Monatliche Radiosendung des Chaos Computer Clubs auf Radio Darmstadt. Jeden 2ten Donnerstag im Monat, 21-23 Uhr. 103,4 MHz UKW / DAB+ / Stream. Tune In!
00:03:24 Nach der letzten Sendung folgt die Fortsetzung von ‚Hacker‘ Filmen zusammen mit Jen und Mc.Fly. Wir sind bereits in den 90ern und sprechen auch sehenswerte Produktionen aus Deutschland mit wahrer Hacker Geschichte an. Natürlich dürfen auch die Klassiker nicht fehlen, die viele von uns geprägt haben.
01:13:46 Marie und Marc sammeln Spenden, aktuell insbesondere Schlafsäcke, für die Menschen in der Ukraine. Sie beschreiben die Notlage der Menschen dort, vor allem in der medizinischen Versorgung. Wer helfen will, kann sich an die beiden wenden oder auch Schlafsäcke und Geld über die Homepage spenden.
01:40:59 Helen engagiert sich bei der Initiative Lieferkettengesetz. In Deutschland wurde ein Lieferkettengesetz beschlossen, welches 2023 in Kraft tritt. Dies besagt, dass Unternehmen für die Einhaltung bestimmter Standards in ihrer Lieferkette verantwortlich sind. Inzwischen gibt es einen europäischen Vorschlag, der sich von der deutschen Variante in den relevanten Punkten unterscheidet. Es geht z.B. um Haftungsfragen sowie ab welcher Unternehmensgröße die Regeln gelten sollen. Die Initiative hat eine Petition gestartet, dass es auch in Deutschland wirksame Regeln geben soll und den Unternehmen dabei nicht zu viele Freiheiten gewährt werden.
00:03:22 Yan stellt uns das moderene Kommunikationsprotokoll „Matrix“ vor. Wie ist es in der Reihe mit anderen Chatsystemen und Messengern einzuordnen? Wer steckt da hinter und was kann es? Wie kann man es nutzen und ggf. selbst betreiben? Dies alles und noch viel mehr stellt er uns vor.
01:25:33 Elmar und Jens gehen chronologisch auf „Hacker Movies“ ein und sind in Part (1) nur bis in die 80 Jahre gekommen. Neben dem nostalgischen Faktor wird angesprochen, wie realistisch die Filme sind und welchen Einfluss die Werke auf die Szene hatten bzw. wie wir sie erlebt haben. Wir hoffen, dass ein paar für euch unbekannte Filme dabei sind und Lust auf die ein oder anderen Werke erweckt werden.
00:11:28 Sebastian beschäftigt sich schon länger mit Photovoltaik, so war es auch kein Wunder, dass er schnell dabei war, als der Verein Balkon.Solar in Freiburg gegründet wurde. Energiegewinnung aus Sonnenlicht ist nicht neu, hat in den letzten Jahren zugenommen und nicht zuletzt durch den Ukraine-Krieg einen waren Turbo erlebt. Bereits in den letzten Jahren waren Lösungen für den Hausgebrauch, idealerweise für einen Balkon, attraktiver geworden. Dabei halfen nicht zuletzt verfügbare und preiswerte Wechselrichter bis 600 Watt, denn diese kann man einfach in die Steckdose in der Wohnung stecken und darüber die Grundlast, der im Haushalt immer laufenden Geräte, decken. Erst größere Installationen benötigen weitere Fachkenntnisse. Deutlich wird bei diesem Thema aber auch, dass man sich ruhig mal all seine Geräte bzgl. ihres Stromverbrauchs anschauen sollte. Vielleicht lässt sich da bereits etwas reduzieren.
Wem eine einfache, kleine Solaranlage zu langweilig ist, der kann sich mit dem Auslesen der Leistungsdaten oder der Reaktion seiner Heimautomation auf das Einspeiseverhalten beschäftigen. Wer keinen Balkon aber einen Garten hat, kann sich einen Solar-Tisch bauen.
Dabei fallen bekannte Motivationen auf: Genauer verstehen wollen, wie Dinge funktionieren; Sachen selbst bauen; Spass am Basteln; dezentrale services; Unabhängigkeit; sowie der Erfahrungsaustausch mit Gleichgesinnten.
