C-RadaR März 2022 – Berichtserstattung aus Kriegsgebieten, Auswirkungen von Fehlern in der Speicherverwaltung

00:11:20 Enno ist in den letzten Jahren bei einigen internationalen Kriegen als selbststäniger Journalist vor Ort gewesen. Wir sprechen mit ihm unter anderen über diese Tehemen:

Wie sieht es aus mit der Vorbereitung und Ausrütung für solche Einsätze?

Was bedeutet die Neutraliät der Presse?

Was machen die Medien aus den Meldungen und wie sieht das Geschäft aus?

Links:
https://twitter.com/i/lists/1497499544950644746
Berlin Story News, die Nachrichtenseiten von Enno Lenze
https://twitter.com/ennolenze
Peschmerga haben nie Waffen der Bundeswehr verkauft (04.01.2021)

01:12:50 Erik und Jens sprechen über Auswirkungen von Fehlern in der Speicherverwaltung. Sie stellen dabei vor, wie Betriebssysteme den verfügbaren Arbeitsspeicher verwalten und die Programme diesen anfordern können.
Dabei kann es auch zu sogenannten Speicherzugriffsfehlern, englisch: „segmentation faults“ kommen. Ebenso ist es unter bestimmten Umständen möglich, dass ein zweites Programm durch geschickte Ausnutzung von besonderen Bedingungen das eigene Programm dazu bringt, dessen Code auszuführen. Dies kann z.B. bei einem Pufferüberlauf, englisch: „buffer overflow“ passieren.
Eine Technik, die dies verhindern soll, ist Address Space Layout Randomization (ASLR). Man kann seinen Programmcode aber auch mit Valgrind oder anderen Fuzzing tools auf diese besonderen Bedingungen der Speicherveraltung überprüfen.

Links:
Wikipedia: Die Programmiersprache C
Wikipedia: ASLR
Valgrind – zum Testen auf Speicherfehler
Wikipedia: Fuzzing
Wikipedia: Garbage Collection
Programmiersprache Rust

01:54:08 Veranstaltungshinweis:
Anfang April bringt das Theater Alte Feuerwache, Bad Nauheim, die Protokollen aus dem NSA-Untersuchungsausschuss des Deutschen Bundestages als Szenische Lesung nach Anna Bisellis und Kai Biermann „Nicht öffentlich.“ auf die Bühne.
Aufführungen sind Sa. 2. + So. 3. April sowie Fr. 8. + So. 10 April.

Links:
TAF: Nicht öffentlich. Ein Geheimdienst als Zeuge.
33C3: Nicht öffentlich. Ein Geheimdienst als Zeuge. Szenen aus dem NSA-Untersuchungsausschuss.

Im April feiern wir 20 Jahre C-RadaR! Da nehmen wir uns Zeit und werden eine längere Sendung wie üblich fahren 🙂 Nehmt Euch schon mal Zeit!


Download als mp3!
Download als ogg!

C-RadaR Januar 2022 – howto WAN-Partys, Staatstronjaner Pegasus, rC3 Lounge music

00:04:29 rC3 Lounge: the informatics

00:25:32 cr0n hat sich vor Corona mit Freunden gern beim Chaos Darmstadt zum gemeinsamen Computerspielen getroffen. Seitdem das nicht mehr möglich ist, sitzt jede*r für sich zu Hause. Was tun? Über das Internet spielen! Ältere Spiele, die fürs LAN entwickelt wurden, kann man über eine VPN-Lösung miteinander zocken. Spiele der jüngeren Vergangenheit, die man z.B. auf Steam findet, kann man teils auch auf einem eigenen Server in einer geschlossenen Gruppe spielen.
Und was braucht man noch? Planung: Einen Termin, Abstimmung, ob mehrere Spiele in kleinen Gruppen oder eine Gruppe ein Spiel gemeinsam bestreiten soll, und natürlich Kommunikation während des Spielens. Dafür wird Mumble genutzt, das auf einem eigenen Server betrieben wird. Mumble kann zwar „nur“ Sprache, dafür können aber bspw. aus bestimmten Spielen die Teams ausgelesen und die Spieler*innen dann automatisch in die entsprechenden Kanäle geschoben werden.
Ihre Planungen & Erfahrungen haben sie dokumentiert. Diese bieten sich zum Nachmachen an.

