Für den Filter favorited musst du angemeldet sein.
Für den Filter favorited musst du angemeldet sein.
Mona
In this talk, I will describe how my team and I systematically exploited around a dozen home-rolled network encryption protocols used by popular mobile apps like RedNote, Alipay, and some of the most popular mobile browsers in China to encrypt sensitive information. I'll demonstrate how network eavesdroppers could access users' browsing history and mobile activity. This is a systemic issue; despite our work on the above protocols and the resulting vulnerability disclosures, this plague of home-rolled and proprietary encryption is still at large. I will end by discussing how we got here, re-affirm the age-old adage, “Don’t roll your own crypto!”, and call on hackers around the world to help us move towards HTTPS everywhere.
Shipei Qu, Zikai Xu, Xuangan Xiao
We present a comprehensive security assessment of Unitree's robotic ecosystem. We identified and exploited multiple security flaws across multiple communication channels, including Bluetooth, LoRa radio, WebRTC, and cloud management services. Besides pwning multiple traditional binary or web vulnerabilities, we also exploit the embodied AI agent in the robots, performing prompt injection and achieve root-level remote code execution. Furthermore, we leverage a flaw in cloud management services to take over any Unitree G1 robot connected to the Internet. By deobfuscating and patching the customized, VM-based obfuscated binaries, we successfully unlocked forbidden robotic movements restricted by the vendor firmware on consumer models such as the G1 AIR. We hope our findings could offer a roadmap for manufacturers to strengthen robotic designs, while arming researchers and consumers with critical knowledge to assess security in next-generation robotic systems.
Cory Doctorow
Trump has staged an unscheduled, midair rapid disassembly of the global system of trade. Ironically, it is this system that prevented all of America's trading partners from disenshittifying their internet: the US trade representative threatened the world with tariffs unless they passed laws that criminalized reverse-engineering and modding. By banning "adversarial interoperability," America handcuffed the world's technologists, banning them from creating the mods, hacks, alt clients, scrapers, and other tools needed to liberate their neighbours from the enshittificatory predations of the ketamine-addled zuckermuskian tyrants of US Big Tech. Well, when life gives you SARS, you make sarsaparilla. The Trump tariffs are here, and it's time to pick the locks on the those handcuffs and set the world's hackers loose on Big Tech. Happy Liberation Day, everyone!
Max, Julian
In this talk, we will give an introduction into the project (i.e. how it all started at 38c3 and why we are here now), provide an in-depth review of how the development process of our pager worked and what our future goals are. In our introduction, we will talk about the origin and exploration phase of the inital pager idea (i.e. how we went from the idea of bringing POCSAG Pager transmitter to 38c3, over a cable-bound prototype, to a first working pager on a proper PCB). We will also present our plans of connecting our POCSAG transmitter infrastructure to THOT (CERTs own dispatch software). For our in-depth review about the project, we explain how we encountered major reception problems, how we analyzed them at easterhegg22 and conducted experiments there, and why we are opting for a custom HF frontend design instead of an already-made one from chinese vendors. Moreover, we provide an overview of our transmitter devices and give some advice on how to replicate those. Lastly, we will discuss further challenges and what our next goals are. If we are reaching our milestone until 39c3, we will also give a live demo of the system.
Henri Jäger
This talk presents Apple's link-layer protocol Low-Latency WiFi and how it achieves its real-time capabilities to enable Continuity features like Sidecar Display and Continuity Camera. We make more kernel logging available on iOS and build a log aggregator that combines and aligns system- and network-level log sources from iOS and macOS.
Constanze Kurz, khaleesi, Matthias Marx, Linus Neumann, erdgeist
Das war nicht das Jahr 2025, das wir bestellt hatten.
Zu unserer Freude haben sich in den letzten Jahren immer mehr Junghacker:innen auf dem Congress eingefunden. Daher bieten wir auch diesmal, wie schon in den Vorjahren, einen speziell auf Kinder und Jugendliche zugeschnittenen Junghacker:innentag an. Am zweiten Congresstag, dem 28. Dezember 2024, organisieren Freiwillige aus vielen Assemblies von etwa 10 bis 17 Uhr ein vielseitiges Workshop-Programm für angehende Hacker:innen.
Mustafa Mahmoud Yousif
The session title is fashioned after the Kenyan movement building rhetoric “Hatupangwingwi” which is Kenyan slang meant as a call to action to counter anti-movement building techniques by the political class and resist infiltration and corruption. This is true for the organisation and movement building towards inclusive identity regimes in Kenya. The session seeks to explore the lessons from Kenya’s journey to digitalization of public services and the uptake of Digital Public infrastructure. It digs deeper on the power of us and how civil society could stop a destructive surveillance driven digitalisation thus protecting millions of Kenyans.
Lori Roussey, Celia/Irídia
In 2022, CitizenLab contacted a member of the Spanish non-profit Irídia to tell them that one of their members had likely been hacked with Pegasus spyware. The target, a lawyer, had been spied on by the Spanish government in 2020 because he represented a Catalan politician who was in prison. His phone was infected with Pegasus during the COVID-19 lockdown, on the same day he was having an online meeting with other lawyers working on the case. Irídia and the lawyer (Andreu) decided to take the case to court. A few years later, he met with Data Rights and invited them to join forces and bring in partners from across Europe to increase the impact. This collaboration led to the creation of the PEGA coalition in May 2025. This talk goes over the status of the case and work we have done across Europe to bring spyware use in court.
Paul Koetter
It is 1976 and the USA long stopped going to the Moon when a Soviet automatic landing station called Luna 24 descends to the Lunar surface. It touches down on 3.3 Billion year old rock formations at a place no mission has ever gone before. What exactly happened remains a mystery to this day, but the space probe managed to take a 2.3 m long drill core from the Lunar regolith, packaged the sample in a genius way and launched it for its voyage to Earth. Some days later the sample entered earths atmosphere and landed in remote Siberia and ended up in our hands more than 50 Years later. We tell the story of the sample, the people that brought it to Earth and how we analyzed it with the newest methods including µm sized high intensity X-ray beams, 30kV electron beams and LN2 cooled infrared spectrometers.