01:01:05 Caro und HonkHase sprechen auf der Bits & Bäume. Im Jahr 2018 brachte die Konferenz Bits & Bäume erstmals eine interessante Mischung von Personen und Organisationen zusammen. Dies soll nun am letzten Wochenende im September, 30.09.-02.10.2022 an der TU Berlin fortgeführt werden. Ein großes Vortragsprogramm liegt vor, es gibt noch Tickets, die Vorträge werden vom c3voc gestreamt, es werden noch Helfer („Engel“) gesucht, eine Kinderbetreuung wird es geben.
Also vieles was einem bekannt vor kommt – neu wird aber die AG Nachhaltige Digtialisierung, kurz AGND, von Caro und HonkHase vorgestellt werden. Nach einer ersten gemeinsamen Veranstaltung im Rahmen des Bundestagswahlkampfes 2021 der Grünen über kritische Infrastruktur erkannten die beiden, dass in der Gesellschaft und Politik insbesondere im Digitalen der Weitblick für die Folgen- bzw. Risikoabschätzung fehlt. Sie zeigen auf, wohin die Reise gehen würde, wenn man nicht rechtzeitig gegensteuert. Da geht es u.a. um „Menschenschutz by Design“ und letztlich die Frage, wie unsere Gesellschaft zukünftig funktionieren soll.
00:11:04 Mitch Altman berichtet von der Hackerkonferenz „New HOPE“, die im Juli in New York stattfand. Er ist bereits einige Jahre dabei und gehört aktuell dem Orga Team an. Neu war diesmal der Veranstaltungsort: Traf man sich bisher immer in einem Hotel, wählte man diesmal die St. John’s Universtität. Die Vorträge wurden aufgezeichnet und sind inzwischen online zu finden. Eine kurze Vorstellung des Magazins/der Gruppe „2600“ darf nicht fehlen.
00:30:53 LaFrae Sci ist eine Musikerin aus New York. In New York führt sie die gemeinnützige Organisation „Willie Mae Rock Camp“. Diese arbeitet unter andere mit New Yorker Schulen zusammen, um Jugendlichen, vor allem benachteiligten Mädchen, programmieren, Musikinstrumente, aber auch Löten und eine neue Art des lernens und des sich kreativ ausdrucken beizubringen. Fehler machen und daraus lernen gehört dazu. Spannend ist dabei auch die Programmiersprache Orca. Ihr Ansatz die Welt zu verbessern, ist den jungen Menschen den einfachen Zugang zu Technik und Musik zu ermöglichen.
01:18:32 mcfly, Jens und dj-spock waren diesen Sommer viel unterwegs: Jens war auf dem toorcamp nördlich von Seattle nahe der kanadischen Grenze, mcfly auf dem EMF Camp in Großbritannien sowie auf der MCH in den Niederlanden und dj-spock war auf der New HOPE in New York.
Wir wurden vom Paolo Ferri und Andrea Samá zum Science&Space Festival bei der ESOC eingeladen. Vielen Dank dafür!
00:12:52 Andrea Samà, italienische Generalkonsul in Frankfurt, ist Gastgeber des Galileo Galilei Science&Space Festivals. Er möchte damit den vielen italienischen Forscher*innen im Rhein-Main-Gebiet eine Plattform geben. 00:16:09 Prof. Guido Tonelli vom CERN war an der Entdeckung des Higgs-Bosons beteiligt! 00:28:12 Dr. Livio Mastroddi director of operations and services von EUMETSAT.
00:34:47 fluxx stellt uns die aktuellen Entwicklungen zum Thema OpenData vor. Es geht darum, dass Daten, z.B. Messdaten für die weitere Verarbeitung frei zugänglich gemacht werden. Nach der Vorgeschichte erfahren wir, welche Möglichkeiten der Datenbereitstellung hierbei unterschieden werden. Im Land Hessen ist man derzeit auf dem Weg ein paasendes Regelwerk zu erstellen. In Darmstadt beschäftigt man sich bereits mit der Umsetzung der eigenen OpenData Regeln. Auf Bundesebene unterstützt die Zivilgesellschaft die Verwaltung. Von der europäischen Ebene wird in nächster Zeit auch noch etwas zu OpenData zu hören sein.