Link:
TF2 WAN Party v1
Chaos WAN-Party 2021v2

00:46:03 rC3 Lounge: pornophonique

01:08:29 mcfly, Erik und Jens schauen genauer darauf was einen Staatstrojaner ausmacht und welche Firmen da bekannterweise eine Rolle spielen. Konkret geht es um die NSO Group und deren Programm „Pegasus“. Wer hat dies bereits gegen wen eingesetzt? Wie funktioniert es genau und welche Geräte/Dienste konnten damit angegriffen & übernommen werden?

Links:
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution (15.12.2021)
wikipedia: Jeff Bezos phone hacking
heise: Spyware-Skandal: BKA soll „Pegasus“ gekauft haben (07.09.2021)
heise: Dänischer Geheimdienstskandal: NSA beim Ausspionieren von Merkel & Co. geholfen (31.05.2021)
31C3: Traue keinem Scan, den du nicht selbst gefälscht hast, David Kriesel
heise: Spyware Pegasus: Apple verklagt NSO Group (23.11.2021)

01:31:16 rC3 Lounge: stagewar


Download als mp3!
Download als ogg!

C-RadaR Dezember 2021 – rC3 2021 – Repair-Cafés – Wireshark

00:07:17 Mullana und psy gehören zu den vielen Freiwilligen die dafür sorgen, dass die Jahresendveranstaltung des Chaos Computer Clubs ein großer Spaß wird. 2020 musste notgetrungen ein Ersatz für die zuletzt mit 17.000 Besucher*innen gefüllten Messehallen Leipzigs gefunden werden. Versucht wurde dies mit dem 2D-Browser-Spiel WorkAdventure. Dort bewegt man seine Spielfigur mit den Pfeiltasten über das Spielfeld mit Räumen und Wegen, welche andere Clubs oder Gruppen gestaltet haben. Kommen sich die Spielfiguren nahe, öffnet sich automatisch ein Videochat und die Beteiligten können miteianander sprechen. Mullana entwirft dabei die Grundsteine für die Hauptkarte. Da steckt einiges an Zeit & Können hinter, aber auch Einsteiger sollen mit überschaubarem Aufwand eine eigene Karte erstellen können. Wie letztes Jahr ist die Infrastruktur begrenzt, noch gibt es kostenfreie Tickets! Die Vorträge werden wie immer unabhängig frei zugänglich sein. Was sich verändern wird und was bleiben wird: hört selbst.

Link:
CCC Event Blog
Tickets für den rC3 2021 NOWHERE
[rC3 2021 – NOWHERE] Besiedelt das Neuland!
[rC3 2021 – NOWHERE] Call for Angels
HowTo rC3 – die Anleitungen zum Kartenbauen
Mullana twittert gelegentlich Entwürfe (de)
Mullana tootet gelegentlich Entwürfe (en)

00:52:06 Fraxinas ist beim Repair-Café Aschaffenburg aktiv. Dort kann man mit allen möglichen defekten Gegenständen wie Textilien, kleinen Möbel, Fahrrädern usw. vorbeikommen und nach Möglichkeit wird es wieder in Stand gesetzt. Hier geht es nicht nur um den Spaß, Geräte auseinander und wieder zusammenzusetzen. Reparieren anstatt wegwerfen & neukaufen ist nachhaltig, schont Ressourcen und den Geldbeutel. In den letzten Jahren haben sich in vielen Städten, aber auch auf dem Land Repair-Cafés entwickelt. Wer mag, kann dort ebenso Werkzeug & Anleitung bekommen, um selbst die Ursache zu finden und das Problem zu beheben. Dies ist gleichfalls politisch: Das Recht auf Reperatur findet sich im aktuellen Koalitionsvertrag und in der Debatte auf EU-Ebene wieder.

Links:
35C3: Repair-Cafés – … und warum ihr dabei mitmachen solltet
Repair-Café Aschaffenburg
Reperatur Initiativen – auch in Ihrer Nähe
Runder Tisch Reperatur
FSFE: Upcycling Android
Fraxinas Reperatur-Tipps im ARD-Buffet

01:35:07 Jens und Erik beschreiben die Entwicklung von Programmen, insbesondere wireshark, mit denen man Netzwerkverkehr mitschneiden und filtern kann. Worin unterscheiden sich diese Programme? Was muss beachten werden, wenn man tiefer in Kabelnetzwerke, verschlüsselte Verbindungen, WLAN oder auch DECT hineinschauen möchte? Wie bei jeder Software muss auf die Sicherheit geachtet werden, sonst passiert so etwas wie bei CVE-2021-22191. Wie bei freier Software üblich, kann man selbst an der Entwicklung mitwirken, Fehler bereinigen und neue Funktionen/Protokolle einbringen.

