1.3 rc3 2020-12-27 2020-12-30 4 00:05 https://pretalx.rc3.studio/rc3/schedule/ 2020-12-27T11:30:00+01:00 11:30 00:40 r3s - Monheim/Rhein rc3-15-der-faule-admin-automatisiert-gluon-auf-echter-hardware-testen https://pretalx.rc3.studio/rc3/talk/MJA8QY/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Eine wichtige Komponente von Freifunk ist die Verfügbarkeit von Firmware für viele Geräte. Diese Firmware basiert bei vielen Communities auf [Gluon](https://gluon.readthedocs.io/). Ein wichtiger Schritt vor der Veröffentlichung einer Firmware für eine Community ist das Testen des Gluon mit den eigenen Anpassungen und der eigenen Konfiguration. In diesem Talk wird eine Implementierung für das automatisierte Testen von Gluon-basierter Firmware auf echter Hardware vorgestellt. Um Gluon in der eigenen Freifunk-Community einsetzen zu können muss Gluon für die eigenen Anforderungen konfiguriert werden. Zu dieser Konfiguration gesellen sich bei vielen Communities noch eigene Änderungen und Erweiterungen. Es bietet sich an, die Summe dieser Anpassungen vor der Veröffentlichung zu testen. Hier vereinfacht die Automatisierung der Tests das Leben und macht diese reproduzierbar. In diesem Talk stellen wir die Architektur unserer Testautomatisierung vor. Diese haben wir in [pytest](https://docs.pytest.org/) geschrieben und führen sie mit [Labgrid](https://labgrid.readthedocs.io/) auf echter Hardware aus. Durch diesem Talk wollen wir andere Communities motivieren selbst Testautomatisierung für Gluon aufzubauen, um so gemeinsam die Qualität von Gluon und Freifunk zu steigern. Chris FiegeKasa 2020-12-27T13:00:00+01:00 13:00 02:00 r3s - Monheim/Rhein rc3-120-ethical-hackers-investigative-journos-game-over- https://pretalx.rc3.studio/rc3/talk/8DVGZ3/ false MON r3s Rhein VHS Talk 60min + 20min Q&A en What happened in these 10 years, as our communities saw courageous hackers and journalists sharing skills and joining forces to expose the lies, corruption and war crimes of the World... and are now witnessing a mass-campaign of intimidation of journalists, publishers and whistleblowers? What did we lose on the way? What is at stake? 10 years ago, major WikiLeaks releases revolutionized the way investigative journalism was being done through the biggest cooperation of big and small news outlets wordwide. An unprecedented alliance of ethical hackers and courageous journalists introduced to the general public techniques such as anonymization of sources, secure communications, un-censorable publication, data-mining and data-based journalism, around the publication of "Collateral Murder", "Cablegate", the Iraq and Afghanistan "War Logs". Since then, the Obama administration initiated an unprecedented war on journalism, using the 1917 espionage act against whistleblowers and publishers more times than it has ever been used before. Trump continued this repressive effort and next week, on Jan 4th 2021, a verdict is due in Assange's US extradition case, where he faces 175 years in Colorado's super-max prison. This open discussion, in the form of a cross-interview, will bring together investigative journalists who partnered with WikiLeaks in 2010 and have followed closely the Assange and WikiLeaks story since. They have covered Assange's extradition hearing and gave their expert witness testimonies in court. They will discuss hackers and journalists' common history, the current state of things and, hopefully, perspectives for the future. Stefania MauriziJohn Goetz 2020-12-27T16:00:00+01:00 16:00 00:40 r3s - Monheim/Rhein rc3-143-oh-du-frhliche-oh-du-smarte-welt- https://pretalx.rc3.studio/rc3/talk/SH89WK/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Neue Technologien sollen unser Leben bequemer und komfortabler machen, doch der Preis, den wir dafür zahlen, ist hoch. Wir werden ohne unser Wissen überwacht, werden zu unmündigen Bürgern. In dem Talk möchte ich euch einen Überblick geben über die Gefahren der Digitalisierung im Alltag und was wir alle tun können, damit neue Technologien nicht uns in der Hand haben, sondern wir sie. Bei "Oh du fröhliche, oh du smarte Welt" geht es darum, euch aufzuzeigen, was Apps und vernetzte Geräte alles über euch wissen, was mit euren Daten geschieht und wie ihr eure Privatsphäre im Alltag schützen könnt und was für als Gesellschaft ändern müssen, damit Technologie nicht uns im Griff hat, sondern wir sie! Mitgestalten statt verwalten, so das Motto. Diese Themen werden behandelt: Überwachung und Sicherheitslücken bei Smart Home Systemen, venetztem Spielzeug, Connected Cars, digitalen Assistenzwanzen, Apps, aber auch durch Gesichtserkennung. Plus: Perspektiven zur digitalen Selbstbestimmung und Mitgestaltung von Technologie. Die Beispiele und Strategien, die ich euch präsentiere, habe ich im Buch "Hilfe, ich habe meine Privatsphäre aufgegeben!" (erschienen im Dezember im mitp Verlag) gesammelt. Barbara Wimmer 2020-12-27T17:00:00+01:00 17:00 00:40 r3s - Monheim/Rhein rc3-18-elektronische-beweisfhrung https://pretalx.rc3.studio/rc3/talk/CHGKBJ/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Das Internet – es wird gehandelt, sich vernetzt und gelebt. Dass dabei Straftaten passieren, gegen die rechtlich vorgegangen werden kann, ist klar. Beweismittel Nummer 1 sind oft Screenshots, doch diese sind nicht fälschungssicher und auch das deutsche Rechtssystem ist noch nicht endgültig in der Digitalisierung angekommen. Im Rahmen des Vortrags sollen praktische Beispiele für das Manipulationspotenzial aufgezeigt werden und erste Handlungsvorschläge gegeben werde, welche Optionen der Gesetzgeber, die Rechtsprechung sowie die Wissenschaft hätten, um diesen unbefriedigenden Zustand zu lösen. Immer mehr Zeit unseres Lebens verbringen wir im Internet, einer der größten Faktoren dabei sind die Social Media™. Galt dies lange als oberflächliche Teenagerbeschäftigung wird nun immer klarer, dass wie wir uns verhalten und was wir dort erleben auch unser soziales Zusammenleben und unsere Gesellschaft formen, ja diese sich immer mehr ins Digitale verlagern. Die Digitalisierung führt an keiner anderen Stelle in so einem großen Bogen vorbei, wie an den Gerichten und der Verwaltung. Dass die elektronische Aktenführung an den Bundesgerichten erst seit dem 02.04.2020 möglich ist (vgl. § 2 BGAktFV) lässt bereits Fragen nach sich ziehen. Während aber die elektronische Gerichtsakte an den Gerichten spätestens zum 01. Januar 2026 zur Verfügung stehen sollen (vgl. Art. 3 EAkteJEG) und für die AnwältInnen bereits jetzt eine passive Nutzungspflicht des besonderen elektronischen Anwaltspostfachs (beA) gilt, besteht die Gerichtswirklichkeit im Alltag im Jahr 2020 aus Handakten und Faxgeräten. Ein viel größeres Problem existiert jedoch im Rahmen der elektronischen Beweisführung, da der Beweiswert eines Screenshots der freien richterlichen Beweiswürdigung ( § 286 ZPO) freigestellt wird. Ein Zustand, der unter Umständen dazu führen kann, dass eine Transaktion über Ebay gerichtlich nicht anerkannt wird, weil der Vertragsschluss hier ausschließlich über den Emailaustausch oder Screenshots der Plattform nachgewiesen werden kann. Dadurch können sich Gerichtskosten nicht unerheblich erhöhen, da Sachverständige zur Feststellung der Echtheit eines Screenshots hinzugezogen werden müssen. Kennt eine Richter*in diese Beweise ohne jegliche weitere Überprüfung auf Echtheit als solche an, werden dadurch die Urteile jedoch anzweifelbar. Die Gefahr, dass Screenshots gefälscht werden, ist jedoch nicht unbegründet, da man mit einfachen technischen Mittel diese problemlos manipulieren kann. Sowohl was dokumentiert werden soll als auch Erstellungsdatum und -Uhrzeit können ohne tiefergehendes technisches Verständnis leicht manipuliert und dementsprechend angezweifelt werden. Auch wie ein rechtlich verwertbarer Screenshots überhaupt auszusehen hat ist nicht allgemein bekannt und kann dazu führen, dass eine Klage nicht möglich wird. AnnitiraluDaniella Domokos 2020-12-27T18:00:00+01:00 18:00 00:40 r3s - Monheim/Rhein rc3-30-jugendliche-als-kontributoren https://pretalx.rc3.studio/rc3/talk/VT73VB/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Die Computer- und Internetwelt ist ein Platz, an dem alle Generationen vertreten sind. Warum sollten alle Generationen dann nicht auch an der Entwicklung dieses Ortes beteiligt sein. Oftmals ist die Entwicklergemeinschaft in einen bestimmte Altersbereich vertreten heute und jüngere Personen sind außen vor, obwohl die Jugend einer Generation angehört, die praktisch mit dem Internet aufgewachsen ist. Junge Menschen können die Softwareentwicklung in neue Bahnen lenken und andere Sichtweisen mit einfließen lassen. Eine Entwicklergemeinde die diverse Altersgruppen beteiligt und sich aktiv dafür einsetzt, dass Jugendliche und Kinder involviert sind, können kreativer und innovativer handeln. Jedes Softwareprojekt, dass erfolgreich sein möchte, braucht Kontributoren. Da aber keine Kontributoren Kontributoren sein können, bevor sie gelernt haben Software zu entwickeln, müssen für potentielle neue Entwickler und alle Anderen, die sich in jeglicher Form an einem Softwareprojekt beteiligen wollen, Personen in das Thema eingeführt werden. Im Idealfall stoßen junge Menschen aufgrund ihres Interesses auf das Thema und beschließen, sich weiter mit diesem Projekt auseinander zu setzen. Handelt es sich hierbei um Projekte, die frei sind, erhalten Interessierte die besten Möglichkeiten sich mit ihrem Können, Wissen oder auch einfach nur ihrem Interesse engagieren. Da aber nur selten Jugendliche und Kinder von freier Software und seinen Potentialen gehört haben, bedarf es andern Wegen. Es muss aktiv dafür geworben und aufmerksam gemacht werden. Dies kann beispielsweise in Schulen, aber auch in den eigenen Entwicklerkreisen geschehen. Der Teckids e.V. konnte feststellen, dass das sehr gut funktionieren kann. So stellten Kinder Bugs in einer Entwicklungsumgebung fest und konnten daraufhin mit der Hilfestellung Erwachsener eigenständig diese Fehler beheben. Dieses Beispiel soll zeigen, dass zwischen Softwareentwicklung und Kindern keine Distanz herrschen muss, sondern beide erfolgreich interagieren können Benedict Suska 2020-12-27T20:00:00+01:00 20:00 01:00 r3s - Monheim/Rhein rc3-14-ffmuc-goes-wild-infrastructure-recap-2020 https://pretalx.rc3.studio/rc3/talk/LZ3VM9/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Freifunk München: Jitsi at scale (Freifunk Meet), Wireguard at its best, new datacenters, 10000 tickets, neuer Verein und Ausblick. 