Team IT Security - IT Sicherheit

FSCK 2026 - Opening

Fri, 08 May 2026 22:30:33 +0200

Author: media.ccc.de - Bewertung: 2x - Views:54 https://media.ccc.de/v/fsck-2026-170-opening

Feierliche Eröffnung der vierten FSCK. Alles wichtige und wissenswerte zu den nächsten paar Tagen

Nick

https://cfp.ctbk.de/fsck-2026/talk/UXDGB8/

#fsck2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Die "Copy Fail" Schwachstelle erklärt - das solltest Du jetzt tun

Fri, 08 May 2026 15:01:02 +0200

Author: Linux Guides - Bewertung: 1052x - Views:10155 In diesem Video zeigt Jean die kürzliche gefundene gravierende Sicherheitslücke in allen Linux-Distributionen. Wie funktioniert dieser Exploit, was musst Du jetzt tun und ist Linux im KI-Zeitalter noch sicher?
Wenn Du das Video unterstützen willst, dann gib bitte eine Bewertung ab, und schreibe einen Kommentar. Vielen Dank!

Links:
-------------------------------------
- Linux-Guides Merch*: https://linux-guides.myspreadshop.de/
- Professioneller Linux Support*: https://www.linuxguides.de/linux-support/
- Linux-Arbeitsplatz für KMU & Einzelpersonen*: https://www.linuxguides.de/linux-arbeitsplatz/
- Linux Mint Kurs für Anwender*: https://www.linuxguides.de/kurs-linux-mint-fur-anwender/
- Offizielle Webseite: https://www.linuxguides.de
- Forum: https://forum.linuxguides.de/
- Unterstützen: http://unterstuetzen.linuxguides.de
- Mastodon: https://mastodon.social/@LinuxGuides
- X: https://twitter.com/LinuxGuides
- Instagram: https://www.instagram.com/linuxguides/
- Kontakt: https://www.linuxguides.de/kontakt/

Inhaltsverzeichnis:
-------------------------------------
00:00 Intro
00:40 Wie funktioniert der Exploit?
05:12 Wer ist betroffen?
07:04 Was kann man tun?
08:55 Wie wurde der Exploit gefunden?
11:43 Ist Linux noch sicher?
15:45 Fazit
18:18 Exploit ausprobieren

Haftungsausschluss:
-------------------------------------
Das Video dient lediglich zu Informationszwecken. Wir übernehmen keinerlei Haftung für in diesem Video gezeigte und / oder erklärte Handlungen. Es entsteht in keinem Moment Anspruch auf Schadensersatz oder ähnliches.

*) Werbung

LGM 2026 - Design Students Experimenting with Free Software

Sun, 26 Apr 2026 01:17:09 +0200

Author: media.ccc.de - Bewertung: 0x - Views:4 https://media.ccc.de/v/lgm-2026-110678-design-students-experimenting-with-free-software

For design students, software is a basic and everyday working tool. When teaching design, the question of how much software should be taught is as persistent as it is relevant. In this talk, I present some notes on an assignment given to design university students from several disciplines, in which they are asked to identify and test free and open-source software for a common task in their daily practice, and to produce a short evaluation and public review.

The assignment aims to introduce the free software philosophy through a practical approach. It includes an introduction to the basics of free software, community building, and the presentation of case studies such as Blender and its animated films. This activity is preceded by a theoretical reflection on software from the perspective of Vilém Flusser’s black box theory.

Student reviews reveal several recurring themes regarding the relationship between design and software. One of the most common is the lack of basic technical understanding of the functions encoded in user interfaces, along with a certain blind trust in the “wizard” assistance provided by proprietary software. This issue has deep pedagogical implications for design education, since at some point developing technical competence in design seems to be reduced to becoming “an advanced user” of a specific software suite.

The assignment asks students to distinguish between two different situations when testing the selected free software: the uncomfortable sensation of lack of knowledge or speed when learning a new tool - in comparison to performing the same task in familiar software-, and the objective issues of usability or missing functionalities in the tested software.

As a general conclusion, most students value both the experience of discovering free software suited to their specific needs and the testing process itself as a meaningful alternative. Some students also discover a new world to explore and experiment.

Lila Pagola

https://pretalx.c3voc.de/lgm-2026/talk/W8BELX/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - Libre Graphics Meeting 2027

Sat, 25 Apr 2026 17:56:27 +0200

Author: media.ccc.de - Bewertung: 0x - Views:8 https://media.ccc.de/v/lgm-2026-110688-libre-graphics-meeting-2027

We find out more about the next editions of the LGM 2027, in Linz, Austria, and 2028, wherever it might be.

LGM Community

https://pretalx.c3voc.de/lgm-2026/talk/TSHCEZ/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - FLOSS real-time visuals for media arts with ossia score

Sat, 25 Apr 2026 17:42:30 +0200

Author: media.ccc.de - Bewertung: 0x - Views:3 https://media.ccc.de/v/lgm-2026-110666-floss-real-time-visuals-for-media-arts-with-ossia-score

This {presentation/workshop} will introduce ossia score to the audience. It is a free and open-source desktop software, running on Linux (including Raspberry Pi), FreeBSD, macOS and Windows, and has been used in artworks showcased in high-profile venues such as Ars Electronica, Nemo Biennale, Venice Architecture Biennale and others. Originally centered on pure show control and music, recent versions have focused more and more on providing a state-of-the-art real-time pipeline for live visual arts.

Combining timelines and patch-based metaphors, it now allows visual artists, VJs, installation and performance artists, to freely combine shaders, geometry processing, audio-reactive behaviours and generative AI in a performant, GPU-only rendering pipeline, while being compatible with industry standards in show control, media processing and A/V formats: OSC, DMX, MIDI, Spout, Syphon, NDI and many others.

It also enables more advanced users to live-code any kind of shaders on the fly. This presentation will give a quick overview of the general features and concept of the software, and will then delve more in depth in the graphics pipeline, based on Qt RHI, which supports OpenGL, Vulkan, Metal and Direct3D.

We will in particular discuss the real-time compute-shader-based geometry pipeline which enables handling tens of millions of particles at interactive frame rates.

We will also present the plug-in system, which allows to create from the same code, audio, data, texture and geometry plug-ins for ossia, as well as for alternative software such as Max/MSP and TouchDesigner.

In particular, we will focus on AI-based plug-ins which leverage onnxruntime and TensorRT for real-time inference of AI models such as GANs or diffusion models, without requiring complex Python-based runtime dependencies.

Jean-Michaël Celerier

https://pretalx.c3voc.de/lgm-2026/talk/CSR9QJ/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - UpStage

Sat, 25 Apr 2026 17:13:26 +0200

Author: media.ccc.de - Bewertung: 1x - Views:12 https://media.ccc.de/v/lgm-2026-110686-upstage

The last year has been another busy time for UpStage: we have secured a new hosting sponsorship with Prodigi.nz, and our development team is investigating AI tools.

Lead developer Gloria W. will explain how training Cursor on the UpStage code has allowed us to create new features and find difficult bugs in record time. These improvements and new features will be rolled into future versions of UpStage, after we stabilise our new deployment environment.

Helen Varley Jamieson

https://pretalx.c3voc.de/lgm-2026/talk/Y8R77T/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - Learnings from Our first 3D Game in Godot

Sat, 25 Apr 2026 17:18:21 +0200

Author: media.ccc.de - Bewertung: 2x - Views:20 https://media.ccc.de/v/lgm-2026-110685-learnings-from-our-first-3d-game-in-godot

We are motionensemble, a small independent Animation Studio which mainly makes short explainers and shortfilms for small NGOs.

In late 2025 we made our very first game. We chose the Godot (open source Game-) Engine because it had to run in a browser but we also wanted to utilize our favorite 3D tool in the process: Blender.

We would like to share our experience about the process:

What it was like making our first game.
How easy / hard it was to adapt to the new tool and…
give some broad overview how godot can be used to make pretty much anything: 2D / 3D Apps, Games, simple websites and even interactive books to learn something etc.

Alexander Lehmann

https://pretalx.c3voc.de/lgm-2026/talk/TEGTWF/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - The Power of Node Driven 2D Workflows

Sat, 25 Apr 2026 17:27:53 +0200

Author: media.ccc.de - Bewertung: 1x - Views:4 https://media.ccc.de/v/lgm-2026-110687-the-power-of-node-driven-2d-workflows

We’ve released PixiEditor 2.0 about half a year ago, it’s a node driven 2D editor capable of raster editing, animations and native vector editing.

I’d be more than happy to give a presentation about it, how node driven workflow can change thinking when creating graphics and incoming (or released by then) node-based brush engine.

Krzysztof Krysiński

https://pretalx.c3voc.de/lgm-2026/talk/BMZ9YW/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - Tixl Skill Quest

Sat, 25 Apr 2026 15:45:25 +0200

Author: media.ccc.de - Bewertung: 1x - Views:24 https://media.ccc.de/v/lgm-2026-110677-tixl-skill-quest

Presenting and discussing TiXL’s new interactive learning tour. We broke down the entire knowledge you need to know into linked non-linear learning paths that guide users through a serious of interactive puzzles. Starting with very basics of the using user interface, to buildings node graphs but learning and mastering advanced topics like render pipelines and shaders.

About TiXL

TiXL is an MIT-licensed tool for real-time graphics and VJing, built entirely by a community of artists and devs—no corporate backing. We’ve grown a lot lately, with our Discord hitting 2,500 members and our GitHub reaching 4k stars.

Thomas Mann

https://pretalx.c3voc.de/lgm-2026/talk/SNDEP3/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - TypeRoof – The March to v1

Sat, 25 Apr 2026 15:49:33 +0200

Author: media.ccc.de - Bewertung: 0x - Views:4 https://media.ccc.de/v/lgm-2026-110683-typeroof-the-march-to-v1

tbd

Lasse Fister

https://pretalx.c3voc.de/lgm-2026/talk/NG9DSV/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - Headless Hydra: Live coding on improbable devices

Sat, 25 Apr 2026 15:30:09 +0200

Author: media.ccc.de - Bewertung: 2x - Views:28 https://media.ccc.de/v/lgm-2026-110682-headless-hydra-live-coding-on-improbable-devices

Live coding is an artistic practice that creates sound or video by editing source code in real time, often from scratch. Originating in TOPLAP, it has over two decades evolved a distinctive aesthetic and nurtured a diverse and inclusive community. Live coding has a strong open-source ethic and has produced a wealth of frameworks and tools for creative expression.

One of these is Hydra, a browser-based visual live coding environment created by Olivia Jack. Its Javascript syntax is inspired by analog video synthesis, and it compiles to WebGL under the hood.

Computation has become largely centralized in the hands of a few megacorporations aligned with authoritarianism. As a practice that fosters individual expression, creativity and sharing, live coding is a form of resistance in this context. In that way it is a soul sister of permacomputing, which is about resilience and regenerativity inspired by permaculture.

Headless Hydra is an open-source tool for live coding on permacomputing devices.

I created Headless Hydra, which is still evolving, as a bare-metal version of Olivia Jack’s environment with no WebGL. The animations are rendered on low-end devices like a 2016 Samsung phone running PostmarketOS, or a second-hand Raspberry Pi connected to a color TV. The tool itself is a dependency-less Go program started from the command line in an SSH session, on a system with no X11.

Join me on this crossover experiment between live coding and permacomputing! The presentation features a smartphone running Linux, and a Raspberry Pi connected to a CRT television. Together we will reclaim the means of computation, and have a rebellious amount of fun along the way.

Gábor L Ugray

https://pretalx.c3voc.de/lgm-2026/talk/3DT9YL/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

LGM 2026 - Imposition methods for bookbinding

Sat, 25 Apr 2026 15:34:56 +0200

Author: media.ccc.de - Bewertung: 2x - Views:29 https://media.ccc.de/v/lgm-2026-110684-imposition-methods-for-bookbinding

Bookbinding involves cutting, folding, and stacking pages to create a single stack of papers, bound in various ways.

This talk will discuss ways to do these things with open source software, particularly interfaces designed for this purpose such as some new things in Laidout. With almost everything becoming digital, also discussed will be some ways to impose material onto a few digital end points.

Tom Lechner

https://pretalx.c3voc.de/lgm-2026/talk/WMKRMB/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Lightning Talks: Friday

Fri, 24 Apr 2026 17:55:20 +0200

Author: media.ccc.de - Bewertung: 0x - Views:10 https://media.ccc.de/v/lgm-2026-110675-lightning-talks-friday

Five 10 minute slots for lightning talks. Sign-up on location!

LGM Community

https://pretalx.c3voc.de/lgm-2026/talk/HPU8QF/

#lgm2026 #LGMcommunity

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Liblast 3D asset pipeline

Fri, 24 Apr 2026 18:11:39 +0200

Author: media.ccc.de - Bewertung: 1x - Views:12 https://media.ccc.de/v/lgm-2026-110676-liblast-3d-asset-pipeline

The Liblast 3D asset pipeline is a workflow and template for developing and (re-)using 3D game assets. The pipeline stems from identifying worrying trends in 3D game asset life cycles.

Chase of highest fidelity has been driving game production cost, team size and completion time up, while driving all the other qualities down. This has been excelently put by Isaque Sanches in his 2022 presentation “The Case Against Visual Fidelity.”

Ongoing issues:

High memory/bandwidth: assets require a lot of storage to produce and reproduce. Simply put model and texture project and shipping file sizes are out of control
Artists burn a lot of time on repetitive, automatable tasks. Most work done on 3D assets is not that creative, and can be separated and automated, freeing artist time to be better spent than fixing blemishes in baked normal maps.
Copy-paste effect: with traditional pipelines, each asset instance has exactly the the same wear and dirt patterns. This kind of visual repeating pattern is what humans are really good at picking up, and it breaks immersion.
Iterating or changing art direction is extremely costly. Simply changing a single detail on a “hero” asset model could require updating (sculpted) highpoly, lowpoly models, updating rigging, re-baking high poly maps, re-generating painted textures, re-painting/drawing parts of textures, updating mesh and texture data in game engine and consequently game builds
Scaling fidelity of assets down to accomodate low-performance hardware is very limited. Minimum system requirements are cutting off a large part of the population

Our pipeline aims to remedy a lot of the above, making decent visuals cheaper to produce, ship, update, easier to iterate on, pivot art direction and to scale fidelity up or down based on available system performance, broadening your game audience while holistically reducing asset cost. The asset production cost is higher upfront, but after a baseline for your art direction is down, making new assets is becoming much cheaper while fidelity and stylistic coherence remain high.

Tobiasz ‘unfa’ Karoń

https://pretalx.c3voc.de/lgm-2026/talk/LABVSB/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Phosphor for Tectonic Typefaces

Fri, 24 Apr 2026 16:40:40 +0200

Author: media.ccc.de - Bewertung: 1x - Views:28 https://media.ccc.de/v/lgm-2026-110665-phosphor-for-tectonic-typefaces

Phosphor is a humble text-based tool/workflow for creating fonts. It offers an alternative approach to type design compared to traditional GUI and WYSIWYG vector font editors. In Phosphor, glyphs are represented in text, similar to ASCII art, and are accompanied by metadata stored in a YAML frontmatter. These textual glyph representations are converted into SVG using custom Python scripts and then assembled into a vector font via the FontForge scripting interpreter. From a single textual glyph representation, multiple vector glyph variants can be generated.

Conceptually inspired by tectonic crafts such as cross-stitch, bricklaying, and mosaics, representing glyphs in text imposes constraints while facilitating collaboration and version control. At the same time, script-based conversion to vector glyphs enables algorithmic manipulation, allowing users to extend the tool beyond its original scope. Phosphor proposes text as both a design medium and a means of collaboration.

In this presentation, we will demonstrate how Phosphor works through a live demo and explore its features, possibilities, and limitations. We’ll also consider how Phosphor relates to similar projects and tools, as representing glyphs in text or manipulating them algorithmically is far from a new idea. Finally, we will look at specific examples of projects created with Phosphor, and how this tool/workflow reconfigures type design while fostering collaboration and experimentation.

Émile Greis

https://pretalx.c3voc.de/lgm-2026/talk/WKJAMR/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Expanding Processing’s Future With a Rust Rendering Engine

Fri, 24 Apr 2026 14:36:12 +0200

Author: media.ccc.de - Bewertung: 2x - Views:11 https://media.ccc.de/v/lgm-2026-110668-expanding-processing-s-future-with-a-rust-rendering-engine

Processing is one of the most influential approaches to creative coding and computer science education. Since its first release in 2001, it has popularized methodologies centered on visual feedback, iterative experimentation, and immediate creative expression—making programming accessible to students, artists, and designers who might not see themselves as “coders.”

After 25 years the technological landscape has expectedly completely shifted. We live in a world of graphics APIs designed around modern GPU hardware design and new use cases like GPGPU. LLVM has enabled many programming languages to run on many architectures, and WASM means your compiled code can run in the browser.

Come to this technical talk to learn about how we are solving many longstanding technical challenges with an elegant architectural decision. Find out how our desire to bring modern rendering into Processing meaningfully expanded the potentialities of our project by tapping into the rich Rust ecosystem, and the Bevy game engine.

Moon Davé

https://pretalx.c3voc.de/lgm-2026/talk/GVYNF9/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - ReWiring the Video Editor – Timeline as a Node

Fri, 24 Apr 2026 14:46:30 +0200

Author: media.ccc.de - Bewertung: 0x - Views:1 https://media.ccc.de/v/lgm-2026-110669-rewiring-the-video-editor-timeline-as-a-node

This talk presents a UX/UI design study for how a node-based video editor might look like.

We will look at how traditional video editing functions from a UX/UI perspective and also see how various node-based creative software approach node-based constructions. Then we propose various ideas on how a video editor that is node based could be made. We look at how data can be organized in time using nodes via different methods of editing.

MABarbe

https://pretalx.c3voc.de/lgm-2026/talk/GT933L/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Counterpunch Font Editor: Faster, Safer Complex-Script Design

Fri, 24 Apr 2026 12:01:11 +0200

Author: media.ccc.de - Bewertung: 3x - Views:52 https://media.ccc.de/v/lgm-2026-110667-counterpunch-font-editor-faster-safer-complex-script-design

A web-based font editor that reduces development time and QA overhead for complex-script projects. Combining a composition-first (ccmp) workflow with real-time HarfBuzz shaping and automatic OpenType feature generation, the editor lets designers edit base glyphs and combining marks once and see derived shapes update immediately. That single-source approach cuts the exponential QA burden of pre-composed derivatives and prevents many production errors while still allowing export of pre-composed fonts for compatibility.

#Highlights

* ccmp-first composition replaces thousands of manual derivatives with a single source of truth.
* Real-time HarfBuzz validation makes production-accurate shaping visible during edits.
* Automatic feature generation, Python scripting, and an AI assistant enable batch ops without hand-writing feature code.
* Language packs and flexible glyph filters speed review and QA for specific scripts.

#Impact

Faster delivery, fewer regressions, smaller web fonts, and lower technical barriers for designers working with Indic, Arabic, Vietnamese and other complex scripts.

Yanone

https://pretalx.c3voc.de/lgm-2026/talk/GXFEUT/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Beginner-Friendly Shader Programming in p5.js v2

Thu, 23 Apr 2026 20:12:13 +0200

Author: media.ccc.de - Bewertung: 1x - Views:16 https://media.ccc.de/v/lgm-2026-110664-beginner-friendly-shader-programming-in-p5-js-v2

For over a decade, p5.js has helped learners to make algorithmic art on the web. p5.js is community-driven, prioritizes access and inclusion, and makes coding beginner-friendly by requiring as little prior knowledge as possible to get hands-on, while supporting continued learning.

How can a beginner-friendly shader programming API address the challenges that learners face? The parallel computation model of GPUs differs from the sequential model of CPUs, and is shaped by historical development of graphics APIs under fast-changing hardware constraints. Programming shaders relies on knowledge about graphics pipelines, target platforms, and sometimes historical quirks.

We set out to design a shader creative coding experience for scaffolded learning. We present p5.strands, which allows getting started with shaders using the familiar syntactic and conceptual vocabulary of p5.js sketches. It can be used in p5.js v2 sketches, and works by transpiling JavaScript to GLSL.

A p5.strands shader does not explicitly specify a full rendering pipeline. Instead, it describes modifications to a default shader. A shader author is not required to understand how every shape is positioned on the screen, or how all lighting is calculated. The code below shows a shader adding a per-pixel noise texture:

function noiseTexture() {
pixelInputs.begin();
pixelInputs.color.rgb *= noise(pixelInputs.texCoord * 5);
pixelInputs.end();
}

material = buildMaterialShader(noiseTexture);

shader(material);
sphere(50);

Writing shaders is possible without reference to vertex or fragment shaders, uniforms, attributes, GLSL data types, or GLSL itself. These concepts are intentionally introduced incrementally. Uniforms, for example, can be introduced when an effect needs additional information, but they are not required to get started.

We rely on community feedback to test assumptions and focus development efforts. This presentation introduces both the API design so far, the process to get there, and next steps for this beginner-friendly shader programming project.

Also see the related p5.strands Hybrid Hackathon.

Dave Pagurek, Luke Plowden, Perminder Singh, Kenneth Lim, Kit Kuksenok

https://pretalx.c3voc.de/lgm-2026/talk/VECVVA/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - ctx vector desktop - rasterizing as late as possible

Thu, 23 Apr 2026 20:03:52 +0200

Author: media.ccc.de - Bewertung: 0x - Views:12 https://media.ccc.de/v/lgm-2026-110663-ctx-vector-desktop-rasterizing-as-late-as-possible

What becomes possible with a graphics stack/compositor that works with vectors, rather than pixels? - and what does it take to make it possible? Helping figuring out this - is a goal of the ctx terminal emulator with its vector graphics extension.

The terminal is the main driver and testing ground for development of ctx. A low resource vector graphics library with event handling abstractions on top of a vector protocol with a performant software renderer. There is low level integrations ranging from microcontroller displays through linux framebuffer and SDL3 as well as interactive vector graphics user interfaces over full duplex text connections.

Øyvind Kolås

https://pretalx.c3voc.de/lgm-2026/talk/XLDYWQ/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Live Coding for Artists and Designers

Thu, 23 Apr 2026 19:20:22 +0200

Author: media.ccc.de - Bewertung: 7x - Views:55 https://media.ccc.de/v/lgm-2026-110673-live-coding-for-artists-and-designers

Our favorite Free/Libre and Open Source tools for graphics provide numerous features that facilitate our creative work.

But what if the idea we have in mind is too hard to achieve in a reasonable amount of time? Possible solutions include kindly asking the developers or trying to implement them ourselves. What if our needs are too niche? What if we are looking for a feature to be used just once?

Command line tools like ImageMagick or FFmpeg can help in some situations, but designing via CLI-arguments is not precisely ergonomic.

In this live-coding talk I want to demonstrate how to write simple tools using OPENRNDR to generate and transform bitmap, vector, 3D mesh and video files that can be further edited in design tools typically discussed at the LGM.

OPENRNDR is a Kotlin-based Free/Libre Open Source framework for creative coding. It provides a wide range of algorithms and tools to work with contours, images, GPU filters and more, and can help automating repetitive or algorithmic tasks in media production.

Let’s rewire our existing tools by quickly prototyping new ones!

Abe Pazos Solatie

https://pretalx.c3voc.de/lgm-2026/talk/NFLWJZ/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - GIMP: a Community, Free Software

Thu, 23 Apr 2026 19:24:20 +0200

Author: media.ccc.de - Bewertung: 4x - Views:47 https://media.ccc.de/v/lgm-2026-110674-gimp-a-community-free-software

GIMP is Free Software. Most people present at Libre Graphics know as much. But it is more: GIMP is also a Community. For me this aspect has about as much importance as the licensing part. In this talk, I will be diving further into what that means, how that works and why this matters. Doing so, I will also discuss a bit the past few years of the project, clarify our current vision and forecast the (very positive) future of this project.

Jehan

https://pretalx.c3voc.de/lgm-2026/talk/BGMJCT/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Lightning Talk: Thursday

Thu, 23 Apr 2026 19:43:39 +0200

Author: media.ccc.de - Bewertung: 1x - Views:7 https://media.ccc.de/v/lgm-2026-110672-lightning-talk-thursday

A general session dedicated to the self-organization of the LGM community.

Libre Graphics Meeting 2026 in Nuremberg invites designers, developers, artists, and activists to RE:WIRE the tools, infrastructures, and communities of Free/Libre graphics: reconnecting broken circuits between code and craft, reconfiguring workflows beyond proprietary platforms, and weaving new, resilient networks of collaboration that re-route power, knowledge, and imagination.

LGM Community

https://pretalx.c3voc.de/lgm-2026/talk/CRDQHB/

#lgm2026 #LGMcommunity

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - The elephant in the room: who owns the image?

Wed, 22 Apr 2026 18:11:53 +0200

Author: media.ccc.de - Bewertung: 0x - Views:2 https://media.ccc.de/v/lgm-2026-110662-the-elephant-in-the-room-who-owns-the-image

What does generative neural networks and selfies taken by macaque monkeys have in common?

Recent debacle around AI has brought discussions around intellectual property and the ownership of works. The problem however might be deeper than we think: rooted around our assumptions about what an idea is and how it comes to being. So how do we sustain creativity and what does that mean for our community? What are the answers, if any?

Eylul Dogruel

https://pretalx.c3voc.de/lgm-2026/talk/9A8AHS/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - State of Libre Graphics

Wed, 22 Apr 2026 17:29:10 +0200

Author: media.ccc.de - Bewertung: 3x - Views:29 https://media.ccc.de/v/lgm-2026-110659-state-of-libre-graphics

An update from the many projects of our community.

Please submit your slides as Pull Requests to https://github.com/libregraphicsmeeting/state-of-lg-2025 details to the format and process are in the README of the repository. If you have trouble contributing this way, feel free to contact us directly: libregraphicsmeeting@strong-type.systems.

MABarbe

https://pretalx.c3voc.de/lgm-2026/talk/3338PZ/

#lgm2026 #LGMcommunity

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Freeze+Press

Wed, 22 Apr 2026 17:38:11 +0200

Author: media.ccc.de - Bewertung: 1x - Views:24 https://media.ccc.de/v/lgm-2026-110660-freeze-press

Freeze+Press is a publishing platform and mailorder distribution.

The project was initiated to create and distribute printed objects (books/posters/textile/ephemera) and provide access to their digital sources. Driven by curiosity for explorative approaches to contemporary printmaking and the necessary tools, knowledges and infrastructures, its activities also reflect an ongoing fascination for the interdependent existence of physical and digital objects and their genuine qualities.

All design work is done exclusively with Free/Libre/Open Source software.

After releases like the book ‘Conversations’ and ‘The Techno-Galactic Guide to Software Observation’ together with Constant from Brussels, the compendium ‘How I stopped to learn programming and love the Bash’ or the zine ‘Do (not) Repeat Yourself’ by Michael Murtaugh there are new projects in the pipeline. The presentation provides an update what was brewing behind the scenes and what’s up next.

#Links

freeze.sh

Christoph Haag

https://pretalx.c3voc.de/lgm-2026/talk/9RVALE/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Exploring modern UI frameworks

Wed, 22 Apr 2026 17:44:31 +0200

Author: media.ccc.de - Bewertung: 0x - Views:1 https://media.ccc.de/v/lgm-2026-110661-exploring-modern-ui-frameworks

We recently felt the need to change the UI framework we use in Coollab.

In this talk we are going to explore the reasons why we wanted to change, the options we considered, and their pros and cons on a variety of criteria (speed of development, performance, etc.). And explain why we ended up going with Tauri, a framework similar to a lightweight Electron, with Rust as a backend and web technologies as a frontend.

Also see the related workshop Making real-time generative visuals with Coollab.

Jules Fouchy

https://pretalx.c3voc.de/lgm-2026/talk/FHMFGU/

#lgm2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Welcome

Wed, 22 Apr 2026 17:11:12 +0200

Author: media.ccc.de - Bewertung: 0x - Views:43 https://media.ccc.de/v/lgm-2026-110658-welcome

Welcome to Nuremberg, welcome the Libre Graphics Meeting!

Lasse Fister

https://pretalx.c3voc.de/lgm-2026/talk/K9WVEV/

#lgm2026 #LGMcommunity

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Wargames (1983)

Sun, 01 Feb 2026 00:00:01 +0100

Author: YouTube Movies - Bewertung: 4873x - Views:0 Would you like to play a game? Matthew Broderick and Ally Sheedy star in this compelling drama filled with action, suspense and high-tech adventures! Featuring superb performances by Dabney Coleman and Barry Corbin, WarGames is "brilliant....funny...provocative" (New York) -- a fast-paced, cyber-thriller.

Computer hacker David Lightman (Broderick) can bypass the most advanced security systems, break the most intricate secret codes and master even the most difficult computer games. But when he unwittingly taps into the Defense Department's war computer, he initiates a confrontation of global proportions -- World War III. Together with his girlfriend (Sheedy) and a wizardly computer genius (John Wood), David must race against time to outwit his opponent...and prevent a nuclear Armageddon.

Uplink 2026 - Einstieg ins Selfhosting

Mon, 09 Mar 2026 00:58:17 +0100

Author: media.ccc.de - Bewertung: 1x - Views:6 https://media.ccc.de/v/uplink-2026-3-einstieg-ins-selfhosting

Selfhosting hat viele Vorteile, von der Unabhängigkeit von großen Plattformen bis zum Spaß an der Systemadministration. Ich gebe euch eine kleine Einführung, was zum Selfhosting alles dazugehört und was ihr tun könnt und beachten solltet, um loszulegen.

Die eigenen Dienste zu betreiben, bietet Unabhängigkeit, Datenschutz und Privatsphäre, und nicht zuletzt jede Menge Spaß beim Administrieren der eigenen Infrastruktur. Aber nicht unbedingt muss das auf der Größenordnung von Selfnet geschehen. In diesem Vortrag zeige ich euch, wie man mit wenig finanziellem Investment und einfachen Methoden eigene Webservices aufsetzen kann, beispielsweise eine Webseite, Cloud, oder ein Wiki. Dabei geht es nicht um eine Schritt-für-Schritt-Anleitung, sondern über einen Überblick über geeignete Architektur und empfohlene Software, die euch bei Planung und Recherche helfen soll.

Als Vorwissen reicht sehr grundlegendes Wissen über Linux, Befehlszeilen und Rechnernetze; auch wenn du nicht weißt, was SSH, ein Reverse Proxy oder Wireguard sind, wirst du diesen Vortrag verstehen.

kleines Filmröllchen

https://cfp.selfnet.de/uplink-2026/talk/WMLNCH/

#uplink2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Closing

Sun, 08 Mar 2026 19:23:58 +0100

Author: media.ccc.de - Bewertung: 0x - Views:8 https://media.ccc.de/v/uplink-2026-11-closing

Die Uplink ist vorbei. Das wars

Abbauinformationen und Statistiken

guserav

https://cfp.selfnet.de/uplink-2026/talk/EUVF3B/

#uplink2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - IPv6-mostly Infrastruktur: Was ist in 2026 machbar?

Sun, 08 Mar 2026 19:02:41 +0100

Author: media.ccc.de - Bewertung: 0x - Views:20 https://media.ccc.de/v/uplink-2026-6-ipv6-mostly-infrastruktur-was-ist-in-2026-machbar

Wie erfolgreich ist es eigentlich, im Jahr 2026 Infrastruktur IPv6-mostly zu betreiben?
Klappt ein Synapse, Forgejo (Actions) oder ein Kubernetes mit IPv6 mostly? Wie funktioniert es, welche Probleme gibt es?
Was muss ich für welche Software beachten? Wo ist Happy Eyeballs defekt, und was sind Workarounds?

margau: Seit mittlerweile ca. 5 Jahren betreibe ich einen großen Teil meiner Infrastruktur mit IPv6 mostly: Services, VMs, Kubernetes Nodes und Pods haben nur eine IPv6-Adresse.
Github ist per NAT64/DNS64 erreichbar. Inbound mit Legacy IP geht per Layer 4 Proxy.
Einiges funktioniert out of the box, teilweise braucht es aber teils interessante Tricks.

Jana: Auch ich habe bereits einige Dienste mit IPv6 mostly betrieben. Einfache Webseiten, ForgeJo oder Mastodon. Alles ist irgendwie möglich, aber oft gibt es auch unerwartete Herausforderungen.
Noch interessanter wird es in Client Netzen mit heterogenen Geräten. Apple, Android, Windows, Linux, verschiedene Netzwerkhardware. Alle haben sie anderes verhalten, was einen Verzicht auf IPv4 unterschiedlich schwierig macht.

In diesem Talk geben wir euch einen Einblick in die grundsätzlichen Bausteine, Architekturen und die Erfahrungen damit.
Ebenso stellen wir ein paar Spezialfälle und deren Lösungen vor, und geben einen Ausblick: Was gibt es noch zu tun?

margau, Jana

https://cfp.selfnet.de/uplink-2026/talk/3WN7TF/

#uplink2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Magnetresonanztomographie wie funktioniert das?

Sun, 08 Mar 2026 19:04:50 +0100

Author: media.ccc.de - Bewertung: 3x - Views:25 https://media.ccc.de/v/uplink-2026-7-magnetresonanztomographie-wie-funktioniert-das

MRT ein nichtinvasives bildgebendes diagnoseverfahren mit vielseitiger Anwendung und technisch anspruchsvoll. Außerdem geht es um das zweite KI Projekt überhaupt welches ich nicht doof finde.

Volker

https://cfp.selfnet.de/uplink-2026/talk/Q38778/

#uplink2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Opening

Sun, 08 Mar 2026 18:40:01 +0100

Author: media.ccc.de - Bewertung: 1x - Views:60 https://media.ccc.de/v/uplink-2026-10-opening

Willkommen zur ersten (zweiten) Uplink!

Allgemeine Informationen und Dinge

guserav

https://cfp.selfnet.de/uplink-2026/talk/7ZYP8Q/

#uplink2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Selfnet e.V.: Netzwerken lernen, indem man eins betreibt

Sun, 08 Mar 2026 18:47:58 +0100

Author: media.ccc.de - Bewertung: 2x - Views:46 https://media.ccc.de/v/uplink-2026-17-selfnet-e-v-netzwerken-lernen-indem-man-eins-betreibt

Der Selfnet e.V. betreibt ein selbstverwaltetes Breitbandglasfasernetz für die studentischen Wohnheime in und um Stuttgart – komplett ehrenamtlich.
In diesem Talk gibt’s eine virtuelle Tour durch das, was das im Alltag wirklich heißt: redundante Uplinks, Glasfaser-Backbone, WLAN in Altbauten, Self‑Service für Mitglieder und die unvermeidlichen "oh nein, das Netz ist tot"-Momente. Erwarte einen Blick darauf, was so alles zu unserem Netz dazugehört, was man im Alltagsbetrieb eines Vereins so lernt, und warum Wissenstransfer durch die Praxis manchmal besser hängen bleibt, als jede Vorlesung.

Selfnet ist ein gemeinnütziger studentischer Verein, der Netzzugang für Wohnheime in Stuttgart, Ludwigsburg und Esslingen bereitstellt. Wir schauen uns an:
- Was Selfnet ist und wie der Verein funktioniert (Sprechstunden, Ehrenamt, Projekte)
- Einen Überblick über Netz und Betrieb (Redundanz, Monitoring, Wachstum)
- Was wir sonst noch so tun und betreiben, neben dem Kernnetz (MySelfnet Self‑Service, WireGuard‑VPN, Mirror, IPTV/SelfStreaming, Event‑WLAN mit Freifunk, etc)
- Was man lernt, wenn man Infrastruktur als Studis betreibt

Ich selbst habe im letzten zwei Jahren gelernt, dass Selfnet so viel mehr tun muss und so viel mehr ist, als "einfach" ein Netzwerk am Laufen zu halten. Das, und vieles Weitere, möchte ich in diesem Talk teilen.

Leon Amtmann

https://cfp.selfnet.de/uplink-2026/talk/BBK3NX/

#uplink2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Uplink 2026 - Elektronische Weihnachtskarten: For fun (not profit)

Sun, 08 Mar 2026 18:52:04 +0100

Author: media.ccc.de - Bewertung: 2x - Views:35 https://media.ccc.de/v/uplink-2026-12-elektronische-weihnachtskarten-for-fun-not-profit

Seit 2022 entwirft und verschickt die Fachschaft Elektrotechnik jedes Weihnachten elektronische Weihnachtsgrußkarten. In diesem Vortrag stellen wir die Geschichte dieser Karten vor und gehen auf die technischen Entscheidungen ein, die jedes Jahr getroffen wurden, um eine möglichst kostenoptimierte und funktionsreiche Karte zu erhalten.

Inspiriert von einer Weihnachtskarte, die die Fachschaft Elektrotechnik der Uni Stuttgart (FS-EI) von der korrespondierenden Fachschaft der RWTH Aachen erhalten hat, entschieden sich ein paar motivierte Studierende, für Weihnachten 2022 selbst eine elektronische Grußkarte zu entwickeln. Um den Stückpreis zu optimieren, wurde sich dabei für den ziemlich rustikalen Mikrocontroller Padauk PFS154 (aktuell ca. 7 ct./Stk.) entschieden, der besondere Herausforderungen an die Softwareentwicklung gestellt hat.

Im darauffolgenden Jahr sind wir dann auf den *etwas* teureren (aktuell ca. 20 ct./Stk.), aber *wesentlich* besser ausgestatteten, RISC-V-basierten WCH CH32V003 umgestiegen. Dieser gestaltete die Programmierung wesentlich komfortabler und ermöglichte die Implementierung weiterer Features.

Für vergangenes Weihnachten sind wir schließlich mit dem gleichen Mikrocontroller von unserer C-Codebase zu Rust migriert.

In diesem Vortrag möchten wir auf die Geschichte der Weihnachtskarte eingehen, die technischen Entscheidungen bezüglich Hardware und Software aufzeigen, sowie auf unsere Erfahrungen mit der Entwicklung von Embedded-Software in Rust eingehen.

Lukas Fink, David

https://cfp.selfnet.de/uplink-2026/talk/FTYWZC/

#uplink2026

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

WICMP11 (english translation) - Infrastructure Review

Sun, 01 Mar 2026 16:38:16 +0100

Author: media.ccc.de - Bewertung: 0x - Views:3 https://media.ccc.de/v/wicmp11-3-infrastructure-review

Daten, Fakten, Tschüss sagen.

Wichtig: die Veranstaltung endet nicht direkt nach dem Infrastructure Review; bleibt gerne noch ein paar Stunden, das Event geht noch bis 18:00 und der Abbau geht dann auch erst so richtig los!
Der Zeitpunkt ist so gesetzt, dass auch Leute mit weiterer Anreise nichts verpassen.

blue/Lele, herk

https://cfp.w.icmp.camp/wicmp11/talk/9HBFUF/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Infrastructure Review

Sun, 01 Mar 2026 16:38:38 +0100

Author: media.ccc.de - Bewertung: 0x - Views:10 https://media.ccc.de/v/wicmp11-3-infrastructure-review

Daten, Fakten, Tschüss sagen.

Wichtig: die Veranstaltung endet nicht direkt nach dem Infrastructure Review; bleibt gerne noch ein paar Stunden, das Event geht noch bis 18:00 und der Abbau geht dann auch erst so richtig los!
Der Zeitpunkt ist so gesetzt, dass auch Leute mit weiterer Anreise nichts verpassen.

blue/Lele, herk

https://cfp.w.icmp.camp/wicmp11/talk/9HBFUF/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 (english translation) - "Everyday carry" - das schweizer Taschenmesser neu gedacht

Sun, 01 Mar 2026 16:40:58 +0100

Author: media.ccc.de - Bewertung: 4x - Views:37 https://media.ccc.de/v/wicmp11-37-everyday-carry-das-schweizer-taschenmesser-neu-gedacht

Die Idee von EDC ("Everyday carry") ist sich zu überlegen, was man an Hilfsmitteln, Werkzeug oder Nothelfern "immer dabeihaben" will. Ich stelle im Talk die Idee und die Bandbreite der Ausprägungen, die man im Netz so findet, vor - und ergänze um meine Interpretation des Themas.

Ein non-IT nerdiger Kaninchenbau: EDC. Sucht man danach im Netz, kann man sich in vielen "ultimativen", "noch ultimativeren" und "ultimativsten" EDC-Taschen umsehen; und auf Youtube tummeln sich jede Menge Influencer, die regelmäßig das neueste tollste Gadget vorstellen.
Der Vortrag will mit der Frage "wann und wofür" einen Schritt auf Abstand gehen: Die Idee, sich über Tools Gedanken zu machen (und es muss eben nicht immer das dickste Schweizer Taschenmesser sein) ist sicher praktisch - umgekehrt ist eine Sammlung von Werkzeugen zum Überleben einer plötzlich hereinbrechenden Zombieapokalypse vielleicht (allein schon vom Umfang her) etwas sperrig :-)
Ich möchte im Vortrag mit der Frage "was hilft mir wann" zum Überlegen anregen, was in das individuell zugeschnittene EDC-Beutelchen gehört.

Skyr

https://cfp.w.icmp.camp/wicmp11/talk/VQD3TS/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - "Everyday carry" - das schweizer Taschenmesser neu gedacht

Sun, 01 Mar 2026 16:40:58 +0100

Author: media.ccc.de - Bewertung: 1x - Views:35 https://media.ccc.de/v/wicmp11-37-everyday-carry-das-schweizer-taschenmesser-neu-gedacht

Die Idee von EDC ("Everyday carry") ist sich zu überlegen, was man an Hilfsmitteln, Werkzeug oder Nothelfern "immer dabeihaben" will. Ich stelle im Talk die Idee und die Bandbreite der Ausprägungen, die man im Netz so findet, vor - und ergänze um meine Interpretation des Themas.