Links:
wireshark
Protkolle
CVE-2021-22191: Code execution in Wireshark via non-http(s) schemes in URL fields
wireshark Konferenz: sharkfest


Download als mp3!
Download als ogg!

C-RadaR November 2021 – Reclaim Your Face – Open Parliament TV – insecurity news

00:03:22 Kantorkels Themen sind biometrische Merkmale und wie man diese zur Überwachung verwenden kann. Mit biometrischen Daten ist Überwachung im großen Stil möglich, sei es an Bahnhöfen und Flughäfen.
Die USA hatten in Afghanistan mit mobilen Geräten biometrische Merkmale der Bevölkerung erfasst, um diese eindeutig identifizieren zu können. Nach der Machtübernahme der Taliban, fielen diese Geräte und biometrische Daten in deren Hände.
Wer sich auf politischer Ebene gegen die Überwachung mittels biometrischer Daten einbringen will, kann die Europäische Bürgerinneninitiative „Reclaim Your Face“ unterstützen.

Link:
netzpolitik.org: Der lange Weg zu den eigenen Datenschutzrechten, 21.02.2021
netzpolitik.org Artikel zum Berliner „Sicherheitsbahnhof Südkreuz“
media.ccc.de – Video von starbug
heise: Afghanistan: Taliban erbeuten Biometrie-Geräte und -Datenbanken, 18.08.2021
heise: Wie die afghanische Biometrie-Datenbank in die Hände der Taliban gelangte , 08.09.2021
Reclaim Your Face – EU Kampagne
Jetzt Zeichnen: Europäische Initiative gegen biometrische Massenüberwachung
netzpolitik.org: Europäisches Parlament stellt sich gegen biometrische Massenüberwachung, 06.10.2021
heise: Nächster Biometrie-Testlauf am Frankfurt Airport, 15.03.2004
telepolis: Zweifache biometrische Gesichtserkennung bei Flugpassagieren, 05.12.2020
netzpolitik.org Artikel zu „EasyPASS“ für automatisierte Grenzkontrollen der Bundespolizei

00:59:25 Joscha beschäftigt sich schon länger damit, Videoarchive besser zugänglich zu machen. So war es nur eine Frage der Zeit, bis er sich Anfang 2018 gemeinsam mit abgeordnetenwatch in einem ersten Test anschaute, wie man die Videomitschnitte von Reden im Deutschen Bundestag durchsuchbar machen kann.
Nach dem Test fand sich ein kleines Team, das seine Idee als Förderprojekt bewilligt bekam und so in gut 16 Monaten die Plattform Open Parliament TV als Open Source Projekt schuf. Man kann nun nach jedem Stichwort aus den Reden des Bundestags der letzten Jahre suchen und bekommt die entsprechenden Videos an der genauen Schnittmarke angezeigt.
Die Projektveröffentlichung ist kürzlich auf großes Interesse gestossen. Das Team freut sich über weitere Kooperationen und Unterstützung zur Fortsetzung des Projektes.

Links:
Open Parliament TV: Suchmaschine und interaktive Videoplattform für Parlamentsdebatten
GitHub: Open Parliament TV
aeneas is a Python/C library and a set of tools to automagically synchronize audio and text (aka forced alignment)

01:38:45 Jens und Erik stellen die Möglichkeiten von Sicherheitsüberprüfungen von Software vor: die „Audits“. Weiter geht es darum, wie ein Computer Eingaben genau verarbeitet, denn das hat sich über die letzten Jahrezehnte weiterentwickelt, ebenso wie Script- und Programmiersprachen. Nur was macht ein Programm mit Schriftzeichen, für die es nicht wirklich gemacht ist? Worauf muss man achten?

Links:
Paper: Trojan Source: Invisible Vulnerabilities, Nicholas Boucher, Ross Anderson
GitHub: Trojan Source – Invisible Vulnerabilities, Nicholas Boucher
GitLab Unauthenticated Remote Code Execution CVE-2021-22205 Exploited in the Wild (01.11.2021)
Ransomware-Angriff auf Mediamarkt und Saturn (08.11.2021)


Download als mp3!
Download als ogg!

