Chaos Computer Club - Privacy Week 2017 (mp3)

I GOOGLE YOU (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

Triggerwarnung: Im Rahmen des Talks bzw. der Performance kommen ggf. Schilderungen persönlicher Erlebnisse vor, die Auslösereiz bei Betroffenen sein können. about this event: https://c3voc.de

Security vs Privacy (pw17)

Sun, 29 Oct 2017 00:00:00 +0200

about this event: https://c3voc.de

Crypto-Talk (pw17)

Sun, 29 Oct 2017 00:00:00 +0200

Eine Einführung zur Cryptoparty about this event: https://c3voc.de

Closing Event (pw17)

Sun, 29 Oct 2017 00:00:00 +0200

about this event: https://c3voc.de

Internet of Things (IoT) Privacy & Security (pw17)

Sun, 29 Oct 2017 00:00:00 +0200

Das Internet der Dinge (Internet of Things) ist im Moment in aller Munde - aber welche Privacy- und welche Sicherheits-Probleme kommen damit auf uns zu? Nicht umsonst heißt ein gerade erschienenes Buch zur Sicherheit dieser Geräte "The Internet of Risky Things" [1] Der Talk wird eine Einführung in die Problematik anhand von Beispielen geben, nicht nur die "intelligenten" Philips Hue Lampen hatten Sicherheitsprobleme, wir haben eigentlich auch einen reichen Erfahrungsschatz aus anderen IT-Bereichen wo in der Vergangenheit schon einiges schiefgegangen ist. Die Hoffnung -- die ja zuletzt stirbt -- ist, dass wir diese nicht im IoT-Bereich wiederholen. In der Diskussion wird sich Gelegenheit ergeben, auch eigene Anekdoten und Erfahrungen mit IoT-Geräten beizutragen. [1] Sean Smith, "The Internet of Risky Things -- Trusting the Devices That Surround Us", O'Reilly, 2017 about this event: https://c3voc.de

Free Your Android (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

In unserem Workshop möchten wir folgendes vermitteln bzw. anbieten:

Grundzüge freier Software und der Zusammenhang zum Datenschutz
Vorstellung und Installationsanleitung für den FDroid App-Store
Vorstellung und Installationsanleitung für Auswahl an populären freien Android Apps
Vorstellung und Installationsanleitung für freie Varianten des Android Betriebssystems

about this event: https://c3voc.de

Crypto-Workshop (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

Bisherige Themen bei der Cryptoparty Wien: Thema: IoT Fails - Ein Einblick in die skurrilen Fails der IoT Industrie Thema: Bitcoin - Funktionsweise der Blockchain Thema: Workshop → Bitmessage, A Peer‐to‐Peer Message Authentication and Delivery System Thema: Workshop → Anonym im Internet? Wirklich anonym mit Tor? Thema: Workshop → Email Verschlüsselung mit GPG Thema: Handy Messenger - Die guten, die schlechten und die weit verbreiteten Thema: Ein #33c3 - Rückblick Thema: Vorbereitungsworkshop #33c3 - Laptop absichern & Co Thema: E-Voting Thema: Handy Messenger - Die guten, die schlechten und die weit verbreiteten Thema: Das Tor Ökosystem, mehr als nur den Tor-Browser benutzen. Thema: OpSec - wie verhält man sich, um Metadaten zu minimieren Thema: Zu viele Passwörter? Passwortmanagement Software, 2-Faktor Authentifizierung Thema: Backup, jetzt aber richtig! Thema: Ransomware: „DatenVERschlüsselung leicht gemacht“ Thema: Browsererweiterungen für Firefox & Chrome - Hands on Workshop Thema: #32c3 - Eine Rückschau Thema: Vorbereitungsworkshop #32c3 - Laptop absichern Thema: Email… the good, the bad and the mostly ugly Thema: Adblocking und Anti-Tracking/-Profiling Thema: Rückschau auf den Sommer 2015 und das Chaos Communication Camp sowie Vortragsempfehlungen Thema: Ab 19:30: Computer sicher nutzen: Über Malware, Phishing und Co. - Sichere Nutzung vom Computer um sich vor Malware, Phishing und Co zu schützen Thema: Wie sicher kann Email sein? GPG und S/MIME. Thema: Handy Security, sichere Sprach- und Videotelefonie, sichere Text-Messenger Thema: TLS Zertifikate, Überprüfung, Zertifizierungssstellen und Superfish Thema: Rückschau auf den 31. Chaos Communication Congress (31C3), aktuelle Entwicklungen, Fragen und Antworten Thema: Einführung in das Thema Kryptografie mit anschließendem praktischen Workshop zu Browsersicherheit Thema: Den eigenen Laptop absichern. Speziell für Besuchende des 31C3 Thema: IT-Sicherheit und online Privatsphäre im Studium Thema: Wie sicher ist https wirklich? Thema: Verschlüsselte Datenträger austauschen Thema: Alternativen zu Googles Diensten Thema: Netzsperren und Zensur Thema: Browser Fingerprinting, Tor, Tails Thema: Filter Bubble Thema: Browser Thema: Heartbleed & Passwortsicherheit Thema: Esoterische Kryptografie Tools - eine muntere Rundschau über die unsinnigen Dinge die da draussen sind von denen Du besser die Finger lässt. Thema: Email Verschlüsselung mit GPG Thema: Instant Messaging - Sicherer und privater Chatten mit Jabber und OTR Thema: Anonymiät online, Tor, I2P Thema: Absichern mobiler Geräte im Internet. Laptops, Tablets, Mobiltelefone. Speziell auch für Besuchende des 30C3 Thema: Metadaten: Was das ist, wo sie entstehen, warum sie gefährlich sind und wie sich manche davon Vermeiden lassen. Thema: Email-Verschlüsselung Thema: Die CryptoCalypse - NSA und die Kryptographie: Wie sicher ist sicher? Thema: Grundlagen der Verschlüsselung, Sicheres speichern von Daten Thema: Operational Security (Feind hört mit) Thema: OPSEC, Tor Hidden Services im Internet & alles was euch interessiert (bringt Fragen mit!) about this event: https://c3voc.de

