Category: 35C3 (page 2 of 7)

Das 22. Türchen der #35C3 Memory Lane: Den tiefen Staat sichtbar machen

35c3-calendar 22

Das zweiundzwanzigste Türchen.

Es ist ein Konzept politischer Analyse, aber auch zentraler Aspekt von Verschwörungstheorien: der „tiefe Staat“, der ein gewisses Eigenleben führt. Einen gleichnamigen Vortrag hielt Andreas Lehner im Jahr 0 nach Snowden, also auf dem 30C3 und zu der Zeit, als sich vermeintliche Paranoia gegenüber Staaten und Geheimdiensten als schlichte Wahrheit entpuppte.

In seinem Vortrag erklärte er, was genau es mit dem tiefen Staat auf sich hat, und zeigt anhand von Beispielen aus den Vereinigten Staaten, der Türkei und Deutschland auf, mit welchen kaum sichtbaren Strukturen dieser Staat im Staat seine Macht sichert und Verbrechen, beispielsweise von Geheimdiensten oder Militär, verschleiert werden.

35c3-calendar 22, andreas lehner

Andreas Lehner auf dem #30C3.

Die verschiedenen Beispiele in dem Vortrag zeigen deutlich wiederkehrende Muster, die den tiefen Staat für uns sichtbar machen, und das zunehmend auch im Bereich der (digitalen) Infrastruktur. Welche das sind, wie wir den tiefen Staat Schritt für Schritt enttarnen können und warum wir das tun sollten, kann man hier ansehen:

Das 21. Türchen der #35C3 Memory Lane: Mein Bügelbrett war’s

35c3-calendar 21

Das einundzwanzigste Türchen.

Eine echte Bank im Programm des Chaos Communication Congress sind die Security Nightmares, präsentiert von Ron und Frank, die sich in eingespielter Manier und mit wachsendem Zynismus die Bälle zuwerfen. Exemplarisch sei heute die Ausgabe vom 30C3 herausgegriffen, die ihrerseits die Nummer 14 der ausgesprochen traditionsreichen Vortragsreihe ist.

Das Jahr des 30C3 war auch das Jahr der Snowden-Enthüllungen, und deshalb gab es noch mehr IT-Sicherheit aus der Hölle zu beklagen als in den Jahren zuvor:

Das ist natürlich erstmal ein Schock, nicht… Alles das, worüber wir gelacht haben in den Hollywoodfilmen – das ist alles echt!

Was die Herren noch nicht wissen konnten: Es sollte erst der Anfang von jahrelangen Berichten aus den Snowden-Papieren sein.

35c3-calendar 20, frank und ron

Frank und Ron beim #30C3.

Nach der Rückschau auf die prognostizierten Schauergeschichten der letzten Jahre folgt auch beim 30C3 der Ausblick auf die Horrorszenarien, die das folgende Jahr in petto haben könnte. Dabei wurde nicht nur über die allgemein bedauerliche Lage der IT-Sicherheit im Lichte der von NSA und Co. eingekauften Sicherheitslücken lamentiert, sondern auch über die schier unbegrenzten Möglichkeiten W-LAN-fähiger Bügeleisen philosophiert und die Attraktivität von Smartmetern ausgewertet.

Die Security Nightmares (Untertitel: Damit Sie auch morgen schlecht von Ihrem Computer träumen) leben vom Dialog mit dem Publikum. Das ist zugegebenermaßen im Video zwar unterhaltsam, aber erst dann so richtig gut, wenn man selbst im Publikum sitzt und sich nur noch die Haare raufen möchte. Das kann man auch wieder beim 35C3 in Leipzig.

Ring! Ring! #35C3

Deutsche Übersetzung unten

This year, we want to show that it is possible to provide reliable, secure communications infrastructure with the highest quality and premium service. For you!

DECT, SIP or GSM extensions can be reserved in the new GURU3. The old accounts and data from  GURU2 have been migrated. It is now possible to select a random free extension or to display all free numbers at the push of a button.