C-Radar Oktober 2021 – Blossom & Decay – insecurity news

00:09:36 Yannic, Harry und Alejo von Konspiracy Games stellen uns ihr noch in Entwicklung befindliches Browserspiel „Blossom & Decay“ vor. Sie entwickeln seit 2015 an diesem sandbox Massively Multiplayer Onlie (MMO) Spiel. In deren open 2D world geht es primär um soziale und wirtschaftliche Entwicklungen. Ihnen war wichtig, dass auch Spieler*innen mit wenig Zeit am gemeinsamen Spieleleben teilenehmen können. Man kann seinen Figuren Aufgaben geben, die diese während man nicht spielt erledigen, z.B. Freunde beschützen. Mit 5-10 Minuten Spielzeit am Tag kann man bereits am Dorfleben teilnehmen.
Die Entwicklung befindet sich auf dem Stand der pre alpha. Wer das Spiel testen mag, kann sich auf der Webseite melden. Die Freiwilligen werden dann der Reihe nach in die zukünftigen Testprozesse eingebunden.
Die drei erklären uns, wie sich die Entwicklung von „normaler“ Software zu einem Spiel unterscheidet. Im Hintergrund werkeln übliche Serverkomponenten wie Kubernetes, Node.js und redis. Für die Backend-Engine setzen sie auf keine fertige, bekannte Engine, sondern haben diese komplett neu, speziell für dies Spiel entwickelt.
Es soll später kostenfreie und kostenpflichtige Zugänge geben, die das ganze finanzieren. Den Entwicklern ist dabei aber wichtig, dass man sich auch mit Geld nicht zu viele Vorteile gegenüber den anderen Mitspieler*innen erkaufen kann – ihnen geht es um fair play.

Link:
Konspiracy Games: Blossom & Decay

00:58:24 Mit mcfly, Erik und Jens geht es in den 2. Teil der Sendung: Insecurity News:
Auch im Jahr 2021 wird kein Chaos Communication Congress in Leipzig veranstaltet – dafür wird es aber wieder eine Remote Chaos Experience geben.
Ende Oktober findet die ebenfalls online Privacyweek statt.

Links:
CCC: Auch 2021 leider kein Congress in Leipzig (30.09.2021)
CCC: Remote Chaos Experience (13.10.2021)
#pw21 25.-31.10.2021 „Datenmeer“

01:08:40 Der verbreitete Webserver Apache hat in der 2.4-er Reihe in seiner jüngsten Version 2.4.49 ein Sicherheitsproblem, genauer Path Traversal. Es war möglich durch relative Pfadangaben wie z.B. „../../..“ aus dem CGI Verzeichnis in alle Verzeichnisse des Servers zu gelangen, sofern die Leserechte des Webservers dafür ausreichten. Darüber ist es möglich gewesen, sich Zugangsdaten zu erschleichen.
Die erste Problembehebung in 2.4.50 war nicht ausreichend, so dass erst mit der Version 2.4.51 das Problem wirklich behoben werden konnte. Apache ist derzeit einer der drei verbreitetsten Webserver auf Windows und Linux.

Links:
Apache Security zu CVE-2021-41773
heise: Sicherheitsupdate: Angreifer könnten auf Dateien von Apache-Webservern zugreifen (05.10.2021)
heise: Apache-Webserver: Notfallpatch gegen Attacken veröffentlicht (08.10.2021)

01:27:34 Von der bekannten Streaming Plattform twitch (Amazon) sind einige Daten geleakt. Darunter Quellcode der Plattform aber auch die Auszahlungen von Streamern mit großer Reichweite.

Links:
Twitch-Leak: Einnahmen aller Streamer und Quellcodes veröffentlicht (06.10.2021)
Twitch bestätigt Datenleck (07.10.2021)
Twitch findet Ursache des Datenabflusses – Sicherheitsempfehlungen mangelhaft (09.10.2021)
https://arstechnica.com/information-technology/2021/10/twitch-admits-to-major-leak-exposing-source-code-creator-earnings/
https://threatpost.com/twitch-leak-emails-passwords/175390/

01:37:52 Montag den 04.10.2021 wird das Unternehmen Facebook so schnell nicht vergessen. Facebooks Server und damit auch Whatsapp und Instagramm waren über 6 Stunden weltweit offline. Recht schnell war klar, dass ihr DNS nicht mehr funktioniert sowie das BGP Routing, womit sich die Provider / Autonomen Systeme im Internet austauschen, kannte keinen Weg mehr zu Facebook.
Da auch Facebooks interne Dienste sowie auch Zugangssysteme nicht mehr funktioniert haben, war die Fehleranalyse aufwändiger. Letztlich sind die Rechenzentren wie auch die Serversysteme in den Rechenzentren gegen unbefugte Zugriffe gesichert, was in diesem Falle die Wiederherstellung verzögerte.