Wie weit kann/darf man in einem digital Wahlkampf gehen? (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

Der gerade beendete Nationalrats-Wahlkampf wurde von vielen Beobachtern als einer der schmutzigsten aller Zeiten bewertet. Aber was ist den eigentlich Microtargeting, Zielgruppensegmentierungen und diese phösen Dark-Posts, von denen fachkundigen Journalisten ständig schreiben? Werfen wir gemeinsam einen Blick hinter die Kulissen und schauen uns an, wie man digitale Fußabdrücke auf Facebook strategisch sammelt und zur Kampagnensteuerung auswertet. about this event: https://c3voc.de

Probleme mit E-Voting (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

Elektronische Wahlen können doch so bequem sein - sind sie aber nicht, wenn man Wert auf sein Wahlrecht legt. Ein Überblick über die vielseitigen Probleme von elektronischen Wahlen. about this event: https://c3voc.de

Wie man sich der Maschine bedient wenn man die Maschine bedient. (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

Menschen machen sich oft zu Dienerinnen und Dienern von Computersystemen. Besser ist es, sich der Maschinen zu bedienen. Ein Dasein als DienerIn ist bequem - man muss nicht selbst denken. Für alle, die lieber selbst denken, ist es besser, selbst gesetzte Probleme zu lösen - und nicht anderen zu dienen, indem vorgesetzte Probleme gelöst werden. about this event: https://c3voc.de

Fakes & Bots (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

Falschmeldungen, Fakes und Fake News sind im Vorfeld der großen Wahlen 2017 in Deutschland und Österreich ein Kernthema gewesen. Wie sehr können uns Falschmeldungen oder gar manipulativ wirkende Fake-Accounts oder Social Bots in unseren Meinungen, Verhaltensweisen oder politischen Entscheidungen beeinflussen? Die Angst vor den potenziellen manipulativen Fähigkeiten von Falschmeldungen war daher in den letzten Monaten recht groß, das Interesse an Prophylaxe dementsprechend hoch. about this event: https://c3voc.de

Datenschutz und Mobilität (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

Assistenzsysteme erleichtern dem Fahrer immer mehr die Arbeit. Zum Funktionieren dieser Systeme sammeln KFZ aber Daten über jeden Aspekt des Fahrzeuges. Diese Daten können auch an den KFZ Hersteller oder Versicherungen übermittelt werden. Datenschutz ist daher auch beim Automobil ein wichtiges Thema. Fahrzeuge sind mittlerweile mehr Computer als Automobil. Jede einzelne Funktion des Fahrzeuges wird elektronisch gesteuert, von der Sitzeinstellung bis zur Lenkung und Bremsen. Diese Entwicklung hat auch viele Helfer gebracht, welche die Sicherheit erhöhen. Assistenten erleichtern dem Fahrer die Fahrt. All das erhöht die Sicherheit auf den Straßen erheblich. Ab 31.3. 2018 wird das eCall (Emergency Call) System für Neufahrzeuge innerhalb der EU verpflichtend. Ab dann sind alle Fahrzeuge mit einem Mobiltelefonmodul / SIM Karte ausgestattet. Das erlaubt den Fahrzeugen auch ständig online zu sein. Das Fahrzeug ruft dann selbsttätig nach Hilfe, wenn ein Unfall passiert. Auch diese Funktion wird Leben retten. Die andere Seite der Medaille ist, dass diese elektronischen Steuerungen alle über Computer gesteuert werden, und all diese Daten auch gesammelt werden. Viele dieser Daten werden auch an den KFZ Hersteller übermittelt. Zusätzlich wird in Österreich gerade die elektronische Vignette eingeführt. Kameras werden Kennzeichen abfotografieren um sie mit der Datenbank der Vignetteninhaber abzugleichen, Section Controls machen das derzeit schon. Es gibt bereits Pläne diese Daten auch für die Strafverfolgungsbehörden auswertbar zu machen. Das unbeobachtete Treffen mit anderen Personen fällt aber auch unter die Privatsphäre und ist durch die Europäische Menschenrechtskonvention besonders geschützt. Auch und vor allem Im Bereich der Mobilität befinden wir uns hier in einem Spannungsfeld zwischen Freiheit und Sicherheit. about this event: https://c3voc.de

Das Tor Ökosystem (pw17)

Sat, 28 Oct 2017 00:00:00 +0200

Eines der meist verbreiteten Werkzeuge zur Anonymisierung von Web-Traffic ist Tor. Es gibt jedoch noch viele weitere Nutzungsmöglichkeiten für dieses universelle und essentielle Werkzeug. Hier erfährst Du, was für Möglichkeiten Du außer dem bekannten Tor-Browser noch hast. Ebenso gibts ein paar Tips um Anonymisierung am Mobiltelefon zu nutzen. about this event: https://c3voc.de

never give up! (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Unsere Grund- und Menschenrechte kamen nicht von selbst, seit 230 Jahren wird für sie gekämpft, und der Kampf ist nicht vorbei. , Unsere Grund- und Menschenrechte kamen nicht von selbst, Wie sind sie zustande gekommen, warum und wofür brauchen wir sie? Wer hat sie – gegen wen – erkämpft? Welche Bedeutung haben sie heute? Wem sind sie (heute) im Wege? Was gilt es heute zu tun? about this event: https://c3voc.de