Anne Lüscher
**Over the past few decades, nucleic acids have increasingly been investigated as alternative data storage media and platforms for molecular computing. This talk builds on past research and introduces another branch to the field: DNA cryptography based on random chemistry. This technology provides a platform for conceiving new security architectures that bridge the physical with the digital world.**
tomate, jinxx
*Der deutsche Buchmarkt gegen den Rest der Welt oder auch: Enshittification des Buchmarkts und keine API für ein Halleluja* Es gibt unzählige wundervolle Geschichten und das Internet hat über die letzten Jahrzehnte viele großartige Autor*innen hervorgbracht. Doch Verlage haben begrenzte Kapazitäten und sind außerdem zumeist sehr konservativ in ihren Programmen. Die Lösung für beides: Selfpublishing. Neue und gewitzte, genre-übergreifende Bücher an neugierige Lesende zu bringen, könnte so einfach sein; wären da nicht Barsortimente, fehlende APIs und ein insgesamt schreckliches Ökosystem, die Indie-Autor:innen (und alle, die versuchen, auf dem deutschpsprachigen Buchmarkt irgend etwas Innovatives für Indies zu machen) das Leben schwer machen.
Philo
What does knitting have to do with espionage? Can embroidery help your mental health? This talk shows how the skills to create textile art have enabled people to resist and to persist under oppressive regimes for centuries. And it offers ways to keep doing so.
Leonard
The character of drone wars has changed. The large, cumbersome long-range drones have been complemented with small and low-budget drones. Moreover, more and more states are developing, deploying and selling them. Ten years ago at least 50 states were developing them. At the top are USA, Israel, Turkey, China, Iran and Russia. Russia's attack on Ukraine has unleashed a drone war unlike any seen before. In short time the Ukraine has build significant drone production capabilities and announcement that it will increase its own production of quadcopters and kamikaze drones to one million units per year. German defense companies and startups are now promoting a “drone wall on NATO's eastern flank.” Moreover, despite their vulnerability to air defenses, large drones are also being further developed. They are intended to accompany next generation fighter jets in swarms. In this talk, past and current developments are discussed. What are the perspectives now?
Bonnie, keldo, Andi Bräu
Lightning Talks - Tag 2
Johann Rehberger
This talk demonstrates end-to-end prompt injection exploits that compromise agentic systems. Specifically, we will discuss exploits that target computer-use and coding agents, such as Anthropic's Claude Code, GitHub Copilot, Google Jules, Devin AI, ChatGPT Operator, Amazon Q, AWS Kiro, and others. Exploits will impact confidentiality, system integrity, and the future of AI-driven automation, including remote code execution, exfiltration of sensitive information such as access tokens, and even joining Agents to traditional command and control infrastructure. Which are known as "ZombAIs", a term first coined by the presenter as well as long-term prompt injection persistence in AI coding agents. Additionally, we will explore how nation state TTPs such as ClickFix apply to Computer-Use systems and how they can trick AI systems and lead to full system compromise (AI ClickFix). Finally, we will cover current mitigation strategies and forward-looking recommendations and strategic thoughts.
Klaus Landefeld
Both within the EU as well as nationally in Germany, there exists a renewed drive to implement data retention, a practice struck down by the ECJ and discontinued in many national legislations. In parallel, cross-border access to stored data has been mandated within the EU as “e-evidence”, and will soon be extended to 90+ countries under the umbrella of the EU cybercrime convention. In principle, all data stored by service providers will be available to law enforcement as part of a criminal investigation. The timing of both initiatives is not coincidental, as access to data naturally relies on the availability of data. The talk will address the state of play on data retention in various legislations, and introduce the practice of cross border access to stored data by law enforcement as well as its shortcomings and threats to privacy and confidentiality.
akira25, flx, Gato
Wir geben Einblicke in zwei intensive Wochen Planung, Koordination und Aufbau, den Betrieb einer (improvisierten) Bodenstation, sprechen über technische Hürden, Antennendesign und Organisation – und wie wir schließlich mit Astronautin Rabea Rogge im Weltraum gefunkt haben.
Jan Pleskac
The talk will be about our experience from building an open-architecture secure element from the ground up. It explains why openness became part of the security model, how it reshaped design and development workflows, and where reality pushed back — through legal constraints, third-party IP, or export controls. It walks through the secure boot chain, attestation model, firmware update flow, integration APIs, and the testing framework built for external inspection. Real examples of security evaluations by independent researchers are presented, showing what was learned from their findings and how those exchanges raised the overall security bar. The goal is to provoke discussion on how open collaboration can make hardware more verifiable, adaptable, auditable and while keeping secure.
Bernd
A brief history of typographic misbehavior or intended and unintended uses of variable fonts. Nine years after the introduction of variable fonts, their most exciting uses have little to do with what variable fonts originally were intended for and their original promise of smaller file sizes. The talk looks at how designers turned a pragmatic font format into a field for experimentation — from animated typography and uniwidth button text to pattern fonts and typographic side effects with unintended aesthetics. Using examples from projects such as TypoLabs, Marjoree, Kario (the variable font that’s used as part of the 39C3 visual identity), and Bronco, we’ll explore how variable fonts evolved from efficiency tools into creative systems — and why the most interesting ideas often emerge when technology is used in unintended ways.
Jakob Sponholz, Kathrin Klapper, Lena Christina Müller
Könntest du jetzt noch sagen, was du heute online gemacht hast? Für viele ist das Internet so selbstverständlich, dass sie es kaum noch merken, wenn sie es benutzen. Dennoch sind viele Menschen unfreiwillig aus der digitalen Welt ausgeschlossen. Wie könnte das Internet für alle nutzbar werden?
