Page 2 of 99

Das 23. Türchen der #35C3 Memory Lane: Don’t try this at home

35c3-calendar 23

Das dreiundzwanzigste Türchen.

Geräte zu hacken und spaßige Dinge mit ihnen anzustellen, ist der Hacker liebster Zeitvertreib. Doch auch die zwischengerätlichen Beziehungen sind vor ihnen nicht sicher. Und weil schon fast Weihnachten ist, lassen wir heute jegliche Festtagsstimmung fahren und den Nerd raus.

Hinter dem dreiundzwanzigsten Türchen versteckt sich nämlich ein äußerst nerdiger Vortrag zum Thema Netzwerke, der die Skala sprengt: Auf dem 25C3 erklärten Dieter Spaar und Harald Welte in ihrem Vortrag „Running your own GSM network“, wie GSM-Netze aufgebaut sind, wie Sprache encodiert und Datenpakete übertragen werden.

35c3-calendar 23, dieter und laforge

Dieter Spaar und laforge auf dem #25C3.

Doch damit nicht genug: Sie brachten sogar eine eigene Base-Transceiver-Station mit, die sie vorher analysiert und dabei einige unerwartete Entdeckungen gemacht hatten.

Der Vortrag von Dieter Spaar und Harald Welte ist nicht nur wegen seines hohen Nerdfaktors relevant: Er lenkte nach und nach mehr Aufmerksamkeit auf den Mobilfunk, dessen Standards nicht vollständig offen sind und wesentlich weniger von der Open-Source-Gemeinschaft mitgestaltet wurden als beispielsweise Internetprotokolle, und auf die GSM-eigenen Besonderheiten wie die Kommunikation von Funkzellen mit Endgeräten und die sich daraus ergebenden Probleme und Schwachstellen im System.

Refreshing Lightning Talks #35C3

Deutsche Übersetzung unten

Did you think that the thrill of sharing your ideas in front of a huge
audience at a C3 was something you’d never experience? Do you work on a
cool project and want to get the word out? Was your talk one of the
hundreds that got rejected? Did you come up with an awesome hack that
you need to share? Go ahead and enter your Lightning Talk now!

The 35C3 Lightning Talks consist of three fast paced sessions which are
perfect for pitching new software or hardware projects, exploits,
creative pranks or strange ideas you need to get out to a global
audience. Even if you don’t have an awesome idea or project to share, a
Lightning Talk is perfect for pitching your Assembly, your workshop or
even a longer talk you’ll give as a self-organized session. Your five
minutes of fame!

Registration is theoretically open until the the day before the last
session (i.e. Dec. 29). However, we only have a limited number of time
slots and assign these on a first-come-first-serve basis. So don’t
hesitate – submit your Lightning Talk at https://c3lt.de/35c3


Du denkst, die Erfahrung, Deine Ideen vor einem riesigen Publikum auf
einem C3 zu teilen, ist etwas, das Du nie erleben würdest? Arbeitest du
an einem coolen Projekt und willst es bekannt machen? War Dein Vortrag
einer von Hunderten, die abgelehnt wurden? Hast du dir einen tollen Hack
ausgedacht, den du einfach teilen musst? Dann melde Deinen Lightning
Talk jetzt an!

Die 35C3 Lightning Talks bestehen aus drei rasanten Sessions und sind
perfekt geeignet für die Vorstellung von Soft- oder Hardwareprojekten,
Exploits, kreativen Streichend oder merkwürdigen Ideen vor einem
weltweites Publikum. Es muss auch keine bahnbrechende Idee oder ein
einzigartiges Projekt sein – auch für die Präsentation von Assemblies,
Workshops oder selbstorganisierten Sessions sind die Lightning Talks das
ideale Format. Deine fünf Minuten des Ruhms!

Die Anmeldung eines Lighting Talks ist theoretisch bis zum 29. Dezember
für den 30. Dezember möglich. Allerdings haben wir nur eine begrenzte
Anzahl Timeslots, die nach dem Prinzip “Wer zuerst kommt mahlt zuerst”
vergeben werden. Also: nicht zögern, anmelden unter https://c3lt.de/35c3

Das 22. Türchen der #35C3 Memory Lane: Den tiefen Staat sichtbar machen

35c3-calendar 22

Das zweiundzwanzigste Türchen.

