00:15:05 dodger und stb geben einen Ausblick auf ien easterhegg20, das „Familienfest“ des Chaos Computer Clubs an Ostern. Nach den letzten COVID Jahren nun der 20. Easterhegg und er findet dort statt, wo alles begann: in Hamburg. Die beiden verraten uns, auf welche Vorträge sie sich besonders freuen, wobei die größte Freude sein wird, dass diese Veranstaltung nun stattfindet. In den letzten Jahren hat sich für Veranstalter im und außerhalb des Chaos neben den Kosten doch einiges verändert.

Links:
EH20 – Back to root
EH20 – Fahrplan
EH20: Hamburg Werbefrei: auf zum Volksbegehren!
Volksbegehren in Vorbereitung: Hamburg werbefrei
EH20: Was ihr über die neuen Polizeipanzer wissen müsst
EH20: letzte Ticktes

01:06:27 Erik gibt uns einen Überblick über die Entwicklung von Drohnen.
Um Flugverbotszonen für Drohnen z.B. um Flughäfen oder Justizvollzugsanstalten zu sichern, bietet der Drohnenhersteller DJI für diese Kundschaft ein System, dass ihnen die Position der Drohnen und sogar deren Piloten im Umkreis anzeigt. Forscher der Uni Bochum und Saarbrücken haben bei diesem System nun Schwachstellen gefunden, die es ihnen erlaubte, diese Informationen mitzulesen und sogar zu manipulieren. Wer sich dafür interessiert, dem empfiehlt Erik das Paper zu lesen.

Links:
RUB: Sicherheitslücken in Drohnen des Herstellers DJI entdeckt (02.03.2023)
NDSS: Drone Security and the Mysterious Case of DJI’s DroneID, (PDF)
golem: Sicherheitslücke – DJI-Drohnen verraten Standort des Piloten (03.03.2023)

01:46:44 mcfly beschäftig sich mit mit Perimetersicherheit und hielt dazu einen Vortrag auf der HiP Ende letzten Jahres. Seine These: Die Zeiten sind vorüber in der Berechtigungen allein deshalb vergeben wurden, dass ein Computer in einem bestimmten Netzwerks verbunden ist oder ein Admin sich im selben Raum wie der Großrechner befindet. Im Zuge von Fernzugriffen und Cloudsystemen verändern sich diese Sicherheitsanforderungen.

Links:
HIP: Perimeter security is dead, get over it. (27.12.2022)

Download als mp3!
Download als ogg!

00:07:23 fluxx und md geben uns einen kleinen Überblick, mit welchen Gesetzesänderungen sie sich derzeit in Hessen und im Bund beschäftigen, z.B. mit dem hessischen Open-Data-Gesetz. Insbesondere überarbeitet das Land Hessen gerade sein E-Government Gesetz (HEGovG), in dem geregelt wird, wie seine Dienstleistungen online angeboten werden. In diesem Zuge wurde der CCC Darmstadt um eine Stellungnahme gebeten. Den Entwurf haben sich die beiden gern angeschaut und nun Ihre Stellungnahme veröffentlicht. Dabei gibt es auch Bezüge zu vergleichbaren Regelungen in anderen Ländern sowie auf Bundesebene zum Onlinezugangsgesetz (OZG) 2.0. Da gilt es erst einmal die Zusammenhänge zu verstehen. Inhaltlich geht es um bekannte Themen wie Verschlüsselung, Privacy-by-Design, offene Standards, freie Software, das Kommunikationsprotokoll Matrix, die verschiedenen Behördenpostfächer und sogar Faxnummern.
Jetzt werden Weichen gestellt, wie jede/r von uns in den nächsten Jahren einen neuen Personalausweis beantragt, sich ummeldet, ein Gewerbe anmeldet und Vereine Satzungsänderungen beim Vereinsregister einreichen. Da lohnt es sich genauer hinzuschauen, damit diese Behördenkommunikation für alle zugänglich und sicher wird.

