00:08:44 Thorsten ist Professor am CISPA Helmholtz-Zentrum für Informationssicherheit. Zuvor war er einige Jahre an der Ruhr-Universität Bochum und hat unter anderem am Exzellenzcluster CASA mitgearbeitet. Im Zuge einer europäischen Förderung seiner Forschung zu IT-Sicherheit wurde ein weiteres Projekt gefördert, das wissenschaftliche Themen mittels eines Comic darstellen wollte. Darauf hat er sich beworben und bekam die Zusage, dass ein Zeichner aus New York sein Projekt in einer Comic-Story vorstellen wird – daraus entstand „The Exploit“. Thorsten und seinem Team war es ein Anliegen, ihre Arbeit nicht nur auf Fachkonferenzen vorzustellen, sondern auch der interessierten Bevölkerung und besonders Jugendlichen verständlich und zugänglich zu machen.
Beim Exzellenzcluster CASA folgten für deren Themenschwerpunkte jeweils weitere Comics. Das letzte Comic ist vor Kurzem erschienen und das nächste soll Anfang nächsten Jahres veröffentlicht werden. Diese gibt es online, man kann sie sich aber auch als gedruckte Version schicken lassen.
Nach den Comics ist Thorsten nun beim CISPA neben der weiteren IT-Sicherheitsforschung dabei, neue Ideen zur Vermittlung ihrer Grundlagen auszuprobieren.

Links:
erc-Comic: the exploit
the exploit zum Ausmalen
CASA-Comics
Thorsten am CISPA
hidden games

01:01:55 stolomov hat mit CCC-Gruppen aus dem Rhein-Main-Gebiet sowie den Datenschützern Rhein Main netzpolitische / digitalpolitische Forderungen zur Landtagswahl in Hessen aufgestellt. Es geht um Datenschutz, Informationsfreiheit, Informatik im Unterricht / Bildung und einiges mehr, das besser laufen könnte. Die Landtagswahl in Hessen findet am So. 08.10.2023 statt.

Links:
CCC FFM: Stellungnahme zur Digitalpolitik in Hessen – Landtagswahl 2023
die Datenschützer Rhein Main: Stellungnahme zur Digitalpolitik in Hessen – Landtagswahl 2023

01:24:55 Jens und benny unterhalten sich über ihre Eindrücke vom CCCamp23 und den mrmcd23. Das flow3r badge hat viele Besucher*innen kreativ werden lassen.
Auf den mrmcd23 hat benny PowerPoint-Karake gefallen. Die mrmcd24 werden eine vier-tägige Veranstaltung, diesmal aber nicht Anfang September sondern: 03.-06. Oktober 2024.

Links:
media.ccc.de CCCamp23
CCCamp badge: flow3r
media.ccc.de mrmcd23
mrmcd23: Powerpoint Karaoke
mrmcd mastodon account

Download als mp3!
Download als ogg!

00:07:03 maralorn stellt uns NixOS vor. Die Anfänge liegen im Jahr 2006. Was mit einem Paketmanager inklusive eigener Programmiersprache für Linux-Betriebssysteme begann, entwickelte sich schnell zu einer eigenen Linux-Distribution. Nix verfolgt die Philosophie, dass alle Programme, benötigten Librarys und Konfigurationsdateien über eindeutige Hashes in einem lokalen Nix-Store verwaltet werden. Ändert man die NixOS Konfigurationsdatei, erhält man einen neuen Hash, das System kann damit zwischen jeder Veränderung „umschalten“. Was auf den ersten Blick kompliziert und ggf. unnötig klingt, bringt bei der Verwaltung von vielen Systemen eine automatische Versionierung, bessere Nachvollziehbarkeit und Kontrolle mit. Die Programme werden ähnlich wie bei Gentoo aus den Quellen übersetzt, können aber meistens auch stattdessen vom NixOS Server runtergeladen werden.
In Darmstadt gibt seit längerem eine aktive NixOS Entwicklerschaft innerhalb des Chaos. Da verwundert es nicht, dass die jährlich stattfindende NixCon am 8.-10. September halt an der TU Darmstadt macht. Es gibt zwar keine Tickets mehr, aber das C3VOC wird die Vorträge streamen und aufzeichnen.