2020 war ein Jahr der großen Veränderungen bei Freifunk München. Wir haben ein erweitertes Team, viele neue Unterstützer und mit unserem Jitsi-Cluster Freifunk Meet große, europaweite Aufmerksamkeit bekommen. Zudem haben wir ein neues RZ in Betrieb genommen und unser eigenes ASN als Freie Netze München e.V. realisiert. In unserem Talk geben wir (@awlnx @krombel @pkoerner81929) Euch einen Einblick in unser Setup, ein Blick in die Technik mit vielen TIpps für andere Communities. /media/rc3/images/LZ3VM9/ffmuc-logo_WuvwTJR1_MHGVBj4.png @pkoerner81929 2020-12-27T22:00:00+01:00 22:00 00:40 r3s - Monheim/Rhein rc3-20-what-have-we-lost- https://pretalx.rc3.studio/rc3/talk/KMVBDB/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en We have ended up in a world where UNIX and Windows have taken over, and most people have never experienced anything else. Over the years, though, many other system designs have come and gone, and some of those systems have had neat ideas that were nevertheless not enough to achieve commercial success. We will take you on a tour of a variety of those systems, talking about what makes them special. In particular, we'll discuss <ul> <li>IBM i, with emphasis on the Single Level Store, TIMI, and block terminals</li> <li>Interlisp, the Lisp Machine with the interface of Smalltalk</li> <li>OpenGenera, with a unique approach to UI design</li> <li>TRON, Japan's ambitious OS standard</li> </ul> More may be added as time permits. Calvin BuckleyTechfury90thequux 2020-12-27T13:55:00+01:00 13:55 00:40 backspace / franconian.net - Bamberg rc3-173-create-boxes-and-more-with-a-lasercutter https://pretalx.rc3.studio/rc3/talk/DZKNXQ/ false BAM franconian Talk 30 min + 10min Q&A en Laser cutters get more and more common in hacker and maker spaces around the world - and rightly so. They are amazing machines that are fast, precise, versatile and easy to use. This talk will get give a quick introduction into laser cutting and will show a few examples what a laser cutter can do. After the basics I will show how to create your own boxes using an on-line box generator - well my on-line box generator <a href="https://festi.info/boxes.py/?language=en">Boxes.py</a>. We will go over the important parameters and commonly used boxes, trays, shelves and other helpers. The talk will not go into how to write your own box generator but it may give you a reason to want to. Florian Festi 2020-12-27T14:55:00+01:00 14:55 00:40 backspace / franconian.net - Bamberg rc3-164-dosentelefon-zur-interspace-kommunikation https://pretalx.rc3.studio/rc3/talk/BX8Q8C/ false BAM franconian Workshop 60 Min de Ein technischer Überblick über und Call to Hack für unser Dosentelefonprojekt. Dabei geht es um ein Dosen/SIP/Eventphone basiertes Telefonieendgerät. Ein Dosentelefon ist eine moderne Variante des klassischen und immer zuverlässigen Dosentelefons mit erhöhter Reichweite. Abseits der Digitalisierungsstrategie des Bundes wurde dieses Projekt zur Weiterentwicklung der Kommunikationstechnologie und zur besseren Netzabdeckung ins Leben gerufen. Nach dieser prototypischen ersten erfolgreichen Projektphase, steht einer nationalen und internationalen Verwendung der Technologie nichts im Wege. Der Vortag stellt einen Aufruf hierzu dar. Ein Dosentelefon ist so eingerichtet, dass es bei Abnehmen der Dose vom Haken automatisch die Gegenstelle Wie bei einem richtigen Baumhaus-Dosentelefon kann entweder in die Dose gesprochen oder an der Dose gelauscht werden, aber nicht beides gleichzeitig. legionSake 2020-12-27T18:55:00+01:00 18:55 00:40 backspace / franconian.net - Bamberg rc3-182-an-introduction-to-tox https://pretalx.rc3.studio/rc3/talk/BVAQM9/ false BAM franconian LightningTalk 15min 10min Q&A en An overview of Tox, including the motivation for the project, its benefits, how the protocol works, info on the reference library, and info on some of the clients. Anthony 2020-12-27T19:55:00+01:00 19:55 00:40 backspace / franconian.net - Bamberg rc3-84-adopting-the-noise-key-exchange-in-tox https://pretalx.rc3.studio/rc3/talk/PWNJYW/ false BAM franconian Talk 30 min + 10min Q&A en ox [0] is a free and open source peer-to-peer instant messaging protocol and implementation, that aims to provide secure messaging. It’s intended as an end-to-end encrypted (E2EE) and distributed Skype replacement. Tox’ cryptography is based on the NaCl library from Daniel J. Bernstein [1]. The cryptographic primitives for the key exchange (X25519), authentication (Poly1305) and symmetric encryption (XSalsa20) are state of the art peer-reviewed algorithms. Unfortunately Tox’ authenticated key exchange (AKE) during Tox’ cryptographic handshake is a "home-brewed" cryptographic protocol (remember: do not roll your own crypto!) and is known to be vulnerable to key compromise impersonation (KCI) attacks [2]. In this talk we will show why this vulnerability is challenging to exploit in practice. However, we will also present a fix to this vulnerability by designing and implementing a new cryptographic Tox handshake with formally-verified security properties. KCI is a vulnerability of AKE protocols, which in this case could enable an attacker, who compromised the static long-term private X25519 [3] key of a Tox user Alice, to impersonate any other Tox user (with certain assumptions) to Alice ("reverse impersonation"). Furthermore, this would enable this attacker to perform a Man-in-the-Middle (MitM) attack and therefore tampering of exchanged messages. X25519 key pairs, that are necessary for the distributed hash table (DHT), make an actual KCI-attack more complex as suggested in the initial vulnerability report by Jason A. Donenfeld. The Noise Protocol Framework [4] from Trevor Perrin (co-author of Signal [5]) was used to design a new KCI-resistant Tox’ handshake. The Noise Protocol Framework is intended to use by protocol designers to create secure channel protocols based on Diffie-Hellman (DH) key agreement. Noise provides different handshake patterns for different use cases. These patterns define a sequence of DH operations to calculate a shared symmetric session key. The security properties of these patterns are formally verified. These security properties can include forward secrecy, identity hiding and most notably KCI-resistance. A handshake pattern is instantiated by DH functions, cipher functions and hash functions to give a concrete Noise protocol. Such Noise protocols are already used in some applications, like WireGuard VPN [6]. The Noise protocol used in Tox is Noise_IK_25519_ChaChaPoly_SHA512. The Noise-C library from Rhys Weatherley [7] was used to implement the new AKE in c-toxcore [8]. The implementation is currently in proof-of-concept state and will be further improved. In future work, instead of using the Noise-C library, which supports most of Noise’ handshake patterns and all cryptographic primitives, only the Noise protocol used in the Tox handshake will be implemented in c-toxcore. This would remove Noise-C as a dependency (i.e the only other dependency is NaCl/libsodium), reduce source lines of code and therefore reduce the attack surface. Noise also provides functions to further improve security, like session re-keying, which could also be adopted in Tox. Terminology in context of Tox: - Tox is the name of the protocol in general - The implementation of Tox is toxcore - a network library - The clients (using toxcore) have specific names (e.g. qTox [9]) ____ [0] https://tox.chat/ [1] https://nacl.cr.yp.to/ [2] https://github.com/TokTok/c-toxcore/issues/426 [3] https://ed25519.cr.yp.to/ [4] https://noiseprotocol.org/ [5] https://signal.org/docs/ [6] https://www.wireguard.com/ [7] https://rweather.github.io/noise-c/index.html [8] https://github.com/TokTok/c-toxcore [9] https://github.com/qTox/qTox Tobias "Tobi" Buchberger 2020-12-27T20:00:00+01:00 20:00 02:00 Chaos-West TV - Ennepetal rc3-38-state-of-the-waffle https://pretalx.rc3.studio/rc3/talk/TLQXPA/ false Ennepetal CWTV Other de Noch nie war gemeinsammes Waffeln backen und verzehren so kompliziert wie dieses Jahr. Doch davon lässt sich das Chaos nicht aufhalten. Überall haben Hacksen, Hacker und alle Wesen des Chaos sich versammelt um unter dem Motto “Waffeln everywhere” gemeinsam eine wohlschmeckende remote Waffel Erfahrung zu haben. Beim “State of the Waffle” verbinden sich chaos-studios um gemeinsam ihre Waffeleisen zum glühen zu bringen und die Welt mit dem Geruch von waffelfähigen Teigprodukten zu versüßen. Dabei tauschen sich waffelbackenden Wesen nicht nur über den Zustand der Waffel aus, sondern räumen auch mit den Mythen und weit verbreitete Irrglauben rund um die Waffel auf. Freut euch auf einen waffelhaltigen Abend und erfahrt, wie es kam dass es kam, so dass es ist wie es ist. L3D 2020-12-28T11:00:00+01:00 11:00 00:40 r3s - Monheim/Rhein rc3-22-the-weirdness-of-investigating-autonomous-weapons https://pretalx.rc3.studio/rc3/talk/ZH9EFV/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en Opinions about lethal autonomous weapons. We have them. The analysis of current technology, legal frameworks and philosophical takes on AI weapons. Whenever we talk about drone warfare and lethal autonomous weapons, we must remember how we stand at the intersection of various technological, social, and regulatory possibilities and limitations. Autonomous