"CYBER!". Abriss einer politischen Ökonomie der Malware (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Was Profundes über das Zusammenspiel der Intereressen von Kriminellen, Geheimdiensten, Industrie und nun auch Cops auf dem Schwarzmarkt der binären Bösartigkeiten. about this event: https://c3voc.de

Zwischen Tinder und Instagram. Über das Datenschutz-Verständnis Jugendlicher. (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Junge Erwachsene und ihr Verständnis von Datenschutz werden häufig völlig falsch eingeschätzt. Stereotype Beurteilung von Verhaltensweisen und Verallgemeinerungen ("Die hängen dauernd am Telefon und posten einfach alles, ohne darüber nachzudenken!") führen zu verkürzten Analysen und Schubladendenken. Was bedeutet "Privatheit" für Jugendliche? Wie gehen junge Erwachsene damit um und wie stehen sie zum Thema Datenschutz? Diese und andere Fragen möchten wir in unserem Vortrag aufwerfen und nicht nur spannende Erkenntnisse, sondern auch eine differenzierte Sichtweise anbieten, wenn es darum geht, welchen Zugang "die Jungen" haben oder nicht haben. about this event: https://c3voc.de

Cryptoparty (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

about this event: https://c3voc.de

Personal Privacy in Wireless Emissions (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Smartphones und Laptops sind für viele Leute ein täglicher Begleiter geworden. Gewöhnlich haben diese Geräte einen WLAN-Chip, der darauf wartet sich mit einem bekannten Access Point zu verbinden. Genau hier kommt es oft zu Beeinträchtigungen der Privatsphäre, weil der WLAN-Chip nicht immer passiv agiert. Mit einer Studie werden einige Beispiele und Möglichkeiten aufgezeigt. about this event: https://c3voc.de

Alles Fake? (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Falschmeldungen, Fakes und Fake News: Übersicht zur Pluralität der (Des-) Informationsphänomene in sozialen Netzwerken Informationen waren seit je her abhängig von dem Medium, über das sie übertragen wurden. Und eine Parallelerscheinung zu Informationen sind eben auch Falschmeldungen. In früheren Zeiten wurden Falschmeldungen eher durch Hörensagen weitergegeben, mündliche Traditionen lieferten immer schon Geschichtsstoff. Danach verbreiteten sich Nachrichten in Schriftform bis hin zum Printbereich und der Printpresse. Falschmeldungen schlichen sich gerade im Printbereich dann als klassische "Enten" in den Medien ein. Und vor Jahren schon hat die elektronische Kommunikation ihren Siegeszug angetreten, mit im Gepäck natürlich die alten urbanen Legenden, aber auch neue Falschmeldungen. Anfangs verbreiteten sich Informationen auf elektronischem Wege über Telefax und SMS, danach mithilfe von E-Mail und mittlerweile über Messenger und sozialer Netzwerken. Kommunikation, Information und Falschmeldung ist also nicht neu, lediglich ihr Trägermedium ist immer anders. Aber nicht nur das Trägermedium ändert sich stetig, auch der Charakter von Fakes und Falschmeldungen unterliegt einer Evolution, da diese sich auch immer ihren äußeren Umständen anpassen. Der Inhalt einer erfolgreichen Falschmeldung unterliegt dem Zeitgeist und den temporär primär vorherrschenden Ängsten und Befürchtungen. Womit kann man Angst erzeugen? Womit kann man Emotionen entfachen? Hier liegt der inhaltliche Grundstein. about this event: https://c3voc.de

Facebook? Aber sicher! (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Ein Leben ohne Facebook ist vielleicht möglich, erscheint vielen aber sinnlos. In diesem Workshop werden Strategien, Settings und Tools vorgestellt, mit denen das Social Networken nicht nur bei Facebook sicherer für die Anwendenden wird. Die genauen Differenzierungen der Privatsphäre-Settings, die Möglichkeiten der Suche im Social Graph und die Auswirkungen auf die Googlesuche, Two-Factor-Authentifzierung - nach diesem Workshop sind die Teilnehmenden auf dem aktuellen Stand, was ihre Sicherheit angeht, wenn sie Facebook und andere social Networks nutzen möchten. about this event: https://c3voc.de

Encryption on DSLR-Cameras (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Privacy is one of the key issues of the information age. Especially in the post-Snowden era this fact has become clear to most individuals around the globe. Especially journalists seek for an opportunity to keep the sensitive result of their work hidden. This fact was recently underlined by an open letter from 150 journalists to camera manufacturers, demanding built-in encryption for DSLR-cameras. In the course of our research we found that an universal approach using SD-cards for direct encryption satisfies the journalist's requirements manufacturer-independent. We used libsodium on a modified WiFi-capable SD-card. about this event: https://c3voc.de

Status „It’s complicated“. Digitale Spuren der Liebe (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