Links:
NixOS
NixOS Reproducible Builds
NixCon 2023 in Darmstadt
media.ccc.de: nixcon 2015, Berlin
CCC Darmstadt

00:56:43 Neues von clubsAREculture: Klaus vom Projekt „Live in Hessen“ lädt am Fr. 25.08.23 gleich mehrfach zu Diskussionsrunden nach Frankfurt ein. Erst gibt es eine Panel-Talk mit Bundestagsabgeordneten im MOMEM zu „Clubkultur in der Immobilienklemme – Warum Stadtentwicklung sich verändern muss“, gefolgt von Podiumsdiskussion mit Vertreter*innen der Landespolitik über eine zeitgemäße Kulturförderung im Tanzhaus West. Musikalische Veranstaltungen wird es getreu dem Motto natürlich ebenso geben.
clubsAREculture hat sich während Corona gefunden, um die Vielfalt und Relevanz der Livemusikkultur zu verdeutlichen und der Clubszene eine gemeinsame Stimme zur Adressierung ihrer Anliegen an die Politik zu geben. So werden Clubs in der Stadtplanung noch immer als Vergnügungsstätten und nicht als Orte der Kultur gewertet – mit entsprechenden Konsequenzen.

Links:
Clubs are Culture Termine
Live in Hessen

01:14:05 Jens, maralorn und benny gehen die aktuellen Veranstaltungen und Themen durch: Anfang September finden die MRMCD wieder an der TU Darmstadt im Piloty statt. Derzeit finden in den USA die Black Hat und DEF CON statt – und natürlich sprachen wir über die aktuellsten Infos rund um das CCCamp. Kürzlich verstarben Kevin Mitnick, der als Hacker in den 90er Jahren in den USA für Aufsehen sorgte sowie der Entwickler des unter Linux weit verbreiteten Editors ‚vim‘, Bram Moolenaars.

Links:
MetaRheinMainChaosDays in Darmstadt
Camp 2023 – ISDN (and POTS) (23.07.23)
Camp 2023 – C3VOC.TV / Mobile Recording Setup (08.05.23)
heise: Vom Hacker zum Phantom: Zum Tode von Kevin Mitnick (20.07.23)
heise: Zum Tode Bram Moolenaars: Vim-Koryphäe, Weltenbummler und Spendensammler (06.08.23)

dj-spock hat auch dieses Jahr das Galileo Galilei Science & Space Festival besucht und ein paar spannende Gespräche geführt. Heute gibt es die letzten beiden von vier Interviews:
01:42:42 Dr. Francesca Luoni (GSI-FAIR) ihr Thema ist „Cosmic Radiation: the invisible obstacle to space exploration“.
01:48:25 Dr. Flavio Murolo (EUMETSAT) spricht über deren aktuelle Missionen.

Links:
The Galileo Galilei Science & Space Festival 2023
“Galileo Galilei Science&Space Festival” in Frankfurt and Darmstadt (from 14th to 17th June 2023) – third edition
GSI: Hervorragende wissenschaftliche Leistungen: Dr. Francesca Luoni aus der GSI-Abteilung Biophysik erhält Auszeichnung der Freunde der TU Darmstadt (05.06.23)
Ageing satellite prepares for a final move as a new era approaches (25.08.22)

Im Studio waren maralorn und benny.

Download als mp3!
Download als ogg!

00:09:36 snoopy stellt uns die Free and Open Source Software Conference, kurz FrOSCon, vor, die 5.+.6 August 2023 an Hochschule Bonn-Rhein-Sieg in Sankt Augustin zum 18. Mal stattfindet. Es gibt Vorträge, Workshops, kommerzielle Aussteller sowie Stände von Projekten. Während der Sendung wurde das Vortragsprogramm mit vielen Highlights veröffentlicht. Bei freiem Eintritt können sich Einsteiger wie Profis über die aktuellen Themen und Entwicklungen informieren. Es wird auch erklärt, warum der Termin dieses Jahr vorgezogen wurde.

Links:
FrOSCon 18

00:33:57 mcfly organisiert das Village Milliways, snoopy kümmet sich mit um die Caravans Plätze und Jens wird auch dort sein – beim Chaos Communication Camp 2023, 15.-19.08.2023, Ziegeleipark Mildenberg.
Wir sprechen über die Villages, das Vortagsprogramm und vieles mehr, was bei einem Camp dieser Größe relevant ist.