Erwin Ernst "eest9" Steinhammer, lasii, Daniel, Niklas
Auf der Insel Rügen und in Österreich tut sich was - und zwar neue Chaos Events. Wir möchten über Anforderungen, Herausforderungen, Hürden, Erfahrungen und Glücksmomente aus unserer Sicht der Orga erzählen. Das InselChaos fand im LaGrange e.V. im September 2025 statt und bildet den Auftakt für weitere kreative, informative und chaotische Events auf der Insel Rügen. Das Håck ma’s Castle wird mit etwas Humor auch über Herausforderungen sprechen, welche unter anderem durch dezentrale Teams aus diversen Hackspaces entstehen.
Andreas family & friends Hamburg, Birgit family & friends Hamburg
Mit den Prozessen im Budapest-Komplex wird ein Exempel statuiert - nicht nur gegen Einzelne, sondern gegen antifaschistische Praxis insgesamt. Die Behauptung einer kriminellen Vereinigung mit Mordabsichten stellt eine absurde juristische Eskalation des staatlichen Vorgehens gegen Antifaschist*innen dar und steht in keinem Verhältnis zu den verhandelten Vorkommnissen. Die Verfahren in dieser Weise zu verfolgen, lässt vor allem auf ein hohes Ausforschungs- und Einschüchterungsinteresse schließen. Mit dieser Prozesswelle und den Repressionen gegen Freund*innen und Angehörige wird antifaschistisches Engagement massiv kriminalisiert und ein verzerrtes Bild von politischem Widerstand gezeichnet - während gleichzeitig rechte Gewalt europaweit zunimmt und faschistische Parteien erstarken. Wir sehen, dass Angriffe auf Rechtsstaatlichkeit und Zivilgesellschaft immer weiter zunehmen. Die Art und Weise, wie gegen die Antifas im Budapest-Komplex und im Antifa-Ost Verfahren vorgegangen wird ist ein Vorgeschmack darauf, wie politische Opposition in einer autoritären Zukunft behandelt werden könnte. Wir sind alle von der rechtsautoritären Entwicklung, von Faschisierung betroffen. Die Kriminalisierung von Antifas als "terroristische Vereinigung" ist Teil einer (weltweiten) Entdemokratisierung und Zersetzung von Rechtsstaatlichkeit.
Kohlenpod, kater, Stephan
Aus einem Barwitz wurde ein Projekt! Blumenthal7 ist die letzte vollständig erhaltene Schachtanlage des ehemaligen Steinkohlebergwerks General Blumenthal in Recklinghausen im nördlichen Ruhrgebiet. Nach diversen Startschwierigkeiten ist aus einer im Dornröschenschlaf liegenden Industriebrache ein Projekt geworden, das bereits jetzt einer Vielzahl von Entitäten und Gruppen eine Heimat und einen großen, nahezu grenzenlosen Spielplatz bietet. Begleitet uns gerne beim Power Cycle B7…!
Hendrik Ballhausen
Der Trend geht dahin, aus Gesundheitsdaten große zentralisierte Datenbanken aufzubauen. Eine datensparsame Alternative dazu ist, in einem verschlüsseltem Netzwerk gemeinsam auf verteilten privaten Daten zu rechnen, ohne sie miteinander teilen zu müssen. Perspektivisch können so demokratischere Datenströme geschaffen werden, die Patient:innen als aktiv Teilhabende statt als passive Datenquellen einbinden. Kommt mit auf eine Reise, die vor sechs Jahren in Deutschland gestartet ist und jetzt die erste europäische klinische Studie mit Secure Multiparty Computation (SMPC) realisiert hat.
Marco Wähner
Der Vortrag diskutiert Herausforderungen dezentraler Netzwerke aus soziologischer Perspektive. Als dezentrale Netzwerke werden technische Infrastrukturen verstanden, die nicht von einer zentralen Autorität, sondern verteilt über Instanzen zur Verfügung gestellt werden. Nutzer:innen profitieren von dieser Infrastruktur, nutzen beispielsweise das Fediverse oder das Tor-Netzwerk, ohne zur Infrastruktur beizutragen. Zugleich können dezentrale Netzwerke nur dann bestehen, wenn hinreichende Ressourcen von Personen oder Organisationen mobilisiert werden, um das Netzwerk überhaupt zur Verfügung zu stellen. Dies führt zur originären Instabilität dezentraler Netzwerke, wenn nicht der Weg der Kommodifizierung des Nutzer:innenverhaltens eingeschlagen wird. Aufbauend auf dieser Zustandsbeschreibung, werden Bedingungen erörtert, um Kollektivgüter wie dezentrale Netzwerke organisatorisch (und nicht technisch) herzustellen. Hierzu zählen Partizipation oder die Idee einer öffentlichen Grundfinanzierung. Der Vortrag wird neben soziologischen Ideen und harten Zahlen auch durch eine ordentliche Portion Idealismus zu Fragen der Souveränität und Autonomität in der Digitalisierung motiviert.
Mike Perry
HostileShop is a python-based tool for generating prompt injections and jailbreaks against LLM agents. I created HostileShop to see if I could use LLMs to write a framework that generates prompt injections against LLMs, by having LLMs attack other LLMs. It's LLMs all the way down. HostileShop generated prompt injections for a winning submission in OpenAI's GPT-OSS-20B RedTeam Contest. Since then, I have expanded HostileShop to generate injections for the entire LLM frontier, as well as to mutate jailbreaks to bypass prompt filters, adapt to LLM updates, and to give advice on performing injections against other agent systems. In this talk, I will give you an overview of LLM Agent hacking. I will cover LLM context window formats, LLM agents, agent vulnerability surface, and the prompting and efficiency insights that led to the success of HostileShop.
Tim Pritlove
Kleiner Workshop für die Empfänger des Goatmire/Nerves-Name Badge Prototypen.
Ingo Dachwitz, Esther Menhard, Markus Reuter, Chris Köver
Bei "Off The Record" nehmen wir euch mit in den Maschinenraum von netzpolitik.org. Einmal im Monat geben Redakteur:innen und andere Team-Mitglieder Einblicke in ihre Arbeit. Bei dieser Live-Ausgabe zum Abschluss des Jahres wollen wir hinter die Kulissen einiger große Recherchen blicken: Es geht um Spionage-Apps und Datenhändler, eine mysteriöse Schallwaffe und die Tücken der Verwaltungsdigitalisierung.