Es ist ein Konzept politischer Analyse, aber auch zentraler Aspekt von Verschwörungstheorien: der „tiefe Staat“, der ein gewisses Eigenleben führt. Einen gleichnamigen Vortrag hielt Andreas Lehner im Jahr 0 nach Snowden, also auf dem 30C3 und zu der Zeit, als sich vermeintliche Paranoia gegenüber Staaten und Geheimdiensten als schlichte Wahrheit entpuppte.

In seinem Vortrag erklärte er, was genau es mit dem tiefen Staat auf sich hat, und zeigt anhand von Beispielen aus den Vereinigten Staaten, der Türkei und Deutschland auf, mit welchen kaum sichtbaren Strukturen dieser Staat im Staat seine Macht sichert und Verbrechen, beispielsweise von Geheimdiensten oder Militär, verschleiert werden.

35c3-calendar 22, andreas lehner

Andreas Lehner auf dem #30C3.

Die verschiedenen Beispiele in dem Vortrag zeigen deutlich wiederkehrende Muster, die den tiefen Staat für uns sichtbar machen, und das zunehmend auch im Bereich der (digitalen) Infrastruktur. Welche das sind, wie wir den tiefen Staat Schritt für Schritt enttarnen können und warum wir das tun sollten, kann man hier ansehen:

Das 21. Türchen der #35C3 Memory Lane: Mein Bügelbrett war’s

35c3-calendar 21

Das einundzwanzigste Türchen.

Eine echte Bank im Programm des Chaos Communication Congress sind die Security Nightmares, präsentiert von Ron und Frank, die sich in eingespielter Manier und mit wachsendem Zynismus die Bälle zuwerfen. Exemplarisch sei heute die Ausgabe vom 30C3 herausgegriffen, die ihrerseits die Nummer 14 der ausgesprochen traditionsreichen Vortragsreihe ist.

Das Jahr des 30C3 war auch das Jahr der Snowden-Enthüllungen, und deshalb gab es noch mehr IT-Sicherheit aus der Hölle zu beklagen als in den Jahren zuvor:

Das ist natürlich erstmal ein Schock, nicht… Alles das, worüber wir gelacht haben in den Hollywoodfilmen – das ist alles echt!

Was die Herren noch nicht wissen konnten: Es sollte erst der Anfang von jahrelangen Berichten aus den Snowden-Papieren sein.

35c3-calendar 20, frank und ron

Frank und Ron beim #30C3.

Nach der Rückschau auf die prognostizierten Schauergeschichten der letzten Jahre folgt auch beim 30C3 der Ausblick auf die Horrorszenarien, die das folgende Jahr in petto haben könnte. Dabei wurde nicht nur über die allgemein bedauerliche Lage der IT-Sicherheit im Lichte der von NSA und Co. eingekauften Sicherheitslücken lamentiert, sondern auch über die schier unbegrenzten Möglichkeiten W-LAN-fähiger Bügeleisen philosophiert und die Attraktivität von Smartmetern ausgewertet.

Die Security Nightmares (Untertitel: Damit Sie auch morgen schlecht von Ihrem Computer träumen) leben vom Dialog mit dem Publikum. Das ist zugegebenermaßen im Video zwar unterhaltsam, aber erst dann so richtig gut, wenn man selbst im Publikum sitzt und sich nur noch die Haare raufen möchte. Das kann man auch wieder beim 35C3 in Leipzig.

Ring! Ring! #35C3

Deutsche Übersetzung unten

This year, we want to show that it is possible to provide reliable, secure communications infrastructure with the highest quality and premium service. For you!

DECT, SIP or GSM extensions can be reserved in the new GURU3. The old accounts and data from  GURU2 have been migrated. It is now possible to select a random free extension or to display all free numbers at the push of a button.

Last year we wrote: “Unfortunately it is technically not possible to speed up or parallelise the process [of the telephone registration]“. And because it seemed impossible to us, we built it. We have retired our loyal old system and started to develop from scratch. With new hardware and new software – with focus on our biggest problems: How do we get rid of the long queues at the DECT registration? How to register phones in parallel? How can you register phones wherever you have DECT  reception? How can everyone register their own phone?

And the DECT self-registration was finished. We tested it at Easterhegg 2018 with 250 users, twice. ;-) The next test took place in England: At EMF Camp already had some more testers and it worked without problems right away on the first attempt. At 35C3, we want to crack the 2500 DECT extensions from last year. Without queues! How does it work? We describe the procedure in a detailed article.