Links:
Chaos Communication Camp 2023
alle posts auf event.ccc.de zum Camp 2023
Milliways Village CCCamp 2023

01:08:11 mcfly berichtet uns, dass der Hackerspace Pixelbar in Rotterdam abgebrannt ist. Derzeit ist die Gruppe in anderen Gebäude untergekommen, müssen dennoch in wenigen Monaten neue Räume gefunden haben. Aus der Community erhalten sie viel Unterstützung, freuen sich aber auch über weitere Spenden.
Durch diese Erfahrung sensibiliseren sie nun weitere Hackerspaces bzgl. Themen wie Fluchtwege, Feuerlöscher, u.s.w.

Links:
Pixelbar
Pixelbar Donations

01:30:35 Jens ist bei dem Bundestagabgeordneten Manuel Höferlin (FDP) hellhörig geworden, als dieser Zahlen bzgl. Cybersicherheit von Unternehmen vorstellte. Nach ein paar Nachfragen erhielt er den Verweis zur TÜV Cybersecurity Studie 2023, deren Angaben nur bedingt aussagekräftig sind.

Links:
TÜV Cybersecurity Studie 2023

dj-spock hat auch dieses Jahr das Galileo Galilei Science & Space Festival besucht und ein paar spannende Gespräche geführt. Heute die ersten beiden von vier Interviews:

01:35:05 Prof. Luca Amendola (Ruprecht-Karls-Universität Heidelberg) forscht zu Dunkler Materie und spricht über den Weltalgorithmus.

01:45:40 Dr. Ian Carnelli (ESA) arbeitet an der HERA Mission, in der es um nichts geringeres als die planetare Verteidigung vor Asteroiden geht.

Links:
The Galileo Galilei Science & Space Festival 2023
“Galileo Galilei Science&Space Festival” in Frankfurt and Darmstadt (from 14th to 17th June 2023) – third edition
Prof. Luca Amendola (Ruprecht-Karls-Universität Heidelberg)
Dr. Ian Carnelli (ESA)
ESA: Hera Mission

Download als mp3!
Download als ogg!

00:08:52 dj-spock traf auf der GPN21 in Karlsruhe auf weitere freie Radiomacher: fussl vom Chaosradio Freiburg, Radio Dreyeckland, sowie Chris vom Querfunk Freies Rado Karlsruhe. Die Kollegen aus Freiburg haben ihr Studio-Fahrrad dabei: Ein mobiles Radiostudio auf einem eBike bzw. eRikscha. Es geht daher um Radio & Technik, Tschunk & Mate und vieles mehr. Da sie mitten in der Veranstaltung saßen, kommen auch ein paar alte Bekannte zu Wort.

Links:
21. Gulaschprogrammiernacht (GPN)
Chaosradio Freifunk auf Radio Dreyeckland
Querfunk – Freies Radio Karlsruhe
@LoungeControl@chaos.social
Livestream der GPN21 Lounge auf Mixcloud

01:01:46 fleaz berichtet über den anstehenden, bereits zweiten Workshop des Chaos Darmstadt bei dem die Teilnehmer*innen CO₂ Sensoren basteln. Mit überschaubarem Aufwand & Kosten ist dies möglich. Das Resultat ist ein wohnzimmertauglicher CO₂ Sensor, der über seine Farbgebung anzeigt, ob man lüften sollte. Noch sind Plätze frei.
fleaz stellt vor, was man alles braucht, wenn man selbst einen CO₂ Sensor Workshop veranstalten möchte.

Links:
CDA: Wir basteln nochmal: Workshop für CO₂ Sensoren
CDA: Wir wollen mit euch Basteln: Workshop für CO₂ Sensoren

01:13:57 Jens und Erik sind auch auf der GPN und haben einen ruhigen Platz gefunden. Vor wenigen Tagen gab es die ersten Tickets für das diesjährige Chaos Communication Camp und somit auch die erste Möglichkeit sich den flow3r Badge zu sichern.
Aus dem Bereich IT-Sicherheit wird über eine besondere, aber eher unbekannte Option für SSH-Verbindungen berichtet.
Erik stellt das Buch Blackout von Marc Elsberg vor. Auch wenn dies bereits über 10 Jahre jung ist, ist es dennoch aktuell.