Eva Wolfangel
„They Talk Tech“ Live: Podcasts-Hosts Svea Eckert und Eva Wolfangel diskutieren mit Anne Roth, Referentin für Digitalpolitik der Linksfraktion, Netzaktivistin, scharfe Beobachterin und präzise Analytikerin digitaler Machtstrukturen, über Überwachung, digitale Freiheitsrechte, feministische Netzpolitik und die politischen Kämpfe hinter der Technologie.
Sven Uckermann
Der inkompetente Podcast über Dresscodes und Mode. Warum verschiedene Kleiderordnungen immer mal wieder zu komischen Situationen und politischen Missverständnissen gesorgt haben. Warum ist der Business Dress eigentlich nur ein besserer Hausanzug ? Warum wird aus gemütlicher Kleidung eine Kleidung die bei Staatsempfängen getragen wird. Warum ist ein Dresscode immer missverständlich ? Bitte zum Vortrag in smart Casual Business white Tie, aber nicht zu formal erscheinen. Wer das versteht oder auch nicht wird sich wohlfühlen.
Thomas Brandt
Es gab den Wunsch nach Creator AmA Sessions. Ich würde hiermit eine anbieten. Ich bin aber definitiv remote. ^^
Steffen Braasch, arl
Wir, das sind Steffen und arl , besprechen in unserem Podcast alles was die Große und Kleine Fliegerei angeht. Das CFWU Team besteht I.d.R. aus aktiven Piloten:innen von großen und kleinen Flugzeugen, sehr gut unterstützt durch den sehr erfahrenen Flugzeugtechniker Harry!
quima
Holzspatel, leitfähiges Klebeband, LED, Batterie und Mauly-Klemme - daraus entsteht ein Haecksen-Licht
Clandestine
We all have heard about the darknet - but how to navigate to and through it? How to start with the TOR-Browser? We all heard about vulnerabilities - but how do Hackers use these?
Cathleen Hoffmann
Workshop zu rechter Bedrohung und sexistischer Kontrolle in ländlich-ostdeutschen Kommunen. Anhand eigener Erfahrungen werden Machtmechanismen offengelegt und Strategien erarbeitet, die politische Handlungsfähigkeit stärken.
Anne-Victoria Meyer (sie/ihr)
Wir schauen uns gemeinsam an, wie wir mit git den Quellcode von unseren Projekten verwalten können. Wir installieren Git, lernen den Umgang mit Git auf der Kommandozeile kennen und erarbeiten uns dabei relevante Begriffe wie “Commit” und “Repository”.
Princess
Vorstellung der Seite https://antistalking.haecksen.org/, eine Seite mit Anleitungen gegen Cyberstalking. Auch Chaostreffs können bei dieser Arbeit unterstützen! Im Anschluss: Beratung in der Haecksen-Assembly.
Johannes Jäger, ElleJay (LJ)
The tech-libertarian transhumanist narrative is nothing but a hypermodern salvation myth. It is used to propagate a feudalist model of society in which a select few reap all the benefits. We discuss this ideology and how to oppose it.
melzai
Interessierte Personen, interessierte Haecksen, Haecksen mit Schwerpunkt #vereinigkeiten sowie der Haecksen-Vorstand finden sich zusammen und sprechen über Prozesse, Abläufe, Wörter und alles was mit der Vereinsarbeit bei den Haecksen zu tun hat.
Alex Thurow
A time travel DJ set back to the times of the millennium change… … to the times of the prevented [Y2K apocalypse](https://en.wikipedia.org/wiki/Year_2000_problem) … to the times of the [Dot-com bubble](https://en.wikipedia.org/wiki/Dot-com_bubble) (… it’s about time AI, isn’t it?) … to the times of a [VERY problematic seed being planted](https://en.wikipedia.org/wiki/2000_Russian_presidential_election) … but most importantly to the times of the glorious: [| G.--. || R.--. || Ü.--. || N.--. || S.--. || P.--. || A.--. || N.--. |](https://www.gruenspan.de/) Back when ROCK was alive and kickin’ in „Hamburg meine Perle“! So, if you want to get a LOUD blast from the past - come join us and bring your [Pommesgabel](https://de.wikipedia.org/wiki/Mano_cornuta) with you! Live long and prosper, [DJ Alex](https://mstdn.social/@alexthurow/110279531725018974) (AKA: [https://onmoderndev.de](https://onmoderndev.de))
Sassi
Straßen aus Zucker lädt ein zur Frage: Sind linke Utopien tot – oder nötiger denn je? Spoiler: Aufgeben ist keine Option.
w1ntermute
Aktivistis haben das Problem, dass sie sich Hauptsächlich um ihre Aktion kümmern wollen. Da bleibt oft keine Zeit zu entscheiden, wie eine sichere Infrastruktur gestaltet werden kann. Ich möchte einmal vorstellen, was unsere Gruppe als Idee hat um dieses Problem zu lösen. Der Code hierfür ist noch nicht fertig, das ist eine Konzept vorstellung.
Magnus Ahltorp, Maria Skeppstedt
Climatepoetry.org started as a project for writing and collecting songs about climate change. The songs have been used in sing-along events and climate protests, but during the three years the project has existed, the political climate in Sweden has changed. Peaceful singing has been met with hateful rhetoric from the government and repression from the police. It became clear that anti-fascist activism has to be an integrated part of the Climatepoetry.org project, and not a separate activity.