Links:
heise: Totalausfall: Facebook, Instagram und Whatsapp sind down (04.10.2021)
heise: Facebook-Ausfall: „Alles ist sehr schnell gegangen“ (06.10.2021)
https://www.theverge.com/2021/10/4/22709260/what-is-bgp-border-gateway-protocol-explainer-internet-facebook-outage
https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/


Download als mp3!
Download als ogg!

C-RadaR September 2021 – CCC Geburtstag – Afghanistan – insecurity news

00:11:52 Am Sonntag 12.09.2021 wird der Chaos Computer Club e.V. 40 Jahre jung. Darüber sprechen wir mit stb. Anlässlich diesen Jahrestages gibt es einige Veranstaltungen, z.B. in Hamburg. Die „the herald’s news.Show“ veröffentlicht am Sa. 11.09. ein „40 Jahre CCC – Members Greetings Video“ online und in über 10 Städten finden Camps über das Wochenende statt. Freunde der Musik können Bild & Ton Material zum Geburtstagssong des CCChoir beisteuern.
stb berichtet wie es in den ersten Club Jahren Mitte der 80’er Jahre für ihn als Jugendlicher in Hamburg war und was sich bis heute nicht geändert hat.

Links:
CCC Hamburg: Einladung: 40 Jahre CCC am Sa. 11.09.2021
c3news: 40 Jahre CCC – Members Greetings Video am Sa. 11.09.2021
there is no camp 10.-12.09.2021
CCChoir

00:46:26 Elham und Mitra informieren & unterhalten in ihrer Sendung „HamAwas“ auf Radio Darmstadt über Afghanistan. Die Sendung läuft seid vielen Jahren direkt vor C-RadaR. Anlässlich der aktuellen Ereignisse in Afghanistan war es uns wichtig unseren Zuhörern persönliche Einsichten vorzustellen.

Links:
HamAwas

01:44:28 Jens berichtet aus der IT-Sicherheit. 2007 war bereits beim CCC Hamburg mit dem Wahlstift befasst.

Links:
CCC: Chaos Computer Club zeigt prinzipielle Sicherheitslücken beim Hamburger Wahlstift (2007)
golem: Sicherheitslücke in Confluence wird massenhaft ausgenutzt (06.09.2021)

Confluence:
https://www.jenkins.io/blog/2021/09/04/wiki-attacked/
https://confluence.atlassian.com/doc/confluence-security-advisory-2021-08-25-1077906215.html
https://github.com/httpvoid/writeups/blob/main/Confluence-RCE.md

Exchange
https://www.zerodayinitiative.com/blog/2021/8/30/proxytoken-an-authentication-bypass-in-microsoft-exchange-server

ChaosDB
https://chaosdb.wiz.io/

OpenSSL
https://www.openssl.org/news/vulnerabilities.html

PrintNightmare
https://borncity.com/win/2021/08/12/windows-printnightmare-neue-runde-mit-cve-2021-36958/


Download als mp3!
Download als ogg!

C-RadaR Juli 2021 – Kinofilm: „Alles ist eins. Ausser der 0“, neue Musik von RK9, die Geschichte von UMTS

00:07:57 Klaus Maeck beschäftigte sich bereits in den frühen ’80er Jahren mit Film, Musik und Gesellschaft. Die letzten Jahre haben er und Tanja Schwerdorf damit verbracht, die Idee umzusetzen, die Geschichte von Wau Holland und damit die ersten 20 Jahre des Chaos Computer Clubs mit Brückenschlag bis ins Jahr 2019 als Dokumentarfilm auf die Kinoleinwände zu bringen. Es wurde viel Archivmaterial gesichtet und chronologisch zusammengeführt. Kaum war alles fertig, ließ Pandemie die Filmpremiere platzen. Nun soll es zum zwanzigsten Todestag von Wau Holland am Do. 29.07.2021 soweit sein: In über 50 deutschen Kinos ist der Film angekündigt. In vielen wird die Erstaufführung von Freund*innen / Wegbegleiter*innen und den örtlichen CCC Verter*innen begleitet.