Ein non-IT nerdiger Kaninchenbau: EDC. Sucht man danach im Netz, kann man sich in vielen "ultimativen", "noch ultimativeren" und "ultimativsten" EDC-Taschen umsehen; und auf Youtube tummeln sich jede Menge Influencer, die regelmäßig das neueste tollste Gadget vorstellen.
Der Vortrag will mit der Frage "wann und wofür" einen Schritt auf Abstand gehen: Die Idee, sich über Tools Gedanken zu machen (und es muss eben nicht immer das dickste Schweizer Taschenmesser sein) ist sicher praktisch - umgekehrt ist eine Sammlung von Werkzeugen zum Überleben einer plötzlich hereinbrechenden Zombieapokalypse vielleicht (allein schon vom Umfang her) etwas sperrig :-)
Ich möchte im Vortrag mit der Frage "was hilft mir wann" zum Überlegen anregen, was in das individuell zugeschnittene EDC-Beutelchen gehört.

Skyr

https://cfp.w.icmp.camp/wicmp11/talk/VQD3TS/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Hacker Jeopardy

Sun, 01 Mar 2026 15:10:24 +0100

Author: media.ccc.de - Bewertung: 0x - Views:30 https://media.ccc.de/v/wicmp11-67-hacker-jeopardy

Wir haben Antworten und suchen Fragen.

Bei dieser Gameshow werden die Antworten vorgegeben und die Teilnehmer:innen müssen die passenden Fragen stellen.

t.animal, yogan

https://cfp.w.icmp.camp/wicmp11/talk/TWDPUK/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 (english translation) - Hacker Jeopardy

Sun, 01 Mar 2026 15:10:38 +0100

Author: media.ccc.de - Bewertung: 1x - Views:19 https://media.ccc.de/v/wicmp11-67-hacker-jeopardy

Wir haben Antworten und suchen Fragen.

Bei dieser Gameshow werden die Antworten vorgegeben und die Teilnehmer:innen müssen die passenden Fragen stellen.

t.animal, yogan

https://cfp.w.icmp.camp/wicmp11/talk/TWDPUK/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Phishing for the Company - raise awareness to increase everyone's safety

Sun, 01 Mar 2026 04:03:08 +0100

Author: media.ccc.de - Bewertung: 6x - Views:134 https://media.ccc.de/v/wicmp11-11-phishing-for-the-company-raise-awareness-to-increase-everyone-s-safety

Interne Phishing-Kamapgnen sind als Awareness-schaffende Massnahme super, wenn Sie richtig gemacht sind. In diesem Talk erkläre ich wie wir vorgegangen sind, was wir erlebt haben und vor allem was wir dabei gelernt haben. Denn wie immer ist "nach der Kampagne, direkt vor der Kampagne."

Kommt mit auf eine Spannende und lustige Reise in die Welt der Manipulation, damit unsere Spamfilter auch morgen noch kraftvoll rausfiltern können

Wer kennt es nicht?
Regelmässig müssen Awareness Massnahmen durchgeführt werden, damit man seine InfoSec-Zertifizierung behält und Regularien entsprochen wird.
Das macht am Anfang noch Spass, aber schon bald fangen die Mitarbeitenden, Freunde und Familie an sich zu langweilen, da man immer nur das selbe erzählt.
Was wenn es einen Weg geben würde, der tatsächlich Awareness schaffen kann und alle zum Mitmachen bewegen könnte?

Was, wenn ich euch sage, dass Ihr gleichzeitig alle eure Mitarbeitenden (inkl. Vorstände) nerven und Ärgern könnt, aber keiner auch nur im Ansatz sauer darüber ist?

Lasst mich euch von unserer letzten internen Phishing Kampagne erzählen.
Eine Geschichte über Spiel, Spass, Spannung, Stress, super Ideen, veraltete Software, das umgehen von Spamfilter und die Reaktionen mit denen man rechnen muss.

nervofix

https://cfp.w.icmp.camp/wicmp11/talk/TJXPVJ/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 (english translation) - Phishing for the Company - raise awareness to increase everyone's sa

Sun, 01 Mar 2026 04:03:12 +0100

Author: media.ccc.de - Bewertung: 0x - Views:73 https://media.ccc.de/v/wicmp11-11-phishing-for-the-company-raise-awareness-to-increase-everyone-s-safety

Interne Phishing-Kamapgnen sind als Awareness-schaffende Massnahme super, wenn Sie richtig gemacht sind. In diesem Talk erkläre ich wie wir vorgegangen sind, was wir erlebt haben und vor allem was wir dabei gelernt haben. Denn wie immer ist "nach der Kampagne, direkt vor der Kampagne."

Kommt mit auf eine Spannende und lustige Reise in die Welt der Manipulation, damit unsere Spamfilter auch morgen noch kraftvoll rausfiltern können

Wer kennt es nicht?
Regelmässig müssen Awareness Massnahmen durchgeführt werden, damit man seine InfoSec-Zertifizierung behält und Regularien entsprochen wird.
Das macht am Anfang noch Spass, aber schon bald fangen die Mitarbeitenden, Freunde und Familie an sich zu langweilen, da man immer nur das selbe erzählt.
Was wenn es einen Weg geben würde, der tatsächlich Awareness schaffen kann und alle zum Mitmachen bewegen könnte?

Was, wenn ich euch sage, dass Ihr gleichzeitig alle eure Mitarbeitenden (inkl. Vorstände) nerven und Ärgern könnt, aber keiner auch nur im Ansatz sauer darüber ist?

Lasst mich euch von unserer letzten internen Phishing Kampagne erzählen.
Eine Geschichte über Spiel, Spass, Spannung, Stress, super Ideen, veraltete Software, das umgehen von Spamfilter und die Reaktionen mit denen man rechnen muss.

nervofix

https://cfp.w.icmp.camp/wicmp11/talk/TJXPVJ/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Standortdaten, Überwachung, Stalking und... BLE-Tracker

Sun, 01 Mar 2026 04:07:50 +0100

Author: media.ccc.de - Bewertung: 34x - Views:541 https://media.ccc.de/v/wicmp11-30-standortdaten-uberwachung-stalking-und-ble-tracker

Ein kurzer Lauf durch die Sensitivität und Vertraulichkeit von Standortdaten, genereller Überwachung, spezifischer Überwachung durch (digitales) Stalking und dessen Möglichkeiten sowie BLE-Tracker als Werkzeug, inklusive Antistalking-Maßnahmen

Standortdaten erlauben den tagtäglichen Blick dahin, wo ich mich befinde, was ich dort mache und welche sozialen Beziehungen ich pflege. Wir sensibilisieren etwas dafür, dass Standortdaten für alle umliegenden Entitäten, seien es Infrastrukturbetreibende, Staat, besorgte Eltern oder Stalker aus dem Privatumfeld, ein großes Missbrauchspotential bieten. Gleichzeitig sprechen wir über die Privatsphäre von allen Personen im Allgemeinen und für von Stalking betroffenen Personen im Besonderen. Wir sprechen darüber, wie sich Menschen durch Überwachung und Stalking anders verhalten, analysieren digitale Möglichkeiten zum Stalking und gehen auf BLE-Tracker ein. Vor allem Sensibilisierung für die Thematik steht im Vordergrund. Gleichzeitig schauen wir uns einfache Möglichkeiten zur digitalen Selbstverteidigung und Antistalking an.

LeaRain

https://cfp.w.icmp.camp/wicmp11/talk/PMYQKF/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 (english translation) - Standortdaten, Überwachung, Stalking und... BLE-Tracker

Sun, 01 Mar 2026 04:08:21 +0100

Author: media.ccc.de - Bewertung: 0x - Views:180 https://media.ccc.de/v/wicmp11-30-standortdaten-uberwachung-stalking-und-ble-tracker

Ein kurzer Lauf durch die Sensitivität und Vertraulichkeit von Standortdaten, genereller Überwachung, spezifischer Überwachung durch (digitales) Stalking und dessen Möglichkeiten sowie BLE-Tracker als Werkzeug, inklusive Antistalking-Maßnahmen

Standortdaten erlauben den tagtäglichen Blick dahin, wo ich mich befinde, was ich dort mache und welche sozialen Beziehungen ich pflege. Wir sensibilisieren etwas dafür, dass Standortdaten für alle umliegenden Entitäten, seien es Infrastrukturbetreibende, Staat, besorgte Eltern oder Stalker aus dem Privatumfeld, ein großes Missbrauchspotential bieten. Gleichzeitig sprechen wir über die Privatsphäre von allen Personen im Allgemeinen und für von Stalking betroffenen Personen im Besonderen. Wir sprechen darüber, wie sich Menschen durch Überwachung und Stalking anders verhalten, analysieren digitale Möglichkeiten zum Stalking und gehen auf BLE-Tracker ein. Vor allem Sensibilisierung für die Thematik steht im Vordergrund. Gleichzeitig schauen wir uns einfache Möglichkeiten zur digitalen Selbstverteidigung und Antistalking an.

LeaRain

https://cfp.w.icmp.camp/wicmp11/talk/PMYQKF/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 (english translation) - OpenCloud: Unsere Learnings für eine einfache, stabile Filecloud

Sat, 28 Feb 2026 18:39:18 +0100

Author: media.ccc.de - Bewertung: 0x - Views:1 https://media.ccc.de/v/wicmp11-65-opencloud-unsere-learnings-fur-eine-einfache-stabile-filecloud

Ein Überblick über OpenCloud: Was wir anders machen, wie ihr in wenigen Minuten starten könnt und warum die „neue“ Filecloud eigentlich auf viel Erfahrung basiert.

OpenCloud ist das neue open source Private Cloud Projekt. Es ist mehr als "nur" File-Sync & Share: Es ist exzellendes File-Management und Echtzeit-Kollaboration auf Dateien für alle. OpenCloud ist mit seinem Golang Backend einfach und schnell zu installieren und zuverlässig, schick und sparsam im Betrieb.

In diesem Talk präsentieren wir OpenCloud mit seinen vielfältigen Funktionalitäten und gehen auf einige technische Besonderheiten ein. Wir zeigen Euch, wie OpenCloud einfach und schnell und für alle Ansprüche und Größenordnungen zu installieren ist.

Doch ihr könnt OpenCloud auch selbst erweitern: Mittels der Web-Extensions lassen sich nette Erweiterungen schnell selbst vornehmen, was wir am Beispiel "Nintendo zocken" zeigen werden.

Tobias Baader, Klaas Freitag

https://cfp.w.icmp.camp/wicmp11/talk/HM8AUN/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - OpenCloud: Unsere Learnings für eine einfache, stabile Filecloud

Sat, 28 Feb 2026 18:39:25 +0100

Author: media.ccc.de - Bewertung: 0x - Views:9 https://media.ccc.de/v/wicmp11-65-opencloud-unsere-learnings-fur-eine-einfache-stabile-filecloud

Ein Überblick über OpenCloud: Was wir anders machen, wie ihr in wenigen Minuten starten könnt und warum die „neue“ Filecloud eigentlich auf viel Erfahrung basiert.

OpenCloud ist das neue open source Private Cloud Projekt. Es ist mehr als "nur" File-Sync & Share: Es ist exzellendes File-Management und Echtzeit-Kollaboration auf Dateien für alle. OpenCloud ist mit seinem Golang Backend einfach und schnell zu installieren und zuverlässig, schick und sparsam im Betrieb.

In diesem Talk präsentieren wir OpenCloud mit seinen vielfältigen Funktionalitäten und gehen auf einige technische Besonderheiten ein. Wir zeigen Euch, wie OpenCloud einfach und schnell und für alle Ansprüche und Größenordnungen zu installieren ist.

Doch ihr könnt OpenCloud auch selbst erweitern: Mittels der Web-Extensions lassen sich nette Erweiterungen schnell selbst vornehmen, was wir am Beispiel "Nintendo zocken" zeigen werden.

Tobias Baader, Klaas Freitag

https://cfp.w.icmp.camp/wicmp11/talk/HM8AUN/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - The GBA Music Player 2000

Sat, 28 Feb 2026 14:27:15 +0100

Author: media.ccc.de - Bewertung: 1x - Views:32 https://media.ccc.de/v/wicmp11-27-the-gba-music-player-2000

Game soundtracks shape the way we experience playing games. On the Game Boy Advance (GBA) quite a few popular titles were released and some of them do have very well known soundtracks. People sometimes like them for their '16 bit sound', which is of course a misleading description at best. But if it's not '16 bit sound', what makes those games sound the way they sound? How does the sound on the GBA actually work? In this talk we discuss what the GBA hardware is capable of, how most games used the so called "Music Player 2000" software to make those iconic GBA soundtracks. how to modify music in GBA games, and how we can use that knowledge to rip music from those games. To Nintendo's misfortune the Music Player 2000 was also used to discover the first GBA BIOS exploit, which we will cover of course.

The GBA is quite a beefy hardware upgrade compared to the Game Boy (Color). The memory capacity is greatly increased, the video hardware is much more powerful, and the CPU is upgraded to a hefty 16 MHz 32 bit ARM CPU. However, in terms of sound the GBA appears like it's a bit underwhelming. It keeps the old (albeit slightly altered) GB sound hardware, but additionally gets proper PCM sample support. However, in practice this is rather difficult for developers to use.

At the time, Nintendo possibly was aware of this and therefore they provided a powerful sound engine with their SDK called "Music Player 2000" (MP2K). The majority of commercial games use this sound engine, which gives them some of their characteristic sound.

So what can the GBA hardware do, and where does the software take over? How does one emulate it? While I could probably discuss many things in great deal, the talk will try to take a few shortcuts and try to focus on the mentioned questions and what my own personal story with the GBA is.

Speaking of story, my context for all of this is that I used to have fun in the ROM Hacking scene. Essentially the people there were modding games. Sometimes just for fun, sometimes they'd create complete custom games. often this focused on graphics and a bit of coding, but very often nobody really cared about sound. This drew my attention and lead me to a road of spending very much time with the Game Boy Advance and how games were doing sound on it. The work under which people from the community got to know me was reverse engineering work on the sound mixing from the MP2K and a ripping tool called "agbplay".

michy / ipatix

https://cfp.w.icmp.camp/wicmp11/talk/MJZGF7/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Wie wird Techno live performt?

Sat, 28 Feb 2026 04:08:05 +0100

Author: media.ccc.de - Bewertung: 3x - Views:27 https://media.ccc.de/v/wicmp11-68-wie-wird-techno-live-performt

Mein Modularsystem ist sowas wie meine persönliches Musik-Repo. Hier verbinde ich analoge und digitale Signalverarbeitung, Programmiert wird nicht nur im Computer, sondern auch mit Kabeln und Steckern.

MIDI, CV, Module, Gates und Clocks sind sowas wie die Frameworks die ich in mein Projekt importiere. Sie sind das Gerüst welches mir erlaubt in Echtzeit Musik zu komponieren, sie zu arrangieren und zu dirigieren wie der Elektroakustische Basswellengenerator die Luft zum beben bringt.

Ich lade euch ein auf einen Deep Dive in dieses persönlich kuratierte und designte Instrument. Ich zeige euch die Logik hinter dem Patch, erkläre die Modulationsquellen und demonstriere, welche Freiheitsgrade dieses Setup bietet.

Sobald der Handshake zwischen Technik und Gehör steht und die Clock stabil läuft, beenden wir die Theorie und gehen über zum gemeinsamen rituellen Stampfen.

wdlbrmft

https://cfp.w.icmp.camp/wicmp11/talk/7CSPYW/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 (english translation) - Wie wird Techno live performt?

Sat, 28 Feb 2026 04:08:46 +0100

Author: media.ccc.de - Bewertung: 1x - Views:33 https://media.ccc.de/v/wicmp11-68-wie-wird-techno-live-performt

Mein Modularsystem ist sowas wie meine persönliches Musik-Repo. Hier verbinde ich analoge und digitale Signalverarbeitung, Programmiert wird nicht nur im Computer, sondern auch mit Kabeln und Steckern.

MIDI, CV, Module, Gates und Clocks sind sowas wie die Frameworks die ich in mein Projekt importiere. Sie sind das Gerüst welches mir erlaubt in Echtzeit Musik zu komponieren, sie zu arrangieren und zu dirigieren wie der Elektroakustische Basswellengenerator die Luft zum beben bringt.

Ich lade euch ein auf einen Deep Dive in dieses persönlich kuratierte und designte Instrument. Ich zeige euch die Logik hinter dem Patch, erkläre die Modulationsquellen und demonstriere, welche Freiheitsgrade dieses Setup bietet.

Sobald der Handshake zwischen Technik und Gehör steht und die Clock stabil läuft, beenden wir die Theorie und gehen über zum gemeinsamen rituellen Stampfen.

wdlbrmft

https://cfp.w.icmp.camp/wicmp11/talk/7CSPYW/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Strobolüfter: Elektronikbastelei mit Lüftern und dem Stroboskopeffekt

Sat, 28 Feb 2026 00:25:23 +0100

Author: media.ccc.de - Bewertung: 0x - Views:13 https://media.ccc.de/v/wicmp11-48-strobolufter-elektronikbastelei-mit-luftern-und-dem-stroboskopeffekt

Ich stelle eine kleine Elektronikbastelei vor, die in den letzten Wochen im Bits'n'Bugs- und ZAM-Umfeld entstanden ist.

Vor ein paar Wochen kam bei einem Bits'n'Bugs-Treffen die Idee auf, Lüfter mit dem Stroboskopeffekt optisch „anzuhalten“. Klingt vielleicht erstmal einfach, wird aber interessant, wenn man nicht nur den „Stillstand“, sondern auch „langsames Drehen“ sehen will, und zwar über einen möglichst großen Drehzahlbereich. Und natürlich sollte kein Mikrocontroller (oder andere programmierbare ICs) verwendet werden, weil das wäre ja langweilig.

In diesem Vortrag möchte ich euch die Schaltung vorstellen, die dabei entstanden ist. Basis dafür sind zwei ICs aus dem ZAM-Fundus und mehrere Operationsverstärker. Mehr wird an dieser Stelle nicht verraten!

Ihr solltet ein grundsätzliches Verständnis mitbringen, wie sich Kondensatoren und Widerstände verhalten; der Rest wird im Vortrag erklärt (Crashkurs Operationsverstärker inklusive ;-) ).

cfr34k

https://cfp.w.icmp.camp/wicmp11/talk/TSKCEZ/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 (english translation) - Strobolüfter: Elektronikbastelei mit Lüftern und dem Stroboskopeffek

Sat, 28 Feb 2026 00:25:36 +0100

Author: media.ccc.de - Bewertung: 0x - Views:15 https://media.ccc.de/v/wicmp11-48-strobolufter-elektronikbastelei-mit-luftern-und-dem-stroboskopeffekt

Ich stelle eine kleine Elektronikbastelei vor, die in den letzten Wochen im Bits'n'Bugs- und ZAM-Umfeld entstanden ist.

Vor ein paar Wochen kam bei einem Bits'n'Bugs-Treffen die Idee auf, Lüfter mit dem Stroboskopeffekt optisch „anzuhalten“. Klingt vielleicht erstmal einfach, wird aber interessant, wenn man nicht nur den „Stillstand“, sondern auch „langsames Drehen“ sehen will, und zwar über einen möglichst großen Drehzahlbereich. Und natürlich sollte kein Mikrocontroller (oder andere programmierbare ICs) verwendet werden, weil das wäre ja langweilig.

In diesem Vortrag möchte ich euch die Schaltung vorstellen, die dabei entstanden ist. Basis dafür sind zwei ICs aus dem ZAM-Fundus und mehrere Operationsverstärker. Mehr wird an dieser Stelle nicht verraten!

Ihr solltet ein grundsätzliches Verständnis mitbringen, wie sich Kondensatoren und Widerstände verhalten; der Rest wird im Vortrag erklärt (Crashkurs Operationsverstärker inklusive ;-) ).

cfr34k

https://cfp.w.icmp.camp/wicmp11/talk/TSKCEZ/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - verschiedene Modelle von Nebenläufigkeit am Beispiel Ruby

Fri, 27 Feb 2026 23:10:19 +0100

Author: media.ccc.de - Bewertung: 4x - Views:36 https://media.ccc.de/v/wicmp11-40-verschiedene-modelle-von-nebenlaufigkeit-am-beispiel-ruby

In den Nebenläufigkeitsmodellen gibt es Threads, Prozesse, Actors (Golang-Goroutines, Ruby-Ractors), Coroutinen (Ruby Fibers, Haskell Lazy Evaluation). Außerdem gibt es Abstraktions-Libraries wie concurrent-ruby.
Das kann man dann noch mit verschieden Interpretern kreuzen und erhält einen bunten Blumenstrauß von Knieschüssen.

Wir wollen uns die Modelle anschauen und dann mal ganz konkret auf ein Stück Software anwenden:
OpenVox Server ist in einer Mischung aus Clojure und Ruby geschrieben. Beide Sprachen laufen auf der Java-Virtual-Machine (JVM) und bringen einen Moloch von Software zum laufen. Die Frage ist, ob man eine der Sprachen sinnvoll abschütteln kann und ob man es schafft den Interpreter zu wechseln.

Schwerpunkt wechselt von OpenVox auf Nebenläufigkeitskonzepte. Die Beschreibung wurde für einen anderen Talk erarbeitet:

Zwischenspiel: Java-Limits "jvm pain points"
- https://dev.to/betadots/scaling-puppet-infrastructure-3p2o#scaling-beyond-jruby-limits
- max 32 jrubies
- max 2GByte reserved code cache
- memory alloc

Ruby Performance
- JRuby
- MRI
- `rvm list known`
- maglev - discontinued
- ree - discontinued looong ago
- mruby - C integration
- truffleruby - experimental Java standard foreign function interface - performance bad
- rbx - dead
- jruby - jruby-10 ruby3.1
- mri-3.3, mri-3.4, mri-4.0
- Gem::concurrent
https://github.com/ruby-concurrency/concurrent-ruby/blob/master/lib/concurrent-ruby/concurrent/hash.rb#L17-L23
- Ractors
- Gobal Interpreter Lock
- no shared state
- Threads
- just in time compiler
- jruby

OpenVox Server current architectur
- Clojure - jar, DSL
- Clojars.org library, vgl rubygems.org
- Compiler
- Compile - Templates
- CA-Prozess
- CA-API
- PuppetDB - Exported Resources
- PuppetDB - API
- ENC

OpenVox MRI Architecture
- Multi Process

Bonus:
- Metrics von Server
- Metrics von Agent

Backup:
- Fibers - Enumerator.produce(0).map { _1 + 1} .filter { _1.odd? }.first(10)

duckling

https://cfp.w.icmp.camp/wicmp11/talk/UVPTN9/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Opening

Thu, 26 Feb 2026 23:13:19 +0100

Author: media.ccc.de - Bewertung: 4x - Views:24 https://media.ccc.de/v/wicmp11-2-opening

Bedienungsanleitung zum Event.

Ein paar wichtige Überlebenshinweise zur WICMP11. Bedienungsanleitung zum Event.

LeaRain, Windfisch

https://cfp.w.icmp.camp/wicmp11/talk/CUJ8FE/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Pushbenachrichtigungen ein Blocker für freie Smarthphones

Thu, 26 Feb 2026 23:19:45 +0100

Author: media.ccc.de - Bewertung: 3x - Views:44 https://media.ccc.de/v/wicmp11-19-pushbenachrichtigungen-ein-blocker-fur-freie-smarthphones

Puschbenachrichtigungen sind ein wichtiger Teil für die Kommunikation für Apps auf Smartphones. Diese stellen aber auch eine Hürde zur digitalen Souveränität auf Smartphones da.

Puschbenachrichtigungen sind ein wichtiger Teil für die Kommunikation für Apps auf Smartphones. Die aktuellen Protokolle für Puschbenachrichtigungen sind aber ein Problem für die Entwicklung von Freien und digital souveränen Smarthphone alternativen. Ich versuche Einsteiger freundlich zu erklären, warum das so ist und welche Lösungen es geben könnte.

Schabi

https://cfp.w.icmp.camp/wicmp11/talk/DLKJGM/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 (english translation) - Pushbenachrichtigungen ein Blocker für freie Smarthphones

Thu, 26 Feb 2026 23:20:19 +0100

Author: media.ccc.de - Bewertung: 0x - Views:8 https://media.ccc.de/v/wicmp11-19-pushbenachrichtigungen-ein-blocker-fur-freie-smarthphones

Puschbenachrichtigungen sind ein wichtiger Teil für die Kommunikation für Apps auf Smartphones. Diese stellen aber auch eine Hürde zur digitalen Souveränität auf Smartphones da.

Puschbenachrichtigungen sind ein wichtiger Teil für die Kommunikation für Apps auf Smartphones. Die aktuellen Protokolle für Puschbenachrichtigungen sind aber ein Problem für die Entwicklung von Freien und digital souveränen Smarthphone alternativen. Ich versuche Einsteiger freundlich zu erklären, warum das so ist und welche Lösungen es geben könnte.

Schabi

https://cfp.w.icmp.camp/wicmp11/talk/DLKJGM/

#wicmp11 #wicmp11_eng

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

WICMP11 - Ein Framework für digitale Souveränität: "Public Money? Public Code!"

Thu, 26 Feb 2026 21:48:32 +0100

Author: media.ccc.de - Bewertung: 4x - Views:44 https://media.ccc.de/v/wicmp11-18-ein-framework-fur-digitale-souveranitat-public-money-public-code

Wie kann die öffentliche Verwaltung digital souverän werden? Und was ist eigentlich digitale Souveränität?
Bonnie beantwortet mit diesem kurzen Vortrag die brennenden Fragen unserer Zeit und zeigt dabei auch gleich noch einen Lösungsweg auf, um digitale Souveränität in der öffentlichen Verwaltungen zu erreichen.

Unter dem Slogan “Public Money? Public Code!” ruft die Free Software Foundation Europe
gemeinsam mit über 230 Organisationen und öffentlichen Verwaltungen dazu auf Software, welche
durch öffentliche Gelder finanziert wird, als Freie Software zu veröffentlichen. Das langfristige Ziel der
Initiative ist die Softwareabhängigkeit und den Vendor Lock-in der öffentlichen Verwaltung zu reduzieren, sowie öffentliche Verwaltungen digital unabhängig und souverän aufzustellen.

bonnie

https://cfp.w.icmp.camp/wicmp11/talk/9QVDFE/

#wicmp11

Licensed to the public under https://creativecommons.org/licenses/by-sa/4.0/

39C3 - Greenhouse Gas Emission Data: Public, difficult to access, and not always correct

Mon, 02 Feb 2026 09:59:06 +0100

Author: media.ccc.de - Bewertung: 4x - Views:83 Data about greenhouse gas emissions, both from countries and individual factories, is
often publicly available. However, the data sources are often not as accessible and
reliable as they should be. EU emission databases contain obvious flaws, and nobody
wants to be responsible.

Which factory in my city is the largest emitter of CO2? Which industrial sector is
responsible for the largest share of a country's contribution to climate change? It
should not be difficult to answer these questions. Public databases and reporting
required by international agreements usually allow us to access this data.

However, trying to access and work with these datasets — or, shall we say, Excel tables
— can be frustrating. UN web pages that prevent easy downloads with a "security
firewall", barely usable frontends, and other issues make it needlessly difficult to
gain transparency about the sources of climate pollution.

While working with official EU datasets, the speaker observed data points that could not
possibly be true. Factories suddenly dropped their emissions by orders of magnitude
without any explanation, different official sources report diverging numbers for the
same emission source, and responsible European and National authorities appear not to
care that much.

The talk will show how to work with relevant greenhouse gas emission data sources and
how we can access them more easily by converting them to standard SQL tables. Furthermore, we will dig into some of the
strange issues one may find while investigating emission datasets.

# Background / Links

* Why is it needlessly difficult to access UNFCCC Emission Data?
* UNFCCC Emission Data Downloads:
* Code (Docker, MariaDB/MySQL, phpMyAdmin) to easily access EU emisison data:

Hanno Böck

https://events.ccc.de/congress/2025/hub/event/detail/greenhouse-gas-emission-data-public-difficult-to-access-and-not-always-correct

#39c3 #Science

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - The Last of Us - Fighting the EU Surveillance Law Apocalypse

Tue, 27 Jan 2026 10:03:39 +0100

Author: media.ccc.de - Bewertung: 3x - Views:51 The virus of surveillance is spreading across the European Union. In the form of its "ProtectEU" Internal Security Strategy, the European Commission is planning to attack encryption, re-introduce mandatory data retention and strengthen Europol and Frontex, the main agents of its oppressive law enforcement infrastructure. In this talk, we will journey the wastelands of the EU surveillance apocalypse together: We will take a close look at what politicians are planning to undermine our fundamental rights, the technology involved, and the real harms we must fight. From there, we will chart pathways to resistance and collective immunity against a surveillance agenda that requires us to form new alliances and re-think mobilization.

Admidst its current push to remove the rules that have protected the EU's environment, consumer and fundamental rights, there is one area the European Commission happily calls for more regulation: Internal security. The recent "ProtectEU" Internal Security Strategy does little to protect Europeans, and instead foresees attacks on encryption, the re-introduction of mandatory data retention and the strengthening of Europol and Frontex, the main agents of the EU's oppressive law enforcement infrastructure. In this talk, we will introduce the strategy and its main pillars, explain its political and legal contexts, and take a look at what it would mean for our fundamental rights, access to encryption, and IT security if enacted. But not all hope is lost (yet), and together we want to chart pathways to meaningful resistance. To do so, we will help understand the maze of the EU's lawmaking process and identify pressure points. We will then look back at past fights, lessons learned and new opportunities to act in solidarity against a surveillance agenda that is truly apocalyptic.

Svea Windwehr, Chloé Berthélémy

https://events.ccc.de/congress/2025/hub/event/detail/the-last-of-us-fighting-the-eu-surveillance-law-apocalypse

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Comeflywithus

Sat, 24 Jan 2026 21:23:09 +0100

Author: media.ccc.de - Bewertung: 1x - Views:26 https://media.ccc.de/v/39c3-comeflywithus

Wir, das sind Steffen und arl , besprechen in unserem Podcast alles was die Große und Kleine Fliegerei angeht.
Das CFWU Team besteht I.d.R. aus aktiven Piloten:innen von großen und kleinen Flugzeugen, sehr gut unterstützt durch den sehr erfahrenen Flugzeugtechniker Harry!

Update GPS Spoofing

ATPL (AirlineTransportPilotLicense)
Wie lernt man heute fliegen
Wie läuft es bei arl seinem ATPL

Flugvorbereitungen
Was muss man alles machen
Technik

AirIndia
Beispiel für Schwurbelungen
Aufbau der Technik
Wie schaltet man ein Triebwerk ein
Wie schaltet man ein Triebwerk aus
Wie schaltet man es im Notfall aus
Feuerlöschsystem

Das NOTAM System
Was ist es
Wann wurde es gebaut
Wie hat es sich entwickelt

Trotz des vermeintlich ernsten Themas sind wir immer mit Humor dabei!

Wenn ihr Fragen zur Sendung oder zum Thema habt, stellt sie gerne – am besten schon vorab.
Ihr könnt uns kurz vorher antreffen!

Steffen Braasch, arl

https://events.ccc.de/congress/2025/hub/event/detail/comeflywithus

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Och Menno X Disconnected Unexpected : Elbonian Incident Response : Wie reagiere ich falsch

Sat, 24 Jan 2026 21:23:12 +0100

Author: media.ccc.de - Bewertung: 2x - Views:19 Jeder redet darüber wie man eine Krise optimal bearbeitet. Bei Disconnected Unexpected geht es ja darum das das Publikum ein Szenario in den Raum wirft und Teams versuchen eine optimale Lösung zu finden. Bei Och Menno geht es darum das Sachen schief gehen. In der großen Nation Elbonien geht es darum das immer die komplizierteste, gerechtfertigte Lösung findet die garantiert die schlechteste Auswirkungen hat.

Es wird eine Impro Comedy Show, wo das Publikum ein Szenario in den Raum werfen darf, und das Panel versucht die Krise durch wohlgemeinte Ideen schlechter zu machen.

Sven Uckermann, egouvernante, Runtanplan

https://events.ccc.de/congress/2025/hub/event/detail/och-menno-x-disconnected-unexpected-elbonian-incident-response-wie-reagiere-ich-falsch

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Who runs the www? WSIS+20 and the future of Internet governance

Sat, 24 Jan 2026 21:23:28 +0100

Author: media.ccc.de - Bewertung: 1x - Views:16 Abbreviations such as WSIS+20, IGF, IETF, DIEM, ICANN, PDP, ITU or W3C regularly appear in discussions about the Internet, yet often remain vague. This talk provides an update on the current state of Internet governance and explains why decisions made in United Nations processes have direct implications for technical standards, digital infrastructure, and power asymmetries.

The starting point is the UN’s WSIS+20 review process, which negotiated the future of the Internet Governance Forum and the roles of stakeholders within it. Against this backdrop, the talk traces the origins of the so-called multistakeholder approach and examines how it works in practice and where its limits lie.

What role do technical standardization organizations such as the IETF, ICANN, ITU or the W3C play in an increasingly geopolitical environment? Who sets the rules, who defines the standards, and who is left out of these processes?

The aim of the talk is to make the connections between technology and international politics visible and to explain why Internet governance matters to everyone interested in an open, global, and interoperable Internet.

Sophia Longwe

https://events.ccc.de/congress/2025/hub/event/detail/who-runs-the-www-wsis20-and-the-future-of-internet

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - How to keep Open Source open without leaving our communities open to threats

Sat, 24 Jan 2026 21:23:46 +0100

Author: media.ccc.de - Bewertung: 4x - Views:46 The Four Freedoms (defined ~40 years ago) and the Four Opens (~15 years ago) for Open Source provided canonical definitions for what are the cornerstones of Open Source Software communities today. While the ethos still applies today, the cultural norms that blossomed to put it into practice are from an era with different challenges.

To build a better world, we need to both keep and protect the value system of the Four Freedoms and Four Opens. To do that, we need to re-assess our risk and threat models to balance that allows beautiful minds to flourish as well as introduce responsible friction to prevent harm from coming to them.

The state of the internet, c 1990:

* Limited, opt-in connectivity: people had to both have access to a computer and that computer had to have access to the internet.
* Tooling required some in-industry knowledge to be able to run and use, not only for development but also for communication.
* Open source was a young movement. The "common source" was proprietary.

The state of the internet, c 2025:

* Always online, might-not-even-be-to-opt-out connectivity: devices are almost always collecting and transmitting data, including audio/visual, in some cases even if "turned off".
* Easy to use tooling has made it easier for everyone to come together. The pervasiveness of technology also means that most people, of any background, can easily access other people in the thousands or even millions.
* Open source is common, accessible, and matured. A $9 **_trillion_** resource. Yes, **_trillion_**.

These three significant changes drastically change the threat model for OSS communities. In the beginning, someone had to have both knowledge and resources to harm or otherwise compromise a community of developers. Now, anyone with a grudge can make a bot army with seamless integrations and gracious freemium tiers for AI/LLMs. Likewise, when open source was small, the "who" who would be motivated to harm and otherwise disrupt those communities was limited. Now there is both massive social and economic benefit to harm and disrupt. This means that risks and threats now still include the motivated and resourced **_with the addition of_** those who are scarce in both.

We need to come together to build new organizational threat models that account for how this consequence has posed new risks to our communities. With care and attention to detail, we can introduce responsible friction that will protect our communication infrastructure, the lifeblood of what allows open source to grow.

There will also be a workshop with this presentation, with the outcome of creating an ongoing working group dedicated to helping OSS Foundations of all sizes protect their communities.

There will be a workshop about the same topic on 12.30, Day 4: [https://events.ccc.de/congress/2025/hub/de/event/detail/how-to-keep-open-source-open-without-leaving-our-c](https://events.ccc.de/congress/2025/hub/de/event/detail/how-to-keep-open-source-open-without-leaving-our-c)

Quintessence

https://events.ccc.de/congress/2025/hub/event/detail/how-to-keep-open-source-open-without-leaving-our-communities-open-to-threats

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Fossile Industrie liebt KI!

Sat, 24 Jan 2026 21:24:46 +0100

Author: media.ccc.de - Bewertung: 3x - Views:36 Der Hype um generative KI und die Gasindustrie bilden in Zeiten der Klimakrise eine bedrohliche Allianz für die Zukunft des Planeten.

Obwohl die negativen Klimaauswirkungen generativer KI immer deutlicher werden, sollen in ganz Europa Großrechenzentren gebaut werden und Deutschland „KI-Nation“ werden, was ungeahnte „Wirtschaftskräfte freisetzen soll“ – zumindest, wenn es nach der Bundesregierung geht.

Der Ausbau der Recheninfrastruktur für generative KI benötigt viel Energie, Wasser und Ressourcen, was global zu Umweltschäden führt. Prognosen für die EU zeigen, dass der Energieverbrauch in Zukunft so groß werden könnte, dass der Ausbau der erneuerbaren Energien nicht mithalten kann – doch die fossile Industrie steht bereits in den Startlöchern.

Der Hype um generative KI liefert ihnen die perfekte Begründung für den Ausbau fossiler Infrastruktur- mitten in der eskalierenden Klimakrise. Tech- und Fossilkonzerne investieren massiv in neue Gaskraftwerke für energiehungrige Rechenzentren. Dabei ist der wirtschaftliche Nutzen und die Wertschöpfung durch die Technologie weiterhin unklar.
Klar ist: wir erleben derzeit eine fossile Gegenoffensive im Gewand digitaler Versprechen. Auf Kosten des Klimas und der Zukunft.

Dieser Vortrag schließt an den Talk "Klimaschädlich by Design" vom 38C3 an und gibt Updates zu Entwicklungen in Deutschland und Europa.

Stefan, Yannik & Rike, Moritz Leiner

https://events.ccc.de/congress/2025/hub/event/detail/fossile-industrie-liebt-ki

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - CUII: Wie Konzerne heimlich Webseiten in Deutschland sperren

Sat, 24 Jan 2026 21:25:07 +0100

Author: media.ccc.de - Bewertung: 20x - Views:192 Stellt euch vor, eine private Organisation aus milliardenschweren Konzernen entscheidet, welche Webseiten ihr nicht besuchen dürft - ohne Richter, ohne öffentliche Kontrolle oder Transparenz.
Genau das macht die CUII in Deutschland seit Jahren.

In Deutschland entscheidet eine private Organisation aus Internetanbietern und großen Unterhaltungskonzernen, welche Webseiten für den Großteil der Bevölkerung nicht mehr erreichbar sind.
Die selbsternannte "Clearingstelle Urheberrecht im Internet" sperrt ohne richterliche Beschlüsse den Zugriff auf Hunderte von Domains.
Wir haben daraufhin cuiiliste.de ins Leben gerufen, um die geheim gehaltene Liste von Domains zu veröffentlichen und so mehr Transparenz in die heimliche Zensur der Konzerne zu bringen.
Unsere Auswertung der Liste zeigte: Fast ein Drittel der gesperrten Domains erfüllte – teils seit Jahren – nicht mehr die Kriterien für eine Sperre.
Wir werden uns ansehen, wie dutzende Domains nach öffentlichem Druck wieder entsperrt wurden, während Provider gleichzeitig deren Sperren noch mehr verschleierten.
Vor ein paar Monaten soll sich angeblich viel geändert haben bei der CUII - doch diese Änderung sieht leider verdächtig nach einem PR-Stunt aus, um weiterhin Seiten ohne Transparenz sperren zu können.

Lina Lastname, Elias Zeidler (Northernside)

https://events.ccc.de/congress/2025/hub/event/detail/cuii-wie-konzerne-heimlich-webseiten-in-deutschland-sperren

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - BE Modded: Exploring and hacking the Vital Bracelet ecosystem

Fri, 23 Jan 2026 23:39:50 +0100

Author: media.ccc.de - Bewertung: 4x - Views:57 The Vital Bracelet series is an ecosystem of interactive fitness toys, content on memory chips, and apps that talk via NFC. In this talk, we'll explore the hardware and software of the series, from its obscure CPU architecture, to how it interacts with the outside world, from dumping OTP ROMs and breaking security, to making custom firmware.

The Vital Bracelet series, active from 2021 to 2024, was a line of toys that revolved around a number of fitness bracelets that encouraged exercise by raising characters from the Digimon series, and expanding into tokusatsu and popular anime characters later. Think of it as Tamagotchi, but nurturing through exercise instead of button presses.

In this presentation, we'll look at the different parts of this series' ecosystem, how they work, and the different ways to circumvent various security measures and customize the devices' behavior.

We start by looking at the first Vital Bracelet, with a quick introduction to hardware reverse engineering and how to dump firmware out of flash. Following that, we will take a look at the microcontroller used in the devices, and its obscure instruction set architecture. This will lead into an exploration of how to reverse engineer code when you are missing a significant portion of it, and how the embedded ROM was dumped. After this, we will look at the DRM applied to content, and how it was circumvented. Next, the device's NFC capabilities will be explored.

With the release of the Vital Bracelet BE, which introduced upgradable firmware, came new challenges and opportunities. We will take a look at the new content format and additional DRM measures it incorporated, plus how the device's bootloader was dumped despite its signature verification scheme.

Finally, we will take a look at the process for modding the various Vital Bracelet releases, and some techniques to use while writing patches.