34C3, 2502 DECT extensions - ST

2502 DECT Extensions at 34C3.

Activate encryption in your GURU3 account and only deactivate it, if your phone does not work with activated encryption.

Please use DECT Encryption

Our first tests have shown that considerably more devices work with the new system than with the old one. Unfortunately, there are still manufacturers that deviate so much from the specification, that it is not possible for us to integrate devices from these manufacturers. We maintain a list of compatible devices in our Wiki.

There will also be GSM (mobile radio) again this year. We still have some SIM cards in stock, but please bring SIM cards from previous congresses. They still work. The GSM team will expand the network to 1800Mhz (2G) and 850Mhz (3G). The constellations in which voice and data will be distributed have not yet been finalized.

Since there was too much abuse at past events, there will be no SIP dialout on the 35C3. The 20 outgoing voice channels are only available for DECT and GSM (mobile radio) extensions. A dial-in for SIP, DECT & GSM extensions will be available at +49 (0) 464438299 < Extension>. EPVPN extensions are available from the event network with the prefix 01999 and from the EPVPN the event is available with the prefix 09.

There are other small and large new features such as the telephone book via LDAP, ringback tones or hotel DECT. Furthermore, we have a new support system. Requests via e-mail, webchat, web form, telegram message or Twitter are collected in our helpdesk software, where they can be processed by several people. We hope to offer you an even better customer experience.  :-)

Phone book, LDAP iOS

Eventphone phone book via LDAP on iOS.

We will keep you up to date via Twitter on the @eventphone and @epstatus channels.

Goodbye,
the Eventphone Team


In diesem Jahr möchten wir zeigen, dass es möglich ist, zuverlässige, sichere Kommunikationsinfrastruktur mit höchster Qualität und Premium Service bereitzustellen. Für Euch! DECT, SIP oder GSM Nebenstellen könnt ihr im neuen GURU3 reservieren. Die alten Accounts und Daten aus dem GURU2 haben wir migriert. Es ist jetzt per Knopfdruck möglich, eine zufällige freie Nebenstelle zu wählen oder sich alle noch freien Nummern anzeigen zu lassen.

Im letzten Jahr schrieben wir noch: „Es ist technisch leider nicht möglich den Prozess [die Telefon Registrierung] zu beschleunigen oder zu parallelisieren.
Und gerade weil es uns unmöglich erschien, haben wir es gebaut. Wir haben unsere treue, alte Anlage in Rente geschickt und auf der grünen Wiese angefangen, ein neues Telefonsystem zu entwickeln. Mit neuer Hardware und neuer Software – mit dem Fokus auf unsere größten Probleme: Wie werden wir die langen Schlangen an der DECT Registrierung los? Wie kann man parallel Telefone registrieren? Wie kann man überall wo man DECT Empfang hat Telefone registrieren? Wie kann jeder sein Telefon selbst registrieren?
Und fertig war die DECT Selbstregistrierung. Wir haben es auf dem Easterhegg mit 250 Usern getestet, zwei Mal. ;-) Der nächste Test fand in England statt. Auf dem EMF Camp waren es schon etwas mehr und es funktionierte beim ersten Anlauf und ohne Probleme. Auf dem 35C3 wollen wir nun die 2500 DECT Nebenstellen vom letzten Jahr knacken. Ohne Schlangen! Wie das geht, haben wir für euch in einem ausführlichen Artikel aufgeschrieben.

34C3, 2502 DECT extensions - ST

2502 DECT Nebenstellen auf dem 34C3.

Aktiviere bitte in Deinem GURU3 Account die Verschlüsselung und deaktiviere sie nur, falls Dein Telefon mit aktivierter Verschlüsselung nicht funktioniert.

Please use DECT Encryption

Unsere ersten Tests haben ergeben, dass deutlich mehr Geräte mit dem neuen System funktionieren als mit dem alten. Leider gibt es trotzdem noch Hersteller, die so stark von der Spezifikation abweichen, dass es uns nicht möglich ist, Geräte dieser Hersteller einzubinden. Eine Liste der kompatiblen Geräte pflegen wir in unserem Wiki.

Auch GSM (Mobilfunk) wird es in diesem Jahr wieder geben. Wir haben noch einige SIM Karten vorrätig, bitten euch jedoch, SIM Karten von den vergangenen Kongressen mitzubringen. Diese funktionieren weiterhin. Das GSM Team wird das Netz auf 1800Mhz (2G) und 850Mhz (3G) ausbreiten. In welchen Konstellationen Sprache und Daten verteilt werden steht noch nicht abschließend fest.