Etai Darway
Dj Set Etai Darway
chaeza + doc
Dj Set
Lila-Zoé Krauß
L Twills aka Lila-Zoé Krauß ist Musikerin, Performerin und Multimedia-Künstlerin. In ihrer Arbeit entwickelt sie eine transdisziplinäre Opernpraxis, um Fragen zur (post-)moderner Subjektivität und ihrer Beziehung zu Medien, Trauma und Erinnerung zu thematisieren. Sie studierte Bildende Kunst an der HFBK Hamburg und dem CalArts Los Angeles sowie Sound Studies an der UdK Berlin. In ihrer Musik kombiniert sie Elemente aus Downtempo, Experimentalmusik, Breakbeat und Oper mit eigens entwickelten Sounddesign-Techniken. Krauß veröffentlichte 2020 und 2024 die Vinylalben [Freedom/Fiction] und [After her Destruction] und performte auf diversen Bühnen, u.a.: Documenta Fifteen (Kassel), Kampnagel (Hamburg), Volkstheater (Wien), Montez-Press Radio (NYC), NAVEL (Los Angeles).
Weebz
WEEBZ likes to move between the odds, the rough and the soft: Breakbeat, dissonances, noise and sounds of deep dungeons belong to their mixes as well as the hymns of our hearts Most of the time the genres are mixed to an eclectic collection mirroring own confusions in the spirit of making the unmatching matching xx
Varia (Sie/Dey/En)
moritzl
timmod
VanFanel
TimBorgNetzWerk
Fpiras
whoami (she/they)
jendrik (any)
IngoBlechschmidt
IngoKleiber (er/sein)
blinry
Stefan_Streit
Wolfspelz
jomo
Hauke, skorpy (she/her)
Wolfspelz
leohnever, VonBelow
slatian (they/them)
calisti
Deanna (keins/none-they/them)
Haecksen-Picknick für künftige Haecksen mit Beitrittsmöglichkeit
sjaelv (she/they)
Austausch zum Thema suizidale Krisen, Mental Health und nachhaltige Unterstützung. Gemeinsam Erfahrungen teilen, Ressourcen bündeln und konkrete Schritte für ein sichereres Miteinander erarbeiten. // A meetup to talk about mental health, suicide prevention and sustainable support: sharing experiences, gathering resources, and developing practical steps for safer community care.
Coordination Meeting of Lingo angels
Dickmaulrussler
mation155 (she/her), quin (they/them)
lambdaqueer
thiesmynther
NaN (he/him)
Scheduling Meeting for Video Mixer Angels
Diego Salazar
Welcome and presentation of the CDC.
Introduction to the TROPIC01 Open Source Secure Element and the CDC Badge. Kick-Off of the Workshop series at the Critical Decentralisation Cluster.
Kirill
Judith de Boer is leading the Alex Pertsev's legal defence team — fighting his "Alex could've thought that his code will be used by criminals, but still wrote it — so he's guilty of criminal conspiracy" verdict from a Dutch court.
Floris Bruynooghe
In this workshop we'll look at how iroh establishes p2p QUIC connections. Using holepunching to create direct connections where possible. Then we'll build on top of this by using the gossip protocol to build a group chat.
idk
A deep dive into using Embedded I2P to seamlessly anonymize your applications
Freeman Slaughter
Zero-knowledge proofs (ZKPs) are reshaping the landscape of privacy, scalability, and trust in decentralized systems. In this workshop, we’ll explore how ZKPs let one party convince another that a statement is true, without revealing anything else about it. We aim to demystify the core ideas behind interactive protocols, walk through modern ZKP constructions, and examine how they’re deployed in cryptocurrencies and modern privacy-preserving designs. Participants will leave with a clear understanding of how the "prove without revealing" paradigm is shaping blockchain technology, verifiable computation, and the next generation of cryptographic standards.
Lorenz Leutgeb
[Radicle](https://radicle.xyz/) is an open source, peer-to-peer code collaboration stack built on Git. Unlike centralized code hosting platforms, such as GitHub or GitLab, there is no single entity controlling the network. Repositories are replicated across peers in a decentralized manner, and users retain sovereignty over their data and workflow. *Free your code!*
Francisco "ArticMine" Cabañas
The Bitcoin security budget has profound implications for the long term security of Bitcoin and similar proof of work cryptocurrencies. In this talk we discuss the various types of transaction fee markets for different cryptocurrencies and the possibility of transaction fees replacing falling block rewards to provide security in the future. The results from our analysis of the Monero fee market in particular do pose some very serious questions regarding the long term security and viability of cryptocurrencies that do not have a minimum fixed block reward or tail emission. We will discuss these questions and their implications for the possibility of a worldwide peer-to-peer electronic cash system.
willscott
What might future p2p networks look like?
kiwi
Come drink some tea and learn about how a slower internet can help empower people and maybe fight capitalism a bit more. Maybe with help of Delay Tolerant Networks, Bundle Protocol and Archipel.
Nico@Briar
It's the end of 2025 and digital authoritarianism becomes only ever more sophisticated. We want to use this opportunity to pause and reflect: how is the situation for citizens in different contexts around the world? What are people's actual needs? Which projects exist in this space? What is today's consumer hardware and software capable of to help making connections despite all attempts to the contrary?
anma
Bring Dein Jugend hackt-Stickpatch mit einer Farbwechsel-LED zum Leuchten.
Dimi
Lerne, wie Du mit Rust und der Clap-Bibliothek Schritt für Schirtt einen eigenen CLI programmieren kannst! Fällt eventuell aus
Gerd Kant
Hast du Lust, in die Welt der Roboter-Programmierung einzutauchen und gemeinsam mit anderen den mBot2 auszuprobieren? Dann bist du in unserem Workshop genau richtig! Für Jugendliche zwischen 12 und 18 Jahren
StefanH
Wettbewerb für Junghackerinnen von 5 Jahren bis 1000
StefanH
Wettbewerb für Junghackerinnen von 5 Jahren bis 1000
Pavel Polach
Let's program it on the HATs and shields.
Yuki
Anonymous, Uncensored, Sovereign: How DarkFi gives birth to a new Paradigm of Society.
PoltoS
We will program a Z-Wave or a Zigbee device and add it into a Z-Way smart home controller installed on Linux or flashed into an ESP32.
Lorenz Leutgeb
[Radicle](https://radicle.xyz/) is an open source, peer-to-peer code collaboration stack built on Git. Unlike centralized code hosting platforms, such as GitHub or GitLab, there is no single entity controlling the network. Repositories are replicated across peers in a decentralized manner, and users retain sovereignty over their data and workflow. *Free your code!*
DK4HAA
Introduction to Parks on the Air (POTA). POTA is an international radiosport award program that encourages licensed amateur radio operators to visit, enjoy and operate portable equipment in a variety of parks and public lands.