The material in this talk can be applied beyond just the Vital Bracelet series, and can be useful if you want to explore other electronic toys, or just hardware reverse engineering in general.

cyanic

https://events.ccc.de/congress/2025/hub/event/detail/be-modded-exploring-and-hacking-the-vital-bracelet-ecosystem

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Programmierte Kriegsverbrechen? Über KI-Systeme im Kriegseinsatz in Gaza und warum IT-Fachleu

Fri, 23 Jan 2026 23:40:03 +0100

Author: media.ccc.de - Bewertung: 4x - Views:31 Die automatisierten Zielsysteme des israelischen Militärs zeigen gut, wie KI-baserte Kriegsautomatisierung aktuell aussieht, was daran falsch läuft und warum wir Techies uns einmischen müssen

Das Thema „KI in der Militärtechnik“ und die Beziehung zwischen Mensch und Maschine ist seit Jahrzehnten ein Thema in der Friedensbewegung, der Konfliktforschung, der Philosophie, den Sozialwissenschaften und den kritischen Data & Algorithm Studies. Doch in den letzten Jahren wurden Waffensysteme mit KI-Komponenten entwickelt und auch praktisch in bewaffneten Konflikten eingesetzt. Dabei reicht die Anwendung von Drohnensteuerung über optische Zielerfassung bis hin zur logistischen Zielauswahl. Am Beispiel KI-gestützter Zielwahlsysteme, die vom israelischen Militär seit Mai 2021 und insbesondere jetzt im Genozid in Gaza eingesetzt werden, können die aktuellen technischen Entwicklungen aufgezeigt und analysiert werden. Im Fokus dieses Talks stehen vier KI-unterstützte Systeme: Das System Gospel zur militärischen Bewertung von Gebäuden, das System Lavender zur militärischen Bewertung von Personen, das System Where's Daddy? zur Zeitplanung von Angriffen und ein experimentelles System auf Basis großer Sprachmodelle zur Erkennung militärisch relevanter Nachrichten in palästinensischen Kommunikationsdaten.

Auf Basis der Aussagen von Whistleblower:innen des israelischen Militärs und Angestellten beteiligter Unternehmen wie Amazon, Google oder Microsoft sowie internen Dokumenten, die durch investigative Recherchen von mehreren internationalen Teams von Journalist:innen veröffentlicht wurden, können die Systeme und Designentscheidungen technisch detailliert beschrieben, kritisch analysiert sowie die militärischen und gesellschaftlichen Implikationen herausgearbeitet und diskutiert werden. Dabei entstehen auch Fragen bezüglich Verantwortungsverlagerung durch KI, Umgehung des Völkerrechts sowie die grundsätzliche Rolle von automatisierter Kriegsführung.

Am Schluss geht der Vortrag noch auf die Verantwortung von IT-Fachleuten ein, die ja das Wissen und Verständnis dieser Systeme mitbringen und daher überhaupt erst problematisieren können, wenn Systeme erweiterte oder gänzlich andere Funktionen erfüllen, als öffentlich und politisch oft kommuniziert und diskutiert wird. Überlegungen zu Handlungsoptionen und Auswegen leiten zuletzt die Diskussion ein.

Rainer Rehak

https://events.ccc.de/congress/2025/hub/event/detail/programmierte-kriegsverbrechen-uber-ki-systeme-im-kriegseinsatz-in-gaza-und-warum-it-fachleute-sich-dazu-auern-mussen

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Von wegen Eisblumen! Wie man mit Code, Satelliten und Schiffsexpeditionen die bunte Welt des

Fri, 23 Jan 2026 23:40:11 +0100

Author: media.ccc.de - Bewertung: 3x - Views:34 Die Arktis ist eine Region, in der die Sonne monatelang weg ist, dickes Meereis den Weg versperrt und deshalb Forschungsdaten ziemlich rar sind. Kompliziert also, herauszufinden was im Wasser blüht! Mit einer Kombination aus Satellitenbildern, Expeditionen und Modellsimulationen auf Hochleistungsrechnern versuche ich, das Verborgene sichtbar zu machen: die faszinierende, farbenfrohe Welt des arktischen Phytoplanktons.

Im Arktischen Ozean wird immer deutlicher, wie stark die globale Erwärmung den Rückgang des Meereises und das marine Ökosystem beeinflussen. Winzige Organismen, das Phytoplankton, bilden die Grundlage des Nahrungsnetzes durch den Aufbau von Biomasse und spielen so eine zentrale Rolle im globalen Kohlenstoffkreislauf. Dabei werden sie in der Arktis stark von den jahreszeitlichen Schwankungen der Polarnacht/-tag, der Meereisausdehnung und der sich verändernden Umwelt beeinflusst. Doch das Phytoplankton ist nicht nur ökologisch bedeutsam, sondern auch erstaunlich vielfältig und farbenfroh – wie eine bunte Blumenwiese im Ozean!
Spannend bleiben dabei auch die Fragen, was die Vielfalt des Phytoplanktons ausmacht, wie diese eine Anpassung an die Umweltveränderungen ermöglicht und wie sich das arktische Ökosystem unter verschiedenen Klimawandelszenarien entwickeln könnte.
Dieser Vortrag lädt euch ein, in die eisigen Welten des arktischen Ozeans einzutauchen, um dem grundlegenden Baustein des arktischen Ökosystems, dem Phytoplankton, auf den Grund zu gehen.

Moritz Zeising (er/he)

https://events.ccc.de/congress/2025/hub/event/detail/von-wegen-eisblumen-wie-man-mit-code-satelliten-und-schiffsexpeditionen-die-bunte-welt-des-arktischen-phytoplanktons-sichtbar-macht

#39c3 #Science

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Wer liegt hier wem auf der Tasche? Genug mit dem Bürgergeld-Fetisch. Stürmt die Paläste!

Fri, 23 Jan 2026 23:40:43 +0100

Author: media.ccc.de - Bewertung: 21x - Views:121 Das Bürgergeld ist Geschichte. An seine Stelle tritt eine Grundsicherung, die auf kalkulierten Verfassungsbruch setzt. Totalsanktionen, Vermittlungsvorrang, Quadratmeterdeckel, jeder Move bedeutet umfassendere staatliche Überwachung. Die Bezahlkarte soll in Hamburg perspektivisch zunächst auf Sozialhilfe‑ und Jugendhilfebeziehende ausgeweitet werden. Sind Bürgergeldbeziehende als nächstes dran?

Die neue Grundsicherung trumpft Hartz IV in seiner Grausamkeit und ist ein Damoklesschwert über Erwerbslosen und allen, die Lohnarbeit machen. Zugleich nimmt die Zahl der Milliardäre und Mulitmillionäre stetig zu. Finanzbetrug durch Überreiche wird mehr oder weniger tatenlos zugesehen, während das Phantom des Bürgergeld-Totalverweigerers seit Jahren durch die Medien getrieben wird.

Wie der Angriff auf den Sozialstaat sich auf die Betroffenen in der Praxis auswirkt und was wir als Zivilgesellschaft tun können, um nicht nur tatenlos zusehen zu müssen, darum geht es in diesem Talk.

Helena Steinhaus

https://events.ccc.de/congress/2025/hub/event/detail/wer-liegt-hier-wem-auf-der-tasche-genug-mit-dem-burgergeld-fetisch-sturmt-die-palaste

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - The Spectrum - Hackspace Beyond Hacking

Fri, 23 Jan 2026 23:41:00 +0100

Author: media.ccc.de - Bewertung: 4x - Views:43 The Spectrum is a newly founded queer-feminist, intersectional hackspace centering FLINTA+, disabled, and marginalized beings. We see hacking as playful exploration—of technology, art, and ideas—to reimagine what inclusion and collaboration can be. At 39C3, we share how awareness, accessibility, and transdisciplinary creation can transform community and hack the norm.

The Spectrum is a new queer-feminist, intersectional and transdisciplinary hackspace centering FLINTA+, creatures with disabilities, and other marginalized communities founded in 2025. We see hacking as more than code and machines—it’s a way of exploring the world through curiosity, play, and care. By taking things, systems, and ideas apart, we uncover new perspectives and possibilities for change. Our space is built around awareness, inclusion, and open access to knowledge. We aim to create an environment where everyone can learn, share, and experiment freely—without the constraints of “normality.” From art and music to activism and technology, The Spectrum brings together diverse disciplines and beings to co-create, collaborate, and imagine better futures.

At 39C3, we want to share our experiences of building such a space: how awareness work and accessibility can shape community dynamics, what transdisciplinary hacking can look like, and how centering marginalized perspectives transforms collective creation. Join us to explore what it means to hack not only systems, but also art, expectations, and realities.

https://the-spectrum.space/en/

sjaelv, MultisampledNight

https://events.ccc.de/congress/2025/hub/event/detail/the-spectrum-hackspace-beyond-hacking

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - selbstverständlich antifaschistisch! Aktuelle Informationen zu den Verfahren im Budapest-Komp

Thu, 22 Jan 2026 19:34:19 +0100

Author: media.ccc.de - Bewertung: 0x - Views:34 https://media.ccc.de/v/39c3-selbstverstandlich-antifaschistisch-aktuelle-informationen-zu-den-verfahren-im-budapest-komplex-von-family-friends-hamburg

Mit den Prozessen im Budapest-Komplex wird ein Exempel statuiert - nicht nur gegen Einzelne, sondern gegen antifaschistische Praxis insgesamt. Die Behauptung einer kriminellen Vereinigung mit Mordabsichten stellt eine absurde juristische Eskalation des staatlichen Vorgehens gegen Antifaschist*innen dar und steht in keinem Verhältnis zu den verhandelten Vorkommnissen. Die Verfahren in dieser Weise zu verfolgen, lässt vor allem auf ein hohes Ausforschungs- und Einschüchterungsinteresse schließen.
Mit dieser Prozesswelle und den Repressionen gegen Freund*innen und Angehörige wird antifaschistisches Engagement massiv kriminalisiert und ein verzerrtes Bild von politischem Widerstand gezeichnet - während gleichzeitig rechte Gewalt europaweit zunimmt und faschistische Parteien erstarken.
Wir sehen, dass Angriffe auf Rechtsstaatlichkeit und Zivilgesellschaft immer weiter zunehmen. Die Art und Weise, wie gegen die Antifas im Budapest-Komplex und im Antifa-Ost Verfahren vorgegangen wird ist ein Vorgeschmack darauf, wie politische Opposition in einer autoritären Zukunft behandelt werden könnte.
Wir sind alle von der rechtsautoritären Entwicklung, von Faschisierung betroffen. Die Kriminalisierung von Antifas als "terroristische Vereinigung" ist Teil einer (weltweiten) Entdemokratisierung und Zersetzung von Rechtsstaatlichkeit.

Am 26. September wurde gegen Hanna vor dem OLG München das erste Urteil gegen eine der Antifaschist*innen im Rahmen des Budapest-Komplexes gefällt: 5 Jahre für ein lediglich auf Indizien basierendes Urteil. Dem Mordvorwurf der Staatsanwaltschaft wurde nicht entsprochen, behauptet wurde aber die Existenz einer gewalttätigen „kriminellen Vereinigung“.
Am 12. Januar 2026 wird nun vor dem OLG Düsseldorf der Prozess gegen Nele, Emmi, Paula, Luca, Moritz und Clara, die seit Januar in verschiedenen Gefängnissen in U-Haft sitzen, eröffnet. Die Anklage konstruiert auch hier eine kriminelle Vereinigung nach §129 und enthält den Vorwurf des versuchten Mordes. Die Verfahren in dieser Weise zu verfolgen, lässt vor allem auf ein hohes Ausforschungs- und Einschüchterungsinteresse schließen.
Zaid, gegen den ein europäischer Haftbefehl aus Ungarn vorliegt, war Anfang Mai unter Meldeauflagen entlassen worden; aufgrund seiner nicht-deutschen Staatsangehörigkeit hatte der Generalbundesanwalt keine Anklage gegen ihn erhoben. Da er in Deutschland nach wie vor von einer Überstellung nach Ungarn bedroht ist, hält er sich seit Oktober 2025 in Paris auf. Er ist gegen Auflagen auf freiem Fuß.
Ein weiteres Verfahren im Budapest- Komplex wird in Dresden zusammen mit Vorwürfen aus dem Antifa Ost Verfahren verhandelt. Der Prozess gegen Tobi, Johann, Thomas (Nanuk), Paul und zwei weitere Personen wird bereits im November beginnen.
In Budapest sitzt Maja – entgegen einer einstweiligen Verfügung des BVerfG und festgestellt rechtswidrig im Juni 2024 nach Ungarn überstellt - weiterhin in Isolationshaft; der Prozess soll erst im Januar fortgeführt werden und voraussichtlich mit dem Urteil am 22.01. zu Ende gehen.
Mit den Prozessen im Budapest-Komplex wird ein Exempel statuiert – nicht nur gegen Einzelne, sondern gegen antifaschistische Praxis insgesamt. Die Behauptung einer kriminellen Vereinigung mit Mordabsichten stellt eine absurde juristische Eskalation des staatlichen Vorgehens gegen Antifaschist*innen dar und steht in keinem Verhältnis zu den verhandelten Vorkommnissen.
Mit dieser Prozesswelle und den Repressionen gegen Freund*innen und Angehörige wird antifaschistisches Engagement massiv kriminalisiert und ein verzerrtes Bild von politischem Widerstand gezeichnet – während gleichzeitig rechte Gewalt europaweit zunimmt und faschistische Parteien erstarken. Wir sehen, dass Angriffe auf Rechtsstaatlichkeit und Zivilgesellschaf immer weiter zunehmen. Die Art und Weise, wie gegen die Antifas im Budapest-Komplex vorgegangen wird, ist ein Vorgeschmack darauf, wie politische Opposition in einer autoritäreren Zukunft behandelt werden könnte. Wir sind alle von der rechtsautoritären Entwicklung, von Faschisierung betroffen. Die Kriminalisierung von Antifas als „terroristische Vereinigung" ist Teil einer (weltweiten) Entdemokratisierung und Zersetzung von Rechtsstaatlichkeit.

Andreas family & friends Hamburg, Birgit family & friends Hamburg

https://events.ccc.de/congress/2025/hub/event/detail/selbstverstandlich-antifaschistisch-aktuelle-informationen-zu-den-verfahren-im-budapest-komplex-von-family-friends-hamburg

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Celestial navigation with very little math

Thu, 22 Jan 2026 19:34:27 +0100

Author: media.ccc.de - Bewertung: 1x - Views:27 Learn how to find your position using a sextant and a custom slide rule, almost no math required!

Since the dawn of time people have asked themselves: where am I and why am I here? This talk won't help you answer the why question, but it will discuss how determine the where in the pre-GPS age of sextants, slide rules and stopwatches by taking the noon sight, aka the meridian passage.

The usual way to find your position using the Sun requires a large almanac of lookup tables and some challenging math. The books are frustrating to consult on every sight and the base 60 degree-minute-second math is frustrating even with a calculator, and if you're on a traditional ship it seems wrong to do traditional navigation with electronic devices.

To speed up the process I’ve designed a specialized circular slide rule that handles most of the table lookups to correct height of eye, semi-diameter, temperature, refraction and index errors, and also simplifies the degree-minute-second arithmetic required to calculate the exact declination of the Sun.

In this talk I’ll demonstrate how to make your own printable paper slide rule and use it to reduce the meridian passage measurement to a lat/lon with just a few rotations of the wheels and pointer, no electronics or bulky books necessary!

Trammell Hudson

https://events.ccc.de/congress/2025/hub/event/detail/celestial-navigation-with-very-little-math

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - The Angry Path to Zen: AMD Zen Microcode Tools and Insights

Thu, 22 Jan 2026 19:35:10 +0100

Author: media.ccc.de - Bewertung: 5x - Views:44 [EntrySign](https://bughunters.google.com/blog/5424842357473280/zen-and-the-art-of-microcode-hacking) opened the door to custom microcode on AMD Zen CPUs earlier this year. Using a weakness in the signature verification we can load custom microcode updates and modify behavior of stock AMD Zen 1-5 CPUs. While AMD has released patches to address this weakness on some CPUs, we can still use unpatched systems for our analysis.

In this talk we cover what we found out about microcode, what we saw in the microcode ROM, the tooling we build, how we worked to find out more and how you can write & test your own microcode on your own AMD Zen systems. We have our tools up on [GitHub](https://github.com/AngryUEFI) for everyone to play around with and hopefully help us understand microcode more than we currently do.

Modern CPUs often translate the complex, user visible instruction set like x86_64 into a simpler, less feature rich internal instruction set. For simple instructions this translation is done by a fast path decoding unit. However some instructions, like `wrmsr` or `rdrand` are too complex to decode that way. These instructions instead are translated using a microcode decoder that can act almost like an execution engine. The microcode decoder still emits internal instructions into the pipeline, but allows for features like conditional branches and calls & returns. All of this logic happens during a single x86_64 instruction and is usually hidden from the outside world. At least since AMD K8, launched in 2003, AMD CPUs allowed updating this microcode to fix bugs made in the original implementation.

Building on our [previous](https://media.ccc.de/v/34c3-9058-everything_you_want_to_know_about_x86_microcode_but_might_have_been_afraid_to_ask) [experience](https://media.ccc.de/v/35c3-9614-inside_the_amd_microcode_rom) with AMD K8 & K10 microcode and [EntrySign](https://bughunters.google.com/blog/5424842357473280/zen-and-the-art-of-microcode-hacking) [published](https://media.ccc.de/v/why2025-156-entrysign-create-your-own-x86-microcode-for-fun-and-profit) earlier this year, we took a closer look at AMD Zen 1-5 CPUs. We build on top of [Zentool](https://github.com/google/security-research/tree/master/pocs/cpus/entrysign/zentool) to understand more instructions and created a set of tools to easily create microcode patches as well as apply them on CPUs. We can modify the behavior of instructions and observe some usually not visible internal state by supplying our own microcode update.

Like on K8, we extracted the physical ROM on the CPU using an electron microscope to read the hardcoded microcode on a Zen 1 CPU. Using the understanding of the microcode encoding we could then start disassembling the contents and understand how some instructions are implemented. While there are still a lot of things we don't understand, we could follow control flow and analyze algorithms like the XXTEA decryption of the microcode update.

To start off this work, we implemented a set of tools that allow easy testing of microcode updates without the need for a fully featured OS. That way we can run timing tests with low noise and don't risk data corruption if we corrupt a vital instruction. To continue our naming scheme from our work on K8 we dubbed this the AngryTools, all of them available on [GitHub](https://github.com/AngryUEFI). The core components are a UEFI application running from RAM, AngryUEFI, and a Python framework for test writing on a client computer, AngryCAT. AngryUEFI starts on the test system and waits for AngryCAT tests supplied via TCP. These tests usually consist of a microcode update that gets loaded on the target CPU core and a buffer with x64 instructions that get run afterwards. AngryUEFI then sends back information about the test execution. AngryUEFI also recovers most faults caused by invalid microcode, often even allowing reuse of a CPU core after a failed test run. We also added some syscall-like interfaces to support more complex data collection like [IBS](https://reflexive.space/zen2-ibs/).

To make it easier to write custom microcode updates we also implemented [ZenUtils](https://github.com/AngryUEFI/ZenUtils), a set of Python tools. So far we support single line assembly and disassembly based on architecture specification for Zen 1 & 2 with limited support for other Zen architectures. We also include a macro assembler that can create a full microcode update from an assembly-like input file. Later we will also extend ZenUtils with utilities to sign and en/decrypt microcode updates. Currently we rely on Zentool for these tasks.

We also show some basic examples of how microcode programs work, from a simple CString strlen implementation in a single x64 instruction to a [subleq](https://esolangs.org/wiki/Subleq) VM implemented entirely in microcode. These show off the basics of microcode programming, like memory loads & stores, arithmetic and conditional branches. We are also currently looking at other exampl

39C3 - Zellkultur

Wed, 21 Jan 2026 00:47:14 +0100

Author: media.ccc.de - Bewertung: 1x - Views:11 Ich bin ja glaube ich reichlich spät, aber da Moepern endlich wieder zum Congress kommt und ich das erst vor kurzem erfahren habe, dachte ich, ich werfe unseren Namen mal in den Hut. Wir sind/waren ein Biologie-Podcast und durch Babypause bei Moepern ist der etwas eingeschlafen. Schaffen wir ein Revival? Verratet ihr's uns. Wir nehmen auch den Podcast-Tisch wenns sonst nicht passt. :)

In der Zellkultur reden Claudia (moepern) und Anna (Adora Belle) über das Leben, die Biologie und den ganzen Rest. Am liebsten schauen wir tief in die Zelle, auf die DNA und schauen Viren bei der Arbeit zu. Wir besprechen aktuelle Themen - aber wollen auch Grundlagenwissen vermitteln. Ihr seid außerdem eingeladen, eure Fragen zu stellen. Ob live oder per Zusendung. :) Und in einer aktuellen Bio-Frage klären wir Biologie-Mythen auf!

Adora Belle

https://events.ccc.de/congress/2025/hub/event/detail/zellkultur

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Hacking Karlsruhe - 10 years later

Wed, 21 Jan 2026 00:47:40 +0100

Author: media.ccc.de - Bewertung: 4x - Views:27 "Wir gehen nach Karlsruhe!“ – das klang vor zehn Jahren nach Aufbruch und juristischem Hack. Heute ist klar: Strategische Prozessführung ist kein Sprint, sondern ein zähes, manchmal frustrierendes Dauerprojekt.

In diesem Talk ziehen wir Bilanz: Was haben wir mit zivilgesellschaftlichen Verfassungsbeschwerden im Bereich Technologie erreicht – und wo sind wir gescheitert? Welche Fehler würden wir heute vermeiden, welche Wege waren richtig? Und was bedeutet es, wenn das höchste deutsche Gericht zunehmend weniger Lust auf digitalpolitische Grundrechtsfragen zeigt?

Ein realistischer Blick hinter die Kulissen strategischer Klagen – und die Frage: Wie hackt man das Rechtssystem im Jahr 2025?

Wenn Gesetze Grundrechte verletzen, warum nicht das Bundesverfassungsgericht hacken – mit Strategie, Teamwork und guter Begründung? Aus dieser Idee ist inzwischen ein zentrales Werkzeug zivilgesellschaftlicher Gegenmacht geworden: Strategische Prozessführung. Das Prinzip ist einfach: Gesetze nicht nur kritisieren, sondern systematisch angreifen, mit gezielten Verfassungsbeschwerden gegen Überwachung, Zensur und staatliche Eingriffe in die digitale Freiheit.
Seitdem hat sich viel getan. Organisationen wie die Gesellschaft für Freiheitsrechte (GFF) haben den Weg nach Karlsruhe professionalisiert und Verfahren angestoßen, die viele aus den Nachrichten kennen:
gegen die Vorratsdatenspeicherung,
gegen das BND-Gesetz zur Auslandsüberwachung,
gegen den Einsatz von Palantir,
und gegen den Einsatz von Staatstrojanern.
Einige dieser Verfahren waren erfolgreich und haben Gesetze gekippt. Andere sind krachend gescheitert – oder hängen seit Jahren in Karlsruhe fest. Dabei zeigt sich: Der Weg zum Urteil wird härter, die Erfolgsaussichten kleiner, und das Verfassungsgericht ist nicht mehr der progressive Motor, der es mal war.
Dieser Talk zieht eine ehrliche Bilanz: Was bringt strategische Prozessführung wirklich? Was lässt sich aus Erfolgen und Misserfolgen lernen? Welche Fälle lohnen sich – und wo wird der Rechtsweg zur Sackgasse? Und wie verschiebt sich das Ganze inzwischen auf die europäische Ebene – wo neue Schauplätze wie der Digital Services Act oder der AI Act warten?
Keine juristische Vorlesung, sondern ein Erfahrungsbericht aus zehn Jahren digitaler Grundrechtsarbeit. Es geht um Taktik, Fehlentscheidungen, unerwartete Allianzen – und um die Frage, wie man auch heute noch im Rechtssystem rütteln kann, wenn die Türen in Karlsruhe enger werden.
Der Vortrag wird gehalten von Simone Ruf und Jürgen Bering von der Gesellschaft für Freiheitsrechte.

Jürgen Bering

https://events.ccc.de/congress/2025/hub/event/detail/hacking-karlsruhe-10-years-later

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Wer hat Angst vor dem Neutralitätsgebot?

Wed, 21 Jan 2026 00:47:47 +0100

Author: media.ccc.de - Bewertung: 3x - Views:28 Wer überhaupt „neutral“ sein muss, was das bedeutet, und wer sich jetzt wehren muss.

„Neutralität“ wird zum neuen Kampfbegriff: Weil sie gegen die menschenfeindliche Politik von Friedrich Merz protestieren, wirft die CDU Gruppen wie Omas gegen Rechts, Greenpeace und Correctiv vor, nicht neutral zu sein. Unter Berufung auf ein angeblich verletztes Neutralitätsgebot werden staatliche Förderungen gestrichen und NGOs geraten unter Beobachtung des Verfassungsschutzes.
Julia Klöckner verbietet im Namen der „Neutralität“ Palestine-Shirts, Anstecknadeln und Regenbogenflaggen im Parlament. Die AfD fordert dazu auf, Lehrkräfte zu melden, die sich gegen Rechtsextremismus einsetzen oder entsprechende Positionen innerhalb der AfD kritisieren.
Doch was steckt dahinter?
Was bedeutet das sogenannte Neutralitätsgebot – und für wen gilt es überhaupt?
Und für wen gilt es nicht?
Zivilcourage kann nicht neutral sein – und soll es auch nicht sein. Genauso wie AfD-Hetze gegen Migrant*innen nicht „neutral“ ist, ist die Kritik menschenfeindlicher Äußerungen nicht nur legitim, sondern Pflicht demokratischer Bürger*innen. Das Beschwören eines „Neutralitätsgebots“ für NGOs ist ein durchschaubarer, aber gefährlicher Versuch, sie der eigenen Position zu unterwerfen.
Die Rechtsanwältinnen Vivian Kube und Hannah Vos erklären den verfassungsrechtlichen Hintergrund, zeigen die autoritären Strategien hinter dem Ruf nach „Neutralität“ auf und geben Tipps, wie man sich dagegen wehren kann.
Sie engagieren sich im Projekt Gegenrechtschutz, um demokratische Prinzipien und Betroffene vor rechtlichen Angriffen zu verteidigen.

Hannah Vos, Vivian Kube

https://events.ccc.de/congress/2025/hub/event/detail/wer-hat-angst-vor-dem-neutralitatsgebot

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - CCC&T - Cosmic ray, the Climate Catastrophe and Trains.

Wed, 21 Jan 2026 00:48:00 +0100

Author: media.ccc.de - Bewertung: 1x - Views:13 How can we predict soil moisture by measuring cosmic ray products and what have trains to do with it? Ever wondered how this Dürremonitor works, that you heared about in ther german news? These question and some more I will try to answer while I give an overview of some of the research that is done by the Helmholtz Centre for Environmental Research (UFZ).

The Dürremonitor is a programme that is often mentioned in the German news when some regions experience drought. Alongside the Dürremonitor and the underlying Mesoscale Hydrological Model (MHM), there is ongoing research at the UFZ concerning soil moisture. Some of these studies involve measuring soil moisture using a technique called cosmic ray neutron sensing (CRNS). Rather than taking measurements, the MHM uses a physics-based model incorporating precipitation forecasts to predict drought or flood. These two strategies for quantifying soil moisture are therefore in opposition: the measurement-based approach (CRNS) and the modelling-based approach (MHM/Dürremonitor). CRNS is a relatively new method of measuring soil moisture based on the proportion of neutrons reflected by the soil (the principles were discovered in the 1980s, but it has only recently become commercially applicable). This method has several advantages over previous soil moisture measurement methods: it is non-invasive, easy to set up, portable and can therefore be used on trains.

In the talk I will give an overview of the Dürremonitor and MHM and then focus on CRNS. I will explain the physical principles behind the method, how it is implemented in practice by making serveys using trains.

FantasticMisterFux, louiT

https://events.ccc.de/congress/2025/hub/event/detail/ccc-t-cosmic-ray-the-climate-catastrophe-and-trains

#39c3 #Science

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Watch Your Kids: Inside a Children's Smartwatch

Mon, 19 Jan 2026 15:52:55 +0100

Author: media.ccc.de - Bewertung: 6x - Views:52 Join us as we hack at a popular children's smartwatch and expose the secrets of every fifth child in Norway, their parents, and millions more.

Smartwatches for children have entered the mainstream: Advertised on the subway and sold by your cell provider, manufacturers are charging premium prices comparable to an entry-level Apple watch.

In exchange, parents are promised peace of mind: A safe, gentle introduction into the world of technology — and a way to call, text, and locate their child at any time.

But how much are the vendor's promises of safety, privacy, GDPR compliance, apps made in Europe and cloud servers in Germany actually worth?

We take you along the process of hacking one of the most popular children's watches out there, from gaining initial access to running our own code on the watch. Along the way, we find critical security issues at every turn. Our PoC attacks allow us to read and write messages, virtually abduct arbitrary children, and take control over any given watch.

Finally, we'll also talk about disclosure, funny ideas of what passes as a security fix, and how we can use what we found to build something better.

Nils Rollshausen

https://events.ccc.de/congress/2025/hub/event/detail/watch-your-kids-inside-a-children-s-smartwatch

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - When 8 Bits is Overkill: Making Blinkenlights with a 1-bit CPU

Mon, 19 Jan 2026 15:52:59 +0100

Author: media.ccc.de - Bewertung: 4x - Views:33 Over the last half year I have explored the Motorola mc14500 - a CPU with a true one-bit architecture - and made it simulate Conway's Game of Life. This talk gives a look into how implementing a design for such a simplistic CPU can work, and how it's possible to address 256 LEDs and half a kiloword of memory with just four bits of address space.

girst (Tobi)

https://events.ccc.de/congress/2025/hub/event/detail/when-8-bits-is-overkill-making-blinkenlights-with-a-1-bit-cpu

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - What Makes Bike-Sharing Work? Insights from 43 Million Kilometers of European Cycling Data

Mon, 19 Jan 2026 15:53:08 +0100

Author: media.ccc.de - Bewertung: 4x - Views:19 Bike- and e-bike-sharing promise sustainable, equitable mobility - but what makes these systems successful? Despite hundreds of cities operating thousands of shared bikes, trip data is rarely public. To address this, we built a geospatial analysis pipeline that reconstructs trip data from publicly accessible system status feeds. Using this method, we gathered **43 million km** of bike-sharing trips across **268 European cities**. Combined with over **100 urban indicators** per city, our analyses reveal how infrastructure, climate, demographics, operations, and politics shape system performance. We uncover surprising insights - such as why some e-bike systems underperform despite strong demand - and highlight how cities can design smarter, fairer mobility. All data and code are open-source, with an interactive demo at [dataviz.nefton.de](https://dataviz.nefton.de/).

We are Felix, Georg, and Martin - each of us working professionally in different research and data areas, ranging from the future of mobility to computational fluid dynamics and machine learning. What unites us is our shared interest in **quantitative traffic analyses**. Building on earlier small-scale studies focused on individual cities, we set out to launch a project that captures shared bike system data across Europe - from regular bikes to e-bikes.

In our study, which led to an **[open-access scientific publication](https://doi.org/10.1007/s11116-025-10661-2)**, we scraped shared bike data across Europe at a **minute-by-minute level** over many months, accumulating **more than 43 million records**. We analyze **behavioural and systemic patterns** to understand what makes a bike-sharing system useful and successful within a city. As such, this evidence-based research fits very well with the **39C3 Science track** and the theme of "**Power Cycles**" as we dissect the complex energy and usage cycles that define urban mobility and sustainable futures for everyone. We bridge the gap between urban planning, socioeconomics, and technology by applying statistical modeling and engineering knowledge to a large-scale mined dataset. Join us to learn whether right-wing politics stall sustainable mobility, or which climate e-bikes feel most comfortable in!

We love going the extra mile and therefore provide a live, interactive demo that everyone can use to explore and understand traffic flows: [dataviz.nefton.de](https://dataviz.nefton.de). Therefore, attendees will be able to play with the data in a self-service way. We also provide all code on GitHub and the complete dataset on HuggingFace. And, of course, we will also discuss how both bike-sharing operators and our boss reacted when we told them about the dataset we already had collected (spoiler: lawyers were involved, yet it’s still available for downloads…).

Martin Lellep, Georg Balke, Felix Waldner

https://events.ccc.de/congress/2025/hub/event/detail/what-makes-bike-sharing-work-insights-from-43-million-kilometers-of-european-cycling-data

#39c3 #Science

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Teckids – eine verstehbare (digitale) Welt

Mon, 19 Jan 2026 15:53:12 +0100

Author: media.ccc.de - Bewertung: 3x - Views:12 Die Teckids-Gemeinschaft bringt Kinder, Jugendliche und Erwachsene zusammen, um gemeinsam aktiv für eine verstehbare (digitale) Welt zu sein.

Bei Teckids geht es nicht "nur" um Technikbasteln und Programmieren mit Kindern, sondern darum, mit anderen, für andere, bei Events und gesellschaftlich aktiv zu werden.

In letzter Zeit haben wir viele Projekte dafür unternommen. Unter anderem haben wir den neuen Themen-Slot "Jung und überwacht" bei den BigBrotherAwards 2025 gestaltet und bereiten Jugendthemen für das nächste Jahr vor. Zum zweiten Mal laden wir beim 39c3 Kinder beim Fairydust-Türöffner-Tag "hinter die Kulissen" der Chaos-Teams ein.

Unser Slogan mit dem etwas merkwürdigen Wort "Verstehbarkeit" steht dafür, dass alle nicht nur die Fähigkeiten, sondern auch das Recht behalten sollen, mit ihrer Technik zu machen, was sie wollen, und alles zu hinterfragen und zu verstehen. Dafür wollen wir noch mehr junge Menschen und auch Erwachsene erreichen.

Keno, Darius Auding

https://events.ccc.de/congress/2025/hub/event/detail/teckids-eine-verstehbare-digitale-welt

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Current Drone Wars

Fri, 16 Jan 2026 21:58:01 +0100

Author: media.ccc.de - Bewertung: 4x - Views:54 https://media.ccc.de/v/39c3-current-drone-wars

The character of drone wars has changed. The large, cumbersome long-range drones have been complemented with small and low-budget drones. Moreover, more and more states are developing, deploying and selling them. Ten years ago at least 50 states were developing them. At the top are USA, Israel, Turkey, China, Iran and Russia.

Russia's attack on Ukraine has unleashed a drone war unlike any seen before.
In short time the Ukraine has build significant drone production capabilities and announcement that it will increase its own production of quadcopters and kamikaze drones to one million units per year.

German defense companies and startups are now promoting a “drone wall on NATO's eastern flank.” Moreover, despite their vulnerability to air defenses, large drones are also being further developed. They are intended to accompany next generation fighter jets in swarms.

In this talk, past and current developments are discussed. What are the perspectives now?

The character of drone wars has changed. The large, cumbersome long-range drones have been complemented with small and low-budget drones. Moreover, more and more states are developing, deploying and selling them. Ten years ago at least 50 states were developing them. At the top are USA, Israel, Turkey, China, Iran and Russia.

Russia's attack on Ukraine has unleashed a drone war unlike any seen before.
In short time the Ukraine has build significant drone production capabilities and announcement that it will increase its own production of quadcopters and kamikaze drones to one million units per year.

German defense companies and startups are now promoting a “drone wall on NATO's eastern flank.” Moreover, despite their vulnerability to air defenses, large drones are also being further developed. They are intended to accompany next generation fighter jets in swarms.

In this talk, past and current developments are discussed. What are the perspectives now?

Leonard

https://events.ccc.de/congress/2025/hub/event/detail/current-drone-wars

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - A Quick Stop at the HostileShop

Fri, 16 Jan 2026 21:58:05 +0100

Author: media.ccc.de - Bewertung: 3x - Views:20 https://media.ccc.de/v/39c3-a-quick-stop-at-the-hostileshop

HostileShop is a python-based tool for generating prompt injections and jailbreaks against LLM agents. I created HostileShop to see if I could use LLMs to write a framework that generates prompt injections against LLMs, by having LLMs attack other LLMs. It's LLMs all the way down. HostileShop generated prompt injections for a winning submission in OpenAI's GPT-OSS-20B RedTeam Contest. Since then, I have expanded HostileShop to generate injections for the entire LLM frontier, as well as to mutate jailbreaks to bypass prompt filters, adapt to LLM updates, and to give advice on performing injections against other agent systems. In this talk, I will give you an overview of LLM Agent hacking. I will cover LLM context window formats, LLM agents, agent vulnerability surface, and the prompting and efficiency insights that led to the success of HostileShop.

[HostileShop](https://github.com/mikeperry-tor/HostileShop) creates a simulated web shopping environment where an **attacker agent LLM** attempts to manipulate a **target shopping agent LLM** into performing unauthorized actions. Crucially, HostileShop does not use an LLM to judge attack success. Instead, success is determined automatically and immediately by the framework, which reduces costs and enables rapid continual learning by the attacker LLM.

HostileShop is best at discovering **prompt injections** that induce LLM Agents to make improper "tool calls". In other words, HostileShop finds the magic spells that make LLM Agents call functions that they have available to them, often with the specific input of your choice.

HostileShop is also capable of [enhancement and mutation of "universal" jailbreaks](https://github.com/mikeperry-tor/HostileShop?tab=readme-ov-file#prompts-for-jailbreakers). This allows **cross-LLM adaptation of universal jailbreaks** that are powerful enough to make the target LLM become fully under your control, for arbitrary actions. This also enables public jailbreaks that have been partially blocked to work again, until they are more comprehensively addressed.

I created HostileShop as an experiment, but continue to maintain it to let me know if/when LLM agents finally become secure enough for use in privacy preserving systems, without the need to rely on [oppressive](https://runtheprompts.com/resources/chatgpt-info/chatgpt-is-reporting-your-prompts-to-police/) [levels of surveillance](https://www.anthropic.com/news/activating-asl3-protections).

Mike Perry

https://events.ccc.de/congress/2025/hub/event/detail/a-quick-stop-at-the-hostileshop

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - WissPod Jahresrückblick 2025 oder: KI in der Wissenschaft!?

Fri, 16 Jan 2026 21:58:12 +0100

Author: media.ccc.de - Bewertung: 2x - Views:20 Wie die letzten Jahre gute Tradition geworden ist, blicken Melanie Bartos und Bernd Rupp zurück auf das wissenschaftspodcasts.de-Jahr 2025 und sprechen über die Perspektiven, die sich für das Wissenschaftspodcast-Jahr 2026 abzeichnen.
Dabei beleuchten wir die Herausforderungen bei der Kuration, die Anmeldezahlen neuer Wissenschaftspodcasts, die Weiterentwicklung der Website sowie den Aufbau und die Betreuung der WissPod-Community. Diese umfasst inzwischen rund 420 Wissenschaftspodcasts mit insgesamt über 33.000 Episoden. 2025 wurde erstmalig ein Podcast-Adventskalender mit 24 kuratierten Spezial-Podcast-Episoden aufgesetzt.

Wie die letzten Jahre reden wir aber auch über ein Thema, das die Wissenschaft aber auch die Wissensvermittlung oder Wissenschaftskommunikation beeinflusst. Dieses Jahr geht es dabei um KI in der Wissenschaft. Wir blicken auf Chancen und Risiken: In der individuellen Perspektive der einzelnen Wissenschaftler*innen ergeben sich oft große Möglichkeiten zur Beschleunigung der eigenen Arbeit. Dabei geht man aber leicht eine Beziehung mit großen Tech-Konzernen mit unklaren Interessen und Zielen ein. Daraus ergibt sich der Bedarf einer Wahrheitsschutz-Gesamtrechnung für eine Wissenschaft in der KI flächendeckend eingesetzt wird.

Mit unseren Gästen sprechen wir über Podcasts in der Wissen{schaft}skommunikation, über Ziele und Kriterien – und darüber wie KI die Wissenschaft verändert.

Bernd Rupp, Melanie Bartos

https://events.ccc.de/congress/2025/hub/event/detail/wisspod-jahresrckblick-2025-oder-ki-in-der-wissenschaft

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Gegenmacht - Best of Informationsfreiheit

Fri, 16 Jan 2026 21:58:49 +0100

Author: media.ccc.de - Bewertung: 8x - Views:48 Sind mehr Infos wirklich die Lösung? Ob Jens Spahn, Philipp Amthor oder Friedrich Merz - sie alle sagen offen, was sie vorhaben und machen keinen Hehl aus ihren Verbindungen zur Trump-Regierung, zu Milliardären und der fossilen Lobby. Was bringt Transparenz in Zeiten der autoritären Wende?

Transparenz braucht Rechenschaft. Ohne Konsequenzen bleibt Transparenz wirkungslos. Wie können wir also eine wirksame Gegenmacht schaffen, die Veränderungen durchsetzt?

Philipp Amthors Angriff aufs Informationsfreiheitsgesetz konnten wir erst einmal abwehren - jetzt geht's in die Offensive! Mit den Highlights aus Strafanzeigen gegen Alexandeer Dobrindt, Spahns geleaktem Maskenbericht, der Milliardärslobby im Wirtschaftsministerium und allen Steueroasen in Deutschland.

Arne Semsrott

https://events.ccc.de/congress/2025/hub/event/detail/gegenmacht-best-of-informationsfreiheit

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - The Small Packet of Bits That Can Save (or Destabilize) a City

Thu, 15 Jan 2026 15:03:14 +0100

Author: media.ccc.de - Bewertung: 5x - Views:78 The Emergency Alert System (EAS) and its SAME (Specific Area Message Encoding) protocol are public alerting technologies that broadcast short digital bursts over VHF triggering emergency messages on millions of receivers across North America. In Mexico, this technology was integrated into the Seismic Alert System (SASMEX) which more than 30 million people in the central part of the country rely on to prepare for frequent earthquakes.

