35C3: Refreshing Memories (2018)

Deutsche Übersetzung unten

Did you think that the thrill of sharing your ideas in front of a huge
audience at a C3 was something you’d never experience? Do you work on a
cool project and want to get the word out? Was your talk one of the
hundreds that got rejected? Did you come up with an awesome hack that
you need to share? Go ahead and enter your Lightning Talk now!

The 35C3 Lightning Talks consist of three fast paced sessions which are
perfect for pitching new software or hardware projects, exploits,
creative pranks or strange ideas you need to get out to a global
audience. Even if you don’t have an awesome idea or project to share, a
Lightning Talk is perfect for pitching your Assembly, your workshop or
even a longer talk you’ll give as a self-organized session. Your five
minutes of fame!

Registration is theoretically open until the the day before the last
session (i.e. Dec. 29). However, we only have a limited number of time
slots and assign these on a first-come-first-serve basis. So don’t
hesitate – submit your Lightning Talk at https://c3lt.de/35c3

---

Du denkst, die Erfahrung, Deine Ideen vor einem riesigen Publikum auf
einem C3 zu teilen, ist etwas, das Du nie erleben würdest? Arbeitest du
an einem coolen Projekt und willst es bekannt machen? War Dein Vortrag
einer von Hunderten, die abgelehnt wurden? Hast du dir einen tollen Hack
ausgedacht, den du einfach teilen musst? Dann melde Deinen Lightning
Talk jetzt an!

Die 35C3 Lightning Talks bestehen aus drei rasanten Sessions und sind
perfekt geeignet für die Vorstellung von Soft- oder Hardwareprojekten,
Exploits, kreativen Streichend oder merkwürdigen Ideen vor einem
weltweites Publikum. Es muss auch keine bahnbrechende Idee oder ein
einzigartiges Projekt sein – auch für die Präsentation von Assemblies,
Workshops oder selbstorganisierten Sessions sind die Lightning Talks das
ideale Format. Deine fünf Minuten des Ruhms!

Die Anmeldung eines Lighting Talks ist theoretisch bis zum 29. Dezember
für den 30. Dezember möglich. Allerdings haben wir nur eine begrenzte
Anzahl Timeslots, die nach dem Prinzip “Wer zuerst kommt mahlt zuerst”
vergeben werden. Also: nicht zögern, anmelden unter https://c3lt.de/35c3

Es ist ein Konzept politischer Analyse, aber auch zentraler Aspekt von Verschwörungstheorien: der „tiefe Staat“, der ein gewisses Eigenleben führt. Einen gleichnamigen Vortrag hielt Andreas Lehner im Jahr 0 nach Snowden, also auf dem 30C3 und zu der Zeit, als sich vermeintliche Paranoia gegenüber Staaten und Geheimdiensten als schlichte Wahrheit entpuppte.

In seinem Vortrag erklärte er, was genau es mit dem tiefen Staat auf sich hat, und zeigt anhand von Beispielen aus den Vereinigten Staaten, der Türkei und Deutschland auf, mit welchen kaum sichtbaren Strukturen dieser Staat im Staat seine Macht sichert und Verbrechen, beispielsweise von Geheimdiensten oder Militär, verschleiert werden.

Die verschiedenen Beispiele in dem Vortrag zeigen deutlich wiederkehrende Muster, die den tiefen Staat für uns sichtbar machen, und das zunehmend auch im Bereich der (digitalen) Infrastruktur. Welche das sind, wie wir den tiefen Staat Schritt für Schritt enttarnen können und warum wir das tun sollten, kann man hier ansehen:

Eine echte Bank im Programm des Chaos Communication Congress sind die Security Nightmares, präsentiert von Ron und Frank, die sich in eingespielter Manier und mit wachsendem Zynismus die Bälle zuwerfen. Exemplarisch sei heute die Ausgabe vom 30C3 herausgegriffen, die ihrerseits die Nummer 14 der ausgesprochen traditionsreichen Vortragsreihe ist.

