00:09:36 snoopy stellt uns die Free and Open Source Software Conference, kurz FrOSCon, vor, die 5.+.6 August 2023 an Hochschule Bonn-Rhein-Sieg in Sankt Augustin zum 18. Mal stattfindet. Es gibt Vorträge, Workshops, kommerzielle Aussteller sowie Stände von Projekten. Während der Sendung wurde das Vortragsprogramm mit vielen Highlights veröffentlicht. Bei freiem Eintritt können sich Einsteiger wie Profis über die aktuellen Themen und Entwicklungen informieren. Es wird auch erklärt, warum der Termin dieses Jahr vorgezogen wurde.

Links:
FrOSCon 18

00:33:57 mcfly organisiert das Village Milliways, snoopy kümmet sich mit um die Caravans Plätze und Jens wird auch dort sein – beim Chaos Communication Camp 2023, 15.-19.08.2023, Ziegeleipark Mildenberg.
Wir sprechen über die Villages, das Vortagsprogramm und vieles mehr, was bei einem Camp dieser Größe relevant ist.

Links:
Chaos Communication Camp 2023
alle posts auf event.ccc.de zum Camp 2023
Milliways Village CCCamp 2023

01:08:11 mcfly berichtet uns, dass der Hackerspace Pixelbar in Rotterdam abgebrannt ist. Derzeit ist die Gruppe in anderen Gebäude untergekommen, müssen dennoch in wenigen Monaten neue Räume gefunden haben. Aus der Community erhalten sie viel Unterstützung, freuen sich aber auch über weitere Spenden.
Durch diese Erfahrung sensibiliseren sie nun weitere Hackerspaces bzgl. Themen wie Fluchtwege, Feuerlöscher, u.s.w.

Links:
Pixelbar
Pixelbar Donations

01:30:35 Jens ist bei dem Bundestagabgeordneten Manuel Höferlin (FDP) hellhörig geworden, als dieser Zahlen bzgl. Cybersicherheit von Unternehmen vorstellte. Nach ein paar Nachfragen erhielt er den Verweis zur TÜV Cybersecurity Studie 2023, deren Angaben nur bedingt aussagekräftig sind.

Links:
TÜV Cybersecurity Studie 2023

dj-spock hat auch dieses Jahr das Galileo Galilei Science & Space Festival besucht und ein paar spannende Gespräche geführt. Heute die ersten beiden von vier Interviews:

01:35:05 Prof. Luca Amendola (Ruprecht-Karls-Universität Heidelberg) forscht zu Dunkler Materie und spricht über den Weltalgorithmus.

01:45:40 Dr. Ian Carnelli (ESA) arbeitet an der HERA Mission, in der es um nichts geringeres als die planetare Verteidigung vor Asteroiden geht.

Links:
The Galileo Galilei Science & Space Festival 2023
“Galileo Galilei Science&Space Festival” in Frankfurt and Darmstadt (from 14th to 17th June 2023) – third edition
Prof. Luca Amendola (Ruprecht-Karls-Universität Heidelberg)
Dr. Ian Carnelli (ESA)
ESA: Hera Mission

Download als mp3!
Download als ogg!

00:08:52 dj-spock traf auf der GPN21 in Karlsruhe auf weitere freie Radiomacher: fussl vom Chaosradio Freiburg, Radio Dreyeckland, sowie Chris vom Querfunk Freies Rado Karlsruhe. Die Kollegen aus Freiburg haben ihr Studio-Fahrrad dabei: Ein mobiles Radiostudio auf einem eBike bzw. eRikscha. Es geht daher um Radio & Technik, Tschunk & Mate und vieles mehr. Da sie mitten in der Veranstaltung saßen, kommen auch ein paar alte Bekannte zu Wort.

Links:
21. Gulaschprogrammiernacht (GPN)
Chaosradio Freifunk auf Radio Dreyeckland
Querfunk – Freies Radio Karlsruhe
@LoungeControl@chaos.social
Livestream der GPN21 Lounge auf Mixcloud

01:01:46 fleaz berichtet über den anstehenden, bereits zweiten Workshop des Chaos Darmstadt bei dem die Teilnehmer*innen CO₂ Sensoren basteln. Mit überschaubarem Aufwand & Kosten ist dies möglich. Das Resultat ist ein wohnzimmertauglicher CO₂ Sensor, der über seine Farbgebung anzeigt, ob man lüften sollte. Noch sind Plätze frei.
fleaz stellt vor, was man alles braucht, wenn man selbst einen CO₂ Sensor Workshop veranstalten möchte.

