Jens Kubieziel
Eine Zensur findet statt

Der Vortrag stellt die Zensurmaßnahmen in ausgewählten Ländern der Welt vor. Wir sagen Euch, wo welche Inhalte zensiert werden und wie die Technik hierzu aussieht.

China macht es. Iran macht es. Aber auch westliche Länder wie Australien oder Belgien zensieren das Internet und sperren Seiten. Doch was passiert dabei eigentlich genau? Die verwendeten Methoden sind vielfältig. Sie reichen von der Filterung unerwünschter Begriffe über die Blockierung bestimmter Webseiten bis hin zur gezielten Manipulation gesicherter Verbindungen ("Man in the middle") oder gar einer Komplettabschaltung des Internets. Anhand ausgewählter Länder stellen wir Euch vor, was so alles gesperrt wird und wie der Surfer – direkt oder indirekt – davon erfährt. Wir gehen dabei insbesondere auf die technische Umsetzung der jeweiligen Sperr- und Zensurmaßnahmen, Möglichkeiten zu deren Umgehung sowie möglichen Konsequenzen für die Internetbenutzer ein.

maha/Martin Haase
Leyen-Rhetorik

Ursula von der Leyen machte Wahlkampf mit dem Zugangserschwerungsgesetz. Dabei bediente sie sich vor allem einer Reihe von Scheinargumenten und verschiedener anderer rhetorischer Mittel, um ihr Publikum auf ihre Seite zu ziehen. Ihr Vorgehen soll hier näher beleuchtet werden.

Die Familienministerin Ursula von der Leyen machte Wahlkampf mit dem Zugangserschwerungsgesetz, das sie als großen Erfolg ihrer Politik verbucht, obwohl es noch gar nicht in Kraft getreten ist. In ihren Auftritten bedient sie sich vor allem einer Reihe von Scheinargumenten (Ablenkungsmanöver, persönliche Angriffe auf die Gegner, Themenvermischung usw.) und verschiedener anderer rhetorischer Mittel (z. B. Hyperbeln, Klimax), um ihr Publikum auf ihre Seite zu ziehen.

Jérémie Zimmermann
Why Net Neutrality Matters?

Net neutrality is an essential safeguard for competition, innovation, and fundamental freedoms. The debate is high in the US with the announce of FCC non discrimination principles (even if they sound irremediably bound to the interests of Hollywood industry). In the EU, the "Telecoms Package" has been the ground of intense debates on the issue. Dangerous provisions were voted, yet a very high level of awareness was raised, giving hope into further positive outcome of the debate. Why one shall care? What one can do about it?

What is Net neutrality? Why is it crucial for the future of our online societies? What is the current state of Net neutrality legislation in the EU? What campaigns from civil societies, with what results? What will be the next steps? Net neutrality has been an indispensable catalyst of competition, innovation, and fundamental freedoms in the digital environment. A neutral Internet ensures that users face no conditions limiting access to applications and services. Likewise, it rules out any discrimination against the source, destination or actual content of the information transmitted over the network. Thanks to this principle, our society collectively built the Internet as we know it today. Except in some authoritarian regimes, everyone around the globe has access to the same Internet, and even the smallest entrepreneurs are on equal footing with the leading global enterprises. Moreover, Net neutrality stimulates the virtuous circle of a development model based on the growth of a common communication network that enables new uses and tools, as opposed to one relying on investments in filtering and controlling. Only under such conditions is Internet continuously improving our societies, enhancing freedom — including the freedom of expression and communication — and allowing for more efficient and creative markets. However, Net neutrality is now under the threat of telecom operators and content industries that see business opportunities in discriminating, filtering or prioritizing information flowing through the network. All around Europe, these kind of discriminatory practices, detrimental to both consumers and innovation, are emerging. No court or regulator seems to have adequate tools to counter these behaviors and preserve the general interest. Some provisions introduced in the EU "Telecoms Package" could even encourage such practices. We who build, use and love the Internet must be aware and active to protect it.

wikileaks
WikiLeaks Release 1.0

During the last 12 months WikiLeaks representatives have been talking at numerous conferences, from technology via human rights to media focused, in an effort to introduce WikiLeaks to the world. WikiLeaks has had major document releases that have spawned attention in all major newspapers by now, it has triggered important reform and has established itself as part of the accepted media reality.

Little did we have the chance though to talk about a bigger picture, especially of how we perceive the future and its constraints. We therefore would like to talk about our vision of the information society, journalism's role in that society, as well as our role in it. Along this vision we will introduce new features for WikiLeaks Release 1.0, that will be no short of changing the world as we all know it.

Philippe Oechslin
Exposing Crypto Bugs through reverse engineering

Breaking good crypto is hard. It takes a genius to find a flaw in AES or Blowfish. On the other hand, it is also difficult to program cryptography correctly. Thus the simpler way of breaking a cryptographic software is often to reverse engineer it and find the crypto errors that were made by the programmers.

In this talk the simple errors will be demonstrated that were discovered when reverse engineering three products for evaluation or forensic purposes. In each case, a simple error gave access to information that was supposed to be protected by the best crypto algorithms. The demos will be the following: - the FIPS 142-3 level 2 certified MXI stealth USB key (before it got patched) - a version of the E-capsule private safe from EISST - Data Beckers now defunct Private Safe software

Chris Paget
Karsten Nohl
GSM: SRSLY?

The worlds most popular radio system has over 3 billion handsets in 212 countries and not even strong encryption. Perhaps due to cold-war era laws, GSM's security hasn't received the scrutiny it deserves given its popularity. This bothered us enough to take a look; the results were surprising.

From the total lack of network to handset authentication, to the "Of course I'll give you my IMSI" message, to the iPhone that *really* wanted to talk to us. It all came as a surprise – stunning to see what $1500 of USRP can do. Add a weak cipher trivially breakable after a few months of distributed table generation and you get the most widely deployed privacy threat on the planet. Cloning, spoofing, man-in-the-middle, decrypting, sniffing, crashing, DoS'ing, or just plain having fun. If you can work a BitTorrent client and a standard GNU build process then you can do it all, too. Prepare to change the way you look at your cell phone, forever.

Christoph Faulhaber
UNBILD – Pictures and Non-Pictures

Mit seinen Projekten arbeitet Christoph Faulhaber an einer Fortschreibung von Konzeptkunst, Performance und Sozialer Skulptur. In "Ich wie es wirklich war" berichtet Faulhaber über die Folgen des Projektes Mister Security. „Der Ausgangspunkt für Mister Security ist die Frage, ob es verboten ist, die amerikanische Botschaft zu fotografieren.“ Verkleidet als Angestellter einer Sicherheitsfirma observierte Faulhaber mit seinem Künstlerkollegen Lukasz Chobrok verschiedene Botschaften und gab auf Nachfrage an, den öffentlichen Raum zu überwachen, um die Sicherheit zu erhöhen. Tatsächlich führte die erhöhte Sicherheit zu großen Verunsicherungen. Sie wurde gar als Bedrohung wahrgenommen, wie die Ausweisung des Künstlers aus den USA, mit der das Projekt einen vorläufigen Höhepunkt erlebte, zeigt.

Das Projekt Fidelity Real Estate ist wie ein Ausflug in das Schaufenster eines Immobilienhändlers. Bei näherer Betrachtung korrespondieren die Abbildungen und Beschreibungen der vorgestellten Objekte jedoch nicht miteinander. Heruntergekommene und verfallene Häuser werden von einer Agentur in Florida als luxuriöse und begehrenswerte Immobilien in „Boomtown“ Havanna angepriesen. Ist das die Zukunft, die uns nach geplatzten Immobilienblasen oder bevorstehenden politischen Veränderungen in Kuba erwartet? Sein aktuelles Projekt, Guantanamo Aufnahme Lager Hamburg, hebt eine Immobilie in einen neuen Kontext. Nachgebildet ist eine Verhörzelle von Camp Delta, die nun als provisorisches Auffanglager für die Häftlinge des Militärgefängnisses Guantanamo Bay dienen soll. Es knüpft damit an die Diskussion um die Aufnahme der Insassen in Deutschland an.

Fabian Yamaguchi
cat /proc/sys/net/ipv4/fuckups

We will be presenting a number of previously undisclosed network-related design errors, ranging from data-link-layer bugs in Ethernet-drivers across issues in TCP/IP stacks all the way up to communication infrastructure components on layer 5. Our focus is on subtle mistakes, which do not fall into the memory-corruption category and yet in combination provide an attacker with a powerful bag of tricks.

Built around a fictional average company network, we will tell the story of an attack making use of subtle bugs across the layers all of which are as of yet undisclosed. This will include a bug in an Ethernet-driver, which allows an attacker to bypass MAC- and IP-based filters, bugs in TCP-implementations that are assumed to be fixed but aren't, a web-cache which confuses itself and an instant-messenger, which was fooled by the protocol specification. All of these bugs share a common property: They are a consequence of insecure design and not of insecure coding-practices.

