Schedule

Schedule
























































































































































































 

Day 1
10:00

10:30

11:00

11:30

12:00

12:30

13:00

13:30

14:00

14:30

15:00

15:30

16:00

16:30

17:00

17:30

18:00

18:30

19:00

19:30

20:00

20:30

21:00

21:30

22:00

22:30

23:00

23:30

00:00

00:30

01:00

01:30

02:00

02:30

03:00

03:30

04:00

04:30

05:00

05:30

06:00

06:30
Day 2
07:00

07:30

08:00

08:30

09:00

09:30

10:00

10:30

11:00

11:30

12:00

12:30

13:00

13:30

14:00

14:30

15:00

15:30

16:00

16:30

17:00

17:30

18:00

18:30

19:00

19:30

20:00

20:30

21:00

21:30

22:00

22:30

23:00

23:30

00:00

00:30

01:00

01:30

02:00

02:30

03:00

03:30

04:00

04:30

05:00

05:30

06:00

06:30
Day 3
07:00

07:30

08:00

08:30

09:00

09:30

10:00

10:30

11:00

11:30

12:00

12:30

13:00

13:30

14:00

14:30

15:00

15:30

16:00

16:30

17:00

17:30

18:00

18:30

19:00

19:30

20:00

20:30

21:00

21:30

22:00

22:30

23:00

23:30

00:00

00:30

01:00

01:30

02:00

02:30

03:00

03:30

04:00

04:30

05:00

05:30

06:00

06:30
Day 4
07:00

07:30

08:00

08:30

09:00

09:30

10:00

10:30

11:00

11:30

12:00

12:30

13:00

13:30

14:00

14:30

15:00

15:30

16:00

16:30

17:00

17:30

18:00

18:30

19:00

19:30

20:00

20:30

21:00

21:30

22:00

22:30

23:00

23:30

00:00

00:30

01:00

01:30

02:00

02:30

03:00

03:30

04:00

04:30

05:00

05:30

Saal 1

37C3: Feierliche Eröffnung (de)

derPUPE, kattaschs, Mullana

Achievement unlocked! Der 37C3 öffnet seine Pforten und heißt das Publikum herzlich willkommen. Von erfahrenen Zeremonienmeistern wird Euch hier der notwendige Schwung verpasst, geschmeidig durch den Congress zu gleiten und die Vorfreude zu atmen, die das gesamte Team seit Monaten auf die Veranstaltung im Herzen trägt.

Scholz greift durch: Die AfD wird verboten - Deepfakes auch! (de)

Das Zentrum für politische Schönheit und der Flyerservice Hahn nehmen euch mit hinter die Kulissen der aktuellen Aktion.

Philipp Ruch, Stefan Pelzer

Endlich wieder zuhause - endlich wieder in CCH! Wenn das ZPS so etwas wie ein Zuhause hat, dann ist es auf jeden Fall der CCC-Kongress. Natürlich haben wir eine neue Aktion im Gepäck und laden Euch zu einem spannenden Blick hinter die Kulissen ein.

Apple's iPhone 15: Under the C (en)

Hardware hacking tooling for the new iPhone generation

stacksmashing

Hardware hacking tooling for the new iPhone generation If you've followed the iPhone hacking scene you probably heard about cables such as the Kanzi Cable, Kong Cable, Bonobo Cable, and so on: Special cables that allow access to hardware debugging features on Lightning-based iPhones such as UART and JTAG. However with the iPhone 15, all of those tools became basically useless: USB-C is here, and with that we need new hardware and software tooling. This talk gives you a brief history of iPhone hardware hacking through the Lightning port, and then looks at the new iPhone 15, and how - using vendor defined messages, modifying existing tooling like the Central Scrutinizer, and a bit of hardware hacking - we managed to get access to the (unfortunately locked on production devices) JTAG interface exposed on the USB-C port on the new iPhone 15. And how you can do it using open-source tooling too.

Hacking the Climate (de)

Mit Climate Engineering raus aus der Klimakrise?

Maria-Elena Vorrath

Die Klimakrise eskaliert, 2023 wird voraussichtlich das wärmste Jahr seit Aufzeichnung gewesen sein, und es brennt und brennt und brennt. Während das verbleibende CO2-Budget zur Einhaltung der 2°C-Grenze schneller als je zuvor schrumpft, wird der Ruf nach einfachen, technologischen Lösungen laut. Eine globale Abkühlung des Klimas durch Climate Engineering wird von der Politik gerne als Universallösung angepriesen. Aber können wir das CO2, das wir ausstoßen, so einfach aus der Luft saugen und mit „negativen Emissionen“ das Klima retten? Dr. Maria-Elena Vorrath forscht an der Universität Hamburg an Gesteinsverwitterung und Pflanzenkohle, zwei Methoden, die CO2 aus der Atmosphäre entziehen, und klärt in ihrem Vortrag über negative Emissionen, ihr globales Potential und den aktuellen Forschungsstand auf. Und es gibt Memes.

Please Identify Yourself! (en)

Digital Identity Systems in the EU & around the world

socialhack (he/him), Udbhav Tiwari

Digital Identity Systems proliferate worldwide without any regard for their human rights impact or privacy concerns. Driven by governments and the crony capitalist solutionism peddled by the private sector, official statistics estimate that 80 % of the world’s population is condemned to use them by the end of this decade. These identification systems are a frontal attack on anonymity in the online world, might lead to completely new forms of tracking and discrimination and they are a gift to Google and other companies which are monitoring the behaviour of people on a large scale. In this talk we focus on how the recent EU reform played out, how the UN is becoming a central player in promoting their hasty adoption and which strategies civil society and hackers can deploy to fight back.

Operation Triangulation: What You Get When Attack iPhones of Researchers (en)

bzvr_, kucher1n, oct0xor

Imagine discovering a zero-click attack targeting Apple mobile devices of your colleagues and managing to capture all the stages of the attack. That’s exactly what happened to us! This led to the fixing of four zero-day vulnerabilities and discovering of a previously unknown and highly sophisticated spyware that had been around for years without anyone noticing. We call it Operation Triangulation. We've been teasing this story for almost six months, while thoroughly analyzing every stage of the attack. Now, for the first time, we're ready to tell you all about it. This is the story of the most sophisticated attack chain and spyware ever discovered by Kaspersky.

YOU’VE JUST BEEN FUCKED BY PSYOPS (en)

UFOS, MAGIC, MIND CONTROL, ELECTRONIC WARFARE, AI, AND THE DEATH OF THE INTERNET

Paglen (he/him)

How the history of military and government PSYOPS involving mind-control, UFOs, magic, and remote-control zombies, explains the future of AI and generative media. Along the way, talk attendees will be given an enrollment code to join a specialized CTF/ARG game called CYCLOPS that explores these themes and that will run the duration of Congress.

All cops are broadcasting (en)

TETRA unlocked after decades in the shadows

Carlo Meijer, Jos Wetzels, Wouter Bokslag

This talk will present details of the TETRA:BURST vulnerablities - the result of the first public in-depth security analysis of TETRA (Terrestrial Trunked Radio): a European standard for trunked radio globally used by government agencies, police, military, and critical infrastructure relying on secret cryptographic algorithms which we reverse-engineered and published in August 2023. Adding to our initial disclosure, this talk will present new details on our deanonymization attack and provide additional insights into background and new developments.

Der Fall Julian Assange: um was es jetzt geht (de)

Ein Vortrag über die aktuelle rechtliche Lage, die politischen Hintergründe und die fehlende Solidarität vieler Medien

Holger Stark

In diesem Talk wird Holger Stark einen Überblick geben, was juristisch der Stand der Dinge im Fall Assange ist und warum dieser Fall einem Vernichtungsfeldzug gleicht. Er wird anhand bislang unbekannter Aufnahmen einen Blick hinter die Kulissen der US-Regierung werfen – und erklären, warum sich viele Medien mit Solidarität so schwer tun.

Klimafreundliche Digitalisierung: Koalitionsvertrag vs. Wirklichkeit (de)

Von Rechenzentren bis Software – wo muss und wie kann die Bundes-IT nachhaltiger werden?

Anke Domscheit-Berg

Wie der Bund seine IT einkauft und betreibt, hat eine erhebliche Auswirkung auf das Klima. GroKo und Ampel-Regierung waren und sind daher groß im Ankündigen grüner IT: in digitalpolitischer Umweltagenda, Koalitionsvertrag, Digitalstrategie und Gigabitstrategie. Wie weit Anspruch und Wirklichkeit auseinanderklaffen, erfrage ich als Bundestagsabgeordnete regelmäßig mit Kleinen Anfragen und schriftlichen Fragen. Ich verspreche kleine Hoffnungsschimmer, aber auch Frustration, denn meine neueste Anfrage vom November 2023 deckt schonungslos auf, wie intransparent und wie wenig nachhaltig die IT des Bundes immer noch ist und wie die Ampel sich die Latte immer tiefer hängt und trotzdem nicht drüber kommt. Das Potenzial des Bundes als Großverbraucher (z. B. mit über 180 Rechenzentren), als Finanzierer (z. B. von über 400 KI-Projekten) und als Regulierer (z. B. beim Energieeffizienzgesetz oder beim Überbau von Glasfaser) ist aber riesig, auch das werde ich vermitteln und die Stellschrauben beschreiben, an denen man drehen könnte, um IT weniger klimaschädlich zu machen – auch außerhalb des Bundes.

Lass mal das Innere eines Neuronalen Netzes ansehen! (de)

Annika Rüll

Nachdem in den letzten Jahren dauernd der Weltuntergang durch KI heraufbeschworen wurde, ist es an der Zeit nachzuschauen, was diese ominösen Neuronalen Netze (NN) eigentlich sind. Wir beginnen mit einer anschaulichen Erklärung, wie ein NN funktioniert und warum es keine wirkliche Ähnlichkeit mit deinem Gehirn hat. Anschließend schrauben wir die Black Box, wie es so schön heißt, einfach einmal auf: Wie können NN erklärbar gemacht werden? Warum trifft ein Neuronales Netz diese oder jene Entscheidung? Was an der politischen Forderung nach erklärbarer KI ist tatsächlich umsetzbar? Außerdem werden wir sehen, wie NN manchmal schummeln, um eine Vorhersage zu treffen. Im Gegenzug tricksen wir sie auch gezielt aus.

Ist die Demokratie noch zu retten? (de)

Politikwissenschaftliche Demokratieforschung in der Krise

Veith Selk

Demokratie ist eine gute Idee, funktioniert aber nicht in der Praxis. So die Meinung vieler Menschen, die vor dem Hintergrund von Klimakrise, Infrastrukturerosion und Regierungsversagen an der Zukunftsfähigkeit der Demokratie zweifeln. Wie reagiert die Politikwissenschaft darauf und kann die Demokratietheorie Lösungswege aufzeigen?

Breaking "DRM" in Polish trains (en)

Reverse engineering a train to analyze a suspicious malfunction

MrTick, q3k, Redford

We've all been there: the trains you're servicing for a customer suddenly brick themselves and the manufacturer claims that's because you've interfered with a security system. This talk will tell the story of a series of Polish EMUs (Electric Multiple Unit) that all refused to move a few days after arriving at an “unauthorized” service company. We'll go over how a train control system actually works, how we reverse-engineered one and what sort of magical “security” systems we actually found inside of it. Reality sometimes is stranger than the wildest CTF task. Reality sometimes is running `unlock.py` on a dozen trains.

Kein(!) Hacker Jeopardy (de)

HACK ZUCK – mal sehen was wir hinbekommen

Ray

Dies ist kein Fnord. Es wird dieses Jahr kein Hacker Jeopardy geben. Sorry. :( Wir versuchen, etwas Anderes zu improvisieren. Das Event wird auf Deutsch sein und die Revolution wird nicht im Fernsehen übertragen, nicht gestreamt oder aufgezeichnet. Freut auch auf HACK ZUCK. Mal sehen, ob das lustig wird, wahrscheinlich jedenfalls wird es einmalig.

Hacking Neural Networks (de)

Eine Einführung in das Hacking von Neuronalen Netzen

jate

Ich will den Zuhörerinnen einen Überblick über die aktuellen Möglichkeiten geben, wie Neuronale Netze angegriffen und manipuliert werden können. Das Ziel des Vortrags ist es, verschiedene Angriffe zu erklären und anhand von Beispielen zu veranschaulichen. Dies dient auch dazu, die Funktionsweise neuronaler Netze besser zu verstehen und ihre Limitierungen aufzuzeigen. Abschließend zeige ich, welche Maßnahmen ergriffen werden können, um diese Angriffe zu erkennen oder zu verhindern.

Why Railway Is Safe But Not Secure (en)

Security Of Railway Communication Protocols

Katja Assaf

The railway communication network looks different from your standard corporate IT. Its hardware, software and protocols have many peculiarities since it is an old, distributed, fragmented and highly standardised system. This creates problems when trying to introduce state-of-the-art IT security, and then there is the mindset: "But we always have done it this way!"

Predator Files: How European spyware threatens civil society around the world (en)

Donncha Ó Cearbhaill

Ever evolving mercenary spyware continues to threaten the safety of activists, journalist and human rights defenders around the world. Following the exposure of the Pegasus spyware scandal, this talk will be a technical deep dive into the tactics and techniques sold by the European-based spyware alliance Intellexa, which is used by governments to infect the devices and infrastructure we all depend on.

Fuzz Everything, Everywhere, All at Once (en)

Advanced QEMU-based fuzzing

Addison Crump, andreafioraldi, domenukk, Dongjia Zhang, van Hauser

The maintainers of the AFLplusplus open-source project show crazy new ways to (ab)use QEMU to explore difficult, binary-only targets through fuzzing. We present a proof of concept using LibAFL\_qemu to find command and SQL-injections, going beyond the classic fuzzing for memory corruption. We also showcase how to build a custom fuzzer to test Android libraries without using a phone.

Der sehende Stein der Polizeibehörden (de)

Der Einsatz von Palantir Gotham aus technischer und rechtlicher Sicht

Constanze Kurz, Jürgen Bering, Simone Ruf

Der Markt von Palantir ist der öffentliche Sektor, längst in Europa und auch in Deutschland. Der umstrittene US-Softwareanbieter verarbeitet strukturierte und unstrukturierte Informationen aus Polizeidaten oder Patientendaten und versucht, sich unverzichtbar zu machen für die Behörden, mit denen er Verträge hat. In Deutschland steht Palantir allerdings eine Entscheidung des Bundesverfassungsgerichts im Weg, das erstmals über den Einsatz von heute gern als KI gehypter Software für Polizeidaten entschieden hat.

Hirne hacken: Hackback Edition (de)

Wir verhandeln mit Erpressern, damit Ihr es nicht müsst.

Kai Biermann, Linus Neumann

Du musst mit ein paar Erpressern um mehrere Millionen verhandeln. Das kann sogar Spaß machen, wenn es nicht dein Geld ist.

Synthetic Sentience (en)

Can Artificial Intelligence become conscious?

Joscha

Despite the rapid progress of AI capabilities, the core question of Artificial Intelligence seems to be still unanswered: What does it take to create a mind? Let us explore the boundaries of AI: sentience, self awareness, and the possibility of machine consciousness.

Science Slam (de)

Weltrettung braucht Wissenschaft

FrancaParianen, Maria-Elena Vorrath

Im Science Slam-Stil spekulieren Forschende, wie die Welt aussähe, wenn irgendjemand auf ihr Fachgebiet hören würde. Die Erkenntnisse reichen von Energiewende und Biodiversität bis zu Neurowissenschaften und geschlechtergerechter Medizin. Nach dem Chaos Communication Camp jetzt auch in Hamburg.

Demoscene now and then (en)

The demoscene is an underground computer art culture.

LordSpreadpointAmiga

The demoscene is an underground computer art culture. The Speaker is a member of the Demoscene since the 1980ies and gives insights how it is now and how it was back in the days and how you can participate!