Da es auf vergangenen Veranstaltungen zu viel Missbrauch gab, wird es auf dem 35C3 kein SIP Dialout geben. Die 20 ausgehenden Sprachkanäle stehen nur für DECT und GSM (Mobilfunk) Nebenstellen zur Verfügung. Eine Einwahl für SIP, DECT & GSM Nebenstellen wird unter der Rufnummer +49 (0) 464438299 <Nebenstelle> zur Verfügung stehen. EPVPN Nebenstellen sind aus dem Eventnetz mit dem Präfix 01999 und aus dem EPVPN ist das Event mit dem Präfix 09 zu erreichen.

Es gibt noch weitere kleine und große neue Features wie zum Beispiel das Telefonbuch via LDAP, Ringback-Tones oder Hotel DECT. Ebenfalls neu ist unser Support-System. Anfragen via E-Mail, Webchat, Webformular, Telegram Message oder Twitter gelangen gesammelt in unsere Helpdesk Software, wo sie von mehreren Personen bearbeitet werden können. Wir hoffen euch so ein noch besseres Kundenerlebnis bieten zu können. :-)

Phone book, LDAP iOS

Eventphone Telefonbuch via LDAP unter iOS.

Wir halten euch via Twitter auf den Kanälen @eventphone und @epstatus auf dem Laufenden.

Auf dem 35C3 werden wir am 27.12.2018 (Tag1) um 16:00 Uhr einen kurzen Vortrag in der Vortrags-Arena des Open Infrastructure Orbit (OIO) in der Mitte von Halle 2 halten.

Auf Wiederhören,
euer Eventphone Team

Das zwanzigste Türchen der #35C3 Memory Lane: Unter Terrorverdacht

35c3-calendar 20

Das zwanzigste Türchen.

Die inflationäre Verwendung des Begriffs „Terror“ ist schwer zu ignorieren. Im Jahr 2007 jedoch gab Anne Roth auf dem Chaos Communication Congress einen persönlichen und bedrückenden Einblick in die Situation einer Familie, die plötzlich unter Terrorverdacht nach Paragraph 129a StGB steht.

In ihrem Vortrag „What is terrorism?“ zeigt sie, wie leicht man aufgrund vager Beschuldigungen des Inlandsgeheimdienstes mit Terrorvorwürfen konfrontiert wird und welche sehr realen Konsequenzen dieser Verdacht mit sich bringt: Über Monate werden von der Polizei Kommunikationswege von Familie und Freunden angezapft, das Wohnhaus videotechnisch überwacht, das Auto wird per GPS getrackt, Observationskräfte fahren in der U-Bahn mit.

35c3-calendar 20, anne roth

Anne Roth beim #24C3.

Nachdem ihr Partner, der Sozialwissenschaftler Andrej Holm, verhaftet worden war, verarbeitet Anne Roth ihre Erlebnisse und ihren Umgang mit der polizeilichen Überwachung in einem Blog und macht so öffentlich, welche Auswirkungen die Überwachung auf ihren Alltag hat und mit welchen teils skurrilen Mitteln sie sich ihr zu entziehen versucht oder sie sogar kreativ für ihre eigenen Zwecke nutzt. Die Vorwürfe gegen ihren Partner erwiesen sich nach langem Kampf unter Einbezug der Öffentlichkeit schließlich als haltlos – das macht die traumatisierenden Erlebnisse ihrer Familie aber nicht ungeschehen.

Das 19. Türchen der #35C3 Memory Lane: Überholt von der Zukunft

35c3-calendar 19

Das neunzehnte Türchen.

Woher soll man als geneigter Hacker eigentlich die Zukunft der Technik kennen? Keine Frage, natürlich aus der Sci-Fi-Welt! Deshalb machten sich Constanze Kurz und Roland Kubica auf die Suche nach biometrischen Anwendungen in Filmen und Fernsehserien, um sich und die Zuschauer für das Kommende zu wappnen.

Es war der 22. Chaos Communication Congress im Berliner bcc, und der Vortrag hieß Biometrics in Science Fiction. Präsentiert werden darin über hundert Filmschnipsel aus aller Welt, aber besonders aus Hollywood, die Fingerabdrucksysteme, Gesichts- und Spracherkennung oder Kombinationen davon zeigen.

35c3-calendar 19, conz, roland

Constanze Kurz und Roland Kubica beim #22C3.