Links:
CDA: Wir basteln nochmal: Workshop für CO₂ Sensoren
CDA: Wir wollen mit euch Basteln: Workshop für CO₂ Sensoren

01:13:57 Jens und Erik sind auch auf der GPN und haben einen ruhigen Platz gefunden. Vor wenigen Tagen gab es die ersten Tickets für das diesjährige Chaos Communication Camp und somit auch die erste Möglichkeit sich den flow3r Badge zu sichern.
Aus dem Bereich IT-Sicherheit wird über eine besondere, aber eher unbekannte Option für SSH-Verbindungen berichtet.
Erik stellt das Buch Blackout von Marc Elsberg vor. Auch wenn dies bereits über 10 Jahre jung ist, ist es dennoch aktuell.

Links:
Camp 2023 Presale
Camp 2023 – The flow3r Badge
THC: Infecting SSH Public Keys with backdoors
wikipedia: Buch Blackout von Marc Elsberg

Download als mp3!
Download als ogg!

00:07:40 betalars und Robert erklären uns, was man heute unter Künstlicher Intelligenz versteht und wie diese grundsätzlich funktioniert. Dabei sehen beide die Entwicklung durchaus kritisch, denn nicht bei allen Systemen ist mehr nachvollziehbar, wie diese ihre Entscheidungen treffen. KI ist ein Werkzeug, dass unseren Alltag und unsere Berufswelt in den nächsten Jahren maßgeblich verändern wird. Es ist eine gesellschaftliche Frage, ob wir die Kontrolle behalten wollen oder nicht. Robert ist einer der Gründer des LAION Projektes, die ihre Daten & Algorithmen für allen offen und nachvollziehbar zur Verfügung stellen. Schaut es euch mal genauer an.

Links:
LAION
Open Assistant
TidyBot

00:54:43 Andi und cven sind Organisatoren des Wireless Community Weekends 2023. Seit 20 Jahren trifft sich die Freifunk Gemeinde um sich auszutauschen. Auf der c-base trifft man sich zum Grillen, Vorträge halten & hören, an der Hardware & Software für die Freifunk-Router zu werkeln. Networking für die Geräte & Teilnehmer*innen. Der Eintritt ist frei, schaut vorbei.

Links:
Wireless Community Weekend 2023
c-base calendar

Download als mp3!
Download als ogg!

00:18:30 SQU gehört zu einer kleinen Gruppe an Wesen aus dem Chaos, die bisher jeden Easterhegg besucht haben. Nachdem es in der vorherigen Sendung die Vorschau auf diese Veranstaltung zu Ostern in Hamburg gab, interessiert uns nun, wie es war.

Links:
EH20 – Back to root
media.ccc.de: Videos der EH20 Vorträge
youtube: Lütt un’ lütt by Losso / Code Red

00:54:43 dj-spock ist diesmal unser Außenreporter live! vor Ort im Museum of Modern Electronic Music (MOMEM), die einjähriges Bestehen feiern.

Links:
Museum of Modern Electronic Music (MOMEM)
Wikipedia: MOMEM (de)

01:10:40 Alexander Coelius kümmert sich mit seiner Agentur Cosalux um die Technik im MOMEM. Seien es Kopfhörer für Audioinstallationen, Raspberry Pis, Systeme zum Voten für seine Lieblingstracks oder virtuelle Welten. Er berichtet uns weiter über die Startschwierigkeiten und Finanzierung des Projektes, welches ihm am Herzen liegt.

Links:
Cosalux & MOMEM

01:34:54 Dan Bay ist ein unabhängiger DJ und Produzent aus Frankfurt, der seine Werke über sein eigenes aber auch verschiedene andere Labels und Plattformen veröffentlicht. Er verrät uns, woran er gerade arbeitet.