Zur Übersicht der Previews mit Anwesenheit der Filmemacher sowie den bisher zugesagten Kinos: Wo läuft: „Alles ist eins. Ausser der 0“?

Links:
Alles ist eins. Ausser der 0
Wikipedia zum Film: Decoder (1984)
Linkempfehlungen von Klaus Maeck

Filmposter: Alles ist eins. Ausser der 0.

00:50:02 RK9 ist Musiker aus Rotterdam und hat sein eigenes Label. Die Pandemie-Zeit hat er genutzt, um ein neues, etwas außergewöhnliches Album zu produzieren.

Links:
Links zu RK9
RK9s Musik bei Soundcloud

01:16:26 Peter Schmidt, manchen bereits von seinen Congress Vorträgen oder seiner Fotodokumentation von Arbeiten auf Mobilfunkmasten auf Twitter bekannt, berichtet uns von der Einführung des Mobilfunkstandards der 3. Generation (3G): UMTS zu Beginn der 2000er Jahre. In der Zwischenzeit ist viel passiert. Im Jahr 2021 haben die Mobilfunkanbieter in Deutschland mit GSM (2G), UMTS (3G), LTE (4G) und das neue 5G parallel vier Mobilfunkgenerationen in Betrieb gehabt. In der Nacht 30.06./01.07.2021 haben alle deutschen Mobilfunkanbieter mit der Abschaltung von UMTS begonnen. Die Frequenzen sollen LTE und 5G zugute kommen.
Wer sich für die Mobilfunkzellen in seiner Nähe interessiert, schaue sich das Projekt callmapper an.

Links:
Wikipedia: UMTS
35C3: Die verborgene Seite des Mobilfunks
36C3: Der Pfad von 4G zu 5G
cellmapper

Download als mp3!
Download als ogg!

Wo läuft: „Alles ist eins. Ausser der 0“?

Diese Liste wurde zwischen dem 11.07.21 und 26.11.21 jede Woche aktualisiert. Derzeit scheint der Film allerdings in Deutschland in keinem Kino mehr gezeigt werden. Die Veröffentlichung auf DVD/BD ist für Ende 2021 angekündigt.

Aachen: Apollo-Filmtheater
Achern: Kommunales Kino Tivoli Filmtheater
Augsburg: Thalia
Bamberg: Lichtspiel, Kino & Café
Berlin: B-ware! ladenKino und Filmkunst
Berlin: Central – Kino
Berlin: Delphi Lux
Berlin: FSK Kino
Berlin: Freiluftkino Friedrichshain, sah so aus
Berlin: Kino Lichtblick
Berlin: Kino in der Kulturbrauerei
Berlin: Moviemento
Berlin: Union Filmtheater
Bielefeld: Lichtwerk Kino
Bochum: ENDSTATION Kino
Bonn: Kino in der Brotfabrik / Bonner Kinemathek
Braunschweig: Universum Filmtheater
Bremen: City 46
Breest: Filmfests auf der Burg Klempenow
Chemnitz: Metropol am 05.08. mit Chaostreff Chemnitz
Cottbus: Obenkino
Dresden: Schauburg-Filmtheater
Dresden: Thalia – Kino
Dresden: Zentralkino
Duisburg: Filmforum
Düsseldorf: Metropol Kino
Erlangen: Lamm-Lichtspiele
Essen: Filmstudio
Esslingen: Kommunales Kino
Frankfurt am Main: Mal Seh’n – Kino
Freiburg: Friedrichsbau und Apollo Kinos
Freiburg: aka-Filmclub, war: OpenAir Kino Grether Innenhof
Fürth: Babylon-Kino
Gauting: Kino Breitwand
Halle/Saale: Luchs Kino am Zoo
Halle/Saale: Puschkino – war auch: Aktionstage „Netzpolitik und Demokratie“
Hamburg: 3001 Kino
Hamburg: Abaton Kino
Hamburg: Zeise
Hannover: Kino im Künstlerhaus
Heilbronn: Koki
Ingolstadt: Union Filmtheater
Karlsruhe: Schauburg
Kiel: Kommunales Kino in der Pumpe
Köln: Filmpalette, zur Premiere waren HonkHase und snoopy vor Ort
Köln: Off Broadway Kino
Lahnstein: Kino Lahnstein, hat den Westwoodlabs gefallen
Leipzig: Kinobar Prager Frühling
Lich: Kino Traumstern
Lübeck: Filmhaus Lübeck
Magdeburg: Studio-Kino
Magedeburg: Kulturzentrum Moritzhof – war: Aktionstage „Netzpolitik und Demokratie“
Marburg: Capitol
München: Monopol-Kino am Nordbad
Münster: Cinema
Nürnberg: Filmhauskino im K4
Oldenburg: Cine K
Osnabrück: Cinema – Arthouse
Pforzheim: Kommunales Kino
Potsdam: Thalia
Regensburg: Neues Regina
Regensburg: Ostentor
Rostock: Lichtspieltheater Wundervoll
Stuttgart: Delphi Kino
Schwerte: Freiluftkino Heidekneipe; Un-hack-bar gefiel es, Ankündigung
Tübingen: Atelier
Unna: Kino Unna, zur Premiere war smash (UN-Hack-Bar) vor Ort
Weimar: Lichthaus E-werk Straßenbahndepot
Weinheim: Modernes Theater
Wiesbaden: Caligari
Würzburg: Central im Bürgerbräu