Wichtig bei jeglicher biometrischen Anwendung ist die Tatsache, dass man sie zuerst bei MacGyver zu sehen bekam, wie Constanze und Roland im Vortrag belegen. Einiges aus den Filmen bleibt auch nach dreizehn Jahren zeitlos, wie das Haupthaar von Richard Dean Anderson, anderes wie das damals belächelte Scan-Display gibt es heute im Laden. Aber seht selbst:

Das 18. Türchen der 35C3 Memory Lane: It’s just porn, Mum

35c3-calendar 18

Das achtzehnte Türchen.

Auch Kulturwissenschaftler, Kunsthistoriker oder Theaternerds zieht es zuweilen auf den Chaos Communication Congress. Sie setzen sich mit den angeblichen Gründungsmythen des Internets auseinander und decken dabei interessante geschichtliche Zusammenhänge auf.

Dass Technik alle Facetten des menschlichen Lebens durchdringt, zeigte Tina Lorenz auf dem 23C3. In ihrem Vortrag „Pornography and Technology“ erklärt sie, wie die Gestaltung von pornographischem Bildmaterial an die Entwicklung der verschiedenen Bildgebungsverfahren gekoppelt war.

35c3-calendar 18, tina lorenz

Tina Lorenz auf dem #23C3.

Aber Pornographie beeinflusst auch die Technikentwicklung: Das bekannte Beispiel VHS vs. Betamax, als sich VHS vermeintlich als Videoformat durchsetzen konnte, weil es von der Pornoindustrie verwendet worden sei, ist zumindest mit Vorsicht zu genießen. Aber auch Second Life hatte seinen eigenen Pornomoment.

Registrations for Self-Organized Sessions for #35C3 are open

Deutsche Version steht unten.

We’ve finally put everything together and are happy to announce: The registrations for the Self-Organized Sessions are open and waiting for you in the 35C3 event wiki.

Self-Organized Sessions are your chance to present a topic that is dear to you in a way that works best for you: It may be a workshop or a lecture, it may be a discussion, but it could also be a contest or a game. You can choose any duration between as short as 30 minutes and up to 3 hours.

For 35C3 we’ll have six rooms designated for self-organized sessions. They vary in size, seating and equipment. The smallest of these is for about ten people in a banquette seating, whereas the biggest is more like a lecture hall with room for up to 200 participants. Beside the official rooms, there will be assemblies or clusters providing room as well. They’ll show up over the course of the next days.

Choose any topic you care about – your favourite programming language, a hobby you’ve started hacking, or a discussion group to find friends with similar interests – expand the topics and the program of 35C3 and contribute your bit to a diverse and versatile Chaos Communication Congress!

Anmeldungen für die Self-Organized Sessions eröffnet

Endlich ist es soweit: Die Anmeldungen für die Self-Organized Sessions sind eröffnet und erwarten Dich im 35C3-Wiki!

Die Self-Organized Sessions sind Deine Gelegenheit, Themen, die Dir wichtig sind, in den Chaos Communication Congress einzubringen. Das Format ist dabei völlig Dir überlassen: Du kannst natürlich einen Workshop oder einen Vortrag veranstalten, aber auch Diskussionsrunden leiten oder einen Wettbewerb oder ein Spiel organisieren. Die Dauer kann überall zwischen 30 Minuten und drei Stunden liegen.

Beim 35C3 werden sechs Räume für die Self-Organized Sessions zur Verfügung stehen. In der Größe und Ausstattung gehen sie stark auseinander: Der kleinste Raum hat Platz für zehn Leute in einer Bankettsitzordnung, während der größte 200 Teilnehmende fasst und schon eher ein Vortragsraum ist. Neben diesen sechs offiziellen Räumen wird es auch Assemblies und Cluster geben, die etwas Platz für Self-Organized Sessions anbieten. Diese Plätze werden in den nächsten Tagen im Wiki auftauchen.

Such Dir ein Thema aus, das Dich begeistert – sei es Deine Lieblingsprogrammiersprache, ein Hobby, an dem Du herumhackst, oder ein Gebiet, über das Du diskutieren willst. Erweitere die Themen und das Programm des 35C3 und trage dazu bei, dass der Congress vielfältig und breit gefächert ist!

Bild von Yves Sorge, CC BY-SA 2.0.

« Older posts Newer posts »

© 2019 CCC Event Blog

Theme by Anders NorenUp ↑