Dominik Boecker
Der Hackerparagraph beim Bundesverfassungsgericht

Das Bundesverfassungsgericht hat mit seiner Entscheidung vom 18. Mai 2009 drei gegen den Hackerparagraphen (§§ 202c i.V.m. 202a StGB) gerichtete Verfassungsbeschwerden als unzulässig verworfen. In dem ablehnenden Beschluss wird allerdings eine ausführliche Begründung für diese Entscheidung gegeben.

Das Bundesverfassungsgericht hat mit seiner Entscheidung die Verfassungsbeschwerden nicht zur Entscheidung angenommen. Doch wie viel Licht hat die Begründung dieser Entscheidung tatsächlich gebracht und worauf sollte man in der Praxis achten, wenn man mit potentiell zum Hacking geeigneter Software hantiert?

Bastian Dietz
Computer.Spiele.Politik.

Beim Thema Computerspiele scheiden sich die Geister. Während einige beim Gedanken an spielesüchtige arbeitslose männliche Soziopathen den Untergang des Abendlands proklamieren, sehen andere Computerspiele als das Normalste auf der Welt an, als Wirtschaftsfaktor und soziale Instanz, und sprechen jedem Spieler ein Höchstmaß an Mündigkeit zu. Beim Streit um das Kulturgut Computerspiel geht es aber um mehr, als nur um das Spiel oder den Spieler. Dieser Vortrag soll die Hintergründe, Konfliktlinien und Nebenkriegsschauplätze beleuchten.

Nach einer kurzen Einführung, die wichtig ist um Computerspiele in der Welt von heute zu verorten, geht es um die Gefahren von Computerspielen: Welche sind erfunden und welche sind echt? Das ist eine wichtige Grundlage, um die verschiedenen Akteure in der Diskussion zu verstehen: Presse, Wissenschaft, Wirtschaft und Politik. Am Ende des Vortrags gibt es einen Ausblick mit Aktionsmöglichkeiten für alle, die sich in die Diskussion um Computerspiele einbringen möchten.

HaeB
Privacy, openness, trust and transparency on Wikipedia

Wikipedia's enormous growth during this decade, which has made it a "poster child of Web 2.0", has been enabled by its "anyone can edit" philosophy – external credentials are not required, and one still doesn't even need to set up a user account to change the content of one of the planet's most visited websites. This radical openness created unsurprising vulnerabilites (to vandalism, libel, copyright violations, introduction of bias, organized PR activities, etc.), but it is balanced by an equally radical transparency, where even minuscule actions of editors are recorded indefinitely.

This talk will describe some of the structures, methods, and tools that the Wikipedia community has developed over the years to defend the project from these vulnerabilities, and to establish its internal reputation system. The main focus will be on the investigation of "sockpuppets" (multiple accounts operated by the same person), or rather their abuse. For contributions made without logging into an account, the originating IP address is recorded publicly, so topics like open proxies, TOR or geolocation became important for Wikipedians, and many of them have come to recognize certain IP ranges of certain ISPs immediately... However, the IP addresses used by logged-in editors are hidden due to privacy concerns, and can only be requested (together with additional data from the HTTP headers – user agents and XFF) by a few trusted users via the "CheckUser" function of the MediaWiki software. And on the other hand, the edit history of an account contains a wealth of public information which is analyzed in many ways by Wikipedians. I will describe several of them and relate some of these home-grown methods to results from forensic linguistics and stylometry (research fields with a long history). I will also give a brief summary of statistical concepts – and known fallacies – related to sockpuppet investigations. At the same time, these tools and techniques can reveal a lot of sensitive information (I will give concrete examples), and highlight the privacy issues that Wikipedia's transparency creates for its contributors.

MOGiS
Internetsperren

In dem Vortrag werden kurz die Geschichte und Argumente gegen die Sperren zusammengefasst. Es sollen außerdem konkrete Forderungen an Politik und Gesellschaft gestellt werden. Den Abschluss soll eine Diskussion über die Entwicklung von nicht zensierbaren Protokollen und der dazugehörigen Software bilden.

Mit den vorgeblich zur Bekämpfung vom Kindesmissbrauch vorangetriebenen Internetsperren sind auch wir in Deutschland nun wieder im Zeitalter der Zensur angekommen. Die Gesellschaft, unfähig sich mit der schnellen Verfügbarkeit von Inhalten aus der ganzen Welt und der Nichtanwendbarkeit deutschen Rechts an den Herkunftsorten auseinanderzusetzen, ruft nach Verboten. Im Großen wie im Kleinen erfolgt ein Rückzug ins Private. Die jetzt für ein Jahr ausgesetzten Internetsperren werden es ermöglichen, einem großen Teil der Bevölkerung ein heimeliges "GermanyNet", frei von anstößigen Inhalten, zu vermitteln. Wir werden dies natürlich nicht hinnehmen. Wir haben jetzt ein weiteres Jahr Zeit, unsere Argumentation und Organisation zu stärken und zu festigen, dazu soll auch dieser Vortrag einen Kristallisationspunkt bieten. So wird er kurz die Geschichte der und die Argumente gegen die Sperren zusammenfassen, um dann Forderungen an die Politik zu stellen. Da davon auszugehen ist, dass immer wieder Gelüste zur Inhaltskontrolle im Internet aufkommen und eventuell auch durchgesetzt werden, soll auch eine Diskussion um nicht-zensierbare Protokolle und dazugehörige Softwareprojekte stattfinden.

Roger Dingledine
Tor and censorship: lessons learned

Tor was originally designed as a civil liberties tool for people in the West. But if governments can block connections *to* the Tor network, who cares that it provides great anonymity? A few years ago we started adapting Tor to be more robust in countries like China. We streamlined its network communications to look more like ordinary SSL, and we introduced "bridge relays" that are harder for an attacker to find and block than Tor's public relays.

In the aftermath of the Iranian elections in June, and then the late September blockings in China, we've learned a lot about how circumvention tools work in reality for activists in tough situations. I'll give an overview of the Tor architecture, and summarize the variety of people who use it and what security it provides. Then we'll focus on the use of tools like Tor in countries like Iran and China: why anonymity is important for circumvention, why transparency in design and operation is critical for trust, the role of popular media in helping – and harming – the effectiveness of the tools, and tradeoffs between usability and security. After describing Tor's strategy for secure circumvention (what we *thought* would work), I'll talk about how the arms race actually seems to be going in practice.

Qin Liu
Sebastien Sauge
How you can build an eavesdropper for a quantum cryptosystem

This presentation will show the first experimental implementation of an eavesdropper for quantum cryptosystem. Although quantum cryptography has been proven unconditionally secure, by exploiting physical imperfections (detector vulnerability) we have successfully built an intercept-resend attack and demonstrated eavesdropping under realistic conditions on an installed quantum key distribution line. The actual eavesdropping hardware we have built will be shown during the conference.

Quantum cryptography, as being based on the laws of physics, was claimed to be much more secure than all classical cryptography schemes.(Un)fortunately physical hardware is not beyond of an evil control: We present a successful attack of an existing quantum key distribution system exploiting a photon detector vulnerability which is probably present in all existing devices. Without Alice and Bob losing their faith in their secure communication, we recorded 100% of the supposedly secret key. Single photon detectors based on passively quenched avalanche photodiodes are used in a number of quantum key distribution experiments. A vulnerability has been found in which these detectors can be temporarily blinded and then forced to produce a click [1]. An attack exploiting this vulnerability against a free-space polarization based quantum cryptosystem [2,3] is feasible. By controlling the polarization of a bright beam the eavesdropper Eve can force any detector of her choice to fire in the legitimate receiver Bob, such that she gets a full control of it without introducing additional errors. This allows Eve to run an intercept-resend attack without getting caught, and obtain a full copy of the transmitted secret key. We have fully demonstrated this attack under realistic conditions on an installed fiber optic quantum key distribution system. The system uses polarization encoding over 290 m of optical fiber spanning four buildings. A complete eavesdropper has been built, inserted at a mid-way point in the fiber line, and 100% of the secret key information has been recorded. Under attack, no significant changes in the system operating parameters have been observed by the legitimate users, which have happily continued to generate their 'secret' key. [1] V. Makarov, New J. Phys. 11, 065003 (2009). [2] I. Marcikic, A. Lamas-Linares, C. Kurtsiefer, Appl. Phys. Lett. 89, 101122 (2006). [3] M. P. Peloso et al., New J. Phys. 11, 045007 (2009).

Peter Stuge
coreboot: Adding support for a system near you

The BIOS and it's successor EFI are considered by many to be the final frontier for open source software in commodity PCs. This talk briefly describes the BIOS replacement coreboot (formerly LinuxBIOS) and then focuses on what is required to bring up a PC from power on to where an operating system can run, and how coreboot approaches the problem.