A NEW HOPE [de] (de)

Ein Pep Talk für alle, die gerade verzweifeln

arnese, Carla Reemtsma, Ela, Helena Steinhaus, Johannes Bayer, Kirsten Rautenstrauch, Lara Eckstein, Linus Neumann, Pia Klemp, Ruben Neugebauer, Sebastian Jünemann, socialhack (he/him), Tareq Alaows

Hinter der Stadt brennt der Wald und der Kanzler hetzt gegen Flüchtende wie eine auf Reddit trainierte KI, der Freundeskreis zerbricht am Nahostkonflikt, außerdem wurde das Backup vergessen und das Kilo Tomaten ist auch schon wieder einen Euro teurer. Gründe zum Verzweifeln gibt es genug. Wir sprechen deshalb mit Aktivist\*innen, die sich den multiplen Krisen entgegenstellen, darüber, was sie eigentlich noch hoffen lässt.

Decentralized energy production: green future or cybersecurity nightmare? (en)

The cybersecurity dark side of solar energy when clouds are involved

Sebastien

In this talk we will have a look at some cybersecurity challenges raised by the trend of decentralizing our energy production. Our energy infrastructure is now changing from a centralized system based on big power plants to a more decentralized system based on renewable energy produced by smaller power plants (maybe yours). In Germany alone, [300.000 so called balcony power plants were in operation by August 2023](https://www.heise.de/hintergrund/Ueber-300-000-Balkonkraftwerke-in-Deutschland-in-Betrieb-Statistik-der-Woche-9285107.html). Most of these smaller power plants are / will be somehow connected to some cloud services. To show that security hasn't been the biggest priority, we will examine the cybersecurity controls of different solar inverters. To put it mildly: there is room for improvement. We will also discuss the need for better regulations and enforcement of cybersecurity for smaller connected power plants: altogether they probably produce more power than the bigger ones - and this trend is accelerating. Protecting our infrastructure shall have - today more than ever before - a high priority.

What I Learned from Loab: AI as a creative adversary (en)

The artist behind the viral cryptid "Loab" reflects on her critical relationship to AI art tools

Steph Maj Swanson

In this talk, artist/writer Steph Maj Swanson will use the story of how her AI-generated character "Loab" arose (and went viral) as a jumping off point to present creative work and strategies that emerged from attempts to crack AI black boxes open. Aligned with the hacker ethos of exploration, experimentation and creative misuse, this talk presents adversarial artmaking practices for AI systems. It will also explore what it means to engage in cultural production today, as new forms of automation and centralization loom over the arts and entertainment industries. In the words of Nam June Paik: "I use technology in order to hate it more properly."

Die netzpolitische Neujahrsansprache (de)

Digitalisierung - Ja, wir schaffen das!

Anna Biselli, khaleesi, Markus Reuter

Ein halb satirischer, halb ernster Rück- und Ausblick auf die Baustellen der digitalen Welt.

Fnord-Jahresrückblick-Rückblick (de)

20 Jahre Fnord-Jahresrückblick!

Fefe, frank

In einer sich zunehmend bizarr anfühlenden Welt bringt der Fnord-Rückblick Struktur, verteilt renommierte Awards und sucht nach den leichteren Momenten in der allgemeinen Flut aus schlechten Nachrichten. Wir feiern dieses Jahr unser 20. Jubiläum, daher werden wir etwas weiter zurückblicken.

NEW IMPORTANT INSTRUCTIONS (en)

Real-world exploits and mitigations in Large Language Model applications

Johann Rehberger

With the rapid growth of AI and Large Language Models users are facing an increased risk of scams, data exfiltration, loss of PII, and even remote code execution. This talk will demonstrate many real-world exploits the presenter discovered, including discussion of mitigations and fixes vendors put in place for the most prominent LLM applications, including ChatGPT, Bing Chat and Google Bard.

Fuzzing the TCP/IP stack (en)

beyond the trivial

Ilja van Sprundel

In this talk, we delve into the captivating realm of TCP/IP stack fuzzing. As the backbone of internet communication, the TCP/IP stack is a prime target for cyber threats. This presentation will unravel the intricacies of fuzzing techniques applied to several TCP/IP stacks, shedding light on how these methodologies can uncover bugs, crashes and vulnerabilities. From the fundamentals of packet fuzzing to advanced mutation strategies, attendees will gain valuable insights into the proactive ways to fuzz a TCP/IP stack. Whether you're a seasoned cybersecurity professional or a curious enthusiast, this talk promises to be an enlightening journey into the heart of TCP/IP stack security and the crucial role of fuzzing in safeguarding our interconnected world.

Darf's noch etwas visionärer sein? (de)

Digital-ökologische Zukunftsvorstellungen in der deutschsprachigen Diskurslandschaft

AnjaH, Mascha Schädlich

Supereffiziente digitale Technik als Lösung aller Probleme oder doch lieber die selbstgebaute ressourcensparsame Low-Tech-Variante? Die Zukunftsvorstellungen, die den Einsatz digitaler Technik und ökologische Fragen zusammendenken, sind in der deutschen Diskurslandschaft nicht gerade üppig gesät. Im Vortrag werden die Ergebnisse einer Kurzstudie präsentiert, bei der wir die Zukunftsvorstellungen digital-ökologischer Transformation bei gesellschaftspolitischen Akteuren gesucht, analysiert und zu Visionskategorien zusammengefasst haben.

What is this? A machine learning model for ants? (en)

How to shrink deep learning models, and why you would want to.

etrommer

This talk will give a brief introduction of deep learning models and the energy they consume for training and inference. We then discuss what methods currently exist for handling their complexity, and how neural network parameter counts could grow by orders of magnitude, despite the end of Moore's law.

Social Engineering: Geschichte, Wirkung & Maßnahmen. (de)

Alles, was ihr immer über Social Engineering wissen wolltet, aber nie die Zeit hattet, zu erfragen.

K4tana

In diesem Vortrag beschreibe ich die Geschichte und den Gegenstand des Social Engineerings über den Tech-Kontext hinaus und erkläre anhand relevanter Forschung, wie, warum und bei wem es wirkt. Die modernen technischen Herausforderungen werden ebenso erläutert wie Maßnahmen, die jetzt oder in der Zukunft gegen Social Engineering getroffen werden können – individuell oder in Gruppen bzw. Organisationen.

ANIMAL()CITY (en)

Unleashed!

edavidova@gmail.com, Sakrowski, Sembo

Presentation/introduction to the ongoing 37C3 art exhibition groupshow with Joachim Blank, Eva Davidova, Meredith Drum, exonemo, Jonas Lund, Sahej Rahal, Ingeborg Wie by panke.gallery (Sakrowski).

Vierjahresrückblick des CCC (de)

Nix los und viel zu tun

Anna Biselli, Henning

Über die letzten vier Jahre sind in der Nautosphäre um den Chaos Computer Club, Deutschland, Europa und der Welt aufregende, irritierende, bemerkenswerte und empörenswerte Dinge passiert, bei deren Einordnung wir gerne helfend zur Seite stehen wollen. Von Berichten aus den Erfahrungsaustauschkreisen über die digitalen Hausbesuche bei den Luca-Apps dieser Welt, von kleinen und riesengroßen Hacker-Veranstaltungen zu den inzwischen schöne Tradition gewordenen Gutachten für unser Verfassungsgericht wollen wir in vielen kleinen Wortmeldung ein rundes Bild zu den Entwicklungen der letzten vier Jahre und einen Ausblick auf das Jahr 2024 geben.

Chatkontrolle - Es ist noch nicht vorbei! (de)

Eine Tragödie in X Akten

Dr. Patrick Breyer, khaleesi, Prof. Ulrich Kelber

In diesem Vortrag wollen wir auf die letzten knapp drei Jahre Kampf gegen die Chatkontrolle zurückblicken. Ein Kampf, der genauso droht zu einem Wiedergänger zu werden wie die Vorratsdatenspeicherung. Wir waren auf eine harte Auseinandersetzung um Überwachung und sichere Kommunikation vorbereitet. Als Patrick 2020 angefangen, hat uns vor dem, was da kommt, zu warnen, haben wir nicht erwartet, dass es sich zu einer Tragödie entwickeln würde, in der es nicht um Kinderschutz oder Überwachung geht. Sondern um eine Kommission, der jedes Mittel recht ist. Und Korruption und Lobbyskandal.

On Digitalisation, Sustainability & Climate Justice (en)

A critical talk about sustainability, technology, society, growth and ways ahead

Maja Göpel

The aim of this talk is to critically analyse the use of digital technology in the current context of global ecological injustice and the collapse of ecosystems. But how can we strive for and promote a sustainable, just and democratic digital future? The challenges are huge and include the digital world's hunger for energy as well as the exploitative global practices of tech companies or the discussion of the current AI sustainability hype. But which digital tools make sense, which do not and how can we achieve global social emancipation from self-destructive structures and towards ecological sustainability and a and a just world?

Heimlich-Manöver (de)

Best of Informationsfreiheit & Gefangenenbefreiung

arnese

Wie umgehen mit der politischen Verzweiflung? Was tun, wenn der Staat keine der Krisen wirklich noch bekämpfen kann, sondern nur neue erzeugt? Reicht es noch, für Transparenz zu kämpfen? Das Beste aus dem letzten Jahr – nein, aus den letzten vier Jahren! – FragDenStaat und Informationsfreiheit. Wir plaudern aus dem Nähkästchen von verlorenen Klagen gegen Frontex über Nazis im EU-Parlament bis zu den Pimmelgate-Akten und darüber, wie aus einer kleinen Recherche die größte Gefangenenbefreiung der deutschen Geschichte wurde.

What your phone won’t tell you (en)

Uncovering fake base stations on iOS devices

lukasarnld

Your phone’s internal communication contains precious data. It can be analyzed to detect fake base stations used in cellular attacks. For that, we reverse-engineered a proprietary communication channel between the phone’s OS and modem.

Prompt Battle (de)

Ella Zickerick, Lina Schwarzenberg, Sebastian Schmieg

Do you have what it takes to become a Prompt Designer? Based on the Rap Battle format, Prompt Battle is a game show in which people compete against each other with the performative use of language. AI-supported text-to-image software enables the candidates to generate complex photos, images, and illustrations, seemingly out of thin air, by typing in image descriptions, so-called prompts. The audience will decide who will elicit the most surprising, disturbing or beautiful images from the latent space, and who will walk away carrying the prestigious title Prompt Battle Winner.

Fortbildung Cyber-Astrologie & KI-Karma (de)

- Mit Teilnahmeurkunde zum Selbstausdrucken

kattaschs

Dass es sich bei Digitalisierung um eine magische Angelegenheit handelt, der durch Regulierung großer Social-Media-Konzerne per Definition nicht beizukommen ist, ist auf politischer Ebene schon lange bekannt. Der Markt für esoterische Dienstleistungen rund um Digitalisierungsfragen ist daher vermutlich immens – und eröffnet viele Möglichkeiten für cyberfeinstofflich begabte Entrepreneurs & Digital-Okkultisten. Ganz nebenbei lernen wir, welche Maschen unseriöse Akteure (auch jenseits der Eso-Szene) anwenden, um mit den Sorgen und Ängsten von Menschen Geld zu machen.

Blackbox Chemieindustrie (de)

Die energieintensivste Industrie Deutschlands

Janine Korduan, Janna Kuhlmann

Am Anfang von jedem Chip, jedem Computer, jedem Plastik steht die Chemieindustrie. Sie ist Deutschlands größter Industrieverbraucher an fossilen Ressourcen wie Öl und Gas. Wir stellen eine neue Studie „Blackbox Chemieindustrie“ des BUND zum Energie- und Ressourcenbedarf der Industrie vor. Die angeblich klimaneutralen Transformationspläne der Industrie werden kritisch hinterfragt und echte Lösungen werden aufgezeigt.

Analog rotary phones get a second life with raspberry pi (en)

Hans Gelke

An open source project involving an automated telephone exchange powered by Raspberry Pi, utilizing old rotary phones. The system imitates exchange setups from different countries across the globe, allowing users to feel the genuine experience.

Tech(no)fixes beware! (en)

Spotting (digital) tech fictions as replacement for social and political change

Friederike Hildebrandt, Rainer Rehak

Tech(no)fixes distract our minds and slow down necessary change. We will give examples, explain them and show you how to spot them.

The Ultimate SPC700 Talk (en)

The hardware behind the music of Super Mario World, Chrono Trigger, Super Metroid, and more

kleines Filmröllchen

The Super Nintendo Entertainment System's sound coprocessor, the S-SMP, runs on the mostly-forgotten SPC700 architecture. To understand why the sound of Super Metroid or SMW was so ahead of its time, we will look at all the details of how this processor works and how it plays music.

Oh no: KUNO - Gesperrte Girocards entsperren (de)

Über „Girodays“ & anderen Kuriositäten

Tim Philipp Schäfers (TPS)

Debitkarte/girocard geklaut? – Schnell sperren lassen … doch was, wenn die Sperrung nicht so wirksam ist, wie es scheint? Im Rahmen des Vortrages werden Datenschutz- und IT-Sicherheitsmängel im KUNO-Sperrsystem vorgestellt. Das System ist bei > 90 % der Händler in Deutschland im Einsatz und soll seit einem Beschluss der Innenministerkonferenz im Jahr 2005 garantieren, dass das elektronische Lastschriftverfahren (ELV) vor Betrug sicher(er) ist. Im Rahmen des Vortrages wird unter anderem aufgezeigt, wie es Unbefugten/Taschendieben (über Jahre) möglich war, gesperrte EC- & Debitkarten/ girocards für die ELV simpel zu entsperren. Darüber hinaus werden Streifzüge durch die Themen der IT-Sicherheit, des Datenschutzes und Payments vorgenommen – Vergnügen für alle Datenreisenden ist garantiert :) Weitere Infos zu den Lücken (Ende des Jahres) unter: https://giroday.de

Security Nightmares (de)

frank, Ron

Was hat sich im letzten Jahr im Bereich IT-Sicherheit getan? Welche neuen Entwicklungen haben sich ergeben? Welche neuen Buzzwords und Trends waren zu sehen?

37C3: Feierlicher Abschluss (de)

derPUPE, kattaschs, Mullana

Saal Granville

Unsere Worte sind unsere Waffen (de)

Wie wir Chatbots allein mit kreativer Wortfindung so manipulieren können, dass sie uns dienen (ja, social engineering funktioniert bei großen Sprachmodellen!)

Eva Wolfangel

Chatbots lassen sich durch Sprache manipulieren. Und Sprache, das ist etwas, das wir Menschen gut können! Das ist eine gute Nachricht. In diesem Talk soll es darum gehen, unsere Ohnmacht zu lindern und zu verstehen, dass wir ziemlich vieles gut können, was uns hilft, große Sprachmodelle für unsere Zwecke zu nutzen (und möglicherweise anders, als sie gedacht sind). Social Engineering und – quatschen.

Unlocking the Road Ahead: Automotive Digital Forensics (en)

A deep dive into an underrepresented research area

Kevin Gomez

The importance and relevance of vehicles in investigations are increasing. Their digital capabilities are rapidly growing due to the introduction of additional services and features in vehicles and their ecosystem. In this talk on automotive digital forensics, you will embark on a journey through the cutting-edge world of automotive technology and the critical role digital forensics plays in this domain. We will explore the state-of-the-art methods and tools to investigate modern vehicles, shedding light on forensic experts' significant challenges. This presentation delves into the latest research areas and trends, providing insights into how technology rapidly evolves in the automotive industry, creating opportunities and challenges for digital forensics specialists. We will also peer into the future, discussing the directions in which automotive digital forensics is heading and the implications for our increasingly connected and autonomous vehicle landscape. Through case studies, you will gain a firsthand look at different investigations conducted on modern vehicles, showcasing the real-world applications of digital forensics in this field--explicitly focusing on privacy issues and security pitfalls in modern vehicles. Whether you're a seasoned expert or a curious enthusiast, this talk will give you a deeper understanding of the complex intersection of automotive technology and digital investigations.

Back in the Driver's Seat: Recovering Critical Data from Tesla Autopilot Using Voltage Glitching (en)

Christian Werling, Hans Niklas Jacob - hnj, Niclas Kühnapfel

Tesla's driving assistant has been subject to public scrutiny for good and bad: As accidents with its "full self-driving" (FSD) technology keep making headlines, the code and data behind the onboard Autopilot system are well-protected by the car manufacturer. In this talk, we demonstrate our voltage-glitching attack on Tesla Autopilot, enabling us root privileges on the system.