Links:
Dan Bay on SoundCloud
Limpio Records

01:49:20 Christian Arndt macht mit DJ Eastenders den monatlichen Podcast „Electronic Germany“ in dem es, wie sollte es anders sein, um elektronische Musik & Clubkultur geht. Für ihn gehört diese Kunstform zur Stadt Frankfurt, weshalb er das MOMEM unterstützt.

Links:
Electronic Germany – BUCH & Podcast

Download als mp3!
Download als ogg!

00:15:05 dodger und stb geben einen Ausblick auf ien easterhegg20, das „Familienfest“ des Chaos Computer Clubs an Ostern. Nach den letzten COVID Jahren nun der 20. Easterhegg und er findet dort statt, wo alles begann: in Hamburg. Die beiden verraten uns, auf welche Vorträge sie sich besonders freuen, wobei die größte Freude sein wird, dass diese Veranstaltung nun stattfindet. In den letzten Jahren hat sich für Veranstalter im und außerhalb des Chaos neben den Kosten doch einiges verändert.

Links:
EH20 – Back to root
EH20 – Fahrplan
EH20: Hamburg Werbefrei: auf zum Volksbegehren!
Volksbegehren in Vorbereitung: Hamburg werbefrei
EH20: Was ihr über die neuen Polizeipanzer wissen müsst
EH20: letzte Ticktes

01:06:27 Erik gibt uns einen Überblick über die Entwicklung von Drohnen.
Um Flugverbotszonen für Drohnen z.B. um Flughäfen oder Justizvollzugsanstalten zu sichern, bietet der Drohnenhersteller DJI für diese Kundschaft ein System, dass ihnen die Position der Drohnen und sogar deren Piloten im Umkreis anzeigt. Forscher der Uni Bochum und Saarbrücken haben bei diesem System nun Schwachstellen gefunden, die es ihnen erlaubte, diese Informationen mitzulesen und sogar zu manipulieren. Wer sich dafür interessiert, dem empfiehlt Erik das Paper zu lesen.

Links:
RUB: Sicherheitslücken in Drohnen des Herstellers DJI entdeckt (02.03.2023)
NDSS: Drone Security and the Mysterious Case of DJI’s DroneID, (PDF)
golem: Sicherheitslücke – DJI-Drohnen verraten Standort des Piloten (03.03.2023)

01:46:44 mcfly beschäftig sich mit mit Perimetersicherheit und hielt dazu einen Vortrag auf der HiP Ende letzten Jahres. Seine These: Die Zeiten sind vorüber in der Berechtigungen allein deshalb vergeben wurden, dass ein Computer in einem bestimmten Netzwerks verbunden ist oder ein Admin sich im selben Raum wie der Großrechner befindet. Im Zuge von Fernzugriffen und Cloudsystemen verändern sich diese Sicherheitsanforderungen.

Links:
HIP: Perimeter security is dead, get over it. (27.12.2022)

Download als mp3!
Download als ogg!

00:07:23 fluxx und md geben uns einen kleinen Überblick, mit welchen Gesetzesänderungen sie sich derzeit in Hessen und im Bund beschäftigen, z.B. mit dem hessischen Open-Data-Gesetz. Insbesondere überarbeitet das Land Hessen gerade sein E-Government Gesetz (HEGovG), in dem geregelt wird, wie seine Dienstleistungen online angeboten werden. In diesem Zuge wurde der CCC Darmstadt um eine Stellungnahme gebeten. Den Entwurf haben sich die beiden gern angeschaut und nun Ihre Stellungnahme veröffentlicht. Dabei gibt es auch Bezüge zu vergleichbaren Regelungen in anderen Ländern sowie auf Bundesebene zum Onlinezugangsgesetz (OZG) 2.0. Da gilt es erst einmal die Zusammenhänge zu verstehen. Inhaltlich geht es um bekannte Themen wie Verschlüsselung, Privacy-by-Design, offene Standards, freie Software, das Kommunikationsprotokoll Matrix, die verschiedenen Behördenpostfächer und sogar Faxnummern.
Jetzt werden Weichen gestellt, wie jede/r von uns in den nächsten Jahren einen neuen Personalausweis beantragt, sich ummeldet, ein Gewerbe anmeldet und Vereine Satzungsänderungen beim Vereinsregister einreichen. Da lohnt es sich genauer hinzuschauen, damit diese Behördenkommunikation für alle zugänglich und sicher wird.