A modern PC is quite different from the 1981 original, and while the BIOS still remains it must now take on several fairly complex challenges. When the original PC with it's pre-ISA expansion bus was powered on, most if not all parts of the system were immediately capable of running applications. The PC of today can have several multicore CPUs which are interconnected by HyperTransport, Front Side Bus or QuickPath, DDR3 RAM on each CPU core, and PCI Express - making the situation very different since all these components require complex initialization to be implemented in software. coreboot celebrates it's 10th year in 2009 and many lessons have been learned about contemporary PC hardware. After a brief description of coreboot, a typical PC mainboard is broken down logically, with attention paid to the significant hardware components and how they interact, finally moving on to how support for this mainboard has been implemented in coreboot. The presentation aims to give a good look into the development process for coreboot, as well as the requirements for adding support for new systems in coreboot.

Oliver Pritzkow
Sven Guckes
Lightning Talks - Day 1

4 minutes for every speaker. Learn about the good, the bad, and the ugly - in software, hardware, projects, and more.

Give a lightning fast talk about your favourite project, program, system - and thereby find people with the same interest to proceed and promote it. Alternatively - give us a good rant about something and give us some good reasons why it should die. ;) Get right at it, don't waste time by explaining too much, get the main points across, and then let us know how to contact you on the congress for a talk! Whatever you do - please practise it, and don't be boring. Or else. You have been warned! :-P

aestetix
equinox
Eric Michaud
mc.fly
our darknet and its bright spots

Building a private network to connect your neighbourhood. Why we feel common solutions are terrible on resources and what we think is better. Get on board.

This talk will give you the opportunity to take a look at the shades of grey of interconnecting hackerspaces and people's networks. Mc.Fly presents ChaosVPN, reborn in its darknet-ish approach and gaining momentum from established hackerspaces in the US and Europe with spaces like NYC Resistor, Pumping Station: One, Noisebridge and c-base. The Agora Network will be presented by Aestetix and Eric in covering the community and technical aspects and what to expect. Equinox will show you the white-ish side called dn42 - the old but nice lady that connects mostly german people and younger spaces like sublab and entropia. Leveraging the efforts of the ChaosVPN network in the US is the Agora Network (Currently In Private Beta). By doing this we are not having to duplicate the efforts of every one involved we have settled on a standard platform utilising tincd. With hackerspaces popping up very rapidly and successfully in the US for the last 24 months we find this necessary. Agora is a mesh vpn service that serves to tie them all together on a common intranet. On the network people will be hosting machines for VMs, development, file hosting, PBX phone services, and a number of high performance clusters at the disposal of users which we are currently developing including those provided by node users. In the process several universities in the US have asked to join the network for several research opportunities not previously available to them. dn42 is built with tunnels (OpenVPN, GRE, tinc, etc) and has BGP running over them - the same dynamic routing protocol the internet runs on, albeit with less networks in the routing table. We will shed some light on both the technical and social aspects of dn42. Our walk starts at technical foundations and heads over to what BGP allows us to do on a social level. We'll also see how the flow of traffic can be engineered according to external constraints (think your plain asymmetric DSL at home), and last but not least we'll discuss different cases of maliciousness and how they're treated. While dn42 is our playground for testing and modelling all this stuff, most of it apples to the internet as well. This talk is somewhere around entry to immediate level. You should roughly know what an IP subnet, a route and dynamic routing is.

Lorenz
Here Be Electric Dragons

Unnoticed by average Joe we are currently experiencing the advent of autonomous machines. This development will undoubtedly result in epochal change of our way of live. Naturally this has the potential to cause enormous problems. Two key issues will be how to tame the risks these autonomous machines pose and how to deal with the impact their wide proliferation will have on societies. A few years ago these questions were only important in science fiction. Today “killer” applications are no longer an academic topic. Now it is on us to start thinking about this questions and to preemptively develop new practices. Curiously, what might be a large part of the solution has already been central to the hacker community for decades: hacker ethic.

This talk will address the following topics: Emancipation of Machines 3 distinct types of machine: (1) directly augments human capabilities (2) machines that augment other machines (3) autonomous machines Type 3 machines do not need constant human supervision and do not directly improve human capabilities Type 3 machines can be as simple as a clock A crossbow attached to a clockwork on a busy marketplace demonstrates the resulting problems Over the past years type 3 machines have become more numerous and will soon be commonplace Risk mitigation is only in its infancy: dangerous machines are separated from humans No convincing solutions for autonomous machines. Asimov’s Laws outdated by “killer” applications. A Social Contract for Machines Autonomous machines are technologically feasible but held back by other factors How risk can be moderated by a system approach implementing developer ethics in a new Archimedes oath How financial instruments can be created to price residual risk and create a social contract for machines From Protestant to Hacker Ethic How to mitigate one of the biggest consequences of type 3 machine proliferation: work Current situation Protestant work ethic Changed situation: unemployment the norm/mechanic slaves Solution: hacker ethic?

Matthias Bäcker
Das Zugangserschwerungsgesetz

Das Zugangserschwerungsgesetz soll einer umfassenden polizei- und verfassungsrechtlichen Analyse und Kritik unterzogen werden.

Der Vortrag hat das neue Zugangserschwerungsgesetz zum Gegenstand, das Internet Access Provider verpflichtet, den Zugriff auf Webseiten mit kinderpornographischem Inhalt, die auf einer Liste des Bundeskriminalamts aufgeführt sind, zu blockieren. Der Vortrag soll sich in zwei Teile gliedern: Zunächst sollen die Regelungen des neuen Gesetzes im Einzelnen erläutert werden. Dabei sollen aus polizeirechtlicher Sicht Regelungsprobleme aufgezeigt und untersucht werden, wie das Gesetz ihnen begegnet. Das Gesetz soll zudem in den Kontext der allgemeineren Diskussionen um eine Zentralisierung der präventivpolizeilichen Tätigkeit bei dem Bundeskriminalamt und um eine rechtliche Reterritorialisierung des Internets zum Zweck der Gefahrenabwehr gestellt werden. In einem zweiten Schritt soll untersucht werden, inwieweit das Gesetz verfassungsrechtlichen Vorgaben genügt. Dabei wird sowohl auf die bundesstaatliche Verteilung der Gesetzgebungskompetenzen als auch auf grundrechtliche Gewährleistungen einzugehen sein. Der Referent war mit dem Thema des Vortrags bereits als Sachverständiger vor dem Bundestagsausschuss für Wirtschaft und Technologie befasst.

Axel Schmidt
Das Recht am eigenen Bild und das Ende der "Street Photography"

Die immer stärkere Inanspruchnahme des Rechtes am eigenen Bild führt nicht nur zu einem souveräneren Bürger, sondern auch zum Tod eines fotografischen Sujets. Aus der Sicht eines Fotografen und Mitarbeiters der deutschen Nachrichtenagentur ddp soll hier berichtet werden.

Schon die Frau, die auf Dorothea Langes Bild "Migrant Mother" das 1936 eine Ikone für die große Depression wurde, klagte später ihr Recht am eigenen Bild bei der Fotografin ein. Auch das 1950 von Robert Doisneau aufgenommene küssende Paar hatte der Fotograf vorher nicht gefragt, was jedoch folgenlos blieb. Caroline von Monaco erwirkte 1999 vor dem Bundesverfassungsgericht erfolgreich einen besseren Schutz ihrer Privatsphäre. Die fotografische Dokumentation des Alltagslebens ist mittlerweile so gut wie unmöglich geworden. Die Gesetzeslage erzeugt ihr eigenes Fotosujet. Personen werden nur noch in größeren Gruppen, oder von hinten abgebildet. Beschwert sich ein Abgebildeter wird das Foto sofort und ohne Diskussion aus dem Bildarchiv gelöscht (so geschehen mit einem Bild von der 24C3 und auch mit einem seltenen Foto von Otto Beisheim). Natürlich ist verständlich, dass ein steinewerfender, vermummter Demonstrant nicht fotografiert werden möchte. Die Polizei kann auch ohne das Gesicht zu erkennen, mit Hilfe vorher gemachter Videos und anhand anderer Merkmale leicht den in der Zeitung abgebildeten erkennen. Aber warum für Bürgerechte öffentlich demonstrierende Piraten in der Regel nicht in die Zeitung wollen, muss noch erforscht werden. Aber nicht nur Personen sondern auch Räume und Gebäude machen mittlerweile ein analoges Recht geltend. So zum Beispiel in corporate spaces, wie dem benachbarten Einkaufszentrum „Alexa“, in dem journalistisches fotografieren komplett verboten ist. Oder auch beim Potsdamer Schloss Sanssouci, das sich ein Fotografierverbot vorbehält. Es soll hier also in die Diskussion über das Recht am eigenen Bild die Position des Fotografen eingebracht werden.

Davor Emard
Wireless power transfer

Wireless power is a most wanted technology. It has already been invented by Nikola Tesla in 1888. The speaker read the papers, reproduced the theoretical and practical results. The theoretical idea to get highly efficient wireless power transmission is to separate the electric from the magnetic field, because magnetic field lines are closed curves near the device, while the electric field lines reach to infinity and receiver only needs common ground (the earth). This is done by special requirements to the sender and receiver antennas (form of the coil). The antenna form has been modeled in the software nec2 (variant xnec2c on debian). A lowcost PET bottle serves as the hull of the coil. Around 200 windings of insulated copper wire are manually applied to the bottle. A transmission in the range of 10 meters was reached, the power used is 100mW, from signal generator amplitude 10V and 1 MHz frequency. This will be shown.