Links:
Camp 2023 Presale
Camp 2023 – The flow3r Badge
THC: Infecting SSH Public Keys with backdoors
wikipedia: Buch Blackout von Marc Elsberg

Download als mp3!
Download als ogg!

00:07:40 betalars und Robert erklären uns, was man heute unter Künstlicher Intelligenz versteht und wie diese grundsätzlich funktioniert. Dabei sehen beide die Entwicklung durchaus kritisch, denn nicht bei allen Systemen ist mehr nachvollziehbar, wie diese ihre Entscheidungen treffen. KI ist ein Werkzeug, dass unseren Alltag und unsere Berufswelt in den nächsten Jahren maßgeblich verändern wird. Es ist eine gesellschaftliche Frage, ob wir die Kontrolle behalten wollen oder nicht. Robert ist einer der Gründer des LAION Projektes, die ihre Daten & Algorithmen für allen offen und nachvollziehbar zur Verfügung stellen. Schaut es euch mal genauer an.

Links:
LAION
Open Assistant
TidyBot

00:54:43 Andi und cven sind Organisatoren des Wireless Community Weekends 2023. Seit 20 Jahren trifft sich die Freifunk Gemeinde um sich auszutauschen. Auf der c-base trifft man sich zum Grillen, Vorträge halten & hören, an der Hardware & Software für die Freifunk-Router zu werkeln. Networking für die Geräte & Teilnehmer*innen. Der Eintritt ist frei, schaut vorbei.

Links:
Wireless Community Weekend 2023
c-base calendar

Download als mp3!
Download als ogg!

00:18:30 SQU gehört zu einer kleinen Gruppe an Wesen aus dem Chaos, die bisher jeden Easterhegg besucht haben. Nachdem es in der vorherigen Sendung die Vorschau auf diese Veranstaltung zu Ostern in Hamburg gab, interessiert uns nun, wie es war.

Links:
EH20 – Back to root
media.ccc.de: Videos der EH20 Vorträge
youtube: Lütt un’ lütt by Losso / Code Red

00:54:43 dj-spock ist diesmal unser Außenreporter live! vor Ort im Museum of Modern Electronic Music (MOMEM), die einjähriges Bestehen feiern.

Links:
Museum of Modern Electronic Music (MOMEM)
Wikipedia: MOMEM (de)

01:10:40 Alexander Coelius kümmert sich mit seiner Agentur Cosalux um die Technik im MOMEM. Seien es Kopfhörer für Audioinstallationen, Raspberry Pis, Systeme zum Voten für seine Lieblingstracks oder virtuelle Welten. Er berichtet uns weiter über die Startschwierigkeiten und Finanzierung des Projektes, welches ihm am Herzen liegt.

Links:
Cosalux & MOMEM

01:34:54 Dan Bay ist ein unabhängiger DJ und Produzent aus Frankfurt, der seine Werke über sein eigenes aber auch verschiedene andere Labels und Plattformen veröffentlicht. Er verrät uns, woran er gerade arbeitet.

Links:
Dan Bay on SoundCloud
Limpio Records

01:49:20 Christian Arndt macht mit DJ Eastenders den monatlichen Podcast „Electronic Germany“ in dem es, wie sollte es anders sein, um elektronische Musik & Clubkultur geht. Für ihn gehört diese Kunstform zur Stadt Frankfurt, weshalb er das MOMEM unterstützt.

Links:
Electronic Germany – BUCH & Podcast

Download als mp3!
Download als ogg!

00:15:05 dodger und stb geben einen Ausblick auf ien easterhegg20, das „Familienfest“ des Chaos Computer Clubs an Ostern. Nach den letzten COVID Jahren nun der 20. Easterhegg und er findet dort statt, wo alles begann: in Hamburg. Die beiden verraten uns, auf welche Vorträge sie sich besonders freuen, wobei die größte Freude sein wird, dass diese Veranstaltung nun stattfindet. In den letzten Jahren hat sich für Veranstalter im und außerhalb des Chaos neben den Kosten doch einiges verändert.