C-RadaR Juni 2021 – #MakeThemSign, Digital Retro Park, GameBoy Online Multiplay

00:11:01 Anne Jung ist Referentin bei der Hilfs- und Menschenrechtsorganisation medico international. Dort engagiert man sich seit über 50 Jahren weltweit für den gerechten Zugang zu Medikamenten. Auch wenn nun international mit öffentlichen Geldern nach Impfstoffen gegen Covid-19 geforscht wurde, so unterliegen diese Patente der Kontrolle von Unternehmen. Gerade die ärmeren Staaten fordern Ausnahmeregelungen, damit auch Pharmaunternehmen in ihren Ländern Covid-19 Impfstoffe herstellen dürfen. Dieses Thema liegt bei der WTO. Medico hat dazu eine Kampagne gestartet: „MAKE THEM SIGN! – Mensch vor Patenten! Bündnis für das Aussetzen von Patentrechten auf Impfstoffe & Medikamente zur Eindämmung der Covid-19-Pandemie“. Insbesondere vor der Bundestagwahl gilt es, die aktuellen und zukünftigen Regierenden aufzufordern, sich international dafür einzusetzen, dass die ärmeren Länder schnell und günstig Covid-19 Impfstoffe erhalten und ggf . selber produzieren können und dies nicht weiter blockiert wird. Covid-19 muss global bekämpft werden!

Links:
Make Them Sign Projektseite
Anne Jungs Beiträge bei Medico
frontal 21: Tod und Patente – Streit um Impfgerechtigkeit (11.05.21)
rc3: Patente töten. – Wie Politik und Pharma den gerechten Zugang zum Impfstoff verhindern (29.12.20)

00:45:07 Stefan stellt uns den Digital Retro Park vor. Wie sich aus der Idee ein Verein entwickelt hat, der seit 2018 auf ca. 200qm Fläche in Offenbach rund 42 Heimcomputer und Heimspielekonsolen aus den Jahren 1974 bis Ende der ’80 zum Anfassen und Ausprobieren ausstellt. Sie haben dort mehrere Räume, z.B. für Spielekonsolen, 8- und 16-bit Geräte, ein Wohnzimmer und eine Sonderfläche, in der aktuell verschiedene Commodore C64-Varianten ausgestellt sind. Der Verein möchte ein Stück Geschichte wahren sowie über deren Entwicklung und Hintergründe informieren.
Aufgrund von der Covid19-Pandemie war der Digital Retro Park – wie so vieles andere – lange Zeit geschlossen, aber schon im Juni soll es wieder losgehen!

Links:
Digital Retro Park

01:25:49 Thomas, manchen auch als stacksmashing bekannt, beschäftigt sich eigentlich mit IT-Sicherheit. Aus Neugier schaute er sich an wie die Kommunikation zwischen zwei GameBoy-Geräten für den Spieleklassiker „Tetris“ im Zweispielermodus ausschaut. Im Interview erklärt er wie er es schaffte mit einem oder gar mehreren GameBoys via Internet Tetris zu spielen.
Die nötige Software hat er unter freier Lizenz (GPL) veröffentlicht und seine Erkenntnisse frei zugänglich dokumentiert, so dass dies jeder nachbauen kann. Für den Linkkabel-Pico-Adapter bietet er inzwischen auch einen Bausatz an.
Das Projekt hat in der GameBoy Community international schnell viele Anhänger gefunden, die sich nun anschauen, wie man über diesen Weg weitere Spiele verbindet.