Tesla Long Distance High-Power and High-Efficiency Wireless Energy Transmission is still a mystery to our technology. To better understand his claims that power can be transmitted to any distance on Earth with insignificant losses, and to see what challenges does this pose to the current technology, two simple prototypes of Tesla Magnifier have been built. Understanding of the working principle was needed to build the prototypes with modern materials. All data was readily available on Internet: original Tesla's patents and articles from 1891-1919 related to wireless energy tramission. Information have led to optimal calculation of geometry for a Tesla Magnifier, a kind of resonant antenna used to transmit and/or receiver power. In replicated prototype the oscillatory mode has been determined by measuring phase and magnitude of current and voltage at magnifier's feed line. Some unexpected electrical conditions have been observed which were accurately reproduced using computer models in SPICE (electronic circuit simulation) and NEC2 (antenna simulation and electomagnetic field visualization). Simulation has revealed geometry of the field around the Tesla Magnifier and it differs from the field around ordinary radio antenna (which radiates transversal electromagnetic wave) and could be a clue for faster-than-light energy transfer on planetary scale which Tesla claimed in his patents and articles.

Sandro Gaycken
A Hacker’s Utopia

The lecture will explore hacker ideology as a utopian idea. Drawing on utopian theory and technology assessment, it will investigate within which terms hacking can be acknowledge as a utopia, what might be missing for a full-blown societal vision and - most importantly - how technology could actually help to realize utopian ideas (and how not).

Hackers seem to have a vision of the future. It is accessibly engraved in the principles known as the hacker ethic: free and equal access to technology and information, decentralization, privacy, liberty, autonomy of the individual, free learning and education. These are some pillars easily extracted from the hacker values. But do these suffice for a full-blown utopia, a comprehensive societal vision? What of the other aspects of life? How should the economy be dealt with? Or which form of government would suit the hackers’ principles and our ways of life? Can some answers to these questions be determined or at least others ruled out? Should they? And most importantly: Can – as many hackers seem to believe – technology realize utopian ideas? The internet as a technological utopia, realizing new degrees in the freedom and equality of information, seems to have failed, considering the digital divide and the advent of censorship. Was that probably in part due to the lack of a utopian theory behind the technology? My talk will aim at these questions. I will state that due to the history of computing, hacking can in fact be understood as an involuntary partial utopia, capable of a few things to which it has actually contributed a lot by means of technology, while not capable of others. This relates to my late research and a model of a utopian, co-evolutionary development cycle of technology and society. I will also be able highlight which kinds of elements might in principle be needed to render hacking from an involuntary and only partly effective, loose set of futuristic ideas into a voluntary and effective vision.

Ray
Stefan 'Sec' Zehl
Hacker Jeopardy

The Hacker Jeopardy is a quiz show.

The well known reversed quiz format, but of course hacker style. It once was entitled "number guessing for geeks" by a German publisher, which of course is an unfair simplification. It's also guessing of letters and special characters. ;) Three initial rounds will be played, the winners will compete with each other in the final.

Arne Reiners
Juergen Brandner
Michael Mussler
Robert Boehme
A part time scientists' perspective of getting to the moon

We want to use the opportunity the 26C3 presents as a venue to introduce our team. The Part-Time-Scientists are the first German team participating in the Google Lunar X PRIZE. Our presentation would kick off with a quick explanation of what the X PRIZE is, the challenges and gains. The main part of the presentation will then focus on our progress. That includes a showcase of some hard- and software we're using. Additionally pictures and videos specifically created for the 26C3. And a brief overview of the GoogleLunarXPrize and it's overall progress.

The main part of the presentation will then focus on our progress. That includes a showcase of some hard- and software we're using. Additionally pictures and videos specifically created for the 26C3. Some examples of interesting hardware appliance: Xilinx FPGA * Self designed Boardcomputer (Linux based) * Special HD CCMOS sensors * HiRel certified components * CAD/CAM designs The presentation will be held by 1-3 members of our team. So that we have someone from every area of expertise available for possible questions from the audience. The following Q&A part should prove to be very interesting.

Mike Brennan
Privacy & Stylometry

Authorship recognition based on linguistics (known as Stylometry) has contributed to literary and historical breakthroughs. These successes have led to the use of these techniques in criminal investigations and prosecutions. Stylometry, however, can also be used to infringe upon the privacy of individuals who wish to publish documents anonymously. Our research demonstrates how various types of attacks can reduce the effectiveness of stylometric techniques down to the level of random guessing and worse. These results are made more significant by the fact that the experimental subjects were unfamiliar with stylometric techniques, without specialized knowledge in linguistics, and spent little time on the attacks. This talk will also examine the ways in which authorship recognition can be used to thwart privacy and anonymity and how these attacks can be used to mitigate this threat. It will also cover our current progress in establishing a large corpus of writing samples and attack data and the creation of a tool which can aid authors in preserving their privacy when publishing anonymously.

This research was originally motivated by the idea of using stylometry, which is the study of authorship recognition based on linguistic style, to increase security. Could stylometry be used as an aid for verifying the identity of a user? The first step was to see how stylometry held up against adversarial attacks. We developed two attacks and found that they were devastatingly effective against various methods of stylometry. This turned our goal for the research from looking at how stylometry could increase security by verifying an identity to how attacking stylometry can increase security by helping anonymous authors maintain their privacy and protect their identity. This research presents a framework for adversarial attacks including obfuscation attacks, where a subject attempts to hide their identity and imitation attacks, where a subject attempts to frame another subject by imitating their writing style. The major contribution of this research is that it demonstrates that both attacks work very well. The obfuscation attack reduces the effectiveness of the techniques to the level of random guessing and the imitation attack succeeds with 68-91% probability depending on the stylometric technique used. This research also provides another significant contribution to the field in using human subjects to empirically validate the claim of high accuracy for current techniques (without attacks) by reproducing results for three representative stylometric methods. The talk examines the threat that stylometry can pose to anonymity, and what can be done about it. Advice is offered on how to obfuscate your writing style based on what was learned from the subjects in this study. The talk will also discuss current work to create a tool that helps authors hide their writing style. This tool will use a large corpus of existing writing and attack passages in multiple languages along with a variety of stylometric techniques based on different features and machine learning methods. A call for help is also put out to the listeners and readers of this research to participate in the creation of this corpus in multiple languages so the tool can be helpful to as many authors as possible.

Erdgeist
Felix von Leitner
Vier Fäuste für ein Halleluja

Wenn die API Aushängeschild eines Softwareprojekts ist, ist es um die Open-Source-Szene schlecht bestellt. openssl, X11, gnupg, BSD sockets, HTTP, racoon, ldap, errno – die Liste gewachsener und letztendlich mißglückter APIs ist lang. Wir stellen haarsträubende Beispiele vor, zeigen Spätfolgen in abhängigen Projekten und versuchen zu ergründen, wie es dazu kommen konnte.

Wir werden nicht nur APIs bashen, sondern auch schlechtes Protokolldesign würdigen, z.B. FastCGI und HTTP.

Constanze Kurz
Frank Rieger
Die Schlacht um die Vorratsdatenspeicherung

Das Bundesverfassungsgericht berät derzeit über die Verfassungsbeschwerden gegen die Vorratsdatenspeicherung. Nachdem das Gericht im letzten Jahr bereits mit dem neuen Grundrecht auf eine digitale Intimsphäre einen dicken Pflock eingeschlagen hat, wird das Urteil zur Vorratsdatenspeicherung erneut Grundsätzliches im Spannungsverhältnis zwischen Bürgerrechten und Strafverfolgung klären.

Die Vortragenden sind die Autoren der Stellungnahme des CCC zur Vorratsdatenspeicherung an das Gericht und berichten hier frisch von der Anhörung am 15. Dezember 2009 in Karlsruhe, den absehbaren Tendenzen und wagen ein paar Voraussagen zum Urteilstenor. Beleuchtet werden auch die Argumente der Befürworter der Vorratsdatenspeicherung und ihre Bewertung durch das Gericht.

FX of Phenoelit
Defending the Poor

The talk will discuss a class of in-the-wild malware and exploits, reasons for it's success as well as reasons why protecting against it in common ways is not effective. This will be done by examining the internals of the attacked subject. Following this, the second part of the talk will present an alternative protection mechanism, which the presenter believes prevents large parts of this class of attacks. The mechanisms and code to do this will be presented and released.

The talk presents a simple but effective approach for securing Rich Internet Application (RIA) content before using it. Focusing on Adobe Flash content, the security threats presented by Flash movies are discussed, as well as their inner workings that allow such attacks to happen. Some of those details will make you laugh, some will make you wince. Based on the properties discussed, the idea behind the defense approach will be presented, as well as the code implementing it and the results of using it in the real world.

Henryk Plötz
Karsten Nohl
Legic Prime: Obscurity in Depth

Legic Prime is an artifact from the time when proprietary cryptography in RFID was considered secure enough. We will demonstrate a break for basically any aspect of Legic Prime's claimed security features. If you rely on Legic Prime's security for anything, start migrating.