weapons technology has developed rapidly in the previous years; machine learning and image recognition are becoming increasingly powerful. At the same time, the technology is far from perfect or omniscient (we still, for example, struggle to combat algorithmic racism), despite what some voters and policymakers might think. Social and ethical realities are even more complex. Scholars disagree on whether it would be best for humans or machines to make the final decision on which combatants live and which ones die. Generals and policymakers currently seem to prefer a world in which humans make the final decision, but drones and lethal autonomous weapons run a risk of dehumanizing war even further. Finally, the software (and some of the hardware) that underpins lethal autonomous weapons might be difficult to regulate through global arms trading restrictions. There is a huge risk that the technology will move at a very fast pace in the upcoming years, perhaps outpacing discussions on legal and ethical norms. We want to create a deep introduction on reporting about lethal autonomous weapons by looking at how all three of those realities intersect. We want to conclude with a list of methods that we can use to conduct journalistic investigations on lethal autonomous weapons and a list of key topics (including cooperation between big tech firms and the military) that are worth investigating. czesiek 2020-12-28T12:00:00+01:00 12:00 00:40 r3s - Monheim/Rhein rc3-31-life-liberty-and-the-pursuit-of-personal-information https://pretalx.rc3.studio/rc3/talk/987G3E/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en In a time and space where even basic human interaction has to be facilitated by computer systems, we find ourselves in a web of systems that aggregate data in places we are unaware of. The vast scope of surveillance capitalism makes us yearn for protest and disruption. Yet, while fighting the power is a worthwhile cause, we suggest a complementary approach in wining and dining the power, and making bureaucracy do the dirty work for you. Strap in for a ride where asserting your God-given data rights isn’t only your duty as citizen, but easy, accessible and fun. The right to access, right to rectification, right to erasure, right to restriction of processing, right of notification of processing, right to data portability and right to objects are just some of the rights EU citizens enjoy since May 25th 2018, whether the website is hosted and operated in the EU or not. These rights should make it easy for citizens to get a grip on their personal information. We’ve taken the law into our own hands, and found out what it’s like excercising these rights. Spoiler alert: not good. We’ll walk you through the 58 requests we sent out, and the hilarious and dumbfounding ways they are set up currently. In addition to ventilating our frustration into the void, we make the case for automated data rights: retrieving, editing and removing your data should be as easy a changing your Facebook status. This vision is made real in the form of Aeon: a desktop app that gathers, visualises and allows for modification of your data. Lei Nelissen 2020-12-28T13:00:00+01:00 13:00 01:20 r3s - Monheim/Rhein rc3-91-playing-with-words https://pretalx.rc3.studio/rc3/talk/TLYRFK/ false MON r3s Rhein VHS Talk 60min + 20min Q&A en If you are on countercultural meanders, you probably know the why-there-is-no-word-for-that feeling. Kamil, your host, is representing a group of friends working-playing to minimize this kind of puzzlement. Regular focus on language brought them to unexpected places: emerging text displaying technologies, future of text, polyamory, philosophy, and linguistics. After months of playing with words we can't get enough! We find it thought provoking and fun. We want to share our enthusiasm with you! Why stop on pronouns? What happens when you get loose and try to change many words in your daily use? During the event you will see funny and thought provoking examples of redefinitions, new words and, perhaps, syntactic constructions. They will be woven with perspectives from various fields and personal observations. But, creature, beware! This is nothing serious or pompous. We do not claim to 'reprogram our brains' or anything in this vein. We just observed that definitions are arbitrary and we personally like to tweak them. Can't wait to hear comments, thoughts & feelings from you as well - during the event there will surely be a place for that. /media/rc3/images/TLYRFK/Cosmic_soap_bubbles_God_takes_a_bath_612350664_eIQYTJO.jpg Kamil 2020-12-28T16:00:00+01:00 16:00 00:30 r3s - Monheim/Rhein rc3-5-porting-linux-to-your-favorite-obscure-arm-soc https://pretalx.rc3.studio/rc3/talk/LC88GB/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en I will go through the steps it takes to make Linux run on an Arm System-on-Chip where it previously didn't run, or only in a terribly outdated vendor fork. Sometimes you find yourself with a piece of hardware that runs Linux, but only a very outdated version of it. In such cases it can be interesting to port a modern version of Linux. I will go through the configuration and drivers you need to write in order to get Linux booting on an Arm SoC: - Early serial port debugging - Devicetree - Interrupt controller drivers - Timer interrupts - etc. jn 2020-12-28T16:55:00+01:00 16:55 01:00 r3s - Monheim/Rhein rc3-11--cryptoleaks https://pretalx.rc3.studio/rc3/talk/3QFQL7/ false MON r3s Rhein VHS Talk 60min + 20min Q&A en Peter F. Müller, investigative journalist; Paul Reuvers, Cryptomuseum Eindhoven; Markus Kompa, writer. Peter F. Müller revealed in February a delicate collaboration between BND and CIA for harvesting SIGINT via backdoors. It turned out that this was just the tip of an iceberg. While researching a documentary about the German foreign intelligence agency Bundesnachrichtendienst (BND), Peter F. Müller came across a top secret document (MINERVA) about a delicate collaboration between BND and CIA. Since 1970 the spy agencies secretly owned and controlled the Swiss based Crypto AG, the world market leader for encrypting devices. They were selling rigged crypto-machines to more then 100 countries in the world and CIA and BND were thus able to intercept and decrypt the diplomatic and military communications from those countries. Peter F. Müller put together an international team of investigative journalists to find out more about this intelligence operation, including Paul Reuvers from the Cryptomuseum in Eindhoven as technical adviser. While the BND is often portrayed as a looser, operation RUBIKON as it was called by the BND was a success story for over half a century. Security expert Prof. Richard J. Aldrich rates the project “as probably the most important intelligence operation in history.” To protect the method the gouvernments of USA and Germany had to pretend blindness even when they learned about war crimes. The revelation in February which was nicknamed #CRYPTOLEAKS raised a political scandal in Switzerland. The story continued when Peter F. Müller revealed a parallel running secret sharing alliance for intercepted information between five European states called operation MAXIMATOR. There is more to come. Markus Kompa 2020-12-28T18:30:00+01:00 18:30 00:40 r3s - Monheim/Rhein rc3-1-quo-vadis-freifunk-wohin-geht-die-reise- https://pretalx.rc3.studio/rc3/talk/WZS9YW/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de TBA TBA Arwed 2020-12-28T19:30:00+01:00 19:30 00:40 r3s - Monheim/Rhein rc3-93-amateurfunk-hacken-die-suche-nach-zeitgemem-spa-mit-funk-und-radiowellen https://pretalx.rc3.studio/rc3/talk/BVDM97/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Amateurfunk ist tot - es lebe der Amateurfunk! Diesmal aber mit mehr Chaos, mehr Hacken und mehr Internet. Klassischer Amateurfunk dreht sich typischerweise um weltweiten Funkbetrieb und das Kontaktieren möglichst vieler Länder mit unterschiedlicher Funktechnik. Das ist sicher nett, aber in Zeiten von Internet und Highspeed-Netzen nicht mehr so spannend wie früher. Und auch wenn theoretisch das Selbstbauen und Modifizieren von Geräten im Fokus steht, werden die meisten Geräte heute fertig eingekauft und oft nicht tiefer hinterfragt. Unabhängig davon gibt es gerade im Chaos-Umfeld immer wieder Menschen, die sich auf ganz andere Weise mit Funk beschäftigen, z.B. mit dem rad1o-Badge, Decoding von Satellitensignalen, offener Implementierung von GSM oder einfach die Suche nach einer besseren WLAN-Antenne. "Der Zugang zu Computern [...] muss frei sein" gilt ja schließlich auch für das Physical Layer! Ich frage mich, ob wir den klassischen Amateurfunk nicht "forken" sollten und mehr Strukturen für das Hacken von und mit Funktechnik im Chaos-Umfeld aufbauen sollten. Dabei stellt sich die Frage, was wollen und was brauchen wir eigentlich? KnowHow-Plattformen für stärkeren Wissenstransfer im HF und DSP Bereich? Kostengünstige Messtechnik? Ein Event, an dem wir mal direkt vor Ort mit HF und Funk frickeln können, mit geeigneter Technik? Dieser Talk thematisiert zunächst die Probleme, die sich im typischen Amateurfunk immer wieder ergeben, und begibt sich dann auf die Suche nach den Zutaten für mehr "Chaos" und wieder mehr Spaß mit Funktechnik. (Und keine Sorge, der klassiche Amateurfunk darf gerne weiterleben ^^) phantom 2020-12-28T20:30:00+01:00 20:30 00:40 r3s - Monheim/Rhein rc3-29-demokratische-entscheidungen-in-online-communitys https://pretalx.rc3.studio/rc3/talk/K3DHVU/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Viele soziale Netzwerke und kooperative Systeme bieten Räume für den öffentlichen Diskurs und die Meinungsbildung. Dabei fällt auf, dass die Betreiber allein darüber bestimmen, wie diese Räume gestaltet sind, wer sie betreten darf und welche Regeln für ihre Nutzung gelten. Obwohl diese Systeme und Plattformen Online Communitys