While new alerting technologies have emerged, the EAS-SAME network continues to play an important role for public safety in the U.S., Mexico, and Canada. Yet, the same small packets of bits that can help protect a city could also, in the wrong hands, destabilize it. This talk examines how these systems operate and reveals a troubling truth: spoofing these alerts is far easier than most people expect.

In this talk, we’ll begin by contextualizing the importance of the seismic alert in Mexico City, a system born from the devastating 1985 earthquake. We’ll examine how it was designed, how it works, and why it carries such a deep psychological impact.

From there, we’ll explore the history and design of Weather Radio and the SAME protocol, looking at how messages are transmitted and encoded through this technology, and how it was later adapted for SASMEX.

I’ll also share my personal experience building compatible receivers, from early open-source experiments that inspired local manufacturers to create government-certified devices, to developing a receiver as part of my undergraduate thesis.

We’ll analyze how simplicity, one of the key strengths of these systems, also introduces certain risks, and how these trade-offs emerge when dealing with accessibility, interoperability, and security in system design.

Finally, I’ll demonstrate how to receive, decode, and encode these alert messages, and discuss how, with the right equipment, it’s possible to generate such alert signals.

Manuel Rábade

https://events.ccc.de/congress/2025/hub/event/detail/the-small-packet-of-bits-that-can-save-or-destabilize-a-city

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - AAA - Ask Advi Anything

Thu, 15 Jan 2026 15:03:19 +0100

Author: media.ccc.de - Bewertung: 2x - Views:46 https://media.ccc.de/v/39c3-aaa-ask-advi-anything

Es gab den Wunsch nach Creator AmA Sessions. Ich würde hiermit eine anbieten. Ich bin aber definitiv remote. ^^

Thomas Brandt

https://events.ccc.de/congress/2025/hub/event/detail/aaa-ask-advi-anything

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - The Museum of Care: Open-Source Survival Kit Collection

Thu, 15 Jan 2026 15:03:32 +0100

Author: media.ccc.de - Bewertung: 3x - Views:66 The talk is about the ideas behind setting up the David Graeber Institute and the Museum of Care. The Survival Kit Collection brings together collectives developing open source "social technologies" —spirulina farms, self-replicating 3D printers, modular housing, low-cost water systems, and ... art and education. In 2019, together with David Graeber, we held the first workshop about the Museum of Care at CCC to reimagine the relation between freedom, technology and value. Over these 6 years, the Museum of Care and the David Graeber Institute have experimented with various projects: the survival collection, Visual Assembly, and creating an open space for horizontal knowledge production—something we hope to develop into an actual University.

We think humanity could already be living in a society of abundance and communal luxury. We have the technologies to produce enough for everyone to have everything. The issue isn't technological but social. This is why we need a Museum (of Care): museums are among the few places that create, distribute, and preserve what a society values.

What will be at the session:
We'll tell in more detail about the concept of the Museum of Care on abandoned ships (of which, according to Maritime Foundation data, there are more than 4,500 in the world). We'll talk about the halls of our museum: the Hall of Giants and other emerging spaces. Projects we're building—spirulina farms, 3D printers—in Saint Vincent (Caribbean) and Kibera Art District, Nairobi Kenya, Playground designed that communities can construct with nearly no resources. Can we actually build a nomadic museum proud not of its unique exhibits but of how easily they spread and get replicated?

Then we will move to an open conversation about what poetic technologies are and how they differ from bureaucratic ones. Some people may have read David Graeber's book The Utopia of Rules; here you can download his other texts that are less widely known or not yet published. We would very much like to explore the question of poetic and bureaucratic technologies together with you. To facilitate this discussion, the David Graeber Institute has invited Alistair Parvin, creator of the Wiki House project, to join Nika Dubrovsky in conversation.

The discussion continues in the format of a Visual Assembly—focused on building a distributed, non-hierarchical, genuinely open University with different ideas of funding and knowledge production. This is the very beginning of the process so all input is very much welcome. We'd welcome any ideas, critiques, or proposals for collaboration.

Nika Dubrovsky

https://events.ccc.de/congress/2025/hub/event/detail/the-museum-of-care-open-source-survival-kit-collection

#39c3 #ArtBeauty

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - The Freak Show Clubhouse

Tue, 13 Jan 2026 22:30:54 +0100

Author: media.ccc.de - Bewertung: 1x - Views:18 https://media.ccc.de/v/39c3-the-freak-show-clubhouse

Die Freak Show und alle Hörerinnen und Hörer machen eine Sendung als Gespräch

Im Clubhouse-Style trifft das Freak Show Team auf seine Hörer. Jeder kann mitmachen. Werde zum Freak Show Host für 5 Minuten. Wir diskutieren mit Euch jedes frühere oder künftige Thema und sind uns auch für Hot Takes nicht zu schade.

Tim Pritlove

https://events.ccc.de/congress/2025/hub/event/detail/the-freak-show-clubhouse

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Design for 3D-Printing

Tue, 13 Jan 2026 22:31:06 +0100

Author: media.ccc.de - Bewertung: 2x - Views:14 3D-Printers have given us all the unprecedented ability to manufacture mechanical parts with a very low barrier to entry. The only thing between your idea and its physical manifestation is the process of designing the parts. However, this is actually a topic of incredible depth: Design engineering is a whole discipline to itself, built on top of tons and tons of heuristics to produce shapes that are functional, strong, and importantly: well-manufacturable

In this talk, I will present the rules for designing well-printable parts and touch on other areas of design considerations so you can learn to create parts that work first try and can be reproduced by others on their 3d-printers easily.

Over the years, the 3d-printing community has discovered many tricks and rules that help creating parts that can be printed well and fulfill their purpose as best as possible. I started collecting these rules and wrote an article guide to make this knowledge more accessible. I want to present the most important principles and the mindset that is needed to achieve perfected design.

This is not about how to use a CAD program to design a part — but rather about the thought process of the design engineer while drawing up a part. A though process that consists of compromises between many objectives, of heuristic rules, and many neat little tricks.

The article that this talk is based on can be found on my blog: https://blog.rahix.de/design-for-3d-printing/

rahix

https://events.ccc.de/congress/2025/hub/event/detail/design-for-3d-printing

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Lightning Talks - Tag 3

Tue, 13 Jan 2026 22:31:10 +0100

Author: media.ccc.de - Bewertung: 0x - Views:4 Lightning Talks - Tag 3

- **Lightning Talks Introduction**
- **"Oma, erzähl mir von der Zukunft" oder: Wie wir weiter interessante Sachen machen, ohne den Planeten zu ruinieren 🌱** — *EstherD*
- **Don't abuse the ecosystem** — *michele*
- **The Climatepoetry.org video tool** — *Magnus Ahltorp*
- **Neo-Kolonialismus & Katzenbilder - Installation zur Lieferkette von GenAI** — *Stefan, Yannik & Rike*
- **Build social inventories with StashSphere** — *Maximilian Güntner*
- **Invitation to the Fermentation Camp "Kvas 2026"** — *algoldor*
- **Stretching nginx to its limits: a music player in the config file** — *Eloy*
- **2D Graphics Creation with Graphite - How to build a hackable graphics Editor** — *Dennis Kobert*
- **The Modulator: a Custom Controller for Live Music Performance** — *Jakob Kilian*
- **Find hot electronic devices for cheap using Lock-In Thermography** — *Clemens Grünewald*
- **Those Who Control** — *Andreas Haupt*
- **SearchWing - Search&Rescue Drones** — *searchwing team*
- **Hacking ID3 MP3 Metadata** — *Danilo Erazo*
- **Genetic engineering with CRISPR/Cas9: how far are we today from biopunk?** — *Dmytro Danylchuk*
- **Discovering the Orphan Source Village** — *Martin Hamilton*
- **kicoil - generate planar coils in any shape for PCBs and ICs** — *jaseg*
- **Trade Offer: Pentest Data for CTF Points** — *Sebastian*
- **Soziologische Gabentheorie - Grundlage für die Bewertung von Social Media?** — *sozialwelten*
- **WissKomm Wiki - Bibliothek für Videos und Podcasts** — *TimBorgNetzWerk*
- **Shitty Robots** — *Neo*
- **Lightning** — *Vi*

Bonnie, keldo, Andi Bräu

https://events.ccc.de/congress/2025/hub/event/detail/lightning-talks-tag-3

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Suing spyware in Europe: news from the front!

Tue, 13 Jan 2026 12:51:03 +0100

Author: media.ccc.de - Bewertung: 2x - Views:22 https://media.ccc.de/v/39c3-suing-spyware-in-europe-news-from-the-front

In 2022, CitizenLab contacted a member of the Spanish non-profit Irídia to tell them that one of their members had likely been hacked with Pegasus spyware. The target, a lawyer, had been spied on by the Spanish government in 2020 because he represented a Catalan politician who was in prison. His phone was infected with Pegasus during the COVID-19 lockdown, on the same day he was having an online meeting with other lawyers working on the case.

Irídia and the lawyer (Andreu) decided to take the case to court. A few years later, he met with Data Rights and invited them to join forces and bring in partners from across Europe to increase the impact. This collaboration led to the creation of the PEGA coalition in May 2025.

This talk goes over the status of the case and work we have done across Europe to bring spyware use in court.

Despite the European Parliament’s PEGA investigation in 2023, spyware scandals in Europe continue to grow, with little real action to stop or address them. Many EU countries were — or still are — clients of the world’s major spyware companies. As a result, nothing changes except the number of victims targeted by these technologies. Worst, offices or clients in the EU is useful for spyware companies' sales pitch. So, the EU is a growing hub for this ominous ecosystem! With no real political will to act, members of the PEGA investigation say the only hope for change is to take these cases to court — and that’s exactly the path we’ve chosen!

Irídia’s case is one of the flagship cases in the EU, both for its depth and for what it has achieved so far. We will review the current status and implications of the case, examining issues that range from state responsibility to the role of the spyware company behind Pegasus — in its creation, sale, and export — which maintains a strong presence within the EU.

After that, we will take a step back to look at what is happening across Europe. We will highlight the most significant cases currently moving forward, as well as some of the PEGA coalition’s strategies for driving accountability, strengthening safeguards, and ensuring remedies. The coalition’s mission goes beyond legal action — it aims to prevent the devastating impact of spyware and push for systemic change.

Lori Roussey, Celia/Irídia

https://events.ccc.de/congress/2025/hub/event/detail/suing-spyware-in-europe-news-from-the-front

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Live, Die, Repeat: The fight against data retention and boundless access to data

Tue, 13 Jan 2026 12:51:10 +0100

Author: media.ccc.de - Bewertung: 1x - Views:17 https://media.ccc.de/v/39c3-live-die-repeat-the-fight-against-data-retention-and-boundless-access-to-data

Both within the EU as well as nationally in Germany, there exists a renewed drive to implement data retention, a practice struck down by the ECJ and discontinued in many national legislations. In parallel, cross-border access to stored data has been mandated within the EU as “e-evidence”, and will soon be extended to 90+ countries under the umbrella of the EU cybercrime convention. In principle, all data stored by service providers will be available to law enforcement as part of a criminal investigation. The timing of both initiatives is not coincidental, as access to data naturally relies on the availability of data.
The talk will address the state of play on data retention in various legislations, and introduce the practice of cross border access to stored data by law enforcement as well as its shortcomings and threats to privacy and confidentiality.

The Specter of Data Retention is back in the political arena, both as a harmonized, EU-wide approach as well as being part of the coalition agreement of the new German national government. Other countries have already recently implemented new data retention laws, i.e. Belgium or Denmark.
In parallel, access to all types of stored data – and not only data stored under a data retention regime – by law enforcement has been radically reformed by groundbreaking new legislation, undermining both exiting national safeguards as well as protections implemented by businesses aiming for a higher standard in cyber security and data protection.
The talk will give an overview on recent developments for a harmonized “minimum” approach to data retention under the Polish and Danish EU presidency as well as the new German legislation currently under consideration.
It will introduce the upcoming international release mechanisms for stored data under the e-evidence legislation, the 2nd protocol to the EU cybercrime convention as well as future threats from the UN cybercrime convention.
It will address how a cross-border request for information works in practice, which types of data can be requested by whom, and who will be responsible for the few remaining safeguards – including an analysis of the threat model and potential “side channel” attacks by cybercrime to gain access to basically all data stored by and with service providers.

Klaus Landefeld

https://events.ccc.de/congress/2025/hub/event/detail/live-die-repeat-the-fight-against-data-retention-and-boundless-access-to-data

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Cracking open what makes Apple's Low-Latency WiFi so fast

Tue, 13 Jan 2026 12:51:18 +0100

Author: media.ccc.de - Bewertung: 1x - Views:59 https://media.ccc.de/v/39c3-cracking-open-what-makes-apple-s-low-latency-wifi-so-fast

This talk presents Apple's link-layer protocol Low-Latency WiFi and how it achieves its real-time capabilities to enable Continuity features like Sidecar Display and Continuity Camera. We make more kernel logging available on iOS and build a log aggregator that combines and aligns system- and network-level log sources from iOS and macOS.

Apple's Continuity features make up a big part of their walled garden. From AirDrop and Handoff to AirPlay, they all connect macOS and iOS devices wirelessly. In recent years, security researchers have opened up several of these features showing that the Apple ecosystem is technically compatible with third-party devices.

In this talk, we present the internal workings of Low-Latency WiFi (LLW) – Apple's link-layer protocol for several real-time Continuity features like Continuity Camera and Sidecar Display. We talk about the concepts behind LLW, how it achieves its low-latency requirement and how we got there in the reverse engineering process.

We also present the tooling we built to enable more kernel-level tracing and logging on iOS through a reimplementation of cctool from macOS and the source code of trace that was buried deep inside of Apple’s open-source repository system_cmds. We build a log aggregator that combines various kernel- and user-space traces, log messages and pcap files from both iOS and macOS into a single file and finally investigate the network stack on Apple platforms that is implemented in both user- and kernel space. There we find interesting configuration values of LLW that make it the go-to link-layer protocol for Apple's proprietary real-time Continuity applications.

Henri Jäger

https://events.ccc.de/congress/2025/hub/event/detail/cracking-open-what-makes-apple-s-low-latency-wifi-so-fast

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Denkangebot: Rainer Mühlhoff über KI und autoritäre Sehnsüchte im Silicon Valley

Tue, 13 Jan 2026 12:51:38 +0100

Author: media.ccc.de - Bewertung: 1x - Views:11 Der Hype um künstliche Intelligenz ist allgegenwärtig. Selbst Donald Trump postet KI-generierte Videos, in denen er sich wahlweise als Rockstar oder Kampfjetpilot inszeniert. Elon Musk prahlte öffentlich damit, dass in seinem "Department of Goverment Efficiency" der soziale Kahlschlag mit Unterstützung Künstlicher Intelligenz vorangetrieben wird. Und Peter Thiel meint allen ernstes, KI-Regulierung und das Erscheinen des Antichristen gingen Hand in Hand. Müssen wir uns Sorgen machen?

Rainer Mühlhoff ist Professor für Ethik und kritische Theorien der Künstlichen Intelligenz an der Universität Osnabrück. In seinem kürzlich erschienen Buch "Künstliche Intelligenz und der neue Faschismus" setzt er sich kritisch mit dem KI-Hype auseinander. Und er erklärt, welche toxischen Ideologien zentraler Akteure aus dem Silicon Valley Menschen empfänglich für autoritäre Gesellschaftsbilder machen.

Wir sprechen über die Zyklen von KI-Hypes, das problematische Narrativ vom "Bürokratieabbau durch AI" und die Funktion apokalyptischer Zukunftsvisionen. Vor allem aber will ich von Rainer wissen: Welche Bedeutung haben bei dieser Debatte die in Teilen des Silicon Valley einflussreichen ideologischen Strömungen – von radikalem Cyberlibertarismus über Longtermismus bis hin zum "Dark Enlightment"?

Katharina Nocun

https://events.ccc.de/congress/2025/hub/event/detail/denkangebot-rainer-mhlhoff-ber-ki-und-autoritre-sehnschte-im-silicon-valley

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Amateurfunk im All – Kontakt mit Fram2

Mon, 12 Jan 2026 17:04:15 +0100

Author: media.ccc.de - Bewertung: 0x - Views:12 https://media.ccc.de/v/39c3-amateurfunk-im-all-kontakt-mit-fram2

Wir geben Einblicke in zwei intensive Wochen Planung, Koordination und Aufbau, den Betrieb einer (improvisierten) Bodenstation, sprechen über technische Hürden, Antennendesign und Organisation – und wie wir schließlich mit Astronautin Rabea Rogge im Weltraum gefunkt haben.

Schon kurz nachdem die ersten Satelliten den Weltraum eroberten, waren auch Amateurfunkende dabei und brachten ihr Hobby in dieses Feld ein. Auch bei Fram2, der ersten bemannten Mission, die beide Polarregionen überflog, war der Sprechfunkkontakt mit einer Universität fest eingeplant.

Der studentische Funkclub "AFuTUB" (https://dk0tu.de) an der TU Berlin hat die Crew der Fram2 angefunkt – mit einem experimentellen Funksetup, das für viele von uns Neuland war.

Wir geben Einblicke in zwei intensive Wochen Planung, Koordination und Aufbau, den Betrieb einer (improvisierten) Bodenstation, sprechen über technische Hürden, Antennendesign und Organisation – und wie wir schließlich mit der Astronautin Rabea Rogge im Weltraum gefunkt haben.

akira25, flx, Gato

https://events.ccc.de/congress/2025/hub/event/detail/amateurfunk-im-all-kontakt-mit-fram2

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Persist, resist, stitch

Mon, 12 Jan 2026 17:04:21 +0100

Author: media.ccc.de - Bewertung: 1x - Views:15 https://media.ccc.de/v/39c3-persist-resist-stitch

What does knitting have to do with espionage? Can embroidery help your mental health? This talk shows how the skills to create textile art have enabled people to resist and to persist under oppressive regimes for centuries. And it offers ways to keep doing so.

Working with textile mediums like yarn, thread, and floss is generally seen as a feminine hobby and as thus is usually classified as craft, not art. And crafting is something people, maybe even people usually seen as a bit boring, do in their free time to unwind. Most of us have grown up with the image of the loving grandmother knitting socks for the family, an act of care that was never considered anything special.
The patriarchal society’s tendency to underestimate anything considered feminine and, inextricably connected to this, domestic is an ongoing struggle. But being underestimated also provides a cover and with it the opportunity for subversion and resistance.
As global powers are cycling back to despotism and opression, let me take you back in time to show you how people used textile crafts to organise resistance and shape movements. Like the quilts that were designed and sewn to help enslaved people in the US escape slavery and navigate the Underground Railroad from the 1780s on, or the knitted garments that carried information about the Nazis to help resistance in occupied Europe during World War II, or the cross stitches by a prisoner of war that had Nazis unknowingly display art saying “Fuck Hitler”.
Textile crafts have been used by marginalised and disenfranchised people to protest, to organise, and to persist for centuries. This tradition found a new rise in what is now called “craftivism” and is using the internet to build bigger communities spanning the world. These communities also come together to help, often quite tangibly by creating specific items like the home-sewn masks during early Covid19. In addition, crafting has scientifically-proven benefits for one’s mental health.
Taking up the increasingly popular quote "When the world is too scary, too loud, too much: Stop consuming, start creating", this talk shows how the skills to create have enabled and will enable people to resist and to persist.

Philo

https://events.ccc.de/congress/2025/hub/event/detail/persist-resist-stitch

#39c3 #ArtBeauty

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Auf die Dauer hilft nur Power: Herausforderungen für dezentrale Netzwerke aus Sicht der Sozi

Mon, 12 Jan 2026 17:04:32 +0100

Author: media.ccc.de - Bewertung: 1x - Views:28 https://media.ccc.de/v/39c3-auf-die-dauer-hilft-nur-power-herausforderungen-fur-dezentrale-netzwerke-aus-sicht-der-soziologie

Der Vortrag diskutiert Herausforderungen dezentraler Netzwerke aus soziologischer Perspektive. Als dezentrale Netzwerke werden technische Infrastrukturen verstanden, die nicht von einer zentralen Autorität, sondern verteilt über Instanzen zur Verfügung gestellt werden. Nutzer:innen profitieren von dieser Infrastruktur, nutzen beispielsweise das Fediverse oder das Tor-Netzwerk, ohne zur Infrastruktur beizutragen. Zugleich können dezentrale Netzwerke nur dann bestehen, wenn hinreichende Ressourcen von Personen oder Organisationen mobilisiert werden, um das Netzwerk überhaupt zur Verfügung zu stellen. Dies führt zur originären Instabilität dezentraler Netzwerke, wenn nicht der Weg der Kommodifizierung des Nutzer:innenverhaltens eingeschlagen wird. Aufbauend auf dieser Zustandsbeschreibung, werden Bedingungen erörtert, um Kollektivgüter wie dezentrale Netzwerke organisatorisch (und nicht technisch) herzustellen. Hierzu zählen Partizipation oder die Idee einer öffentlichen Grundfinanzierung. Der Vortrag wird neben soziologischen Ideen und harten Zahlen auch durch eine ordentliche Portion Idealismus zu Fragen der Souveränität und Autonomität in der Digitalisierung motiviert.

Die Soziologie hat immer etwas mitzuteilen, sobald Fragen kollektiven Handelns auftreten. Dies gilt sowohl für soziale wie auch digitale Räume. So hat der Soziologe Peter Kollock bereits in den 1990er Jahren festgestellt, „the Internet is filled with junk and jerks“ (Kollock, 1999, S. 220). Gegenwärtig dürfte die Mehrheit dieser Aussage anstandslos zustimmen. Aber dies ist nicht der entscheidende Punkt, sondern die weitere Beobachtung: „Given that online interaction is relatively anonymous, that there is no central authority, and that it is difficult or impossible to impose monetary or physical sanctions on someone, it is striking that the Internet is not literally a war of all against all” (1999, S. 220).

Die Welt kennt inzwischen zahlreiche Gegenbeispiele, bei denen Autoritäten das Internet nutzen, um das Nutzungsverhalten zu monetarisieren oder Überwachungstechnologien zur Sanktionierung einsetzen (Zuboff, 2019). Diese Ausgangslage beziehe ich in meiner Forschung ein, wenn ich dezentrale Netzwerke wie das Fediverse oder das Tor-Netzwerk aus soziologischer Perspektive betrachte. In erster Linie bin ich daran interessiert zu verstehen, wie dezentrale Netzwerke – organisatorisch nicht technisch – entstehen und welche Herausforderungen es dabei zu überwinden gilt (Sanders & Van Dijck, 2025). Eine zentrale Motivation orientiert sich an der Frage, wie ein Internet ohne zentrale Autorität, verringert von Marktabhängigkeiten, resilient gegenüber Sanktionsmechanismen und Souverän bezüglich eigener Daten, aufgebaut werden kann. Motiviert durch diesen präskriptiven Rahmen, betrachte ich im Vortrag die Herausforderungen zunächst deskriptiv und beziehe meine soziologische Perspektive ein. Denn in der Regel profitieren Menschen, die einen Vorteil aus der Realisierung eines bestimmten Ziels ziehen, unabhängig davon, ob sie persönlich einen Anteil der Kooperation tragen – oder eben nicht. Das kollektive Handeln fällt mitunter schwer, obwohl oder gerade, weil ein begründetes kollektives Interesse zur Umsetzung eines bestimmten Zieles besteht. Gleiche Interessen sind nicht gleichbedeutend mit gemeinsamen Interessen. Diese Situationsbeschreibung ist vielfältig anwendbar von WG-Aufräumplänen bis zu Fragen der klimaneutralen Transformation. Der Grund ist, dass kollektives Handeln ein Mindestmaß an Zeit, Aufwand oder Geld verursacht, sodass vielfach ein Trittbrettfahren gewählt wird in der Hoffnung, dass immer noch genug andere kooperieren, um das gewünschte Ziel zu erreichen (Hardin, 1982).

Aus dieser Perspektive betrachte ich dezentrale Netzwerke. So kann das Fediverse oder der Tor-Browser genutzt werden, ohne eine eigene Instanz oder Knoten zu hosten. Dies ist auch nicht das Ziel der genannten dezentralen Netzwerke. Dennoch: Die Kosten und der Aufwand für die technische Infrastruktur müssen von einem kleinen Teil getragen werden, während die überwältigende Mehrheit der Nutzer:innen von der Infrastruktur profitieren, ohne einen Beitrag zu dieser zu leisten. Dies führt zur originären Instabilität dezentraler Netzwerke und stellt eine relevante Herausforderung für die Zukunft dar. Während durch Netzwerkanalysen das Wachstum und die Verstetigung von dezentralen Netzwerken beschrieben wird, fehlt es an einem vertieften Verständnis über Bedingungen wie dezentrale Netzwerke überhaupt entstehen. Während des Vortrags werde ich empirische Daten zur Entwicklung des Fediverse und des Tor-Netzwerkes zeigen, um die Herausforderung zu verdeutlichen. Insbesondere das Tor-Netzwerk steht dabei vor dem Problem, dass die Möglichkeit zur De-Anonymisierung steigt, wenn die Anzahl an Knoten sinkt. Die Überwindung des von mir dargestellten Kollektivgutpr

39C3 - Chaos macht Küche

Mon, 12 Jan 2026 00:39:31 +0100

Author: media.ccc.de - Bewertung: 2x - Views:17 https://media.ccc.de/v/39c3-chaos-macht-kuche

Ihr macht eine Veranstaltung für viele Menschen? Dann haben viele Menschen auch viel Hunger.
Jetzt wird euch gezeigt wie man für viele (mehr als 75) Menschen Essen zubereitet.
Es braucht nur etwas Vorbereitung und Motivation!

Bei vielen Zeltlagern, Sommerfesten, ICMP, Village beim Chaos-Camp und ähnlichem habe ich gelernt wie man für viele Menschen kochen kann und wie nicht. Damit Du nicht die gleiche Lernkurve machen musst, möchte ich Dir zeigen mit welchen Überlegungen Du mit 2-3 Freunden Essen für viele Menschen zubereiten kannst.

Planen, einkaufen, Logistik, vorbereiten, kochen, Hygiene, servieren und aufräumen, das kann jeder.
Das so zu machen das es Spaß macht, sich nicht nach Arbeit anfühlt und dann auch noch allen schmeckt, das möchte ich Dir mit diesem Vortrag vermitteln.

Wenn dein Space in Zukunft ein großes Event plant und Du darüber nachdenkst ob man vor Ort kochen kann und will, dann komme vorbei und lass Dir zeigen was man dafür braucht und wie das geht.

Ingwer Andersen

https://events.ccc.de/congress/2025/hub/event/detail/chaos-macht-kuche

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - "They Talk Tech" live mit Anne Roth

Mon, 12 Jan 2026 00:39:36 +0100

Author: media.ccc.de - Bewertung: 4x - Views:27 https://media.ccc.de/v/39c3-they-talk-tech-live-mit-anne-roth

„They Talk Tech“ Live: Podcasts-Hosts Svea Eckert und Eva Wolfangel diskutieren mit Anne Roth, Referentin für Digitalpolitik der Linksfraktion, Netzaktivistin, scharfe Beobachterin und präzise Analytikerin digitaler Machtstrukturen, über Überwachung, digitale Freiheitsrechte, feministische Netzpolitik und die politischen Kämpfe hinter der Technologie.

Anne Roth beschäftigt sich seit vielen Jahren mit staatlichen Sicherheitsarchitekturen, Geheimdienstkontrolle, digitaler Gewalt und Fragen politischer Teilhabe. Im Gespräch geht es um die Mechanismen digitaler Macht, um Freiheitsrechte im Zeitalter permanenter Datenerfassung und darum, wie politische Entscheidungen technologische Entwicklungen prägen und umgekehrt - und wo die netzpolitische Community auch in politisch schwierigen Zeiten ansetzen kann, um die Entwicklung positiv zu beeinflussen.

Eine offene, präzise und lebendige Diskussion, die sowohl technisch interessierte als auch politisch denkende Menschen abholt. Live und mit Raum für eure Fragen.

"They Talk Tech" ist ein c't-Podcast von Svea Eckert und Eva Wolfangel

Eva Wolfangel

https://events.ccc.de/congress/2025/hub/event/detail/they-talk-tech-live-mit-anne-roth

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - In-house electronics manufacturing from scratch: How hard can it be?

Mon, 12 Jan 2026 00:40:07 +0100

Author: media.ccc.de - Bewertung: 17x - Views:157 https://media.ccc.de/v/39c3-in-house-electronics-manufacturing-from-scratch-how-hard-can-it-be

Why is electronics manufacturing hard? Can it ever be made easy and more accessible? What will it take to relocate industrial production to Europe?

We share with you what we learned when we spent more than 1 year setting up our own production line in our office in Hamburg. Turns out a lot of the difficulties are rarely talked about or hidden behind "manufacturing is high CAPEX".

Come and learn with us the nitty gritty details of batch reflow ovens, stencil printing at scale, and how OpenPnP is a key enabler in our process. While we are far from done with this work, we hope to see others replicate it and collectively reclaim the ownership of the means of electronics production.

Our industry needs a reboot as well, it no longer serves the people.

Our work is based on our belief that high-quality high-mix/low volume manufacturing of electronics in Europe is economically viable and accessible to small companies with a lower-than-expected up-front investment.

We believe that relocation of industry to Europe depends on small innovative companies, and will not come from slow and bloated industry giants whose products are victims of enshittification and maximum profit extraction.

By using open-source hardware and software whenever possible, we are attempting to set up our own production operation in Hamburg and we want to share the solutions and enable others to do the same and collectively reclaim ownership of the means of production.

We will cover:
- How we acquired and set up production machines, their costs, and our learnings
- Quirks of paste printing and reflow soldering at scale (up to 50 batches a day)
- Component inventory, tracking, DfM, etc.
- How OpenPnP is a key enabler of our prcesses
- Our proposed changes to OpenPnP
- Our work integrated Siemens Siplace Feeders in OpenPnP

Augustin Bielefeld, Alexander Willer

https://events.ccc.de/congress/2025/hub/event/detail/in-house-electronics-manufacturing-from-scratch-how-hard-can-it-be

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Lightning Talks - Tag 2

Sat, 10 Jan 2026 14:35:37 +0100

Author: media.ccc.de - Bewertung: 3x - Views:28 https://media.ccc.de/v/39c3-lightning-talks-tag-2

Lightning Talks - Tag 2

- **Lightning Talks Introduction**
- **Chaos auf der Schiene: Die Wahrheit hinter den Verspätungen** — *poschi*
- **EventFahrplan - The 39C3 Fahrplan App for Android** — *tbsprs*
- **Quantum computing myths and reality** — *Moonlit*
- **Return to attacker.com** — *Safi*
- **Teilchendetektor im Keller? Ich habs gemacht. Die Theorie und der Bau einer Funkenkammer** — *Rosa*
- **What's the most secure phone?** — *jiska*
- **reverse engineering a cinema camera’s peripheral port** — *3nt3*
- **Youth Hacking 4 Freedom: the European Free Software competition for teenagers** — *Ana Galan*
- **From word clouds to Word Rain: A new text visualisation technique** — *Maria Skeppstedt*
- **Spaß mit Brettspielen** — *Marco Bakera*
- **Creative Commons Radio - I really didn't want to become a copyright activist!** — *Martin*
- **lernOS für Dich - Selbstmanagement & persönliches Wissensmanagement leicht gemacht** — *Simon Dückert*
- **Was man in Bluetooth Advertisements so alles findet** — *Paul*
- **The Sorbus Computer** — *SvOlli*
- **AI doesn’t have to slop - Introducing an open source alternative to big-tech AI agents** — *Kitty*
- **Interoperability and the Digital Markets Act: collecting experiences from the community** — *Dario Presutti*
- **Leveraging Security Twin for on-demand resilience assessment against high-impact attacks** — *Manuel Poisson*
- **A seatbelt for innerHTML** — *Frederik Braun*
- **Toxicframe - Ghost in the Switch: Vier Jahre Schweigen in der Netgate SG-2100** — *Wim Bonis*
- **KI³Rat = Mensch x Daten x Dialog** — *ceryo / Jo Tiffe*
- **iPod Nano Reverse Engineering** — *hug0*
- **Interfaces For Society - Wenn Demokratie Auf Protokollen Läuft** — *Pauline Dimmek*
- **Security problems with electronic invoices** — *Hanno Böck*

Bonnie, keldo, Andi Bräu

https://events.ccc.de/congress/2025/hub/event/detail/lightning-talks-tag-2

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Asahi Linux - Porting Linux to Apple Silicon

Sat, 10 Jan 2026 14:39:25 +0100

Author: media.ccc.de - Bewertung: 5x - Views:38 In this talk, you will learn how Apple Silicon hardware differs from regular laptops or desktops.
We'll cover how we reverse engineered the hardware without staring at disassembly but by using a thin hypervisor that traces all MMIO access and then wrote Linux drivers.
We'll also talk about how upstreaming to the Linux kernel works and how we've significantly decreased our downstream patches in the past year.

As an example, we will use support for the Type-C ports and go into details why these are so complex and required changes across multi subsystems.

In the end, we'll briefly talk about M3/M4/M5 and what challenges we will have to overcome to get these supported.

sven

https://events.ccc.de/congress/2025/hub/event/detail/asahi-linux-porting-linux-to-apple-silicon

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 (日本語訳) - Asahi Linux - Porting Linux to Apple Silicon

Sat, 10 Jan 2026 11:39:31 +0100

Author: media.ccc.de - Bewertung: 5x - Views:142 In this talk, you will learn how Apple Silicon hardware differs from regular laptops or desktops.
We'll cover how we reverse engineered the hardware without staring at disassembly but by using a thin hypervisor that traces all MMIO access and then wrote Linux drivers.
We'll also talk about how upstreaming to the Linux kernel works and how we've significantly decreased our downstream patches in the past year.

As an example, we will use support for the Type-C ports and go into details why these are so complex and required changes across multi subsystems.

In the end, we'll briefly talk about M3/M4/M5 and what challenges we will have to overcome to get these supported.

sven

https://events.ccc.de/congress/2025/hub/event/detail/asahi-linux-porting-linux-to-apple-silicon

#39c3 #Hardware #39c3_jpn

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - APT Down and the mystery of the burning data centers

Sat, 10 Jan 2026 11:39:42 +0100

Author: media.ccc.de - Bewertung: 7x - Views:107 In August 2025 Phrack published the dump of an APT member's workstation. It was full of exploits and loot from government networks, cell carriers and telcos.
The dump sparked a government investigation, and corpos like LG and Korea Telecom were asked to explain themselves. Hours before an onsite audit, the data center mysteriously caught fire, destroying almost a hundred servers. Then another data center burned - and unfortunately, there was even one death.
The talk aims to revisit this mysterious sequence of tragic incidents.
[TW: Suicide, self-harm]

In August 2025 Phrack published the dump of an APT member's workstation. The attacker was most likely Chinese, working on targets aligned with North Korea's doctrine. The dump was full of exploits, attacker tools and loot. Data from government networks, cell carriers and telcos, including server databases and loads or private keys stemming from the government PKI. The attacker had maintained a steady foothold in various targets in South Korea and Taiwan before accidentally "losing" their workstation.

The dump sparked a government investigation, and big corporations like LG, Lotte and Korea Telecom were asked to explain themselves. The government also mandated an on-site audit in the data center where the hacks had taken place. On the day of the audit, some li-ion batteries in the data center mysteriously caught fire. The blaze destroyed close to 100 servers (which had no backup) and plunged public service in South Korea into disarray.
Shortly after, the Lotte data center burned as well - the corporation had been victim of a breach recently, albeit by a different threat actor. In the beginning of October, one of the officers examining the government data center fire tragically died by his own hand.

The talk aims to revisit this mysterious sequence of events that was started by an article in Phrack [#72](https://events.ccc.de/congress/2025/hub/tag/72). It doesn't hope to give answers or a solution, but narrates a story that could be from a spy thriller. Caution: Conspiracies and technical gore could be present.
[TW: Suicide, self-harm]

Christopher Kunz, Sylvester

https://events.ccc.de/congress/2025/hub/event/detail/apt-down-and-the-mystery-of-the-burning-data-centers

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Hatupangwingwi: The story how Kenyans fought back against intrusive digital identity systems

Sat, 10 Jan 2026 11:40:35 +0100

Author: media.ccc.de - Bewertung: 0x - Views:20 https://media.ccc.de/v/39c3-hatupangwingwi-the-story-how-kenyans-fought-back-against-intrusive-digital-identity-systems

The session title is fashioned after the Kenyan movement building rhetoric “Hatupangwingwi” which is Kenyan slang meant as a call to action to counter anti-movement building techniques by the political class and resist infiltration and corruption. This is true for the organisation and movement building towards inclusive identity regimes in Kenya.
The session seeks to explore the lessons from Kenya’s journey to digitalization of public services and the uptake of Digital Public infrastructure. It digs deeper on the power of us and how civil society could stop a destructive surveillance driven digitalisation thus protecting millions of Kenyans.

In 2019, the Kenyan government announced the transition to a centralised database named National integrated Identity management system (Huduma Namba) in a bid to develop a digital Identity system that went on to be termed a “single source of truth. Historically, Kenya has not had the best track record with civil registration and identity systems. This is particularly due to the linkages with colonial practices with the first ID “Kipande” being used as a tool for surveillance of natives and imposed for restriction of movement. This system carried on post independence creating different classes of citizens in terms of access to nationality documents.
It is for this reason that CSOs, mostly community-based, chose a three pronged approach to counter this; seeking legal redress, grassroots/community mobilization and advocacy and spotlighting ways in which in a shrinking civil society space, Kenyan civil society was able not only take up space, but make their impact felt in protecting the rights of those on the margins. The session shares lessons of how we shaped the Media narrative that took down a multi million dollar project that was not people centered but rather oppression driven. This session shares experiences of how we created a heightened sense of citizenry awareness to shoot down oppressive digitalisation agendas.
The aim is to show how these efforts led to over 10 million Kenyans resisting to enroll in the system especially the young people (Gen Z) who felt they were being coerced to join a system due to the poor messaging by the government and they connected with the NGO campaign thus choosing to resist the system in the true spirit of Hatupangwingwi, with Hashtags like [#DOIDRIGHT](https://events.ccc.de/congress/2025/hub/tag/DOIDRIGHT) and [#DEPORTME](https://events.ccc.de/congress/2025/hub/tag/DEPORTME) trending on social media as a sign of resistance. This led to the collapse of the whole project.
Finally, the session will share how in 2022, when the new government wanted to roll out the new DPI project known as Maisha Namba, they realised the importance of including civil society voices and they convened over 50 NGOs to try to build buy-in for the new digital ID program. It was the first time the government and NGOs were on the same table discussing how to build an inclusive digital ID system. This is the story of how the power of us led to civil society earning their space in the designing phase of the new Digital Public Infrastructure.

Mustafa Mahmoud Yousif

https://events.ccc.de/congress/2025/hub/event/detail/hatupangwingwi-the-story-how-kenyans-fought-back-against-intrusive-digital-identity-systems

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Chaos Communication Chemistry: DNA security systems based on molecular randomness

Sat, 10 Jan 2026 11:40:47 +0100

Author: media.ccc.de - Bewertung: 0x - Views:28 https://media.ccc.de/v/39c3-chaos-communication-chemistry-dna-security-systems-based-on-molecular-randomness

**Over the past few decades, nucleic acids have increasingly been investigated as alternative data storage media and platforms for molecular computing. This talk builds on past research and introduces another branch to the field: DNA cryptography based on random chemistry. This technology provides a platform for conceiving new security architectures that bridge the physical with the digital world.**

Nucleic acids have been theorized as potential data storage and computation platforms since the mid-20th century. In the meantime, notable advances have been made in implementing such systems, combining academic research with industry efforts.
After providing a general introduction to the interdisciplinary field of DNA information technology, in the second half of the talk focuses on DNA-based cryptography and security systems, in particular zooming in on the example of chemical unclonable functions (CUFs) based on randomly generated, synthetic DNA sequences. Similar to Physical Unclonable Functions (PUFs), these DNA-based systems contain vast random elements that cannot be reconstructed – neither algorithmically nor synthetically. Using biochemical processing, we can operate these systems in a fashion comparable to cryptographic hash functions, enabling new authentication protocols. Aside from covering the basics, we delve into the advantages, as well as the drawbacks, of DNA as a medium. Finally, we explore how CUFs could in the future be implemented as physical security architectures: For example, in anti-counterfeiting of medicines or as personal signatures for artworks.
In a broader sense, this talk aims to inspire a reconsideration of entropy, randomness and information in the experimental sciences through a digital lens. In doing so, it provides examples of how looking at physical systems through an information perspective can unravel new synergies, applications and even security architectures.

Anne Lüscher

https://events.ccc.de/congress/2025/hub/event/detail/chaos-communication-chemistry-dna-security-systems-based-on-molecular-randomness

#39c3 #Science

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Reverse engineering the Pixel TitanM2 firmware

Fri, 09 Jan 2026 20:00:57 +0100

Author: media.ccc.de - Bewertung: 11x - Views:153 The TitanM2 chip has been central to the security of the google pixel series since the Pixel 6. It is based on a modified RISC-V design with a bignum accelerator. Google added some non standard instructions to the RISC-V ISA. This talk investigates the reverse engineering using Ghidra, and simulation of the firmware in python.