Links:
CCC Darmstadt: Wir veröffentlichen unsere Stellungnahme zur Novelle des Hessischen EGovernment-Gesetzes (08.02.23)
Hessischer Landtag erklärt auf mastodon handschriftliche Ergänzungen auf dem Deckblatt einer Drucksache

01:15:55 Bastian mag Pizza. Wenn man sich öfter Pizza bestellt, fragt man sich irgendwann, bei welcher Größe man das beste Preis/Leistungs-Verhältnis erhält. Also fing er an, die Quadratmeter-Preise der Pizzen zu vergleichen. Das alleine half noch nicht, man sollte auch den Belag pro Größe also das jeweilige Gewicht hinzuziehen. Damit hat man schon eine gute Datengrundlage.
Wenn man dann feststellt, dass man durch das Austauschen von Belägen einer anderen Pizza die gewünschte Konfiguration günstiger erhält, fängt der geneigte Informatiker an zu schauen, welche Auswahlmöglichkeiten es gibt und wie sich die Preise zusammensetzen. Um mit diesen Informationen möglichst einfach alle Varianten zu vergleichen, die zur gewünschten Belegung führen, hat er eine Webapp entwickelt und online gestellt.

Links:
https://billigepizza.netlify.app
media.ccc.de: Pizza bestellen mit Dijkstra (11.11.2022)

Download als mp3!
Download als ogg!

00:08:04 fellmoon und Pesco haben eine der zahlreichen Congress-Ersatzveranstaltungen organisiert: cabletrash auf dem MS Stubnitz in Hamburg. Es gab Vorträge, Mate und Musik. Das Motorschiff Stubnitz dient Gruppen für kulturelle Veranstaltungen und ist mal etwas anderes als ein Congresscenter. Stefan stellt uns die Vereinsstruktur dahinter vor.

Links:
Event: cabeltrash, 28.12.2022, Hamburg
Motorschiff Stubnitz + Kultur

01:12:55 In der letzten Sendung gab es seine Musik zu hören, diesmal im Live-Interview: Ohm-I aus den USA mit spontanem nerdcore. Er macht nicht nur auf der HOPE Musik. Dieses Jahr kommt er auch nach Europa. In english.

Links:
Ohm-I
Soundcloud: Ohm-I

01:12:55 In der letzten Sendung wurde die HiP angekündigt – heute berichtet uns cven, wie es war. Verschiedene Gruppe hatten sich zusammengetan, um in den Räumen über der c-base ebenfalls eine Congress-Ersatzveranstaltung kurzfristig auf die Füße zu stellen. Sie waren ausverkauft, hatten tolle Vorträge und eine besondere Internetanbindung.

Links:
Hacking in Parallel, 27.-30.12.22 Berlin
Fotos im HIP Mastodon Account
Mitchs Fotos von der HIP

01:12:55 Erik ordnet uns die jüngsten Erkenntnisse zu Kryptographie des Threema Messengers ein. Eine Forschergruppe der Eidgenössischen Technischen Hochschule in Zürich (ETHZ) hat sich diese genau angeschaut und hat dabei ein paar Knackpunkte gefunden, die der Anbieter inzwischen nachgebessert hat.

Links:
ETHZ: Three Lessons from Threema
heise: Schweizer Forscher: Threema hatte mehrere Schwachstellen (11.01.23)

Musik:
Extrawelt x DeFeKT – Halluzinelle
Monaco, Povoa – Makeup Artist
JA_CK – Solaris
Defex, Tsodor – Sieg Der Liebe

Download als mp3!
Download als ogg!

00:08:04 Was tut man mit einem Android Smartphone oder Tablet, wenn es keine Sicherheitsupdates mehr gibt? Marvin stellt uns einige Möglichkeiten vor: Es gibt alternative Android Versionen oder auch echte Linux Systeme, genau für diese älteren Android-Geräte. Er erklärt uns, worauf man achten sollte und wie genau das Flashen funktioniert. Die Free Software Foundation Europe bietet „Android Upcycling Workshops“ an, in denen sie dies an Beispielgeräten erklären. Wer noch ein älteres Android Gerät hat, kann es einfach ausprobieren und damit vielleicht noch etwas schönes basteln.

