachwissen verfügen, dass sie die vielen Alternativen einschätzen können und sich für die in ihrem jeweiligen Fall angemessen Lösung entscheiden können. Daraus ergibt sich für die Community die Forderung, IT Security Awareness Schulungen durchzuführen. Anhand diverser Beispiele wird das bisher gesagte vertieft. In dem Vortrag wird auf die Verwendung von Zertifikaten eingegangen. Beispiele, die in dem Vortrag genannt werden: 1. Tracking Cookies und die DSGVO. Letztere verlangt die explizite Zustimmung und Einwilligung. Der Endanwender wird aber nur sehr selten über den Verarbeitungszweck ausführlich informiert. 2. Banken und ihre Art der Identifizierung ihrer Kunden. Identitätsdiebstahl hat für die Betroffenen teils schwerwiegende Folgen. Oftmals sind hier zivilrechtliche Ansprüche zu prüfen und die Beweislage ist für die Betroffenen äußerst ungünstig. Was tun? 3. Hatespeech im Namen anderer zu versenden ist schon schlimm. Wenn aber der Empfänger solcher Nachrichten den vermeintlichen Absender öffentlich attackiert, wird es für die Betroffenen hart. Es wird bis zum Tag der Datenspuren bestimmt mehr aktuelle Beispiele geben. da bin ich mir sicher. about this event: https://datenspuren.de/2019/fahrplan/events/10455.html

SDR – Was ist eigentlich sonst noch im Äther? (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Hacker tüfteln mit verspielter Hingabe. Hacker machen Angst, indem sie ihr Wissen für Machtspielchen oder zur Machtdemonstration nutzen. Hacker mit entsprechenden ethisch moralischen Grundmoralvorstellungen klären auf, damit kein Raum für Machtspielchen bleibt. Mit diesem Vortrag möchten wir speziell bei funkbasierten Zutrittssystem aufklären. Wir zeigen anhand eines Beispiels im 900MHz-Band Signalanalysen und was man bei der Funkkommunikation beachten sollte. Dazu verwenden wir Software Defined Radio (SDR). Darin werden komplexe Verarbeitungsschritte in der Signalverarbeitung mittels Software gelöst. Das ist zwar langsam, bietet hingegen unglaubliche Flexibilität. ? about this event: https://datenspuren.de/2019/fahrplan/events/10441.html

Neues Werkzeug für moderne Netzwerksicherheit (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Von Firewalls und VPNs hat wohl jeder schon gehört - jedoch sind die technischen Details häufig hinter GUIs versteckt, so dass man von den eigentlichen Abläufen dahinter nur wenig sieht. In diesem Vortrag wollen wir auf zwei neue Technologien in Linux näher eingehen: dem iptables-Nachfolger nftables und dem modernen WireGuard VPN-Tunnel. Wir greifen verschiedene Implementierungsdetails auf und zeigen, was die Unterschiede und Vorteile gegenüber Alternativen sind. Gerichtet ist der Vortrag an alle Interessierte, wobei Linux-Admins besonders für die Anwendung in der Praxis profitieren können. Der Vortrag wird in Kombination mit einem darauf folgenden Workshop angeboten. about this event: https://datenspuren.de/2019/fahrplan/events/10399.html

Warum rechte Politik die KI-Entwicklung in die Irre führt (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Der Talk bietet einen aktuellen Einblick zum Statua Quo zum Thema Entwicklung und Anwendung von Algorithmen und KI, den damit beteiligten Akteuren und den Bugs … Der Talk bietet einen aktuellen Einblick zum Statua Quo zum Thema Entwicklung und Anwendung von Algorithmen und KI, den damit beteiligten Akteuren und den Bugs. Der Schwerpunkt liegt aber auf der Frage, welche KI brauchen und wollen wir. Und stellt zur Debatte die Frage: "Sollen alle überleben oder keiner" bzw. "Betrachten wir den Menschen als Sicherheitsrisiko oder den Klimawandel?" Am Ende werden Ansätze skizziert für eine KI-Entwicklung, die dem Menschen dient. about this event: https://datenspuren.de/2019/fahrplan/events/10491.html