Links:
CCC Darmstadt: Wir veröffentlichen unsere Stellungnahme zur Novelle des Hessischen EGovernment-Gesetzes (08.02.23)
Hessischer Landtag erklärt auf mastodon handschriftliche Ergänzungen auf dem Deckblatt einer Drucksache

01:15:55 Bastian mag Pizza. Wenn man sich öfter Pizza bestellt, fragt man sich irgendwann, bei welcher Größe man das beste Preis/Leistungs-Verhältnis erhält. Also fing er an, die Quadratmeter-Preise der Pizzen zu vergleichen. Das alleine half noch nicht, man sollte auch den Belag pro Größe also das jeweilige Gewicht hinzuziehen. Damit hat man schon eine gute Datengrundlage.
Wenn man dann feststellt, dass man durch das Austauschen von Belägen einer anderen Pizza die gewünschte Konfiguration günstiger erhält, fängt der geneigte Informatiker an zu schauen, welche Auswahlmöglichkeiten es gibt und wie sich die Preise zusammensetzen. Um mit diesen Informationen möglichst einfach alle Varianten zu vergleichen, die zur gewünschten Belegung führen, hat er eine Webapp entwickelt und online gestellt.

Links:
https://billigepizza.netlify.app
media.ccc.de: Pizza bestellen mit Dijkstra (11.11.2022)

Download als mp3!
Download als ogg!

00:08:04 fellmoon und Pesco haben eine der zahlreichen Congress-Ersatzveranstaltungen organisiert: cabletrash auf dem MS Stubnitz in Hamburg. Es gab Vorträge, Mate und Musik. Das Motorschiff Stubnitz dient Gruppen für kulturelle Veranstaltungen und ist mal etwas anderes als ein Congresscenter. Stefan stellt uns die Vereinsstruktur dahinter vor.

Links:
Event: cabeltrash, 28.12.2022, Hamburg
Motorschiff Stubnitz + Kultur

01:12:55 In der letzten Sendung gab es seine Musik zu hören, diesmal im Live-Interview: Ohm-I aus den USA mit spontanem nerdcore. Er macht nicht nur auf der HOPE Musik. Dieses Jahr kommt er auch nach Europa. In english.

Links:
Ohm-I
Soundcloud: Ohm-I

01:12:55 In der letzten Sendung wurde die HiP angekündigt – heute berichtet uns cven, wie es war. Verschiedene Gruppe hatten sich zusammengetan, um in den Räumen über der c-base ebenfalls eine Congress-Ersatzveranstaltung kurzfristig auf die Füße zu stellen. Sie waren ausverkauft, hatten tolle Vorträge und eine besondere Internetanbindung.

Links:
Hacking in Parallel, 27.-30.12.22 Berlin
Fotos im HIP Mastodon Account
Mitchs Fotos von der HIP

01:12:55 Erik ordnet uns die jüngsten Erkenntnisse zu Kryptographie des Threema Messengers ein. Eine Forschergruppe der Eidgenössischen Technischen Hochschule in Zürich (ETHZ) hat sich diese genau angeschaut und hat dabei ein paar Knackpunkte gefunden, die der Anbieter inzwischen nachgebessert hat.

Links:
ETHZ: Three Lessons from Threema
heise: Schweizer Forscher: Threema hatte mehrere Schwachstellen (11.01.23)

Musik:
Extrawelt x DeFeKT – Halluzinelle
Monaco, Povoa – Makeup Artist
JA_CK – Solaris
Defex, Tsodor – Sieg Der Liebe

Download als mp3!
Download als ogg!

00:08:04 Was tut man mit einem Android Smartphone oder Tablet, wenn es keine Sicherheitsupdates mehr gibt? Marvin stellt uns einige Möglichkeiten vor: Es gibt alternative Android Versionen oder auch echte Linux Systeme, genau für diese älteren Android-Geräte. Er erklärt uns, worauf man achten sollte und wie genau das Flashen funktioniert. Die Free Software Foundation Europe bietet „Android Upcycling Workshops“ an, in denen sie dies an Beispielgeräten erklären. Wer noch ein älteres Android Gerät hat, kann es einfach ausprobieren und damit vielleicht noch etwas schönes basteln.