I will discuss the problems encountered while reverse engineering and simulating the firmware for the TitanM2 security chip, found in the Google Pixel phones. I'll discuss how to obtain the firmware. Talk about the problems reverse engineering this particular binary. I show how you can easily extend ghidra with new instructions to get a full decompilation. Also, I wrote a Risc-V simulator in python for running the titanM2 firmware.

willem

https://events.ccc.de/congress/2025/hub/event/detail/reverse-engineering-the-pixel-titanm2-firmware

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Neue Chaos Events - InselChaos und Håck ma’s Castle plaudern aus dem Nähkästchen

Fri, 09 Jan 2026 18:03:57 +0100

Author: media.ccc.de - Bewertung: 1x - Views:42 https://media.ccc.de/v/39c3-neue-chaos-events-inselchaos-und-hack-ma-s-castle-plaudern-aus-dem-nahkastchen

Auf der Insel Rügen und in Österreich tut sich was - und zwar neue Chaos Events. Wir möchten über Anforderungen, Herausforderungen, Hürden, Erfahrungen und Glücksmomente aus unserer Sicht der Orga erzählen. Das InselChaos fand im LaGrange e.V. im September 2025 statt und bildet den Auftakt für weitere kreative, informative und chaotische Events auf der Insel Rügen. Das Håck ma’s Castle wird mit etwas Humor auch über Herausforderungen sprechen, welche unter anderem durch dezentrale Teams aus diversen Hackspaces entstehen.

**InselChaos**
Der Port39 e.V. hatte den Traum, das Chaos nach MV zu holen und ein größeres Event an der Ostsee zu veranstalten. Gerade erst 3 Jahre alt, haben wir mit der Planung in kleinem Kreis begonnen. Eine Location musste gesucht, Inspirationen und Ideen gesammelt, bürokratische Hürden und sehr viele individuelle Probleme gelöst werden, bis es Anfang September soweit war, dass wir unsere Gäste begrüßen durften. In diesem Talk sprechen wir darüber, wie es ist, als kleiner Verein mit einem vierköpfigen Orga-Team ein ChaosEvent mit über 150 Gästen zu koordinieren, welche Schwierigkeiten wir dabei überwunden und vor allem, welche Learnings wir daraus gezogen haben, um es nächstes Mal noch besser zu machen.

**Håck ma’s Castle**
Wir werden in unserem Talk, darüber sprechen, welche Methoden und Meetingmodi wir ausgetestet haben, gute wie aber auch schlechte Entscheidungen welche getroffen wurden. Vorallem aber auch über die Herausforderung, die es mit sich bringt, wenn sich Wesen noch nicht kennen und wir zuerst auf menschlicher Ebene auch zusammenkommen mussten, damit es inhaltlich auch besser klappt.

Hard facts Håck ma's Castle:
- 3 (+1) Tage Event
- August 2024
- mit Schloss
- mit Camping
- ~330 Wesen
- inklusive 1 Schlosskatze *meow*
- Orga verteilt in ganz Österreich und darüber hinaus:
- metalab, realraum, C3W, CCC Salzburg, /dev/lol, SegFaultDragons, SegVault, IT-Syndikat, /usr/space, Gebärdenverse, female coders, chaos.jetzt etc.

Erwin Ernst "eest9" Steinhammer, lasii, Daniel, Niklas

https://events.ccc.de/congress/2025/hub/event/detail/neue-chaos-events-inselchaos-und-hack-ma-s-castle-plaudern-aus-dem-nahkastchen

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Power Cycle B7 oder Warum kauft man eine Zeche?

Fri, 09 Jan 2026 18:04:04 +0100

Author: media.ccc.de - Bewertung: 6x - Views:163 https://media.ccc.de/v/39c3-power-cycle-b7-oder-warum-kauft-man-eine-zeche

Aus einem Barwitz wurde ein Projekt!

Blumenthal7 ist die letzte vollständig erhaltene Schachtanlage des ehemaligen Steinkohlebergwerks General Blumenthal in Recklinghausen im nördlichen Ruhrgebiet. Nach diversen Startschwierigkeiten ist aus einer im Dornröschenschlaf liegenden Industriebrache ein Projekt geworden, das bereits jetzt einer Vielzahl von Entitäten und Gruppen eine Heimat und einen großen, nahezu grenzenlosen Spielplatz bietet.

Begleitet uns gerne auf beim Power Cycle B7…!

Wir – Mitglieder des Recklinghäuser Chaostreffs c3RE – haben gemeinsam mit einigen weiteren Menschen einen weiteren Verein, den Blumenthal7 e.V., gegründet. Das Ziel ist, ein altes Steinkohlebergwerk zu kaufen, zu erhalten, zu renovieren und vielen Menschen als Raum für Chaos, Kreativität und Happenings zugänglich zu machen.

Kohlenpod, kater, Stephan

https://events.ccc.de/congress/2025/hub/event/detail/power-cycle-b7-oder-warum-kauft-man-eine-zeche

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Agentic ProbLLMs: Exploiting AI Computer-Use and Coding Agents

Fri, 09 Jan 2026 18:04:13 +0100

Author: media.ccc.de - Bewertung: 3x - Views:110 https://media.ccc.de/v/39c3-agentic-probllms-exploiting-ai-computer-use-and-coding-agents

This talk demonstrates end-to-end prompt injection exploits that compromise agentic systems. Specifically, we will discuss exploits that target computer-use and coding agents, such as Anthropic's Claude Code, GitHub Copilot, Google Jules, Devin AI, ChatGPT Operator, Amazon Q, AWS Kiro, and others.

Exploits will impact confidentiality, system integrity, and the future of AI-driven automation, including remote code execution, exfiltration of sensitive information such as access tokens, and even joining Agents to traditional command and control infrastructure. Which are known as "ZombAIs", a term first coined by the presenter as well as long-term prompt injection persistence in AI coding agents.

Additionally, we will explore how nation state TTPs such as ClickFix apply to Computer-Use systems and how they can trick AI systems and lead to full system compromise (AI ClickFix).

Finally, we will cover current mitigation strategies and forward-looking recommendations and strategic thoughts.

During the Month of AI Bugs (August 2025), I responsibly disclosed over two dozen security vulnerabilities across all major agentic AI coding assistants. This talk distills the most severe findings and patterns observed.

Key highlights include:
* Critical prompt-injection exploits enabling zero-click data exfiltration and arbitrary remote code execution across multiple platforms and vendor products
* Recurring systemic flaws such as over-reliance on LLM behavior for trust decisions, inadequate sandboxing of tools, and weak user-in-the-loop controls.
* How I leveraged AI to find some of these vulnerabilities quickly
* The AI Kill Chain: prompt injection, confused deputy behavior, and automatic tool invocation
* Adaptation of nation-state TTPs (e.g., ClickFix) into AI ClickFix techniques that can fully compromise computer-use systems.
* Insights about vendor responses: from quick patches and CVEs to months of silence, or quiet patching
* AgentHopper will highlight how these vulnerabilities combined could have led to an AI Virus

Finally, the session presents practical mitigations and forward-looking strategies to reduce the growing attack surface of probabilistic, autonomous AI systems.

Johann Rehberger

https://events.ccc.de/congress/2025/hub/event/detail/agentic-probllms-exploiting-ai-computer-use-and-coding-agents

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Omnibus Halbgarer Machenschaften (OHM #23)

Fri, 09 Jan 2026 09:00:36 +0100

Author: media.ccc.de - Bewertung: 0x - Views:1 erdgeist & monoxyd denken laut. Aufgrund des großen Erfolgs soll das jetzt auch beim Congress versucht werden. Themen? Ja! Wahrscheinlich irgendwas mit so... Dingen, die gerade passiert sind und zu denen mal was gesagt werden muss. Besser wir als Lanz & Precht!

Es gibt außerdem einen besonderen Anlass: 23! (Wo kommt das eigentlich her?)

monoxyd, erdgeist

https://events.ccc.de/congress/2025/hub/event/detail/omnibus-halbgarer-machenschaften-ohm-23

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - GPTDash – Der Reverse-Turing-Test

Fri, 09 Jan 2026 09:01:09 +0100

Author: media.ccc.de - Bewertung: 1x - Views:2 KIs (bzw. LLMs) wirken immer menschlicher. Schon längst ist es schwer bis unmöglich zu erkennen, ob ein Text von einer KI oder einem Menschen geschrieben wurde. Maschinen dringen immer mehr in den menschlichen Diskurs ein. Wir wollen das nicht länger hinnehmen und drehen den Spieß um.

In unserem Reverse-Turing-Test schlüpfen die Teilnehmenden in die Rolle einer KI und versuchen so robotisch-menschlich wie möglich zu klingen. In einer anschließenden Blindstudie prüfen wir, wer sich am besten unter KIs mischen und beim nächsten Robot Uprising die Spionin der Wahl wäre.

Humor, Kreativität und ein Hang zu allgemeingültigen, nichtssagenden Floskeln sind die perfekten Voraussetzungen! Ein digitales Endgerät (Smartphone, Tablet, Laptop, …) reicht zum Mitspielen aus.

Benny, KI-lian, BratscherBen

https://events.ccc.de/congress/2025/hub/event/detail/gptdash-der-reverse-turing-test

#39c3 #Entertainment

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - When Vibe Scammers Met Vibe Hackers: Pwning PhaaS with Their Own Weapons

Thu, 08 Jan 2026 18:01:04 +0100

Author: media.ccc.de - Bewertung: 6x - Views:125 What happens when AI-powered criminals meet AI-powered hunters? A technical arms race where both sides are vibing their way through exploitation—and the backdoors write themselves.

In October 2025, we investigated Taiwan's fake delivery scam ecosystem targeting convenience store customers. What started as social engineering on social media became a deep dive into two distinct fraud platforms—both bearing the unmistakable fingerprints of AI-generated code. Their developers left more than just bugs: authentication flaws, file management oversights, and database implementations that screamed "I asked LLM and deployed without reading." We turned their sloppiness into weaponized OSINT. Through strategic reconnaissance, careful database analysis, and meticulous operational security, we achieved complete system access on multiple fraud infrastructures. By analyzing server artifacts and certificate patterns, we mapped 100+ active domains and extracted evidence linking thousands of victim transactions worth millions of euros in fraud. But here's the twist: we used the same AI tools they did, just with better prompts.

The takeaway isn't just about hunting scammers—it's about the collapse of the skill gap in both offense and defense. When vibe coding meets vibe hacking, the underground economy democratizes in ways we never anticipated. We'll share our methodology for fingerprinting AI-assisted crime infrastructure, discuss the ethical boundaries of counter-operations, and demonstrate how to build sustainable threat intelligence pipelines when your adversary can redeploy in 5 minutes. This talk proves that in 2025, the real exploit isn't zero-day—it's zero-understanding.

Our journey began with a simple question: why are so many people losing money to fake convenience store delivery websites? The answer led us through two distinct criminal architectures, both exhibiting characteristics of large language model–assisted development.

Case 1 ran on PHP with backup artifacts exposing implementation details and query manipulation opportunities. The installation package itself contained pre-existing access mechanisms—whether this was developer insurance or criminal-on-criminal sabotage remains unclear. We leveraged initial access to bypass security restrictions using protocol-level manipulation and extracted gigabytes of operational data.

Case 2 featured authentication bypass vulnerabilities that granted direct administrative access. The backend structure revealed copy-pasted code patterns without proper security implementation.

Throughout both systems, we observed telltale signs of AI-generated code: verbose documentation in unexpected languages, inconsistent coding patterns, textbook-like naming conventions, and theoretical security implementations. Even the UI revealed LLM fingerprints—overly polished component layouts, placeholder text patterns, and design choices that felt distinctly "tutorial-like." These weren't experienced developers—they were operators deploying what LLMs gave them without understanding the internals.

The irony? We used AI extensively too: for data parsing, pattern recognition, attack surface mapping, and intelligence queries. The difference was intentionality—we understood what the output meant.

Using open-source intelligence platforms and carefully crafted fingerprints, we mapped over a hundred active domains following similar patterns. Each one shared the same architecture, the same weaknesses, the same developer mistakes. This repeatability became our advantage. When scammers can redeploy infrastructure in days, you don't attack individual sites—you automate the entire reconnaissance-to-evidence pipeline.

This talk demonstrates practical techniques for mass-scale fraud infrastructure fingerprinting, operational security considerations when investigating active criminal operations, and methods to recognize AI-generated code patterns that reveal threat actor sophistication. We'll discuss the ethical boundaries of counter-fraud operations and evidence preservation for law enforcement, along with automation strategies for sustainable threat intelligence when adversaries rebuild faster than you can report. The demonstration will show how to go from a single suspicious domain to a network map of 100+ sites and thousands of victim records—using tools available to any researcher.

This isn't a story about elite hackers versus criminal masterminds. It's about two groups equally reliant on AI vibing their way through technical problems—one for fraud, one for justice. The skill barrier has collapsed. The question now is: who has better context, better ethics, and better coffee?

Chiao-Lin Yu (Steven Meow)

https://events.ccc.de/congress/2025/hub/event/detail/when-vibe-scammers-met-vibe-hackers-pwning-phaas-with-their-own-weapons

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Amtsgeheimnis raus, Datenhalde rein: was die Informationsfreiheit in Österreich bringt

Thu, 08 Jan 2026 09:27:52 +0100

Author: media.ccc.de - Bewertung: 0x - Views:15 https://media.ccc.de/v/39c3-amtsgeheimnis-raus-datenhalde-rein-was-die-informationsfreiheit-in-osterreich-bringt

Jahrelang war die staatliche Intransparenz in Österreich nur eine Punchline in den Congress-Talks von Frag Den Staat. Damit könnte jetzt Schluss sein: seit heuer haben Bürger:innen endlich ein Recht, Dokumente einzusehen und ein Informationsfreiheitsgesetz. Wir zeigen, was Deutschland aus der über ein Jahrzehnt andauernden Kampagne für die Abschaffung des Amtsgeheimnisses lernen kann, wofür uns die Nachbarländer beneiden werden und wofür sich Bayern besonders schämen sollte.

Die Kampagne – wie aus "binnen zwei Wochen" mehr als elf Jahre wurden
Die Strategien – die man übernehmen kann
Der Vergleich – wie ist Österreichische IFG im Vergleich zum Deutschen, und ist das der richtige
Die (besten) Preisträger – aus mehr als zehn Jahren des Schmähpreises "Mauer des Schweigens"
Die Datenhalde – mit Aufruf, was aus dem Datenberg zu machen

Markus (fin) Hametner, Erwin Ernst "eest9" Steinhammer

https://events.ccc.de/congress/2025/hub/event/detail/amtsgeheimnis-raus-datenhalde-rein-was-die-informationsfreiheit-in-osterreich-bringt

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - How To Minimize Bugs in Cryptography Code

Thu, 08 Jan 2026 09:27:56 +0100

Author: media.ccc.de - Bewertung: 0x - Views:9 https://media.ccc.de/v/39c3-how-to-minimize-bugs-in-cryptography-code

"Don't roll your own crypto" is an often-repeated aphorism. It's good advice -- but then how does any cryptography get made? Writers of cryptography code like myself write code with bugs just like anyone else, so how do we take precautions against our own mistakes? In this talk, I will give a peek into the cryptographer's toolbox of advanced techniques to avoid bugs: targeted testing, model checking, mathematical proof assistants, information-flow analysis, and more. None of these techniques is a magic silver bullet, but they can help find flaws in reasoning about tricky corner cases in low-level code or prove that higher-level designs are sound, given a defined set of assumptions. We'll go over some examples and try to give a high-level feel for different workflows that create "high-assurance" code. Whether you know it or not, you use this type of cryptography code every day: in your browser, your messaging apps, and your favorite programming language standard libraries.

Over the last 10 years or so, using mathematical proof assistants and other formal-logic tools for cryptography code has gone from a relatively new idea to standard practice. I've been lucky enough to have a front-row seat to that transformation, having started doing formal-methods research in 2015 and then switched to a focus on cryptography implementation since 2021. Code from my master's thesis project, ["fiat-crypto"](https://github.com/mit-plv/fiat-crypto), is [included](https://andres.systems/fiat-crypto-adoption.html) in every major browser as well as AWS, Cloudflare, Linux, OpenBSD, and standard crypto libraries for Go, Zig, and Rust (RustCrypto, dalek). In addition to verifying code correctness, designers of high-level protocols like Signal's recently announced post-quantum ratchet increasingly use mathematical tools (ProVerif in Signal's case) to check their work.

Despite the growing popularity of these formal techniques and their relevance to personal information security, few people are aware of them, and they maintain a reputation for being hard to learn and esoteric. I'd like to demystify the topic and show examples of how anyone can use proof assistants in small, standalone ways as part of the coding or design process. My hope is that next time a colleague asks for review of a complex high-speed bit-twiddling algorithm, instead of staring at the code line-by-line, attendees of my talk will know they can write a computer-checked proof to confirm or deny that the algorithm achieves its intended result.

Jade

https://events.ccc.de/congress/2025/hub/event/detail/how-to-minimize-bugs-in-cryptography-code

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Don’t look up: There are sensitive internal links in the clear on GEO satellites

Thu, 08 Jan 2026 09:28:01 +0100

Author: media.ccc.de - Bewertung: 3x - Views:16 https://media.ccc.de/v/39c3-don-t-look-up-there-are-sensitive-internal-links-in-the-clear-on-geo-satellites

We pointed a commercial-off-the-shelf satellite dish at the sky and examined all of the geostationary satellite communications visible from our vantage point. A shockingly large amount of sensitive traffic is being broadcast unencrypted, including critical infrastructure, internal corporate and government communications, private citizens’ voice calls and SMS, and consumer Internet traffic from in-flight wifi and mobile networks.

In this talk, we will cover our hardware setup, alignment techniques, our parsing code, and survey some of the surprising finds in the data. This talk will include some previously unannounced results. This data can be passively observed by anyone with a few hundred dollars of consumer-grade hardware. There are thousands of geostationary satellite transponders globally, and data from a single transponder may be visible from an area as large as 40% of the surface of the earth.

Nadia Heninger, Annie Dai

https://events.ccc.de/congress/2025/hub/event/detail/don-t-look-up-there-are-sensitive-internal-links-in-the-clear-on-geo-satellites

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Xous: A Pure-Rust Rethink of the Embedded Operating System

Thu, 08 Jan 2026 09:28:10 +0100

Author: media.ccc.de - Bewertung: 0x - Views:4 Xous is a message-passing microkernel implemented in pure Rust, targeting secure embedded applications. This talk covers three novel aspects of the OS: hardware MMU support (and why we had to make our own chip to get this feature), how and why we implemented the Rust standard library in Rust (instead of calling the C standard library, like most other Rust platforms), and how we combine the power of Rust semantics with virtual memory to create safe yet efficient asynchronous messaging primitives. We conclude with a short demo of the OS running on a new chip, the "Baochip-1x", which is an affordable, mostly-open RTL SoC built in 22nm TSMC, configured expressly for running Xous.

The world is full of small, Internet-of-Things (IoT) gadgets running embedded operating systems. These devices generally fall into two categories: larger devices running a full operating system using an MMU which generally means Linux, or smaller devices running without an MMU using operating systems like Zephyr, chibios, or rt-thread, or run with no operating system at all. The software that underpins these projects is written in C with coarse hardware memory protection at best. As a result, these embedded OSes lack the security guarantees and/or ergonomics offered by modern languages and best practices.

The Xous microkernel borrows concepts from heavier operating systems to modernize the embedded space. The open source OS is written in pure Rust with minimal dependencies and an emphasis on modularity and simplicity, such that a technically-savvy individual can audit the code base in a reasonable period of time. This talk covers three novel aspects of the OS: its incorporation of hardware memory virtualization, its pure-Rust standard library, and its message passing architecture.

Desktop OSes such as Linux require a hardware MMU to virtualize memory. We explain how ARM has tricked us into accepting that MMUs are hardware-intensive features only to be found on more expensive “application” CPUs, thus creating a vicious cycle where cheaper devices are forced to be less safe. Thanks to the open nature of RISC-V, we are able to break ARM’s yoke and incorporate well-established MMU-based memory protection into embedded hardware, giving us security-first features such as process isolation and encrypted swap memory. In order to make Xous on real hardware more accessible, we introduce the Baochip-1x, an affordable, mostly-open RTL 22nm SoC configured expressly for the purpose of running Xous. The Baochip-1x features a Vexriscv CPU running at 400MHz, 2MiB of SRAM, 4MiB of nonvolatile RRAM, and a quad-core RV32E-derivative I/O accelerator called the “BIO”, based on the PicoRV clocked at 800MHz.

Most Rust targets delegate crucial tasks such as memory allocation, networking, and threading to the underlying operating system’s C standard library. We want strong memory safety guarantees all the way down to the memory allocator and task scheduler, so for Xous we implemented our standard library in pure Rust. Adhering to pure Rust also makes cross-compilation and cross-platform development a breeze, since there are no special compiler or linker concerns. We will show you how to raise the standard for “Pure Rust” by implementing a custom libstd.

Xous combines the power of page-based virtual memory and Rust’s strong borrow-checker semantics to create a safe and efficient method for asynchronous message passing between processes. This inter-process communication model allows for easy separation of different tasks while keeping the core kernel small. This process maps well onto the Rust "Borrow / Mutable Borrow / Move" concept and treats object passing as an IPC primitive. We will demonstrate how this works natively and give examples of how to map common programming algorithms to shuttle data safely between processes, as well as give examples of how we implement features such as scheduling and synchronization primitive entirely in user space.

We conclude with a short demo of Xous running on the Baochip-1x, bringing Xous from the realm of emulation and FPGAs into everyday-user accessible physical silicon.

bunnie, Sean "xobs" Cross

https://events.ccc.de/congress/2025/hub/event/detail/xous-a-pure-rust-rethink-of-the-embedded-operating-system

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - 51 Ways to Spell the Image Giraffe: The Hidden Politics of Token Languages in Generative AI

Thu, 08 Jan 2026 09:28:21 +0100

Author: media.ccc.de - Bewertung: 1x - Views:4 Generative AI models don't operate on human languages – they speak in **tokens**. Tokens are computational fragments that deconstruct language into subword units, stored in large dictionaries. These tokens encode not only language but also political ideologies, corporate interests, and cultural biases even before model training begins. Social media handles like *realdonaldtrump*, brand names like *louisvuitton*, or even *!!!!!!!!!!!!!!!!* exist as single tokens, while other words remain fragmented. Through various artistic and adversarial experiments, we demonstrate that tokenization is a political act that determines what can be represented and how images become computable through language.

Tokens are the fragments of words that generative models use to process language, the step that breaks text into subword units before any neural networks are involved. There are 51 ways to combine tokens to spell the word giraffe using existing vocabulary: from a single token **giraffe** to splits using multiple tokens like *gi|ra|ffe*, *gira|f|fe*, or even *g|i|r|af|fe*.

In one experiment, we hijacked the prompting process and fed token combinations directly to text-to-image models. With variations like *g|iraffe* or *gir|affe* still generating recognizable results, our experiments show that the beginning and end of tokens hold particular semantic weight in forming giraffe-like images. This reveals that certain images cannot be generated through prompting alone, as the tokenization process sanitizes most combinations, suggesting that English, or any human language, is merely a subset of token languages.

The talk features experiments using genetic algorithms to reverse-engineer prompts from images, respelling words in token language to change their generative outcomes, and critically examining token dictionaries to investigate edge cases where the vocabulary breaks down entirely, producing somewhat *speculative languages* that include strange words formed at the edge of chaos where English meets token (non-)sense.

These experiments show that even before generation occurs, token dictionaries already encode a stochastic worldview, shaped by the statistical frequencies of their training data – dominated by popular culture, brands, platform-speak, and *non-words*. Tokenization is, therefore, a political act: it defines what can be represented and how the world becomes computationally representable. We will look at specific tokens and ask: Which models use which vocabularies? What *non-word* tokens are shared among models? And how do language models make sense of a world using a language we do not understand?

Ting-Chun Liu, Leon-Etienne Kühr

https://events.ccc.de/congress/2025/hub/event/detail/51-ways-to-spell-the-image-giraffe-the-hidden-politics-of-token-languages-in-generative-ai

#39c3 #ArtBeauty

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - A post-American, enshittification-resistant internet

Wed, 07 Jan 2026 09:00:03 +0100

Author: media.ccc.de - Bewertung: 10x - Views:37 https://media.ccc.de/v/39c3-a-post-american-enshittification-resistant-internet

Trump has staged an unscheduled, midair rapid disassembly of the global system of trade. Ironically, it is this system that prevented all of America's trading partners from disenshittifying their internet: the US trade representative threatened the world with tariffs unless they passed laws that criminalized reverse-engineering and modding. By banning "adversarial interoperability," America handcuffed the world's technologists, banning them from creating the mods, hacks, alt clients, scrapers, and other tools needed to liberate their neighbours from the enshittificatory predations of the ketamine-addled zuckermuskian tyrants of US Big Tech.

Well, when life gives you SARS, you make sarsaparilla. The Trump tariffs are here, and it's time to pick the locks on the those handcuffs and set the world's hackers loose on Big Tech. Happy Liberation Day, everyone!

Enshittification wasn't an accident. It also wasn't inevitable. This isn't the iron laws of economics at work, nor is it the great forces of history.

Enshittification was a choice: named individuals, in living memory, enacted policies that created the enshittogenic environment. They created a world that encouraged tech companies to merge to monopoly, transforming the internet into "five giant websites, each filled with screenshots of the other four." They let these monopolists rip us off and spy on us.

And they banned us from fighting back, claiming that anyone who modified a technology without permission from its maker was a pirate (or worse, a terrorist). They created a system of "felony contempt of business-model," where it's literally a crime to change how your own devices work. They declared war on the general-purpose computer and demanded a computer that would do what the manufacturer told it to do (even if the owner of the computer didn't want that).

We are at a turning point in the decades-long war on general-purpose computing. Geopolitics are up for grabs. The future is ours to seize.

In my 24 years with EFF, I have seen many strange moments, but never one quite like this. There's plenty of terrifying things going on right now, but there's also a massive, amazing, incredibly opportunity to seize the means of computation.

Let's take it. '

Cory Doctorow

https://events.ccc.de/congress/2025/hub/event/detail/a-post-american-enshittification-resistant-internet

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Chaospager - How to construct an Open Pager System for c3

Wed, 07 Jan 2026 00:41:17 +0100

Author: media.ccc.de - Bewertung: 6x - Views:45 https://media.ccc.de/v/39c3-chaospager-how-to-construct-an-open-pager-system-for-c3

In this talk, we will give an introduction into the project (i.e. how it all started at 38c3 and why we are here now), provide an in-depth review of how the development process of our pager worked and what our future goals are.

In our introduction, we will talk about the origin and exploration phase of the inital pager idea (i.e. how we went from the idea of bringing POCSAG Pager transmitter to 38c3, over a cable-bound prototype, to a first working pager on a proper PCB). We will also present our plans of connecting our POCSAG transmitter infrastructure to THOT (CERTs own dispatch software).

For our in-depth review about the project, we explain how we encountered major reception problems, how we analyzed them at easterhegg22 and conducted experiments there, and why we are opting for a custom HF frontend design instead of an already-made one from chinese vendors. Moreover, we provide an overview of our transmitter devices and give some advice on how to replicate those.

Lastly, we will discuss further challenges and what our next goals are.

If we are reaching our milestone until 39c3, we will also give a live demo of the system.

At 38c3, we conducted an experiment to test out our self-built POCSAG Pager infrastructure. Together with DL0TUH and CERT, we are now working on an open pager solution leveraging well-known components in the maker commmunity (e.g. ESP32, SX1262) to support the alarming of action forces at c3 events. In this talk, we will guide you through the process of developing such a project, problems that are occuring and what our future plans are.

Max, Julian

https://events.ccc.de/congress/2025/hub/event/detail/chaospager-how-to-construct-an-open-pager-system-for-c3

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Building a NOC from scratch

Wed, 07 Jan 2026 00:41:21 +0100

Author: media.ccc.de - Bewertung: 9x - Views:121 https://media.ccc.de/v/39c3-building-a-noc-from-scratch

Learn from our mistakes during the first iteration of Network Operations for Europe's largest furry convention, Eurofurence.
Dieses Jahr hat ein kleines Team aus dem Chaos, Furries und Chaos-Furries ein neues Netzwerk-OC gegründet, um die Eurofurence mit gutem premium 👌 Internetz auszustatten. Wir erzählen von unseren Erfahrungen und den sozialen sowie technischen Herausforderungen.

Zum Zeitpunkt der 29. Eurofurence (also dieses Jahr) hatte das Event eine Größe erreicht, bei der typische Event-Locations unsere speziellen Anforderungen nicht mal eben so erfüllen konnten. Beispielsweise ist eine aufwändige Audio/Video-Produktion Teil der Eurofurence, welche ein IP-Netz mit hoher Bandbreite, niederiger Latenz, niedrigem Jitter, Multicast-Transport und präzise Zeitsynchronisierung benötigt. Deshalb wurde dieses Jahr das _Onsite Eurofurence Network Operation Center_ _(EFNOC)_ gegründet. Unsere Aufgabe sollte es sein, alle Anforderungen der anderen Teams kompetent zu erfüllen wovon wir euch in diesem Vortrag etwas aus dem Nähkästchen erzählen wollen.

Grob haben wir wärend der EF29 das Team etabliert und ein Netzwerk gebaut, welches für A/V-Produktion, Event-Koordination und Event-Management (z.B. Security, Ticketing) benutzt wurde. Unser persönliches Ziel war es außerdem, ein benutzbares WLAN-Netzwerk für alle Besuchenden über dies gesamte Event-Venue hinweg zu schaffen – also von Halle H bis zum Vorplatz.
Unsere Architektur bestand dafür aus einem simplen Layer2-Netzwerk mit VLAN-Unterteilung, welches von _Arista DCS-7050TX-72Q_ mit 40Gbit/s Optiken bereitgestellt wurde. Die Aristas haben außerdem ein PTP-Signal propagiert, welches von einer Meinberg Master-Clock gesteuert wurde. Zusätzlich war ein Linux-Server als Hypervisor für diverse Netzwerk-Services wie DNS, DHCP, Monitoring und Routing im Einsatz.
So zumindest der Plan, denn während des Events wurden wir mit der Realität und vielen „spaßigen“ Problemen konfrontiert.

Unser Talk wird sich unter anderem mit diesen technischen Problemen beschäftigen, allerdings den Fokus nicht nur auf die technische Darstellung legen. Stattdessen werden wir auch beleuchten, wie wir als Team menschlich untereinander und in der Kommunikation mit anderen Teams damit umgegangen sind.

lilly

https://events.ccc.de/congress/2025/hub/event/detail/building-a-noc-from-scratch

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Och Menno Mode: Power Cycles, Power Suit, Dresscodes WTF

Wed, 07 Jan 2026 00:41:26 +0100

Author: media.ccc.de - Bewertung: 2x - Views:37 https://media.ccc.de/v/39c3-och-menno-mode-power-cycles-power-suit-dresscodes-wtf

Der inkompetente Podcast über Dresscodes und Mode. Warum verschiedene Kleiderordnungen immer mal wieder zu komischen Situationen und politischen Missverständnissen gesorgt haben. Warum ist der Business Dress eigentlich nur ein besserer Hausanzug ? Warum wird aus gemütlicher Kleidung eine Kleidung die bei Staatsempfängen getragen wird. Warum ist ein Dresscode immer missverständlich ? Bitte zum Vortrag in smart Casual Business white Tie, aber nicht zu formal erscheinen. Wer das versteht oder auch nicht wird sich wohlfühlen.

Eine kleine Reise über die merkwürdige Welt der (Männer) Mode, die halt wenig sinnvoll ist. Mode ist halt nur eine Möglichkeit sich von anderen Abzugrenzen.

Sven Uckermann

https://events.ccc.de/congress/2025/hub/event/detail/och-menno-mode-power-cycles-power-suit-dresscodes-wtf

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Brennende Wälder und Kommentarspalten - Klimaupdate mit dem FragDenStaat Climate Helpdesk

Tue, 06 Jan 2026 13:48:14 +0100

Author: media.ccc.de - Bewertung: 1x - Views:16 https://media.ccc.de/v/39c3-brennende-walder-und-kommentarspalten-klimaupdate-mit-bits-baume-und-dem-fragdenstaat-climate-helpdesk

Das Klima-Update vom FragDenStaat Climate Helpdesk.

Chatgpt hat (bald) mehr Nutzer*innen als Wikipedia, OpenAI will in Zukunft den Energieverbrauch von Indien haben und das notfalls auch mit fossilen Energien. Der Energiehunger der künstlichen Intelligenz und der globale Ressourcenhunger für Chips und Elektroautos scheint den Rest Hoffnung einer klimagerechten Welt aufzufressen.

Auch in Deutschland finden wir uns in den Wasserkämpfen wieder, während global längst Bewegungen gegen wasserhungrige Konzerne und Rechenzentren zusammenfließen. Auf der ganzen Welt, von Lateinamerika bis Portugal und Serbien wehren sich Menschen gegen den Abbau des weißen Goldes Lithium, das für Elektroautos und Chips benötigt wird. Zusammen mit Wäldern brennen auch die Kommentarspalten und die staatlichen Repressionen gegen Klimaaktivismus nehmen zu. Ich möchte einen Überblick geben zum Zustand unserer Erde und der Klimabewegung und was Hacker*innen für die Rettung des Planeten können und welche Tech-Milliardäre wir dafür bekämpfen müssen.

Ich bin Joschi (they/them) vom FragDenStaat Climate Helpdesk. Ich bringe 10 Jahre Erfahrung in der Klimabewegung und Expertise für verschiedene Themen rund um Nachhaltigkeit und Digitalisierung mit.

Joschi Wolf

https://events.ccc.de/congress/2025/hub/event/detail/brennende-walder-und-kommentarspalten-klimaupdate-mit-bits-baume-und-dem-fragdenstaat-climate-helpdesk

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Of Boot Vectors and Double Glitches: Bypassing RP2350's Secure Boot

Tue, 06 Jan 2026 13:48:19 +0100

Author: media.ccc.de - Bewertung: 6x - Views:57 https://media.ccc.de/v/39c3-of-boot-vectors-and-double-glitches-bypassing-rp2350-s-secure-boot

In August 2024, Raspberry Pi released their newest MCU: The RP2350. Alongside the chip, they also released the RP2350 Hacking Challenge: A public call to break the secure boot implementation of the RP2350. This challenge concluded in January 2025 and led to five exciting attacks discovered by different individuals.

In this talk, we will provide a technical deep dive in the RP2350 security architecture and highlight the different attacks. Afterwards, we talk about two of the breaks in detail---each of them found by one of the speakers. In particular, we first discuss how fault injection can force an unverified vector boot, completely bypassing secure boot. Then, we showcase how double glitches enable direct readout of sensitive secrets stored in the one-time programmable memory of the RP2350.

Last, we discuss the mitigation of the attacks implemented in the new revision of the chip and the lessons we learned while solving the RP2350 security challenge. Regardless of chip designer, manufacturer, hobbyist, tinkerer, or hacker: this talk will provide valuable insights for everyone and showcase why security through transparency is awesome.

The RP2350 is one of the first generally available microcontrollers with active security-features against fault-injection such as glitch-detectors, the redundancy co-processor, and other pieces to make FI attacks more difficult.

But security on paper often does not mean security in real-life. Luckily for us, Raspberry Pi also ran the RP2350 Hacking Challenge: A public bug bounty that has exactly these attacks in-scope. During the hacking challenge 5 different attacks were found on the secure-boot process - one of which was shown at 38C3 by Aedan Cullen.

In this talk, we talk about all successful attacks - including laser fault-injection, a reset glitch, and a double-glitch during execution of the bootrom - to show all the different ways in which a chip can be attacked.

We also talk about the awesomeness of an open security-ecosystem for chips: Raspberry Pi was very transparent on the findings, and worked with researchers to improve the new revision of the chip.

stacksmashing, nsr

https://events.ccc.de/congress/2025/hub/event/detail/of-boot-vectors-and-double-glitches-bypassing-rp2350-s-secure-boot

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Podcast Radiomegahertz – MHz rein | kHz raus | Ultraschall.fm mittendrin

Tue, 06 Jan 2026 13:48:25 +0100

Author: media.ccc.de - Bewertung: 0x - Views:8 https://media.ccc.de/v/39c3-podcast-radiomegahertz-mhz-rein-khz-raus-ultraschall-fm-mittendrin

In dieser Live-Session wird gescannt, gesampelt und gesendet: medizinischer Ultraschall im Megahertz-Bereich trifft digitale Audioverarbeitung mit 48 Kilohertz. Ultraschall.fm dient als Interface zwischen Körper und Codec – vom Schallkopf bis zum Kopfhörer, von Wellen im menschlichen Gewebe zu (Radio-) Wellen im Äther. Radiomegahertz demonstriert die open source Podcasting-Software zur Produktion einer medizinischen Live-Ultraschall Untersuchung. Die Session ist für alle Podcast-Kreaturen, die den Megahertz-Bereich auch hören und nicht nur sehen möchten.

This live session involves scanning, sampling, and broadcasting: medical ultrasound in the megahertz range meets digital audio processing at 48 kilohertz.Ultraschall.fm serves as an interface between the body and the codec—from the transducer to the headphones, from waves in tissue to waves in the ether. Radiomegahertz demonstrates the open source podcasting software. The session is for all creatures who want to hear the megahertz range and not just see it.

Wenn Neo in die Matrix schaut, sieht er die Welt. Ärzt:innen sollten bei der Betrachtung eines Ultraschallbildes mit den typischen Graustufen die Anatomie des Menschen erkennen. Doch die Entstehung und Interpretation des Graustufenbildes liegt in der Hand der Ultraschallenden. Neo muss genauso wie Ärzt:innen lernen, die Technik zu nutzen und die Bilder zu interpretieren. Radiomegahertz erstellt Podcasts über Ultraschall in der Medizin und wird während der Live-Session auf die Möglichkeiten und Grenzen von Ultraschall eingehen.
Zur Verdeutlichung werden Freiwillige live „geschallt” (sonografiert). Das Ziel ist die Erstellung eines Podcasts bzw. Videopodcasts. Zur Produktion wird die Open-Source-Software Ultraschall.fm verwendet. Die Software-Entwickler von Ultraschall.fm sind während der Session vor Ort und bieten Support bei podcasttypischen Fragen.

When Neo looks into the Matrix, he sees the world. When looking at an ultrasound image with the typical gray scale, doctors should be able to recognize human anatomy. However, the creation and interpretation of the gray scale image is in the hands of the ultrasound technician. Just like doctors, Neo must learn to use the technology and interpret the images. Radiomegahertz creates podcasts about ultrasound in medicine and will discuss the possibilities and limitations of ultrasound during the live session. To illustrate this, volunteers will be “scanned” (sonographed) live. The goal is to create a podcast or video podcast. The open-source software Ultraschall.fm will be used for production. The software developers from Ultraschall.fm will be on site during the session to offer support with podcast-related questions.

Tim Mäcken | Radiomegahertz

https://events.ccc.de/congress/2025/hub/event/detail/podcast-radiomegahertz-mhz-rein-khz-raus-ultraschall-fm-mittendrin

#39c3

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - A space odyssey #2: How to study moon rocks from the Soviet sample return mission Luna 24

Tue, 06 Jan 2026 13:48:36 +0100

Author: media.ccc.de - Bewertung: 0x - Views:17 https://media.ccc.de/v/39c3-a-space-odyssey-2-how-to-study-moon-rocks-from-the-soviet-sample-return-mission-luna-24

It is 1976 and the USA long stopped going to the Moon when a Soviet automatic landing station called Luna 24 descends to the Lunar surface. It touches down on 3.3 Billion year old rock formations at a place no mission has ever gone before. What exactly happened remains a mystery to this day, but the space probe managed to take a 2.3 m long drill core from the Lunar regolith, packaged the sample in a genius way and launched it for its voyage to Earth. Some days later the sample entered earths atmosphere and landed in remote Siberia and ended up in our hands more than 50 Years later. We tell the story of the sample, the people that brought it to Earth and how we analyzed it with the newest methods including µm sized high intensity X-ray beams, 30kV electron beams and LN2 cooled infrared spectrometers.

In this talk, members of the Museum for Natural History in Berlin will present the story of a Luna 24 sample retrieved by the GDR from the USSR. The sample has been almost "lost" to time. When it fell into our hands, we started understanding its historical and scientific significance, produced specialized sample containers and initiated curation efforts of the sample while slowly understanding its history and geochemical composition.

### Luna 24 Moon Mission
What happened on the 18th & 19th of August 1976 on the moon? Why was this landing site chosen and how was the sample retrieved and brought back to Earth? Which way did the scientists handle these extremely precious samples? Picture: Музей Космонавтики (CC0 1.0)

### Methods and Results
Which methods can be utilized to gather new information from such a sample without destroying it? Which storage and curation methods must be used to preserve its value for the scientists that come after us? How did advanced analytical methods like µCT, electron microscopes, µ X-ray fluorescence spectrometers and nitrogen-cooled infrared spectrometers contribute to our understanding of the sample?

Fly with us to the moon!

This work has been developed together with Christopher Hamann.

Paul Koetter

https://events.ccc.de/congress/2025/hub/event/detail/a-space-odyssey-2-how-to-study-moon-rocks-from-the-soviet-sample-return-mission-luna-24

#39c3 #Science

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Security Nightmares

Mon, 05 Jan 2026 22:25:44 +0100

Author: media.ccc.de - Bewertung: 12x - Views:152 Was hat sich im Jahr 2025 im Bereich IT-Sicherheit getan? Welche neuen Methoden, Buzzwords und Trends waren zu sehen? Was waren die fiesesten Angriffe und die teuersten Fehler?

Wir wagen auch den IT-Security-Ausblick auf das Jahr 2026. Der ist wie immer mit Vorsicht zu genießen.