Last year we wrote: “Unfortunately it is technically not possible to speed up or parallelise the process [of the telephone registration]“. And because it seemed impossible to us, we built it. We have retired our loyal old system and started to develop from scratch. With new hardware and new software – with focus on our biggest problems: How do we get rid of the long queues at the DECT registration? How to register phones in parallel? How can you register phones wherever you have DECT  reception? How can everyone register their own phone?

And the DECT self-registration was finished. We tested it at Easterhegg 2018 with 250 users, twice. ;-) The next test took place in England: At EMF Camp already had some more testers and it worked without problems right away on the first attempt. At 35C3, we want to crack the 2500 DECT extensions from last year. Without queues! How does it work? We describe the procedure in a detailed article.

34C3, 2502 DECT extensions - ST

2502 DECT Extensions at 34C3.

Activate encryption in your GURU3 account and only deactivate it, if your phone does not work with activated encryption.

Please use DECT Encryption

Our first tests have shown that considerably more devices work with the new system than with the old one. Unfortunately, there are still manufacturers that deviate so much from the specification, that it is not possible for us to integrate devices from these manufacturers. We maintain a list of compatible devices in our Wiki.

There will also be GSM (mobile radio) again this year. We still have some SIM cards in stock, but please bring SIM cards from previous congresses. They still work. The GSM team will expand the network to 1800Mhz (2G) and 850Mhz (3G). The constellations in which voice and data will be distributed have not yet been finalized.

Since there was too much abuse at past events, there will be no SIP dialout on the 35C3. The 20 outgoing voice channels are only available for DECT and GSM (mobile radio) extensions. A dial-in for SIP, DECT & GSM extensions will be available at +49 (0) 464438299 < Extension>. EPVPN extensions are available from the event network with the prefix 01999 and from the EPVPN the event is available with the prefix 09.

There are other small and large new features such as the telephone book via LDAP, ringback tones or hotel DECT. Furthermore, we have a new support system. Requests via e-mail, webchat, web form, telegram message or Twitter are collected in our helpdesk software, where they can be processed by several people. We hope to offer you an even better customer experience.  :-)

Phone book, LDAP iOS

Eventphone phone book via LDAP on iOS.

We will keep you up to date via Twitter on the @eventphone and @epstatus channels.

Goodbye,
the Eventphone Team


In diesem Jahr möchten wir zeigen, dass es möglich ist, zuverlässige, sichere Kommunikationsinfrastruktur mit höchster Qualität und Premium Service bereitzustellen. Für Euch! DECT, SIP oder GSM Nebenstellen könnt ihr im neuen GURU3 reservieren. Die alten Accounts und Daten aus dem GURU2 haben wir migriert. Es ist jetzt per Knopfdruck möglich, eine zufällige freie Nebenstelle zu wählen oder sich alle noch freien Nummern anzeigen zu lassen.

Im letzten Jahr schrieben wir noch: „Es ist technisch leider nicht möglich den Prozess [die Telefon Registrierung] zu beschleunigen oder zu parallelisieren.
Und gerade weil es uns unmöglich erschien, haben wir es gebaut. Wir haben unsere treue, alte Anlage in Rente geschickt und auf der grünen Wiese angefangen, ein neues Telefonsystem zu entwickeln. Mit neuer Hardware und neuer Software – mit dem Fokus auf unsere größten Probleme: Wie werden wir die langen Schlangen an der DECT Registrierung los? Wie kann man parallel Telefone registrieren? Wie kann man überall wo man DECT Empfang hat Telefone registrieren? Wie kann jeder sein Telefon selbst registrieren?
Und fertig war die DECT Selbstregistrierung. Wir haben es auf dem Easterhegg mit 250 Usern getestet, zwei Mal. ;-) Der nächste Test fand in England statt. Auf dem EMF Camp waren es schon etwas mehr und es funktionierte beim ersten Anlauf und ohne Probleme. Auf dem 35C3 wollen wir nun die 2500 DECT Nebenstellen vom letzten Jahr knacken. Ohne Schlangen! Wie das geht, haben wir für euch in einem ausführlichen Artikel aufgeschrieben.