01:10:07 fluxx berichtet, dass die hessische Landesregierung mal wieder das Hessisches Gesetz über die öffentliche Sicherheit und Ordnung (HSOG) verschärfen möchte.
Orte wie Bahnhöfe, Einkaufszentren, Sportstadien sowie Packstationen sollen dann immer als Gefahrenschwerpunkte gelten, die durch die Hessische Landespolizei videoüberwacht werden dürfen. Auch über Kennzeichenscanner wird wieder gesprochen. Dabei waren die letzten Klagen gegen das aktuelle HSOG vor dem Bundesverfassungsgericht noch gar nicht abschließend beurteilt worden.
01:23:34 Jens und Erik erklären „Time based One Time Password“ als Fortsetzung zu „Multi-Factor-Authentication“. Die Methode findet Anwendung in SecureID Token oder Google Authenticator App. Dabei gehen wir auf Methoden, Vor- und Nachteile ein.
00:10:21 Teresa Widlok ist im Vorstand des LOAD e.V. – Verein für liberale Netzpolitik und stellt uns deren Aktiviäten vor. Sie unterstützen Kampagnen wie „Reclaim your face“ oder beteiligen sich an Cryptoparties. Wie der Name schon sagt, schauen sie aber insbesondere der Politik auf die Finger und begleiten diese kritisch. Dies tun sich nicht nur in Deutschland, denn in letzter Zeit werden viele Themen auf europäischer Ebene gesetzt. Aktuell wird dort das Vorhaben der Chatkontrolle diskutiert. Aber wie weit ist dies Thema? Was soll diese genau wie tun und welche Folgen bzw. Gefahren hat es? Hört rein!
01:05:59 gizmo ist in der Gruppe Farbrauschen in der Demoszene aktiv. Er berichtet uns über die Anfänge und Geschichte. Aus der Neugierde C64-Spiele zu modifizieren entwickelte sich eine Community, die sich regelmässig trifft, um im kreativen Wettstreit in verschiedenen Kategorien Demos mit Grafik und Musik möglichst elegant und kompakt zu entwickeln. Wer Spass daran hat mitzumachen, besucht einfach eine der wieder stattfindenden Veranstaltungen, die wie große LAN-Partys ausschauen. Trotz das auch diese Community sich während COVID nur online traf, wurde die Demozsene 2021 zum unesco immateriellem Kulturerbe in Deutschland aufgenommen.
00:20:48 Nach einem kurzem Wechsel der Technik stellt uns Bella das Projekt OpenSourceSeeds vor. Wie für Quellcode von Computerprogrammen, Kartenmaterial oder Musik können neue Züchtungen von Saatgut geschützt werden. Das ist nicht nur mit Patenten, sondern auch mit einer Lizenz ähnlich der GPL möglich. Die „Open-Source Saatgut Lizenz“ wurde von OpenSourceSeeds entwickelt. Inzwischen gibt es Tomaten, Chilli, Weizen und mehr freies Saatgut. Sie informieren, beraten und bringen Interessierte mit Anbietern von freiem Saatgut zusammen. Aus dem Weizen unter freier Lizenz wird Brot gebacken: Das Open Source Brot. Für freien Roggen läuft ein Crowdfunding.
01:12:15 Jens stellt uns verschiedene Authentifizerungsmethoden vor. In den letzten Jahren werden Zugänge zu Onlineangeboten, insbesondere wenn es um Geld geht, nicht nur mit username+password, sondern auch mit einem weiteren Faktor abgesichert. Man spricht von Multi-Faktor-Authentifzierung (MFA) oder zwei Faktor-Authentifizierung (2FA). Oft wird hierfür eine SMS mit einem Code verschickt, den man als Empfänger der Kurznachricht eingeben muss. In den letzten Jahren hat es professionelle Angriffe auf diesen zusätzlichen Kommunikationsweg gegeben, um diesen Code per SMS abzufangen bzw. auf eine eigene SIM-Karte umzuleiten.