beherbergen, entziehen sie sich weitgehend dem Einfluss der jeweiligen Gruppe oder Gemeinschaft. Im Vortrag vergleichen wir Online Communitys und virtuelle Gruppen mit demokratisch organisierten Strukturen und stellen die Frage, warum wir uns immer noch als “Nutzer” der Gunst von Plattformbetreibern unterwerfen, anstatt als mündige Bürger im Web demokratisch Einfluss auszuüben. In einer virtuellen Gemeinschaft gibt es viele Entscheidungen zu treffen: Wer darf der Gemeinschaft beitreten? Wer soll ausgeschlossen werden? Welche Regeln gelten innerhalb der Gemeinschaft? Welche Informationen sollen nach draußen gelangen? Wer hat welche Rollen inne und darf über was entscheiden? Welche Features sollen verfügbar sein? Bestenfalls werden Fragen dieser Art irgendwie einvernehmlich geklärt. Ab einer gewissen Anzahl von Mitgliedern funktioniert das jedoch nicht mehr. Erst recht nicht, wenn die von der Gemeinschaft gewählte oder ihr auferlegte Plattform keine ausreichenden Kommunikations- und Abstimmungsmittel bereitstellt. Im schlimmsten Fall wird die Gemeinschaft autokratisch gelenkt, so dass die Entfaltungsmöglichkeiten durch Regeln definiert und durch technische Gegebenheiten determiniert sind. Nicht selten profitieren dabei diejenigen, die die Kompetenz und Kontrolle über die technischen Systeme inne haben – die Administratoren, Moderatoren, Plattform-Betreiber bzw. deren CEOs. Im ersten Teil des Vortrags beleuchten wir problematische Machtstrukturen am Beispiel von Groupware Systemen und Social Media Plattformen und kontrastieren diese mit effektiven Systemen und Verfahren zur Umsetzung bindender demokratischer Entscheidungen in virtuellen Gemeinschaften. Dabei betrachten wir Entscheidungen auf den Ebenen Content, Partizipation, Regeln des Miteinanders und der technischen Gestaltung. Im zweiten Teil des Vortrags stellen wir euch einen exemplarischen Lösungsansatz für ein verbreitetes CMS vor und berichten von den Erfahrungen der derzeitigen Anwender, die damit bspw. über die Vergaben von Nutzerrollen und die Gestaltung von Community-Regeln abstimmen, Inhalte nach dem N-Augenprinzip veröffentlichen und ihrem Admin effektiv den Zugriff auf den Content entziehen. Niels SeidelAlexander Hacker 2020-12-28T21:30:00+01:00 21:30 02:00 r3s - Monheim/Rhein rc3-8-selbstmachradio https://pretalx.rc3.studio/rc3/talk/ZT3MHP/ true MON r3s Rhein VHS Talk 60min + 20min Q&A de radio machen muss nicht kompliziert sein! wir wollen in diesem workshop grundlegende skills vermitteln, um eigene, kleine, radiobeiträge zu basteln. vorkenntnisse sind nicht notwendig. das ganze findet in einem lockeren d.i.y.-rahmen statt. zu beginn steht ein bisschen input: zum freien radio, zur inhaltsgestaltung, wie beiträge eingesprochen werden und zur technischen umsetzung mit audacity. dann werden wir uns etwas zeit nehmen, um uns und unsere ideen kennenzulernen. im anschluss daran gibt es ca. 1h zeit, um sich auszuprobieren und einen kleinen eigenen Beitrag von bis zu 10 minuten zu basteln. zum schluss präsentieren wir uns gegenseitig einige unserer arbeiten und machen eine feedbackrunde. wer möchte, kann das ergebnis auch in die sendung “fanal um 7” einbringen. wir sind abc & flo lokko und auf verschiedene weisen beim freien radio berlin brandenurg (frbb) angebunden. abc macht schon eine weile monatlich die sendung fanal um 7 und flo lokko ist gerade im schnüffelpraktikum. abc 2020-12-28T12:00:00+01:00 12:00 01:20 backspace / franconian.net - Bamberg rc3-146-things-not-to-do-when-using-an-iommu https://pretalx.rc3.studio/rc3/talk/RQM8GW/ false BAM franconian Talk 60min + 20min Q&A en This presentation takes you from why there was a need for an IOMMU, what the attack surface is, and what the common missuses and mistakes are and offers advise along the way. Back in the old days, when devices wanted to share data with the CPU, it would send it to the CPU (e.g. P/IO) and the CPU would receive it and then handle it. This worked well, for a while, but devices would become faster, and send more data. This was slow, so devices were granted direct access to memory, relieving the CPU of doing any kind of work to receive data, and all the CPU has to do is wait for memory to be written by the device. This worked well. This still works well. DMA is a wonderful thing for performance. Everything became faster, MUCH faster. Everyone was happy. Then -not that long ago- people wanted to make secure "hardware / external PCI port / virtualization". DMA is not your friend in these scenarios, e.g. your hard disk shouldn't be able to read kernel memory and read out DRM keys! There are all sorts of possible creative solutions to this problem. A common one is a thing called an IOMMU, IO Memory Management Unit. These days they come in all shapes and sizes. Conceptually, they act as gate keepers. They get to decide what device gets access to what part of physical memory and are initially programmed by the CPU. This presentation is for the poor schmo who has to port the old drivers (or make new ones utilizing an IOMMU). We've spent the last couple of years reviewing various trusted firmware's and secure devices that make use of an IOMMU to protect against DMA attacks. Many things can go wrong if you're not using the IOMMU correctly. In this presentation we address these issues systematically, showing what they look like and offering some advice. Ilja van SprundelJoseph Tartaro 2020-12-28T13:35:00+01:00 13:35 00:40 backspace / franconian.net - Bamberg rc3-159-die-rosarote-brille-des-fediverse https://pretalx.rc3.studio/rc3/talk/3TWRBB/ false BAM franconian Talk 30 min + 10min Q&A en Vor 4 Jahren erblickte Mastodon das Licht der Welt. Schnell bekam das Fediverse dadurch neuen Aufwind. Nun ist es Zeit in dieser Beziehung die rosarote Brille abzulegen. Welche Autorität haben große Instanzen gegenüber kleinen? Sind wir vor den Gefahren großer gated Plattformen gewappnet? Wollen wir die Platzhirsche der sozialen Netzwerke wirklich aufbrechen? In diesem Vortrag möchte ich aufzeigen, wie wir das Fediverse gestalten können, um für die vor uns liegenden Fallen bereit zu sein. Die Hoffnungen um das Fediverse sind groß. Viele erwarten sich immer wieder, dass es die digitale Öffentlichkeit nachhaltig verändern wird. Manche meinen gar es würde reichen die großen Plattformen wie Facebook und Twitter dazu zu zwingen mit dem Fediverse zu föderieren. Doch sind wir überhaupt bereit, dass Millionen neue User ins Fediverse geschwemmt werden? Mastodon konnte zahlreichen Communities ein eigenes Zuhause geben. Doch wie gehen wir damit um, wenn sich große Instanzen dazu entscheiden die Föderation wieder abzuschalten und ihre Nutzer*innen bei ihnen einzusperren? Die Probleme, die mit einem wachsenden Netzwerk einhergehen, sind vielfältig, aber nicht unlösbar. Aber solange wir die metaphorische rosarote Brille aufgesetzt haben, neigen wir dazu, die Lösungen nur in der föderierten Struktur des Fediversums zu sehen. Unweigerlich ignorieren wir auch welche Probleme von den dominierenden Plattformen einfach nur übernommen werden und welche Probleme die Eigenheiten dieser Struktur selbst mit sich bringen. Nur wenn wir darüber reden, beginnen wir auch über die Lösungen zu sprechen. eest9 2020-12-28T15:30:00+01:00 15:30 00:40 backspace / franconian.net - Bamberg rc3-87-fuzzers-like-lego https://pretalx.rc3.studio/rc3/talk/DT7VHD/ false BAM franconian Talk 30 min + 10min Q&A en From the AFL++ team comes a talk about the core concepts of fuzzing, novel fuzzing research, a library, and parts of fuzzing that can be edited and swapped out. In this talk, we present the theory, building blocks and ideas behind our evolution to AFL++, a powerful and flexible new fuzzer design. Instead of a command line tool one-trick-pony, security researchers will be able to build the perfect fuzzer for their target, and extend parts of their fuzzer with their own code. After dealing with the monolithic C codebase inherited from AFL for over a year, we learned how to build a better toolsuite from scratch, as a library, with reusable components and easily maintainable code. The design of the framework follows a clear division of fuzz testing concepts into interconnected entities. Like LEGO bricks, each part of the fuzzer can be swapped out with other implementations, and behavior. The first prototype, libAFL, was developed as one of the AFL++ Google Summer of Code projects in C. After seeing that the concepts work in practice, we are now creating a powerful fuzzing framework in Rust. This talk discusses these concepts and how they relate to existing fuzzers at the state of the art. Thanks to its flexibility, the library can be used to reimplement a wide variety of fuzzers. We discuss how we tackle common problems like scaling between cores, and embedding the fuzzer directly into the target for maximum speed. The building blocks discussed in this talk will be the engine under the hood of a future AFL++ release, and, hopefully, your next custom-build fuzzer. domenukkandreafioraldi 2020-12-28T18:55:00+01:00 18:55 00:40 backspace / franconian.net - Bamberg rc3-77-your-name-is-invalid- https://pretalx.rc3.studio/rc3/talk/XRLPKJ/ false BAM franconian Talk 30 min + 10min Q&A en Names of people cannot be invalid. People have names. Most people do. People have first names and last names. Many people do. People have any sorts of names that often don’t fit fixed fields in the forms. These names may contain letters, accented letters, and other characters, that may cause problems to your code depending on the encoding you use. They may look differently in uppercase and lowercase, or may not be case foldable at all. Searching and sorting these names may be tricky too. And if you design an application, web form, and/or database dealing with personal names, you’ll have to take that into account. miro 2020-12-28T19:55:00+01:00 19:55 00:40 backspace / franconian.net - Bamberg