„Das einzig Wichtige im Leben sind die Spuren von Liebe, die wir hinterlassen, wenn wir weggehen.“ sagte Albert Schweitzer. Er hatte schließlich auch keinen Facebook-Account. Aber: Wie verlieben sich Angehörige der Generation Y und die “Singles mit Niveau” in diesem Jahrtausend richtig? Und wie entliebt man sich, ohne 734 Follower davon zu benachrichtigen? Ist es für die Beziehung hilfreich, dass man die neue Flamme schon vor dem ersten Date online nachstalken kann? Und was, wenn man beim letzten Cybersex Spuren hinterlassen hat? Es ist kompliziert geworden mit der „Liebe im digitalen Zeitalter“. Unser Talk ist ein romantischer Spaziergang und Wegweiser durch die digitale Liebeslandschaft – bisweilen auch ein bisschen expliziter. about this event: https://c3voc.de

Was ist ein Gutes Passwort II: Jenseits der pass phrase (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

In Anknüpfung an den letztjährigen Vortrag "Was ist ein Gutes Passwort™" wäre diesmal die logische Fortführung fällig. Cryptodevices aka tokens, One-Time-Passwörter (OTP), double identification via NFC-token und pgp encryption, FIDO U2F, was da halt alles so herumkreucht und fleucht. Mit praktischen Beispielen auf Linux, Mac & Windows, wie man's installiert & wie man's nutzt. about this event: https://c3voc.de

Bundestrojaner - systematische Zerstörung der Informationssicherheit (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Die Überwachung soll eine radikale neue Dimension annehmen. Die Quelle von Kommunikationen, sprich das eigene Smartphone, Tablet, der PC oder irgendein sonstiges Gerät, soll eine legale Schadsoftware bekommen, die Daten an der Quelle abgreift. Das ganze soll klar geregelt, gezielt und völiig nebenwirkungsfrei auf schwere oder alle möglichen Straftaten und -versuche angewendet werden. Der Name des Werkzeugs ist verharmlosend Quellen-Telekommunikationsüberwachung (Quellen-TKÜ) genannt. Letztlich ist es Schadsoftware, die alle Kriterien eines trojanischen Pferdes erfüllt, sprich der Bundestrojaner. Warum möchte die Politik dies? Was hat es für unsere digitale Landschaft zu bedeuten? Welchen Bezug gibt es zur Regelung bzw. dem Verbot starker Verschlüsselung? Dieser Vortrag wird Ihnen die Zusammenhänge erläutern. Staatliche Schadsoftware wird schon seit Jahren eingesetzt. Meist dient sie zur Spionage oder Sabotage. Durch die zunehmende Verschlüsselung in der Kommunikation und die bisher fehlgeschlagenen Versuche kryptographische Algorithmen mit zertifizierten Hintertüren zu versehen, greift man jetzt zur Quelle. Nachrichten sollen unbemerkt dort abgefangen werden, wo sie entstehen. Dazu müssen die Ziele mit Schadsoftware in Form von trojanischen Pferden infiziert werden. Wird dieser Bundestrojaner gesetzliche Realität, so hat das schwere Folgen für die digitale Infrastruktur, die wir alle tagtäglich nutzen. Die Informationssicherheit wird damit systematisch geschwächt. Dieser Vortrag illustriert die Zusammenhänge und beleuchtet die Konsequenzen für alltägliche Aufgaben, Kommunikation, den Staat selbst und die Wirtschaft. about this event: https://c3voc.de

Staatliche Spionagesoftware (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

Der Vortrag beleuchtet die rechtlichen Rahmenbedingungen des Einsatzes staatlicher Spionagesoftware sowie die daraus folgende strukturelle Gefahr für die IT-Sicherheit Immer mehr europäische Regierungen und Politiker fordern den Einsatz staatlicher Spionagesoftware zur Überwachung internetbasierter Kommunikation um Kriminalität und insbesondere Terrorismus effektiver bekämpfen zu können. Aufgrund des immer weiter verbreiteten Einsatzes von Ende-zu-Ende verschlüsselten Kommunikationsdiensten soll es den Sicherheitsbehörden ermöglicht werden, Kommunikationsinhalte vor bzw. nach einer allfälligen Verschlüsselung zu überwachen. Diese Software muss jedoch durch Ausnutzung kritischer Sicherheitslücken in die Computersysteme (PCs, Laptops, Smartphones, Tablets, Spielekonsolen etc.) geschleust werden, um Daten, unbemerkt vom Nutzer des infiltrierten Systems, an die Sicherheitsbehörden übermitteln zu können. Die Regierungen stehen vor dem Dilemma, dass sie einerseits für den Schutz von (insbesondere kritischen) IT-Infrastrukturen verantwortlich sind und andererseits ein Interesse daran haben müssen, dass kritische Sicherheitslücken, die auch ein Einfallstor für Kriminelle sind, offen bleiben, um staatliche Spionagesoftware einsetzen zu können. Wie gefährlich das Verschweigen von Sicherheitslücken durch staatliche Behörden für BenutzerInnen von Computersystemen und die gesamte Wirtschaft ist, hat nicht zuletzt die Ransomware „WannaCry“, die auf einem der NSA entwendeten Spionageprogramm basiert, aufgezeigt. Im Vortrag wird einerseits auf die rechtlichen Rahmenbedingungen dieser Überwachungsmaßnahme in Österreich eingegangen und andererseits die gesetzlichen Grundlagen in anderen europäischen Staaten, insbesondere Deutschland, Italien und Großbritannien beleuchtet. Abschließend wird erörtert, ob dieser Eingriff in informationstechnische Systeme, also in den höchstpersönlichen Lebensbereich, den Kernbereich der geschützten Privatsphäre, mit den europäischen Grundrechten überhaupt vereinbar ist. about this event: https://c3voc.de