Mit Ava und Alan im Patriarchatscode hacken (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Den "Turingtest" zu erwähnen kann ebenso vielsagend wie irreführend sein - allzu verbreitet ist die Einschätzung, da "wisse man schon worum's geht". Der Aufsatz hinter dem populären Turingtest ist hingegen gemeinhin viel weniger vertraut. Schade eigentlich, denn die dezent-provokante Schreibe macht nicht nur Spaß beim Lesen, sondern wirft auch spannende Fragen auf. Dieser explorative Input schnappt sich eine populäre Verhandlung des Turing-Tests - Alan Garlands Film Ex Machina - und setzt diese in Bezug zur Debatte um künstliche Intelligenz sowie zu Turings Aufsatz - und damit automatisch auch zu unserem gesellschaftlichen System und dessen Denktraditionen. Von dort aus lässt sich prima drüber sinnieren, wie wir selbst eigentlich programmiert wurden, als wir meinten einfach nur so "aufgewachsen" zu sein - und ob und wo wir den Code für die Zukunft vielleicht umschreiben wollen. about this event: https://datenspuren.de/2019/fahrplan/events/10484.html

Digitale Befreiung (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

... ein gesellschaftliches und solidarisches Patch
TL;DR
Was können wir in einer Umgebung der Anpassung tun, um kritisches Bewusstsein zu fördern und die Abhängigkeit von Expert*innen zu mindern?

Ausgangslage:
Staatliche und Konzerninteressen prägen längst die Art, wie wir Technik nutzen und Medien konsumieren. Es wird uns leicht gemacht, uns mit den vorherrschenden Verhältnissen zu arrangieren. Spaß am Gerät und Medien, reichen heute nicht mehr aus, um auch kritisches Bewusstsein zu fördern und aus der Konsumentenrolle auszubrechen!

Inhalt des Vortrags:

Warum finden sich so viele Menschen mit der ~~unterdrückten~~ angepassten USER-Rolle ab?
Was können wir gegen die vorherrschende Passivität und Resignation machen?
Wie können wir die Abhängigkeit von Expert*innen mindern?
Wie können wir gezielt ein kritisches Bewusstsein fördern, das auch zu einer kritischen und solidarischen Praxis führt?
Warum sind wir in der Gefahr, selbst zu Unterdrücker*innen zu werden?

Anschließend Meetup für Fragen/Diskussion:
14:15 im Seminarraum

about this event: https://datenspuren.de/2019/fahrplan/events/10450.html

Keynote: Datensouveränität (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Reichen für die vielbeschworene "Datensouveränität" ein hohes Maß an Compliance und IT-Sicherheit aus, oder müssen wir neu denken? Interoperabilität, Portabilität, neue Verfügungsrechte, "Daten für alle" oder einfach eine strikte Durchsetzung des Datenschutzrechts - was ist am besten geeignet, den Bürgerinnen und Bürgern wieder mehr Hoheit über die sei betreffenden Daten zu verschaffen? Reichen für die vielbeschworene "Datensouveränität" ein hohes Maß an Compliance und IT-Sicherheit aus, oder müssen wir neu denken? about this event: https://datenspuren.de/2019/fahrplan/events/10442.html

IT-Sicherheit für Verbraucher stärken (DS2019)