Links:
Wikipedia: Übersicht von Android/Linux für mobile Geräte (en)
LineageOS
postmarketOS
XDA: Android Software/Hacking General [Developers Only]
fsfe: Upcycling Android Workshops

01:12:55 Jens sprich mit mcfly und Mitch über die Hacking in Parallel. Es ist das erste Radiointerview von Mitch auf deutsch! *Daumen hoch* Da auch 2022 kein Chaos Communication Congress stattfindet, wird es regionale Veranstaltung geben. Für die Hacking in Parallel (HIP) in Berlin haben sich mehrere Gruppen zusammengeschlossen. Hört rein, was genau geplant ist.

Links:
Hacking in Parallel, 27.-30.12.22 Berlin
HIP sneak previews
events.ccc.de: Dezentrale Veranstaltungen 2022

Mit Musik von OHM I
Hacker Rap aus den USA.

Download als mp3!
Download als ogg!

00:03:24 Nach der letzten Sendung folgt die Fortsetzung von ‚Hacker‘ Filmen zusammen mit Jen und Mc.Fly. Wir sind bereits in den 90ern und sprechen auch sehenswerte Produktionen aus Deutschland mit wahrer Hacker Geschichte an. Natürlich dürfen auch die Klassiker nicht fehlen, die viele von uns geprägt haben.

Links:
CyberCrimeMagazin: The Complete List of Hacker And Cybersecurity Movies (07.04.2022)

01:13:46 Marie und Marc sammeln Spenden, aktuell insbesondere Schlafsäcke, für die Menschen in der Ukraine. Sie beschreiben die Notlage der Menschen dort, vor allem in der medizinischen Versorgung. Wer helfen will, kann sich an die beiden wenden oder auch Schlafsäcke und Geld über die Homepage spenden.

Links:
4 UKRAINE

01:40:59 Helen engagiert sich bei der Initiative Lieferkettengesetz. In Deutschland wurde ein Lieferkettengesetz beschlossen, welches 2023 in Kraft tritt. Dies besagt, dass Unternehmen für die Einhaltung bestimmter Standards in ihrer Lieferkette verantwortlich sind. Inzwischen gibt es einen europäischen Vorschlag, der sich von der deutschen Variante in den relevanten Punkten unterscheidet. Es geht z.B. um Haftungsfragen sowie ab welcher Unternehmensgröße die Regeln gelten sollen. Die Initiative hat eine Petition gestartet, dass es auch in Deutschland wirksame Regeln geben soll und den Unternehmen dabei nicht zu viele Freiheiten gewährt werden.

Links:
Initiative Lieferkettengesetz
wikipedia: Lieferkettengesetz

Im Studio war dj-spock. (das haben wir schon lange nicht mehr hin geschrieben…)

Download als mp3!
Download als ogg!

00:03:22 Yan stellt uns das moderene Kommunikationsprotokoll „Matrix“ vor. Wie ist es in der Reihe mit anderen Chatsystemen und Messengern einzuordnen? Wer steckt da hinter und was kann es? Wie kann man es nutzen und ggf. selbst betreiben? Dies alles und noch viel mehr stellt er uns vor.

Links:
matrix.org
joinmatrix.org
Matrix Summit 25.-28.08.22 c-base
arewep2pyet.com
areweoidcyet.com
matrix.org: the week in matrix

01:25:33 Elmar und Jens gehen chronologisch auf „Hacker Movies“ ein und sind in Part (1) nur bis in die 80 Jahre gekommen. Neben dem nostalgischen Faktor wird angesprochen, wie realistisch die Filme sind und welchen Einfluss die Werke auf die Szene hatten bzw. wie wir sie erlebt haben. Wir hoffen, dass ein paar für euch unbekannte Filme dabei sind und Lust auf die ein oder anderen Werke erweckt werden.

Links:
CyberCrimeMagazin: The Complete List of Hacker And Cybersecurity Movies (07.04.2022)

Download als mp3!
Download als ogg!