Status Überwachungspaket der Bundesregierung (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

epicenter.works berichtet über den Status des von der Bundesregierung im Jänner 2017 angekündigten Überwachungspakets, so wie er sich im Herbst 2017 darstellt. Am 30. Jänner 2017 hat die österreichische Bundesregierung ein überarbeitetes Regierungsprogramm anlässlich des Neustarts der Koalition präsentiert. Nur sieben Monate nach Inkrafttreten des Polizeilichen Staatsschutzgesetzes und im Jahr, in dem das Staatsgrundgesetz von 1867 sein 150-jähriges Bestehen feiert, wurde ein umfängliches Paket von Überwachungsmaßnahmen und neuen Kompetenzen für die Sicherheitsbehörden, das noch nie da gewesene Einschränkungen der Privatsphäre und des Rechts auf Datenschutz mit sich bringt, vorgestellt. Begründet werden diese Maßnahmen von den Regierungsparteien mit einer angeblich wachsenden Bedrohungslage durch Terrorismus. Eine Evaluierung bereits bestehender Kompetenzen und Befugnisse und deren Effektivität im Rahmen der Verbrechensbekämpfung bzw. -prävention hat die Bundesregierung jedoch nicht vorgenommen. Vom Bundesminister für Inneres wird sogar eine „lückenlose Überwachung in allen Fragen“ gefordert. Neben einer flächendeckenden, vernetzten Videoüberwachung des öffentlichen Raums (Zugriff auf aufgezeichnetes Material und Echtzeitstreaming), einer Neuauflage staatlicher Spionagesoftware zur Überwachung internetbasierter Kommunikation, einer Wiedereinführung der Vorratsdatenspeicherung, einer Registrierungspflicht von prepaid-Wertkarten, der Nutzung von Kennzeichenerfassungssystemen der ASFINAG und einer Ausweitung der akustischen Überwachung von Personen findet sich zudem erstmals in der Geschichte der Zweiten Republik ein echter Gesinnungstraftatbestand (zu den „staatsfeindlichen Bewegungen, geplant als § 247a StGB“) unter den vorgeschlagenen Maßnahmen. Nach der Aufkündigung der großen Koalition und dem Ausrufen von Neuwahlen ist nicht klar, welche dieser Überwachungsmaßnahmen tatsächlich im Parlament beschlossen werden. Mit Stand Ende Mai steht fest, dass die ÖVP die SPG-Novelle (Videoüberwachung, Kennzeichenerfassung) und die StPO-Novelle (Vorratsdatenspeicherung, Bundestrojaner) als Initiativantrag im Parlament einbringen wird. epicenter.works berichtet über den Status des Überwachungspakets, so wie er sich im Herbst 2017 darstellt. about this event: https://c3voc.de

PrivacyScore.org (pw17)

Fri, 27 Oct 2017 00:00:00 +0200

PrivacyScore.org is an automated website scanner that allows to investigate websites for privacy and security issues. You can scan individual websites or enter a list of related websites to see how they compare against each other. The beta of PrivacyScore has been launched on June 8. We will present insights from running the platform for the first few months, some interesting benchmarking results and our future plans. PrivacyScore.org (https://privacyscore.org) (in public beta since June 2017) is an automated website scanner that allows anyone to investigate websites for privacy and security issues. Users can scan individual websites or submit a list of related websites to learn how they compare against each other. On the one hand public benchmarks improve transparency for citizens, on the other the benchmarks can be of use for data protection agencies that want to or have to audit content providers in their jurisdiction. The benchmarks are also of value for research: We are analyzing whether public "blaming and shaming" and/or transparent comparisons of sites within a peer group create an incentive for site operators to implement additional security/privacy measures. PrivacyScore can be used for various purposes. First, users can determine whether a specific website implements best practices in terms of security and privacy protection. Second, users can assess how a website ranks within its peer group. They can also aggregate results according to site attributes (such as country of origin or funding source) and influence the ranking according to their own preferences. At the moment PrivacyScore reports on four types of issues: 1) "Tracking and privacy checks" test if the website is tracking you or whether it makes use of third party trackers. 2) "Website encryption checks" test if the web server offers HTTPS connections, and whether it is configured according to the state of the art. 3) "Web security checks" test if the website leaks internal information and whether it sets HTTP headers that protect against client-side attacks. 4) "Mail encryption checks" test whether the mail servers of a website support state-of-the-art transport encryption. about this event: https://c3voc.de

Datenspuren (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

about this event: https://c3voc.de

Durchsetzen von Datenschutz (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

„Grundrechte existieren nicht nur am Papier, sondern müssen auch in der Praxis durchgesetzt werden. In mehreren Verfahren hat Max Schrems versucht sein Recht auf Datenschutz durchzusetzen. Beim Fall von „Safe Harbor“ ist ihm das vor dem Europäischen Gerichtshof schon gelungen. Zwei andere Fälle sind noch vor Gericht. Der Vortrag bietet einen Überblick über die Möglichkeiten und Unwägbarkeiten wenn man Europa eine Rechte gegen einen Großkonzern durchsetzen will und zeigt Optionen auf. about this event: https://c3voc.de

Digital danach (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Podium / Diskussionsrunde zum Vortrag „Trauer 2.0“. about this event: https://c3voc.de

Trauer 2.0 (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Digitalisierung und Soziale Medien sind allgegenwärtig und beeinflussen inzwischen nahezu jeden unserer Lebensbereiche. Auch so persönliche Themen wie Tod und Trauer verlagern sich immer mehr ins Social Web. Welche Entwicklungen lassen sich dazu beobachten und was treibt Trauernde an, virtuelle Friedhöfe zu nutzen, um ihren Verstorbenen ein digitales Denkmal zu schaffen? Eine spannende Grundlagendiskussion darüber, wohin die Reise gehen kann. Vortrag und Diskussion about this event: https://c3voc.de