Das Jahr des 30C3 war auch das Jahr der Snowden-Enthüllungen, und deshalb gab es noch mehr IT-Sicherheit aus der Hölle zu beklagen als in den Jahren zuvor:

Das ist natürlich erstmal ein Schock, nicht… Alles das, worüber wir gelacht haben in den Hollywoodfilmen – das ist alles echt!

Was die Herren noch nicht wissen konnten: Es sollte erst der Anfang von jahrelangen Berichten aus den Snowden-Papieren sein.

Nach der Rückschau auf die prognostizierten Schauergeschichten der letzten Jahre folgt auch beim 30C3 der Ausblick auf die Horrorszenarien, die das folgende Jahr in petto haben könnte. Dabei wurde nicht nur über die allgemein bedauerliche Lage der IT-Sicherheit im Lichte der von NSA und Co. eingekauften Sicherheitslücken lamentiert, sondern auch über die schier unbegrenzten Möglichkeiten W-LAN-fähiger Bügeleisen philosophiert und die Attraktivität von Smartmetern ausgewertet.

Die Security Nightmares (Untertitel: Damit Sie auch morgen schlecht von Ihrem Computer träumen) leben vom Dialog mit dem Publikum. Das ist zugegebenermaßen im Video zwar unterhaltsam, aber erst dann so richtig gut, wenn man selbst im Publikum sitzt und sich nur noch die Haare raufen möchte. Das kann man auch wieder beim 35C3 in Leipzig.

Deutsche Übersetzung unten

This year, we want to show that it is possible to provide reliable, secure communications infrastructure with the highest quality and premium service. For you!

DECT, SIP or GSM extensions can be reserved in the new GURU3. The old accounts and data from  GURU2 have been migrated. It is now possible to select a random free extension or to display all free numbers at the push of a button.

Last year we wrote: “Unfortunately it is technically not possible to speed up or parallelize the process [of the telephone registration]“. And because it seemed impossible to us, we built it. We have retired our loyal old system and started to develop from scratch. With new hardware and new software – with focus on our biggest problems: How do we get rid of the long queues at the DECT registration? How to register phones in parallel? How can you register phones wherever you have DECT  reception? How can everyone register their own phone?

And the DECT self-registration was finished. We tested it at Easterhegg 2018 with 250 users, twice. ;-) The next test took place in England: At EMF Camp already had some more testers and it worked without problems right away on the first attempt. At 35C3, we want to crack the 2500 DECT extensions from last year. Without queues! How does it work? We describe the procedure in a detailed article.

Activate encryption in your GURU3 account and only deactivate it, if your phone does not work with activated encryption.

Our first tests have shown that considerably more devices work with the new system than with the old one. Unfortunately, there are still manufacturers that deviate so much from the specification, that it is not possible for us to integrate devices from these manufacturers. We maintain a list of compatible devices in our Wiki.

There will also be GSM (mobile radio) again this year. We still have some SIM cards in stock, but please bring SIM cards from previous congresses. They still work. The GSM team will expand the network to 1800Mhz (2G) and 850Mhz (3G). The constellations in which voice and data will be distributed have not yet been finalized.

Since there was too much abuse at past events, there will be no SIP dialout on the 35C3. The 20 outgoing voice channels are only available for DECT and GSM (mobile radio) extensions. A dial-in for SIP, DECT & GSM extensions will be available at +49 (0) 464438299 < Extension>. EPVPN extensions are available from the event network with the prefix 01999 and from the EPVPN the event is available with the prefix 09.

There are other small and large new features such as the telephone book via LDAP, ringback tones or hotel DECT. Furthermore, we have a new support system. Requests via e-mail, webchat, web form, telegram message or Twitter are collected in our helpdesk software, where they can be processed by several people. We hope to offer you an even better customer experience.  :-)

We will keep you up to date via Twitter on the @eventphone and @epstatus channels.