Toniebox Reverse Engineering (de)

Eine Musikbox für Kinder, Maker und Hacker

0xbadbee, g3gg0, Gambrius, Moritz

Ein Vortrag über den erfolgreichen Kinder-Audioplayer „Toniebox“ mit Content-Hosting in der Cloud, der nicht nur Einblicke in die (un-)heimliche Datensammlungspraxis bietet, sondern auch gleich passende Lösungen dazu. Custom-Firmware, selfhosted Cloud-Ersatz und Tools zum Erzeugen von Inhalten ohne Herstellercloud.

Adventures in Reverse Engineering Broadcom NIC Firmware (en)

Unlocking a system with 100% open source firmware

hlandau

In an era where vendors increasingly seek to use proprietary software in the devices around us to exert control over their users, the desire for open source software has expanded to the firmware that allows our machines to function, and platforms which individuals can trust and control have never been more important. However, changes to hardware platforms in recent years such as the Intel ME, vendor-supplied binary blobs and vendor-signed firmware images have repeatedly set back efforts to create open source firmware for the computers we use. The release of Power servers with 99% open source firmware excited many who had been searching for a computer they could trust, but one proprietary firmware blob remained: that of the Ethernet controller. This is the story of how that blob was reverse engineered and replaced with an open source replacement, delivering the first machine with desktop-class performance and 100% open source firmware in many years.

How to Hack Your Way to Space (en)

Bringing the Hacker Mindset to the Space Ecosphere - The story behind the Libre Space Foundation (LSF)

fredy, Manthos Papamatthaiou

Embark on Libre Space Foundation's journey into the world of open-source space exploration, where a passionate community of hackers and makers is challenging the traditional defense-driven approach to spacefaring. Discover how we are democratizing space by embracing open-source technologies, community collaboration, and a commitment to sustainability.

Unlocked! Recovering files taken hostage by ransomware (en)

Decrypting files hijacked by the "second most used ransomware in Germany"

muelli

We present an analysis and recovery method for files encrypted by Black Basta, the "second most used ransomware in Germany". We analysed the behaviour of a ransomware encryptor and found that the malware uses their keystream wrongly, rendering the encryption vulnerable to a known-plaintext attack which allows for recovering affected files. We confirmed the finding by implementing tools for recovering encrypted files. We have made our tools for decrypting files without access to the actual key available to victims directly, through BSI, and to incident responders, as well as German and international law enforcement. Now, we are actively publishing these tools, along with the knowledge shared in our talk, empowering affected organizations to recover some of their files without succumbing to paying the criminals.

Bifröst: Apple's Rainbow Bridge for Satellite Communication (en)

Alexander Heinrich, jiska

Apple's cutting-edge emergency SOS and location sharing services provide crucial communication alternatives when no cellular network is available. This talk will shed light on how these satellite services work, how they are integrated into existing fall and crash detection, present the security measures employed to safeguard resource access and privacy, and explore how this communication is embedded within the operating system.

Euclid – das neue Weltraumteleskop (de)

Mit Milliarden leuchtenden Galaxien den dunklen Teil des Kosmos verstehen

Knud Jahnke

„Euclid" ist ein neues Weltraumteleskop der Europäischen Weltraumbehörde mit Beteiligungen eines Wissenschaftskonsortiums aus vierzehn europäischen Ländern, den USA, Kanada und Japan. Euclid wurde am 1. Juli 2023 gestartet und beginnt bis Ende des Jahres seine auf 6 Jahre geplante wissenschaftliche Himmelsdurchmusterung. Euclid wird mit seinem Spiegel von 1,20 m Durchmesser und seinen zwei Kameras Bilder und Spektren von einem Drittel des gesamten Himmels aufnehmen. Das Ziel: mit der genauen Vermessung von insgesamt zwei Milliarden Galaxien der Natur von „Dunkler Materie" und „Dunkler Energie" im Universum auf den Grund zu gehen – die zwar zusammen 95 % der Gesamtenergie ausmachen, von denen wir aber nicht wissen, was sie sind und woraus sie bestehen. Euclid hat im November erste spektakuläre Bilder veröffentlicht. Ich werde die Mission vorstellen, die wissenschaftlichen Ziele, die Methoden und darauf eingehen, was in den 25 Jahren von Idee über Teleskop zu wissenschaftlicher Erkenntnis so alles zu erledigen war und ist.

The Extremely Large Telescope (ELT) (en)

Building the biggest optical telescope on earth

lk, panic

The Extremely Large Telescope (ELT) is currently under construction in the Atacama desert in northern Chile by the European Southern Observatory (ESO). With a primary mirror aperture of 39m, it will be the largest optical telescope on earth. We will briefly introduce the history and mission of ESO and explain how a modern optical telescope works.

Sucking dust and cutting grass: reversing robots and bypassing security (en)

braelynnn, Dennis Giese

For the past 5 years we have been presenting ways to hack and root vacuum robots at various events like the c3 or the DEFCON. In all these cases it covered vacuum robots by Roborock, Dreame, Xiaomi and some smaller companies. However, did we ever take a look at other vendors and maybe some new interesting device classes? In this talk we do exactly that, and will take a deep dive into Ecovacs robots!

Von Zebrastreifen, offenen Daten und verschlossenen Verwaltungen (de)

Luxemburgs kreative Route zur Amtstransparenz

thorben, fedus

Kein Zebrastreifen ist illegal. Oder doch? Die scheinbar einfache Frage nach der Gesetzeskonformität von Zebrastreifen verursachte mysteriöses Schweigen in der öffentlichen Verwaltung der Stadt Luxemburg. Als Reaktion auf die Datenverweigerung schufen die Aktivist:innen des Zentrums für Urbane Gerechtigkeit eine Mischung aus Google Maps und Tinder, um die benötigten Daten selbst zu generieren. Dieser Vortrag beleuchtet das spannende Zusammenspiel von intransparenten Verwaltungen, der Eigeninitiative im Erstellen von Geodaten und dem juristischen Kampf um die Offenlegung von Informationen. Zudem wird aufgezeigt, welche Ressourcen ein solches Unterfangen erfordert, und wie es als lehrreiches Beispiel für zivilen Aktivismus und behördliche Transparenz dient.

Software Licensing For A Circular Economy (en)

What's FOSS Got To Do With It

joseph

In this talk I provide an overview of the environmental harm driven by software and how FOSS is well-positioned to address the issues. I will link the inherent values that come with a Free & Open Source Software license to sustainable software design, and I will present the various ways that Free Software aligns with the Blue Angel ecolabel. Finally, I will provide an overview of the current sustainability goal of KDE and the work of the KDE Eco initiative. This includes publishing the KDE Eco handbook, setting up a measurement lab for FOSS developers (KEcoLab), squashing hundreds of efficiency bugs, among others.

The impact of quantum computers in cybersecurity (en)

Estimating the costs of algorithms for attacks and defense applications

Alessandro Luongo

In in this talk we explore the potential ramifications of quantum computing in the field of cybersecurity We'll delve into two critical aspects: the application of quantum machine learning algorithms for defence and the impact of quantum attacks on cryptography and post-quantum cryptography for offence. We'll present insights on the theoretical advantages of quantum algorithms, improvements in factoring large numbers, and the impacts of post-quantum crypto attacks. While the hype around quantum technologies is growing, the estimates in the resources needed to run a quantum algorithm and the current number of qubits pose caution in the enthusiasm. The limitations in terms of available qubits, error rates, and scalability are critical factors that need to be considered when assessing the real-world applicability of quantum computing.

Tractors, Rockets and the Internet in Belarus (en)

How belarusian authoritarian regime is using technologies to repress it's population

ABC Belarus, ABC-Belarus 2

With dropping costs of surveillance smaller authoritarian regimes are gaining easier access to different "out of the box" security solutions used mainly to further oppress people. On example of Belarus we will see the future that awaits people in many different parts of the world if things don't change fast.

Nintendo hacking 2023: 2008 (en)

Finishing off the Nintendo DSi

PoroCYon

Over the years, many talks about console jailbreaks have been presented at CCC. However, one console has been left overlooked: the Nintendo DSi. It didn't see any serious hacks in its active lifetime, the ones that eventually appeared aren't completely satisfactory, and several components (such as its boot ROMs) were left untouched. In this presentation, we rectify the situation, explain how to extract the boot ROMs, and demonstrate new jailbreaks that can take over the console at an even deeper level. As a bonus, this work makes it possible to revive consoles with worn-out eMMC NAND chips.

Lightning Talks Day 2 (en)

bigalex, gedsic

Lightning Talks are short lectures (almost) any congress participant may give! Bring your infectious enthusiasm to an audience with a short attention span! Discuss a program, system or technique! Pitch your projects and ideas or try to rally a crew of people to your party or assembly! Whatever you bring, make it quick!

Rettet uns die KI? (de)

Über die Zukunft der digitalen Inklusion

Casey Kreer

Spätestens seit Ende 2022 sind generative KI-Systeme wie ChatGPT und Midjourney in aller Munde, und sie werden dabei nicht selten auch als Game-Changer für die digitale Barrierefreiheit postuliert. Doch wo stehen wir eigentlich gerade wirklich, was können diese Systeme bereits jetzt für uns tun, und was bringt uns die Zukunft? Es ist höchste Zeit für einen unverfälschten „Reality Check“ und einen authentischen Blick in den Alltag von Menschen mit Behinderung.

Turning Chromebooks into regular laptops (en)

With the power of open source!

elly, sdomi

Deep dive into (ex)ChromeOS hardware from developer's perspective.

ARMore: Pushing Love Back Into Binaries (en)

Aarch64 binary rewriting adventures but mostly pains

@cyanpencil (Luca Di Bartolomeo)

A talk on the first heuristic-free static binary rewriter for aarch64. Why is it the first? Because everyone else already knew how much of a bad idea this would have been.

KI – Macht – Ungleichheit. (de)

Was ist die soziale Dimension von Nachhaltigkeit und warum ist sie durch KI gefährdet?

Rainer Mühlhoff

KI beruht auf der weltweiten Ausbeutung nicht nur natürlicher, sondern auch sozialer Ressourcen. Um KI nachhaltig zu gestalten, müssen wir algorithmischer Diskriminierung und sozialer Selektion, der Ausbeutung und Prekarisierung digitaler Arbeit und der Tendenz eines neuen, digitalen Kolonialismus entgegentreten.

BLUFFS: Bluetooth Forward and Future Secrecy Attacks and Defenses (en)

Breaking and fixing the Bluetooth standard. One More Time.

Daniele Antonioli

Ciao! We present the BLUFFS attacks (CVE-2023-24023), six novel attacks breaking Bluetooth's forward and future secrecy. Our attacks enable device impersonation and machine-in-the-middle across sessions by compromising and re-using one session key. We discuss the four vulnerabilities in the Bluetooth specification enabling the attacks, two of which are new and related to unilateral and repeatable session key derivation. We describe the toolkit we developed and open-sourced to test our attacks via firmware binary patching, our experiments where we exploited 18 heterogeneous Bluetooth devices, and the practical and backward-compliant session key derivation protocol we built to fix the attacks by design. We also cover related work like KNOB, BIAS, and BLUR, and educational Bluetooth security tips and tricks.

Sonic Alchemy (de)

Mehr als nur Lärm: Ein Sprint vom kleinen Audio-Einmaleins bis zum Phasealignment mit FFT-Analyzer

vbartels

Mehr als nur Lärm: Ein Sprint vom kleinen Audio-Einmaleins bis zum Phasealignment mit FFT-Analyzer Von “Disco Dieter” bis zur ausgewachsenen Stadioninstallation - gegen physikalische Grundprinzipien kann man wenig tun. Manchmal kann man Sie für sich nutzen, meistens geht man Kompromisse ein. Oft lässt sich mit einfachen Mitteln Sound verbessern.

Von der ePA zum EHDS: 7 Thesen zur aktuellen digitalen Gesundheitspolitik (de)

bkastl, Daniel Leisegang

Karl Lauterbach und die EU-Kommission haben eines gemeinsam. Beide wollen in Windeseile die Digitalisierung des Gesundheitssektors voranbringen. Die elektronische Patientenakte soll im Januar 2025 für alle Bundesbürger:innen kommen. Im gleichen Jahr ist der Start des sogenannten Europäischen Gesundheitsdatenraums geplant.

Einführung in Smartphone Malware Forensik (de)

Wie man Stalkerware und Staatstrojaner auf Smartphones finden kann

vik3000

Smartphones sind in den letzten zehn Jahren zu einem allseits beliebten Angriffsziel geworden, sei es für Stalkerware, Staatstrojaner oder Banking-Malware. In diesem Vortrag wollen wir einen Überblick geben, mit welchen Techniken und Open-Source-Tools man auf Smartphones (unter iOS und Android) auf die Jagd nach Malware gehen kann. Im Anschluss findet ein Workshop mit einem praktischen Teil zum Ausprobieren einiger dieser Techniken statt.

Gläserne Geflüchtete (de)

Mit Computern das Leben zum Schlechteren verändern

Anna Biselli

Digitale Bezahlkarten, Migrationsvorhersage mit sogenannter KI, digitalisierte Grenzen zur Festung Europa und immer mehr davon. Ein Überblick, wie Digitalisierung jenseits des öffentlichen Aufschreis genutzt wird, um den Pull-Faktor Menschlichkeit zu drücken.

Finding Vulnerabilities in Internet-Connected Devices (en)

A Beginner’s Guide

Christoph Wolff, Pascal Zenker

This introductory session will outline the process of hacking internet-connected devices, with the help of a real world example: Poly telephones and conference speaker systems. We will explain vulnerabilities we identified in them and how they can be leveraged to transform the devices into wiretaps.

About Gamma-Ray Bursts And Boats (en)

What We (Don't) Know About the Most Energetic Events in the Universe

Annika Rudolph, Sylvia Zhu

In October 2022 a gamma-ray burst dubbed the 'Brightest Of All Times' smashed records. But what is that actually, a gamma-ray burst? How do we detect it? And why was the BOAT so special?

How Many Planets in Our Solar System? Glad You Asked! (en)

How Astronomy Knew 6 Planets, Then Found 20 More, Then Went Back To 8 (For Now)

Michael Büker

The Solar System has had 8 planets ever since Pluto was excluded in 2006. This has made a lot of people very angry and been widely regarded as a bad move. But did you know Neptune was discovered as the 12th planet? Or that, 80 years before Star Trek, astronomers seriously suspected a planet called Vulcan near the Sun? This talk will take you through centuries of struggling with the question: Do you even planet?!

Writing secure software (en)

using my blog as example

Fefe

I have previously given talks about security principles and approaches like Least Privilege, TCB Minimization, and Self Sandboxing. The most frequent feedback has been "I don't know how to apply this in practice". So, in this talk, I will show how I applied those principles in a real-world software project: a CRUD web app. My blog. I introduced dangerous attack surface on purpose so I could some day give a talk about how to apply these techniques to reduce risk. This is that talk. I will also introduce the concept of append-only data storage.

Reconstructing game footage from a Game Boy's memory bus (en)

The GB Interceptor

DiCon

How do you capture a video from an 1989's Game Boy without modding the original hardware? With an adapter cartridge that spies on the memory bus! Let's talk about how to reconstruct the Game Boy's memory state, emulate its graphics unit and then encode the image into an MJPEG stream for anyone to use as a USB video class device. In realtime. On an rp2040 microcontroller.

How to build a submarine and survive (de)

Wie wir mit begrenzten Mitteln ein U-Boot gebaut haben und was ihr draus lernen könnt.

Elias, quirsh

3,4 Tonnen schwer, 4,3 Meter lang, Material: Stahl, Farbe: Orange und der Fahrzeugtyp ist „Sporttauchboot”. Vom Fund eines Drucktanks bis zum ersten Tauchgang auf den Grund eines Tagebausees – wir erzählen von unseren größten Herausforderungen sowie Fehlschlägen. Wir laden euch ein zu einem technischen Beratungsgespräch für alle, die schonmal mit dem Gedanken gespielt haben, ein U-Boot zu bauen.