Links:
EH20 – Back to root
EH20 – Fahrplan
EH20: Hamburg Werbefrei: auf zum Volksbegehren!
Volksbegehren in Vorbereitung: Hamburg werbefrei
EH20: Was ihr über die neuen Polizeipanzer wissen müsst
EH20: letzte Ticktes

01:06:27 Erik gibt uns einen Überblick über die Entwicklung von Drohnen.
Um Flugverbotszonen für Drohnen z.B. um Flughäfen oder Justizvollzugsanstalten zu sichern, bietet der Drohnenhersteller DJI für diese Kundschaft ein System, dass ihnen die Position der Drohnen und sogar deren Piloten im Umkreis anzeigt. Forscher der Uni Bochum und Saarbrücken haben bei diesem System nun Schwachstellen gefunden, die es ihnen erlaubte, diese Informationen mitzulesen und sogar zu manipulieren. Wer sich dafür interessiert, dem empfiehlt Erik das Paper zu lesen.

Links:
RUB: Sicherheitslücken in Drohnen des Herstellers DJI entdeckt (02.03.2023)
NDSS: Drone Security and the Mysterious Case of DJI’s DroneID, (PDF)
golem: Sicherheitslücke – DJI-Drohnen verraten Standort des Piloten (03.03.2023)

01:46:44 mcfly beschäftig sich mit mit Perimetersicherheit und hielt dazu einen Vortrag auf der HiP Ende letzten Jahres. Seine These: Die Zeiten sind vorüber in der Berechtigungen allein deshalb vergeben wurden, dass ein Computer in einem bestimmten Netzwerks verbunden ist oder ein Admin sich im selben Raum wie der Großrechner befindet. Im Zuge von Fernzugriffen und Cloudsystemen verändern sich diese Sicherheitsanforderungen.

Links:
HIP: Perimeter security is dead, get over it. (27.12.2022)

Download als mp3!
Download als ogg!

00:07:23 fluxx und md geben uns einen kleinen Überblick, mit welchen Gesetzesänderungen sie sich derzeit in Hessen und im Bund beschäftigen, z.B. mit dem hessischen Open-Data-Gesetz. Insbesondere überarbeitet das Land Hessen gerade sein E-Government Gesetz (HEGovG), in dem geregelt wird, wie seine Dienstleistungen online angeboten werden. In diesem Zuge wurde der CCC Darmstadt um eine Stellungnahme gebeten. Den Entwurf haben sich die beiden gern angeschaut und nun Ihre Stellungnahme veröffentlicht. Dabei gibt es auch Bezüge zu vergleichbaren Regelungen in anderen Ländern sowie auf Bundesebene zum Onlinezugangsgesetz (OZG) 2.0. Da gilt es erst einmal die Zusammenhänge zu verstehen. Inhaltlich geht es um bekannte Themen wie Verschlüsselung, Privacy-by-Design, offene Standards, freie Software, das Kommunikationsprotokoll Matrix, die verschiedenen Behördenpostfächer und sogar Faxnummern.
Jetzt werden Weichen gestellt, wie jede/r von uns in den nächsten Jahren einen neuen Personalausweis beantragt, sich ummeldet, ein Gewerbe anmeldet und Vereine Satzungsänderungen beim Vereinsregister einreichen. Da lohnt es sich genauer hinzuschauen, damit diese Behördenkommunikation für alle zugänglich und sicher wird.

Links:
CCC Darmstadt: Wir veröffentlichen unsere Stellungnahme zur Novelle des Hessischen EGovernment-Gesetzes (08.02.23)
Hessischer Landtag erklärt auf mastodon handschriftliche Ergänzungen auf dem Deckblatt einer Drucksache

01:15:55 Bastian mag Pizza. Wenn man sich öfter Pizza bestellt, fragt man sich irgendwann, bei welcher Größe man das beste Preis/Leistungs-Verhältnis erhält. Also fing er an, die Quadratmeter-Preise der Pizzen zu vergleichen. Das alleine half noch nicht, man sollte auch den Belag pro Größe also das jeweilige Gewicht hinzuziehen. Damit hat man schon eine gute Datengrundlage.
Wenn man dann feststellt, dass man durch das Austauschen von Belägen einer anderen Pizza die gewünschte Konfiguration günstiger erhält, fängt der geneigte Informatiker an zu schauen, welche Auswahlmöglichkeiten es gibt und wie sich die Preise zusammensetzen. Um mit diesen Informationen möglichst einfach alle Varianten zu vergleichen, die zur gewünschten Belegung führen, hat er eine Webapp entwickelt und online gestellt.