Goodbye,
the Eventphone Team

---

In diesem Jahr möchten wir zeigen, dass es möglich ist, zuverlässige, sichere Kommunikationsinfrastruktur mit höchster Qualität und Premium Service bereitzustellen. Für Euch! DECT, SIP oder GSM Nebenstellen könnt ihr im neuen GURU3 reservieren. Die alten Accounts und Daten aus dem GURU2 haben wir migriert. Es ist jetzt per Knopfdruck möglich, eine zufällige freie Nebenstelle zu wählen oder sich alle noch freien Nummern anzeigen zu lassen.

Im letzten Jahr schrieben wir noch: „Es ist technisch leider nicht möglich den Prozess [die Telefon Registrierung] zu beschleunigen oder zu parallelisieren.“
Und gerade weil es uns unmöglich erschien, haben wir es gebaut. Wir haben unsere treue, alte Anlage in Rente geschickt und auf der grünen Wiese angefangen, ein neues Telefonsystem zu entwickeln. Mit neuer Hardware und neuer Software – mit dem Fokus auf unsere größten Probleme: Wie werden wir die langen Schlangen an der DECT Registrierung los? Wie kann man parallel Telefone registrieren? Wie kann man überall wo man DECT Empfang hat Telefone registrieren? Wie kann jeder sein Telefon selbst registrieren?
Und fertig war die DECT Selbstregistrierung. Wir haben es auf dem Easterhegg mit 250 Usern getestet, zwei Mal. ;-) Der nächste Test fand in England statt. Auf dem EMF Camp waren es schon etwas mehr und es funktionierte beim ersten Anlauf und ohne Probleme. Auf dem 35C3 wollen wir nun die 2500 DECT Nebenstellen vom letzten Jahr knacken. Ohne Schlangen! Wie das geht, haben wir für euch in einem ausführlichen Artikel aufgeschrieben.

Aktiviere bitte in Deinem GURU3 Account die Verschlüsselung und deaktiviere sie nur, falls Dein Telefon mit aktivierter Verschlüsselung nicht funktioniert.

Unsere ersten Tests haben ergeben, dass deutlich mehr Geräte mit dem neuen System funktionieren als mit dem alten. Leider gibt es trotzdem noch Hersteller, die so stark von der Spezifikation abweichen, dass es uns nicht möglich ist, Geräte dieser Hersteller einzubinden. Eine Liste der kompatiblen Geräte pflegen wir in unserem Wiki.

Auch GSM (Mobilfunk) wird es in diesem Jahr wieder geben. Wir haben noch einige SIM Karten vorrätig, bitten euch jedoch, SIM Karten von den vergangenen Kongressen mitzubringen. Diese funktionieren weiterhin. Das GSM Team wird das Netz auf 1800Mhz (2G) und 850Mhz (3G) ausbreiten. In welchen Konstellationen Sprache und Daten verteilt werden steht noch nicht abschließend fest.

Da es auf vergangenen Veranstaltungen zu viel Missbrauch gab, wird es auf dem 35C3 kein SIP Dialout geben. Die 20 ausgehenden Sprachkanäle stehen nur für DECT und GSM (Mobilfunk) Nebenstellen zur Verfügung. Eine Einwahl für SIP, DECT & GSM Nebenstellen wird unter der Rufnummer +49 (0) 464438299 zur Verfügung stehen. EPVPN Nebenstellen sind aus dem Eventnetz mit dem Präfix 01999 und aus dem EPVPN ist das Event mit dem Präfix 09 zu erreichen.

Es gibt noch weitere kleine und große neue Features wie zum Beispiel das Telefonbuch via LDAP, Ringback-Tones oder Hotel DECT. Ebenfalls neu ist unser Support-System. Anfragen via E-Mail, Webchat, Webformular, Telegram Message oder Twitter gelangen gesammelt in unsere Helpdesk Software, wo sie von mehreren Personen bearbeitet werden können. Wir hoffen euch so ein noch besseres Kundenerlebnis bieten zu können. :-)

Wir halten euch via Twitter auf den Kanälen @eventphone und @epstatus auf dem Laufenden.