Links:
Wikipedia: Übersicht von Android/Linux für mobile Geräte (en)
LineageOS
postmarketOS
XDA: Android Software/Hacking General [Developers Only]
fsfe: Upcycling Android Workshops

01:12:55 Jens sprich mit mcfly und Mitch über die Hacking in Parallel. Es ist das erste Radiointerview von Mitch auf deutsch! *Daumen hoch* Da auch 2022 kein Chaos Communication Congress stattfindet, wird es regionale Veranstaltung geben. Für die Hacking in Parallel (HIP) in Berlin haben sich mehrere Gruppen zusammengeschlossen. Hört rein, was genau geplant ist.

Links:
Hacking in Parallel, 27.-30.12.22 Berlin
HIP sneak previews
events.ccc.de: Dezentrale Veranstaltungen 2022

Mit Musik von OHM I
Hacker Rap aus den USA.

Download als mp3!
Download als ogg!

00:03:24 Nach der letzten Sendung folgt die Fortsetzung von ‚Hacker‘ Filmen zusammen mit Jen und Mc.Fly. Wir sind bereits in den 90ern und sprechen auch sehenswerte Produktionen aus Deutschland mit wahrer Hacker Geschichte an. Natürlich dürfen auch die Klassiker nicht fehlen, die viele von uns geprägt haben.

Links:
CyberCrimeMagazin: The Complete List of Hacker And Cybersecurity Movies (07.04.2022)

01:13:46 Marie und Marc sammeln Spenden, aktuell insbesondere Schlafsäcke, für die Menschen in der Ukraine. Sie beschreiben die Notlage der Menschen dort, vor allem in der medizinischen Versorgung. Wer helfen will, kann sich an die beiden wenden oder auch Schlafsäcke und Geld über die Homepage spenden.

Links:
4 UKRAINE

01:40:59 Helen engagiert sich bei der Initiative Lieferkettengesetz. In Deutschland wurde ein Lieferkettengesetz beschlossen, welches 2023 in Kraft tritt. Dies besagt, dass Unternehmen für die Einhaltung bestimmter Standards in ihrer Lieferkette verantwortlich sind. Inzwischen gibt es einen europäischen Vorschlag, der sich von der deutschen Variante in den relevanten Punkten unterscheidet. Es geht z.B. um Haftungsfragen sowie ab welcher Unternehmensgröße die Regeln gelten sollen. Die Initiative hat eine Petition gestartet, dass es auch in Deutschland wirksame Regeln geben soll und den Unternehmen dabei nicht zu viele Freiheiten gewährt werden.

Links:
Initiative Lieferkettengesetz
wikipedia: Lieferkettengesetz

Im Studio war dj-spock. (das haben wir schon lange nicht mehr hin geschrieben…)

Download als mp3!
Download als ogg!

00:03:22 Yan stellt uns das moderene Kommunikationsprotokoll „Matrix“ vor. Wie ist es in der Reihe mit anderen Chatsystemen und Messengern einzuordnen? Wer steckt da hinter und was kann es? Wie kann man es nutzen und ggf. selbst betreiben? Dies alles und noch viel mehr stellt er uns vor.

Links:
matrix.org
joinmatrix.org
Matrix Summit 25.-28.08.22 c-base
arewep2pyet.com
areweoidcyet.com
matrix.org: the week in matrix

01:25:33 Elmar und Jens gehen chronologisch auf „Hacker Movies“ ein und sind in Part (1) nur bis in die 80 Jahre gekommen. Neben dem nostalgischen Faktor wird angesprochen, wie realistisch die Filme sind und welchen Einfluss die Werke auf die Szene hatten bzw. wie wir sie erlebt haben. Wir hoffen, dass ein paar für euch unbekannte Filme dabei sind und Lust auf die ein oder anderen Werke erweckt werden.

Links:
CyberCrimeMagazin: The Complete List of Hacker And Cybersecurity Movies (07.04.2022)

Download als mp3!
Download als ogg!