Breathing Life into Legacy: An Open-Source Emulator of Legacy Apple Devices (en)

A Dive into Reverse Engineering and Understanding the iPod Touch

Martijn de Vos

This talk presents QEMU-iOS, an open-source emulator of legacy Apple devices. I outline the process of emulating an iPod Touch 2G, discussing the technical challenges and reverse engineering methodologies applied. The talk starts with an overview of the project's goals and then outlines the reverse engineering process, utilizing tools like Ghidra for disassembling the Apple bootloader, XNU kernel, and other binaries. Then, I describe QEMU, a popular framework for emulation, and show how essential iPod Touch peripherals such as the touchscreen, storage, and display have been implemented. Finally, this talk touches upon the implications of open-sourcing this project, its contribution to the emulation and reverse engineering landscape, and its potential for future efforts to emulate newer Apple devices.

Making homebrew for your very own Vector Super Computer (en)

Adventures running a NEC Vector Engine for fun and ... community

Johann-Tobias Schäg

The NEC Vector Engine (VE) isn't a GPU. It's a member of the only family of vector computers still alive today. Imagine a second CPU with a different instruction set running on the same Linux system. While obscure, it's a very approachable and hackable platform that is an addictingly fun machine to program and allows you to play with all the technologies seen in high-performance computing (HPC) today. I am going to cover lightheartedly what a small community learned about this singular hardware they shared: bemoaning a dangerous power plug standard, (ab)using this scientific simulation power house to run code never intended, some firmware and driver reversing, "rooting" a VE and more. I will also be giving an introduction to core concepts in HPC with knowledge transferable to any other (university) computer cluster and hopefully encouraging students and scientists to use those by making them seem less alien and hostile.

Link-Extremismus und Pressefreiheit (de)

Das Strafverfahren gegen Radio Dreyeckland

David Werdermann

Ein Journalist von Radio Dreyeckland steht vor Gericht, weil er das Archiv der verbotenen Internetplattform linksunten.indymedia verlinkt hat. Der Vortrag gibt einen Einblick in das Verfahren und zeigt, wann Links strafbar sein können – und wann nicht.

Decolonize runet! Decolonize network measurements! A provocative take on the Russian sovereign internet project (en)

Xenia

This talk proposes to look at the russian "sovereign internet" project from a decolonialist point of view. First, it provides an analysis of a corpus of Telegram channels of indigenous, decolonialist and regionalist movements to map the growing space of "post-Russian" discourses. Secondly, it suggests to consider inequalities of access to information and connectivity across different territories of the so-called Russian Federation. Looking at past events of local/regional internet shutdowns. It describes the so-called Runet not as a homogeneous space, but actually a multitude of different "lived experiences". It proposes a framework to analyze regional shutdown-resilience and understand how Russia has been tightening its control on specific regions.

KI im Klassenzimmer - ein Update! (de)

Wie KI in der Schule wirklich entlasten könnte

Nina Galla

Seit ChatGPT ist das Thema Künstliche Intelligenz mittlerweile an fast allen Schulen angekommen. Immer noch soll KI Lehrkräfte entlasten, doch mit der kommenden KI-Verordnung kann sich die Belastung einfach nur verschieben. Der Vortrag gibt ein Update zum Vortrag von der #rC3 2020, was nun konkret auf Schulen zukommen kann und wie KI tatsächlich zu Entlastungen beitragen kann.

A Libyan Militia and the EU - A Love Story? (en)

Open-Source investigating Tareq Ben Zeyad Brigade and their evil deeds

Felix Weiss, Matthias Monroy, Paul Wagner

2023, Tariq Ben Zeyad Brigade (TBZ), a notorious East Libyan land-based militia, went maritime and completed the pullback regime which was installed by Italy and the EU from 2017. They were deeply involved in the failed passage of the boat that sank near Pylos, in which up to 500 people drowned. With the help of low-budget, open-source intelligence, we were the first to unveil how their new vessel operates in the Central Mediterranean and with which European actors they communicate. This talk provides you with the details.

Self-cannibalizing AI (en)

Artistic Strategies to expose generative text-to-image models

aprilcoffee, Leon-Etienne Kühr

What occurs when machines learn from one another and engage in self-cannibalism within the generative process? Can an image model identify the happiest person or determine ethnicity from a random image? Most state-of-the-art text-to-image implementations rely on a number of limited datasets, models, and algorithms. These models, initially appearing as black boxes, reveal complex pipelines involving multiple linked models and algorithms upon closer examination. We engage artistic strategies like feedback, misuse, and hacking to crack the inner workings of image-generation models. This includes recursively confronting models with their output, deconstructing text-to-image pipelines, labelling images, and discovering unexpected correlations. During the talk, we will share our experiments on investigating Stable-Diffusion pipelines, manipulating aesthetic scoring in extensive public text-to-image datasets, revealing NSFW classification, and utilizing Contrastive Language-Image Pre-training (CLIP) to reveal biases and problematic correlations inherent in the daily use of these models.

37c3 infrastructure review (en)

Teams presenting how they helped making this awesome event

nicoduck

Many teams work hard to arrange the event, this talk allows them to show what they did and who they are.

Saal Zuse

Place & route on silicon (en)

A gentle introduction to place & route algorithms for digital integrated circuits

Thomas

After a brief introduction to digital circuits this talk will outline placement and routing algorithms used for creating digital integrated circuits.

Open CPU / SoC design, all the way up to Debian (en)

Dolu1990

This lecture will cover many aspect of designing a RISC-V CPU, out-of-order execution, multi-core, memory coherency, security and running linux and debian on a FPGA.

Die Akte Xandr: Ein tiefer Blick in den Abgrund der Datenindustrie (de)

Ingo Dachwitz, Sebastian Meineck

Dieses Jahr konnten wir erstmals im Detail nachvollziehen, wie invasiv und kleinteilig uns Werbefirmen und Datenhändler im Netz kategorisieren. Denn Microsofts Datenmarktplatz Xandr hat versehentlich ein riesiges Dokument veröffentlicht, das ungeahnte Einblicke hinter die Kulissen die Werbeindustrie erlaubt. In der Folge haben mehrere Datenschutzbehörden aus Deutschland und der EU mitgeteilt, die betroffenen Firmen und ihr Geschäft zu prüfen. Aller Cookie-Müdigkeit zum Trotz zeigt unsere Recherche: Aufgeben ist nicht. Es gibt Alternativen für das Geschäft mit unseren Daten, für die es sich zu kämpfen lohnt.

"Was sind eigentlich Audio Interventionen?" - Von Sound Grafitti und Protest-Jingles (de)

Peter Breitenbach - echokammer, Philipp Breitenbach - echokammer, Thomas_Liebkose

Wir machen Sound Grafitti mit Echokammern, produzieren Protest-Jingles und Sprachwerkstätten. Mit diesem Beitrag möchten wir euch zwei Vorgehensweisen zu dieser Art von „Protest mit Sound als Audio Intervention" vorstellen, sowie die künstlerischen, kreativ-technischen Prozesse näher bringen und euch einladen, diese kritisch zu beäugen und zu hören, sich unserer Ideen und Verfahren zu ermächtigen und die dargestellten Formen und Ansätze nach eurem Belieben weiterzuentwickeln und anderweitig zu verwenden. Wir glauben an die Wirksamkeit von Vielfalt von Protest und sehen diesen als wichtiges Element demokratischer Meinungsbildung und um für politische Rechte zu kämpfen und gegen Diskriminierung mobil zu machen

Was Digitale Gewalt mit Restaurantkritik zu tun hat (de)

Neue Entwicklungen rund um das Thema Digitale Gewalt

Anne Roth

Was hat sich in den letzten fünf Jahren seit dem letzten Talk über Digitale Gewalt in Deutschland getan? Das Thema stand im Ampel-Koalitionsvertrag, aber was es jetzt geben soll, ist ein Accountsperren-Gesetz, das eine Gefahr für die Anonymität im Netz sein könnte. Das Justizministerium möchte Digitale Gewalt gegen Unternehmen bestrafen ("Restaurantkritik"), aber wer weiterhin im Regen steht: Betroffene und Beratungsstellen. Was hat sich geändert, was nicht und warum müssen wir immer noch unsere Privatadressen ins Impressum schreiben – darum geht es in diesem Talk.

KIM: Kaos In der Medizinischen Telematikinfrastruktur (TI) (de)

Christoph Saatjohann, Sebastian Schinzel

Elektronische Arbeitsunfähigkeitsbescheinigungen (eAU), Arztbriefe, medizinische Diagnosen, all diese sensiblen Daten werden heute mittels KIM – Kommunikation im Gesundheitswesen – über die Telematikinfrastruktur (TI) verschickt. Aber ist der Dienst wirklich sicher? Wer kann die Nachrichten lesen, wo werden die E-Mails entschlüsselt und wie sicher ist die KIM-Software? Im Live-Setup einer Zahnarztpraxis haben wir Antworten auf diese Fragen gesucht.

Opencoil (en)

PART II: disrupting disruption

Scooty, Speedy

OPENCOIL and the fine art of appropriating micro-mobility services for fun and debate.

Handsfree assistive technology (en)

My technology portfolio to enable work, life, smart home and travel using a power wheelchair

Jan Goslicki

I am paralysed from the chest down, have no hand functions and sit in a power wheelchair. I will share some insights on spinal cord injury and my experiences of how I work, live and travel using a power wheelchair. There are millions of people who cannot control a computer, tablet, or smartphone with their hands. Assistive technology supports the main functionalities which are needed: mouse movement and different kinds of clicks. My portfolio of hands-free assistive technology enables me every day to be active without using my hands or feet. I’m going to present solutions which make my everyday life more comfortable.

The Unfolding Space Glove (en)

A Wearable for the Visually Impaired Translating 3D Vision into Haptic Stimuli

Jakob Kilian

The Unfolding Space Glove transmits the relative position and distance of nearby objects as vibratory stimuli to the back of the hand, enabling blind people to haptically explore the depth of their surroundings. The talk will give a brief overview of the design research project, from the first prototypes to an empirical study and its publication, and provide insights into the underlying hardware and software.

Music on Mars? A Musical Adventure for Astronauts and the Space Cadets Who Love Them. (en)

27 December 2023 21:10CET - Simulating the Acoustics of Mars for a Concert of Martian Music by Scott Beibin (aka Ptelepathetique)

Scott Beibin

Date/Time: 27 December 2023 - Wednesday @ 21:10 CET +++ Simulating the Acoustics of Mars for a Concert of Martian Music by Scott Beibin (aka Ptelepathetique) +++ During Mission 286 in November 2023 at the Mars Desert Research Station (MDRS), Analog Astronaut and crew artist Scott Beibin performed several concerts of original live musical compositions during a two week immersive astronaut training. +++ The concerts were played through a custom audio filter based on data gathered by the NASA Mars Perseverance Rover and created to simulate the acoustic properties of Mars - designed by Beibin and master audio engineer, John Knott. +++ The live sets were performed in the MDRS Science Dome as well as during EVAs while navigating the desolate terrain in a simulation space suit - at sunset with the MDRS base and remote Mars-like Utah desert serving as a backdrop. +++ This event was the first time in the 20 year history of the training facility that a music concert has been performed. +++ The presentation at 37C3 will be the first time this talk is being presented publicly. ++ Additionally there will be a full Ptelepathetique concert featuring Music of Mars (Please keep checking the schedule / Fahrplan for the announcement of the performance)

SMTP Smuggling – Spoofing E-Mails Worldwide (en)

Timo Longin

Introducing a novel technique for e-mail spoofing.

Energy Consumption of Datacenters (en)

thomas

I look into the resource consumption of data centers and present my state of knowledge. I ask more questions than I give answers.

Infrastructure of a migratory bird (en)

Technology and autonomy in more-than-human networks

festal, Gordan Savičić

What does it take to create a "wild animal"? While one might think "wildness" implies the absence of humans, in the age of the anthropocene and rapid climate change, the opposite is the case. It requires the development of an extensive, more-than-human-infrastructure. Our talk is based on artistic research into the ongoing rewilding project of the Northern bald ibis (Waldrapp), a large migratory bird, that has become extinct north of the alps in 1621 and are being released into the wild since 2013. The output of this research was rendered into a website which serves as a departure point of our talk.

A year of surveillance in France: a short satirical tale by La Quadrature du Net (en)

From the so-called Country of human rights to a surveillance State

Noémie, Marne and Nono

Fighting against surveillance has never been easy. But in the past year it has been specially tough in France. This talk is about shedding light on the many situations where the French State used surveillance to increase repression, mainly against activists, during the last months. Not to despair of this, but willing to provide a sincere overview to the rest of the world, La Quadrature du Net proposes to depict this situation as a satirical tale, with its own characters, plots and suspense. We want to show the political tension going on right now in France and how the checks and balances are lacking to stop this headlong rush to a surveillance state.

Das Recht auf Selbstverteidigung im modernen Völkerrecht (de)

DIe Ausnahme vom Gewaltverbot: Wann darf ein Staat sich mit Waffengewalt verteidigen?

Dustin Hoffmann

Der Vortrag gibt eine Einführung in das völkerrechtliche Recht auf Selbstverteidigung. Das moderne Völkerrecht verbietet die Drohung oder den Einsatz militärischer Gewalt. Eine Ausnahme davon ist das Recht auf Selbstverteidigung im Falle eines bewaffneten Angriffes.

Hurra, diese Welt geht unter!? (de)

Welche kollektiven Erzählungen brauchen wir, um in der Klimakrise handlungsfähig zu sein?

Becci, daniel domscheit-berg, Elenos, mischko

Es war einmal ein Planet voller Affen, die sich Geschichten über sich, das Universum, die Technik und den ganzen Rest erzählten. Sie erzählten sich vor allem Storys vom unendlichen Wachstum und von der technologischen Überwindung der Sterblichkeit. Spätestens im Jahr 2023 passten diese sehr mächtigen Erzählungen nicht mehr. Die Ökosysteme brachen zusammen, planetare Grenzen und Artensterben wurden unignorierbar und so standen nicht nur das Klima, sondern auch die alten Narrative an einen Kipppunkt… Welche Geschichte(n) von individueller und kollektiver Sterblichkeit müssen wir uns heute erzählen, um handlungsfähige Mehrheiten für eine nachhaltige, egalitäre und emanzipative digitale Zukunft zu mobilisieren? Im Talk zeigen wir den engen Zusammenhang von (Un-)Sterblichkeits-Erzählungen, menschlichem Selbstbild und Zukunftsvorstellungen – vor allem aber deren Wirkmacht auf unsre Handlungsfähigkeit. Dazu laden wir zwei Gäste ein, uns ihre Narrative zu zeigen: ein\*e Aktivisti der Letzten Generation und Daniel Domscheit-Berg, der über Solarpunk sprechen wird. Anschließend basteln wir es zusammen: zwischen „I want you to panic” und „DON’T PANIC!” – welche Narrative brauchen wir jetzt und hier, um uns zwischen Trauer um diese Welt und der Lust am (Über)leben zu organisieren?

AlphaFold – how machine learning changed structural biology forever (or not?) (en)

Getting first-hand insights into the impact of machine learning on life science

Jan Gebauer

In 2020, the scientific community was shaken when the results of a special contest for protein prediction, known as the Critical Assessment of Protein Structure Prediction (CASP), were revealed. A relatively new competitor emerged as the champion, surpassing all other teams that had been participating in the game for decades. This new competitor was Google and their predictor was a neuronal network called "AlphaFold". Their new approach caused significant waves in the field of structural biology, even capturing the attention of the mainstream media. Several news channels featured reports on AlphaFold, with one German magazine, "Der Spiegel," declaring that "The year 2020 will be known [...] as the year when machines began to outstrip us in research." Join me as we explore the background behind this transformative development and assess the magnitude of machine learning's impact on science, with a particular focus on structural biology.