DK4HAA
Introduction to Parks on the Air (POTA). POTA is an international radiosport award program that encourages licensed amateur radio operators to visit, enjoy and operate portable equipment in a variety of parks and public lands. Due to popular demand, now also available at a later time!
Tobias
Developing, using, and re-using [Free Software](https://fsfe.org/freesoftware/index.en.html) is fun, but declaring licensing and copyright information is not. [REUSE](https://reuse.software/) changes that. With three simple steps, it makes declaring licensing and copyright information unambiguous and perfectly human- and machine-readable. This is an interactive workshop as an introduction to the REUSE project and demonstration of how to make a repository REUSE compliant.
Nakaner
In dieser Session wird euch der Online-Editor iD vorgestellt werden, mit dem ihr zu OpenStreetMap beitragen könnt. Während der Session könnt ihr Fragen zum Beitragen zu OpenStreetMap, dem Mappen, stellen. Um zu OpenStreetMap beizutragen, ist ein Benutzerkonto erforderlich. Gerne dürft ihr euch vor der Session ein OpenStreetMap-Konto anlegen, dazu benötigt ihr nur einen Benutzernamen und eine gültige E-Mail-Adresse.
Rainer Rehak, Nicolas, Tara Merk
What if local communities operated their own data centres? How might that look and function? To what extent would it be democratic and sustainable? Who would (not) benefit from it? In this workshop, we would like to think through, examine and discuss alternative models for the ownership and management of collective data centres. We will take a structured look at fundamental concepts, governance issues and implications, as well as discuss parallel ideas in other areas (cooperative banks or housing, community-supported agriculture) in the hope of initiating a broad discussion about alternatives to the profit and exploitation logic of the current data centre industry. Similar approaches to data centers that already exist include Nubo (Belgium), Espora (Mexico) and Wobcom (Germany).
Juri —〇 Leino
You may have heard of XSLT or maybe worked with it in the Past. A more recent development is the effort to remove XSLT from the web platform altogether... and yes, it is in your browser, too!
Fraxinas
Meetup für die Reparatur-Community mit Updates zum Recht auf Reparatur und anschließender Diskussion
Berliner Mieter*innengewerkschaft
In our struggles for a better world, we need the right tools to organize collectively. Common solutions seldom align with our ideals of self-organization and freedom from hierarchy. But what tools work in contexts with activists who have little technical experience? And what is our role as hackers in these groups? We see the same challenges in other organizations building up counterpower through structure based organizing as well. So let's connect!
darius, kenorca, Natureshadow
ghenny
Lust auf einen spielerischen Einstieg ins Programmieren? In dieser Hour of Code lernen Kinder (und interessierte Erwachsene) mit Minecraft die Grundlagen des Codings. Wir steuern Figuren, lösen knifflige Rätsel und entdecken, wie man mit einfachen Befehlen spannende Dinge erschaffen kann. Keine Vorkenntnisse nötig – einfach ausprobieren und Spaß haben!
kenorca, darius, Natureshadow
ghenny
Nicht nur Handzeichen und Fingeralphabet
End of 10 - Linux install party for kids
arp (HE / HIM)
micu, sylvia
Wir begeben uns auf eine Entdeckungsreise durch Linux - von der Vielfalt eines Betriebssystems. Was ist (F)OSS? Wie sieht so ein Linux aus? Was kann man damit machen? Und kann man damit auch spielen?
neinzurbezahlkarte
mejo
Let's meet and discuss everything what's necessary, and everything what's not.
kurisu
penny
Surface Mount Electronics Assembly for Terrified Beginners
Learn Arduino using TV-B-Gone as an example project. You've probably heard lots about Arduino. But if you don't know what it is, or how you can use it to do all sorts of cool things, then this fun and easy workshop is for you. As an example project, we'll be creating a TV-B-Gone remote control out of an Arduino you can take home with you.
tdr112 (he/him)
A hands-on introduction to IoT using Arduino Cloud. You’ll solder and wire sensors, program an ESP32, connect it to WiFi, and build a simple online dashboard to view live temperature, humidity, and air pressure data.
skickar, Hoid (he/him)
Solder Your Own Meshtastic / Meshcore Node
skickar, koufax
Meshcore & Meshtastic for Hackers: Set up, Configure, & Deploy Nodes for Advanced Use
Trigg - Build an Open-Hardware Portable Handheld Games Console
Mitch (he/him)
With its 10 oscillators, the Levitation OSC produces spherical sounds and beats down to the very deepest sub-bass range. Sine and sawtooth are available as waveforms in a wide frequency range. In addition to additive synthesis, there are optional noisio-typical 8-bit register overflows for sound calculation and a one button random chime generator.
Workshop mit Marcel Schneuer TAG 2: 14:00 - 16:00 TAG 3: 16:30 - 18:30
Marty
Zeichnen ist Denken und Sprechen zugleich. Nur mit den Händen. Es hilft uns auch beim Verstehen und Erklären von Machtverhältnissen. Und egal, was uns immer erzählt wurde. Wir alle können zeichnen. Also: Stift raus, Power an – let’s draw!
Workshop with Anna Maria * DAY 2: 12:00 - 13:00 * DAY 4: 14:00 - 15:00
Workshop with pixelprint DAY 1: 14:30 - 16:30 DAY 2: 14:00 - 16:00 DAY 3: 14:00 - 16:00
Workshop with Anna Maria & Michelle Tylicki DAY 1: 18:00 - 19:30 DAY 2: 17:30 - 19:00 DAY 3: 20:30 - 22:00
Workshop with ceryo / Jo Tiffe * DAY 1: 17:30 - 19:30 * DAY 2: 13:30 - 15:30
Workshop with Christian Faubel * DAY 2: 16:30 - 19:30 * DAY 3: 16:00 - 19:00 Performance DAY 4: art&play [tba]
StefanH
Wettbewerb für Junghackerinnen von 5 Jahren bis 1000
eliah
Bist du 14-21 Jahre alt und träumst davon, mit anderen ein größeres Projekt umzusetzen? Mit dem [Jugend hackt Long Term Support](https://jugendhackt.org/lts/) bekommst du 1 Jahr lang alle Unterstützung, die du brauchst, von Mentoring bis Materialkosten. In dieser Session gibt es Infos & Vernetzungsmöglichkeiten dazu.