Ich weiß, was du letzten Sommer gelesen hast! (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Welche Daten entstehen beim Kaufen, Lesen und Kritisieren von Büchern? Wer hat die Kontrolle darüber und welche Erkenntnisse lassen sich daraus gewinnen? Kapitel 1) Bücher online bestellen und kaufen oder gleich als E-Book direkt runterladen - ein ungestörtes Lesevergnügen? Was verraten wir als Leser den Buchhändlern unseres Vertrauens über uns und unsere Lesevorlieben? Und was plaudern unsere stummen Diener (aka Lesegeräte) obendrein noch aus? Kapitel 2) Welche privaten Daten unserer Leser haben wir als Autoren eigentlich, welche haben Dritte? Wo werden sie gespeichert und auf welche davon hat ein Roman- oder Sachbuchautor selbst überhaupt Zugriff? Wie kann man die vorhandenen Daten sinnvoll nutzen? Und welche gebe ich als Autor von mir selber preis? Kapitel 3) Als Selfpublisher die eigene Buchdatei auf Amazon und Co. selbst anbieten und mit Leserinnen und Lesern via Blog, Newsletter und Social-Media-Kanälen in Kontakt bleiben. Das alles gehört zum heutigen Leser- & Autorendasein untrennbar dazu. Doch wie öffentlich muss ein Buchautor, eine Buchautorin heute tatsächlich sein, um erfolgreich am Buchmarkt überleben, also Bücher verkaufen zu können? about this event: https://c3voc.de

Ransomware (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Ransomware ist in der Gegenwart in aller Munde. Dauernd hört man in den News davon. Neben Privatnutzern trifft es vor allem auch Firmen, die damit große Probleme haben. Dieser Vortrag gibt einen Blick in die Welt der Ransomware. Überall im Munde aber was dahinter genau steckt wissen nicht allzuviele. Der Vortrag wird folgende Themen beinhalten: * Ransomware? Was ist das? * Ransomware in der Gegenwart * Wie funktioniert Ransomware? * Wie schütze ich mich davor Ganz am Schluss gibt es dann noch eine Kostprobe in Form einer Livedemo. Dieser Vortrag ist für Leute aller technischen Level konzipiert. Egal ob Neuling oder ExpertIn, Ihr alle seid Willkommen. about this event: https://c3voc.de

How to Datenauskunftsbegehren (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Laut dem Datenschutzgesetz hat jeder ein Recht aus Auskunft, was aber nur wenige wissen oder tun. In diesem Vortrag schildere ich den Vorgang des Auskunftsbegehrens, die geltende Rechtslage sowie Fallstricke und welche Antworten man sich erwarten kann. about this event: https://c3voc.de

Wie man aus einer Gesellschaft kontrollierbare Daten macht (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Menschen sind komplex. Als Gesellschaft lassen sie sich schlecht verstehen und steuern. Deshalb reduzieren wir sie auf Datenpunkte. Daraus kann man Diagramme machen, sie zu Gruppen zusammenfassen und so tun als würde man ihre Bedürfnisse kennen und befriedigen. Das Web ist Teil der Öffentlichkeit. Es wird diskutiert und gehandelt. Auch Demonstrationen finden statt und können unterschiedliche Formen haben. Etwa ein Shitstorm auf Twitter. Oder besser gesagt, eine Aufmerksamkeitswelle. Ist man Ziel davon, wirkt es beängstigend. Eine Masse an Nachrichten prasselt auf einen ein. Ich habe zahlreicher solcher Aufmerksamkeitswellen visualisiert und in handliche Grafiken gepackt. Man kann rauszoomen und unterschiedliche Gruppen identifizieren. Plötzlich ist das das nicht mehr diese Masse an Nachrichten, sondern nur noch Punkte in unterschiedlichen Größen, die mit Pfeilen verbunden sind. Man bekommt das Gefühl von Kontrolle zurück. Ich möchte mit euch darüber nachdenken, welche Auswirkungen eine solche Reduktion von Menschen auf Politik und Gesellschaft hat. Schließlich ist es kein neues Phänomen. Umfragen, Wahlen und Statistik allgemein funktioniert nach diesem Prinzip. about this event: https://c3voc.de

Sichere Authentifizierung (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Alle Authentifizierungsverfahren können irgendwie überwunden werden. Machen wir es den Angreifern so schwer wie möglich. Im Vergangenen Jahr habe ich gezeigt, wie einfach sich Authentifizierungsverfahren (Biometrie, Passwort, RFID-Karten) überwinden lassen. Dieses mal will ich versuchen, das Problem von der anderen Seite, der Seite der Benutzer zu betrachten. Gibt es Möglichkeiten, Passworte sicher einzugeben oder biometrische Systeme so zu benutzen, dass es einem Angreifer deutlich schwerer fällt euch zu hacken? about this event: https://c3voc.de

Leben in Zeiten des #überwachungspaket (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Der (aktuelle) Innenminister möchte bereits vorhandene Überwachungstechnologien ausbauen und wünscht sich auch noch zusätzliche neue Eingriffe in unsere Privatsphäre - alles unter dem Deckmantel des erhöhten Sicherheitsbedürfnisses und steigender Terrorgefahren. Aber was bedeutet das für Menschen, die politisch aktiv sind oder sich engagieren wollen? Inwiefern müssen diese Personen nun ihr Verhalten anpassen, um nicht als "false positive" erfasst zu werden und womöglich die volle Bandbreite an personalisierter Überwachung und Repression zu erleben? Und was hat das alles mit "unpolitischen" Leuten zu tun? Idee ist, sich diesen Fragen gemeinsam zu stellen. Wir wollen von den abstrakten Bedrohungsszenarien der bisherigen Diskussion weg hin zu ganz spezifischen Gründen, warum dieses - und jedes andere - Überwachungspaket für jede Person individuell grundrechtswidrig ist. about this event: https://c3voc.de