Weil „be excellent to each other” nicht reicht (de)

Über die Strukturen im Hintergrund: Awareness-Team und Schiedsstelle

derf, gnom (es/ihr they/them), Schiedsstelle / Awareness Team / Vorstand

„Be excellent to each other“ steht seit Jahrzehnten für das Selbstverständnis der Chaos-Community, was rücksichtsvolles Miteinander angeht. Dennoch gibt es regelmäßig Fälle, in denen das Verhalten einzelner Personen ganz und gar nicht *excellent* ist. Ziel dieses Vortrags ist, die zum Umgang mit solchen Fällen im CCC vorhandenen Strukturen greifbar zu machen und die verschiedenen Perspektiven auf ihre Arbeitsweise miteinander abzugleichen. Eine Q&A-Session und ein Workshop im Anschluss an den Vortrag bieten Möglichkeiten für Feedback.

Rust Binary Analysis, Feature by Feature (en)

Ben H

A walkthrough of the assembly code idioms the Rust compiler uses to implement the language’s core features (as they appear in Klabnik’s and Nichols’ “The Rust Programming Language”) - starting with simple match expressions and all the way to monomorphized functions and iterator chains.

Image Making Fatigue (en)

Robert Seidel

Exploring the transfer of Seidel's experimental films into physical spaces reveals challenges that are intensifying with advances in machine learning, dissolving the lines between original and imitation. In this more or less silent restructuring of society, artists become templates for a digitally assembled future, challenging traditional hierarchies as history collapses into the present.

Lützerath Lebt! Einblicke in den Widerstand (en)

Für globale Klimagerechtigkeit kämpfen

Castroya, Franka, Luca, Nunya, Timber

Mobilisierung von Menschen nach Lützerath, Bauvorkehrungen zur Verteidigung treffen, die Räumungsvorbereitungen von RWE und Polizei stören, Infrastruktur-Ausbau trotz abgeschalteten Stroms, auf Presse-Anfragen aus der ganzen Welt reagieren, WLAN für alle, Live-Berichterstattung üben, Kommunikationswege absichern, Wetten dass?! gewinnen, dem kalten Wetter trotzen, sich mit andern Kämpfen solidarisieren und heimlich einen Tunnel graben. Vor einem Jahr liefen die Vorbereitungen gegen die Räumung Lützeraths am größten Drecksloch Europas, Kohletagebau Garzweiler II, auf Hochtouren. Wir wollen Einblicke in diese und andere Themen geben.

Das Diskmags-Projekt (de)

Frühes digitales Kulturerbe aufbereiten für Forschung und Communities

Torsten Roeder

Diskettenmagazine waren frühe elektronische Multimedia-Journale der 1980er und 1990er Jahre, die auf Diskette verbreitet wurden und nur auf den jeweils passenden Geräten benutzbar waren. Bibliotheken und Archive haben diese sogenannten „Diskmags" damals nicht berücksichtigt, mittlerweile stellen die ca. 2.500 Magazine aber eine wertvolle Quelle für die Forschung und die Diskmags-Communities dar. Das vorgestellte Projekt baut einen Katalog auf und macht Texte durchsuchbar.

VRA

Wave Terrain Synthesis - Contains Noise and Flashy Images

STURMHERTA

Eine audiovisuelle Performance, basierend auf Bild-zu-Ton-Umwandlung. Dynamisch wechselnde Bilder dienen als Realtime-Audiobuffer. Licht wird Sound. Beinhaltet stroboskopische Bilder und Hörinhalte in breiten Spektren.

Tor censorship attempts in Russia, Iran, Turkmenistan (en)

Roger Dingledine

In December 2021, months before the world watched Russia invade Ukraine, Russia rolled out comprehensive censorship of the Tor network and related Tor protocols. Then in October 2022, the latest wave of protests in Iran saw a huge spike in Tor usage followed by a swift crackdown of the most successful techniques. Meanwhile in 2023, Turkmenistan has blocked popular CDNs like Cloudflare and Akamai, most hosting providers like Hetzner and OVH, and much more.

Streaming: Die netzpolitische Neujahrsansprache (de)

Digitalisierung - Ja, wir schaffen das!

(Live-Stream aus Saal 1) Ein halb satirischer, halb ernster Rück- und Ausblick auf die Baustellen der digitalen Welt.

Streaming: Fnord-Jahresrückblick-Rückblick (de)

(Live-Stream aus Saal 1) In einer sich zunehmend bizarr anfühlenden Welt bringt der Fnord-Rückblick Struktur, verteilt renommierte Awards und sucht nach den leichteren Momenten in der allgemeinen Flut aus schlechten Nachrichten. Wir feiern dieses Jahr unser 20. Jubiläum, daher werden wir etwas weiter zurückblicken.

Unlocking Hardware Security: Red Team, Blue Team, and Trojan Tales (en)

cerebro, e7p, Steffen Becker

Ensuring the integrity of Integrated Circuits (ICs) against malicious hardware Trojans is paramount for secure electronic devices. One approach involves imaging the manufactured chips to compare them with their original design files. While such techniques for detecting Trojans are relatively well-known in the industry, there is a notable absence of comprehensive, publicly available case studies. To bridge this gap, we unveil a Red Team vs. Blue Team case study on hardware Trojan detection across four digital ICs in various modern feature sizes. We share our findings, algorithms, and image datasets, shedding light on the efficiency of these techniques, and offer insights into the impact of technology scaling on detection performance.

Numerical Air Quality Modeling Systems (en)

a journey from emissions to exposure

Johannes Bieser, Martin Otto Paul Ramacher

High performance computing (HPC) in environmental science is usually associated with research on climate change, investigating the impact of atmospheric greenhouse gases (GHG) over the next century. Besides these GHGs, there are many other gases and aerosolos in the atmosphere, which have a much more direct and immediate impact on human health: air pollutants.

Full AACSess: Exposing and exploiting AACSv2 UHD DRM for your viewing pleasure (en)

Adam Batori

Following the failure and easy exploitation of the AACSv1 DRM on HD-DVD and Blu-ray, AACS-LA went back to the drawing board and announced the next generation AACSv2 DRM scheme, launching alongside 4K UHD Blu-ray in 2015. Since then, nearly no information has come out publicly about any vulnerabilities or even the algorithms themselves, owing in large part to software players requiring the use of Intel SGX secure enclave technology, which promises integrity and confidentiality of AACSv2 code and data through local and remote attestation mechanisms. Join us as we explore the broken history of AACS, describe practical side-channel attacks against SGX, and present the first look into the inner workings of AACSv2 DRM, culminating in a demonstration of the first full compromise of AACSv2 and unofficial playback of a UHD-BD disc.

Seeds of Change (en)

Unlearning & Radical Collective Change in Online Communities

Dorian Cavé

Let's explore how online communities of activists can help to bring about forms of radical collective change, through decolonial practices of social (un)learning. What enabling conditions need to be put in place? And what counts as "radical change" in the first place?!

RFC 9420 or how to scale end-to-end encryption with Messaging Layer Security (en)

Konrad Kohbrok, Raphael Robert

They call it RFC 9420, we say MLS: A new IETF standard for end-to-end encryption was published in July and brings large improvements in performance and security compared to existing protocols. We are here to present Messaging Layer Security, its ecosystem and its roadmap. The MLS protocol is already being used in production to end-to-end encrypt Webex conference calls and will soon provide encryption for Android messages and RCS 2.0 for billions of users. Other messaging tools (such as Discord, Matrix, Wire, etc.) are currently trialing MLS and are expected to follow. Why was the protocol developed in the first place? How does it work? What are the next steps for MLS?

Gut feelings: Can we optimize lifestyle, diet and medication according to our respective microbiota? (en)

Sofia Kirke Forslund-Startceva

Why do some people stay fit and healthy easier than others, even when following the same health advice? Why does the same medication work well in one person, but not in another? Some of our individuality in these regards may trace to which bacteria we carry in the soil of our intestinal gardens. In this talk, drawing on work by my own research lab at the Charité and on that by our collaborators and rivals elsewhere in the world, I outline what we know, what we speculate, and what obstacles remain in the way of widespread adoption of personalized health prevention through microbiome sequencing.

Ecocide and (green) colonialism in Sápmi (de)

Data centers on indigenous land in Northern Europe

Kim, Maris

What is Sápmi? And who are the Sami people? Why is their land threatened by the so-called Green Transition? Why is Europe's largest data centre being built on their land? We would like to try to answer these questions and explain in detail why "our green transition" is a threat to the land and rights of the Sami people. We will also discuss the so-called green server infrastructure in Sápmi for example the largest data centre in Europe (by Facebook). We are from the Decolonise Sápmi info tour through Germany and not Sámi ourselves. Our talk is based on presentations given by Sámi people during our tour.

DevOps but for artworks in museums (en)

A look into pipelines ending in museums and not in the cloud

obelix

In the original Hacker Ethics, Steven Levy stated that "you can create art and beauty on a computer". That was 40 years ago, creating art and beauty is one thing, but how do you maintain or develop it as a gallery, archive or museum? You know all about CI/CD and deploying to "the cloud"? Well, let me show you how to deploy to a museum or art space. Important note: this talk is not about NFTs.

Gemeinsam gegen rechten Terror! Aber wie? (de)

Vortrag und Lesung

Caro Keller (NSU-Watch)

Die zwölf Jahre seit der Selbstenttarnung des NSU haben gezeigt, dass auf den Staat bei der Aufklärung und Aufarbeitung von rechtem Terror kein Verlass ist. Deshalb haben Betroffene von rechter Gewalt, Antifaschist\*innen und Zivilgesellschaft diese Aufgabe wieder und wieder selbst in die Hand genommen. Die daraus gewonnenen Analysen, die Aufklärung und die entstandenen solidarischen Netzwerke sind vielfältiger, als sich viele am Anfang vorgestellt haben. Doch wir wollen fragen: Was können nächste Schritte sein? Wie können wir rechten Terror verhindern?

Unlocked: PICing a wireless door access system (en)

sre

Mainframe, Oldenburg's Hackerspace, needed a wireless door lock solution. We do not trust vendors advertising promises about the device security and had a closer look.

Buffered Daemons (en)

Sound art performance exploring the concept of translation and containers by in both digital and analog realms

Pedro A. Ramírez

The work titled Buffered Daemons is a sound performance that attempts to explore the concepts of translation and non-local interaction in the sound realm. It does so by playing with the idiosyncrasies of audio representation/playback and mobilises them through the creation of an expanded musical situation.

Stream: Prompt Battle (de)

(Live-Stream of Saal 1) Do you have what it takes to become a Prompt Designer? Based on the Rap Battle format, Prompt Battle is a game show in which people compete against each other with the performative use of language. AI-supported text-to-image software enables the candidates to generate complex photos, images, and illustrations, seemingly out of thin air, by typing in image descriptions, so-called prompts. The audience will decide who will elicit the most surprising, disturbing or beautiful images from the latent space, and who will walk away carrying the prestigious title Prompt Battle Winner.

Mobile reverse engineering to empower the gig economy workers and labor unions (en)

Claudio Agosti, Gaetano Priori

[Reversing.works](https://reversing.works) will outline five years of experience linking trade unions, gig economy workers, GDPR and mobile app reverse engineering. Goal: to replicate an effective form of resistance.

Should e-voting experience of Estonia be copied? (en)

Observer report of 2023 parliamentary elections

Märt Põder

Although electronic voting has been used 13 times in various elections in Estonia since 2005, the legal, procedural and technical problems are far from solved, but have rather backfired in political situation getting more complicated.

Zapfenstreich (de)

Über Algorithmen im Krieg, aber was hat die Kunst damit zutun?

Simon Weckert

Die rapide Entwicklung autonomer Waffensysteme wirft drängende ethische und rechtliche Fragen auf. Ihre Anwendung hat kann weitreichende Auswirkungen auf militärische und zivile Bereiche haben. Der Vortrag beleuchtet die Technologien hinter dieser tödlichen Autonomie und veranschaulicht, wie die Kunstfreiheit von der Industrie angeignet wird, um Überwachungs und Militärtechnologie voranzutreiben. Welche Verwantwortung haben wir als Künstler\*innen, wenn wir digitale Werkzeuge verwenden ? Müssen wir stärker denn je unser Werkzeug und die Partner hinterfragen, denen wir helfen könnten, ihre tötlichen Technologien voranzutreiben ?

Was haben Atome je für uns getan? (de)

I have lasers. You have atoms.

Manuel

Mal ehrlich, was haben denn Atome je für uns getan, also außer der Materie im Allgemeinen und Mate im Besonderen? Wir kennen „Quantum Computing“ oder auch „Quantum Communication“. Aber wie sieht es aus mit „Quantum Sensing“ – also quantenbasierter Messtechnik? Lasst uns mit Lasern auf ein paar Atome schießen und sehen, wie schwer die Welt ist.

Dissecting EU electronic evidence (en)

Klaus Landefeld

The EU "e-evidence" regulation is a critical piece of new legislation directly affecting all EU citizens. Proposed in 2017, it has been completed in 2023 as has since become law, mandating a more or less direct, cross border access to all sorts of stored information by law enforcement. I will be addressing how individuals are affected and how the release of e-evidence works technically. Who are the actors? Which types of information can be requested? How are individual rights protected?

Öffnet eure Spaces für Gehörlose! (de)

Wie wir den CCC Wien und das Metalab für Gehörlose zugänglich gemacht haben.

Oliver Suchanek

Hacken geht auch ohne Ohren! In den letzten zwei Jahren haben wir am lebenden Objekt erforscht, wie man Hackspaces für Gehörlose öffnen kann, so dass wir alle gemeinsam an Projekten arbeiten und cooles Zeug bauen können. Kommt vorbei, schaut/lauscht, und nehmt was mit nach Hause! Der Vortrag wird in der Österreichischen Gebärdensprache (ÖGS) gehalten und simultan zu Deutsch übersetzt (bzw. andersherum für Fragen).

Vom Darkroom in die Blackbox (de)

Effekte der Digitalisierung auf (schwules) Dating

LustigerLeo

Entgegen der Auffassung, die schwule Subkultur hätte durch die digitale Vernetzung einen Aufschwung erhalten und sei in ihrem Aktivismus gestärkt worden, möchte ich eine gegenwärtige Krise der Subkultur markieren und ihren Entstehungskontext durch Onlinedating skizzieren. Schwule Onlineplattformen entstanden, um der Unterdrückung von homosexuellem Verhalten zu entgehen. Zynischerweise sorgen sie heute für eine unterschwellige, fesselnde Regulation homosexueller Menschen. Der Vortrag arbeitet sich zwar vor allem an MSM-Personen (Männer, die Sex mit Männern haben) ab, richtet sich aber ausdrücklich an Hacker:innen jeglicher Sexualität.

37C3 カラオケ – Herausforderungen der aktuellen Karaokeforschung (de)

vom Deutschen Institut für Karaokeforschung

gitteschmitz

Vorstandsvorsitzende Gitte Schmitz stellt aktuelle Ergebnisse des Deutschen Instituts für Karaokeforschung vor.