34C3, 2502 DECT extensions - ST

2502 DECT Nebenstellen auf dem 34C3.

Aktiviere bitte in Deinem GURU3 Account die Verschlüsselung und deaktiviere sie nur, falls Dein Telefon mit aktivierter Verschlüsselung nicht funktioniert.

Please use DECT Encryption

Unsere ersten Tests haben ergeben, dass deutlich mehr Geräte mit dem neuen System funktionieren als mit dem alten. Leider gibt es trotzdem noch Hersteller, die so stark von der Spezifikation abweichen, dass es uns nicht möglich ist, Geräte dieser Hersteller einzubinden. Eine Liste der kompatiblen Geräte pflegen wir in unserem Wiki.

Auch GSM (Mobilfunk) wird es in diesem Jahr wieder geben. Wir haben noch einige SIM Karten vorrätig, bitten euch jedoch, SIM Karten von den vergangenen Kongressen mitzubringen. Diese funktionieren weiterhin. Das GSM Team wird das Netz auf 1800Mhz (2G) und 850Mhz (3G) ausbreiten. In welchen Konstellationen Sprache und Daten verteilt werden steht noch nicht abschließend fest.

Da es auf vergangenen Veranstaltungen zu viel Missbrauch gab, wird es auf dem 35C3 kein SIP Dialout geben. Die 20 ausgehenden Sprachkanäle stehen nur für DECT und GSM (Mobilfunk) Nebenstellen zur Verfügung. Eine Einwahl für SIP, DECT & GSM Nebenstellen wird unter der Rufnummer +49 (0) 464438299 <Nebenstelle> zur Verfügung stehen. EPVPN Nebenstellen sind aus dem Eventnetz mit dem Präfix 01999 und aus dem EPVPN ist das Event mit dem Präfix 09 zu erreichen.

Es gibt noch weitere kleine und große neue Features wie zum Beispiel das Telefonbuch via LDAP, Ringback-Tones oder Hotel DECT. Ebenfalls neu ist unser Support-System. Anfragen via E-Mail, Webchat, Webformular, Telegram Message oder Twitter gelangen gesammelt in unsere Helpdesk Software, wo sie von mehreren Personen bearbeitet werden können. Wir hoffen euch so ein noch besseres Kundenerlebnis bieten zu können. :-)

Phone book, LDAP iOS

Eventphone Telefonbuch via LDAP unter iOS.

Wir halten euch via Twitter auf den Kanälen @eventphone und @epstatus auf dem Laufenden.

Auf dem 35C3 werden wir am 27.12.2018 (Tag1) um 16:00 Uhr einen kurzen Vortrag in der Vortrags-Arena des Open Infrastructure Orbit (OIO) in der Mitte von Halle 2 halten.

Auf Wiederhören,
euer Eventphone Team

Das zwanzigste Türchen der #35C3 Memory Lane: Unter Terrorverdacht

35c3-calendar 20

Das zwanzigste Türchen.

Die inflationäre Verwendung des Begriffs „Terror“ ist schwer zu ignorieren. Im Jahr 2007 jedoch gab Anne Roth auf dem Chaos Communication Congress einen persönlichen und bedrückenden Einblick in die Situation einer Familie, die plötzlich unter Terrorverdacht nach Paragraph 129a StGB steht.

In ihrem Vortrag „What is terrorism?“ zeigt sie, wie leicht man aufgrund vager Beschuldigungen des Inlandsgeheimdienstes mit Terrorvorwürfen konfrontiert wird und welche sehr realen Konsequenzen dieser Verdacht mit sich bringt: Über Monate werden von der Polizei Kommunikationswege von Familie und Freunden angezapft, das Wohnhaus videotechnisch überwacht, das Auto wird per GPS getrackt, Observationskräfte fahren in der U-Bahn mit.