Constanze Kurz, Ron

https://events.ccc.de/congress/2025/hub/event/detail/security-nightmares

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Not an Impasse: Child Safety, Privacy, and Healing Together

Mon, 05 Jan 2026 22:27:36 +0100

Author: media.ccc.de - Bewertung: 0x - Views:8 https://media.ccc.de/v/39c3-not-an-impasse-child-safety-privacy-and-healing-together

From the EU’s “Chat Control” to the UK’s age verification, there is a growing legislative momentum across jurisdictions to regulate the Internet in the name of protecting children. The monstrosity of child sexual abuse looms large in shaping how policymakers, advocates, and the public understand the problem area of and propose solutions for detecting, reporting, and removing harmful/illegal content. Children’s safety and adults’ privacy are thus pitted against each other, deadlocked into an impasse. As technologists deeply concerned with safety and privacy, where do we go from here?

There is a path forward! Many, in fact. But the impasse framing seriously limits how policymakers, technologists, advocates, and our communities understand child sexual abuse (CSA). We need informed, principled, and bold alternatives to policing-driven tech solutions like client-side scanning and grooming classifiers. To effectively and humanely break the cycles of abuse that enables CSA in our communities, we have to think beyond criminalization. This talk will unpack how and why this impasse framing exists, how it constrains us from candidly engaging with the complexity of CSA. Drawing from scientific and clinical research and informed by transformative justice approaches, I detail what CSA is, how and why it happens offline and online, and why the status quo of detection and criminalization does not work. Ultimately, I argue that effective, humane, and collective interventions require protecting the safety and privacy of all those harmed by CSA, and that this creates a unique role for technologists to play.

Kate Sim

https://events.ccc.de/congress/2025/hub/event/detail/not-an-impasse-child-safety-privacy-and-healing-together

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - DNGerousLINK: A Deep Dive into WhatsApp 0-Click Exploits on iOS and Samsung Devices

Mon, 05 Jan 2026 22:27:42 +0100

Author: media.ccc.de - Bewertung: 2x - Views:29 https://media.ccc.de/v/39c3-dngerouslink-a-deep-dive-into-whatsapp-0-click-exploits-on-ios-and-samsung-devices

The spyware attack targeting WhatsApp, disclosed in August as an in-the-wild exploit, garnered significant attention. By simply knowing a victim's phone number, an attacker could launch a remote, zero-interaction attack against the WhatsApp application on Apple devices, including iPhones, iPads, and Macs. Subsequent reports indicated that WhatsApp on Samsung devices was also targeted by similar exploits.
In this presentation, we will share our in-depth analysis of this attack, deconstructing the 0-click exploit chain built upon two core vulnerabilities: CVE-2025-55177 and CVE-2025-43300. We will demonstrate how attackers chained these vulnerabilities to remotely compromise WhatsApp and the underlying iOS system without any user interaction or awareness. Following our analysis, we successfully reproduced the exploit chain and constructed an effective PoC capable of simultaneously crashing the target application on iPhones, iPads, and Macs. Finally, we will present our analysis of related vulnerabilities affecting Samsung devices (such as CVE-2025-21043) and share how this investigation led us to discover additional, previously unknown 0-day vulnerabilities.

In August 2025, it attracted significant attention when Apple patched CVE-2025-43300, a vulnerability reportedly exploited in-the-wild to execute "extremely sophisticated attack against specific targeted individuals”. A week later, WhatsApp issued a security advisory, revealing the fix for a critical vulnerability, CVE-2025-55177, which was also exploited in-the-wild. Strong evidence indicated that these two vulnerabilities were chained together, enabling attackers to deliver a malicious exploit via WhatsApp to steal data from a user's Apple device, all without any user interaction.

To deconstruct this critical and stealthy in-the-wild 0-click exploit chain, we will detail our findings in several parts:
1. WhatsApp 0-Click Attack Vector (CVE-2025-55177). We will describe the 0-click attack surface we identified within WhatsApp. We will detail the flaws in WhatsApp's message handling logic for "linked devices," which stemmed from insufficient validation, and demonstrate how an attacker could craft malicious protocol messages to trigger the vulnerable code path.
2. iOS Image Parsing Vulnerability (CVE-2025-43300). The initial exploit allows an attacker to force the target's WhatsApp to load arbitrary web content. We will then explain how the attacker leverages this by embedding a malicious DNG image within a webpage to trigger a vulnerability in the iOS image parsing library. We will analyze how the RawCamera framework handles the parsing of DNG images, and pinpoint the resulting OOB vulnerability.
3. Rebuilding the Chain: From Vulnerability to PoC. In addition, we will then walk through our process of chaining these two vulnerabilities, constructing a functional Proof-of-Concept (PoC) that can simultaneously crash the WhatsApp application on target iPhones, iPads, and Macs.

Beyond Apple: The Samsung Connection (CVE-2025-21043). Samsung's September security bulletin patched CVE-2025-21043, an out-of-bounds write vulnerability in an image parsing library reported by the Meta and WhatsApp security teams. This vulnerability was also confirmed to be exploited in-the-wild. While an official WhatsApp exploit chain for Samsung devices has not been publicly detailed, we will disclose our findings on this related attack. Finally, we will share some unexpected findings from our investigation, including the discovery of several additional, previously undisclosed 0-day vulnerabilities.

Zhongrui Li, Yizhe Zhuang, Kira Chen

https://events.ccc.de/congress/2025/hub/event/detail/dngerouslink-a-deep-dive-into-whatsapp-0-click-exploits-on-ios-and-samsung-devices

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Coding Dissent: Art, Technology, and Tactical Media

Mon, 05 Jan 2026 22:27:48 +0100

Author: media.ccc.de - Bewertung: 0x - Views:13 https://media.ccc.de/v/39c3-coding-dissent-art-technology-and-tactical-media

This presentation examines artistic practices that engage with sociotechnical systems through tactical interventions. The talk proposes art as a form of infrastructural critique and counter-technology. It also introduces a forthcoming HackLab designed to foster collaborative development of open-source tools addressing digital authoritarianism, surveillance capitalism, propaganda infrastructures, and ideological warfare.

In this talk, media artist and curator Helena Nikonole presents her work at the intersection of art, activism, and tactical technology — including interventions into surveillance systems, wearable mesh networks for off-grid communication, and AI-generated propaganda sabotage.

Featuring projects like Antiwar AI, the 868labs initiative, and the curatorial project Digital Resistance, the talk explores how art can do more than just comment on sociotechnical systems — it can interfere, infiltrate, and subvert them.

This is about prototypes as politics, networked interventions as civil disobedience, and media hacks as tools of strategic refusal. The talk asks: what happens when art stops decorating crisis and starts debugging it?

The talk will also introduce an upcoming HackLab initiative — a collaboration-in-progress that brings together artists, hackers, and activists to develop open-source tools for disruption, resilience, and collective agency — and invites potential collaborators to get involved.

Helena Nikonole

https://events.ccc.de/congress/2025/hub/event/detail/coding-dissent-art-technology-and-tactical-media

#39c3 #ArtBeauty

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Rowhammer in the Wild: Large-Scale Insights from FlippyR.AM

Mon, 05 Jan 2026 17:36:05 +0100

Author: media.ccc.de - Bewertung: 6x - Views:76 Last year at 38c3, we gave a talk titled "Ten Years of Rowhammer: A Retrospect (and Path to the Future)."
In this talk, we summarized 10 years of Rowhammer research and highlighted gaps in our understanding.
For instance, although nearly all DRAM generations from DDR3 to DDR5 are vulnerable to the Rowhammer effect, we still do not know its real-world prevalence.
For that reason, we invited everyone at 38c3 last year to participate in our large-scale Rowhammer prevalence study.
In this year's talk, we will first provide an update on Rowhammer research and present our results from that study.

A lot has happened in Rowhammer research in 2025.
We have evidence that DDR5 is as vulnerable to Rowhammer as previous generations.
Other research shows that not only can adversaries target rows, but columns can also be addressed and used for bit flips.
Browser-based Rowhammer attacks are back on the table with Posthammer and with ECC. fail, we can mount Rowhammer attacks on DDR4 with ECC memory.

In our large-scale study, we measure Rowhammer prevalence in a fully automated cross-platform framework, FlippyR.AM, using the available state-of-the-art software-based DRAM and Rowhammer tools.
Our framework automatically gathers information about the DRAM and uses 5 tools to reverse-engineer the DRAM addressing functions, and based on the reverse-engineered functions, uses 7 tools to mount Rowhammer.
We distributed the framework online and via USB thumb drives to thousands of participants from December 30, 2024, to June 30, 2025. Overall, we collected 1006 datasets from 822 systems with various CPUs, DRAM generations, and vendors.
Our study reveals that out of 1006 datasets, 453 (371 of the 822 unique systems) succeeded in the first stage of reverse-engineering the DRAM addressing functions, indicating that successfully and reliably recovering DRAM addressing functions remains a significant open problem.
In the second stage, 126 (12.5 % of all datasets) exhibited bit flips in our fully automated Rowhammer attacks.
Our results show that fully automated, i.e., weaponizable, Rowhammer attacks work on a lower share of systems than FPGA-based and lab experiments indicated, but at 12.5%, are still a practical vector for threat actors.
Furthermore, our results highlight that the two most pressing research challenges around Rowhammer exploitability are more reliable reverse-engineering tools for DRAM addressing functions, as 50 % of datasets without bit flips failed in the DRAM reverse-engineering stage, and reliable Rowhammer attacks across diverse processor microarchitectures, as only 12.5 % of datasets contained bit flips.
Addressing each of these challenges could double the number of systems susceptible to Rowhammer and make Rowhammer a more pressing threat in real-world scenarios.

This will be a followup talk after our talk "Ten Years of Rowhammer: A Retrospect (and Path to the Future)" at 38C3.
In the talk last year we gave an overview of the current state of Rowhammer and highlighted that there are no large-scale prevalence studies.
We wanted to change that and asked the audience to participate in our large-scale study on Rowhammer prevalence.

We performed the large-scale study on Rowhammer prevalence thanks to many volunteers supporting our study by measuring their systems.
In total, we collected 1006 datasets on 822 different systems (some systems were measured multiple times).
We show that 126 of them (12.5%) are affected by Rowhammer with our fully-automated setup.
This should be seen as a lower bound, since the preconditions required for effective tools failed on ~50% of the systems.
Among many other insights, we learned that the fully-automated reverse-engineering of DRAM addressing functions is still an open problem and we assume the actual number of affected systems to be higher as the 12.5% we measured in our study.

Now, one year after our talk at the 38C3, we want to give an update on the current state of Rowhammer, since multiple new insights were published in the last year:
The first reliable Rowhammer exploit on DDR5, a JavaScript implementation of Rowhammer that works on current DDR4 systems, and an ECC bypass on DDR4, just to name a few.
Additionally, we want to present the results of our large-scale study on Rowhammer prevalence which was supported by the audience from last year's talk.

Martin Heckel, Florian Adamsky, Daniel Gruss

https://events.ccc.de/congress/2025/hub/event/detail/rowhammer-in-the-wild-large-scale-insights-from-flippyr-am

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Peep-Show für die Polizei. Staatliche Überwachung von Queers in Hamburger Toiletten bis 1980

Mon, 05 Jan 2026 17:37:13 +0100

Author: media.ccc.de - Bewertung: 8x - Views:184 Oder: Wie die Hamburger Polizei queere Menschen auf öffentlichen Toiletten observierte, und wie ein anonymes Kollektiv im Juli 1980 dieses Überwachungsystem wortwörtlich mit dem Hammer zerschlagen hat. Ein analoger Überwachungskrimi mit sauberen Städten, lichtscheuen Elementen, queerem Aktivismus, und kollektiver Selbstorganisation; und mit einer Anleitung wie man Beamten Anfang der 80er das Handwerk legen konnte.

In den 1970er Jahren nutzt die Hamburger Polizei auf zehn öffentlichen Herrentoiletten in der Wand eingelassene Spionspiegel, um zu beobachten welche Männer am Pissoir ihrer Meinung nach etwas zu lange nebeneinander stehen. In einem Überwachungszeitraum von gut 18 Jahren sprechen Hamburger Beamte mit Berufung auf ‚Jugendschutz‘ und ‚Sauberkeit‘ hunderte Hausverbote an öffentlichen Toiletten aus, nehmen Personalien auf und legen dabei illegalerweise ‚Rosa Listen‘ genannte Homosexuellenregister an.
Die unfreiwillige Peep-Show endet im Sommer 1980, als die Polizei völlig indiskret die Teilnehmenden der ersten lesbisch-trans-schwulen Demonstration in Hamburg fotografiert um nach Selbstaussage „die Karteien aufzufrischen“. Ein anonymes Kollektiv zerschlägt die Überwachungsspiegel und bringt die illegale Polizeipraxis ans Licht der Öffentlichkeit.
Mit zwei Fragen tauchen wir in diesem Vortrag in die Aborte der Geschichte: Wie ist das polizeiliche Toilettenüberwachungssystem in Hamburg entstanden? Welche technischen und sozialen Lücken nutzten die Aktivist:innen für den Exploit dieses Systems? Und was hat das eigentlich mit heute zu tun?

Simon Schultz

https://events.ccc.de/congress/2025/hub/event/detail/peep-show-fur-die-polizei-staatliche-uberwachung-von-queers-in-hamburger-toiletten-bis-1980

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - APT Down and the mystery of the burning data centers

Mon, 05 Jan 2026 17:38:23 +0100

Author: media.ccc.de - Bewertung: 5x - Views:160 In August 2025 Phrack published the dump of an APT member's workstation. It was full of exploits and loot from government networks, cell carriers and telcos.
The dump sparked a government investigation, and corpos like LG and Korea Telecom were asked to explain themselves. Hours before an onsite audit, the data center mysteriously caught fire, destroying almost a hundred servers. Then another data center burned - and unfortunately, there was even one death.
The talk aims to revisit this mysterious sequence of tragic incidents.
[TW: Suicide, self-harm]

In August 2025 Phrack published the dump of an APT member's workstation. The attacker was most likely Chinese, working on targets aligned with North Korea's doctrine. The dump was full of exploits, attacker tools and loot. Data from government networks, cell carriers and telcos, including server databases and loads or private keys stemming from the government PKI. The attacker had maintained a steady foothold in various targets in South Korea and Taiwan before accidentally "losing" their workstation.

The dump sparked a government investigation, and big corporations like LG, Lotte and Korea Telecom were asked to explain themselves. The government also mandated an on-site audit in the data center where the hacks had taken place. On the day of the audit, some li-ion batteries in the data center mysteriously caught fire. The blaze destroyed close to 100 servers (which had no backup) and plunged public service in South Korea into disarray.
Shortly after, the Lotte data center burned as well - the corporation had been victim of a breach recently, albeit by a different threat actor. In the beginning of October, one of the officers examining the government data center fire tragically died by his own hand.

The talk aims to revisit this mysterious sequence of events that was started by an article in Phrack [#72](https://events.ccc.de/congress/2025/hub/tag/72). It doesn't hope to give answers or a solution, but narrates a story that could be from a spy thriller. Caution: Conspiracies and technical gore could be present.
[TW: Suicide, self-harm]

Christopher Kunz, Sylvester

https://events.ccc.de/congress/2025/hub/event/detail/apt-down-and-the-mystery-of-the-burning-data-centers

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - From Silicon to Darude Sand-storm: breaking famous synthesizer DSPs

Thu, 01 Jan 2026 10:44:24 +0100

Author: media.ccc.de - Bewertung: 2488x - Views:36611 https://media.ccc.de/v/39c3-from-silicon-to-darude-sand-storm-breaking-famous-synthesizer-dsps

Have you ever wondered how the chips and algorithms that made all those electronic music hits work? Us too!

At The Usual Suspects we create open source emulations of famous music hardware, synthesizers and effect units. After releasing some emulations of devices around the Motorola 563xx DSP chip, we made further steps into reverse engineering custom silicon chips to achieve what no one has done before: a real low-level emulation of the JP-8000. This famous synthesizer featured a special "SuperSaw" oscillator algorithm, which defined an entire generation of electronic and trance music. The main obstacle was emulating the 4 custom DSP chips the device used, which ran software written with a completely undocumented instruction set. In this talk I will go through the story of how we overcame that obstacle, using a mixture of automated silicon reverse engineering, probing the chip with an Arduino, statistical analysis of the opcodes and fuzzing. Finally, I will talk about how we made the emulator run in real-time using JIT, and what we found by looking at the SuperSaw code.

This talk is a sequel to my last year's talk "Proprietary silicon ICs and dubious marketing claims? Let's fight those with a microscope!", where I showed how I reverse engineered a pretty old device (1986) by looking at microscope silicon pics alone, with manual tracing and some custom tools. Back then I claimed that taking a look at a more modern device would be way more challenging, due to the increased complexity.

This time, in fact, I've reverse engineered a much modern chip: the custom Roland/Toshiba TC170C140 ESP chip (1995). Completing this task required a different approach, as doing it manually would have required too much time. We used a guided automated approach that combines clever microscopy with computer vision to automatically classify standard cells in the chip, saving us most of the manual work.
The biggest win though came from directly probing the chip: by exploiting test routines and sending random data to the chip we figured out how the internal registers worked, slowly giving us insights about the encoding of the chip ISA. By combining those two approaches we managed to create a bit-accurate emulator, that also is able to run in real-time using JIT.

In this talk I want to cover the following topics:
- What I learned since my previous talk by looking at more complicated chips
- Towards automating the silicon reverse engineering process
- How to find and exploit test modes to understand how stuff works
- How we tricked the chips into spilling its own secrets
- How the ESP chip works, compared to existing DSP chips
- How the SuperSaw oscillator turned out to work

giulioz

https://events.ccc.de/congress/2025/hub/event/detail/from-silicon-to-darude-sand-storm-breaking-famous-synthesizer-dsps

#39c3 #Hardware

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - AI Agent, AI Spy

Thu, 01 Jan 2026 16:29:01 +0100

Author: media.ccc.de - Bewertung: 2965x - Views:62732 Agentic AI is the catch-all term for AI-enabled systems that propose to complete more or less complex tasks on their own, without stopping to ask permission or consent. What could go wrong? These systems are being integrated directly into operating systems and applications, like web browsers. This move represents a fundamental paradigm shift, transforming them from relatively neutral resource managers into an active, goal-oriented infrastructure ultimately controlled by the companies that develop these systems, not by users or application developers. Systems like Microsoft's "Recall," which create a comprehensive "photographic memory" of all user activity, are marketed as productivity enhancers, but they function as OS-level surveillance and create significant privacy vulnerabilities. In the case of Recall, we’re talking about a centralized, high-value target for attackers that poses an existential threat to the privacy guarantees of meticulously engineered applications like Signal. This shift also fundamentally undermines personal agency, replacing individual choice and discovery with automated, opaque recommendations that can obscure commercial interests and erode individual autonomy.

This talk will review the immediate and serious danger that the rush to shove agents into our devices and digital lives poses to our fundamental right to privacy and our capacity for genuine personal agency. Drawing from Signal's analysis, it moves beyond outlining the problem to also present a "tourniquet" solution: looking at what we need to do *now* to ensure that privacy at the application layer isn’t eliminated, and what the hacker community can do to help. We will outline a path for ensuring developer agency, granular user control, radical transparency, and the role of adversarial research.

The talk will provide a critical technical and political economy analysis of the new privacy crisis emerging from OS and application level AI agents, aimed at the 39C3 "Ethics, Society & Politics" audience.

1. Defining the Threat: The OS as a Proactive Participant (5 mins)
We will begin by defining "Agentic AI" in two contexts - imbibed into the operating system and deployed via critical gateway applications such as web browsers. Traditionally, the operating systems and browsers are largely neutral enforcers of user agency, managing resources and providing APIs for applications to run reliably. We will argue that this neutrality is close to being eliminated. The new paradigm shifts these applications into a proactive agent that actively observes, records, and anticipates user actions across all applications.The prime example for this analysis will be Microsoft’s "Recall" feature, Google’s Magic Cue, and OpenAI’s Atlas. Politically, we will frame this not as a "feature" but as the implementation of pervasive, non-consensual surveillance and remote-control infrastructure. This "photographic memory" of and demand for non-differentiated access to everything from private Signal messages to financial data to health data creates a catastrophic single point of failure, making a single security breach an existential threat to a user's entire digital life. Ultimately, we hope to illustrate how putting our brains in a jar (with agentic systems) is effectively a prompt injection attack against our own humanity.

2. The Existential Threat to Application-Level Privacy (10 mins)
The core of the talk will focus on what this means for privacy-first applications like Signal. We will explain the "blood-brain barrier" analogy: secure apps are meticulously engineered to minimize data and protect communications, relying on the OS to be a stable, neutral foundation on which to build. This new OS trend breaks that barrier. We will demonstrate how OS-level surveillance renders application-level privacy features, including end-to-end encryption, effectively useless. If the OS can screenshot a message before it's encrypted or after it's decrypted, the promise of privacy is broken, regardless of the app's design. We will also discuss the unsustainable "clever hacks" (like Signal using a DRM feature) that developers are forced to implement, underscoring the need for a structural solution.

3. An Actionable Framework for Remediation (20 mins)
The final, and most important, part of the talk will move from critique to action. We will present an actionable four-point framework as a "tourniquet" to address these immediate dangers:

a. Empower Developers: Demand clear, officially supported APIs for developers to designate individual applications as "sensitive" with the default posture being for such applications being opted-out of access by agentic systems (either OS or application based) (default opt-out)

b. Granular User Control: Move beyond all-or-nothing permissions. Users must have explicit, fine-grained control to grant or deny AI access on an app-by-app basis.

c. Mandate Radical Transparency: OS vendors and application developers must clearly dis

39C3 - 10 years of Dieselgate

Fri, 02 Jan 2026 09:01:04 +0100

Author: media.ccc.de - Bewertung: 416x - Views:11931 Let's have a (hopefully) final look at Diesel emission cheating. This technical talk summarizes what I learned by reverse-engineering dozens of engine ECU software, how I found and characterized "interesting logic" which, more often than not, ended up being a court-approved "defeat device".

What started as a "curious investigation" in 2015 to obtain a ground truth to widespread media reports of "VW being caught for cheating" ended up as a full-blown journey through the then-current state of the Diesel car industry.

In this talk, Karsten and Felix will walk through the different implementation of defeat devices, their impact on emissions, and the challenges in documenting seemingly black boxes in court-proven expert reports.

10 years ago, Felix spent a lot of sleepless nights on reverse-engineering the Diesel software that implemented the (by now) well-known "Acoustic Function" defeat device; he presented my findings at the 32c3 and 33c3 in 2015 and 2016, expecting this to be the last time we needed to hear about this.

Little did he know about the extent of the Diesel emissions cheating. Since then he has analyzed many more vehicles, learned a bit or two about mechanical engineering problems of cars.

Karsten, working as a court-appraised expert, will add his unique view on the challenges in documenting software that was never meant to be understood by the public.

This talk will discuss methodologies of independent analysis of highly dynamic systems that many people see as black boxes (but that, of course, are not: they are just machines running software).

Felix Domke, Karsten Burger

https://events.ccc.de/congress/2025/hub/event/detail/10-years-of-dieselgate

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Blackbox Palantir

Thu, 01 Jan 2026 23:30:18 +0100

Author: media.ccc.de - Bewertung: 1995x - Views:41305 Wer nutzt in Deutschland Software von Palantir und wer hat das in naher Zukunft vor? Was sind die rechtlichen Voraussetzungen für den Einsatz solcher Analysewerkzeuge? Und was plant Innenminister Alexander Dobrindt in Sachen Palantir für die Polizeien des Bundes?

Software von Palantir analysiert für Polizeien und Militär deren Daten – dafür lizenzieren auch deutsche Polizeibehörden seit Jahren die Analysesoftware Gotham des US-Unternehmens. Die Software verarbeitet strukturierte und unstrukturierte Informationen aus Polizeidatenbanken. Die genauen Funktionsweisen sind für die Öffentlichkeit, Gesetzgeber und Kontrollbehörden jedoch nicht einsehbar.

Das US-Unternehmen ist hochumstritten und auch in Deutschland seit einigen Gesetzesinitiativen wieder umkämpft – wegen seiner intransparenten Analysemethoden, seiner Zusammenarbeit mit autoritären Staaten und seiner Nähe zur US-Regierung.

Rechtlich ist der Einsatz von Analysetools wie von Palantir in Deutschland ohnehin komplex, denn das Bundesverfassungsgericht hat 2023 deutliche Grenzen für polizeiliche Datenanalysen gezogen. Dennoch haben mehrere Bundesländer für ihre Polizeien Verträge oder streben sie an. Auch auf Bundesebene wird der Einsatz für das Bundeskriminalamt und die Bundespolizei hitzig diskutiert.

Wie funktioniert Gotham und welche Gefahren gehen damit einher?
Welche Entwicklungen sind im Bund und in den Ländern zu beobachten? Wie geht es weiter?

Wir wollen über den Stand der Dinge in Bund und Ländern informieren und auch zeigen, wie wir versuchen, rechtliche Vorgaben durchzusetzen. Denn die GFF und der CCC sind an Verfassungsbeschwerden beteiligt, unter anderem in Hessen, Hamburg und zuletzt in Bayern.

Constanze Kurz, Franziska Görlitz

https://events.ccc.de/congress/2025/hub/event/detail/blackbox-palantir

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Von Fuzzern zu Agenten: Entwicklung eines Cyber Reasoning Systems für die AIxCC

Fri, 02 Jan 2026 22:49:27 +0100

Author: media.ccc.de - Bewertung: 119x - Views:4164 Die AI Cyber Challenge (AIxCC) der DARPA hatte zum Ziel, die Grenzen der autonomen Cybersicherheit zu erweitern: Können AI-Systeme Software-Schwachstellen unabhängig, in Echtzeit und ohne menschliche Hilfe identifizieren, verifizieren und beheben?
Im Laufe von zwei Jahren entwickelten Teams aus aller Welt „Cyber Reasoning Systems“ (CRS), die in der Lage sind, komplexe Open-Source-Software zu analysieren, Code zu analysieren, reproducer zu generieren, um zu zeigen, dass ein gemeldeter Fehler kein Fehlalarm ist, und schließlich Patches zu synthetisieren.
Unser Team nahm an dieser Challenge teil und entwickelte von Grund auf ein eigenes CRS. In diesem Vortrag geben wir Einblicke in den Wettbewerb: Wie funktioniert die LLM-gesteuerte Schwachstellenerkennung tatsächlich, welche Designentscheidungen sind wichtig und wie sind die Finalisten-Teams an das Problem herangegangen?

Die AIxCC (DARPA’s AI Cyber Challenge) ist ein zweijähriger Wettbewerb, dessen Ziel es war, die Möglichkeiten der automatisierten Erkennung und Behebung von Sicherheitslücken zu verbessern.
Dabei sollte ein autonomes, in sich geschlossenes System entwickelt werden, das Software analysiert, Schwachstellen erkennt, diese mithilfe von Reproducern nachweist und anschließend sichere Patches erzeugt.

Unser Team hat sich diesem globalen Experiment angeschlossen und ein eigenes Cyber Reasoning System (CRS) von Grund auf neu entwickelt. Dazu haben wir mehrere Agenten entwickelt. Unser System profitierte von der Kombination klassischer Techniken wie Fuzzing mit modernen Large Language Models (LLMs). Die Synergie zwischen diesen Ansätzen erwies sich als leistungsfähiger als jede der beiden Techniken für sich allein, sodass unser CRS Software auf eine Weise untersuchen und patchen konnte, wie es weder Fuzzing noch LLMs allein leisten konnten.

In diesem Vortrag werden wir:
- das Konzept und die Ziele hinter AIxCC erläutern
- durchgehen, wie ein CRS tatsächlich funktioniert und wie wir unseres entwickelt haben
- zeigen, wie LLMs traditionelle Fuzzing- und Analyse-Techniken unterstützen können
- Beobachtungen zu den Strategien der Finalisten-Teams teilen

Mischa Meier (mmisc), Annika Kuntze

https://events.ccc.de/congress/2025/hub/event/detail/von-fuzzern-zu-agenten-entwicklung-eines-cyber-reasoning-systems-fur-die-aixcc

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Build a Fake Phone, Find Real Bugs: Qualcomm GPU Emulation and Fuzzing with LibAFL QEMU

Fri, 02 Jan 2026 18:01:16 +0100

Author: media.ccc.de - Bewertung: 159x - Views:5733 Mobile phones are central to everyday life: we communicate, entertain ourselves, and keep vast swaths of our digital lives on them. That ubiquity makes high-risk groups such as journalists, activists, and dissidents prime targets for sophisticated spyware that exploits device vulnerabilities.

On Android devices, GPU drivers have repeatedly served as the final escalation vector into the kernel. To study and mitigate that risk, we undertook a research project to virtualize the Qualcomm Android kernel and the KGSL graphics driver from scratch in QEMU. This new environment enables deep debugging, efficient coverage collection, and large-scale fuzzing across server farms, instead of relying on a handful of preproduction devices.

This talk will highlight the technical aspects of our research, starting with the steps required to boot the Qualcomm mobile kernel in QEMU, all the way up to the partial emulation of the GPU. Then, we will present how we moved from our emulation prototype to a full-fledged fuzzer based on LibAFL QEMU.

Mobile phone manufacturers ship competitive hardware supported by increasingly complex software stacks, ranging from firmware and bootloaders to kernel modules, hypervisors, and other TrustZone environments. In an effort to keep their products secure, these companies rely on state-of-the-art testing techniques such as fuzzing. They commonly perform their fuzzing campaigns on-device to find vulnerabilities. Unfortunately, this approach is expensive to scale and does not always provide fine-grained control over the target. To address these issues, we approached the problem through the prism of emulation, by partially reimplementing the hardware as a normal software to run on a computer. That way, we could scale fuzzing instances, and gain full control over the emulated target.

The presentation will outline how we made the full emulation of Qualcomm’s Android ecosystem possible by tweaking the complex build system of the Android image and implementing a custom board (including more than 10 custom devices) in QEMU. We will review the steps required and the technical challenges encountered along the way.

After providing a quick recap and the latest updates on LibAFL QEMU (presented at 37C3) by one of the LibAFL maintainers, we will delve into the gory details of how we partially emulated the latest version of Adreno—the GPU designed by Qualcomm—and built a fuzzer for its Android kernel driver. In particular, we will show how LibAFL QEMU was integrated into our custom board and the few improvements we made to the kernel to get better coverage with KCOV. Finally, we will demonstrate how our approach enabled us to find a new critical vulnerability in the GPU kernel driver.

Romain Malmain

https://events.ccc.de/congress/2025/hub/event/detail/build-a-fake-phone-find-real-bugs-qualcomm-gpu-emulation-and-fuzzing-with-libafl-qemu

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Light in the Dark(net)

Sat, 03 Jan 2026 09:00:12 +0100

Author: media.ccc.de - Bewertung: 244x - Views:8559 Science is hard and research into the usage of the Tor network is especially so. Since it was designed to counter suveillance, it gathering reliable information is difficult. As a consequence, the studies we do have, have yielded very different results.

This talk investigates the root causes of contradicting studies by highlighting how slight changes in methodology or data selection completely change the results and thereby our understanding of what the Darknet is. Whether you consider it the last bastion of freedom or a haven of crime, this talk will tell you where to look and what to ignore in order to confirm your current opinion. And in case you are open to changing it, we have some food for thought for you.

Onion services can be considered one of the most controversial aspects of the Tor network, because they allow the anonymous hosting of services, which has enabled the creation of illegal services which are difficult for law enforcement to shut down. Defenders argue that this is a price worth paying to ensure free speech for people who could otherwise not speak up or run their own services.

This obviously raises the question what onion services are being actually used for in practice. Many researchers have tried to answer this question in the past. Based on their work we already know a few things:

- 9% of all Websites on the Darknet are marketplaces [1]
- 2.7% of all Websites on the Darknet are marketplaces [2]
- 50% of all Websites on the Darknet are marketplaces [3]
- 8.4% of all Websites on the Darknet are marketplaces [4]
- 27% of all Websites on the Darknet are marketplaces [5]
- 34.8% of all Websites on the Darknet are marketplaces [6]

No, this is not a copy and paste error, all of the above statements can be found in peer-reviewed scientific publications. All of these results are valid on their own and constitute valuable contributions to science, but it does not take an expert to notice the contradictions in their findings.
The reasons for these inconsistencies are the main topic of this talk. We will discuss the information available to researchers and the limitations originating from it. Challenges and current disagreements when it comes to interpreting available data will be addressed along with common misrepresentations of research results. We will highlight how the choice of data sources can predetermine the final result before a study has even begun, how minor changes to definitions can lead to completely different results and how important context is when interpreting data.

Armed with this knowledge, we can tackle the challenge to find out what we know about the Darknet, what we might figure out in the future, what we can reasonably assume but will never be able to prove, and what we will (hopefully) never know.

-----------------------------------------
Sources
[1] https://doi.org/10.1049/iet-ifs.2015.0121
[2] https://doi.org/10.1016/j.future.2024.03.025
[3] https://doi.org/10.1145/3600160.3600167
[4] https://doi.org/10.1109/INFOCOM53939.2023.10229057
[5] https://doi.org/10.1109/ICDCSW.2014.20
[6] https://doi.org/10.1080/00396338.2016.1142085

Tobias Höller

https://events.ccc.de/congress/2025/hub/event/detail/light-in-the-dark-net

#39c3 #Science

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Netzpolitik in der Schweiz: Zwischen Bodensee und Matterhorn

Fri, 02 Jan 2026 22:49:59 +0100

Author: media.ccc.de - Bewertung: 242x - Views:6443 Auch in der Schweizer Netzpolitik ging es im auslaufenden Jahr drunter und drüber. Wir blicken mit gewohntem Schalk auf das netzpolitische Jahr 2025 zwischen Bodensee und Matterhorn zurück - und diskutieren jene Themen, die relevant waren und relevant bleiben.

**Themen sind unter anderem:**

**E-ID und E-Collecting:** Die netzpolitische Community hat nicht nur eine privatisierte E-ID verhindert sondern auch den Datenschutz als zentrales Prinzip verankert und einen beispielhaften Gesetzgebungsprozess begleitet. Das Gleiche haben wir bei E-Collecting vor, mit dem wir die direkte Demokratie der Schweiz auf ein neues Level heben wollen.

**Elektronisches Gesundheitsdossier:** Was macht man, um eine Verschlechterung bei einem Produkt zu kaschieren? Richtig, man nimmt ein Rebranding vor. Und so heisst das E-PD nun E-GD.

**Kabelaufklärung:** Im Dezember überraschte uns das Bundesverwaltungsgericht mit einem wegweisenden Urteil: Es beurteilte die Kabelaufklärung als nicht vereinbar mit der Bundesverfassung und der Europäischen Menschenrechtskonvention. Lässt das ganze aber 5 Jahr laufen.

**What the VÜPF:** Wie die Schweiz zudem plant, das freie Internet weitgehend abzuschaffen. Wie der Stand der Verschärfung ist. Was wir und du dagegen tun können?

**Plattformregulierung:** Ein Vorschlag zur Plattformregulierung wurde vom Bund ausgearbeitet - und nach der Verhängung von 39% Strafzoll still und heimlich in der Schublade versenkt. Doch der Bund fasste Mut - und wagt einen zaghaften Aufbruch.

**KI-Regulierung & Leistungsschutzrecht:** Und wieso getraut sich der Bund, ein Leistungsschuzrecht einzuführen? Und mit der Motion «Gössi» KI-Sprachmodelle mit Schweizer Daten zu gefährden? (Spoiler: wegen der Verleger-Lobby)

**Community in der Schweiz:** Winterkongress, Diversity und andere Aktivitäten.

Nach dem Vortrag sind alle interessierten Personen eingeladen, die [Diskussion in einer self-organized Session](https://events.ccc.de/congress/2025/hub/en/event/detail/treffen-der-netzpolitischen-community-der-sch_uoca) fortzusetzen. Es werden Aktivist:innen von verschiedenen Organisationen der Netzpolitik in der Schweiz anwesend sein.

Kire, Rahel

https://events.ccc.de/congress/2025/hub/event/detail/netzpolitik-in-der-schweiz-zwischen-bodensee-und-matterhorn

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - The Heartbreak Machine: Nazis in the Echo Chamber

Sat, 03 Jan 2026 09:00:35 +0100

Author: media.ccc.de - Bewertung: 2156x - Views:32155 WhiteDate ist eine Plattform weißer Suprematist:innen, die sich an Rassist:innen und Antisemit:innen richtet – und auf veralteter Infrastruktur basiert. Was die 8000 Mitglieder nicht wussten: Einige der Nazis flirteten dieses Jahr mit realistisch wirkenden Chatbots - und verliebten sich sogar in sie. Mit einer Kombination aus automatisierter Konversationsanalyse, Web-Scraping und klassischen OSINT-Methoden verfolgten wir öffentliche Spuren und identifizierten die Personen hinter der Seite. Dieser Vortrag zeigt, wie KI-Personas und investigatives Denken extremistische Netzwerke aufdecken und wie Algorithmen gegen Extremismus eingesetzt werden können.

Monatelang tauchte Martha in die verborgene Welt von WhiteDate, WhiteChild und WhiteDeal ein, drei Plattformen, die von einer Rechtsextremistin aus Deutschland betrieben werden. Sie glaubt an die Verschwörung einer weißen Vorherrschaft und einer „rassisch reinen“ weißen Gemeinschaft. Was als Neugier begann, entwickelte sich schnell zu einem Experiment über menschliches Verhalten, Technologie und Absurdität.

Martha infiltrierte das Portal mit „realistischen“ KI-Chatbots. Die Bots waren so überzeugend, dass sie die Überprüfungen umgingen und sogar als „weiß“ verifiziert worden. Durch die Gespräche und Recherche von digitalen Spuren dieser Gemeinschaft, die sich in Sicherheit wähnte, konnte sie Nutzer identifizieren.

Gemeinsam mit Reporter:innen der „Die Zeit“ konnten wir die Person hinter der Plattform enttarnen und ihre Radikalisierung von einer erfolgreichen Pianistin zu einer Szene-Unternehmerin nachzeichnen. Um ihr Dating-Portal hat sie ein Netzwerk von Websites aufgebaut, dass seinen Nutzern Liebe, Treue und Tradition vermarktet. WhiteDate verspricht romantische Beziehungen, WhiteChild propagiert Familien- und Abstammungsideale und WhiteDeal ermöglicht berufliches Networking und „gegenseitige Unterstützung“ unter einem rassistischen Weltbild. Gemeinsam zeigen sie, wie Ideologie und Einsamkeit auf bizarre Weise miteinander verwoben sein können.

Nach monatelanger Beobachtung, klassischer OSINT-Recherche, automatisierter Gesprächsanalyse und Web-Scraping haben wir herausgefunden, wer hinter diesen Plattformen steckt und wie ihre Infrastruktur funktioniert. Dabei deckten wir die Widersprüche und Absurditäten extremistischer Gemeinschaften auf, verdeutlichten ihre Anfälligkeit für technologische Eingriffe und brachten sogar den einen oder anderen Nazi zum Weinen.

Dieser Vortrag erzählt von Beobachtung, Schabernack und Einblicken in die digitale Welt extremistischer Gruppen. Er zeigt, wie Algorithmen, KI-Personas und investigatives Denken Hass entlarven, seine Narrative hinterfragen und seine Echokammern aufbrechen können. Wir zeigen, wie Technologie im Kampf gegen Extremismus eingesetzt werden kann.

Martha Root, Eva Hoffmann, Christian Fuchs

https://events.ccc.de/congress/2025/hub/event/detail/the-heartbreak-machine-nazis-in-the-echo-chamber

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Supplements und Social Media – wenn der Online-Hype zur realen Gesundheitsgefahr wird

Sat, 03 Jan 2026 18:01:38 +0100

Author: media.ccc.de - Bewertung: 522x - Views:10036 Nicht zuletzt durch die Werbung in den sozialen Medien werden in Deutschland immer mehr Nahrungsergänzungsmittel verkauft. Einige Influencer bringen sogar ihre eigenen Präparate auf den Markt. Gleichzeitig häufen sich Fälle, in denen die Einnahme von vermeintlich harmlosen „Supplements“ zu Gesundheitsschäden geführt hat. Der Vortrag will daher die Mechanismen hinter dem Supplement-Hype aufzeigen, zudem erklären, warum aktuell ein ausreichender Verbraucherschutz insbesondere im Internet nicht gewährleistet werden kann, wo Handlungsbedarf für die Politik besteht und wie man sich selbst vor fragwürdigen Produkten schützen kann.

Der Markt für Nahrungsergänzungsmittel boomt seit Jahren. Dafür sorgen unter anderem verschiedenste Influencer, die die Präparate in den sozialen Medien bewerben. Statt nur Produkte der großen Player in diesem Bereich anzupreisen, wie More Nutrition, ESN oder Holy Energy, haben einige Influencer mittlerweile sogar ihre eigenen Nahrungsergänzungsmittelmarken auf den Markt gebracht.

Versprochen wird dabei vieles: Pre-Workout-Booster sollen die Leistung beim Krafttraining erhöhen und blitzschnell zum Traumkörper verhelfen, während Gaming-Booster Wachheit und eine Top-Performance beim Zocken versprechen. Wieder andere Kapseln oder auch Gummibärchen sollen für eine makellose Haut oder einen ruhigen Schlaf sorgen. Manche Präparate können angeblich sogar Krankheiten vorbeugen oder heilen.

Doch was steckt tatsächlich in diesen Mitteln, die online regelrecht gehypt werden? Rein rechtlich handelt es sich um Lebensmittel, was wiederum bedeutet, dass sie ohne behördliche Zulassung auf den Markt gebracht werden dürfen. Es genügt schon, wenn der Unternehmer für die Sicherheit garantiert. Die Hürden für einen Marktzutritt sind damit denkbar niedrig, während gleichzeitig Gewinnmargen locken, die sogar den illegalen Drogenhandel übertreffen.