Saal E

Greg Egan's „Orthogonal“: A universe without timelike dimensions (en, de)

samueladrianantz

Build your own 37C3 Fahrplan app for Android (en, de)

tbsprs

Let's hack together: My first kernel module in Rust! (en)

chrysh

CDC: Introduction to Critical Decentralization (en)

parasew

📑 Lesezeichen zum Scrapen, Pimpen und Hosten von Webseiten 🌐 (de)

Birdy1976

hackerspaces.org (HSO) Yearly Meetup (en)

dcht00

Elektronische Patientenakte - Opt-Out - wie soll das gehen? (de)

novider

Cosmic Connectivity - Starlink, Satellite Swarms and the Hackers' Final Frontier (en)

beeblebroxx

The Origin of Most Problems (en, de)

aaron

Selbsthilfegruppe für verwaltungsnahe Menschen mit IT-Background ("Faxgeräteclub") (de, en)

fluxx

Demokratische Schule - wahrs. Deutschlands radikalste Schule (de)

LucioUrtubia

Prototype Fund & Friends Meetup (en, de)

shiro

Warum ist Skat so faszinierend?

segal

Don't Contribute Anything Relevant in Web Forums Like Reddit, HN, facebook, ... (en, de)

publicvoit

European Health Data Space - A Cash Cow (de, en)

jockel

Non Viol3nt Communication Workshop (en)

dataDoodle+

Schreibtreff - Zusammen Kurzgeschichten schreiben (de)

Wotan

Azubitag Intro (de)

Piko

Ethische Algorithmen in der Regierung? (de, en)

michael_bbb

37C3 Lightning Talks Continued (en, de)

gedsic

demonstrations.org - Liberate Data and Activate People (de, en)

THeChiller

Tor Meetup (en)

q

Certainty Salon aka Imposter-Syndrome-Selbsthilfegruppe

mariam

Adventures in the Design of Anti-Surveillance Technology (Katzenpost) (en)

drquaithe

Geschichtsstunde: Wie die Enigma gehackt wurde. (de)

t.animal

boudicca.events - open source event aggregation (en, de)

yolgie

Über die Hintergründe von Religionen, Hierarchien und klassischen Gesellschaftsstruktern (de)

Wotan

Spielleitung von Pen&Paper RPGs (de)

Science in Science Fiction (Die reale Wissenschaft von Star Trek und Star Wars) (de)

ccc@heinerwolf.de

Spontanes 0. Treffen des Vegan Chaos Club, … (de)

rabBIT

Smartphones freedom status in 2023 (en)

dllud

Buying and Selling Domain Names in Namecoin (en)

JeremyRand

Aktionstag für trans* Gesundheit 🏳️‍⚧️ - fight the cistem! (de)

Elin

OpenWrt Meetup (en)

skorpy

Egan conjecture holds (en, de)

samueladrianantz

Saal D

Foundation workshop: Hands-on, how does the Internet work? (en)

iblech

KinkyGeeks Beginner bondage workshop 1 (Ticket required!) (en)

msquare

Meet the Funders: Sovereign Tech Fund, NLNet, Prototype Fund (en)

shiro

p4p meetup (en)

boreq

Junghacker:innen-Tag: Lötengel-Einführung (de)

hbr

WTF Genossenschaft Meetup (de)

ajuvo

Wondrous mathematics: How does artificial intelligence accomplish the feat of learning? (en)

iblech

Wondrous mathematics: A gentle introduction to P vs. NP, the greatest open question in computer science (en)

iblech

LinuxBoot, u-root + cpu hands-on workshop (en, de)

CyReVolt

Meet the CDC Critical Decentralization Cluster (Public Event) (de, en)

parasew

Arbeitsklima in der IT (de)

Piko

DIY HRT Meetup 🏳️‍⚧️🏴‍☠️ (en)

naph

Netzpolitik in der Schweiz Treffen (de)

Kire

Workshop - Weil be excellent to eachother nicht reicht (de)

gnom

1. Congress Skatturnier auf dem 37c3 (de, en)

segal

Synthesizer meet up (de, en)

Hondo

Hitchhiker's Towel-Yoga (de, en)

Birdy1976

Formalizing mathematics in the proof assistant Agda (en)

iblech

🏴 Technologies for Disaster 🏴 (en, de)

revo

Regiotreffen (de)

gnom

AMA: I did a Coding Bootcamp (de, en)

mariam

3 years after uprising in Belarus - political situation and repressions in the coutry (en)

belarus_abc

Workshop: How to Hack your Web Application (en)

dr.affe

An introduction to Anarchism (en)

abcdd

Tor Relay Operators Meetup (en)

Leibi

Finish Advent Of Code beenden (de, en)

ToBeHH

Wondrous mathematics: The curious world of four-dimensional geometry (en)

iblech

torservers.net reboot meeting (en)

Leibi

Wormholes: A little go-through (en, de)

samueladrianantz

Wondrous mathematics: Large numbers, very large numbers and very very large numbers (en)

iblech

Celebrating Failures Workshop (en)

dataDoodle+

CCCamp27 Sustainabillity Brainstorming Meetup (de)

ruru4143

⌨️ Mechanical Keyboard and Typing meetup (de, en)

rot13

Hackbases (coliving hacklabs) info & meeting (en)

dcht00

Stage H

Polychat (de, en)

nadine

Digital in der Landwirtschaft (de, en)

marwe

chatmail: self-hosting email servers, optimized for chatting with Delta Chat (en, de)

missytake

Rationality / Lesswrong / ACX Group Meetup (de, en)

rationality

Middlewear and Browser Extensions Meetup (en)

Indraos

Handys/Smartphones - eine Austauschrunde über Kritik und Alternativen (de)

missytake

Human learning with Anki (en)

Arthur_Rainbow

Anki meet-up, let's help each other and exchange tips (en)

Arthur_Rainbow

Bitcoin Wallet Seed Security (en)

Emzy

InfraNodus: Reveal Non-Obvious and Find the Gaps with Networks and LLMs (en)

aerodynamika

Esperanto Schnupperkurs / Esperanto Lightning course (de, en)

johmue

Socratic Seminar: Bitcoin 2023 Year-in-Review (en, de)

calle

Triff die Digitalcourage-Ortsgruppen! (de)

ulif

Diskussion: Pur-Abos – Deine Grundrechte gegen Geld? (de)

ulif

oreboot introduction (en, de)

CyReVolt

Artificial Museum (en, de)

artificialmuseum

Pornography feels better without tech-giants! (en)

Irma

🙈 🙉 🙊 Nerd Game Show 😸 😹 😻 (en)

Birdy1976

🏀 Timberwolves:Mavericks (en)

BOC

(Good) Usability: What is it and how can wie achieve it (de, en)

m0ndra

IT-Security-Unternehmen ohne Chefs (de)

vollbit

Introduction to smartphone malware forensics: Practical Part

vik3000

Teeworlds/DDNet/DDraceNetwork Meetup (en, de)

Zwelf

neural cellular automata (en)

alg

Das geht unter die Haut: Spontanes Biohacking treffen beim Congress (de)

mrln.

EightOS: Hacking the Body [8 OS Physical Practice Session] (en)

aerodynamika

abdocccecwencen - Sprache einer Raumstation (de)

nerdbeere

Pwning meetup (Pwntools & Pwndbg) part 1 (en)

disconnect3d

C(r)ashIT: A real-life security nightmare (de)

TTH

Einstein's Field Equations: Understanding their gravity (en, de)

samueladrianantz

Pwning meetup (Pwntools & Pwndbg) part 2 (en)

disconnect3d

Movie Night: Hackers (en)

Foxboron

From Hacker to Furry - Why cat ears are just the beginning (en)

CheetahSpottycat

Introduction to Magnetic Resonance Imaging and Image Reconstruction with BART (de, en)

flipper

Einstieg in OpenStreetMap mit dem Online-Editor iD (de, en)

Nakaner

Einstieg in JOSM für fortgeschrittene OpenStreetMapper (de, en)

Nakaner

Friends of Rosenpass Meeting (de, en)

ajuvo

Fairphone Meetup (de, en)

t_aus_m

Quidditch IRL - ja das gibt es wirklich (de, en)

jendrik

Stage Y

QR-Codes ohne Computer lesen (de, en)

Deanna

Warum der Windows Kernel garnicht so scheiße ist

Wotan

Wondrous mathematics: Three bizarre logico-philosophical tales about the axiom of choice

iblech

Social Rejection Games [90 min duration, 30 min of it at Stage of Y] (en)

dataDoodle+

Conversation Practice: Hypothetical Life Scenarios (en)

aerodynamika

Erfahrungsaustausch: IT-Sicherheitstrainings für Aktivist*innen (de, en)

Septem9er

Trainingssession noHackerjeopardy (closed session) (de)

andz

Can you imagine a world beyond capitalism? Exploring economic history with David Graeber's Debt (en)

kutie

(Looking at) Functional Programming in Assembly

lj

Workshop für Hobby Schriftsteller - Schriftstellerei und Softwareentwicklung sind garnicht so verschieden (de)

Wotan

Netzpolitisches Anno Domini spielen (de)

gugu

Arch Linux user meetup (en)

Foxboron

Greg Egan's „Dichronauts“: A universe with two timelike dimensions (en, de)

samueladrianantz

EightOS: Embodied Hacking Practice [8 OS Physical Movement Session] (en)

aerodynamika

AD(H)S-Meetup (de) (de)

Deanna

Datenschutz-Sprechstunde mit der Aufsichtsbehörde (de)

Alvar.Freude

Movie/Filmvorführung: Von Menschen, die auf Bäume steigen / People who climb on trees (de)

iblech

A Primer on LLM Security (en)

IngoKleiber

Gesprächsrunde über kollektive Lebenskonzepte abseits der Kleinfamilie (de)

Luna

Homotopy type theory for programmers (en)

FelixCherubini

Social Rejection Games II [90 min duration, 30 min of it at Stage of Y] (de, en)

dataDoodle+

Kohlekraftwerke blockieren - Erkenntnisse der letzten Jahre (de)

lene

c3gsm Ask-Us-Anything (en, de)

bibor

Relationship Geeks Get Together (de, en)

einalex

You are doing trees wrong (en)

TheComet

Incident Response Selbsthilfegruppe (de, en)

harryr

Bahnbubble Meetup (de, en)

niklas_net

Sustainability Jeopardy (de)

gentian

Hebocon (de, en)

schmackes123

42?! Agile is dead - agility the answer to live the universe and everything (en, de)

Schanzencoach

Megastrukturen und Galaktische Imperien (Wie man eine Dyson Sphäre baut) (de)

ccc@heinerwolf.de

IT-Security in Arztpraxis und Apotheke (de)

cbro

Meetup on LLM Agents (en)

Indraos

Stadt.Land.Klima! - Für Transparenz im Kommunalen Klimaschutz (de)

@StrategieLukas

House

Welcome to the House of Tea! Make it Flow! <3 (en)

Join us for a cozy, un-ceremonial opening of the House of Tea! Come and chill, learn how to help yourself with the tea and share it, and/or ask any questions about the project, helping, and how you already are part of it! :)

CYCLOPS Meetup (en)

A meetup for people working on the CYCLOPS CTF/ARG at Congress.

privacy aware digital devices for non-techies (en)

In this sos, we discuss if and how an NGO could provide privacy aware non-techies and organizations with appropriate devices.

#TeamDatenschutz-Meetup (de, en)

DN42 BoF and onboarding session (en)

Come talk DN42, advanced networking and core Internet protocols with your peers, or discover and join the network! This is an informal meet-up for DN42 participants and aspiring / curious people :)

Music Composition for Hackers (en)

Many in our community enjoy playing with sound technology, and are passionate about music, but are afraid to take the step into composition. I'm here to tell you that the rules of what sounds good are simpler than you think, and based on math. And that once you know these rules, you can also break them in creative ways. We will talk about the harmonic series, rhythm, and flow of energy, all illustrated with examples. We will also see the basics of sound design, maybe go over simple tools that make a good DJ, and if we have enough time we will touch on psychoacoustics and other fun and surprising tricks in creating sound. There are no prerequisites here, we're starting from scratch. If you have a digital audio workstation on your laptop already, bring it, but you'll enjoy yourself either way. ZaGa is a music producer and composer, who loves tinkering on the frontier of audio technology. https://zaga.bandcamp.com/

UX & Human-Centered Design People Networking! (de, en)

p2panda - offline-first meetup (en)

p2panda is an offline-first p2p protocol and SDK. This is an informal meeting for everyone who's interested and has questions!

privacy aware computers for non-techies (en)

In this sos, we discuss if and how an NGO could offer off-the-shelf computers whose soft- and hardware is independent of those data hungry enterprises.

Game Boy chat (en, de)

A chat about Game Boys, hardware and everything.

Internet Shutdown Circumvention: Experience and Brainstorm (en)

Let's talk anything about Internet Shutdown - impacts, experiences, repressions tactics, circumvention, latest news, and more..

CYCLOPS Awards Ceremony (en)

Celebrate the winners of the CYCLOPS CTF/ARG - prizes will be given to the people and teams who get the furthest.

Chaoswelle

POTA – Parks on the Air [Day 1] (de, en)

Einführung in Parks On The Air (POTA) mit DC1TC und DK4HAA

Amateurfunk - Kommunikation ohne Grenzen und Provider (de)

Wir wecken die Faszination, die hinter dem Amateurfunk steckt, um weltweit und darüber hinaus ohne Grenzen und Provider zu kommunizieren und zeigen den Weg dahin in Deutschland.

Amateurfunk als Hilfe in Not- und Katastrophenfällen (de)

Die digitale Kommunikation aus unserem Alltag wegzudenken, fällt noch schwerer als für viele das Mobiltelefon aus der Hand zu legen. Und trotzdem beschäftigen sich Funkamateure auch mit dem Thema, wie man kommunizieren kann, wenn die konventionellen Kommunikationswege ausgefallen sind. Speaker: DL7TNY

Änderungen in der Amateurfunk-Verordnung (de)

Ein kurzer Überblick über die Änderungen an der Amateurfunk-Verordnung ab Juni 2024.

POTA – Parks on the Air [Day 2] (de, en)

Einführung in Parks On The Air (POTA) mit DC1TC und DK4HAA

Technik von Funkamateuren zur Unterstützung in Not- und Katastrophenfällen (de)

Mit welchen Techniken können Funkamateure in Not- und Katastrophenfällen Unterstützung leisten? Speaker: DL7TNY

POTA – Parks on the Air [Day 3] (de, en)

Einführung in Parks On The Air (POTA) mit DC1TC und DK4HAA

Einführung in die neue Amateurfunkprüfung für Einsteiger (de)

Ein Überblick, was die neue Amateurfunk-Klasse N bietet.

Software Defined Radio (de)

Grundlagen SDR Wie funktioniert das mit den I/Q-Signalen Welche Technik benötigt man? Wie geht es weiter?

POTA – Parks on the Air [Day 4] (de, en)

Einführung in Parks On The Air (POTA) mit DC1TC und DK4HAA

Pseudoroom

Subversive Kommunikation im öffentlichen Raum (Kommunikationsguerilla)

Wer nicht Chefredakteur einer großen Zeitung ist, kann auf andere Art die öffentliche Debatte vorantreiben: Kommunikationsguerilla im öffentlichen Raum schafft Erregungskorridore, an denen die öffentliche Debatte aufgehängt werden kann. Wir haben den Hergang verschiedener vergangener Projekte, kleinere wie größere, rekonstruiert und geben Tipps zu Theorie und Praxis.

Tischspielrunde - Bring your own game (de, en)

A tale of sinister thought experiments about simulated consciousness (feat. Greg Egan's Dust Theory) (en, de)

Angebote zum Junghacker:innentag rund um Mathematik (Erwachsene auch willkommen) (de)

Spiel und Spaß mit unendlich großen Zahlen und unendlichen Spielen • Zauberwürfelworkshop • Cosmic Call, eine Botschaft an Außerirdische • Spiel und Spaß mit der vierten Dimension • Beweise ohne Worte

Klimagerechtigkeit erhacken (de, en)

Wondrous mathematics: The fantastical story how the wondrous world of infinity tamed the finite (en)

Fun with numbers larger than infinity.

Klimagerechtigkeitsaktivismus: ein Blick hinter die Kulissen. Wie eine Gruppe Nerds einen Wald rettete und nur um Haaresbreite vier Wochen Gefängnis entkam (de)

In Augsburg und Ravensburg gibt es seit 2019 Nerdgruppen, die nicht nur starke Meinungen zu Programmiersprachendesign haben :-), sondern auch mit zivilem Ungehorsam versuchen, einen Beitrag für Klimagerechtigkeit zu leisten. Im Laufe der Zeit haben wir verschiedene Techniken erlernt und weiterentwickelt, die größtenteils auf beliebige andere Städte übertragbar sind. In der Session möchten wir etwas über unsere Erfolge und Misserfolge sprechen und einen Raum für Diskussion um Klimaaktivismus schaffen. 🧮

Easter Eggs in Liu Cixin's „Three-Body“ Trilogy (en, de)

Provokante Aktionen und ihre Bedeutung für politischen Protest (de)

Beginner's workshop for activist climbing (Basisworkshop aktivistisches Klettern) (de, en)

If you are not editor-in-chief of an important newspaper, you need to use other methods to advance public debate. In this workshop, you can learn how to climb up trees and street lamps to put up banners or to build tree houses. Absolutely no prior knowledge required. We bring the required climbing gear.