Legic Prime uses obscurity as one of the main defenses against misuse, with readers and cards not readily available on the free market. The system employs multiple layers of strange and obscure techniques in lieu of proper encryption and cryptographic protocols, but promises great security and management features which other systems are lacking (and lacking for good reason). Results to be announced in this talk: * Read arbitrary cards, even read protected ones * Emulate cards * Write to cards (the UID can't be changed, though) * Create arbitrary master tokens for the Master Token System Control

ChristophD
After the Hype

While One Laptop per Child is a widely known and much discussed and often heavily critized project little is actually known about the current state of its efforts. So it may come as a surprise to many that almost a million children around the world use their Linux powered XO-1 laptop in school on a daily basis. This talk will shed some light on this and other interesting developments and look at how FLOSS and global grassroot communities can make a difference in ICT-supported education around the world.

Few initiatives in the ICT sector have received as much public attention in recent years as One Laptop per Child. Still most widely known as the "$100 laptop project" OLPC faced a lot of criticism and suffered some setbacks in recent years. Especially the perceived move away from Linux towards Windows cost the project much good will and many supporters from the FLOSS community. And despite the project's generally high visibility little is known about the very real progress it has made in increasing educational opportunities by distributing almost a million laptops to children in some of the poorest countries around the planet. And yes, more than 99% of them run Sugar, the open-source software originally developed by OLPC and now coordinated by the independent Sugar Labs community. Hence this talk will focus on: * the current state of One Laptop per Child and Sugar Labs * what is happening the 30 or so countries where OLPC's XO-1 laptops and Sugar software is used by children on a daily basis today * the work European communities in Austria, France, Germany, Switzerland, the United Kingdom and other countries are doing to support these efforts * current challenges and *opportunities* for FLOSS technlogies, open education approaches and global grassroots efforts in improving ICT-supported education around the globe

Volker Birk
Die neokonservativen Thinktanks in der BRD

Putin ist ein "lupenreiner Demokrat", so Gerhard Schröder 2004 bei Beckmann. Wie sehr das dem Demokratieverständnis der abgewählten SPD und der immer noch nicht ausreichend weggewählten CDU entspricht, zeigt dieser Vortrag. Er beleuchtet dabei Gedankengut und Arbeit von Thinktanks wie des "Frankfurter Zukunftsrats", der "Initiative Neue Marktwirtschaft" und des "Konvents für Deutschland" und die Auswirkungen auf die aktuelle Politik.

Überwachungswahn? Stasi 2.0? Tatsächlich ist das mit den neuen "Sicherheitsgesetzen" aber auch mit der Ausrichtung von Forschung und Lehre an der Wirtschaft gezeigte Demokratieverständnis gar nicht so weit entfernt von dem der "Deutschen Demokratischen Republik", auch wenn die Ideologie eine völlig andere ist. Dieser Vortrag zieht nicht nur unheimliche Vergleiche, sondern versucht ein Gesamtbild zu zeichnen, wie es in den Köpfen der neokonservativen Elite vorherrscht. Viele Maßnahmen, die scheinbar in keinem Zusammenhang stehen, wie das "Studium Bolognese", die Hartz-Gesetze und Projekte wie INDECT passen plötzlich sehr gut zusammen.

eli skipp
Homewreckery

Integrating technology into fiber arts continues to be an intensely popular subject – in the words of an old teacher: "Fashion will always be a good market, because everyone loves clothes." With the creation of things like Lilypad Arduinos and flex resistors the medium is moving forward in leaps and bounds.

My talk will discuss awesome uses of it, projects that I've done, and how to do it. Subjects will include using flex sensors in conjunction with Lilypads and LEDs and conductive thread, using gyroscopes to put turn signals into clothing, creating efficient tactical work clothing like utility belts and aprons, create soft instruments with examples like Jasna Delic's "Warm Strings," and making printed circuit boards with embroidery machines and conductive thread. Because most examples are physical, wearable, and easy to carry around, both physical and photographic examples are presentable!

Cristiano Marinho
Helena Klang
Cybernetic Cannibalism

What is there in common between The Cannibalist Manifesto, written by the Brazilian poet Oswald de Andrade, in 1928, and online file sharing in the 21st century? What is the cultural diversity of Brazil – a society in constant formation – able to offer us to analyze the remix culture in the digital age? This work aim to investigate why is Brazil’s culture revealed as an inspiration for concepts as Free Culture and how the country was transformed in a laboratory of experimentation of new roads for the intellectual property debate.

“Only the cannibalism unites us. Socially. Economically. Philosophically.” This statement of Oswald de Andrade (1890 - 1954) was published in The Cannibalist Manifesto* , in 1928, six years after the Semana de Arte Moderna [Modern Art Week], landmark of the Brazilian modernist movement. In the Manifesto, Andrade recounts the history of the Brazilian civilization by means of well sharp metaphors and affirms Brazil’s vocation for cultural cannibalism: “I am only interested in what is not mine. Law of Man. Law of the Cannibal" The poet afirms that the roots of the Brazilian people are found in the mixture between primitive cultures (Amerindian and African) and European heritage. But, it’s not a matter of extermination or annulment of one by the other. According to the native culture, the cannibalism is an incorporation tactic of the qualities of the one that is eaten. Thus for Oswald, the primitive cannibalism would be a form of critical swallowing of another, the modern one, the civilized. “I asked a man what was the law. He answered me that it was the assurance of the full exercise of possibilities. That man was called Galli Mathias. I ate him.” For him, only the cannibalism would be capable of extract good parts of the civilized world in a process that he called Caraíba Revolution, when the mixture of the Indian and the white man would arise the new “technologised barbarian” man: "Tupy* , or not tupy, that is the question." What are the youths of all countries around the planet doing with the digital technology today? We eat, and we eat a lot. We eat the songs of our idols vomit news creations and spread in the net. We eat images from media, we appropriate it, criticize it and subvert it. The bricolage, mash-up or remix techniques presented in the post-modern culture, are nothing more than cybernetic cannibalism. For Lawrence Lessig (2007), “we could describe it using modern computer terminology as kind of read-write culture. It’s a culture where people participate in the creation and in the re-creation of their culture. In that sense is read-write”. From the Andrade’s cannibalism concept through ideas of authors like Lessig, Lev Manovich (Russia), Steven Jonhson (US), Massimo Canevacci (Italy), Hermano Vianna (Brazil) and creators like Gilberto Gil (Brazil) and Djs form Rio’s favelas, this work is going to analyze how the remix nature of the Brazilian culture is reflected in the practices of knowledge-sharing and in the public policies here developed. The goal is to contribute for the debate of intellectual propriety not only in Brazil but in the digital culture society *The Cannibalist Manifesto (Manifesto antropofágico) was published in the first edition of the Revista de Antropofagia, the vehicle for the Brazilian Cannibalist movement. All Andrade quotes in this proposal are from the same text. **That’s an Oswald joke with the word tupy, which is the native language, and the expression “to be”, both sounds the same in Latin phonetics.

Kai Kobschätzki (/bengoshi)
Keune
Die Verwaltung rüstet auf - der digitale Steuerbürger

Automatisierter Kontenabruf, digitale Außenprüfung, Benford-Test, Chi-Quadrat-Test, Bußgeld für GDPdU-Verweigerer: Die Steuerverwaltung hat in den letzten Jahren digital aufgerüstet. Wo wann werden wie welche Daten eingesammelt und verwertet?

Zinszahlungen werden europaweit mitgeteilt. Freistellungsaufträge, Zuwendungsbestätigungen (Spendenquittungen), Umsatzsteuervoranmeldungen, Lohnsteueranmeldungen, elektronische Lohnsteuerbescheinigungen, Steuererklärungen - zunehmend können, teilweise müssen, steuerliche Pflichten elektronisch abgewickelt werden. Gleichsam wird der Steuerbürger verpflichtet, einmal elektronisch erstellte Unterlagen aufzubewahren und der Finanzverwaltung Schnittstellen zur Verfügung zu stellen, um an die Buchführung anzudocken. Testverfahren wie der Benford- oder der Chi-Quadrat-Test ermöglichen es dann dem Betriebsprüfer, Auffälligkeiten schnell auch und gerade bei großen Datenvolumina festzustellen. Der Vortrag soll einen Abriß darüber geben, was der Staat auch außerhalb der VDS & Co. bereits alles darf und wie sich die Finanzverwaltung dies zu nutze macht. Was für Daten verbergen sich hinter der Steuer-ID, die jeden Bürger ein Leben lang begleitet (verfolgt?)? Welche Risiken bestehen hierbei, oder gibt es hierfür auch gute Gründe? Der Vortrag soll sich bewußt an den steuerlich nicht versierten Zuhörer richten.

Sai Emrys
Conlanging 101

Learn about the art/craft of language creation ("conlanging"), and participate in making up a new language on the spot.