Gerd Kant
Was haben WhatsApp, TikTok, YouTube und Instagram gemeinsam? Sie gehören zu riesigen Tech-Konzernen, die damit Geld verdienen, möglichst viel über dich zu wissen – was du magst, mit wem du chattest, wann du online bist und sogar, wo du dich aufhältst. Gerade jetzt, wo Plattformen sich immer stärker politischer Macht und wirtschaftlichen Interessen beugen – zum Beispiel in den USA – wird klar: Die Kontrolle über deine Daten liegt nicht bei dir, sondern bei ihnen. Zeit, das zu ändern! Für Jugendliche zwischen 12 und 18 Jahren
Annika
Einlicke ins Wunderland der Identität. Bisschen wie Palantir, nur in jeder Hinsicht besser, und das ist ja auch nicht schwer.
eliah
Bist du 14-21 Jahre alt und träumst davon, mit anderen ein größeres Projekt umzusetzen? Mit dem [Jugend hackt Long Term Support](https://jugendhackt.org/lts/) bekommst du 1 Jahr lang alle Unterstützung, die du brauchst, von Mentoring bis Materialkosten. In dieser Session gibt es Infos & Vernetzungsmöglichkeiten dazu.
eliah
Bist du 14-21 Jahre alt und träumst davon, mit anderen ein größeres Projekt umzusetzen? Mit dem [Jugend hackt Long Term Support](https://jugendhackt.org/lts/) bekommst du 1 Jahr lang alle Unterstützung, die du brauchst, von Mentoring bis Materialkosten. In dieser Session gibt es Infos & Vernetzungsmöglichkeiten dazu.
Jugend hackt-Team
Triff das Reisealpaka und tausch dich aus.
Gerd Kant
Im Workshop lernt ihr gemeinsam mit anderen Jugendlichen, aktiv zur OpenStreetMap beizutragen. Der Fokus liegt auf der Vermittlung von digitalen Kompetenzen, der Bedeutung freier Daten und der Förderung von Zusammenarbeit Für Jugendliche zwischen 12 und 18 Jahren
In diesem Workshop wirst du selbst zur Wasser-Filter-Expert*in! Gemeinsam bauen wir einfache Wasserfilter, testen verschiedene Materialien und schauen, wie aus richtig schmutzigem Wasser wieder klares Wasser wird. Natürlich darfst du selbst mischen, experimentieren und herausfinden, was am besten funktioniert.
Für die Katastrophe trainieren heißt am besten so realistisch wie möglich trainieren. Das praktizieren wir bei CADUS schon lange so gut wie nur irgend möglich. Aber wie simuliert mensch eigentlich Katastrophe? Und wie das Material, das man für die Trainings braucht? Und hat da grade wer „open source” gesagt?
Anna-Lea
Entdecke das wahrscheinlich lustigste Instrument der Welt, die Nasenflöte! Nach einer kurzen Einführung übt jede*r in eigenem Tempo die ersten Töne. Klappt das Tröten, geht’s weiter mit einfachen Melodien – und schließlich spielen wir gemeinsam als Nasenflöten-Orchester beliebte Songs und Wunschmelodien. Lustig, überraschend, musikalisch – und garantiert einmalig!
Ulrike Wuttke, Torsten Roeder
Digital Humanities: Forschung in den Geisteswissenschaften in digitaler Form, kurz: DH. Wir treffen uns zu einem lockeren Kennenlernen und Gedankenaustausch. Was ist Euer Interesse an den DH, wo verortet Ihr Euch in der Chaosfamilie? Welche Themen des 39C3 könnten für die DH relevant sein - und umgekehrt?
Nakaner
OpenStreetMap is not a project but rather a movement with small core and many different applications and libraries to us the data. In this Ask Us Anything session, you can ask all the questions about OpenStreetMap data usage as a software developer.
Marc
Ob langjähriges Community-Mitglied, Mapper-Neuling oder einfach nur neugierig – komm vorbei, teile deine Erfahrungen und lass dich von der Begeisterung für OpenStreetMap anstecken!
benks
Du bist schon Teil von Bits & Bäume oder interessierst dich Bits & Bäume kennen zu lernen? Komm beim Täglichen Meetup zum Austausch und Vernetzen zu Themen globaler Gerechtigkeit und digitaler Selbstbestimmtheit.
keldo, benks
Triff das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung. Wir sind ein Zusammenschluss engagiert-kritischer Fachleuten aus Wissenschaft und Praxis der Informati(onstechni)k
Andrew McAllister
There are many ways that we can get data from Wikidata. In this workshop we'll explore using Python to leverage popular APIs provided by Wikimedia Foundation and Wikimedia Deutschland as well as community developed packages to easily get data for projects and research. We'll specifically look at the pros and cons of using certain methods for certain types of data so that we can make educated decisions on the best tools to use to get the data we need.
Holger Plickert (WMDE)
Vorstellung des Online-Partizipationsformates "GLAM digital"
GPSLeo
Wikidata enthält viele Daten zu geografischen Objekten. Die Möglichkeiten für die Darstellung von Geodaten innerhalb von MediaWiki sind jedoch beschränkt. Ich habe offene Geodaten aus dem Bereich Natur- und Denkmalschutz mit Wikidata verknüpft und damit eine Kartenanwendung gebaut. Diese Karte dient dazu, noch nicht fotografierte Schutzgebiete und Denkmäler zu finden und zu dokumentieren.
Jens Ohlig
Swahili, lexikographische Daten in Wikidata und Wikifunctions. Ein Team so stark wie Timon und Pumbaa.