00:09:59 Paolo Ferri früherer Head of Mission Operations Department des European Space Operations Center der ESA ist inzwischen im Ruhestand, langweilig ist ihm aber nicht. Er hat ein Buch geschrieben und sehr viel zu bereichten.
01:27:20 für 20 Jahre C-RadaR hatten wir zur online Party geladen. Mit dabei waren: squ, zem, risktaker, unicorn, Erik, md-, fluxx, dj-spock und weitere. Über 20 Jahre C-RadaR gibt es viel zu bereichten: Wie kam es zur ersten Sendung? Wie hat sich die Studio-Technik entwickelt? Wer hat die Sendung in welchen Jahren moderiert und was wäre diese Sendung ohne unsere Gäste?
Im Studio war benny. (das haben wir schon lange nicht mehr hin geschrieben…)
00:11:20 Enno ist in den letzten Jahren bei einigen internationalen Kriegen als selbststäniger Journalist vor Ort gewesen. Wir sprechen mit ihm unter anderen über diese Tehemen:
Wie sieht es aus mit der Vorbereitung und Ausrütung für solche Einsätze?
Was bedeutet die Neutraliät der Presse?
Was machen die Medien aus den Meldungen und wie sieht das Geschäft aus?
01:12:50 Erik und Jens sprechen über Auswirkungen von Fehlern in der Speicherverwaltung. Sie stellen dabei vor, wie Betriebssysteme den verfügbaren Arbeitsspeicher verwalten und die Programme diesen anfordern können. Dabei kann es auch zu sogenannten Speicherzugriffsfehlern, englisch: „segmentation faults“ kommen. Ebenso ist es unter bestimmten Umständen möglich, dass ein zweites Programm durch geschickte Ausnutzung von besonderen Bedingungen das eigene Programm dazu bringt, dessen Code auszuführen. Dies kann z.B. bei einem Pufferüberlauf, englisch: „buffer overflow“ passieren. Eine Technik, die dies verhindern soll, ist Address Space Layout Randomization (ASLR). Man kann seinen Programmcode aber auch mit Valgrind oder anderen Fuzzing tools auf diese besonderen Bedingungen der Speicherveraltung überprüfen.
01:54:08 Veranstaltungshinweis: Anfang April bringt das Theater Alte Feuerwache, Bad Nauheim, die Protokollen aus dem NSA-Untersuchungsausschuss des Deutschen Bundestages als Szenische Lesung nach Anna Bisellis und Kai Biermann „Nicht öffentlich.“ auf die Bühne. Aufführungen sind Sa. 2. + So. 3. April sowie Fr. 8. + So. 10 April.
00:25:32 cr0n hat sich vor Corona mit Freunden gern beim Chaos Darmstadt zum gemeinsamen Computerspielen getroffen. Seitdem das nicht mehr möglich ist, sitzt jede*r für sich zu Hause. Was tun? Über das Internet spielen! Ältere Spiele, die fürs LAN entwickelt wurden, kann man über eine VPN-Lösung miteinander zocken. Spiele der jüngeren Vergangenheit, die man z.B. auf Steam findet, kann man teils auch auf einem eigenen Server in einer geschlossenen Gruppe spielen. Und was braucht man noch? Planung: Einen Termin, Abstimmung, ob mehrere Spiele in kleinen Gruppen oder eine Gruppe ein Spiel gemeinsam bestreiten soll, und natürlich Kommunikation während des Spielens. Dafür wird Mumble genutzt, das auf einem eigenen Server betrieben wird. Mumble kann zwar „nur“ Sprache, dafür können aber bspw. aus bestimmten Spielen die Teams ausgelesen und die Spieler*innen dann automatisch in die entsprechenden Kanäle geschoben werden. Ihre Planungen & Erfahrungen haben sie dokumentiert. Diese bieten sich zum Nachmachen an.
01:08:29 mcfly, Erik und Jens schauen genauer darauf was einen Staatstrojaner ausmacht und welche Firmen da bekannterweise eine Rolle spielen. Konkret geht es um die NSO Group und deren Programm „Pegasus“. Wer hat dies bereits gegen wen eingesetzt? Wie funktioniert es genau und welche Geräte/Dienste konnten damit angegriffen & übernommen werden?