Auf dem 35C3 werden wir am 27.12.2018 (Tag1) um 16:00 Uhr einen kurzen Vortrag in der Vortrags-Arena des Open Infrastructure Orbit (OIO) in der Mitte von Halle 2 halten.

Auf Wiederhören,
euer Eventphone Team

Die inflationäre Verwendung des Begriffs „Terror“ ist schwer zu ignorieren. Im Jahr 2007 jedoch gab Anne Roth auf dem Chaos Communication Congress einen persönlichen und bedrückenden Einblick in die Situation einer Familie, die plötzlich unter Terrorverdacht nach Paragraph 129a StGB steht.

In ihrem Vortrag „What is terrorism?“ zeigt sie, wie leicht man aufgrund vager Beschuldigungen des Inlandsgeheimdienstes mit Terrorvorwürfen konfrontiert wird und welche sehr realen Konsequenzen dieser Verdacht mit sich bringt: Über Monate werden von der Polizei Kommunikationswege von Familie und Freunden angezapft, das Wohnhaus videotechnisch überwacht, das Auto wird per GPS getrackt, Observationskräfte fahren in der U-Bahn mit.

Nachdem ihr Partner, der Sozialwissenschaftler Andrej Holm, verhaftet worden war, verarbeitet Anne Roth ihre Erlebnisse und ihren Umgang mit der polizeilichen Überwachung in einem Blog und macht so öffentlich, welche Auswirkungen die Überwachung auf ihren Alltag hat und mit welchen teils skurrilen Mitteln sie sich ihr zu entziehen versucht oder sie sogar kreativ für ihre eigenen Zwecke nutzt. Die Vorwürfe gegen ihren Partner erwiesen sich nach langem Kampf unter Einbezug der Öffentlichkeit schließlich als haltlos – das macht die traumatisierenden Erlebnisse ihrer Familie aber nicht ungeschehen.

Woher soll man als geneigter Hacker eigentlich die Zukunft der Technik kennen? Keine Frage, natürlich aus der Sci-Fi-Welt! Deshalb machten sich Constanze Kurz und Roland Kubica auf die Suche nach biometrischen Anwendungen in Filmen und Fernsehserien, um sich und die Zuschauer für das Kommende zu wappnen.

Es war der 22. Chaos Communication Congress im Berliner bcc, und der Vortrag hieß Biometrics in Science Fiction. Präsentiert werden darin über hundert Filmschnipsel aus aller Welt, aber besonders aus Hollywood, die Fingerabdrucksysteme, Gesichts- und Spracherkennung oder Kombinationen davon zeigen.

Wichtig bei jeglicher biometrischen Anwendung ist die Tatsache, dass man sie zuerst bei MacGyver zu sehen bekam, wie Constanze und Roland im Vortrag belegen. Einiges aus den Filmen bleibt auch nach dreizehn Jahren zeitlos, wie das Haupthaar von Richard Dean Anderson, anderes wie das damals belächelte Scan-Display gibt es heute im Laden. Aber seht selbst:

Auch Kulturwissenschaftler, Kunsthistoriker oder Theaternerds zieht es zuweilen auf den Chaos Communication Congress. Sie setzen sich mit den angeblichen Gründungsmythen des Internets auseinander und decken dabei interessante geschichtliche Zusammenhänge auf.

Dass Technik alle Facetten des menschlichen Lebens durchdringt, zeigte Tina Lorenz auf dem 23C3. In ihrem Vortrag „Pornography and Technology“ erklärt sie, wie die Gestaltung von pornographischem Bildmaterial an die Entwicklung der verschiedenen Bildgebungsverfahren gekoppelt war.

Aber Pornographie beeinflusst auch die Technikentwicklung: Das bekannte Beispiel VHS vs. Betamax, als sich VHS vermeintlich als Videoformat durchsetzen konnte, weil es von der Pornoindustrie verwendet worden sei, ist zumindest mit Vorsicht zu genießen. Aber auch Second Life hatte seinen eigenen Pornomoment.