"Information. What are they looking at?" (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

"Information. What are they looking at?" is a documentary film. It aims at inclusively sharing knowledge on privacy violations caused by measures of mass surveillance. The film will be easily accessible to as many people as possible. On the one hand, we will shoot and edit the film in a specific audio-visual language. On the other hand, we will realise the accessibility through the development of a supporting Open Source video playback application. Filmmakers can use this app to bridge barriers of exclusion that exist due to disability or missing language skills. Information. What are they looking at? is a documentary film. It aims at inclusively sharing knowledge on privacy violations caused by measures of mass surveillance. The film will be easily accessible to as many people as possible. On the one hand, we will shoot and edit the film in a specific audio-visual language. On the other hand, we will realise the accessibility through the development of a supporting Open Source video playback application. Filmmakers can use this app to bridge barriers of exclusion that exist due to disability or missing language skills. We aim at reaching an audience outside of digital enthusiasm, the mainstream media or highly privileged classes. Moreover, we focus on people who are excluded from the discourse due to language barriers and restricted access. Our film will be available to a broad audience. What does this mean? First of all, it needs to be translated into at least 15 of the most-spoken languages in the world. Each language shall be translated into subtitles, closed captions, audio-description, sign-language, easy-to-read language, voice-over, and transcripts into braille. Thereby we offer a broad audience the opportunity to learn precisely what is at stake since mass surveillance became the norm. about this event: https://c3voc.de

Stalking (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Stalking ist ein weit verbreitetes Gesellschaftsphänomen, das unsagbares Leid verursachen und ganze Existenzen vernichten kann. Besonders in Zeiten der Digitalisierung können sich Täter nun neuer Instrumente bedienen, die Ihnen mit wenigen Klicks die komplette Privatsphäre ihrer Opfer eröffnen. Unter dem Titel "Stalking - ein Gesellschaftphänomen mitten unter uns" würde ich daher gern auf die Psychologie des Stalkings (nur so kann man es verstehen), die Vorgehensweisen der Täter (mit besonderem Bezug zur Technik), Beispielfälle und die Dimension des Stalking im Business eingehen. Am Ende stehen natürlich die Kriterien, an denen Sie Stalking frühzeitig erkennen können und Strategien zur Lösung des Problems. Diese Infos kann ich Ihnen als Vortrag, aber auch als Work Shop gestalten, ganz wie Sie mögen. about this event: https://c3voc.de

Erfahrungsbericht Tor Exit-Knoten in Österreich betreiben (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

about this event: https://c3voc.de

Die Sprachen der Digitalen Grundbildung (pw17)

Wed, 25 Oct 2017 00:00:00 +0200

Eine wichtige Funktion von Lehrplänen ist es, gesellschaftlich relevante Themen zu diskutieren. Das gilt auch für die digitale Grundbildung. Das Parlament hat im Sommer die verbindliche Übung "Digitale Grundbildung" beschlossen, die ab dem kommenden Schuljahr in allen Schulstufen unterrichtet werden soll. Der Kompromiss zwischen Anwendungssprachen und Reflexionssprachen, auf dem der Lehrplan basiert, wird im Vortrag präsentiert und anhand der bisherigen Veröffentlichungen des Ministeriums konkretisiert. about this event: https://c3voc.de

Wie das Internet der Dinge unsere Privatsphäre unterwandert (pw17)

Thu, 26 Oct 2017 00:00:00 +0200

Es mag bequem sein, mit einer App das Licht im Wohnzimmer zu dimmen, mit einem Button Klopapier bei Amazon nachzubestellen, oder sich von Alexa den Wetterbericht vorlesen zu lassen. Doch die Bequemlichkeit hat ihren Preis. Das „Internet der Dinge“, das eine immer größere Vernetzung in den Alltag bringt, gefährdet unsere Privatsphäre. Anschließend an meinem Talk „Privacy Fails“ vom vergangenen Jahr möchte ich euch dieses Jahr über eine weitere Entwicklung erzählen, die unsere Privatsphäre gefährdet. Heutzutage werden immer mehr Dinge mit dem Internet verbunden, die dies eigentlich gar nicht nötig hätten. Zahnbürsten zum Beispiel. Vibratoren. Oder Weinflaschen. All diese Dinge sind im Netz. Doch wer überprüft, ob diese wirklich sicher sind? Viele Hersteller dieser Dinge kümmern sich in erster Linie um ihr Geschäft und darum, die Produkte schnell auf den Markt zu bringen, und weniger um die Sicherheit. In meinem Talk möchte ich einige Beispiele aufzeigen und erklären, warum dies zum Problem für uns alle wird. Dann stellt sich noch die Frage: Woher weiß man, dass die vernetzten Geräte nicht permanent mitlauschen, oder Daten leaken? Viele davon tun dies. Denn ohne die umfassende Erfassung und Verarbeitung schier unvorstellbarer Datenmengen lassen sich viele Annehmlichkeiten, die sie uns versprechen, technisch gar nicht bewerkstelligen. Doch je mehr Informationen über uns gesammelt werden, desto mehr wird das Konzept vom „offline sein“, also von „allein“ und „privat“ sein, abnehmen. Gleichzeitig besteht die Gefahr, dass wir immer mehr die Kontrolle darüber verlieren, welche Informationen über uns eigentlich gesammelt werden. Doch wie kommen wir da wieder raus? about this event: https://c3voc.de