35c3-calendar 20, anne roth

Anne Roth beim #24C3.

Nachdem ihr Partner, der Sozialwissenschaftler Andrej Holm, verhaftet worden war, verarbeitet Anne Roth ihre Erlebnisse und ihren Umgang mit der polizeilichen Überwachung in einem Blog und macht so öffentlich, welche Auswirkungen die Überwachung auf ihren Alltag hat und mit welchen teils skurrilen Mitteln sie sich ihr zu entziehen versucht oder sie sogar kreativ für ihre eigenen Zwecke nutzt. Die Vorwürfe gegen ihren Partner erwiesen sich nach langem Kampf unter Einbezug der Öffentlichkeit schließlich als haltlos – das macht die traumatisierenden Erlebnisse ihrer Familie aber nicht ungeschehen.

Das 19. Türchen der #35C3 Memory Lane: Überholt von der Zukunft

35c3-calendar 19

Das neunzehnte Türchen.

Woher soll man als geneigter Hacker eigentlich die Zukunft der Technik kennen? Keine Frage, natürlich aus der Sci-Fi-Welt! Deshalb machten sich Constanze Kurz und Roland Kubica auf die Suche nach biometrischen Anwendungen in Filmen und Fernsehserien, um sich und die Zuschauer für das Kommende zu wappnen.

Es war der 22. Chaos Communication Congress im Berliner bcc, und der Vortrag hieß Biometrics in Science Fiction. Präsentiert werden darin über hundert Filmschnipsel aus aller Welt, aber besonders aus Hollywood, die Fingerabdrucksysteme, Gesichts- und Spracherkennung oder Kombinationen davon zeigen.

35c3-calendar 19, conz, roland

Constanze Kurz und Roland Kubica beim #22C3.

Wichtig bei jeglicher biometrischen Anwendung ist die Tatsache, dass man sie zuerst bei MacGyver zu sehen bekam, wie Constanze und Roland im Vortrag belegen. Einiges aus den Filmen bleibt auch nach dreizehn Jahren zeitlos, wie das Haupthaar von Richard Dean Anderson, anderes wie das damals belächelte Scan-Display gibt es heute im Laden. Aber seht selbst:

Das 18. Türchen der 35C3 Memory Lane: It’s just porn, Mum

35c3-calendar 18

Das achtzehnte Türchen.

Auch Kulturwissenschaftler, Kunsthistoriker oder Theaternerds zieht es zuweilen auf den Chaos Communication Congress. Sie setzen sich mit den angeblichen Gründungsmythen des Internets auseinander und decken dabei interessante geschichtliche Zusammenhänge auf.

Dass Technik alle Facetten des menschlichen Lebens durchdringt, zeigte Tina Lorenz auf dem 23C3. In ihrem Vortrag „Pornography and Technology“ erklärt sie, wie die Gestaltung von pornographischem Bildmaterial an die Entwicklung der verschiedenen Bildgebungsverfahren gekoppelt war.

35c3-calendar 18, tina lorenz

Tina Lorenz auf dem #23C3.

Aber Pornographie beeinflusst auch die Technikentwicklung: Das bekannte Beispiel VHS vs. Betamax, als sich VHS vermeintlich als Videoformat durchsetzen konnte, weil es von der Pornoindustrie verwendet worden sei, ist zumindest mit Vorsicht zu genießen. Aber auch Second Life hatte seinen eigenen Pornomoment.

Registrations for Self-Organized Sessions for #35C3 are open

Deutsche Version steht unten.

We’ve finally put everything together and are happy to announce: The registrations for the Self-Organized Sessions are open and waiting for you in the 35C3 event wiki.

Self-Organized Sessions are your chance to present a topic that is dear to you in a way that works best for you: It may be a workshop or a lecture, it may be a discussion, but it could also be a contest or a game. You can choose any duration between as short as 30 minutes and up to 3 hours.