Sophia Longwe, Ben Burmeister, Friederike von Franqué
Internet Governance beeinflusst, wie offen, sicher und zugänglich das Internet ist – von technischen Standards über Plattformregulierung bis hin zu Fragen von Macht und Teilhabe. In diesem interaktiven Ask Me Anything-Workshop laden wir Teilnehmende dazu ein, ihre Fragen, Zweifel und Kritik rund um Internet Governance einzubringen (unabhängig von Vorwissen). Der Workshop bietet einen niedrigschwelligen Einstieg in zentrale Akteure, Prozesse und Konfliktlinien der Internet Governance (z. B. Multistakeholder-Ansatz, Staaten vs. Tech-Konzerne, Global Digital Compact, WSIS, IETF, ICANN, W3C; und noch viel mehr Abkürzungen). Gleichzeitig ist Raum für vertiefende Diskussionen, persönliche Erfahrungen und aktuelle politische Aushandlungen. Ziel ist es, Internet Governance entmystifizieren, Machtstrukturen sichtbar zu machen und gemeinsam zu diskutieren, wie eine gerechtere und inklusivere digitale Zukunft aussehen kann.
How They Vote, Open Parliament TV and Open Data Ranking
Join us for a workshop featuring three cool projects about open parliamentary data! [HowTheyVote.eu](https://howtheyvote.eu/) makes it easy to see how European Parliament members vote. [Open Parliament TV](https://de.openparliament.tv/) lets you search and interact with over 79,000 speeches from the German Bundestag. [Open Data Ranking](https://opendataranking.de/) shows how parliamentary data is (un)available in Germany. We'll talk about the fun of linked open data (oh hai [Wikidata](https://www.wikidata.org/wiki/Wikidata:Identifiers)), currently challenging conditions and how to make more people aware of it inside and outside of parliaments. We welcome everyone interested in open parliamentary data or working in/around parliaments! PS: We are collecting all the links mentioned in the workshop in this pad: https://pad.okfn.de/p/OpenParlData39C3
Merle, Kara
Spiele unser jährliches Bingo mit uns! ------ Play our annual bingo with us!
strafpla.net (he/him)
Lasst uns ein paar Antennen für LoRa 868MHz oder 70cm bauen, die analysieren, die wir bereits haben und mit deren unglaublicher Performance angeben. Dieser Workshop richtet sich an alle Wesen mit Interesse an Elektromagnetismus, wir rechnen aber damit, dass um diese Uhrzeit auch Junghacker:Innen mit Interesse an einer (veganen) Fuchsjagd auftauchen werden.
strafpla.net (he/him)
Let's build some antennas for LoRa 868MHz or 70cm, analyse what we have and brag about their incredible performance. This workshop is for all beings interested into electromagnetism, but we expect that it may be too late for Junghacker:innen to join in and still make use of it for a (vegan) Fox hunting in the afternoon. But of course everyone is welcome.
asypsilon (sie/ihr)
Does the Internet need to be age aware? Ein kurzes Update darüber, was im letzten Jahr auf der politischen Bühne passiert ist und eine anschließende offene Diskussion darüber, wie es weitergehen kann.
pnrd
Wir spielen ein analoges Brettspiel mit bis zu 8 Kindern.
Alvar, tntrinh
Kann das schon weg? im Workshop zeigen wir, wie Ihr Daten, insbesondere Tracking-Daten, bei datensammelnden Webseiten, löschen lassen könnt.
sozialwelten (er/ihn)
sozialwelten (er/ihn)
MoniKa (c4E) (she/her)
Wir wollen uns austauschen, um langfristig stabile Fediverse-Instanzen selber zu betreiben.
samvie
elzbeth
Für Bügelperlen braucht es nicht unbedingt ein Bügeleisen.
https://drehmeier.de https://codeberg.org/fly_it/whizwheel/
monsterchen
Nerds spielen Spiele
Cisz (er, he)
Zauberschule: Ethikexkursion
Cisz (er, he)
Freedom Not Fear
An introductory talk for people unfamiliar with FreedomNotFear, stating the goals and purpose of the organization, the event itself and idiosyncratic, open format. Similar organizations may also be brought up for context. An overview on where we are as Europeans, and as a global community on the stance of privacy, digital rights, and current law/policy and its stated vs (real)potential goals and effects. Finally a section where participants are invited to speak briefly on whats going on in their country and how they see people's rights being affected.
Lorenz, Benni
Die DSGVO ist in aller Munde, aber was bedeutet sie eigentlich für Dich? Wir wollen uns die Rechte, die Dir durch die DSGVO zugesichert werden, einmal genauer anschauen und – vor allem — ausprobieren. In unserem Workshop lernst Du, mit Datenanfragen.de Anfragen zu stellen, um an Deine Daten zu kommen, sie löschen zu lassen, zu berichtigen oder Widerspruch gegen Direktwerbung einzulegen.
Bernd
Podcasting ist mittlerweile sehr bekannt – also warum nicht selbst mal podcasten? Das Sendezentrum bietet euch die Möglichkeit, in einem Workshop einen Podcast aufzunehmen und bis zur Veröffentlichungsreife zu bearbeiten.
Bernd
Podcasting ist mittlerweile sehr bekannt – also warum nicht selbst mal podcasten? Das Sendezentrum bietet euch die Möglichkeit, in einem Workshop einen Podcast aufzunehmen und bis zur Veröffentlichungsreife zu bearbeiten.
Ulrike Wuttke, Torsten Roeder
Wir haben zwei Slots am Sendezentrum Podcast-Tisch gebucht um eure Stimmen zu den DH auf dem 39C3 unter professionellen Bedingungen aufzufangen und ON AIR zu bringen. Kommt vorbei und lasst euch überraschen. Ulrike diskutiert am liebsten über Datentracking in der Wissenschaft, aber auch andere Themen sind willkommen. Wer es nicht zum Tisch schafft, spricht Ulrike am besten dezentral an.
Podcast-Aufzeichnung des Studio Drölf