This presentation is a talk + a workshop. The talk will cover: * why people make languages (aka conlanging) * what kinds of conlangs there are, with some notable examples * how one goes about making a language * audience collaboration to **create a language on the spot** The workshop (immediately afterwards, in B04) might be: * continuing work on the group language * small groups creating their own unique mini-languages w/ guidance * extended Q&A * something else entirely made up on the fly You may also be interested in the [Lojban workshop](http://events.ccc.de/congress/2009/wiki/LojbanWorkshop), 29 Dec 18:30-20:00, in B04. Read the paper! It's got a lot of extra info & resources. Feedback appreciated: [http://bit.ly/conlang_talk](http://bit.ly/conlang_talk) See the language we created & read others' feedback on the [CCC wiki page](http://events.ccc.de/congress/2009/wiki/index.php/Conlanging_101)!

Daniel Reichert
dwt
Liquid Democracy

Wir arbeiten an einer Umsetzung der Liquid-Democracy-Idee. Dabei ist es für uns wichtig, keine Ja/Nein-Demokratie, sondern eine diskursorientierte Basisdemokratie zu etablieren: Alle können Parlamentarierinnen sein und mit allen anderen Ideen entwickeln, diskutieren, streiten, Bündnisse eingehen, Kompromisse schließen und Konsens finden. Im direkten Parlamentarismus setzt sich die beste Idee, das beste Argument durch; die verbindliche Entscheidung entsteht aus dem gemeinsamen Diskurs.

die Idee ======== Unser Ziel ist die Etablierung eines durchlässigen demokratischen Prinzips in politischen und gesellschaftlichen Bereichen zur Stärkung der gesellschaftlichen Mitwirkung und Mitbestimmung. Im Folgenden wird unser Konzept einer „Liquid Democracy“ ausführlich dargestellt. Die wesentlichen Grundelemente sind: * Direkter Parlamentarismus > Verwirklichung der Idee der Demokratie * Politikfeldparlamente > Für jedes Thema ein Parlament * Bündnisse > Für jede Idee ein Bündnis * Diskurs > Die Voraussetzung legitimer Entscheidung * Skalierung > Die Teilung der Parlamente * Dynamische Wahl > Pro Thema eine Stimme * Chooso.org > Das Werkzeug * Mögliche Anwendungsbereiche > Demokratische Möglichkeiten für alle Lebensbereiche Direkter Parlamentarismus ========================= Verwirklichung der Idee der Demokratie. Mit dem Konzept des DIREKTEN PARLAMENTARISMUS verfolgen wir das Ziel, die ursprüngliche Idee der Demokratie zu verwirklichen und auf alle Gesellschaftsbereiche – auch außerhalb des Staatswesens – anwendbar zu machen. Unsere heutige Demokratie bietet uns in erster Linie die Möglichkeit der Wahl politischer Repräsentanten. Die Wahl von Repräsentanten war bisher der einzige Weg Demokratie in einer großen Gesellschaft umzusetzen. Die eigentlichen Grundsteine der Idee der Demokratie sind jedoch die Selbstgesetzgebung und der parlamentarische Diskurs; beides wird heute nicht umgesetzt. „Echte“ Demokratie hat daher wenig mit unseren heutigen demokratischen Systemen zu tun, in denen sich die Einflussnahme des Bürgers im Wesentlichen auf die Wahl eines Bündels von Standpunkten – in Form von Wahlversprechen – alle vier oder fünf Jahre beschränkt. Mit dem DIREKTEN PARLAMENTARISMUS haben wir eine realisierbare Möglichkeit erarbeitet, die es dem interessierten Bürger erlaubt, zu jedem ihm wichtigen Thema zu jeder Zeit mitwirken und direkt und verbindlich abstimmen zu können. Wir verwirklichen ein System, in dem jeder Bürger zu jedem Thema auch Parlamentarier sein kann. (mehr Gründe für DIREKTEN PARLAMENTARISMUS) Erreichen können wir dieses Ziel durch Kombination des Politikfeldparlamentarismus, des dynamischen Wahlsystems (einer Variante des Delegated Voting) und den Möglichkeiten des Internets. Erst das Internet schafft die Grundlage für die Lösung der bisher ungelösten Frage der demokratischen Idee: Wie kann Demokratie in Gesellschaften verwirklicht werden, die eine Größe erreicht haben, die Versammlungen und chancengleichen Diskurs organisatorisch unmöglich machen. Durch das Internet und innovative Software können wir dieses Problem bereits in naher Zukunft lösen. Zeitliche, örtliche und quantitative Beschränkungen sind in der virtuellen Welt des Internets, anders als wir es von klassischen Parlamenten kennen, kein unlösbares Problem mehr; eine entsprechende Plattform wird mit chooso.org bald zur Verfügung stehen. Politikfeldparlamente ===================== Für jedes Thema ein Parlament. Der Politikfeldparlamentarismus gründet in erster Linie auf der Idee, dass zu jedem gesellschaftlichen Thema ein selbstständiges Parlament gegründet wird, in dem das jeweilige Thema zur Diskussion steht. In diesen parlamentarischen Räumen können Standpunkte und mögliche Auswirkungen geschildert, neue Lösungsansätze eingebracht, Kompromisse gefunden und über Strategien verbindlich abgestimmt werden. Es werden nach diesem Ansatz so viele Parlamente entstehen, wie es gesellschaftsrelevante Themen gibt; und nicht wie heute ein zentrales Parlament (auf jeder politischen Ebene), das sich mit allen Themen befasst. Hierdurch werden viele positive Effekte erzielt. Unter Anderem ermöglicht der Politikfeldparlamentarismus, dass Parlamente zu ihrem eigentlich angedachten Zweck zurückfinden: dem parlamentarischen Diskurs über gesellschaftsrelevante Sachthemen. Dieser wird zusätzlich gefördert, da in den Parlamenten nicht mehr Vertreter von wahlkampforientierten Parteien sitzen, sondern Bürger mit echtem Interesse an den spezifischen Sachthemen. Im Politischen sprechen wir hier von Politikfeldern und daher von Politikfeldparlamenten, in anderen Lebensbereichen können dies aber auch gänzlich andere Themen sein (mehr hierzu unter „Mögliche Anwendungsbereiche“). Die Mitgliedschaft zu einem Politikfeldparlament oder die Gründung eines solchen, wenn zu dem gewünschten Thema noch keines vorhanden ist, steht jedem frei, der sich zu einem Thema einbringen möchte. Es ist daher nicht wie bisher notwendig, gewählt zu werden, um einem Parlament anzugehören und somit am parlamentarischen Diskurs teilhaben zu können. Die einzige Qualifikation, die ein Parlamentarier einbringen muss, ist sein Interesse am jeweiligen Thema. Innerhalb der Politikfeldparlamente kann man sich vorhandenen Ideen anschließen und diese aktiv weiterentwickeln (siehe „Bündnisse“) oder auch eigene Ideen einbringen und zur Diskussion und Wahl stellen. Im Politischen entsteht für jedes Thema, das einen bestimmten Gesetzestext betrifft, ein eigenes Politikfeldparlament. Betreffen unterschiedliche Themen den gleichen Gesetzestext, werden diese Politikfeldparlamente zusammengelegt. Bündnisse ========= Für jede Idee ein Bündnis. Innerhalb der Politikfeldparlamente können sich Menschen mit ähnlichen Vorstellungen in Bündnissen zusammenschließen. Bündnisse stellt man sich am ehesten vor wie Parteien, die sich nur ein spezifisches gesellschaftliches