00:11:28 Sebastian beschäftigt sich schon länger mit Photovoltaik, so war es auch kein Wunder, dass er schnell dabei war, als der Verein Balkon.Solar in Freiburg gegründet wurde. Energiegewinnung aus Sonnenlicht ist nicht neu, hat in den letzten Jahren zugenommen und nicht zuletzt durch den Ukraine-Krieg einen waren Turbo erlebt. Bereits in den letzten Jahren waren Lösungen für den Hausgebrauch, idealerweise für einen Balkon, attraktiver geworden. Dabei halfen nicht zuletzt verfügbare und preiswerte Wechselrichter bis 600 Watt, denn diese kann man einfach in die Steckdose in der Wohnung stecken und darüber die Grundlast, der im Haushalt immer laufenden Geräte, decken. Erst größere Installationen benötigen weitere Fachkenntnisse. Deutlich wird bei diesem Thema aber auch, dass man sich ruhig mal all seine Geräte bzgl. ihres Stromverbrauchs anschauen sollte. Vielleicht lässt sich da bereits etwas reduzieren.
Wem eine einfache, kleine Solaranlage zu langweilig ist, der kann sich mit dem Auslesen der Leistungsdaten oder der Reaktion seiner Heimautomation auf das Einspeiseverhalten beschäftigen. Wer keinen Balkon aber einen Garten hat, kann sich einen Solar-Tisch bauen.
Dabei fallen bekannte Motivationen auf: Genauer verstehen wollen, wie Dinge funktionieren; Sachen selbst bauen; Spass am Basteln; dezentrale services; Unabhängigkeit; sowie der Erfahrungsaustausch mit Gleichgesinnten.

Links:
balkon.solar
Volksverpetzer: In 5 Schritten zum Balkonsolar – So wischt ihr Putin eins aus! (06.07.2022)
elektor: Balkonkraftwerk – Selbst installiert = schnell amortisiert! (05.08.2021)
solartisch.de
github: OpenDTU für die Hoymiles Wechselrichter Schnittstelle
github: ahoy ebenfalls für Hoymiles Wechselrichter

01:01:05 Caro und HonkHase sprechen auf der Bits & Bäume. Im Jahr 2018 brachte die Konferenz Bits & Bäume erstmals eine interessante Mischung von Personen und Organisationen zusammen. Dies soll nun am letzten Wochenende im September, 30.09.-02.10.2022 an der TU Berlin fortgeführt werden. Ein großes Vortragsprogramm liegt vor, es gibt noch Tickets, die Vorträge werden vom c3voc gestreamt, es werden noch Helfer („Engel“) gesucht, eine Kinderbetreuung wird es geben.
Also vieles was einem bekannt vor kommt – neu wird aber die AG Nachhaltige Digtialisierung, kurz AGND, von Caro und HonkHase vorgestellt werden. Nach einer ersten gemeinsamen Veranstaltung im Rahmen des Bundestagswahlkampfes 2021 der Grünen über kritische Infrastruktur erkannten die beiden, dass in der Gesellschaft und Politik insbesondere im Digitalen der Weitblick für die Folgen- bzw. Risikoabschätzung fehlt. Sie zeigen auf, wohin die Reise gehen würde, wenn man nicht rechtzeitig gegensteuert. Da geht es u.a. um „Menschenschutz by Design“ und letztlich die Frage, wie unsere Gesellschaft zukünftig funktionieren soll.

Links:
Bits & Bäume (2022)
Bits & Bäume 2018
die Vorträge der B&B 2018
B&B Sa. 01.10.22 14:30 Uhr: New Good Governance: Die nachhaltige Informationsorganisation der Talk von Caro und HonkHase
YouTube: Manuel Atug, Caroline Krohn, Christian Tramnitz: Kritische Infrastrukturen, Katastrophenschutz und digitale Sicherheit (10.09.2021)
AG Nachhaltige Digitalisierung (AGND)
AGND: Die AG Nachhaltige Digitalisierung (AGND) beim eGovernment Podcast #115 (19.08.2022)
AGND: Stern.de: Warum Amazon bald Ihre Wohnung kennen könnte – und was der Konzern dazu sagt(09.08.2022)
AGND: Heise.de: Die Cybersicherheitsverwahrlosung Deutschlands – Kommentar zur neuen Agenda (19.07.2022)

Download als mp3!
Download als ogg!