Sun, 22 Sep 2019 00:00:00 +0200

Wie ist der Stand der IT-Sicherheit bei Verbraucherprodukten? Wie könnten europaweit verbindliche Vorgaben zur IT-Sicherheit gemacht werden? Wie lässt sich die IT-Sicherheit eines Produkts transparenter machen? Informatikerin Anja Hirschel und der Europaabgeordnete Patrick Breyer schlagen ein Bewertungssystem zur IT-Sicherheit von Produkten vor und haben einen entsprechenden Antrag eingereicht. Wie nützlich wäre eine „IT-Sicherheitsampel“ (ähnlich Ernährungsampel) oder bestimmte Icons, die klar zeigen, ob ein Produkt aktualisierbar ist, verschlüsseln kann usw.? Einreichungstext des Forschungsprojektes: When buying goods with embedded digital technology, like smart products (e.g. connected cars, mobile phones, 'Smart TVs' or any other ‘smart’ products that make up the Internet of Things), which IT security features are to be subject to the contract? The answer should be clear for the consumer. With the Internet of things, 'smart' devices start affecting the world in a direct and physical manner (e.g. car technology). IT devices that are insecure and vulnerable to integrity and availability threats increasingly risk our lives and property. Consumers will get more and more familiar with the digital world, and in particular with 'smart' goods. Such growing digital literacy will favour the demand for easy access to more detailed information about smart goods and about how to facilitate their use. The Pilot Project will aim to make the new 'Digital Contract' rules easily readable for consumers thanks to the development of an IT security rating system for smart goods. This IT rating system could for instance consist in 'traffic lights' or icons that would show whether a device will be automatically updated, whether encryption will be applied to stored data, or other security features. This information will trigger the consumer's rights and the manufacturer's liability. According to the Digital Content Directive, suppliers of digital goods and services will have to provide updates to smart goods, which is not just important to make them function longer, but also to increase cybersecurity. The Directive provides for objective requirements for the conformity of the goods and services, including performance features such as those related to security, which the consumer may reasonably expect. Thanks to the rating system in 'smart' goods, consumers will for instance know whether such updates happen automatically. In order to foster EU innovation in the highly competitive field of the Internet of Things (IoT), the European industry needs to attract EU consumers with consumer friendly features in the development of their products. The legal protection of consumers, and the legal certainty about such protection, are key in developing future markets and make the EU compete worldwide, while keeping high level EU standards of consumer protection. Defining a common set of standard rules to rate smart goods and their contractual mechanisms could be an asset for European SMEs wishing to make their products consumer friendly. This can also support the EU-level development of 'legal design' tools on contract rules to be further developed by industry players in the field of IoT products, in partnership with lawyers and data protection experts. JUSTIFICATION: The European legislator has endeavoured to bring clear legal solutions for consumers, especially when buying 'smart goods', with a Directive on Contracts for the Supply of Digital Content and Digital Services, and with a Directive on the Sale of Goods, both adopted in 2019. However, practical solutions are needed to make sure that consumers can identify and compare the IT security features of 'smart goods' and exercise their contractual rights in this respect. about this event: https://datenspuren.de/2019/fahrplan/events/10437.html

BOLSONARO IS AN ENVIRONMENTAL CATASTROPH! (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Bolsonaro is the most well know Face of brasilian Fascism and the so called “new right”. Although he is famous by his, lets say, bizzars declarations - what gave him the title of “The brasilian Trump” and a reputation of a crazy character - Bolsonaro is not just an excentric exception. On the contrary, he represents a strategy of Capitalism and a new fascist fog which is covering the planet. To understand it, we are going to review the political and historical roots of anti-comunism, the traumas of a military dictatorship, the effects of racist violence and the continuing struggles to land autonomy. Before the fog of fascism cover the complete Amazon Forest, we have to act! about this event: https://datenspuren.de/2019/fahrplan/events/10473.html

Möglichkeiten der Enttarnung steganographischer Kommunikation im Medium natürlicher Sprachen (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Wer sich gegen Überwachung von Kommunikation wehren will, kann sich entweder kryptographischer oder steganographischer Methoden bedienen. Der Vortrag diskutiert die Möglichkeiten und Grenzen der Enttarnung steganographischer Kommunikation im Medium natürlicher Sprachen. Steganographische Kommunikation ist die Kunst des Versendens von Nachrichten über einen offenen Kanal, so dass niemand außer den intendierten Empfänger/innen überhaupt von der Existenz der Nachricht weiß, geschweige denn ihren Inhalt dekodieren kann. Dies unterscheidet sie von der Kryptographie, bei der die Existenz der verborgenen Botschaft prinzipiell wahrnehmbar ist. Häufig werden Bilder als Trägermedien steganographischer Botschaften gewählt. Doch ebenso häufig ist das Verbergen von Nachrichten in unscheinbaren natürlichsprachlichen Nachrichten, etwa wenn Jihadisten Anleitungen zum Bombenbau als Kochrezepte tarnen. Nach einem Überblick über unterschiedliche Spielarten der klandestinen Kommunikation diskutiert der Vortrag die folgenden Fragen: - Was sind typische Merkmale steganographischer Kommunikation im Medium natürlicher Sprachen? - Welche Ansätze zu ihrer Enttarnung gibt es? - Lassen sich überhaupt zuverlässige maschinelle Methoden für die Enttarnung entwickeln? - Mit welchen Maßnahmen kann man eine Enttarnung schwieriger machen? about this event: https://datenspuren.de/2019/fahrplan/events/10373.html

Angewandter Datenschutz (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Dieser Vortrag gibt einen Überblick wie Datenschutz in der Praxis umgesetzt werden kann. about this event: https://datenspuren.de/2019/fahrplan/events/10467.html