Anliegen zur Aufgabe gemacht haben. Auch innerhalb der Bündnisse entsprechen viele Abläufe der inneren Organisation heutiger Parteien. Es kann der Standpunkt eines Bündnisses von den Mitgliedern gemeinsam auf demokratischem Wege weiterentwickelt werden. Es können sich Mitglieder der Bündnisse zur Wahl stellen, um die Idee des Bündnisses auch auf höherer Ebene (siehe Skalierung der Parlamente) zu präsentieren und die Interessen ihrer Wähler, die vielleicht nicht die Zeit haben aktiv am Diskurs teilzunehmen, vertreten zu können (mehr Details unter Dynamische Wahl). Bündnisse können sich auch mit Themen befassen, die mehrere Politikfelder betreffen; dafür müssen sie jedoch aktiv in allen betroffenen Politikfeldparlamenten vertreten sein. (mehr Details zu Bündnissen) Diskursräume ============ Diskurs als Voraussetzung legitimer Entscheidung. Die ursprüngliche Idee des Parlamentarismus hatte zum Ziel, dass in den Parlamenten ein politischer Diskurs stattfindet. In unseren modernen Demokratien haben sich Parlamente zu Foren für Parteien entwickelt. Die bereits in Ausschüssen (meist unter Ausschluss der Öffentlichkeit) erarbeiteten Gesetzesvorlagen werden im Parlament der Öffentlichkeit nur noch präsentiert; ihre Entstehung bleibt intransparent und nicht nachvollziehbar. Diese Praxis kann man allenfalls als einen Scheindiskurs bezeichnen, der wahltaktischen Interessen der Parteien dient. Der Sinn des Diskurses, den wir über den DIREKTEN PARLAMENTARISMUS ermöglichen wollen, liegt im Schildern des eigenen und Kennenlernen anderer Standpunkte, der Entwicklung bestmöglicher Lösungsansätze durch ein größtmögliches Maß an Sachwissen, unterschiedlichen Perspektiven und ausgewogener Kompromissbereitschaft. Anders als im heutigen Parteien-Parlamentarismus wird nicht nur die Mehrheit der Wähler angesprochen. Politischer Diskurs wird erst durch Meinungsvielfalt möglich. Dies kann natürlich nur gelingen, wenn möglichst aus allen betroffenen Gesellschaftsbereichen Menschen am Diskurs beteiligt sind und auch unter gleichen Bedingungen teilhaben können. In dem System des DIREKTEN PARLAMENTARISMUS kann echter Diskurs stattfinden. Wichtig und möglich ist dieser vor Allem innerhalb eines Bündnisses, zwischen den Bündnissen eines Politikfeldparlamentes, aber auch zwischen einzelnen Politkfeldparlamenten und in gesamtgesellschaftlichen Bereichen. (mehr zum Diskurs im DIREKTEN PARLAMENTARISMUS) Skalierung ========== Die Teilung der Parlamente. Die Teilung der Politikfeldparlamente kann aus zweierlei Gründen notwendig werden. Zum einen, weil ein Parlament schlicht zuviele Mitglieder hat, um einen nachvollziehbaren Diskurs weiter zu gewährleisten. Zum anderen, weil die heutige Aufteilung der staatlichen Zuständigkeiten dies erfordert (Kommunen, Gemeinden, Länder, Bund und Staatenbündnisse, siehe Subsidiaritätsprinzip). Die Skalierung der Parlamente und die Dynamische Wahl des DIREKTEN PARLAMENTARISMUS ermöglichen, dass auch Politikfeldparlamente mit sehr großer Beteiligung für Ideen Einzelner durchlässig bleiben. Dadurch steht das gesamte Potenzial der Gesellschaft für den politischen Diskurs in Echtzeit zur Verfügung. Außerdem ermöglicht die Skalierung bei politischen Themen, für die mehrere subsidiäre politische Ebenen zuständig sind (etwa Länder, Bund und EU), eine Politik aus einem Guss. Eine Versandung von Themen durch konkurrierende Zuständigkeitsbereiche wird somit verhindert. Über das System des DIREKTEN PARLAMENTARISMUS sind so selbst Lösungen für politische Themen in demokratischem Diskurs möglich, die von globalem Interesse und in globalen Zuständigkeiten verstrickt sind. (Details zur Skalierung) Dynamische Wahl =============== Pro Thema eine Stimme. Eine weitere Besonderheit des DIREKTEN PARLAMENTARISMUS ist der dynamische Wahlmechanismus innerhalb der Bündnisse und Politikfeldparlamente. Da in unserem System Interesse an einem Politikfeld genügt, um Parlamentarier oder Parlamentarierin zu werden, ist für den Einzug in ein Parlament keine Wahl erforderlich. Innerhalb der Parlamente und Bündnisse können die Interessen und der Grad des Wunsches nach Mitgestaltung der Mitglieder jedoch weit auseinandergehen: Einige wollen lediglich eine Idee mit ihrer Stimme unterstützen, Andere möchten aktiv am Diskurs teilnehmen und ihre eigenen Ideen einbringen. Um diese unterschiedlichen Ansprüche zu ermöglichen und qualifizierte Bewegungen innerhalb der Politikfeldparlamente und Bündnisse verbindlich abzeichnen zu können, verwenden wir das Konzept der Dynamischen Wahl. Innerhalb eines Politikfeldparlamentes kann jedes Mitglied eine Stimme an ein Bündnis vergeben, indem es Mitglied eines Bündnisses wird. Da ein Bündnis immer für eine Idee steht, kann über diesen Mechanismus schnell gesehen werden, welche Idee auf wieviel Zuspruch unter den Parlamentarier trifft. Innerhalb eines Bündnisses kann man eine Stimme an eine Person, die sich zur Wahl gestellt hat, vergeben. Dies bietet sich an, wenn man an den Bündnisinternen Abstimmungen nicht persönlich teilhaben möchte. Dynamisch bleibt das Wahlsystem für die Mitglieder, weil jedes Mitglied zu jeder Frage und zu jeder Zeit die Möglichkeit hat, von seinem direkten Stimmrecht zu einzelnen Fragen Gebrauch zu machen oder seine Stimme einem Delegiertem zu entziehen und einem anderen Delegierten zu übertragen. (Details zur Dynamischen Wahl) chooso.org ========== Das Werkzeug. Mit chooso.org wollen wir einen Internetdienst entwickeln und betreiben über den es möglich sein wird DIREKTEN PARLAMENTARISMUS einfach anzuwenden. Da dieses Ziel mit klassischen Internet-Werkzeugen wie Foren, Blogs oder Wikis nicht realisierbar ist, liegt unsere wichtigste Tätigkeit im Entwickeln realisierbarer Konzepte und deren Programmierung. Die von uns entwickelte Software wird selbstverständlich jedem kostenfrei zur Verfügung stehen und über einen offenen Quellcode verfügen. Wir sind an der Weiterentwicklung der Software von möglichst vielen sehr interessiert und möchten dies mit Open Source ermöglichen. Die Plattform chooso.org soll künftig als Basis, Testplattform und zur Vernetzung aller Projekte, die unsere Tools verwenden, dienen. Anwendungsbereiche ================== Demokratische Möglichkeiten für alle Lebensbereiche. Wie bereits eingangs erwähnt, eignet sich DIREKTER PARLAMENTARISMUS nicht nur für die heute als Staat bezeichneten Bereiche der Gesellschaft, sondern für alle Bereiche, in denen Menschen unter demokratischen Bedingungen zusammenwirken wollen. Auf den folgenden verlinkten Seiten entstehen praxisorientierte Spielformen des DIREKTEN PARLAMENTARISMUS, die den je spezifischen Anforderungen unterschiedlicher sozialer Systeme gerecht werden sollen. Auch können sich Konzeptionen für gleiche soziale Systeme durch die individuellen Vorstellungen und Wünsche der je Betroffenen unterscheiden.