00:11:04 Mitch Altman berichtet von der Hackerkonferenz „New HOPE“, die im Juli in New York stattfand. Er ist bereits einige Jahre dabei und gehört aktuell dem Orga Team an. Neu war diesmal der Veranstaltungsort: Traf man sich bisher immer in einem Hotel, wählte man diesmal die St. John’s Universtität. Die Vorträge wurden aufgezeichnet und sind inzwischen online zu finden. Eine kurze Vorstellung des Magazins/der Gruppe „2600“ darf nicht fehlen.

Links:
a new HOPE – 22.-24. Juliy 2022, New York City
YouTube: Vorträge der „a new HOPE“ (2022)
C-RadaR Juli 2020 mit Mitch Altmann über die HOPE

00:30:53 LaFrae Sci ist eine Musikerin aus New York.
In New York führt sie die gemeinnützige Organisation „Willie Mae Rock Camp“. Diese arbeitet unter andere mit New Yorker Schulen zusammen, um Jugendlichen, vor allem benachteiligten Mädchen, programmieren, Musikinstrumente, aber auch Löten und eine neue Art des lernens und des sich kreativ ausdrucken beizubringen. Fehler machen und daraus lernen gehört dazu. Spannend ist dabei auch die Programmiersprache Orca. Ihr Ansatz die Welt zu verbessern, ist den jungen Menschen den einfachen Zugang zu Technik und Musik zu ermöglichen.

Links:
Willie Mae Rock Camp

01:18:32 mcfly, Jens und dj-spock waren diesen Sommer viel unterwegs: Jens war auf dem toorcamp nördlich von Seattle nahe der kanadischen Grenze, mcfly auf dem EMF Camp in Großbritannien sowie auf der MCH in den Niederlanden und dj-spock war auf der New HOPE in New York.

Links:
toorcamp
EMF Camp
MCH
Milliways
Wikipedia: Chaos Communication Camp (de)
Wikipedia: SHA (nl) -> Übersicht der niederländsichen Camps im Footer
Wikipedia: MCH (nl)

Download als mp3!
Download als ogg!

Wir wurden vom Paolo Ferri und Andrea Samá zum Science&Space Festival bei der ESOC eingeladen. Vielen Dank dafür!

00:12:52 Andrea Samà, italienische Generalkonsul in Frankfurt, ist Gastgeber des Galileo Galilei Science&Space Festivals. Er möchte damit den vielen italienischen Forscher*innen im Rhein-Main-Gebiet eine Plattform geben.
00:16:09 Prof. Guido Tonelli vom CERN war an der Entdeckung des Higgs-Bosons beteiligt!
00:28:12 Dr. Livio Mastroddi director of operations and services von EUMETSAT.

Links:
Galileo Galilei Science&Space Festival, 10–12 June at ESA’s ESOC in Darmstadt
Programm-Fleyer des Galileo Galilei Science&Space Festivals
YouTube: Galileo Galilei Science&Space Festival
wikipedia: Guido Tonelli
Inside EUMETSAT: meet Livio and Natasa (28.05.2021)

00:34:47 fluxx stellt uns die aktuellen Entwicklungen zum Thema OpenData vor. Es geht darum, dass Daten, z.B. Messdaten für die weitere Verarbeitung frei zugänglich gemacht werden. Nach der Vorgeschichte erfahren wir, welche Möglichkeiten der Datenbereitstellung hierbei unterschieden werden. Im Land Hessen ist man derzeit auf dem Weg ein paasendes Regelwerk zu erstellen. In Darmstadt beschäftigt man sich bereits mit der Umsetzung der eigenen OpenData Regeln. Auf Bundesebene unterstützt die Zivilgesellschaft die Verwaltung. Von der europäischen Ebene wird in nächster Zeit auch noch etwas zu OpenData zu hören sein.