Bits und Bäume (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Digitalisierung und Nachhaltigkeit sind die entscheidenden, existenziellen Herausforderungen des 21. Jahrhunderts. Obwohl beide Themen stark miteinander wechselwirken, werden sie bislang noch viel zu wenig gemeinsam gedacht und diskutiert. Die Bits&Bäume-Bewegung möchte das ändern! Gemeinsam wollen Menschen aus der Nachhaltigkeitsbewegung und der Tech-Szene aufzeigen, was Digitalisierung und Nachhaltigkeit verbindet und rufen dazu auf, die Grenzen der eigenen Filterblase zu erweitern. Die zentrale Frage lautet dabei: "Wie kann Digitalisierung vom Brandbeschleuniger sozialer und ökologischer Probleme zu einem Teil der Lösung werden?" Der Vortrag gibt - basierend auf den bisherigen Veranstaltungen - einen Überblick, was theoretisch getan werden müsste und stellt andererseits Maßnahmen zur Diskussion, die tatsächlich getan werden können. Die auf der 1. Bits-und-Bäume-Konferenz 2018 in Berlin erarbeiteten Forderungen umfassen die Themenfelder Gemeinwohlorientierung, Demokratie, Datenschutz und Kontrolle von Monopolen, Bildung, Entwicklungs- und Handeslpolitk, IT-Sicherheit, sowie die Langlebigkeit von Software und Hardware. Zum Beispiel wird von Unternehmen gefordert, in Produktionsländern menschenrechtliche und ökologische Sorgfaltspflichten einzuhalten oder dass Software-Hersteller die Verantwortung für Sicherheitslücken in ihren Produkten tragen. Diese Forderungen sind einerseits also sehr naheliegend und in ihrer Plausibilität schon fast trivial. Andererseits verdeutlicht ein Abgleich mit der aktuellen Realität doch, wie groß die Missstände tatsächlich sind. Der Wert der elf Forderungen liegt darin, das große Ganze im Blick zu haben. Papier - auch digitales - ist aber geduldig und vom Aufschreiben der Forderungen allein werden diese nicht umgesetzt.

Die Herausforderung besteht nun darin, Maßnahmen auf individueller, zivilgesellschaftlicher, unternehmerischer und politischer Ebene zu finden und umzusetzen, welche die Digitalisierung im Sinne der B&B-Forderungen umgestalten - Schritt für Schritt und voraussichtlich gegen Widerstände und Beharrungskräfte. about this event: https://datenspuren.de/2019/fahrplan/events/10452.html

Am Anfang war die Information (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Alternative Fakten? Wie konnte es passieren, dass Gerücht, Lüge, Fakt und Wahrheit ununterscheidbar wurden? Robert Feustel untersucht die Wissensgeschichte von der Industrialisierung bis zur Digitalisierung und zeigt, wie im sogenannten Informationszeitalter ebenjene „Information“ zum Heiligen Geist mutierte und den Unterschied zwischen Wahrheit und Lüge einebnet: Hauptsache sie zirkulieren möglichst reibungslos und in Echtzeit. Schließlich gerät auch das Bild des Menschen in den Sog der Digitalisierung. Was unterscheidet das menschliche Denken vom prozessierenden Computer? Die neue Illusion vom allein Informationen verarbeitenden Menschen reduziere ihn auf sein Gehirn und übergehe Gefühle, Intuition, Vorstellungskraft und alles Seelische. Das gehe nicht ohne Kollateralschäden ab, stellt Robert Feustel fest. Bodo Morshäuser / Deutschlandfunk Kultur Mit popkulturellen Bezügen geht er dem Kult hinter dem „Konzept Information“ auf den Grund und analysiert die Unschärfe des Informationsbegriffs, der im Zuge der Digitalisierung laut Feustel eine neutrale und objektive Kontur bekam. Paul Hafner / Buchkultur about this event: https://datenspuren.de/2019/fahrplan/events/10458.html

Gehackt. Und nu? (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Wer etwas auf sich hält, wird heutzutage auch mal gehackt. Das gilt insbesondere für Unternehmen. Doch wie geht es dann weiter? Dieser Vortrag beschreibt die unterschiedlichen Phasen eines Hackerangriffs und wie man als gehackter professionell reagiert, neudeutsch "Incident Response" betreibt. about this event: https://datenspuren.de/2019/fahrplan/events/10393.html

re:claimID (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

re:claimID is a decentralised service for self-sovereign personal data sharing. It allows users to reclaim their privacy and control over their digital identities and data while at the same time offering standard compliant protocol support through OpenID Connect. In this lecture, we present the motivation behind the technology and the technical foundations.