Links:
Webseite von stacksmashing
youtube: Online Multiplayer on the Game Boy (02.05.21)
heise: Online-Multiplayer-Tetris auf dem Gameboy mit einem Raspberry Pico (18.05.21)
golem: Modder macht Game Boy fit fürs Bitcoin-Mining (28.03.21)
rc3: Hacking the Nintendo Game & Watch – Your princess is AES encrypted in another castle (27.12.20)

Download als mp3!
Download als ogg!

C-RadaR Mai 2021 – OpenBikeSensor in Darmstadt; clubsAREculture im Bundestag; Update savetheinternet

00:04:44 Thomas und Benjamin stellen das OpenBikeSensor Projekt vor. Angefangen hat es mit der Idee, den Abstand von PKW/LKW zum eigenen Fahrrad möglichst genau zu erfassen, um dann hinterher auf einer Karte mit möglichst vielen Messwerten allgemeine Gefahrstellen deutlicher belegen zu können. Dafür musste die passende Hardware gefunden werden. Dann musste diese programmiert und die Daten ausgewertet werden. Wie immer wenn man ein neues Projekt startet, kommen weitere Interessierte dazu und wollen helfen, Dinge einfacher und besser zu machen. So hat Benjamin den ersten „Drahtigel“ durch ein Platinenlayout zum Löten ersetzt. Hier füttern zwei Ultraschallsensoren und GPS einen ESP32.
Jüngst wurde Klaus vom ADFC Darmstadt-Dieburg auf das Projekt aufmerksam. Da sie sich bereits aktiv mit dem Thema Überholabstände befassten, kam ihnen der OpenBikeSensor gerade recht. Sie starten daher gerade und werden in Kürze in Darmstadt genauer wissen, wie dicht sie auf ihren Fahrrädern überholt wurden – und wo genau dies war.

Links:
OpenBikeSensor Projektseite
OpenBikeSensor Github
Stuttgarter Zeitung: Abstandskampagne nimmt Fahrt auf (10.05.21)
Darmstädter Echo: Sensor misst Abstand (14.04.21)
ADFC Darmstadt-Dieburg

01:08:39 Pamela Schobeß ist Clubbetreiberin in Berlin. Dabei kümmert sie sich nicht nur um ihren Club Gretchen, sondern vertritt die Clubs in Berlin als Vorstandsvorsitzende der Berliner Clubcommission. Sie hat auch „United We Stream“ mit ins Leben gerufen

Der Bundestag hat vor kurzem einen Entschließungsantrag zugestimmt, dass Clubs mit Livemusik in Baunutzungsverordnungen als Kulturstätten wie Museen und Opernhäuser zu werten sind und nicht mehr als Vergnügungsstätten wie Wettbüros, Spielhallen oder Bordelle. Sie stellt uns vor, war dies für die Clubbetreiber und die Stadtentwicklung bedeutet.

Links:
spon: Jetzt offiziell – Klubs sind Kultur
Frankfurt: Clubs baurechtlich als Kulturstätten anerkannt
Gretchen Club
clubsAREculture

01:26:56 Thomas ist mal wieder bei uns. Er ist bei der Gruppe savetheinternet aktiv, die sich im Zuge der EU-Urheberrechtsreform gefunden hat und derzeit einen Verein gründet. Dazu bringt er uns auf den aktuellen Stand zur Umsetzung des Gesetzgebungsverfahren in Deutschland und der EU. Was mit diesem einen Thema begann, entwickelt sich derzeit weiter: Auch bei der EU-Verordnung zur Verhinderung der Verbreitung terroristischer Inhalte im Internet (TERREG), die kürzlich beschlossen wurde, kommen Uploadfilter zum Einsatz. Weiter beschäftigen sie sich mit „Chatkontrolle“ – Stichworte „Ende-zu-Ende Verschlüsselung“ sowie den geplanten Regelungen zu Hasssprache. Welche Folgen haben die aktuellen Gesetze auf den Alltag im Netz und was kann man dagegen tun?

Links:
savetheinternet
Patrick Breyer zu TERREG

Download als mp3!
Download als ogg!