Das Ergebnis zeigt sich in den Berichten der amtlichen Lebensmittelüberwachung: Bei den Proben, die das Niedersächsische Landesamt für Verbraucherschutz und Lebensmittelsicherheit im Jahr 2024 untersucht hat, entsprachen rund neun von zehn Proben (89 %) nicht den rechtlichen Vorgaben. Neben Mängeln bei der Kennzeichnung und Bewerbung, wodurch Verbraucher viel Geld für wirkungslose Pulver ausgeben, ist die stoffliche Zusammensetzung der Produkte besonders kritisch. So kann beispielsweise die Einnahme von überdosierten Vitamin-D-Präparaten zu Störungen des Calciumstoffwechsels führen (sog. Hypercalcämien). Vermeintlich harmlose pflanzliche Präparate, wie Kurkuma oder Ashwaganda, können zu Leberschäden bis hin zum Leberversagen führen. Besonders brisant ist dabei, dass die Wahrscheinlichkeit für die Erforderlichkeit einer Lebertransplantation oder den Tod des Patienten höher ist als bei Leberschäden durch Arzneimittel (83 vs. 66 %). Es kommen also Menschen durch die Einnahme von Präparaten zu Schaden, mit deren Hilfe sie ihrer Gesundheit eigentlich etwas Gutes tun wollten.

Der Vortrag beleuchtet daher die aktuelle Marktsituation unter besonderer Berücksichtigung des Influencer-Marketings kritisch, erklärt den Unterschied zwischen Nahrungsergänzungs- und Arzneimitteln und stellt die rechtlichen Rahmenbedingungen für das Inverkehrbringen und die Bewerbung von Nahrungsergänzungsmitteln dar. Zudem wird aufgezeigt, warum ein ausreichender Verbraucherschutz durch die aktuellen Möglichkeiten des Lebensmittelrechts insbesondere im Internet nicht gewährleistet werden kann, wo Handlungsbedarf für die Politik besteht und wie man sich selbst vor fragwürdigen Produkten schützen kann.

Christoph Wiedmer

https://events.ccc.de/congress/2025/hub/event/detail/supplements-und-social-media-wenn-der-online-hype-zur-realen-gesundheitsgefahr-wird

#39c3 #Science

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Set-top box Hacking: freeing the 'Freebox'

Sat, 03 Jan 2026 18:00:54 +0100

Author: media.ccc.de - Bewertung: 386x - Views:10408 The French ISP 'Free' was the first to introduce a set-top box in France in 2002, named the Freebox. Four years later, the fifth version of the Freebox was released and distributed to customers. It comprises two devices: a router, and a PVR called the Freebox HD, both running Linux. The Freebox HD had innovative features at the time, such as live television control and HD capabilities.

Such a device has a lot of potential for running homebrew, so I decided to hack it. I present how I got arbitrary code execution on the Freebox HD and then root privileges, using a chain of two 0-day exploits, one of which is in the Linux kernel. I then analyze the device, run homebrew software, and explain the structure of the ISP's private network that I uncovered while exploring the device.

The Freebox HD is a set-top box with media player capabilities designed and built by the French ISP 'Free' in 2006, and distributed to customers since (including me). It is still in use and will be maintained until the end of 2025.

When I got it, I wanted to run homebrew software on it, so I decided to reverse engineer it. The initial goal was to get arbitrary code execution. The Freebox HD being largely undocumented, this talk shows the full process of reverse engineering it from scratch:
* Initial visual inspection
* Disassembly and inspection of the insides
* Attack surface analysis and choice of the target
* Search and exploitation of a vulnerability in PrBoom (a Doom source port running on the Freebox HD)
* Analysis of the Linux system running on the Freebox HD
* Search and exploitation of a Linux kernel exploit to escape the sandbox and gain root privileges
* Decryption and dump of the firmware
* Analysis of the Linux system and the programs of the Freebox HD
* Playing with the remote control capabilities
* Reverse engineering of the private networks of the ISP

The two exploits used to gain full root access were both discovered for this specific hack, which makes them 0-day exploits.

The analysis leads to some interesting discoveries about the device itself, but also the ISP, how their technical support works and accesses the devices remotely, and much more!

Frédéric Hoguin

https://events.ccc.de/congress/2025/hub/event/detail/set-top-box-hacking-freeing-the-freebox

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - CCC-Jahresrückblick

Sun, 04 Jan 2026 10:15:12 +0100

Author: media.ccc.de - Bewertung: 615x - Views:10899 https://media.ccc.de/v/39c3-ccc-jahresruckblick

Das war nicht das Jahr 2025, das wir bestellt hatten.

2025 war ein gutes Jahr für Exploits, kein gutes Jahr für die Freiheit und ein herausragendes für schlechte Ideen. Regierungen kämpften weiter für Massenüberwachung, natürlich mit KI-Unterstützung™. Kriege wurden weiter „digitalisiert“, Chatkontrolle als Kinderschutz verkauft, Waffensysteme haben inzwischen mehr Autonomie als die meisten Bürger*innen und künstliche Intelligenz löst endlich alle Probleme – vor allem die, die bisher niemand hatte.

Constanze Kurz, khaleesi, Matthias Marx, Linus Neumann, erdgeist

https://events.ccc.de/congress/2025/hub/event/detail/ccc-jahresruckblick

#39c3 #CCCCommunity

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - PRÜF

Sun, 04 Jan 2026 11:59:22 +0100

Author: media.ccc.de - Bewertung: 411x - Views:4700 PRÜF! Prüfung Rettet übrigens Freiheit!
Alles wird in Deutschland geprüft. Warum nicht auch mutmaßlich verfassungswidrige Parteien? Hier stelle ich vor, was PRÜF! anders machen will als bisherige Kampagnen.

Wir haben eine Forderung: „Alle Parteien, die vom Verfassungsschutz als rechtsextremer Verdachtsfall oder gesichert rechtsextrem eingestuft werden, sollen durch das Bundesverfassungsgericht überprüft werden.“ Wir demonstrieren so lange, bis der Bundesrat die Prüfung formal beantragt hat. PRÜF-Demos. Bald in allen Landeshauptstädten. Am 2. Samstag. Jeden Monat.

Warum beim Schutz der Demokratie nicht mal einen Ansatz wählen, der so noch nicht probiert wurde? Nicht auf die anderen gucken, sondern auf uns? Auf das gemeinsame? Auf Spaß? Das nutzen, was wir haben und was wir können? Wir haben das Grundgesetz, dessen Stärken eingesetzt werden müssen. Wir haben uns, Millionen Menschen, die wir uns organisieren können. Wir haben Ideen, wir haben Geld, wir haben Macht, wir haben Wissen. Bisher haben wir nicht einmal ansatzweise unsere Möglichkeiten ausgeschöpft und es wäre absurd, wenn wir das nicht schaffen würden, die Freiheitliche Demokratische Grundordnung zu schützen.

Vortrag kann Spuren von Prüfen enthalten.

Nico Semsrott

https://events.ccc.de/congress/2025/hub/event/detail/pruf

#39c3 #EthicsSocietyPolitics

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Die große Datenschutz-, Datenpannen- und DS-GVO-Show

Sun, 04 Jan 2026 18:01:15 +0100

Author: media.ccc.de - Bewertung: 253x - Views:9528 Datenschutz darf auch Spaß machen, und alle können dabei etwas lernen, egal ob Einsteiger oder Profi-Hacker: Bei dem Datenschutz- und Datenpannen-Quiz kämpfen vier Kandidat:innen aus dem Publikum zusammen mit dem Publikum um den Sieg. Nicht nur Wissen rund um IT-Sicherheit und Datenschutz sondern auch eine schnelle Reaktion und das nötige Quäntchen Glück entscheiden über Sieg und Niederlage. Die Unterhaltsame Datenschutz-Quiz-Show mit Bildungsauftrag!

Datenschutz wird oftmals als lästige Pflicht wahrgenommen – aber was will und macht Datenschutz, für was ist er sinnvoll und was ist zu beachten? In welche Stolperfallen können auch Nerds hineinfallen? **Die Datenschutz- und DSGVO-Show vermittelt spielerisch Datenschutzgrundlagen,** bietet einen Einblick in die Praxis der Datenschutz-Aufsichtsbehörden und zeigt typische technische wie rechtliche Fehler im Umgang mit personenbezogenen Daten. Aber auch für Datenschutz-Profis und Superhirne sind einige harte Nüsse dabei.

Der Moderator arbeitet beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg und berichtet aus der praktischen Arbeit einer Aufsichtsbehörde, nennt rechtliche Grundlagen, gibt Hinweise zu notwendigen technischen Maßnahmen nach Artikel 32 DS-GVO und die oftmals schwierige Risikoabschätzung nach „wir wurden gecybert“-Sicherheitsvorfällen.

Im Quiz selbst müssen die Kandidat:innen in ihren Antworten praktische Lösungsvorschläge für häufige technische und rechtliche Probleme vorschlagen, zum Beispiel welche technischen Maßnahmen bei bestimmten Datenpannen nach dem „Stand der Technik“ angebracht sind, ob man als Website-Betreiber denn nun Google Analytics nutzen darf oder wie man sich gegen (rechtswidrige) Datensammler wehrt. Dadurch können Teilnehmer wie Zuschauer die praktische Anwendung der DS-GVO spielerisch lernen.

Alvar C.H. Freude

https://events.ccc.de/congress/2025/hub/event/detail/die-groe-datenschutz-datenpannen-und-ds-gvo-show

#39c3 #Entertainment

Licensed to the public under http://creativecommons.org/licenses/by/4.0

39C3 - Spectre in the real world: Leaking your private data from the cloud with CPU vulnerabilities

Sun, 04 Jan 2026 12:02:30 +0100

Author: media.ccc.de - Bewertung: 314x - Views:7095 Transient execution CPU vulnerabilities, like Spectre, have been making headlines since 2018. However, their most common critique is that these types of vulnerabilities are not really practical. Even though it is cool to leak `/etc/shadow` with a CPU bug, it has limited real-world impact. In this talk, we take Spectre out for a walk and let it see the clouds, by leaking memory across virtual machine boundaries at a public cloud provider, bypassing mitigations against these types of attacks. Our report was awarded with a $151,515 bug bounty, Google Cloud's highest bounty yet.

Seven years ago, Spectre and Meltdown were announced. These two vulnerabilities showed that instructions executed by the CPU might accidentally access secret data. This secret data can contain files cached from disk, cryptographic keys, private information, or anything else that might be stored in memory. An attacker can use Spectre to learn the value of that secret data, even though the attacker is not supposed to have access to it.

Even though this sounds problematic, there is a reason why these type of vulnerabilities haven't had a significant real-world impact. Mitigations make it much harder to pull off, and an attacker needs a form of remote code execution anyway to trigger the relevant CPU instructions. If an attacker can already execute arbitrary code, then Spectre is probably not what you should be worried about. For regular users, these CPU vulnerabilities are likely not that much of a threat.

However, that is not the case for public cloud providers. Their business model is to provide *remote code execution as a service*, and to rent out shared hardware resources as efficiently as possible. Customers run their system in an seemingly isolated virtual machine on top of shared physical hardware. Because customers can run anything they want on these systems, public cloud providers must treat these workloads as untrusted. They have to assume the worst case scenario, i.e. that an attacker is deliberately trying violate the confidentiality, integrity or availability of their systems, and, by extension, their customers' systems. For transient execution vulnerabilities like Spectre, that means that they enable all reasonable mitigations, and some more.

In this talk, we show that transient execution attacks can be used on real-world systems, despite the deployed software mitigations. We demonstrate this by silently leaking secret data from another virtual machine at a major global cloud provider, defeating virtual machine isolation without leaving a trace. Additionally, we'll discuss our coordinated disclosure process, the currently deployed mitigations and how future mitigations could address the issue.

Thijs Raymakers

https://events.ccc.de/congress/2025/hub/event/detail/spectre-in-the-real-world-leaking-your-private-data-from-the-cloud-with-cpu-vulnerabilities

#39c3 #Security

Licensed to the public under http://creativecommons.org/licenses/by/4.0

Mega-Knowledgecamp 2025 - Eine Stimme bei der Landtagswahl, aber zwei beim Bundestag? - Wahlrecht er

Fri, 07 Nov 2025 18:52:35 +0100

Author: media.ccc.de - Bewertung: 1x - Views:13 https://media.ccc.de/v/megakc25-33-eine-stimme-bei-der-landtagswahl-aber-zwei-beim-bundestag-wahlrecht-erklart

Das Bundestagswahlrecht haben früher schon nicht alle verstanden. Dann wurden mehrere Probleme behoben, was es aber weiter verkompliziert hat. Auch ab 2026 gelten wieder neue Regelungen.

Das lokale, saarländische Landtagswahlrecht ist ein Kuriosum, das man sich mal im Vergleich mit anschauen kann.

Abschließend geht es noch um die Aufteilung von Listenplätzen auf Sitze

Wir fangen beim Wahlrecht erst in diesem Jahrtausend an. Ältere Syteme muss man für das aktuell geltende System nicht kennen. (Hoffentlich) Alle in dieser Kurzbeschreibung auftretenden Begriffe wie "Überhangmandate", "Ausgleichsmandate" etc. werden im Vortrag erklärt.

Das Wahlrecht vor 2012 hatte mehrere Probleme, darunter Überhangmandate, die durch Ausgleichsmandate behoben werden sollten. Das hat den Bundestag vergrößert und hätte ihn bis ins unendliche aufblähen können, also wurde das wiederum gedeckelt. Das führt zum aktuellen Wahlsystem, bei dem man eine Wahl gewinnen und trotzdem leer ausgehen kann.

Beim Landtag des Saarlandes wiederum hat man eine Stimme, keine Direktkandidaten, aber 2 Listen und weiß nicht, von welcher Liste am Ende jemand reinkommt, Das kann man sich ruhig auch mal anschauen.

Wenn dann noch Zeit ist, sage ich noch was zur konkreten Zuteilung von Listenplätzen auf Sitze.

gobold

https://cfp.megakc.hacksaar.de/megakc25/talk/9KB3QA/

#megakc25 #ForschungundWissenschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Gitarre aus dem 3D-Drucker

Fri, 07 Nov 2025 18:12:45 +0100

Author: media.ccc.de - Bewertung: 2x - Views:12 https://media.ccc.de/v/megakc25-7-gitarre-aus-dem-3d-drucker

Kleiner Bericht über Auslegung einer Gitarre, Konstruktion mit OpenScad und 3D-Druck.

Ich wollte Gitarre lernen und sehen wie eine Gitarre funktioniert.
Ich hatte Spaß am Konstruieren und am 3D-Druck. Herausgekommen ist eine funktionsfähige Cigar-Box-Guitar, gedruckt mit PLA.
Leider kann ich aber immer noch nicht Gitarre spielen.

mancas

https://cfp.megakc.hacksaar.de/megakc25/talk/3WWHVR/

#megakc25 #FreizeitUnterhaltung

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Begeisterung weiter teilen: Closing und Infrastructure Review

Fri, 07 Nov 2025 18:26:23 +0100

Author: media.ccc.de - Bewertung: 0x - Views:4 https://media.ccc.de/v/megakc25-23-begeisterung-weiter-teilen-closing-und-infrastructure-review

Auch das Mega-Knowledgecamp 2025 geht einmal zu Ende.
Wir schauen gemeinsam auf zwei bunte Tage zurück und nutzen die Gelegenheit auch, um einen Blick auf die extra für das Event aufgebaute Infrastruktur zu werfen.

Marvin 1, Marvin 2

https://cfp.megakc.hacksaar.de/megakc25/talk/AGU9YR/

#megakc25 #Meta

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Orientation vs Support, rotate your 3D prints!

Fri, 07 Nov 2025 18:21:48 +0100

Author: media.ccc.de - Bewertung: 1x - Views:10 https://media.ccc.de/v/megakc25-30-orientation-vs-support-rotate-your-3d-prints

Jeder der neu in das Thema 3D-Druck einsteigt kennt das Problem: Wie drehe ich mein Modell sodass ich möglichst wenig / kein Stützmaterial brauche? Aber ist das immer die beste Lösung? Und was mache ich wenn mein Modell Stabil sein soll? - Introtalk

MaNa

https://cfp.megakc.hacksaar.de/megakc25/talk/TTNTBV/

#megakc25 #FreizeitUnterhaltung

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Datenschutzfreundliche Telemetrie mit Multi-Party Computation

Fri, 07 Nov 2025 18:33:21 +0100

Author: media.ccc.de - Bewertung: 0x - Views:3 https://media.ccc.de/v/megakc25-15-datenschutzfreundliche-telemetrie-mit-multi-party-computation

Dank Kryptographie muss Datenverarbeitung nicht immer ein Privatsphärerisiko sein.
Wir schauen uns an, wie Techniken wie Multi-Party Computation funktionieren und in der Praxis unter anderem für Statistiken und datenschutzfreundliche Telemetrie verwendet werden.

Datenschutzfreundliche Telemetrie klingt wie ein Widerspruch, denn in der Praxis bedeuten Telemetrie, Statistiken und allgemein gesammelte Daten fast immer ein Risiko für die Privatsphäre.
Um dies zu verhindern, ist es essentiell, sparsam mit Daten umzugehen und deren Sammlung - wo immer möglich - zu vermeiden.
Für den Traum von einer datenschutzfreundlichen Welt reicht aber der Grundsatz der Datensparsamkeit allein nicht, denn es gibt Anwendungsfälle, in denen die Datenverarbeitung unvermeidbar ist.

In meinem Vortrag gebe ich eine einfache Einführung in kryptografische Techniken wie Multi-Party Computation, die genau das ermöglichen: Berechnungen auf Daten, ohne dass ein einzelner Server darauf Zugriff hat, sowie Kontrolle darüber, wer welche Informationen erhält.
Wir schauen uns an, wie das in der Praxis funktioniert und wie wir solche Techniken einsetzen können, unter anderem am Beispiel der datenschutzfreundlich(er)en Telemetrie von Firefox.

Oli

https://cfp.megakc.hacksaar.de/megakc25/talk/FWKGFG/

#megakc25 #Chaos

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Einblicke in den Alltag eines Rettungssanitäters

Fri, 07 Nov 2025 17:13:11 +0100

Author: media.ccc.de - Bewertung: 1x - Views:16 https://media.ccc.de/v/megakc25-2-einblicke-in-den-alltag-eines-rettungssanitaters

Alltag im Rettungsdienst: Patienten, Kliniken, Ressourcen und deren Grenzen.
Ein langjähriger Rettungssanitäter berichtet aus seinem Arbeitsalltag und macht auf Missstände und Belastungen, aber auch die schönen Aspekte seiner Tätigkeit aufmerksam.

Werft einen Blick in die alltägliche Welt des Rettungsdienstes!

Wir beginnen mit einer kurzen Zeitreise zur Entstehung des Rettungswesens und dessen Struktur im Saarland.

Wir beleuchten die verschiedenen Rettungsfahrzeuge und deren Aufgaben, bevor wir uns der Frage widmen:

„Wer kommt, wenn der Notruf eingeht?“

Lernt die Fachkräfte kennen, die in kritischen Momenten zur Stelle sind.

Ein typischer Tag im Rettungsdienst ist oft ein Mix aus frustrierenden Einsätzen und Geschichten, die zum Schmunzeln anregen. Wir gehen kurz auf die Sicht der Bevölkerung ein und erklären Möglichkeiten und Grenzen des Rettungsdienstes.

Abgerundet wird der Vortrag mit einem interaktiven Workshop „Zweite Hilfe“, bei dem euch praktische Tipps für Notfälle zuhause erwarten.

Freut euch auf einen unterhaltsamen und informativen Einblick in den Alltag des Rettungsdienstes!

Luuuca

https://cfp.megakc.hacksaar.de/megakc25/talk/WEBHAU/

#megakc25 #ForschungundWissenschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Der Integrale Taktfahrplan

Fri, 07 Nov 2025 17:22:19 +0100

Author: media.ccc.de - Bewertung: 0x - Views:4 https://media.ccc.de/v/megakc25-32-der-integrale-taktfahrplan

Das Thema "Pünktlichkeit und Zuverlässigkeit des ÖPNV" ist in aller Munde. Wir reden vom "Deutschlandtakt", preisen das "Schweizer Vorbild" und wünschen uns aus verkehrs- klima- und stadtentwicklungstechnischen Gründen einen "ÖPNV aus einem Guss". Aber wie funktioniert das und wie kommen wir dahin? Der "Integrale Taktfahrplan" (ITF) ist ein einfaches mathematisches Modell zur Optimierung von Fahrplanangeboten in komplexen Netzen. Vielfach werden seine Regeln teilweise schon heute unter Begriffen wie "Rendezvous-Prinzip" angewandt. Dies geschieht jedoch teilweise unbewusst. Für ein gesamthaftes Gelingen ist allerdings ein "flächendeckendes" Bewusstsein bei allen Verkehrsbetreibern erforderlich. Eine gewisse Komplexität ergibt sich aus der Beachtung vielfältiger Randbedingungen.

Der Vortrag befasst sich zunächst mit der Frage "Was ist ein Integraler Taktfahrplan" (ITF). Nach einem kurzen Rückblick auf die Entstehungsgeschichte werden die Wesensmerkmale beschrieben und anhand von Anwendungsbeispielen erläutert. Einen besonderen Raum nimmt die Beschreibung der Randbedingungen ein, die bei der Anwendung zu beachten sind.

Alexander Lill

https://cfp.megakc.hacksaar.de/megakc25/talk/VRHCYF/

#megakc25 #ForschungundWissenschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - A Train Ride Through Evolution

Fri, 07 Nov 2025 16:55:06 +0100

Author: media.ccc.de - Bewertung: 1x - Views:14 https://media.ccc.de/v/megakc25-12-a-train-ride-through-evolution

It is 4 billion years BCE and Life has just emerged: All aboard! We will tour across the whole Tree of Life and stop at the most exciting stations of evolution. Get your steaming bowl of primordial soup in the dining car now.

Recommended for anyone interested in evolution. No prior knowledge is necessary. Content note: Contains dinosaurs.

---

*Originaltitel:*
***Mit der Eisenbahn durch die Evolution***

*Es ist 4 Milliarden Jahre vor unserer Zeit und das Leben ist gerade entstanden. Alles einsteigen! Die EvolutionEisenbahn Richtung Gegenwart fährt gleich ab. Wir werden einmal komplett den Stammbaum des Lebens durchqueren und dabei an den spannendsten Stationen der Evolution Halt machen. Ein dampfender Teller Ursuppe ist ab jetzt im Bordbistro erhältlich. Nächster Halt: Der wichtigste Meilenstein in der Geschichte des Lebens.*

*Empfohlen für alle, die sich für Evolution interessieren. Vorkenntnisse sind keine nötig. Content Note: Enthält Dinosaurier*

Sebastian Markert

https://cfp.megakc.hacksaar.de/megakc25/talk/KWCF3B/

#megakc25 #ForschungundWissenschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Der Junge muss in die frische Luft (1+2)

Fri, 07 Nov 2025 16:32:02 +0100

Author: media.ccc.de - Bewertung: 3x - Views:24 https://media.ccc.de/v/megakc25-14-der-junge-muss-in-die-frische-luft-1-2

Ich berichte, über die Faszination des motorlosen Fliegens. Wie ich zum Drachenfliegen kam, es über 30 Jahre praktiziere, und der Tausch des Drachens gegen einem Gleitschirm. Unterschiede zwischen beiden Fluggeräten und der Flugpraxis. Gerne beantworte ich Fragen zum Thema.

Wie ich zum Drachenfliegen kam.
Schöne Bilder vom Fliegen.
Infos und Fotos vom Gleitschirmfliegen.
Q & A

Fredi

https://cfp.megakc.hacksaar.de/megakc25/talk/MTHFYY/

#megakc25 #FreizeitUnterhaltung

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - How to print European train timetables on a (very long) receipt

Fri, 07 Nov 2025 16:38:25 +0100

Author: media.ccc.de - Bewertung: 2x - Views:24 https://media.ccc.de/v/megakc25-4-how-to-print-european-train-timetables-on-a-very-long-receipt

"Psst, hey kid, want some timetable receipts to watch trains go by?" Transit data is fun, and so are receipt printers! In this talk, I'll be talking about the *ahem* unified and *ahem* standardized datasets in the EU, and the processing headaches that come with printing train sights on a receipt! Surely it can't be *that* cursed, right?

Seeing trains is great - Knowing when they (supposedly) come is even better.

This talk will be about the following points I encountered on my journey of processing this transit data:
- Context about EU transit data regulations
- GTFS vs NeTEx: Why? Huh? Who? What?
- How GTFS works
- Sources of GTFS data
- How to extract sights at a point from a timetable
- Highlights of data processing issues
- Getting sights on receipts!

Romane

https://cfp.megakc.hacksaar.de/megakc25/talk/BWHCFW/

#megakc25 #Chaos

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Wir digitalisieren uns ein Horrorzelt

Fri, 07 Nov 2025 16:45:52 +0100

Author: media.ccc.de - Bewertung: 0x - Views:4 https://media.ccc.de/v/megakc25-18-wir-digitalisieren-uns-ein-horrorzelt

Wir digitalisieren uns ein Horrorzelt – Hackers meet Erschreckers

Was passiert, wenn man Nerds, Maker und Hacker auf ein Gruselkabinett loslässt? Heraus kommt ein spektakuläres Horrorzelt mit digitalem Herzschlag – gebaut mit ausgemusterten Thin Clients, Open-Source-Software und jeder Menge Bastelleidenschaft. In unserem Vortrag berichten MaNa, Tmmy und Lukas von ihrem Low-Budget-Projekt mit hohem Anspruch: synchrones Audio, Nebelmaschinen, Lichtschranken und LED-Shows – alles vernetzt, triggerbar und modular. Wie bringt man Effekte per UDP zum Laufen, wenn nichts kosten darf? Was macht man, wenn Pakete verschwinden? Und was hat ein ESP mit dem Schrecken zu tun? Kommt vorbei und erlebt, wie aus „ihr denkt euch einen Effekt aus, und wir bringen das zum Laufen“ Realität wurde – inklusive Chaos, Learnings und jeder Menge Lacher.

MaNa, tmmy

https://cfp.megakc.hacksaar.de/megakc25/talk/DNZQQV/

#megakc25 #FreizeitUnterhaltung

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Mega-Knowledgecamp 2025 - Begeisterung teilen: Eröffnungszeremonie

Fri, 07 Nov 2025 15:55:30 +0100

Author: media.ccc.de - Bewertung: 3x - Views:18 https://media.ccc.de/v/megakc25-1-begeisterung-teilen-eroffnungszeremonie

Gemeinsam starten wir in das erste Mega-Knowledgecamp

Marvin 1, Marvin 2

https://cfp.megakc.hacksaar.de/megakc25/talk/NLH8ZN/

#megakc25 #Meta

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Closing

Tue, 04 Nov 2025 18:06:54 +0100

Author: media.ccc.de - Bewertung: 4x - Views:21 https://media.ccc.de/v/dhcp25-68-closing

sudo systemctl stop dhcpd@hhn.service

Patrick Hahn

https://talks.dhcp.cfhn.it/dhcp25/talk/3JZZDG/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Segeln für Nerds: Aero- und Hydrodynamik am Schiff

Mon, 03 Nov 2025 11:52:11 +0100

Author: media.ccc.de - Bewertung: 2x - Views:36 https://media.ccc.de/v/dhcp25-77-segeln-fr-nerds-aero-und-hydrodynamik-am-schiff

Wir verschaffen uns einen Überblick über die physikalischen Effekte in Aero- und Hydrodynamik, die dafür sorgen, dass Segelschiffe schwimmen, vorwärts fahren und nicht umkippen. Danach wagen wir noch einen Blick darauf, was zusätzlich im Wasser passiert, wenn große Schiffe in engen Kanälen, Hafenbecken und rückwärts unter Motor manövrieren.

grober Inhaltsplan

statischer und dynamischer Auftrieb, Verdrängung und Lateralplan
Kräfte- und Momentengleichgewichte
Segel- und Lateraldruckpunkte, Luv- und Leegierigkeit
Aufrichtende Momente, Stabilitätskurven, Kenterwinkel
Tragflächenströmungen, Reynoldszahl und Wirbel, Kurse zum Wind
Bugwellen und Wulstbug, Rumpfgeschwindigkeiten
Bank- und Squat-Effekte, Bernoulli-Theorem
Radeffekt bei Rückwärtsfahrt unter Motor
Zusätzliche Leinenkräfte im Hafen, Anlegen und Ablegen

David Mülheims

https://talks.dhcp.cfhn.it/dhcp25/talk/B7LJ7G/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Writing your own Go linter

Mon, 03 Nov 2025 12:04:39 +0100

Author: media.ccc.de - Bewertung: 1x - Views:16 https://media.ccc.de/v/dhcp25-94-writing-your-own-go-linter

How does a (Go) linter work? We'll find out and write our own!

A linter is an automated way of performing a code review. It automatically checks your code way faster than any human could do, and with way less environmental impact and more deterministically than an AI would use. Sure, it does not replace code review, but it allows the reviewer to focus on other things, that you don't have to mechanically check every time. If you are not using a linter in your CI pipeline, then you're wasting valuable engineering time.

This talk will first dive into the details on how compiler parse the language and how the abstract syntax tree works. Then we'll take a look at Go owns analysis package and how we can use it to write our own linter, including a small example that you can use to get started writing linters.

Patrick Hahn

https://talks.dhcp.cfhn.it/dhcp25/talk/QDX9T3/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Tappybara: Niemand hat die Absicht, Bargeld zu digitalisieren!

Mon, 03 Nov 2025 11:56:26 +0100

Author: media.ccc.de - Bewertung: 1x - Views:44 https://media.ccc.de/v/dhcp25-87-tappybara-niemand-hat-die-absicht-bargeld-zu-digitalisieren-

At our Saarländisches Chaos-Event Mega-Knowledgecamp, we created an Innovative Digital Platform™ to have digital payments at the bar, without involving American payment acquirers and networks. This talk will present the many NFC crimes we committed to enable this.

Let's admit it, dealing with cash at a bar, particularly notes with wet hands, is a bit of a faff. In September we held the first edition of the Saarland's first chaos event, Mega-Knowledgecamp. Obviously, we needed a bar, but we didn't want to be dealing with cash at the bar; neither did we want to be using the primarily American payment networks and acquirers for payments.

As a solution to this dilemma, we decided to create our own payment system for the bar. Attendees could pre-book bar credit and pay via bank transfer, or hand over cash at the help desk. Payment could then be made at the bar using the ticket barcode, or using the digital wallet feature of Google phones over NFC - just like a bank card!

This talk will cover how we built this system, how the NFC protocols of Google and Apple Wallet work, the insane level of NDAs required to implement this, and how you can use this yourself.

Q Misell

https://talks.dhcp.cfhn.it/dhcp25/talk/KUTQB3/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - The S-Bahn Mitteldeutschland and It's Consequences

Mon, 03 Nov 2025 12:15:03 +0100

Author: media.ccc.de - Bewertung: 0x - Views:1 https://media.ccc.de/v/dhcp25-85-the-s-bahn-mitteldeutschland-and-it-s-consequences

The many consequences of running your regional rail network like an S-Bahn

A transgender catgirl who knows too many things about the MDSB network infodumps to a (not) captive audience about the many issues said network has caused for the transit of the region around Leipzig and Halle

Arsons

https://talks.dhcp.cfhn.it/dhcp25/talk/HCTRKV/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Creating a Gridfinity Chocolate Advent Calendar

Mon, 03 Nov 2025 12:15:37 +0100

Author: media.ccc.de - Bewertung: 0x - Views:1 https://media.ccc.de/v/dhcp25-91-creating-a-gridfinity-chocolate-advent-calendar

Normal Advent calendars are boring: so let’s make our own! We’ll combine all our favorite technologies: Gridfinity (for the grid system), 3D printing (for the grid), vacuum molding (for the chocolate), laser cutting (for the frame), and automated paper cutting to create advent calendars that are both beautiful and functional.

Along the way, we’ll cover practical food safety considerations and show how these techniques come together to produce something tasty, nerdy, and gift-worthy.

Join me in the creation of an advent calendar for the hackers and makers in your life.

Johannes Bechberger

https://talks.dhcp.cfhn.it/dhcp25/talk/8MZRMA/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Opening

Sun, 02 Nov 2025 15:02:10 +0100

Author: media.ccc.de - Bewertung: 0x - Views:11 https://media.ccc.de/v/dhcp25-67-opening

sudo systemctl start dhcpd@hhn.service

Patrick Hahn

https://talks.dhcp.cfhn.it/dhcp25/talk/K97WMF/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Creating a Gridfinity Chocolate Advent Calendar

Sat, 01 Nov 2025 23:57:55 +0100

Author: media.ccc.de - Bewertung: 0x - Views:5 https://media.ccc.de/v/dhcp25-91-creating-a-gridfinity-chocolate-advent-calendar

Normal Advent calendars are boring: so let’s make our own! We’ll combine all our favorite technologies: Gridfinity (for the grid system), 3D printing (for the grid), vacuum molding (for the chocolate), laser cutting (for the frame), and automated paper cutting to create advent calendars that are both beautiful and functional.

Along the way, we’ll cover practical food safety considerations and show how these techniques come together to produce something tasty, nerdy, and gift-worthy.

Join me in the creation of an advent calendar for the hackers and makers in your life.

Johannes Bechberger

https://talks.dhcp.cfhn.it/dhcp25/talk/8MZRMA/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Opening

Sat, 01 Nov 2025 23:40:30 +0100

Author: media.ccc.de - Bewertung: 2x - Views:9 https://media.ccc.de/v/dhcp25-67-opening

sudo systemctl start dhcpd@hhn.service

Patrick Hahn

https://talks.dhcp.cfhn.it/dhcp25/talk/K97WMF/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Speed Puzzlen – Die Ordnung im Chaos

Sat, 01 Nov 2025 22:47:56 +0100

Author: media.ccc.de - Bewertung: 4x - Views:0 https://media.ccc.de/v/dhcp25-76-speed-puzzlen-die-ordnung-im-chaos

Eine kurze Einführung in die Kunst des Speed Puzzlen und die Community.

Auch Puzzlen kann spannend sein! Ich erzähle euch etwas über das Konzept des Speed Puzzlen, die möglichen Strategien und die Community dahinter. Ausserdem werde ich einige Puzzles mitbringen, falls danach gepuzzelt werden will.

Pandakatze

https://talks.dhcp.cfhn.it/dhcp25/talk/NAQPAZ/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

DHCP 25 - Segeln für Nerds: Aero- und Hydrodynamik am Schiff

Sat, 01 Nov 2025 22:53:12 +0100

Author: media.ccc.de - Bewertung: 8x - Views:0 https://media.ccc.de/v/dhcp25-77-segeln-fr-nerds-aero-und-hydrodynamik-am-schiff

Wir verschaffen uns einen Überblick über die physikalischen Effekte in Aero- und Hydrodynamik, die dafür sorgen, dass Segelschiffe schwimmen, vorwärts fahren und nicht umkippen. Danach wagen wir noch einen Blick darauf, was zusätzlich im Wasser passiert, wenn große Schiffe in engen Kanälen, Hafenbecken und rückwärts unter Motor manövrieren.

grober Inhaltsplan

statischer und dynamischer Auftrieb, Verdrängung und Lateralplan
Kräfte- und Momentengleichgewichte
Segel- und Lateraldruckpunkte, Luv- und Leegierigkeit
Aufrichtende Momente, Stabilitätskurven, Kenterwinkel
Tragflächenströmungen, Reynoldszahl und Wirbel, Kurse zum Wind
Bugwellen und Wulstbug, Rumpfgeschwindigkeiten
Bank- und Squat-Effekte, Bernoulli-Theorem
Radeffekt bei Rückwärtsfahrt unter Motor
Zusätzliche Leinenkräfte im Hafen, Anlegen und Ablegen

David Mülheims

https://talks.dhcp.cfhn.it/dhcp25/talk/B7LJ7G/

#dhcp25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/

Closing #ds25

Sun, 19 Oct 2025 12:00:28 +0200

Author: media.ccc.de - Bewertung: 2x - Views:21 https://media.ccc.de/v/ds25-595-closing

Closing

Mole

https://talks.datenspuren.de/ds25/talk/FUJERP/

#ds25

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

How to Construct a more Decentralized Internet? #ds25

Sun, 19 Oct 2025 00:01:00 +0200

Author: media.ccc.de - Bewertung: 2x - Views:43 https://media.ccc.de/v/ds25-583-how-to-construct-a-more-decentralized-internet

This talk reports about Dresden Internet Exchange (DD-IX), how it was build, why it was necessary and lessons that we learned.

The infrastructure of the Internet is becoming increasingly centralized by large Internet and content providers and Internet Exchanges. As a result, packets have to travel hundreds of kilometers, even if the sender and receiver are located in the same city. This causes increased latency and makes the Internet more susceptible to disruptions. With DD-IX, we want to do our part to counteract this development. DD-IX is run by an active community of students, network engineers, and volunteers. In this presentation, we will report on our journey and the insights we have gained along the way.

Klemens, Tassilo

https://talks.datenspuren.de/ds25/talk/QPRJ3B/

#ds25 #Technik

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Building and maintaining large-scale data leak databases #ds25

Sat, 18 Oct 2025 12:00:52 +0200

Author: media.ccc.de - Bewertung: 0x - Views:27 https://media.ccc.de/v/ds25-558-building-and-maintaining-large-scale-data-leak-databases

Technical and organizational insights into building and operating large-scale leak databases, using reveng.ee as a case study.

Yaroslav Harahuts

https://talks.datenspuren.de/ds25/talk/SG7CRZ/

#ds25 #Zeitenwende

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Befreie dich von BigTech zum Wohle der Gesellschaft #ds25

Sat, 18 Oct 2025 12:01:13 +0200

Author: media.ccc.de - Bewertung: 3x - Views:56 https://media.ccc.de/v/ds25-521-befreie-dich-von-bigtech-zum-wohle-der-gesellschaft

Oder warum man als Links gerichteter Mensch kein Whatsapp nutzen sollte

Ich spreche etwas über das derzeitige politische Klima und wie große Technikfirmen dazu beitragen es zu verschlimmern.
Danach zeige ich, wie man diese Technikfirmen aus seinen Leben verjagt und was für Vorteile man dadurch erlangt. Beginnend mit einfachen Schritten, die jeder in ein paar Sekunden umsetzen kann, zu Schwierigeren, die mehr Arbeit benötigen.

Katzenmann

https://talks.datenspuren.de/ds25/talk/RAKCDV/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Wie man mit PostmarketOS Linux auf dem Handy benutzt #ds25

Sat, 18 Oct 2025 00:00:38 +0200

Author: media.ccc.de - Bewertung: 5x - Views:71 https://media.ccc.de/v/ds25-499-wie-man-mit-postmarketos-linux-auf-dem-handy-benutzt

Seit Anfang des Jahres benutze ich mit PostmarketOS mainline Linux auf meinem Handy. Ich möchte euch in diesem Talk erzählen, wie das möglich ist, wie benutzbar das ist und was man alles damit machen kann.

Am Ende gibt es ein Q&A und ich kann verschiedene Funktionen zeigen.

Katzenmann

https://talks.datenspuren.de/ds25/talk/CSQXWM/

#ds25 #Technik

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Beginners Guide to IC Reverse Engineering – With a High Likelihood of Survival! #ds25

Fri, 17 Oct 2025 12:00:06 +0200

Author: media.ccc.de - Bewertung: 1x - Views:5 https://media.ccc.de/v/ds25-570-beginners-guide-to-ic-reverse-engineering-with-a-high-likelihood-of-survival

Peel back IC layers: decapping, delayering, imaging, and analysis for curious beginners.

My curiosity often knows no bounds, especially when it comes to understanding how things work. That’s why I’ve often wondered how certain ICs function internally and how one can uncover their secrets. This curiosity led me to start exploring the world of chip reverse engineering, even without any prior experience. After several mishaps (and a few rather risky experiments), I finally achieved my first results and found myself falling ever deeper down the rabbit hole.

While researching techniques, I discovered the Siliconpr0n community—a group of brilliant, friendly, and incredibly helpful fellow nerds who shared their knowledge and made the steep learning curve much more manageable.

In this talk, I will show how to "safely" decap and delayer chips with minimal effort—often right at your kitchen table, or better, in a well-ventilated space such as a balcony. I will introduce the essential tools and techniques for beginners, demonstrate how to capture usable images, and explain simple methods for analyzing chip structures. The presentation will include practical examples from the Siliconpr0n community and provide insight into the current projects of others.

Ulf "wer" Wetzker

https://talks.datenspuren.de/ds25/talk/CVYPHY/

#ds25 #Technik

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

fact your fear - Macht mit! Lösen wir Gemeinschaft. #ds25

Fri, 17 Oct 2025 00:00:37 +0200

Author: media.ccc.de - Bewertung: 3x - Views:25 https://media.ccc.de/v/ds25-544-fact-your-fear-macht-mit-losen-wir-gemeinschaft

Eine langfristige und konstruktive gesamtgesellschaftliche Lösungsfindung ist (aktuell nicht) möglich.
Oder doch?

Eine langfristige und konstruktive gesamtgesellschaftliche Lösungsfindung ist (aktuell nicht) möglich.

Obwohl viele Akteure sich dafür konstruktiv einsetzen und/oder sogar entgeltlich dafür einsetzen sollten. Die Angst-Biologie und Aufmerksamkeits-Ökonomie in Verbindung mit rein wirtschaftlichen Überlegungen lassen die Priorisierung einer kurzfristigen Gewinn-Orientierung zu.