Today, users are often required to share personal data, like email addresses, to use services on the web. As part of normal service operation, such as notifications or billing, services require access to -- ideally fresh and correct -- user data. Sharing attributes in the Web today is often done via centralised service providers to reduce data redundancy and to give services access to current, up-to-date information even if the user is currently offline. Abuse of this power is theoretically limited by local laws and regulations. But, the past has shown that even well-meaning identity providers struggle to keep user data safe as they become major targets for hackers and nation state actors while striving for monetising anonymised statistics from these data. We advocate for a new, decentralised way for users to manage their identities for the following reasons:

The current state of omniscient identity providers is a significant threat to the users' privacy.
Users must completely trust the service provider with respect to protecting the integrity and confidentiality of their identity in their interest.
The service provider itself is facing substantial liability risks given the responsibility of securely managing potentially sensitive personal data of millions of users.

re:claimID is built as a service on top of the peer-to-peer framework GNUnet.
It emerged from research conducted by the research group "Secure Applications and Services" at the Fraunhofer AISEC research institute.
A scientific, peer-reviewed paper on the theoretical foundations of re:claimID was published at TrustCom 2018 (Arxiv).
re:claimID is primarily developed in the GNUnet source tree as Free Software. Accompanying tools and sources can be found in the Gitlab project.

about this event: https://datenspuren.de/2019/fahrplan/events/10383.html

Eröffnung DS19 (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Eröffnung der Datenspuren 2019 about this event: https://datenspuren.de/2019/fahrplan/events/10468.html

A!Live in Dresden (DS2019)

Fri, 20 Sep 2019 00:00:00 +0200

Tilo Jung, Stefan Schulz und Hans Jessen kommen nach Dresden und machen den zweiten A!Live außerhalb Berlins. https://aufwachen-podcast.de/termine/alive-in-dresden/ about this event: https://datenspuren.de/2019/fahrplan/events/10470.html

Our enemies in blue - Kristian Williams (DS2019)

Fri, 20 Sep 2019 00:00:00 +0200

Sometimes things in our society can look as if they were always there. Take for example police. Today majority of the people living next to us can’t imagine the world without police in our neighborhood. However it was not always like that. Kristian Williams, anarchist and author of Our Enemies in Blue and Fire the Cops, will talk about the history of policing in the United States, from its origin in slave patrols to the present era of militarization and community policing. Particular attention will be given to the role of police in repression movement fighting for social justice and greater equality. about this event: https://datenspuren.de/2019/fahrplan/events/10398.html

Who needs money? – Cash for FOSS (DS2019)

Sat, 21 Sep 2019 00:00:00 +0200

Wir stellen unser Förderprogramm für Open-Source-Softwareentwicklung vor und laden zur Bewerbung für die aktuelle Förderrunde ein. Der Prototype Fund ist ein Förderprogramm für selbständige Software-Entwickler*innen und kleine Teams, die innovative Ideen prototypisch umsetzen wollen. Sie bekommen dafür fast 50.000 Euro Förderung vom Bundesministerium für Bildung und Forschung. Wir unterstützen die Projekte nicht nur finanziell, sondern auch ideell, mit Weiterbildungen, Zugang zu Netzwerken und Coachings. Mit dem Prototype Fund fördern wir Public Interest Tech in Deutschland, wir fördern Talente und helfen ihnen dabei, sich zu professionalisieren. Wir schaffen damit ein positives Klima für neue Ideen und mehr Experimentierfreudigkeit. Uns ist besonders wichtig, dass die Bewerbung und die Förderung möglichst unbürokratisch sind. Damit sprechen wir eine neue Zielgruppe an, die besonders engagiert und agil ist und die sich bisher im Fördersystem nicht wiedergefunden hat. Es geht hier um anwendungsnahe Projekte an der Schnittstelle von Technologie und gesellschaftlichen Herausforderungen. Mit ihnen wollen wir die Technikentwicklung vorantreiben. Bis zum 30.9. könnt ihr euch für unsere siebte Bewerbungsrunde bewerben. about this event: https://datenspuren.de/2019/fahrplan/events/10379.html