rc3-144-still-not-lovin-gentrification https://pretalx.rc3.studio/rc3/talk/KEVUCM/ false BAM franconian Talk 30 min + 10min Q&A en Die Geschichte einer etwas ungewöhnlichen Hausbesetzung im schwäbischen Reutlingen (kein Witz!) und was sich daraus bisher entwickelt hat - zusammen mit einer Idee, wie selbstbestimmtes Wohnen aussehen kann und meinen bisherigen Erfahrungen, was auf unserem Weg hilfreich war. Wir befinden uns im Jahre 2019 n.Chr. Der ganze Wohnungsmarkt im Ländle wird von gierigen Vermieter*innen kontrolliert... Im ganzen Ländle? Nein! Die aus unbeugsamen Reutlinger*innen bestehende 'Crew' hört nicht auf, dem Wucher Widerstand zu leisten. Und das Leben ist nicht leicht für die GWG und ihre Verbündeten... So begann im Mai letzten Jahres die Geschichte der Hausbesetzung der K39 in Reutlingen - und weil sowas in der schwäbischen Provinz (nimmt man mal die typischen Uni-Städte Tübingen und Freiburg aus) wirklich ungewöhnlich ist, war ich natürlich neugierig genug, da mal vorbeizuschauen... Zwischenzeitlich ist viel passiert. Was genau passiert ist, wie es (hoffentlich) weitergeht, aber auch was das Mietshäuser Syndikat ist und was ich persönlich auf dem bisherigen Weg gelernt habe, soll Inhalt des Talks sein. Vanessa 2020-12-28T11:20:00+01:00 11:20 02:10 ChaosTrawler Stubnitz/Gängeviertel Hamburg rc3-192-chaostrawler-test https://pretalx.rc3.studio/rc3/talk/7HXULT/ false HH ChaosTrawler Talk 60min + 20min Q&A en ich fasse zusammen alles muss schön werden omky 2020-12-29T11:00:00+01:00 11:00 00:40 r3s - Monheim/Rhein rc3-10-artificial-intelligence-more-like-artificial-stupidity- https://pretalx.rc3.studio/rc3/talk/8VFMPP/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en tbd Nowadays “Artificial Intelligence” is everywhere! And rightly so, it does enable us to do really cool things, things we couldn’t even imagine doing just a decade ago. In fact, it sometimes just feels like magic. This ‘magic’ behind it is often powered by “Machine Learning”. But even “AI” has its limitations. I’ll show examples where “AI” and ML have failed (sometimes with horrible consequences) and will explain why failures are unavoidable in ML but also mention what we can do to reduce them in the future. Furthermore, I’ll showcase how current AI implementations discriminate against minorities and how that in some cases even leads to a higher risk of death for those groups. I’ll cover the bias that humans introduce and I’ll explain how poor choice of data makes our world even more unjust than it already is. The takeaway for the audience: AI can fail and sometimes it has horrible consequences. Why is AI so hard to “do right”? How can we make AI better? Aiko Klostermann 2020-12-29T12:00:00+01:00 12:00 00:40 r3s - Monheim/Rhein rc3-94-solitude-a-privacy-analysis-tool https://pretalx.rc3.studio/rc3/talk/YCC37D/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en Solitude is an open source privacy analysis tool that enables anyone to conduct their own privacy investigations. Whether a curious novice or a more advanced researcher, Solitude makes the process of evaluating an app’s privacy accessible for everyone. Oftentimes the only way for the end user to figure out where their private data goes once they enter it into a web application or mobile device is through the apps privacy policy. Privacy policies not only have a notorious history of being difficult to understand but don’t always tell the truth about an application’s data collection practices. Solitude was built to make proxying your web and mobile traffic easier and make the process of conducting privacy investigations of your favorite apps more streamlined and straight forward. Solitude can be configured to look for any data that you input in a mobile or web application and reveal where that data is going. The application inspects all outbound HTTP traffic, looks for various hashes of your data and recursively decodes common encoding schemes (base64,URL). This talk will discuss how Solitude is built, how to use it and give some real world examples of privacy violations discovered in the wild using Solitude. The real world examples will cover different approaches for finding different classes of privacy issues and how to use Solitude to accomplish this. DH_NCC 2020-12-29T13:00:00+01:00 13:00 00:40 r3s - Monheim/Rhein rc3-151-esp-ena-exposure-notification-api-on-esp32 https://pretalx.rc3.studio/rc3/talk/A9EBRK/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de <small>English Version below</small> <p>Im Juni 2020 habe ich mit der Implementierung der Exposure Notification API auf einem ESP32 begonnen. In diesem Vortrag möchte ich über die Implementierung, Einschränkungen und die Vorteile der Nutzung eines Mikro-Controllers mit BLE und WiFi als Hardware-Token für (Corona-) Kontaktverfolgung und Verbindung mit der deutschen Corona Warn App sprechen. Da sich im Sommer Steini und andere CADUS-Mitglieder an mich gewandt haben, werde ich auch einen Blick auf den aktuellen Status unseres Prototyps und zukünftige Pläne werfen, die Hardware in Flüchtlingslager einzusetzen.</p> <p>In june 2020 I started on implementing the Exposure Notification API on an ESP32. In this talk I want to talk about the implementation, limitation, progress and advantages of using a small micro controller with BLE and WiFi as a hardware token for (corona) contact tracing and connecting it with the German Corona Warn App. As in summer steini and other members of CADUS reached out to me, I will also take a look at the current status of our prototype and future plans in bringing the hardware into refugee camps.</p> <small>English Version below</small> <h2>Einführung</h2> <p>Zu Beginn der Corona-Pandemie im Frühjahr kündigten Google und Apple ihre Exposure Notification API für Kontaktverfolgungs-Apps auf Mobiltelefonen an. Da ich weder Apple- noch Google-Dienste verwende, war klar, dass ich mit meinem Telefon nicht an der Kontaktverfolgung teilnehmen kann. Nachdem ich mich kurz in die Spezifikationen eingelesen hatte, war ich überrascht, wie schlank der Bluetooth- und kryptografische Teil der Spezifikation aussah. Da gerade eh ein paar ESP32s herumlagen, begann die Bastelei.</P> <h2>Inhalt</h2> <h3>Übersicht über die Exposure Notification API</h3> <p>Ich werde einen kurzen Überblick über die Spezifikation und geben Funktionsweise der Kontaktverfolgung mit dem Framework.</p> <h3>Implementieren der API</h3> <p>Ich werde die Implementierung der API auf ESP32 zeigen und einige technische Details erläutern, z. B. warum esp-idf verwendet wird und zum Beispiel nicht Arduino.</p> <h3>Verbindung zur CWA</h3> <p>Für die Praxis ist eine Verbindung zu vorhandenen Apps erforderlich. Die Wahl landete bei der Corona Warn App, zum einen weil ich selbst in Deutschland lebe und zum anderen war diese App auch eine der Ersten dem Markt. Ich werde auf einige Lösungen für technische Einschränkungen eingehen, aber auch noch bestehende Probleme aufzeigen.</p> <h3>Vom Controller zum Gerät</h3>Nur mit einem Entwicklungsboard zu arbeiten, ist weit davon entfernt, ein echtes Hardware-Token zu verwenden. Ich präsentiere also verwendete Hardware und Probleme beim Übergang vom Debugging zu eigenständigen Geräten.</P> <h3>Ausblick</h3> <p>Dadurch dass sich im Sommer ein kleines Team zu dem Thema zusammengefunden hat, möchte ich Einblicke in zukünftige Pläne und Projekte von CADUS im Bereich digitaler Kontaktverfolgung ohne Smartphones geben.</p> <h2>Persönlicher Hintergrund</h2> <p>Mein Name ist Lurkars und ich arbeite als Full-Stack-Entwickler für ein kleines Unternehmen, das B2B-Webanwendungen erstellt. Während des Studiums begann ich mit der Programmierung von Mikrocontrollern wie Arduinos in meiner Freizeit. Dies ist also der erste Disclaimer: Ich bin weder professionell im Embedded oder C-Bereich tätig und dieses Projekt ist meine erste Erfahrung in diesem Bereich. Da ich seit einigen Jahren Teil der Chaos-Community bin, freue ich mich allerdings sehr, meine Arbeit allen anderen Kreaturen zu präsentieren und eventuell etwas Expertise zu gewinnen. </P> <h2>Intro</h2> <p>At the beginning of the Corona pandemic in spring, Google and Apple announced their Exposure Notification API for contact tracing apps on mobile phones. As I am not using any Apple nor Google services, it was clear, that I won't be able to participate in contact tracing with my phone. After taking a quick look at the specifications, I was surprised how light and easy the Bluetooth and cryptographic part of the specification looked. Laying some ESP32s around, the tinkering starts and the journey begin.</p> <h2>Content</h2> <h3>Overview over Exposure Notification API</h3> <p>I will give a quick overview over the specification and how contact tracing is working with the framework.</p> <h3>Implementing the API</h3> <p>I will show the technical implementation of the API on ESP32 and explain some technical details like why esp-idf is used and not arduino for example.</p> <h3>Connection to CWA</h3> <p>For real world experience, a connection to existing apps is necessary. The choose of the Corona Warn App from Germany came from me living here and being one of the first full featured Apps on market. I will show some solutions for technical limitations. but also point out some problems still exists.</p> <h3>From controller to device</h3> <p>Just working with a development board is far off having a real hardware token to use. So I'll show the hardware used, what problems occur when going from debugging to standalone devices, but also some advantages.</p> <h3>Prospect</h3> <p>As we started working on a team on this in end of summer, I will give insight about future plans and projects regarding CADUS and in going forward with smartphone-less digital contact tracing.