Links:
https://billigepizza.netlify.app
media.ccc.de: Pizza bestellen mit Dijkstra (11.11.2022)

Download als mp3!
Download als ogg!

00:08:04 fellmoon und Pesco haben eine der zahlreichen Congress-Ersatzveranstaltungen organisiert: cabletrash auf dem MS Stubnitz in Hamburg. Es gab Vorträge, Mate und Musik. Das Motorschiff Stubnitz dient Gruppen für kulturelle Veranstaltungen und ist mal etwas anderes als ein Congresscenter. Stefan stellt uns die Vereinsstruktur dahinter vor.

Links:
Event: cabeltrash, 28.12.2022, Hamburg
Motorschiff Stubnitz + Kultur

01:12:55 In der letzten Sendung gab es seine Musik zu hören, diesmal im Live-Interview: Ohm-I aus den USA mit spontanem nerdcore. Er macht nicht nur auf der HOPE Musik. Dieses Jahr kommt er auch nach Europa. In english.

Links:
Ohm-I
Soundcloud: Ohm-I

01:12:55 In der letzten Sendung wurde die HiP angekündigt – heute berichtet uns cven, wie es war. Verschiedene Gruppe hatten sich zusammengetan, um in den Räumen über der c-base ebenfalls eine Congress-Ersatzveranstaltung kurzfristig auf die Füße zu stellen. Sie waren ausverkauft, hatten tolle Vorträge und eine besondere Internetanbindung.

Links:
Hacking in Parallel, 27.-30.12.22 Berlin
Fotos im HIP Mastodon Account
Mitchs Fotos von der HIP

01:12:55 Erik ordnet uns die jüngsten Erkenntnisse zu Kryptographie des Threema Messengers ein. Eine Forschergruppe der Eidgenössischen Technischen Hochschule in Zürich (ETHZ) hat sich diese genau angeschaut und hat dabei ein paar Knackpunkte gefunden, die der Anbieter inzwischen nachgebessert hat.

Links:
ETHZ: Three Lessons from Threema
heise: Schweizer Forscher: Threema hatte mehrere Schwachstellen (11.01.23)

Musik:
Extrawelt x DeFeKT – Halluzinelle
Monaco, Povoa – Makeup Artist
JA_CK – Solaris
Defex, Tsodor – Sieg Der Liebe

Download als mp3!
Download als ogg!

00:08:04 Was tut man mit einem Android Smartphone oder Tablet, wenn es keine Sicherheitsupdates mehr gibt? Marvin stellt uns einige Möglichkeiten vor: Es gibt alternative Android Versionen oder auch echte Linux Systeme, genau für diese älteren Android-Geräte. Er erklärt uns, worauf man achten sollte und wie genau das Flashen funktioniert. Die Free Software Foundation Europe bietet „Android Upcycling Workshops“ an, in denen sie dies an Beispielgeräten erklären. Wer noch ein älteres Android Gerät hat, kann es einfach ausprobieren und damit vielleicht noch etwas schönes basteln.

Links:
Wikipedia: Übersicht von Android/Linux für mobile Geräte (en)
LineageOS
postmarketOS
XDA: Android Software/Hacking General [Developers Only]
fsfe: Upcycling Android Workshops

01:12:55 Jens sprich mit mcfly und Mitch über die Hacking in Parallel. Es ist das erste Radiointerview von Mitch auf deutsch! *Daumen hoch* Da auch 2022 kein Chaos Communication Congress stattfindet, wird es regionale Veranstaltung geben. Für die Hacking in Parallel (HIP) in Berlin haben sich mehrere Gruppen zusammengeschlossen. Hört rein, was genau geplant ist.

Links:
Hacking in Parallel, 27.-30.12.22 Berlin
HIP sneak previews
events.ccc.de: Dezentrale Veranstaltungen 2022

Mit Musik von OHM I
Hacker Rap aus den USA.

Download als mp3!
Download als ogg!