Verklag die Stadt! Wie du mit Versammlungsrecht auf einer Autobahn legal protestieren oder ein gemütliches Straßenfest auf einer Hauptverkehrsstraße durchführen kannst (de)

Workshop zu Versammlungsrecht und wie man Verwaltungsklagen selbst macht (ohne anwältliche Unterstützung)

Introduction to acclaimed Chinese writers (en, de)

Super-lightning talks advertising captivating, intriguing and insightful science fiction stories (en, de)

There is now a public library of scifi books (and maths textbooks, climate activism, ...) at Stage Y. In this session, held at the free space in front of Saal D, some of these books are introduced and you are encouraged to advertise your favorite books.

Introduction and fun with Chinese characters (en, de)

Kidspace - Workshopraum in Saal B

Unlock Minecraft: Beginner Workshop - Tag 1 (de)

### Eine pädagogische Einführung in das beliebte Computerspiel mit Minecraft Education. Wolltest du schon immer einmal wissen, was es mit Minecraft auf sich hat und würdest gerne herausfinden, ob du dich in dieser digitalen Sandkiste wohlfühlst? Unser 2-stündiger Workshop bietet AnfängerInnen jeden Alters das passende Umfeld, um das beliebte Spiel in Ruhe kennenzulernen.

Bau deine eigene LED-Lampe (de)

Geschichten erzählen - The Storytellers Den (LARP) - Tag 1

Rollenspiele

GuteN8Geschichten - Tag 1 (de)

Minecraft How2Server (de)

Hast du dich jemals gefragt, wie es wäre, deinen eigenen Minecraft-Server zu haben? Einen Ort, wo du die Regeln bestimmst, deine Freunde einladen und deine eigene Welt gestalten kannst? Dann ist dieser Workshop genau das Richtige für dich!

Siebdruck für die ganze Familie (de)

Rollenspiele

Unlock Minecraft: Beginner Workshop – Tag 3 (de)

### Eine pädagogische Einführung in das beliebte Computerspiel mit Minecraft Education. Wolltest du schon immer einmal wissen, was es mit Minecraft auf sich hat und würdest gerne herausfinden, ob du dich in dieser digitalen Sandkiste wohlfühlst? Unser 2-stündiger Workshop bietet AnfängerInnen jeden Alters das passende Umfeld, um das beliebte Spiel in Ruhe kennenzulernen.

Lightning Talks - Kids Edition

Liebe Kinder, das ist eure Zeit zu glänzen! Am 3. Congress-Tag öffnen wir im Workshopraum des Kidspace eine Bühne nur für euch. Teilt eure spannenden Projekte, genialen Erfindungen oder kreativen Geschichten in unseren Kinder-Lightning Talks.

Meere und warum sie für uns wichtig sind - Tag 3 (de)

HOWTO Kidspace

Wir erklären euch, das die Orga so macht.

Meere und warum sie für uns wichtig sind - Tag 4

Bits & Bäume Workshop Space

REUSE Workshop (de)

Da Software in den letzten Jahren immer komplexer geworden ist, ist es noch wichtiger geworden, Lizenzinformationen anzugeben.

DearMEP: EU Lobbying FOSS Tool (en)

socialhack

Nothing´s ever easy: Katastrophenhilfe zwischen Theorie und Praxis (de)

Cadus befindet sich kurz vor dem Abschluss unserer Klassifikation als Emergency Medical Team nach den Richtlinien der WHO.

I pack my ICT-bag for Gaza and I take with me… (en)

In this session, we will talk about the challenges of preparing a humanitarian response to a conflict zone, as well as give an overview and update on the situation of communication networks in Gaza.

Freifunk Stuttgart Meetup (de, en)

nrb

Ada & Zangemann - Ein Märchen über Software, Skateboards und Himbeereis (de)

Lesung am Junghacker*innentag

Das (gute) digitale Leben - eine Zukunftsreise (de)

Wir wollen mit euch - ganz losgelöst vom Alltag, schlechten Nachrichten, Stress und so weiter - ins Visionieren kommen.

Open Hardware in der zirkulären Praxis: Learnings und Best Practices (de)

Open Hardware ist ein elementarer Bestandteil einer nachhaltigen, zirkulären Gesellschaft. Aber wie kommen wir dahin?

Bildungsarbeit der epicenter.academy mit OER und Workshops (de)

Aesthesism

CiviCRM als open source CRM (Erfahrungsaustausch)

Interesse an 'nem lockeren CiviCRM-Austausch? Hier geht's um den Open Source Gedanken, Technik, Tipps und Tricks des Open Source CRM Systems. Offen für alle die gerne mit Technikkram gemeinnützig handelnde Organisationen oder Vereine unterstützen oder den Gedanken dahinter gut finden. https://civicrm.org https://lab.civicrm.org/groups/dev/-/issues https://github.com/civicrm/civicrm-core Kontakt: https://chaos.social/@chaosjoe

Lego - Challenge: Baue eine Freiheitskämpferin oder einen Freiheitskämpfer (de)

Wir haben eine kleine Lego - Challenge für alle Kinder oder andere Interessierte.

Frodo aus dem AuAland – Risk Analysis and Mitigation für eine humanitäre Intervention vor den Toren Mordors (de)

Humanitäre Katastrophenhilfe birgt an sich schon viele Einsatzrisiken.

Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e. V. (FIfF) - Vernetzungstreffen (de)

keldo

Lützerath lebt! Extended Q&A (de)

Stellt eure Fragen und diskutiert mit den Vortragenden!

Selforganized Sessioins with the tool Openki.net (de, en)

Lessons4Action: Zwischen Zynismus, Apokalypse und Lastenfahrrad (de)

Für die Akzeptanz von Maßnahmen gegen den Klimawandel, die Motivation zu politischer Partizipation bzw. zur Änderung eigenen Verhaltens ist das Wissen über die Grundlagen des Klimawandels zwar notwendig, aber nicht hinreichend. Ich möchte Bildungsmaterial und -erfahrungen aus einem Schülerlabor teilen, in dem ich versuche die Lücke zwischen Wissen zum Klimawandel und tatsächlichen Handeln etwas zu verkleinern. Konkret bringe ich die Treibhaustaler mit, ein Veranschaulichung aller emissionsrelevanten Handlungen eines typischen Tages: Individuelles Handeln ist relevant, strukturelle Verändeungen sind notwendig.

Gesellschaft für Freiheitsrechte: Friends & Donor Meet up (en)

As a donor-funded organization we particularly appreciate people who support us with regular or one-time donations and in doing so sustain our work.

Recent Attacks against Net Neutrality: Why Telcos never learn (en)

socialhack

Garden Hacks (Open Source Gärtner:innen-Treffen) (en)

Dies ist unser offenes Open Source Gärtner:innen Treffen. Nach einem kurzen Input gibt es Raum für Feedback, was gefällt euch an den Open Source Gardens, was könnte besser sein, wo wollen wir hin, was können wir gemeinsam erreichen etc?

Running a NGO on FreeSoftware (en)

Can organisations with limited resources be digitally sovereign and still provide modern services? It is not trivial, but the FSFE proves it's possible. In this workshop we want to share our story and hear from you how you are running your NGO on FreeSoftware.

Ecocide and (green) colonialism in Sápmi Q&A Video-Live-Session (en)

Dies ist die Live-Video Q&A-Session zum Talk "Ecocide and (green) colonialism in Sápmi"

Gluon Meetup (de)

Auch dieses Jahr wollen sich die auf dem Congress anwesenden Entwicklerinnen und Anwenderinnen zu aktuellen Gluon Themen austauschen.

Der (humanitäre) Preis ist heiß (de)

Wer kennt sie nicht noch, die nervtötende Ode an den Kapitalismus „Der Preis ist heiß“.

How to get out of any git situation with these 3 commands (en)

Governance meetup: decision-making experiences and sustainability in online communities (en)

A discussion and knowledge sharing meetup to exchange experiences with, and reflections on the sustainability of, collective forms of decision-making in online communities. The meetup will progressively extend the notion of sustainability to explore, for example, ways that the sustainability of collective decision-making experiences and processes might change when navigating systems that either introduce or foreground non- and more-than-human agents and representational practices.

(More) Secure P2P Messaging with Noise and Tox (en)

Speaker: Tobi (goldroom, Tobias Buchberger)

Science-based psychedelic pharmacology (en)

Recreational harm reduction - Speaker: hummuscience

Stonewall IO

QR-Codes lesen ohne Computer (de)

blinry, Piko

Wusstet Ihr, dass es möglich ist, QR-Codes ohne Computer zu lesen? Wir geben einen Einblick in die Funktiosweise von QR-Codes und zeigen Eselsbrücken und Hilfsmittel zum Entschlüsseln ohne Computer oder Smartphone.

Konsens und soziale Skripte (de)

Smettbo

Ihn den Workshop soll es darum gehen, wie wir Konsens leben, wie verinnerlichte soziale Skripte in unsere Konsensfindung hineinspielen, und wie sich das auf unsere Begegnungen mit anderen Menschen auswirkt.

Trans Austauschrunde (de)

captain-maramo

Nicht cis Personen only. Austauschrunde über Freud und Leid der Transition und allem drumherum

Merch und Lieblingskleidung flicken | Stricken für Anfänger*innen || 2 Workshops parallel (de)

naerrin, neon_mate, Sarah

Achtung: In diesem Slot finden zwei Workshops nebeneinander statt, die ihr besuchen könnt! ----- **1 || Merch- und Lieblingskleidung flicken | #VisibleMending** bei naerrin und neon_mate Bei diesem kleinen Workshop geht es darum auf kreative Weise seine Kleidung von Hand zu flicken, ohne eine Nähmaschine. Vor allem wenn es sich um das Congress T-shirt von vor 8 Jahren, die absolute Lieblingsjeans oder selbstgemachte Stricksocken handelt, möchte man sich vielleicht noch nicht davon trennen. So eine geflickte Stelle muss aber auch nicht unsichtbar sein, so ein Loch erzählt ja manchmal auch eine Geschichte und bietet auch Raum für kleine Kunstwerke oder lustige Patches, und ein fehlender Knopf kann auch durch einen andersfarbigen Knopf ersetzt werden. ----- **2 || Knitting for beginners and everyone else | Stricken für Anfänger\*innen und alle, die Lust haben, auf dem 37c3 zu stricken** bei Sarah **EN:** I would like to offer a knitting workshop / gathering for beginners and everyone else interested in knitting a few stitches at 37c3. I think knitting it is a wonderful skill best to be learned by doing and face to face. Beginners could learn some basics straight away, or talk about project ideas. And there are a lot of resources to share in the web we could talk about. **GER:** Ich möchte einen Strickworkshop / ein Stricktreffen für Anfänger und alle, die ein paar Maschen beim 37c3 stricken wollen, anbieten. Stricken ist eine tolle Fertigkeit, die Du Dir am besten "learning by doing" mit anderen zusammen aneignen kannst. Anfänger*innen könnten sofort einige Grundlagen lernen oder über Projektideen sprechen. Und es gibt einige Ressourcen im Internet, über die wir uns austauschen könnten.

"This is more of a comment than a question" 🙃 (en)

sumpfhexe

Have you ever been in a Q&A session where someone begins with, "This is more of a comment than a question”, or just starts voicing an opinion without actually asking anything? This simple phrase can dramatically shift the dynamics of group discussions. In this session, we'll explore the underlying implications of such comments and how they transform our conversations, sharing, and collective learning. We'll also exchange success stories and strategies to prevent these 'more-of-a-comment' monologues and effectively respond when they do occur. Likewise, we will try to think of alternative ways to encourage sharing potentially interesting information that is not question-shaped. Join us to make Q&A sessions more productive, inclusive, and engaging! // Wart ihr schon mal bei einer Fragerunde, wo jemand mit "Das ist eher ein Kommentar als eine Frage" anfängt oder einfach drauflos redet, weil er unbedingt seine Meinung teilen möchte? Dieser scheinbar harmlose Satz kann die Dynamik in Gruppengesprächen erheblich verändern. In unserer Session wollen wir uns damit auseinandersetzen, was hinter solchen Kommentaren steckt und wie sie unsere Diskussionen und das gemeinsame Lernen beeinflussen. Wir teilen Erfahrungen und Strategien, wie wir solche Kommentar-Monologe verhindern und effektiv darauf reagieren können. Außerdem versuchen wir, uns Alternativen einfallen zu lassen, wie man interessante Infos teilen könnte, die keine Fragen sind. Für Fragerunden, die produktiver, inklusiver und spannender sind!

Offene Workshop-Sessions Tag 1 | Open workshop sessions day 1 (de)

**DE:** Während dieser Session ist der Workshopraum für alle offen, die sich hier treffen möchten. In der Haecksen Assembly wird eine Liste aushängen, in der ihr den Raum so spontan wie möglich "buchen" könnt, um Dingen Platz zu geben, die vielleicht auch erst während des #37C3 entstehen. **EN:** t.b.a.

Gemeinsame Aufarbeitung und Diskussion zum aktuellen Stand des Selbstbestimmungsgesetzes (de)

captain-maramo, Deanna

- Abfrage des Wissensstandes - Kurze Einführung ins Thema und was bisher geschah - kurzer Einblick zu aktuellen Veränderungen - Fragen zu aktuellem Stand und Unklarheiten - Diskussion mit Anekdoten aus eigenen Erfahrungen und dummen Aussagen? CN; Transfeindlichkeit, Pathologisierung, Sexualisierte Gewalt, Psychische Gewalt, Institutionalisierte Gewalt

Glitching C3 - Creative Writing Experiment (en)

blueA

Being back at C3 in the flesh, it's time to honor our glitches and chase some utopian fever dreams! Creative writing workshop to explore the glitchiness of Congress and the promises these cracks in the machine might hold. We will draw inspiration from Legacy Russell's Glitch Feminist Manifesto to write flash fiction on non-conforming niches in the daily grind of geekdom. Workshop in English, but you can write in any language (or code) you like, no writing experience needed. Haecksen and all allied creatures welcome.

Datenbankgrundlagen für Anfänger*innen (de)

sylvia (she/her)

Hinter fast jeder Webseite steckt heutzutage als Backend eine Datenbank. Egal ob Instagram, Amazon, die Stadtbibliothek, die Lernplattform von Schule oder Uni ... Wir wollen uns mit der Abfragesprache SQL befassen und ein paar Grundlagen lernen.

How to therapy (de)

Mate

Immer mehr Menschen möchten Psychotherapie machen, aber wissen vor lauter inneren (#Stigmatisierung) und äußeren (#langeWartezeit) Hürden nicht wohin der Weg. In diesen Workshop wird ein Überblick gegeben, was es so für verschieden Therapiearten gibt und wie mensch die ersten Schritte gen mögliche Therapie machen kann. Außerdem gibts einen Austausch zu Self Care-Alternativen in beschissenen Zeiten wie diesen, als auch eine ausgiebige Emo-Runde. We can also speak in English or do whisper translation.

Offene Workshop-Sessions Tag 2 | Open workshop sessions day 2 (de)

DE: Während dieser Session ist der Workshopraum für alle offen, die sich hier treffen möchten. Er soll ein Raum für produktiven Austausch sein. EN: During this session, the workshop room is open to anyone who would like to meet here. Our room is meant to be a space for productive exchange.

Kommunikation und Interaktion mit Gehörlosen - ein paar Grundlagen (de)

Helga Velroyen, lavalaempchen, pascoda (she/her), Stoni

Zielgruppe: Hörende, die Kommunikationshürden mit d/Deaf oder HoH Personen überwinden wollen. Keine Kenntnisse von Gebärdensprachen oder Fingeralphabet notwendig :)

Kickoff im realen Raum für Orga-Treffen Haecksen Konferenz 2025 (de)

melzai

Kickoff im realen Raum für Orga-Treffen Haecksen Konferenz 2025

FINTA-Karaoke (de)

Drakulix

*English below* DE: Offene Karaoke-Runde für alle FINTA-personen. Keine Sorge, wenn genug mitmachen, muss sich niemand selbst hören. ;) Jeder Musikgeschmack ist willkommen! Egal ob du gerne Anime Titelsongs, Metalcore oder Schlager hörst, wir haben für alle was dabei. Ja, natürlich kannst du auch einfach ABBA singen. EN: Open Karaoke-Session for all FINTA-people. Don't worry, if enough people join, nobody needs to hear themselves. ;) Every taste of music is welcome! No matter if your jam is Anime-Openings, Metalcore or Schlager, we got you covered. Yes of course we also have ABBA.