</p> <h2>My background</h2> <p>My name is Lurkars and I work as full stack developer for a small company making B2B web applications. During study I started with programming micro controller like Arduinos as hobbyist. So this is the first disclaimer: I am not a professional in embedded or C-language and this project is my first experience in embedded C development. As being part of the chaos community for several years now, I really appreciate to present my work to all other creatures anyway and may also find some expertise.</p> Lurkars 2020-12-29T15:00:00+01:00 15:00 00:40 r3s - Monheim/Rhein rc3-108--but-this-politician-said-xyz- https://pretalx.rc3.studio/rc3/talk/QVLTMD/ true MON r3s Rhein VHS Talk 30 min + 10min Q&A en This talk will explain what Deepfakes are, the technology behind them (GANs) and why we need to be careful when using them. GANs (short for "Generative Adversarial Networks") have been revolutionising the generation of images and videos since 2014. While this machine learning architecture is being used in arts, science and video games, it is also abused to steal people's identities, for example by generating fake news with putting words into politician's mouths which they never said or creating porn with faces of famous actors and actresses. In this talk I will first give a short overview over what GANs are and how they work. The second part dives into the new dark world that it opened up to us and why we need to be careful - because with great power comes great responsibility. shibbl 2020-12-29T16:00:00+01:00 16:00 00:40 r3s - Monheim/Rhein rc3-13-freie-software-was-ist-das-und-was-hat-der-anwender-davon- https://pretalx.rc3.studio/rc3/talk/9XEMNC/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Nach kurzer Darstellung, was Freie Software ist, wird erläutert, welche Vorzüge sie Anwendern - auch professionellen - bietet und wo Anwender sie bereits einsetzen. Dr. Michael Stehmann 2020-12-29T17:00:00+01:00 17:00 00:40 r3s - Monheim/Rhein rc3-118-why-we-must-save-julian-assange-and-wikileaks https://pretalx.rc3.studio/rc3/talk/U7NVET/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en Can a journalist reveal state secrets when they cover up very serious human rights violations, war crimes and torture? This is what the Julian Assange and WikiLeaks case is about. Assange's persecution is a judicial case that will decide how far journalism can go in Western democracies. For the first time in the history of the United States a journalist may end up in prison for publishing truthful information in the public interest. It’s unprecedented. And it should be a wake up call: our democracies are getting so dystopian that the war criminals enjoy impunity, whereas a journalist exposing war crimes faces life imprisonment. We can't afford to lose this case: we must save Julian Assange and the WikiLeaks journalists. In this presentation Stefania Maurizi, Italian investigative journalist who partnered with WikiLeaks will go back ten years into the most complex, intricate and crucial case concerning journalism and free speech today. As a first-hand witness working with Assange within the Ecuadorian embassy and a witness before the UK court, she will detail her work documenting some of the most obscure aspects of the long-term campaign of attacks against WikiLeaks, spanning accross five jurisdictions. Stefania Maurizi 2020-12-29T18:00:00+01:00 18:00 01:00 r3s - Monheim/Rhein rc3-116-when-lightning-strikes-thrice-breaking-thunderbolt-3-security https://pretalx.rc3.studio/rc3/talk/7EA7JM/ false MON r3s Rhein VHS Talk 60min + 20min Q&A en Thunderbolt is a computer port for high-speed data transmission between a PC or laptop and other devices. It is found in hundreds of millions of devices worldwide. We present Thunderspy, a new class of vulnerabilities that break all primary security claims for Thunderbolt 1, 2 and 3. We give a live demo of the attacks, and present a tool for determining whether a system is vulnerable. Finally, we conclude our talk demonstrating our new research on designing and implementing protections against Thunderspy. Thunderbolt is a high-bandwidth interconnect promoted by Intel and included in laptops, desktops, and other systems. Being PCIe-based, Thunderbolt devices possess Direct Memory Access (DMA)-enabled I/O. In an "evil maid" DMA attack, where adversaries obtain brief physical access to the victim system, Maartmann-Moe (Inception), Frisk (PCILeech) and others have shown Thunderbolt to be a viable entry point in stealing data from encrypted drives and reading and writing all of system memory. In response, Intel introduced "Security Levels", a security architecture designed to enable users to authorize trusted Thunderbolt devices only. To further strengthen device authentication, the system is said to provide "cryptographic authentication of connections" to prevent devices from spoofing user-authorized devices. We present Thunderspy, a series of attacks that break all primary security claims for Thunderbolt 1, 2 and 3. So far, our research has found seven vulnerabilities: inadequate firmware verification schemes, weak device authentication scheme, use of unauthenticated device metadata, downgrade attack using backwards compatibility, use of unauthenticated controller configurations, SPI flash interface deficiencies, and no Thunderbolt security on Boot Camp. Finally, we present nine practical exploitation scenarios. In an "evil maid" threat model and varying Security Levels, we demonstrate the ability to create arbitrary Thunderbolt device identities, clone user-authorized Thunderbolt devices, and finally obtain PCIe connectivity to perform DMA attacks. In addition, we show unauthenticated overriding of Security Level configurations, including the ability to disable Thunderbolt security entirely, and restoring Thunderbolt connectivity if the system is restricted to exclusively passing through USB and/or DisplayPort. We conclude with demonstrating the ability to permanently disable Thunderbolt security and block all future firmware updates. All Thunderbolt-equipped systems shipped between 2011-2020 are vulnerable. Some systems providing Kernel DMA Protection, shipping since 2019, are partially vulnerable. The Thunderspy vulnerabilities cannot be fixed in software, impact recently introduced standards such as USB 4 and Thunderbolt 4, and will require a silicon redesign. Finally, we conclude our talk demonstrating our on-going research on designing and implementing protections against Thunderspy. /media/rc3/images/7EA7JM/thunderspy-icon_Qtbe0MU.png Björn Ruytenberg 2020-12-29T19:30:00+01:00 19:30 02:00 r3s - Monheim/Rhein rc3-24-spiele-lieber-dezentral https://pretalx.rc3.studio/rc3/talk/MKY3CC/ false MON r3s Rhein VHS Workshop 110min de Schon seit mehreren Jahren (und lange vor Corona) spielen wir in einer kleinen feinen Gruppe Online Pen-and-Paper Rollenspiele - im Terminal - mit dem Emacs Editor - mit ganz normalen Menschen (also auch Nicht-Nerds). Wie das funktioniert möchten wir Euch in diesem Workshop erzählen und zeigen. Plattformen (Roll20, Discord …) sind einfach, bequem und voll nützlicher Funktionen. Aber die vielen Funktionen lenken ab, beim Pen-and-Paper Rollenspiel ist die beste Grafik im Kopf. Plattformen engen ein, fesseln den Benutzer, sammeln Daten, sind zum konsumieren und nicht “selber machen”. Wir machen unser Online-RPG selber, mit einfachen Werkzeugen. Dezentral. Mit Freier Software. Für uns macht es Spass, im Cyberpunk Grosskonzerne auszutricksen, ohne in dieser Welt ein Sklave grosser Konzerne zu sein. Wir möchten motivieren, die Fesseln der Plattformen abzustreifen und das Online-Hobby zu befreien. Kommt mit auf ein Abenteuer! Dieser Workshop hat zwei Teile: Teil 1 (ca. 30 Minuten): wir erzählen über unser Setup, mit SSH, Cockpit, Emacs im Terminal, XMPP/Jabber Chat und würfeln mit decide.el, Audio über Mumble oder Jabber Teil 2 (ca. 1:30 Stunden, gerne auch länger wenn die Orga es erlaubt): wir spielen eine kleines Szenario eines Cyberpunk RPG, mit unserem Setup. Das klappt nur mit einer kleinen Gruppe an Mitspielern. Aber alle dürfen als Zuschauer dabei sein. Wir stellen am Anfang von Teil 1 ein kleines Rätsel. Die ersten 6 Personen mit der richtigen Antwort sind eingeladen bei Teil 2 als Akteure im Spiel mitzumachen. Carsten Strotmann 2020-12-29T22:00:00+01:00 22:00 00:40 r3s - Monheim/Rhein rc3-4-introducing-utk-web-a-web-developer-s-view-on-firmware https://pretalx.rc3.studio/rc3/talk/ZKT97S/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en This talk introduces utk-web, a feature-rich firmware image exploration tool that runs in the web browser. Based on [Fiano](https://github.com/linuxboot/fiano)'s `utk`, it aims to support firmware developers and analysts through quick navigation and tricks from the web development world. In addition to the functionalities themselves, a seamless and comprehensible user experience plays a key role. UEFI firmware has become increasingly popular in the industry, not only for x86, but also other architectures such as Arm and RISC-V. The complexity of UEFI requires rich tools to work with firmware images for both assembly and analysis. Closed, proprietary, non-public tools exist, and there are open source tools that can already parse and print out structured information, some offering reassembly features. The [Fiano](https://github.com/linuxboot/fiano) suite from the [LinuxBoot](http://linuxboot.org/) project includes `utk`, the UEFI toolkit. Following a [draft for a web UI](https://github.com/linuxboot/fiano/pull/306), utk-web was created, aiming to visualize `utk`'s output. After about three months of development, it has matured to a level where its usefulness already paid off in multiple occasions. Leveraging additional utilities such as [PSPTool](https://github.com/PSPReverse/PSPTool) and [uefi-firmware-parser](https://github.com/theopolis/uefi-firmware-parser), it is being extended to support others such as [Mimoja's Firmware Toolkit](https://github.com/Mimoja/MFT-AnalyserV2), [MEAnalyzer](https://github.com/platomav/MEAnalyzer) and [UEFITool](https://github.com/LongSoft/UEFITool) as well, potentially even more, depending on demand. What it means to integrate with all of these utilities, how to support different output formats and regions in firmware and how the encountered challenges could be solved conclude this talk. /media/rc3/images/ZKT97S/2020-12-07-005228792120891_57mdeKY.png Daniel Maslowski 2020-12-29T12:30:00+01:00 12:30 00:40 backspace / franconian.net - Bamberg rc3-196-digitale-gewalt-gegen-frauen https://pretalx.rc3.studio/rc3/talk/KCHU8D/ false BAM franconian Talk 60min + 20min Q&A de Frauen gelten insbesondere als perfide Zielscheibe von Hass und Hetze im digitalen Diskurs. Wir schauen uns die Di- mension der digitalen Gewalt gegen Frauen genauer an. Die Bandbreite unterschiedlicher Erscheinungsformen sowie ihre Strafbarkeit wird vorgestellt. Wir beleuchten die unterschiedlichen Ursachen und zeigen davon ausgehend die daraus entstehenden Probleme und Konsequenzen. Handlungsmöglichkeiten und ein interaktiver Austausch bieten einen aktiven Abschluss. Pia Jäger 2020-12-29T13:30:00+01:00 13:30 00:40 backspace / franconian.net - Bamberg rc3-163-antisemitismus-auf-anti-corona-demonstrationen-am-beispiel-bamberg https://pretalx.rc3.studio/rc3/talk/LGQJEX/ false BAM franconian Talk 60min + 20min Q&A en Der Vortrag soll auf "Anti-Corona-Demonstrationen" verbreiteten Antisemitismus aufmerksam machen. Zunächst wird in die zugrunde liegenden antisemitischen Erklärungsmuster und Denkweisen eingeführt. Danach wird Bamberg als "Case-Study" untersucht. Hierbei werden das Demonstrationsfeld und in Bamberg gehaltene Reden analysiert. Seit das Auswärtige Amt am 17. März Einreisestopps sowie eine weltweite Reisewarnung bekanntgegeben hat und seit am 22. März die ersten Kontaktbeschränkungen wirksam wurden, ist die Covid-19-Pandemie im alltäglichen Bewusstsein der Menschen in Deutschland angekommen. Das Problemfeld Antisemitismus blieb hiervon nicht unberührt –im Gegenteil. Zunächst brach sich Antisemitismus unter Corona-Bedingungen in Form von Verschwörungsideologien Bahn, die vor allem über das Internet verbreitet wurden. Jüdisches Leben wurde dort online angegriffen, wo es selbst verstärkt in Online-Formaten stattfand. Dabei ist es jedoch nicht geblieben. Auf Demonstrationen der »Corona-Rebellen«, von »Querdenken« und Attila Hildmann traten die kruden antisemitischen Verschwörungsideologien offen zu Tage, die in Teilen der deutschen Bevölkerung bereits angelegt waren und durch die Pandemie zusätzlichen Auftrieb erhalten hatten. Der Vortrag will die Entwicklungen um die »Anti-Corona-Demonstrationen« und den dort formulierten Antisemitismus am Beispiel Bamberg empirisch untersuchen und führt zu diesem Zweck zunächst in die zugrunde liegenden antisemitischen Erklärungsmuster und Denkweisen ein. Es werden insbesondere das Demonstrationsfeld und die auf den Demonstrationen gehaltenen Reden analysiert. Constantin Ganß studiert Geschichte und Politikwissenschaften in Bamberg und hat seinen Freiwilligendienst in der Weltholocaustgedenkstätte Yad Vashem und bei Amacha absolviert. Er ist Sprecher des Jungen Forums der Deutsch Israelischen Gesellschaft Bamberg und engagiert sich gegen Antisemitismus. Constantin Ganß 2020-12-29T14:30:00+01:00 14:30 00:40 backspace / franconian.net - Bamberg rc3-167-mit-osint-gegen-corona-schwurbler https://pretalx.rc3.studio/rc3/talk/XYUY8B/ false BAM franconian Talk 30 min + 10min Q&A de Welchen Aufschluss können Bewegungsdaten von Google Maps, OpenTable und Apple Maps und anderen über die Bekämpfung des Coronavirus geben? Können damit Mythen und Falschaussagen entlarvt werden? Darüber möchte ich euch eine Geschichte erzählen. Schon seit Beginn der Pandemie sammele ich OSINT-Datenquellen, um die durch die Corona-Krise ausgelösten Veränderungen im Verhalten von Menschen zu beobachten. Diese Daten ermöglichen es, uns die Corona-Zeit aus einem neuen Blickwinkel zu betrachten. Ich gleiche die Daten auch mit Aussagen von bekannten Corona-Verharmlosern ab, und möchte damit helfen, zu einem faktenbasierten Diskurs beizutragen. Die Daten geben Einblicke in den ersten und zweiten deutschen Lockdown und verschiedene Verhaltensweisen in Ländern auf der ganzen Welt. pkreissel 2020-12-29T18:00:00+01:00 18:00 01:00 backspace / franconian.net - Bamberg rc3-98-let-s-get-digital https://pretalx.rc3.studio/rc3/talk/Y7GFRS/ false BAM franconian Talk 60min + 20min Q&A en The EU Commission is using education politics and digitization to increase European Integration and move beyond ERASMUS+. Current trends in European Higher Education Policy include the European University Initiative, Micro-Crentials, Virtual Exchange, Internationalization at Home or the Student eCard. We want to show you how these ideas and concepts are interconnected and discuss the pros and cons of the current developements as they can lead to more democracy and more cooperation as well as to more isolation. As the common notion of an "ever closer union" has failed with Brexit, new ways are considered to increase Europeanization. Although the idea is as old as the Union itself a new concept has taken center stage promising to create greater cohesion within the union: the European University. In November 2017, the European Commission went public with plans to start a so-called "Sorbonne Process" in order to create an EU-wide common educational area (EEA) in which mutual recognition of qualifications, mobility and improvement of language acquisition are tackled in unison. These efforts include the introduction of European Universitiy Alliances (EUAs) and a Student eCard. The latter aims to improve the exchange of bureaucratic information between universities in the EU. Other concepts like Micro-credentials, Virtual Exchange and Internationalization at Home have later been added to these new efforts by the Commission. The EUAs have become important testing fields and launch pads for these ideas and student representatives are increasingly worried about their implications for the future of education. But while these new instruments can fundamentally change the nature of higher education, there are also reasons for optimism. From the beginning on some of the EUAs have included democratic student involvement in all their structures. We hope that these early efforts can lead to new forms of student representation, teaching young students democratic cooperation on a European level and helping them represent their interests even better. This talk will introduce you to current trends in European Higher Education Policy with special attention on how digitization is used to further strategic goals of the EU Commission. The implementation of the European Universities will not be without conflict and conflicting positions: Micro-Credentials, European Student eCards and new democratic structures can lead into a benevolent as well as a malign future. Our talk aims to cover all relevant dimensions and offer you the opportunity to discuss with us the problems at hand. Leonie AckermannLasse Emcken 2020-12-29T19:15:00+01:00 19:15 00:40 backspace / franconian.net - Bamberg rc3-72-blender-construction https://pretalx.rc3.studio/rc3/talk/VK8AKC/ false BAM franconian Talk 30 min + 10min Q&A en Basics for 3d construction with the program Blender, with design-tips for 3d-printing. n this workshop I will explain the (in my opinion) basics to construct 3d models for technical parts (by which I mean simple geometries, and no fancy sculptures which blender is actually meant for). In the beginnint I will lay out some design tips of these parts for fused plastic filament 3d-printing. I will try to make this accessible for absolute Blender-beginners and people who do not yet have much experience with 3d-printing but want to create their own models. 3d-Flo 2020-12-30T10:00:00+01:00 10:00 00:40 r3s - Monheim/Rhein rc3-17-ethical-hackers-investigative-journos-game-over- https://pretalx.rc3.studio/rc3/talk/BBKRHF/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en What happened in these 10 years, as our communities saw courageous hackers and journalists sharing skills and joining forces to expose the lies, corruption and war crimes of the World… and are now witnessing a mass-campaign of intimidation of journalists, publishers and whistleblowers? What did we lose on the way? What is at stake? 10 years ago, major WikiLeaks releases revolutionized the way investigative journalism was being done through the biggest cooperation of big and small news outlets wordwide. An unprecedented alliance of ethical hackers and courageous journalists introduced to the general public techniques such as anonymization of sources, secure communications, un-censorable publication, data-mining and data-based journalism, around the publication of “Collateral Murder”, “Cablegate”, the Iraq and Afghanistan “War Logs”. Since then, the Obama administration initiated an unprecedented war on journalism, using the 1917 espionage act against whistleblowers and publishers more times than it has ever been used before. Trump continued this repressive effort and next week, on Jan 4th 2021, a verdict is due in Assange’s US extradition case, where he faces 175 years in Colorado’s super-max prison. This open discussion, in the form of a cross-interview, will bring together investigative journalists who partnered with WikiLeaks in 2010 and have followed closely the Assange and WikiLeaks story since. They have covered Assange’s extradition hearing and gave their expert witness testimonies in court. They will discuss hackers and journalists’ common history, the current state of things and, hopefully, perspectives for the future. 