Links:
FDP-Gesetzesentwurf für ein Hessisches Open-Data-Gesetz
CCC Darmstadt: Stellungnahme zum Gesetzentwurf für ein Hessisches Open-Data-Gesetz (15.08.2021)
Alles Wissenswerte zum Thema Open Data in Darmstadt
Projekt bund.dev, das APIs der Öffentlichen Verwaltung dokumentiert
Awesome-List zum Thema Open Data von Code for Germany
Durchführungsverordnung zur Open Data Directive (ehemals: PSI-Richtlinie) der EU
wikimedia: Recht auf Open Data: Für mehr Gemeinwohl in der Digitalpolitik (21.07.22)

01:10:07 fluxx berichtet, dass die hessische Landesregierung mal wieder das Hessisches Gesetz über die öffentliche Sicherheit und Ordnung (HSOG) verschärfen möchte. Orte wie Bahnhöfe, Einkaufszentren, Sportstadien sowie Packstationen sollen dann immer als Gefahrenschwerpunkte gelten, die durch die Hessische Landespolizei videoüberwacht werden dürfen. Auch über Kennzeichenscanner wird wieder gesprochen. Dabei waren die letzten Klagen gegen das aktuelle HSOG vor dem Bundesverfassungsgericht noch gar nicht abschließend beurteilt worden.

Links:
Mastodon-Thread zu neuen Überwachungsgesetzen in Hessen
Osthessen News: Gesetzespaket soll Arbeit der hessischen Sicherheitsbehörden stärken (31.03.2022)
netzpolitik.org: Hessen will Kameraüberwachung ausweiten (15.07.22)

01:23:34 Jens und Erik erklären „Time based One Time Password“ als Fortsetzung zu „Multi-Factor-Authentication“. Die Methode findet Anwendung in SecureID Token oder Google Authenticator App. Dabei gehen wir auf Methoden, Vor- und Nachteile ein.

Links:
wikipedia: Multi-Faktor-Authentisierung
wikipedia: Time-based One-time Password Algorithmus
RFC 6238: Time-Based One-Time Password Algorithm (May 2011)
wired: The Full Story of the Stunning RSA Hack Can Finally Be Told

Download als mp3!
Download als ogg!

00:10:21 Teresa Widlok ist im Vorstand des LOAD e.V. – Verein für liberale Netzpolitik und stellt uns deren Aktiviäten vor. Sie unterstützen Kampagnen wie „Reclaim your face“ oder beteiligen sich an Cryptoparties. Wie der Name schon sagt, schauen sie aber insbesondere der Politik auf die Finger und begleiten diese kritisch. Dies tun sich nicht nur in Deutschland, denn in letzter Zeit werden viele Themen auf europäischer Ebene gesetzt. Aktuell wird dort das Vorhaben der Chatkontrolle diskutiert. Aber wie weit ist dies Thema? Was soll diese genau wie tun und welche Folgen bzw. Gefahren hat es? Hört rein!

Links:
LOAD e.V. – Verein für liberale Netzpolitik
LOAD: #Chatkontrolle: Wie die EU-Kommission deine Nachrichten lesen möchte – und was wir dagegen tun können (10.06.22)
netzpolitik.org: Chatkontrolle

01:05:59 gizmo ist in der Gruppe Farbrauschen in der Demoszene aktiv. Er berichtet uns über die Anfänge und Geschichte. Aus der Neugierde C64-Spiele zu modifizieren entwickelte sich eine Community, die sich regelmässig trifft, um im kreativen Wettstreit in verschiedenen Kategorien Demos mit Grafik und Musik möglichst elegant und kompakt zu entwickeln. Wer Spass daran hat mitzumachen, besucht einfach eine der wieder stattfindenden Veranstaltungen, die wie große LAN-Partys ausschauen.
Trotz das auch diese Community sich während COVID nur online traf, wurde die Demozsene 2021 zum unesco immateriellem Kulturerbe in Deutschland aufgenommen.

Links:
Wikipedia: Farbrausch
Github: Farbrausch Demo Quellcode
Demos und Parties
Digitale Kultur e.V.
Streams von Demos
Werkkzeug
Dokumentation KKrieger
unesco: Demoszene – Kultur der digitalen Echtzeit-Animationen
DLF Kultur: Warum digitale Kunst zum Kulturerbe wird (03.04.21)

Download als mp3!
Download als ogg!