For 35C3 we’ll have six rooms designated for self-organized sessions. They vary in size, seating and equipment. The smallest of these is for about ten people in a banquette seating, whereas the biggest is more like a lecture hall with room for up to 200 participants. Beside the official rooms, there will be assemblies or clusters providing room as well. They’ll show up over the course of the next days.

Choose any topic you care about – your favourite programming language, a hobby you’ve started hacking, or a discussion group to find friends with similar interests – expand the topics and the program of 35C3 and contribute your bit to a diverse and versatile Chaos Communication Congress!

Anmeldungen für die Self-Organized Sessions eröffnet

Endlich ist es soweit: Die Anmeldungen für die Self-Organized Sessions sind eröffnet und erwarten Dich im 35C3-Wiki!

Die Self-Organized Sessions sind Deine Gelegenheit, Themen, die Dir wichtig sind, in den Chaos Communication Congress einzubringen. Das Format ist dabei völlig Dir überlassen: Du kannst natürlich einen Workshop oder einen Vortrag veranstalten, aber auch Diskussionsrunden leiten oder einen Wettbewerb oder ein Spiel organisieren. Die Dauer kann überall zwischen 30 Minuten und drei Stunden liegen.

Beim 35C3 werden sechs Räume für die Self-Organized Sessions zur Verfügung stehen. In der Größe und Ausstattung gehen sie stark auseinander: Der kleinste Raum hat Platz für zehn Leute in einer Bankettsitzordnung, während der größte 200 Teilnehmende fasst und schon eher ein Vortragsraum ist. Neben diesen sechs offiziellen Räumen wird es auch Assemblies und Cluster geben, die etwas Platz für Self-Organized Sessions anbieten. Diese Plätze werden in den nächsten Tagen im Wiki auftauchen.

Such Dir ein Thema aus, das Dich begeistert – sei es Deine Lieblingsprogrammiersprache, ein Hobby, an dem Du herumhackst, oder ein Gebiet, über das Du diskutieren willst. Erweitere die Themen und das Programm des 35C3 und trage dazu bei, dass der Congress vielfältig und breit gefächert ist!

Bild von Yves Sorge, CC BY-SA 2.0.

Das 17. Türchen der #35C3 Memory Lane: Das Telefonmodell auf dem Schreibtisch

35c3-calendar 17

Das siebzehnte Türchen.

Beim Chaos Communication Congress werden Rekorde gebrochen: Ob das beim heutigen Türchenvortrag der Fall war, ist leider nicht mehr nachvollziehbar, aber eine 1,92 Gigabyte große Präsentation klingt zumindest rekordverdächtig. Mitgebracht hatten sie zum 29C3 Ang Cui und Michael Costello. Ihr Vortrag „Hacking Cisco Phones“ war nicht nur reich an selbstgemalten Folien, sondern auch vollgepackt mit Informationen. In rasantem Tempo stellten sie vor, wie sie Peripheriegeräte durch eine Schwachstelle in einem weitverbreiteten Telefon von Cisco angreifen konnten.

35c3-calendar 17, ang cui, michael costello

Ang Cui, Michael Costello und das Cisco-Telefon auf dem #29C3.

Besonders löblich: Sie spendeten ihre Geräte der Hardware-Hacking-Area, um auch anderen auf dem Congress zu ermöglichen, ihren Hack nachzuvollziehen. Nicht wenige Zuhörer dürften nach dem Congress an ihren Arbeitsplatz zurückgekehrt sein und exakt dieses Telefonmodell auf ihrem Schreibtisch gefunden haben. Hacks wie die von Cui und Costello zeigen drastisch und trotzdem unterhaltsam, weshalb wir bei der Wahl der Technik, mit der wir uns umgeben, darauf achten sollten, was sie kann und was nicht.

Older posts Newer posts

© 2019 CCC Event Blog

Theme by Anders NorenUp ↑