2020-12-30T11:00:00+01:00 11:00 00:40 r3s - Monheim/Rhein rc3-6-bundesanzeiger-crawling https://pretalx.rc3.studio/rc3/talk/F9W8BF/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Wieso liegen öffentliche Finanzdaten in der Hand von wenigen zahlenden Firmen? Der Bundesanzeiger Verlag gehört zur DuMont Mediengruppe und ist seit 2006 komplett privatisiert. Unternehmen sind gesetzlich verpflichtet ihren Jahresabschluss dort kostenpflichtig zu veröffentlichen. Der Verlag verdient gleichzeitig am Verkauf dieser Daten, die eigentlich öffentlich zugänglich sein sollten. Wir beleuchten das Problem und stellen einen Crawler für den Bundesanzeiger vor. Wir hoffen, dass der Bundesanzeiger analog zum Projekt "OffeneGesetze.de", der Open Data Foundation, zukünftig öffentlich durchsuchbar sein wird. Unternehmen sind laut § 325 HGB gesetzlich verpflichtet ihren Jahresabschluss kostenpflichtig im Bundesanzeiger zu veröffentlichen. Der Bundesanzeiger Verlag gehört zur DuMont Mediengruppe und ist seit 2006 komplett privatisiert. Grundsätzlich sind die dort veröffentlichten Jahresabschlüsse und weitere Firmeninformationen öffentlich einsehbar, allerdings nur einzeln, auf einer altbackenen Webseite, mit Captcha Schutz. Das macht es uns unmöglich diese Informationen maschinell zu analysieren, obwohl sie der Öffentlichkeit explizit zur Verfügung stehen sollen. Der Bundesanzeiger besitzt damit ein staatliches Monopol auf eine der wichtigsten Informationsquellen zu deutschen Unternehmen. Zum Glück kommt uns dort der Bundesanzeiger Verlag selbst zur Hilfe. Unter dem Namen “Validatis” verkauft er uns die Daten, die er öffentlich zugänglich machen soll. Zitat: “Nutzen Sie valide Unternehmensdaten aus erster Hand - passgenau für Ihr Business.”. Praktisch, wenn jedes Unternehmen gesetzlich verpflichtet ist das Datenmonopol des Bundesanzeigers anzureichern. Wir erzählen von der Möglichkeit einen verteilten Crawler für den Bundesanzeiger zu bauen und die Captchas mittels neuronalem Netzwerk zu lösen. Natürlich haben wir den Crawler praktisch nicht eingesetzt um uns nicht strafbar zu machen. Denn der Bundesanzeiger beharrt auf sein Datenbankschutzrecht und die Umgehung von technischen Sperren ist unserer Kenntnis nach nicht erlaubt. /media/rc3/images/F9W8BF/Pacioli_soGwh80.jpg Nico Duldhardt 2020-12-30T12:00:00+01:00 12:00 00:40 r3s - Monheim/Rhein rc3-193-superfood-super-gut- https://pretalx.rc3.studio/rc3/talk/L7FAGU/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de Morgens Chia-Pudding, abends Quinoa-Bowl und zwischendurch ein Avocado-Toast. Oder doch lieber Wildkräuter-Salat? Was sind Superfoods und wer profitiert letztlich von dem ganzen Hype? Unter dem Motto "gut, sauber und fair" stelle ich lokale Alternativen und ihre Vorzüge vor. Stefanie Schäfter hat Umweltpolitik und Umweltmanagement studiert und berät Kommunen im Themenfeld kommunaler Klimaschutz. Sie ist Slow Food Mitglied und Absolventin der Slow Food Youth Akademie. Im März 2020 erschien ihr Buch "Super Local Food" im oekom Verlag. Stefanie Schäfter 2020-12-30T13:00:00+01:00 13:00 00:40 r3s - Monheim/Rhein rc3-28-apoelliptic https://pretalx.rc3.studio/rc3/talk/9RAZLD/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A de In diesem Talk werden wir unterschiedliche Standards der gematik GmbH und ihre problematischen Stellen unter der Luppe nehmen, mit Fokus auf die sichere Kommunikation mittels kryptografischer Verfahren auf der Basis elliptischer Kurven (EK), die wiederum sich auf die Empfehlungen des BSI stützen. Die Telematikinfrastruktur (TI) der gematik GmbH soll alle Akteure im Gesundheitswesen miteinander verbinden. “Um an die Telematikinfrastruktur angeschlossen werden zu können, benötigen Ärzte und Zahnärzte sowie Psychotherapeuten die folgenden von der gematik zugelassenen Produkte: Konnektor, E-Health-Kartenterminal, Praxisausweis (SMC-B), VPN-Zugangsdienst, Anpassung Praxisverwaltungssystemen, Mobiles Kartenterminal und Heilberufsausweis.” [1] Und wenn Hersteller ihre Produkte und Anbieter ihre Dienstleistungen an die TI anschliessen wollen, kann das erst nach einem Zulassungsverfahren der gematik GmbH geschehen. Auf fer Webseite der gematik liest sich das dann folgendermaßen: “Die sichere, verschlüsselte Kommunikation zwischen bekannten Kommunikationspartnern sowie der Schutz vor dem Zugriff auf sensible Informationen sind daher das Fundament der Telematikinfrastruktur.” [2] Kommen wir zu den Kryptographiestandards: Die Vorgaben der gematik, die sichere und verschlüsselte Kommunikation definieren, basieren auf die Empfehlungen des BSI, die unter anderem NIST Kurven wie P-256, P-384 und P-521 als vertrauenswürdig einstufen. In diesem Talk lernen wir die gematik und ihre Produkte kennen, bevor wir uns kurz und oberflaechlich anschauen, was genau elliptische Kurven sind und wann die gut und wann eher schlecht sind sowie was deren wichtigsten Eigenschaften sind, um beim Thema anzukommen. Dazu werden die jeweils aktuellen Kryptographiestandards der gematik und BSI mit den entsprechenden Stellen von Interesse aufgezeigt. Danach werden auch die Gegenargumentationen skizziert, wieso diese nicht so eine tolle Idee sind. Dazu gehört das bereits geäußerte Besorgnis in RFC 7748 Elliptic Curves for Security: “There is also concern in the community regarding the generation and potential weaknesses of the curves defined by NIST” [3] Und insbesonders stellt sich die Frage: Weshalb sind die NIST Kurven als vertrauenswürdig und verbindlich in den aktuellen Dokumenten des BSI empfohlen? Wieso werden alternative EK wie Curve25519 [4] or Curve448 [5], die von der breiten Industrie und Cryptocommunity längst aufgenommen sind, nicht in Erwägung gezogen? [1]: https://fachportal.gematik.de/zulassungen/ [2]: https://www.gematik.de/telematikinfrastruktur/ [3]: https://tools.ietf.org/html/rfc7748 [4]: https://cr.yp.to/ecdh.html [5]: https://eprint.iacr.org/2015/625 m 2020-12-30T14:00:00+01:00 14:00 00:40 r3s - Monheim/Rhein rc3-16-better-justification-for-the-web https://pretalx.rc3.studio/rc3/talk/M39U97/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en The quality of justified text in the web browser in 2020 is still way behind the quality of justified text set in professional dtp software. Why is that? In my talk I explore the reasons from a designer’s perspective. Furthermore I present different approaches for improving the quality of justified text on the web by using advanced line-breaking algorithms and variable fonts. The quality of justified text in the web browser is way behind the quality of justified text set in professional dtp software. There are several reasons for this. Some are systematic (manual line-breaking is impossible in a fluid and responsive environment), some are technical limitations: 1) hyphenation has been a problem for a very long time. 2) There is currently no implementation of advanced line breaking algorithms like the knuth-plass-algorithm in any of the browsers. Why is that? In my master thesis I explored several ways to improve justified text on the web. I achieved significant improvement by applying a javascript-implementation of the knuth-plass-algorithm (by Bram Stein) and by implementing additional parameters such as variable fonts and opentype ligatures. With my short presentation I want to raise awareness for the ongoing problems with justification on the web and demand action from the browser makers Johannes Ammon 2020-12-30T14:50:00+01:00 14:50 01:30 r3s - Monheim/Rhein rc3-3-der-niedergang-der-liberalen-weltordnung-ursachen-und-konsequenzen https://pretalx.rc3.studio/rc3/talk/DWZVSZ/ false MON r3s Rhein VHS Talk 30 min + 10min Q&A en Seit der Wahl Donald Trumps 2016 erleben wir einen offensichtlichen Niedergang der liberalen Gesellschaftsordnungen in zahlreichen Ländern innerhalb und außerhalb Europas. Die weltweite Zahl der Staaten die als Demokratien bezeichnet werden können nimmt dann in den letzten Jahren auch stetig ab. Im Vortrag soll es darum gehen die Ursachen und Konsequenzen des Niedergangs der liberalen Demokratie zu analysieren und mögliche Gegenstrategien aufgezeigt werden. Seit der Wahl Donald Trumps 2016 erleben wir einen offensichtlichen Niedergang der liberalen Gesellschaftsordnungen in zahlreichen Ländern innerhalb und außerhalb Europas. Die weltweite Zahl der Staaten die als Demokratien bezeichnet werden können nimmt dann in den letzten Jahren auch stetig ab. Im Vortrag soll es darum gehen die Ursachen und Konsequenzen des Niedergangs der liberalen Demokratie zu analysieren und mögliche Gegenstrategien aufgezeigt werden. Siebo M. H. Janssen 2020-12-30T16:00:00+01:00 16:00 00:40 hacc München / about:future - München rc3-110-climate-change-and-the-corona-pandemic https://pretalx.rc3.studio/rc3/talk/NCZR93/ true Muc - about_future Talk 30 min + 10min Q&A en This lecture will highlight commonalities and differences of the climate crisis and the Covid-19 pandemic. Both crises are symptoms of dysfunctional unsustainable interactions of social systems with natural systems. In this lecture I will unpack the common elements of these crises and outline lessons learned from the comparison. Building upon a recently published scientific article, the analysis is divided into four sections: diagnosis, prognosis, therapy and rehabilitation. It highlights the role of science in its ability to anticipate crises before they are imminent, for example through projections and probability calculations. The climate emergency and the Covid-19 pandemic are characterized by critical time points, after which certain damages (such as loss of life) can no longer be avoided through adaptation measures. This time criticality does not allow us to wait for the perfect solution. Therefore, early preventative action with available measures is of the essence. Collective action guided by courageous moral stewardship on different levels of governance is key to overcome these complex crises. In closing I will thus discuss our understanding of the differential responsibilities across generations and income groups to contribute to transformative solutions. Dr. Kira Vinke