Offene Workshop-Sessions Tag 3 | Open workshop sessions day 3 (de)

DE: Während dieser Session ist der Workshopraum für alle offen, die sich hier treffen möchten. Er soll ein Raum für produktiven Austausch sein. EN: During this session, the workshop room is open to anyone who would like to meet here. Our room is meant to be a space for productive exchange.

Haecksenfrühstück (de)

Gemeinsames Frühstück für FINTA, die Haecksen werden möchten

Philhaecksen Memorials (de)

naerrin, Smettbo

Vielleicht kennst du schon die Haecksen-Memorials: https://www.haecksen.org/memorials/ Das sind anfassbare, toll aufbereitete Kunstwerke in Form von Tafeln und Elektrobasteleien, die die Arbeiten von wichtigen FINTA Personen aus der Technikgeschichte darstellen und näher bringen. Hieran wollen wir anknüpfen und Memorials von FINTA Personen beisteuern, die tolles in der Philosophiegeschichte geleistet haben. Denn genauso wie in der Technikgeschichte werden in der Philosophiegeschichte nicht cis männliche Menschen gerne rausgeschrieben, d.h. es wird nicht erwähnt, dass es sie gibt oder ihre Werke werden Männern zugewiesen. Mit unserem Memorials Projekt wollen wir genau darauf aufmerksam machen.

CCCrip Auskotzrunde (de)

Helga Velroyen, Katta, lavalaempchen, Oliver Suchanek, pascoda (she/her)

Zielgruppe für diesen Workshop sind be_hinderte Congress-Besucher:innen (CCCrips). Eine Hackspace- oder C3-Mitgliedschaft ist komplett optional. Wir wollen uns untereinander kennenlernen, Erfahrungen austauschen, und Pläne schmieden! Weltherrschaft, anyone?

Introductory Workshop to Containers! (en)

Drakulix

Containers appear to be ubiquitous to almost all software development these days. But what are they? After a short introduction on the technology we will get hands on with Docker to run existing container images, building our own, connect them to eachother and gently tap into all the powerful features they provide.

Experimentelles Spiel zur IT-Netzwerk Kommunikation (de)

Bücherratten

Ich möchte gemeinsam mit euch ein experimentelles Netzwerkspiel spielen. Dabei geht es darum die Kommunikation zwischen Computern spielerisch nachzuahmen um so zu verstehen wie Pakete zwischen Computern und Netzwerken transportiert werden. Wir werden TCP, UDP simulieren und erfahren was passiert, wenn der Router mal nicht aufpasst. Ich möchte einen alternativen unvollständigen Weg zum begreifen von Netzwerk Kommunikation anbieten. IPoAC inklusive.

Zeit für Papier, Bretter und Spiele | Time for Games (de)

naerrin

**DE** Offener Abend, wo wir Platz bieten, damit Leute sich für gesellige Spiele treffen können, ob Pen and Paper, Brett- oder Kartenspiele... kommt an die Tische, lasst euch in den Sitzecken nieder und tut gemeinsam lustige Dinge. Natürlich so lang die Nacht euch begeistert. ------ **EN** Open evening where we offer space for people to meet for social games, whether pen and paper, board or card games.... come to the tables, settle down in the sitting areas and do fun things together. As long as the night excites you, of course.

Bondage für Anfänger*innen (de)

Jamalaka

Bondage für Anfänger*innen - Theorie, auch Praxis.

Programmieren mit C: Eine Einführung für Neulinge [Deutsch/Englisch] (de)

Lilith

Hier gibt es einen Einstieg in die systemnahe Programmiersprache C mit Fokus auf Personen ohne großes Vorwissen in C. Es wird alles notwendige Grundwissen beigebracht, welches zum Entwickeln einfacher Programme notwendig ist.

Die Haecksen für Nicht-Haecksen (de)

melzai

Die Haecksen für Nicht-Haecksen - eine Fragerunde

📊 GIRLS JUST WANNA HAVE SOME STATS: Exploring open population data using the DESTATIS API and Python (en)

sumpfhexe

In this interactive workshop, participants will dive into the world of publicly available statistics with a focus on gender-related data from the _DESTATIS_ (German Federal Statistical Office) public API. This workshop caters to individuals with little to no prior experience with _DESTATIS_ data, while also offering a practical, hands-on introduction to data analysis.

Freie Arbeiter*innen Union (FAU)

"Arbeitgeber*innen hassen diesen Trick" - Was ist die FAU? (de)

In diesem Kurzvortrag zeigen wir euch, warum ihr eine Gewerkschaft wie die FAU (Freie Arbeiter*innen Union) braucht. Mit kreativen Methoden, horizontalen statt hierarchischen Strukturen und der Devise: Wir sind mehr als nur Gewerkschaft! Wir können die Dauerkrise die sich Kapitalismus nennt überwinden!

Workshop: Organizing für Einsteiger*innen (am Arbeitsplatz) (de)

Wir werden aus ein paar wenigen Unzufriedenen, eine schlagkräftige Gemeinschaft, um gegen schlechte Arbeitsbedingungen vorzugehen? Wir werden in diesem Workshop (absolut keinerlei Vorkenntnisse notwendig!) uns die Methode des Soziogramms genauer anschauen und gemeinsam ausprobieren, wie wir unsere Arbeitskolleg*innen für Veränderungen gewinnen können.

Arbeitgeber*innen hassen diesen Trick" - Was ist die FAU? (de)

In diesem Kurzvortrag zeigen wir euch, warum ihr eine Gewerkschaft wie die FAU (Freie Arbeiter*innen Union) braucht. Mit kreativen Methoden, horizontalen statt hierarchischen Strukturen und der Devise: Wir sind mehr als nur Gewerkschaft! Wir können die Dauerkrise die sich Kapitalismus nennt überwinden!

tech from below: Technologie von und für soziale Bewegungen (de)

Wir veranstalten seit ca. einem Jahr unter dem Namen tech from below ein Meetup in Berlin zu Tech-Tools für soziale Bewegungen. Wir wollen damit Developer und Aktivist:innen z.B. aus der Klimabewegung, Mieter:innen-Initiativen oder Gewerkschaften vernetzen. Bei jedem Meetup stellen sich bereits gelungene Tech-Projekte aus sozialen Bewegungen vor und berichten von ihren Erfahrungen, um den Austausch über Best-Practices und Lessons Learned zu fördern. Hier auf dem Congress wollen wir uns mit bisherigen Teilnehmenden treffen, Sticker verteilen ;) und die Idee des Meetups neuen Leuten vorstellen.

Anarchist meetup (en, de)

Chill meet-up for anarchist exchange about our experiences of the 37c3 and future anarchist brainstorming.

With Jin Jiyan Azadî to women's liberation (en)

Discuss the significance of the struggle of the Kurdish women's movement for us in Germany and a women's movement worldwide.

FOSS-HW Workshop Area [CDC Saal 3]

Hack Meetup: LED Badges and Holographic LED Fans (en)

Join this hacking session dedicated to enhancing the Android app for our open-source LED badge! We dive into a collaborative bug-fixing spree. Iron out glitches, and contribute to improve user experience. Test devices are available, bring your laptop along.

Getting started with Pocket Science Lab (Alex Bessman, Marco A. Gutierrez) (en)

The goal of this workshop is to introduce participants to the PSLab and to enable them to conduct experiments using sensors as well as to control small servos of mini robots. PSLab website: https://pslab.io

Namecoin Atomic Name Trading Workshop (en)

See us demo the new atomic name trading functionality in Namecoin, and give us your feedback on how we can improve it.

Mastering Specter DIY Bitcoin Hardware wallet. (redoing the day1 workshop) (en)

Join us for a hands-on Specter DIY workshop, where Cypherpunks craft their Bitcoin Hardware Wallets. Dive into the world of this DIY hardware wallet, exploring its QR code communication, security model, and design trade-offs. We'll navigate Bitcoin testnet transactions, harness the simulator, and delve into key security features like anti-phishing, PIN, and SC integrations. By the session's end, grasp the robustness of DIY wallets and the nuances of secure self-custody.

How Radiation Affects Us All and How you can Mesure it - DIY Geiger Counter (en)

During the presentation we'll look at DNA damage, explain the different types of radiation, their effects on the body and what measures you can take to protect yourself from different sources. Afterwards we'll build DIY Geiger Counters. The workshop will take 90 minutes, 60 minutes theory at CDC and 30 minutes of soldering at the Hardware Hacking Area. (we will go together)

Codeheat Introductory Workshop (Untari, Hong Phuc Dang) (en)

Build up your developer profile and become a codeheat hero! Win a trip to FOSSASIA Summit 2024. CodeHeat is the annual coding contest for students and developers to contribute to Free and Open Source software (FOSS) and open hardware projects https://codeheat.org/

Building Tiny Programming Languages (Mohit Karekar) (en)

Let's building tiny programming languages and go through the process of program synthesis by building a compiler frontend.

Pocket Science Lab Hands-on (Alex Bessman, Marco A. Gutierrez) (en)

The goal of this workshop is to introduce participants to the PSLab and to enable them to conduct experiments using sensors as well as to control small servos of mini robots. PSLab website: https://pslab.io

Intro to Open Event Management and Tech Exchange (Marco A. Gutierrez, Mario Behling) (en)

The new version of the open source event system eventyay is currently being developed and we will release the first version in February. In this discussion, the maintainers will share about the development plan for the next 12 months , focusing on enhancement features and AI capabilities.

Hacking the Orb (en)

Uniquely identifying real users is a problem as old as the Internet. With the recent surge in AI language and vision models, CATCHAs might be close to losing the bot-mitigating fight. But how can you know your users are human without fully surveilling them? Perhaps we could use… Iris scanners and zero knowledge proofs? Which is precisely the approach that Worldcoin takes. However, building such a system is fraught with security and privacy challenges. In this talk, I’ll focus on the Orb’s operating system security properties and privacy defenses.

TraceTogether or TrackTogether? (Joyce Ng) (en)

We do an analysis of TraceTogether, Singapore's COVID-19 contact tracing system, its protocol and technical implementation, as well as a look at alternative protocols and implementations for contact tracing systems. We also discuss privacy concerns relating to the collection of contact tracing data and centralized nature of the TraceTogether system.

Miniscript Workshop - Explore the Next Level of Bitcoin Wallet Security (en)

Discover how a miniscript can revolutionize your Bitcoin self-custody experience. The workshop can be followed as a presentation, but you are welcome to take your computer and to setup the wallets and test everything by yourself. Requirements are listed below.

Leveraging ptrace for Proactive Proxy Leak Prevention (Workshop) (en)

Explore our project's use of ptrace in Golang for proactive proxy leak prevention. We intercept and analyze system calls universally across Linux applications, ensuring comprehensive coverage and enhancing user privacy and security by preventing network socket system call leaks.

Pocket Science Lab Introductory Workshop (Alex Bessman, Marco A. Gutierrez) (en)

The goal of this workshop is to introduce participants to the PSLab and to enable them to conduct experiments using sensors as well as to control small servos of mini robots. PSLab website: https://pslab.io

Breaking into Wireless Smart Homes, Z-Wave example (en)

This talk will cover different attack vectors on a Z-Wave network and describe how the protocol evolved to mitigate those threats. Many smart homes are still vulnerable to the described attacks.

Open Security Token Nitrokey and the Trussed Cryptographic Firmware (de, en)

Trussed is Modern Cryptographic Firmware from Solokeys and Nitrokeys based on Rust. This is an introduction and overview of the status of Trussed.

Round Table [CDC Saal 3]

Mastering Specter DIY Bitcoin Hardware wallet. (en)

Join us for a hands-on Specter DIY workshop, where Cypherpunks craft their Bitcoin Hardware Wallets. Dive into the world of this DIY hardware wallet, exploring its QR code communication, security model, and design trade-offs. We'll navigate Bitcoin testnet transactions, harness the simulator, and delve into key security features like anti-phishing, PIN, and SC integrations. By the session's end, grasp the robustness of DIY wallets and the nuances of secure self-custody.

Mobile phone privacy with silent.link (Workshop) (en)

ZeroKYC Anonymous eSIM service: security and privacy implications for mobile users. Use cases. Advantages and limitations. Questions and answers. Hands-on experience.

Tea Degustation: Enjoy a cup of tea and chat with the FOSSASIA community (en)

Making Smart Home devices (en)

During this workshop we will build simple smart home devices using the Z-Wave protocol. We will also discuss smart home controllers and protocols diversity: Z-Wave, Zigbee, Thread, Matter.

Replicant struggle: past and present successes and failures (en)

Replicant is an Android distribution that is certified by the FSF that supports some Smartphones and Tablets. After explaining some extensive background about the project and its situation, the talk will focus on the project strategic decisions and will also try to involve the audience to get feedback on some of the project current and longer term issues that we didn't solve yet.

On the limits of decentralization (en)

A collaborative dialogue to explore and confront the philosophical assumptions behind the idea of decentralization. What is decentralization even? How does it relate to centralization? Can one exist without the other or are we looking at a false dichotomy? What other logical dichotomies may have given birth to these ideas? Object and subject? Order and chaos? Truth and lies? Are we perhaps unavoidably caught up in binary logic and symbolic reasoning? Or can we look at the bigger picture from a more phenomenological perspective? What is it that we experience when engaging in certain institutions, systems and protocols? And, when we do that, how does everything that fades into the background still exerts its silent influence over each participant, willing or not? A non-exhaustive list of references: The Tyranny of Structurelessness The Tyranny of Tyranny Extitutional theory Non-binary logic Performativity Hyperstition Do-ocracy

Workshop: Self-hosted, Open Source Chatbots mit der Technologie von OpenAI: Erfahrungsbericht(e) (de)

Tea Time: Enjoy a cup of tea and chat with the FOSSASIA community (en)

testing CLI sending data over the NYM mixnet decentralised infrastructure (en)

Be a alpha tester for the NYM VPN You can follow the instructions here: https://nymtech.net/developers/events/37c3/welcome.html

Using enclaves for trustable off-chain compute (en)

A group discussion considering if we can use trusted enclaves like Intel SGX for ensuring the integrity of off-chain computations. This would be particularly useful for non-deterministic processes like machine learning models, and for hyperstructure-funded server deployments that require a public trust chain to ensure integrity.

Mobile phone privacy with silent.link S1E03 (Workshop)

ZeroKYC Anonymous eSIM service: security and privacy implications for mobile users. Use cases. Advantages and limitations. Questions and answers. Hands-on experience.

Escaping the Multicall of Madness (how to read data from EVM blockchains in style) (de, en)

Reading data from the blockchain can be a PITA when you have to juggle with RPC calls, dependent requests and computation. I'll present the common patterns to get on-chain data to the client and even do some read computation in EVM!

Reinventing Modbus Protocol (en)

Despite being a relic from the 70s, Modbus is still widely used in home and building automation applications due to its simplicity and interoperability. It is also extremely cheap to implement in hardware, making it a common choice for most related DIY projects. Unfortunately, due to its client-server architecture, the central controller of an installation must resort to polling to retrieve data and events from end devices. For some devices, like motion detectors or simple wall switches, this results in a significant delay between user input and the corresponding action. In short, Modbus installations can be terribly slow.

Making Smart Home devices great again (en)

During this workshop we will build simple smart home devices using the Z-Wave protocol. We will also discuss smart home controllers and protocols diversity: Z-Wave, Zigbee, Thread, Matter.

Nym Nodes workshop (en)

Do you run or want to run a Nym Node? Do you have any experiences with running a Tor exit relay? Join Nym operators workshop and discussion at 19:00 at CDC (Hall 3)

Tea Session: Enjoy a cup of tea and chat with the FOSSASIA community (en)

Replicant Meetup (en)

Replicant is the only fully free Android distribution for mobile phones.