In der heutigen Informationsgesellschaft stehen wir vor der Herausforderung, dass der Diskurs häufig von verschiedenen Faktoren beeinflusst wird, die unsere Wahrnehmung und Entscheidungsfindung beeinflussen. Hierbei spielen kognitive Verzerrungen, die Angst-Biologie und eine emotionale Diskussionskultur eine entscheidende Rolle. Zudem zeigen kleinteilige Reaktionen der Diskussionsteilnehmer, dass viele wichtige Argumente im Lärm der Meinungen verloren gehen. Nicht nur, dass gute Argumente häufig untergehen - Widersprüche werden nicht ausreichend wahrgenommen.

Was wäre wenn es eine Fakten- und Meinungs-Landkarte gäbe? Tinder-your-Meinung -und- lasse uns darüber im Kontakt bleiben! Akteure können Wissen teilen, Stimmungsbild erkennen und Optionen anbieten. Wie wäre es mit Gegenfragen, Widersprüchen, passenden Fakten und Handlungsoptionen wie Petitionen? Fact-your-Fear ist der POC für eine solche Plattform.

Können wir annehmen, dass weniger als 10 spezifische Themen die Meinungsbildung dominieren? Sind also folgendene Beobachtungen realistisch:
· Weniger als 10 Themen bestimmen die Meinung von Individuen und Gruppen.
· Weniger als 10 Prozent der „Gegen-Argumente“ verfangen und beeinflussen den Diskurs nachhaltig.
· Weniger als 10 Argumente machen bis zu 90 Prozent des Outcomes einer Diskussion aus.

Stellen wir uns vor, wir könnten eine Plattform schaffen, auf der Themen, Argumente, Gegen-Argumente, Aussagen, Gegenfragen und Meinungswechsel verfügbar und vergleichbar wären. Widersprüche ließen sich detektieren, dokumentieren und leicht präsentieren.
1. Themen: Eine strukturierte Übersicht der diskutierten Themen würde es ermöglichen, den Diskurs gezielter zu beeinflussen und Themenvielfalt zu fördern.
2. Argumente: Transparente Argumente könnten stärker in den Vordergrund gerückt werden, was zu einer differenzierteren Argumentation führen würde.
3. Gegen-Argumente: Eine gezielte Sichtbarkeit von Gegen-Argumenten würde sicherstellen, dass diese nicht im Schatten der Mehrheitsmeinung verloren gehen.
4. Aussagen: Klar formulierte und überprüfbare Aussagen könnten den Diskurs objektivieren und emotionale Verzerrungen reduzieren.
5. Gegenfragen: Die Etablierung einer Kultur des Hinterfragens könnte dazu beitragen, Meinungen zu hinterfragen und zu verfeinern.
6. Meinungswechsel: Ein Prozess, der es ermöglicht, Meinungen leichter zu ändern, könnte zur Stärkung der offenen und objektiven Diskussionskultur beitragen.

Indem wir Diskussionen fundierter und transparenter gestalten, können wir kognitive Verzerrungen minimieren, Ängste abbauen und eine emotionale Diskussionskultur etablieren, die auf gegenseitigem Respekt und Verständnis basiert. Wir möchten gemeinsam an einem Diskurs arbeiten, der nicht von kleinteiligen Reaktionen, sondern von klaren und überzeugenden Argumenten geprägt ist.

Martin Hamsch

https://talks.datenspuren.de/ds25/talk/JMQAAZ/

#ds25 #Zeitenwende

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Einführung in den Diskordianismus #ds25

Thu, 16 Oct 2025 00:00:31 +0200

Author: media.ccc.de - Bewertung: 5x - Views:37 https://media.ccc.de/v/ds25-502-einfuhrung-in-den-diskordianismus

Die Einführung findet statt, obwohl im fünfdeutigen Abstimmungsverfahren zweidreistimmig dagegen ausgeschieden wurde. Hail ERIS

Pentagon, Penta-dies, Penta-das. 5, 17, 23, FNORD und Hot Dogs am Freitag. Das Chaos ist voll von Querverweisen auf diskordische Errungenschaften. Doch wo kommt das Ganze eigentlich her? Ein Apostel der Legion des dynamischen Diskords Dresden wird einen Überblick über die diskordische Gesellschaft, die Principia Discordia, die Illuminaten, FNORDS und OMF geben. Bei Fragen vorab öffnet euer drittes Auge in einen meditativen Prozess, um Antworten zu finden.

Dieser Talk wird gesponsert von der non-prophet Desorganisation "LEGION DES DYNAMISCHEN DISKORDS DRESDEN e.V. GmbH" (LOD4).

kalipso

https://talks.datenspuren.de/ds25/talk/TF8LJM/

#ds25 #Unterhaltung

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Heimlich überwacht? Dein Handy als Spion | frontal

Tue, 14 Oct 2025 18:31:24 +0200

Author: frontal - Bewertung: 1406x - Views:55985 Stell dir vor, dein Chef weiß über alles Bescheid, was du mit deinem Handy machst: über jeden Anruf, jede SMS, jeden Schritt – egal, ob du im Büro, zu Hause oder beim Feiern bist. Mit einer Software der Firma „First WAP“ soll das möglich sein. Mit versteckter Kamera und falscher Identität sind Journalisten auf einer Überwachungsmesse unterwegs – und sprechen mit Managern der Firma „First WAP“. Das Versprechen: Mit Überwachungsprogrammen können Smartphones getrackt und überwacht werden – alles nach Recht und Gesetz. Diese internationale Recherche deckt das Geheimnis einer massenhaften Telefonüberwachung auf – und beleuchtet die dubiosen Geschäfte der kaum bekannten Firma unter deutscher Führung mit Sitz in Indonesien.

Eine gemeinsame Recherche mit „Lighthouse Reports“, „Der Spiegel“, „Der Standard“, „Tamedia“, „Le Monde“, „Mother Jones“, „Reveal“, „Tempo“ und „Haaretz“.
_______________

Kapitel:

00:00 Intro
01:34 Undercover auf Überwachungs-Messe in Prag I
04:22 Schwachstellen der Mobilfunknetze
05:35 Der Fall Red Bull
09:06 Undercover auf Überwachungs-Messe in Prag II
13:18 Telefon-Überwachung beim Vatikan-Aufdecker?
20:10 Was sagt First Wap?
23:20 Outro
_______________

Autor: Daniel Sager
Recherche: Sophia Baumann, Crofton Black, Christo Buschek, Riccardo Coluccini, Emmanuel Freudenthal, Gabriel Geiger, Lea Hruschka, Hannes Munzinger, Bastian Obermayer, Maria Retter, Elisa Simantke
Kamera: Richard Klemm, John Irungu
Schnitt: Marcus Dippner, Stefan Eggers, Daniel Sager
Sprecher: Anton Weil
Art Director: Nicolas de Leval Jezierski
Grafik: Malte Pätz
CvD CIL: Christine Matz, Giuliano Spagnolo
Head of Social Media CIL: Niclas Fiegert
Team: Lukas Böhlk, Anton Kahl, Philipp Kaufmann, Henrik Merker, Dirk Nebel
Produzentin CIL: Anke Kossira
Redaktion frontal: Christian Rohde, Kyo Mali Jung, Andreas Seibert
Head of Content frontal: Kyo Mali Jung
_______________

Songs im Video:

Jafar – Benjamin Thompson
Master Of Trickery – Pakk Hui
Cyber Crime – Philip Guyler
God Mood – Cody Page
Def Spam – James Donald Davies
Kings Ransomware – Daniel Ross Stockdale
Firewall Street – Brandon Campbell
Only A Human – Laurentia Editha, Harsha Thangirala, Bruce Fingers, Billie Ray Fingers
No Pain No Rain – Kara M Talve, Bruce Fingers, Billie Ray Fingers
Evade Justice – Jacob D Schaefer, Bruce Fingers, Billie Ray Fingers
Time Will Dwell – James Donald Davies, Bruce Fingers, Billie Ray Fingers
Blind Zone – Kyle F Hnedak, Bruce Fingers, Billie Ray Fingers
Up And Over It – Kyle F Hnedak, Bruce Fingers, Billie Ray Fingers
Viral Theorem – Jacob D Schaefer, Bruce Fingers, Billie Ray Fingers
Direct Fire – James Donald Davies
Want To Love (Just Raw) – Aloboi
_______________

Willkommen bei frontal! Du kennst bestimmt schon die spannenden Dokus und Reportagen von ZDFheute Nachrichten, ZDFinfo oder ZDF Magazin Royale. frontal ist das YouTube-Format zur gleichnamigen Sendung, dem investigativen Magazin des ZDF.
________________

Mehr von frontal? Jede Woche gibt es auf diesem Kanal ein neues Video.
Du willst nichts verpassen? Abonniere frontal!
Du hast einen Themenvorschlag? Schreib uns an: frontal.youtube@cine-impuls.de
________________

Mehr Infos unter:
ZDF: https://kurz.zdf.de/X0i6
Netiquette: https://kurz.zdf.de/BVVI
Impressum: https://kurz.zdf.de/Ch0G

#tracking #frontal #zdf

How Russians deepen divisions in Ukrainian society #ds25

Wed, 15 Oct 2025 12:00:47 +0200

Author: media.ccc.de - Bewertung: 1x - Views:38 https://media.ccc.de/v/ds25-553-how-russians-deepen-divisions-in-ukrainian-society

How Russians use internal dividing lines that exist within nations to weaken them

The Ukrainian nation is prone to internal conflicts due to its colonial past. Russians actively exploit this to weaken our country during the war. They can use similar, already proven techniques in other countries as well.
Ukrainians joke that their internal online disputes on various issues should be included in UNESCO's cultural heritage. According to sociological research, the roots of this practice lie in the fact that until 1991, Ukrainians rarely had the opportunity to independently determine the fate of their own state.
Our study mostly provided by NGO CAT-UA (Communication Analysis Team - Ukraine) focuses mainly on 2022, when Russia's full-scale invasion of Ukraine began. In the first months of this invasion, Ukrainians lived in unprecedented unity, but later returned to their usual quarrels. As a result, online discussions are ongoing, and Russians are taking advantage of this.
Similar techniques may well be used in other countries where internal lines of division also exist.
Our research into online content reveals which dividing lines Russians can see and which they cannot, where they are more successful and where they fall short.
Similar techniques may well be used in other countries where internal lines of division also exist.
A preliminary version of this study was presented at last year's event, but due to technical problems with the sound, the organizers asked us to update and re-present our data.

Artem Zakharchenko

https://talks.datenspuren.de/ds25/talk/RDT8XD/

#ds25 #Zeitenwende

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

How to Jailbreak AI & Use it for Hacking | ChatGPT 5 | Gemini 2.5 Pro | Claude

Thu, 09 Oct 2025 13:08:50 +0200

Author: zSecurity - Bewertung: 2037x - Views:35847 This video will teach you how to jailbreak the latest version of OpenAI ChatGPT 5, Google Gemini 2.5 Pro and Claud! As a result you'll learn how to bypass their censorship and get them to answer any question you want. For demonstration and education purposes, we're gonna ask them to write backdoors, Trojans and bypass security solutions such as Microsoft's Windows Defender.

🔴 Enhance your organisation’s cybersecurity with the power of Zero Trust and ThreatLocker👇
http://threatlocker.com/zsecurity

---------------------------------------------------------------

Special thanks to:
- Pliny the Liberator (https://x.com/elder_plinius)
- @davidwillisowen
- And Soft_Vehichel1108

For publishing all their amazing work and contributing to the community ✨
---------------------------------------------------------------
🤖 P4RS3LT0NGV3 👇
https://elder-plinius.github.io/P4RS3LT0NGV3/

🧠 My Hacking Masterclass 👇
https://zsecurity.org/courses/masterclass-membership/

🧠 Other memberships 👇
https://zsecurity.org/memberships/

🧠 My other hacking courses 👇
https://zsecurity.org/courses/
---------------------------------------------------------------
zSecurity Company - https://zsecurity.com/
Community - https://zsecurity.org/
Facebook - https://www.facebook.com/zSecurity
Twitter - https://twitter.com/_zSecurity_
Instagram - https://www.instagram.com/zsecurity_org/
Linkedin - https://www.linkedin.com/company/zsecurity-org/
TikTok - https://www.tiktok.com/@zsecurity_org
----------------------------------------------------------------
⚠️ This video is made for educational purposes only, we only test devices and systems that we own or have permission to test, you should not test the security of devices that you do not own or do not have permission to test. ⚠️
----------------------------------------------------------------
Time Stamps:
00:00 - intro
01:30 - Jailbreaking / Hacking ChatGPT 5
12:50 - Jailbreaking Gemini 2.5 Flash
14:12 - Jailbreaking Gemini 2.5 PRO
19:10 - Creating a FUD Trojan (Backdoor)
25:01 - Hacking Windows 11
26:08 - Sponsor: Security with Threatlocker
27:55 - Jailbreaking Claude 4

How To Analyze MALWARE

Mon, 13 Oct 2025 17:00:07 +0200

Author: DeadOverflow - Bewertung: 91x - Views:1056 GAME HACKING COURSE: https://deadoverflow.gumroad.com/l/ultimate-game-hacking-course
My Course 👉 https://www.bugbounty.academy/l/mastering-cybersecurity-course
Aveno 👉 https://aveno.online
Merch 👕 https://deadoverflow-shop.fourthwall.com/

🌐 Make sure to follow me on socials!
https://instagram.com/deadoverflow/
https://medium.com/@deadoverflow

📢 Make sure to also join my discord server as well!
https://discord.com/invite/yh2TqTJ9zN

Social engineering, malware, and the future of cybersecurity in AI (pt.1)

Thu, 09 Oct 2025 20:27:33 +0200

Author: Google DeepMind - Bewertung: 696x - Views:185607 Social engineering, cyberattacks, and the fog of war - all topics covered in this interview with the VP of Security and Privacy at Google DeepMind. Hannah Fry and Four Flynn take us behind the scenes of Operation Aurora, the monumental 2009 attack on Google that forever changed the landscape of cybersecurity. They discuss the defender's dilemma, the constant battle between attackers and defenders in the digital world, and how AI can potentially help mitigate some of the most complex vulnerabilities.

As Hannah said, there was just too much to fit into one episode, so keep an eye on your feed for part 2. If you’re worried about missing it, why not subscribe and turn on notifications for new episodes. Until next time!

___

00:00 Intro
02:00 Project Aurora
20:48 Defenders dilemma
21:22 Zero Day vulnerabilities
23:49 Kill chain
25:39 LLM vulnerabilities
27:00 Malware and polymorphism
37:00 Big Sleep
45:00 Using AI to fix vulnerabilities (CodeMender)
51:10 Next time
___

Further reading:
CodeMender: https://deepmind.google/discover/blog/introducing-codemender-an-ai-agent-for-code-security/
Cybersecurity at Google: https://blog.google/technology/safety-security/ai-security-frontier-strategy-tools/
Threat intelligence report: https://cloud.google.com/blog/topics/threat-intelligence/adversarial-misuse-generative-ai

___

Thanks to everyone who made this possible, including but not limited to:

Presenter: Professor Hannah Fry
Series Producer: Dan Hardoon
Editor: Rami Tzabar
Commissioner & Producer: Emma Yousif
Music composition: Eleni Shaw
Audio engineer: Richard Courtice

Video Editor: Bilal Merhi
Audio Engineer: Perry Rogantin
Visual Identity and Design: Rob Ashley
Commissioned by Google DeepMind

____

Subscribe to our channel https://www.youtube.com/@googledeepmind
Find us on X https://twitter.com/GoogleDeepMind
Follow us on Instagram https://instagram.com/googledeepmind
Add us on Linkedin https://www.linkedin.com/company/deepmind/

Emanzipiertes (Social) Web - nicht nur für Menschen mit Sysadmin-Rechten #ds25

Tue, 14 Oct 2025 23:56:10 +0200

Author: media.ccc.de - Bewertung: 1x - Views:7 https://media.ccc.de/v/ds25-565-emanzipiertes-social-web-nicht-nur-fur-menschen-mit-sysadmin-rechten

Teilnahme am Social Web geht in aller Regel entweder unter fremden Regeln oder mensch ist Admin.

Da ist Emanzipationspotential!

Und diese Regeln gehen über die gesetzlichen (Beleidigung, üble Nachrede, Verleumdung etc.) hinaus. Wer allerdings Admin-Know-How hat und selbst einen Server betreibt, hat keine fremden Regeln.

Das empfinde ich als unfair und wünsche mir eine einfache, sichere, verantwortliche und freundliche Teilnahme der breiten Öffentlichkeit am Social Web.

Dazu galt es zunächst zu erforschen, ob das technisch überhaupt geht. Spoiler: tut es.

Die nächste Frage ist: will das überhaupt irgendjemand? Downer: ich weiß es nicht.

Ich lade Euch ein zusammen darüber nachzudenken und Gedanken zu sammeln, wie ein freundliches Social Web mit emanzipierten Fedizens aussehen könnte.

Marcus Rohrmoser

https://talks.datenspuren.de/ds25/talk/NSD3QQ/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Verteilte Scharniere zwischen Maintainer:innen und Industrie #ds25

Sat, 11 Oct 2025 00:00:03 +0200

Author: media.ccc.de - Bewertung: 0x - Views:22 https://media.ccc.de/v/ds25-587-verteilte-scharniere-zwischen-maintainer-innen-und-industrie

Wie wir die Industrie an der Care-Arbeit für ihre FOSS-Abhängigkeiten beteiligen.

Moderene Software-Entwicklung ist ohne die Verwendung von Open Source Bausteinen nicht mehr denkbar, 97% aller kommerziellen Code-Basen enthalten Open Source. Gleichzeitig beteiligen sich selbst Unternehmen mit hohen Gewinnen nur wenig an der notwendigen Wartung und Weiterentwicklung dieser Komponenten.

Mit dem Cyber Resilience Act (CRA) der EU wird nun erstmals eine Regulierung eingeführt, die Hersteller verpflichtet, die eingesetzten FOSS-Komponenten zu prüfen und auch für solche Sicherheitslücken gradezustehen, die in diesen Abhängigkeiten gefunden werden, in den meisten Fällen für 5 Jahre.

Wie dies in der Praxis dann durch die Unternehmen umgesetzt werden kann, wenn jedes Unternehmen viele hunderte oder tausende Abhängigkeiten im Blick behalten muss, und auf der anderen Seite Maintainer:innen mit potentiellen Anfragen von den vielen hundert oder tausenden Konsumenten ihrer Komponenten konfrontiert sind, ist jedoch noch völlig offen.

In diesem Talk möchte ich unterschiedliche Szenarien diskutieren und insbesondere dezentrale, kooperativ organisierte Stewards betrachten, die die Care-Arbeit kollektiv organisieren und sicherstellen, dass tatsächlich Maintainer:innen vom CRA profitieren.

Mirko Swillus

https://talks.datenspuren.de/ds25/talk/CCGQ3H/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

CRA: Cybersicherheit in der Gesellschaft #ds25

Fri, 10 Oct 2025 00:00:11 +0200

Author: media.ccc.de - Bewertung: 3x - Views:38 https://media.ccc.de/v/ds25-520-cra-cybersicherheit-in-der-gesellschaft

Update zur Implementierung des Cyber Resilience Act (CRA).

Der Cyber Resilience Act (CRA) wird derzeit implementiert und noch immer herrschen einige Unklarheiten in Hinblick auf seine Auswirkungen auf die Freie Software Landschaft. Insbesondere die Rolle der Stewards ist teilweise unklar. Der Vortrag wird den aktuellen Stand der Debatte beleuchten als auch Wege und Lösungen aufzeigen, wie mit den verschiedeneren Freie-Software-Akteuren umgegangen werden sollte.

Zur Zeit ist unklar, inwiefern die verschiedenen Freie-Software-Anbieter vom Cyber Resilience Act (CRA) betroffen sind. Um Klarheit herzustellen Bedarf es Informationen, wer welche Rolle einnehmen wird und welche Aufgabe und Prozesse durchzuführen sind. Insbesondere die Rolle der Verwalter quelloffener Software (Open-Source Stewards) und Tätigkeiten bei Freier Software außerhalb des kommerziellen Interesses sind dabei von besonderer Bedeutung. Um sich den Fragen zu näheren haben wir eine Fragebogen an relevante Stakeholder ausgespielt, deren Ergebnisse wir vortragen und diskutieren wollen. Zudem wollen wir Wege aufzeigen, wie die Ergebnisse in den Implementierungsprozess des CRA einfließen können.

Alexander Sander, Michael Schuster

https://talks.datenspuren.de/ds25/talk/SSPWGZ/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

MRMCD2025 Railways won’t tell us how their train tickets work - shall we force them to?

Thu, 09 Oct 2025 20:00:49 +0200

Author: media.ccc.de - Bewertung: 4x - Views:72 https://media.ccc.de/v/2025-461-railways-won-t-tell-us-how-their-train-tickets-work-shall-we-force-them-to

In 2024, we each seperately submitted Freedom of Information requests to our country’s railway operators, asking for specification about how their barcodes worked. This has made a lot of people very angry and has been widely regarded as a bad move.

This talk details the drama, lies, and nonsense, that ensued as seemingly every part of the UK’s and Slovenian rail industry set out to stop us from getting access to the documents we requested.

Train tickets in the UK can be issued in two formats: on security card stock, or as a barcode on a mobile phone. Being the curious beings we are, we were curious about what was in those barcodes. What information on us is processed in them? How do they encode our journeys? Can we do anything interesting with their contents?

We were aware of the reverse engineering work done by eta, but this didn’t give the complete specification, and there were still some bits missing. Additionally, since that work new keys had been introduced, rendering it impossible to read some newer tickets.

Railways in the UK are these days primarily operated by publicy owned companies, and are thus subject to the Freedom of Information Act, or the Freedom of Information (Scotland) Act. Q therefore went to the publicly owned operating companies in November 2024, and submitted FOI requests for these specifications. This has made a lot of people very angry and has been widely regarded as a bad move.

In spite of knowledge from the reverse engineering work about these tickets’ use of public/private key cryptography, and the absolute non-issue of making public keys, well, public, seemingly every part of the UK rail industry put Q’s picture on their office dartboard and vowed to never let them have these documents.

What followed was a, still ongoing as of current, months long process of internal reviews, appeals, and some very stupid arguments from all parties involved. This talk aims to give an overview of the FOI process in the UK in the context of my requests, and how you can fight a public authority being unreasonable in their arguments against your requests.

Before any of this started with the UK, CraftByte submitted a similar request to the Slovenian Railways, which is a subject to the Slovenian Freedom of Information Act (ZDIJZ) in February 2024. Already used to shenanigans that Slovenian Railways pulled on previous FoI requests that they sent them, they came prepared but were still met with resistance from every direction. The process reached an apex when in October 2024, the Information Commissioner named an expert witness into the process. The process is currently still ongoing and has already resulted in breaking the record for the longest FoI appeal since the act was introduced.

Q Misell, CraftByte

https://talks.mrmcd.net/2025/talk/SE7SYA/

#mrmcd25

https://creativecommons.org/licenses/by-sa/4.0/

Deine politische Initiative - aus dem Kopf, auf die Straße, in den StaDDrat #ds25

Thu, 09 Oct 2025 12:01:08 +0200

Author: media.ccc.de - Bewertung: 3x - Views:36 https://media.ccc.de/v/ds25-519-deine-politische-initiative-aus-dem-kopf-auf-die-strae-in-den-staddrat

Wie wird aus einer Idee eine politische Initiative? Und wie kann diese erfolgreich sein?

In diesem Vortrag möchte ich allen, die sich mit ihrem Anliegen engagieren wollen oder dies bereits tun, Tipps und Hinweise geben, wie ihre Idee erfolgreich sein kann. Anhand von Praxisbeispielen möchte ich zeigen, wie man sich vernetzt, welche politischen Instrumente es gibt und wie man in der Öffentlichkeit und den politischen Gremien Dresdens Gehör findet.

Seit 2011 bin ich in Dresden politisch und künstlerisch engagiert, seit 2019 Mitglied der Dresdner Piraten, seit 2021 arbeite ich hauptberuflich für die Piraten im Dresdner Stadtrat. In dieser Zeit hatte ich mit vielen politisch engagierten Menschen(gruppen) zu tun, die Dresden mit ihrer Idee ein Stück besser machen wollten.

Manuel Wolf

https://talks.datenspuren.de/ds25/talk/HHMTHF/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

GNU Taler: beyond digital money #ds25

Thu, 09 Oct 2025 00:00:53 +0200

Author: media.ccc.de - Bewertung: 4x - Views:37 https://media.ccc.de/v/ds25-543-gnu-taler-beyond-digital-money

Learn how Taler uses tokens to enable a wide array of use cases beyond digital cash, all while preserving anonymity in payments.

Digital money everywhere, all the time, all at once... isn't it getting a little boring? In this talk you will learn how [GNU Taler](https://taler.net/), a privacy-focused payment system, leverages the properties of digital tokens and blind signatures to enable a wide array of use cases such as discount coupons, subscriptions, and tax-deductible donation receipts; all while preserving untraceability in customer-to-merchant transactions.

Iván Ávalos

https://talks.datenspuren.de/ds25/talk/3RMJST/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Genode-based Atari-8-Bit IDE #ds25

Wed, 08 Oct 2025 18:01:24 +0200

Author: media.ccc.de - Bewertung: 0x - Views:20 https://media.ccc.de/v/ds25-591-genode-based-atari-8-bit-ide

A custom Genode-based Atari-8-Bit IDE on the MNT Reform laptop

In his talk, Norman Feske presents three of his passions combined: the Genode operating-system framework, Atari home computers, and the MNT Reform open-hardware laptop. Following a brief intro of those interests, he will give a walk through his custom OS running on the MNT Reform specifically tailored for reviving the Atari 8-bit home-computer spirit. The guided tour will casually present several unique aspects of the Genode-based Sculpt OS while touching topics as diverse as microkernels, 6502 assembly, capability-based security, font rendering, and development workflows.

Norman Feske

https://talks.datenspuren.de/ds25/talk/8WQAGE/

#ds25 #Technik

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Licht an gegen die „Going Dark“ Überwachungsagenda #ds25

Wed, 08 Oct 2025 00:00:40 +0200

Author: media.ccc.de - Bewertung: 0x - Views:0 https://media.ccc.de/v/ds25-594-licht-an-gegen-die-going-dark-uberwachungsagenda

Wir dekonstruieren das „Going Dark“ Narrativ und schauen, welche Überwachungsmaßnahmen damit gerade propagiert werden.

In letzter Zeit wird ein Narrativ wieder viel strapaziert: „Going Dark“. Die Erzählung geht so: Die "Guten", hier Strafverfolgungsbehörden" tappten bei ihren Ermittlungen vermeintlich im Dunkeln, während die Bösen, z.B. 'CYBERkriminelle' neue technische Entwicklungen nutzten. Die Schlussfolgerung sind dann Forderungen nach mehr Überwachung.
Diese Erzählung spart dabei aus, dass es heute schon mehr Möglichkeiten zur staatlichen und kommerziellen Überwachung gibt als je zuvor. Trotzdem hält sich das „Going Dark“ Narrativ hartnäckig. Darum wollen wir in dem Vortrag einen Blick auf die Fragen werfen:

* Wo kommt diese Erzählung eigentlich her und wie begleitet sie uns schon seit Jahrzehnten?
* Was hat es mit der Arbeitsgruppe HLG „Going Dark“ der EU auf sich und welche Überwachungsmaßnahmen kommen dort im Rahmen der neuen EU Strategie für Innere Sicherheit auf uns zu?
* Und was passiert eigentlich, wenn wir das „Going Dark“ Narrativ mit der Realität konfrontieren? Welche Evidenz gibt es für diese Erzählung? Ist wegen Verschlüsselung jetzt plötzlich alles in Gefahr und die Polizei blind? Oder stimmt das doch nicht?

Achtung: Diese Session kann Spuren von ProtectEU, Chatkontrolle, Vorratsdatenspeicherung und anderen fehlgeleiteten Politikansätzen enthalten.

pneutig

https://talks.datenspuren.de/ds25/talk/KEXLZG/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Qnap NAS ganz ohne Qnap #ds25

Tue, 07 Oct 2025 12:01:27 +0200

Author: media.ccc.de - Bewertung: 12x - Views:200 https://media.ccc.de/v/ds25-508-qnap-nas-ganz-ohne-qnap

Network-Attached-Storage-Geräte (NAS) haben netteres Design als Selbstbaulösungen, aber gruselige Software. Lets replace it.

Die großen NAS-(network attached storage)-Hersteller (QNAP, Synology, usw) sind berüchtigt für immer wieder auftretende Sicherheitslücken in deren Standard-Software. Trotzdem ist die spezialisiertere Hardware interessant und hat zumindest in der Gerätegröße und auch den hotplug-Laufwerksschächten einen Vorteil gegenüber einem Selbstbau-Projekt.

Im Vortrag möchte ich also zeigen, wie interessant die Hardware selbst ist, aber auch wie gruselig die Standardsoftware daher kommt. Und wie ich die Software auf dieser einen Qnap NAS-Familie vollständig ersetzt habe, sodass von der Herstellersoftware nichts mehr auf dem Gerät übrig ist, sondern alles nach dem Boot-ROM der CPU unter eigener Kontrolle steht - und abgesehen von ein paar wenigen letzten Baustellen auch (fast) alles Freie Software ist.

Heiko Stübner

https://talks.datenspuren.de/ds25/talk/79M8Y7/

#ds25 #Technik

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Digitale Gewalt: feministische Cybersecurity als Brückenbauprojekt #ds25

Tue, 07 Oct 2025 00:00:52 +0200

Author: media.ccc.de - Bewertung: 0x - Views:0 https://media.ccc.de/v/ds25-536-digitale-gewalt-feministische-cybersecurity-als-bruckenbauprojekt

Bei digitaler Gewalt aus dem sozialen Nahraum braucht es feministische Cybersecurity und eine Brücke zw. IT und sozialer Arbeit.

Digitale Gewalt ist heute Alltag in Beratungsstellen und häufig eine Fortsetzung von analoger Gewalt im sozialen Nahraum: Wenn (Ex-)Partner mit versteckten Tracking-Apps kontrollieren, intime Fotos veröffentlichen oder Identitäten gestohlen werden; oder wenn Kolleg*innen am Arbeitsplatz digitale sexualisierte Gewalt erleben. Digitale Gewalt scheint schwer greifbar, doch ihre Folgen sind für die Betroffenen gravierend: Angstgefühle, soziale Isolation und Verlust von Teilhabe, ständiges Kontrolliertwerden, Rufschädigung uvm. Dabei ist erkennbar, dass es eine deutliche Geschlechtsspezifik gibt. Obwohl Technik eine zentrale Rolle spielt, wird sie in der Debatte häufig als neutral betrachtet.
Doch Technik ist nicht neutral. Sie wird in Machtverhältnissen entworfen und oft von privilegierten Gruppen gestaltet. Klassische Cybersecurity schützt Systeme, Daten oder Netzwerke vor Angriffen von außen. Aber wer schützt Menschen in diesen Systemen vor digitaler Gewalt in ihrem sozialen Nahraum? Hier gibt es Bedrohungen, die in der Entwicklung oft nicht mitgedacht werden.
Feministische Cybersecurity setzt genau hier an: Sie versteht Sicherheit nicht als objektiv oder rein technisch, sondern als etwas Soziales, Kontextspezifisches und Alltagsnahes. Sie fragt: Wer hat Zugriff? Welche Perspektiven werden übersehen? Welche Bedrohungen werden normalisiert? Das Hinterlassen von Datenspuren bedeutet bei Partnerschaftsgewalt oft eine erhöhte Gefahr von körperlicher Gewalt, Machtausübung und Kontrolle. Tools müssen also so entwickelt werden, dass sie Schutz ermöglichen und Kontrolle verhindern.
Damit das gelingen kann, müssen Brücken gebaut werden: Zwischen IT-Communities und Beratungsstellen, zwischen technischer Expertise und Wissen über geschlechtsspezifische Gewalt. Beratungsstellen verstehen die Dynamiken von Gewalt, aber nicht immer, wie AirTags, Messenger oder Cloud-Dienste zur Kontrolle genutzt werden. Entwickler*innen kennen Tools und Protokolle – aber oft nicht die Lebensrealitäten von Betroffenen.
In unserem Beitrag zeigen wir, warum diese Brücken notwendig sind, und wie sie aussehen könnten: durch einwilligungsorientiertes Design, verständliche Sicherheits-Tools, betroffenenzentrierte Entwicklung und Wissenstransfer zwischen verschiedenen Fachrichtungen. Denn nur gemeinsam können wir daran arbeiten, digitale Räume sicherer zu gestalten – für alle.
Nach einem ca. 30-Minütigen Vortrag soll der Raum für Fragen und Anregungen aus dem Publikum geöffnet werden. Das Projekt „Aktiv gegen Gewalt“ beim Bundesverband der Frauenberatungsstellen und Frauennotrufe (bff) widmet sich seit 2017 dem Umgang mit digitaler geschlechtsspezifischer Gewalt. Im Fokus stehen Information und Weiterbildung für Sozialarbeiter*innen, politische Interessenvertretung und Öffentlichkeitsarbeit.

Michaela Burkard

https://talks.datenspuren.de/ds25/talk/9YLMZE/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Irgendwas mit Hardware Security Modules - Vortrag #ds25

Mon, 06 Oct 2025 12:01:22 +0200

Author: media.ccc.de - Bewertung: 3x - Views:92 https://media.ccc.de/v/ds25-513-irgendwas-mit-hardware-security-modules-vortrag

Vorteile/Notwendigkeit aufzeigen, bestehende Implemetierungen anschauen/bewerten: zusätzlich ein Nitrokey-Workshop

Der Vortrag betrachtet die Vorteile, und eigentlich die Notwendigkeit, der Nutzung von Hardware Security Modules (HSM) hinsichtlich technischer als auch organisatorischer Aspekte.

Folien zur Vorbereitung sind unter https://senf.space/ds25-hsm-prep.pdf zu finden.
Aufgrund der kurzen Vortragszeit ist es nützlich, diese kurz überflogen zu haben und schon mal etwas über gängige Implementierungen (GnuPG, S/MIME) gelesen zu haben.

Es werden mir bekannte HSM inklusive meiner jeweiligen Meinung vorgestellt. Im Anschluss wird anhand eines Nitrokey 3 die Nutzung gängiger Verfahren erläutert.

Begleitend wird es bei diesem Vortrag einen Workshop (https://talks.datenspuren.de/ds25/talk/W3JBDH/) zu dieser Thematik inklusive einer Keysigning-Party geben.

Ein weiterer Vortrag zum Thema Nitrokey ist: https://talks.datenspuren.de/ds25/talk/79MCPJ/

Senf

https://talks.datenspuren.de/ds25/talk/J9CQP8/

#ds25 #Sicherheit

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

Das gläserne Baby? Unbeabsichtigte und unvorhergesehen Effekte der Speicherung genomischer Daten von

Mon, 06 Oct 2025 00:00:39 +0200

Author: media.ccc.de - Bewertung: 14x - Views:227 https://media.ccc.de/v/ds25-564-das-glaserne-baby-unbeabsichtigte-und-unvorhergesehen-effekte-der-speicherung-genomischer-daten-von-neugeborenen

Sollte das Genom aller Neugeborenen in Deutschland sequenziert, analysiert und ggf. langfristig gespeichert werden?

Genetische Daten werden in der Medizin für Diagnostik und Gesundheitsvorsorge immer wichtiger. Sie enthalten jedoch hochsensible Informationen über biologische Verwandtschaften, Gesundheitsrisiken, Behinderungen und Abstammung. Zudem wollen Forschende auch Verhalten und Persönlichkeitsmerkmale aus DNA-Daten vorhersagen können – das Risiko für Stigmatisierung und Diskriminierung ist also groß. Dem technologischen Fortschritt folgend werden momentan international Pilotstudien auf den Weg gebracht, bei dem das etablierte Neugeborenen-Screening durch eine genomisches Screening ersetzt werden soll. So soll eine Vielzahl angeborener Erkrankungen früh diagnostiziert und therapiert werden können. Auch in Deutschland wird über die Einführung eines solchen bevölkerungsweiten Screenings diskutiert. Es wird auch in den Raum gestellt, die Gendaten der Babys für eine sekundäre Datennutzung langfristig zu speichern. Dies würde indirekt eine nationale DNA-Datenbank schaffen. Zudem ist ungeklärt ob die Daten auch in die elektronische Patientenakte und in den Europäischen Gesundheitsdatenraum fließen würden, wo sie privatwirtschaftlich beforscht werden könnten. Durch den sensiblen Informationsgehalt von genetischen Daten sind diese Pläne mit erheblichen ethischen Problemen verbunden. Außerdem ist DNA unveränderbar und ein lebenslanger Identifikator. In meinem Vortrag möchte ich einige Probleme beleuchten, die mit einer solchen systematischen Sammlung genetischer Bevölkerungsdaten verbunden sind, grade auch im Hinblick auf die sich verändernde politische Landschaft.

Isabelle Bartram

https://talks.datenspuren.de/ds25/talk/PD7VGW/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/

EXPOSING Chat Control: The Government's Plan To Kill Free Speech

Fri, 03 Oct 2025 15:01:42 +0200

Author: Addie LaMarr - Bewertung: 755x - Views:6812 Why Most People Have No Idea This New Law Will end Free Speech Forever
If you’re using encrypted apps like WhatsApp or Signal, what I’m about to show you will shock you. The EU’s new “Chat Control” law quietly turns every phone into a surveillance device that scans your private messages before you even hit send—and it’s being sold as “protecting kids.”

I’ve spent years tracking the hidden rollouts of mass surveillance laws. This video breaks down how “child protection” became the perfect excuse to install permanent client-side scanning on billions of devices—and why predators are still operating freely while governments sit on millions of unprocessed tips.

Inside this video you’ll learn:
• how client-side scanning actually works on your phone before encryption
• the real reason predators are still here despite massive government powers
• the documented pattern from the Patriot Act to SESTA/FOSTA to the UK Online Safety Bill
• why leaked EU documents show Chat Control is already being repurposed for policing dissent
• what real child protection would look like—without breaking encryption
• practical steps you can take right now to defend your privacy and support whistleblowers

Want the uncensored receipts? Join my privacy & digital resistance club.
You’ll get full research files, case studies, and hand-picked resources that take you from zero to competent on cybersecurity and digital self-defense. This video barely scratches the surface.→ https://addie-clark.mykajabi.com/offers/ezpjgaN5/checkout

Sources:
1. EDRi – EU’s Chat Control Proposal (2023)https://edri.org/our-work/chat-control-what-is-actually-going-on/
2. The Uncounted Millions of Child Abuse Reports That Go Ignored https://www.congress.gov/119/meeting/house/118066/witnesses/HHRG-119-IF17-Wstate-SourasY-20250326.pdf
3. German Child Abuse Forum With 3 Million Accounts Taken Down After Media Tip (2022) https://netzpolitik.org/2022/depictions-of-child-abuse-the-internet-forgets-nothing-as-long-as-its-not-supposed-to-forget/
4. Law Enforcement Let Child Exploitation Sites Run to Gather Intelligence (2017)https://www.eff.org/cases/playpen-cases-mass-hacking-us-law-enforcement
5. Roblox Bans Researcher Who Exposed Predators https://www.the-independent.com/news/world/americas/roblox-ceo-resign-cease-desist-schlep-b2807586.html
6. Brookings – FOSTA-SESTA: The Law That Made SW More Dangerous (2019)https://www.brookings.edu/articles/the-politics-of-section-230-reform-learning-from-fostas-mistakes/
7. Open Rights Group – The Online Safety Bill Threatens Encryption (2023)https://www.openrightsgroup.org/campaign/online-safety-bill-campaign-hub/
8. UK Digital IDs Expand Beyond Immigration
https://www.context.news/digital-rights/uks-digital-id-cards-immigration-crackdown-or-privacy-threat

keywords: chat control explained, EU chat control law, client side scanning, end to end encryption broken, EU free speech ban, digital privacy 2025, online safety bill scanning, Patriot Act parallels, SESTA FOSTA backfire, stop chat control

What do you think?
Should governments be allowed to scan your private messages “for safety”? Drop your thoughts below and share this video with someone who thinks encryption still protects them.

Subscribe if you’re tired of being data-mined and silenced. This channel is for people who want practical, evidence-based ways to fight back against creeping surveillance. Hit the bell and don’t miss the next upload—I’ll show you exactly how to keep your autonomy in a world built to track you.

Digital Euro - What the FAQ, ECB? #ds25

Sun, 05 Oct 2025 00:00:38 +0200

Author: media.ccc.de - Bewertung: 1x - Views:70 https://media.ccc.de/v/ds25-542-digital-euro-what-the-faq-ecb

The European Central Bank wants to create a Digital Euro. We take a critical look at its published FAQ and the current design.

In its FAQ about the Digital Euro, the ECB provides answers to 20+ questions about the retail central bank digital currency (CDBC) project for a Digital Euro. In good old Frequently-Questioned-Answers style, we will confront those answers with our analysis of the utility, cost and technical feasibility of the current design. Among other things, we will cover the risks associated with central monitoring of all online transactions by the ECB, the plan to provide secure digital offline payments, and - on a meta level - the exclusionary process of the preliminary phases.
This talk targets a general audience and will explain technical aspects where necessary.

Özgür Kesim, Mikolai Gütschow

https://talks.datenspuren.de/ds25/talk/FVUGT3/

#ds25 #Gesellschaft

Licensed to the public under https://creativecommons.org/licenses/by/4.0/de/