Stalking (pw17)

Wed, 25 Oct 2017 00:00:00 +0200

Verschränkte Spielwelten (pw17)

Wed, 25 Oct 2017 00:00:00 +0200

Was Spiel und was Ernst ist, entscheidet letztlich das Kind. In dieser Session setzen wir uns mit verschränkten Spielwelten auseinander, den kommerziellen einerseits und den selbstbestimmten andererseits. In einem ersten Teil, stellt Louise Horvath die Ergebnisse des netidee-Forschungsprojekts zu vernetztem Spielzeug des ÖIAT vor. Was ist erlaubt, was ist bedenklich, was ist faszinierend? In einem zweiten Teil widmet sich Katta Spiel den Erfahrungen aus dem Co-Designen von Technologien mit autistischen Kindern. about this event: https://c3voc.de

Was ist das Internet … (pw17)

Wed, 25 Oct 2017 00:00:00 +0200

Woher kommt das Internet? Was ist der Unterschied zwischen Web und Internet? Wie hat sich das alles entwickelt, und warum können wir es heute einfach so benutzen, ohne zu wissen was es eigentlich ist und wo es herkommt? Anhand einer chronologischen Herangehensweise möchte ich ohne zu viele technische Details in die Entstehungsgeschichte des Internets einführen. Dabei werde ich vor allem kulturelle und politische Entwicklungen in den Vordergrund stellen. Eine Einführung darin, wie das Internet gebaut wurde, wie es aufgebaut und auch "besiedelt" wurde, zeigt viele Kulturtechniken und deren Hintergründe auf. Ganz nebenbei lernt man gundlegende technische Prinzipien, und bleibt hoffentlich mit dem Gedanken zurück, dass das Internet etwas freies ist, und auch frei bleiben soll (und wird!) - und wie man daran teihaben kann. about this event: https://c3voc.de

Limitierungen und Risiken von online Texteanalyse-Services, vulgo Plagiatsprüfprogrammen (pw17)

Wed, 25 Oct 2017 00:00:00 +0200

Eine Vielzahl an Medienberichten über betrügende PolitikerInnen machte Plagiarimus in den letzten Jahren bisweilen zu einem unschönen Business. Leider kommt es dabei allerdings zu einigen panikartigen Reflexen, die für Lehrende, WissenschafterInnen und Studierende bei der Bekämpfung der Ursachen von Plagiarismus nicht unbedingt förderlich sind. Ähnlich wie in der Medizin ist Prävention auch in diesem Gebiet nicht so sehr im Fokus wie die spätere Schadensbegrenzung. Werfen wir gemeinsam einen unaufgeregten Blick hinter die Kulissen der Plagiatsdetektion und der dabei verwendeten Software! In den letzten Jahren regten ein scheinbar endloser Strom an plagiierenden MissetäterInnen, nicht alle davon PolitikerInnen, die öffentliche Meinung wie auch Bildungseinrichtungen auf. Zurecht kommen dabei viele Fragen auf: Wieso können einige die Regeln so dreist brechen, ohne dass es jemandem auffällt? Oder sind manche Menschen einfach nur ein wenig "gleicher" als andere? Oder waren die Regeln in früheren Jahren vielleicht anders als jetzt? Was, wenn sich Zuständige nicht genug gekümmert haben? Was können wir gegen Betrug im Bildungs- und Hochschulbereich eigentlich unternehmen? Warum kaufen Institutionen die „Black Box“ Plagiatsprüfsoftware so anstandslos? Wo werden unsere Daten hingeschickt und wer hat überhaupt Zugriff darauf? Und, überprüft eigentlich irgendjemand diese Firmen, die die Prüfsoftware herstellen und betreiben? Während dieser "Meet an Expert"-Session können Sie eine erfahrende Wissenschaftsberaterin und präventive Plagiatsprüferin, die bereits mehr als tausend Hochschuldokumente geprüft hat, über Plagiate und Plagiatsprüfung fragen. Nach einer kurzen Einleitung was Plagiarismus ist und warum es für Hochschulen und Studierende so wichtig ist, „saubere“ Abschlussarbeiten abzuliefern, wird Miljković Details zur Detektion von Plagiaten bzw. Textähnlichkeiten geben. Dann wird sie einen sehr kritischen Blick hinter die Kulissen der Prüfsoftware-Industrie werfen und eine realistischen Überblick zu Möglichkeiten und Limitierungen der Software geben. Nach dieser Session ist Zeit für Ihre Fragen. about this event: https://c3voc.de

Digitale Kompetenz fördern - unterstützende Tools (pw17)

Wed, 25 Oct 2017 00:00:00 +0200

„Digitale Kompetenz“ ist mehr als Bedienen der neuesten Version proprietärer Software eines Großkonzerns. Manche Ansätze greifen tiefer und bieten deutlich mehr. Tablet-Klassen, Notebook-Klassen, verschafft das "Digitale Kompetenz"? Wenn wir Verständnis mit Spass vermitteln wollen, gibt es andere Wege: Community, freie Software, freie Hardware, Anreizt für eigene Erweiterungen und Experimente. Herbert Waloschek, war Abteilungsleiter in einer Großbank im Bereich Organisation und Informationstechnologie about this event: https://c3voc.de

Podiumsdiskussion TechDay (pw17)