Daniel Dietrich
Rufus Pollock
CKAN: apt-get for the Debian of Data

Componentization – or the atomization of a given resource into 'packages' – has greatly contributed towards the ease with which software developers are able to re-use and build upon each other's work. We argue that this kind of approach is becoming significantly more important in knowledge development. This talk will discuss the Open Knowledge Foundation's Comprehensive Knowledge Archive Network (CKAN) – a registry for open data, from sonnets to statistics, genes to geodata. CKAN has recently been used in the UK Government's beta for a 'data.gov.uk' site.

Collaborative production and distribution of data is gradually towards progressing towards the level of sophistication displayed in software. Data licensing is important to this progression, but is often over-examined. Instead we believe the crucial development is componentization. By focusing on the packaging and distribution of data in a shared context, one can resolve issues of rights, reportback, attribution and competition. Looking across different domains for "spike solutions", we see componentisation of data at the core of common concern. For those familiar with the Debian distribution system for Linux, the initial ideal is of "a debian of data". Through the 'apt' package management engine, when one installs a piece of software, all the libraries and other programs which it needs to run are walked through and downloaded with it. The packaging system helps one 'divide and conquer' the problems of organising and conceptualising highly complex systems. The effort of a few makes re-use easier for many; sets of related packages are managed in social synchrony between existing software producers. Code got there first In the early days of software there was little arms-length reuse of code because there was little packaging. Hardware was so expensive, and so limited, that it made sense for all software to be bespoke and little effort to be put into building libraries or packages. Only gradually did the modern complex, though still crude, system develop. These days, to package is to propagate, and to be discoverable in a package repository, is critical to utility. What makes distribution of data the same; what makes it different? The size of the data set with which one is dealing changes the terms of the debate. Genome analysis or Earth Observation data stretches to petabytes. Updates to massive banks of vectors or of imagery impact many tiny changes across petabytes. At this volume of data it helps to establish a sphere of concern - distributing the analysis and processing across many sets of users, in small slices. Cross-maintenance across different data sets - rebuilding aggregated updates - becomes more important. Having cleanly defined edges, something like an "knowledge API", or many APIs, is envisaged. Each domain has a set of small, concrete common information models. To distribute a data package is to distribute a reusable information model with it -- to offer as much automated assistance in reusing and recombining information as is possible. Licensing clarity is important because without it one is not allowed to recombine data sources (though there is a still a large gap between being allowed and being able). Code got a long way with the legal issues, and differently flavoured Free Software Definitions haved gained a good consensus. The state of 'open' data is more uncertain, especially looking at the different ways of asserting the right to access and to reuse data in different legislative regions. Open data practise should demonstrate value, utility, thus it becomes a natural choice, and not an imposition. The Open Knowledge Definition is an effort to describe the properties of truly open data. Knowledge and Data 'APIs' Open knowledge research projects are carried out in an atmosphere of "fierce collaborative competition". The Human Genome Analysis project was a shining example: slices of source data were partitioned out to a network of institutions. Near-to-realtime information about the analysis results led to the redirection of resources and support to centres which were performing better. In the context of open media, people are also "competing to aggregate", to compile not mere volume but more cross-connectedness into indexes and repositories of common knowledge. Progress on the parts is easier to perceive than on the whole. In the parts, the provenance is clear -- who updated data when and why, and how it was improved. The touchstones are to improve reusability, accuracy, and currency of data. Working with subsets of datasets, in the absence of significant hardware or bandwidth barriers, anyone can start to carry out and contribute analysis from home. Knowledge is given back into a publically available research space, becoming easier to build on the work of others. The more people who access and analyse data, the more value it has to everybody. As open source software has shown so well, "openness" is complementary to commercial concerns, not counter to them. As the GPL encourages commercial re-use of code, open knowledge is of benefit to commercial activity. Providing a "reference system" and a common interface, more "added value" applications are built on a base layer. The ability to monitor and report in near to realtime on the basis of package development can be useful to more than the "funded community"; it provides real validation of a working (or non-working) business model. What Do We Mean by Componentization? Componentization is the process of atomizing (breaking down) resources into separate reusable packages that can be easily recombined. Componentization is the most important feature of (open) knowledge development as well as the one which is, at present, least advanced. If you look at the way software has evolved it now highly componentized into packages/libraries. Doing this allows one to 'divide and conquer' the organizational and conceptual problems of highly complex systems. Even more importantly it allows for greatly increased levels of reuse. The power and significance of componentization really comes home to one when using a package manager (e.g. apt-get for debian) on a modern operating system. A request to install a single given package can result in the automatic discovery and installation of all packages on which that one depends. The result may be a list of tens – or even hundreds – of packages in a graphic demonstration of the way in which computer programs have been broken down into interdependent components. Atomization Atomization denotes the breaking down of a resource such as a piece of software or collection of data into smaller parts (though the word atomic connotes irreducibility it is never clear what the exact irreducible, or optimal, size for a given part is). For example a given software application may be divided up into several components or libraries. Atomization can happen on many levels. At a very low level when writing software we break thinks down into functions and classes, into different files (modules) and even group together different files. Similarly when creating a dataset in a database we divide things into columns, tables, and groups of inter-related tables. But such divisions are only visible to the members of that specific project. Anyone else has to get the entire application or entire database to use one particular part of it. Furthermore anyone working on any given part of one of the application or database needs to be aware of, and interact with, anyone else working on it -- decentralization is impossible or extremely limited. Thus, atomization at such a low level is not what we are really concerned with, instead it is with atomization into Packages: Packaging By packaging we mean the process by which a resource is made reusable by the addition of an external interface. The package is therefore the logical unit of distribution and reuse and it is only with packaging that the full power of atomization's "divide and conquer" comes into play – without it there is still tight coupling between different parts of a resource. Developing packages is a non-trivial exercise precisely because developing good stable interfaces (usually in the form of a code or knowledge API) is hard. One way to manage this need to provide stability but still remain flexible in terms of future development is to employ versioning. By versioning the package and providing 'releases' those who reuse the packaged resource can stay using a specific (and stable) release while development and changes are made in the 'trunk' and become available in later releases. This practice of versioning and releasing is already ubiquitous in software development – so ubiquitous it is practically taken for granted – but is almost unknown in the area of open knowledge. Componentization for Knowledge We are currently at a point where, with projects such as Wikipedia, we have powerful examples of the first three principles in action but little or none on the fourth. In the early days of software there was also little arms-length reuse because there was little packaging. Hardware was so expensive, and so limited, that it made sense for all software to be bespoke and little effort to be put into building libraries or packages. Only gradually did the modern complex, though still crude, system develop. The same evolution can be expected for knowledge. At present knowledge development displays very little componentization but as the underlying pool of raw, 'unpackaged', information continues to increase there will be increasing emphasis on componentization and reuse it supports. (One can conceptualize this as a question of interface vs. the content. Currently 90% of effort goes into the content and 10% goes into the interface. With components this will change to 90% on the interface 10% on the content). The change to a componentized architecture will be complex but, once achieved, will revolutionize the production and development of open knowledge. The Comprehensive Knowledge Archive Network (CKAN) Our CKAN project aims to encourage and support the emergence of a culture where knowledge packages can be easily discovered and plugged together as is currently possible with software. Named after software archives such as CPAN for Perl, CTAN for TeX, CRAN for R and so on, it is a registry for knowledge resources. It is currently in beta and consists of a versioned database of metadata for large datasets and substantial collections of knowledge resources – 'from genes to geodata, sonnets to statistics'. It gives the 'lowest common denominator' of metadata for its packages: author, id, license, user-generated tags, and links. We plan to add support for domain specific metadata. We are also planning to make provision for the automated installation of knowledge packages.

Philippe Langlois
Vanessa Brunet
SCCP hacking, attacking the SS7 & SIGTRAN applications one step further and mapping the phone system

SS7 is like TCP/IP in the 1990s. It used to be quite a secure network because nobody outside the organizations (here, the mobile operators and telecom companies) were connected to it. Now it's getting interconnected to new actors which are not that trustworthy. Somehow, hackerdom made SS7 come into existence thanks to the massive use of Blue Boxes. Now, hackerdom is getting its toy back! SS7 is nowaday more and more accessible, and as such increasingly vulnerable. So we're getting exposed to a totally new set of protocols, as secure as TCP/IP in the 1980s. This looks like the Blue Box is coming back to life, in a very different form.

Attacking the SS7 network is fun, but there's a world beyond pure SS7: the phone system applications themselves, and most notably what transforms phone numbers into telecom addresses (also known as Point Codes, DPCs and OPCs; Subsystem Numbers, SSNs and other various fun.), and that's called Global Title Translation. Few people actually realize that the numbers they are punching on their phone are actually the same digits that are used for this critical translation function, and translate these into the mythical DPCs, SSNs and IMSIs. More and more data is now going through the phone network, creating more entry point for regular attacks to happen: injections, overflow, DoS by overloading capacities. And we have an ally: the mobile part is opening up, thanks to involuntary support from Motorola, Apple and Android. We'll study all the entry points and the recent progresses in the Telecom security attacks. -- Bio Philippe Langlois Founder of P1 Security and Senior Security Consultant for Telecom Security Task Force. Philippe Langlois has proven expertise in network security. He founded and led technical teams in several security companies (Qualys, WaveSecurity, INTRINsec) as well as security research teams (Solsoft, TSTF). He founded Qualys and led the world-leading vulnerability assessment service. He founded a pioneering network security company Intrinsec in 1995 in France, as well as Worldnet, France's first public Internet service provider, in 1993. Philippe was also lead designer for Payline, one of the first e-commerce payment gateways. He has written and translated security books, including some of the earliest references in the field of computer security, and has been giving speeches on network security since 1995 (RSA, COMDEX, Interop, HITB Dubai, Hack.lu). You can reach him through his website at: http://www.p1security.com

Travis Goodspeed
Building a Debugger

The GoodFET is an open source tool for programming microcontrollers and memories by SPI, I2C, JTAG, and a slew of vendor-proprietary protocols. In this lecture, the design of the GoodFET will be explained in detail, and various semi-proprietary protocols will be discussed in depth. Leading toward the future, methods of packet sniffing proprietary protocols will be discussed. Finally, the BadFET – a voltage glitching variant of the GoodFET – will be introduced.

This lecture begins with a brief introduction to microcontroller debugging devices, along with packet captures of each. These include asynchronous serial (UART bootloaders), synchronous serial protocols (AVR ISP, Chipcon), and JTAG (MSP430, ARM). After these have been introduced, the talk continues by showing packet captures of each as implemented on the GoodFET. Attention is also paid to the security vulnerabilities of each debugging protocol, its access controls, and methods of circumventing those access controls. The GoodFET is the device that I used to break Chipcon's line of Zigbee SoC devices for BlackHat USA.

Oliver Pritzkow
Sven Guckes
Lightning Talks - Day 2

4 minutes for every speaker. Learn about the good, the bad, and the ugly - in software, hardware, projects, and more.

Give a lightning fast talk about your favourite project, program, system - and thereby find people with the same interest to proceed and promote it. Alternatively - give us a good rant about something and give us some good reasons why it should die. ;) Get right at it, don't waste time by explaining too much, get the main points across, and then let us know how to contact you on the congress for a talk! Whatever you do - please practise it, and don't be boring. Or else. You have been warned! :-P

Sébastien Bourdeauducq
Milkymist

An FPGA-based open-hardware video synthesis platform.

The project develops a stand-alone device in a small form factor that is capable of rendering MilkDrop-esque visuals effects in real time, with a high level of interaction with many sensors and using live audio and video streams as a base. The flexibility of the FPGA used as a central component enables advanced users to modify the design, and also permits compact integration of many interfaces (Ethernet, OSC, MIDI, DMX512, video inputs), making Milkymist™ a platform of choice for the mobile VJ. But Milkymist™ is more than a visual synthesizer - it is also one of the leading open source system-on-chip designs. It is today the fastest open source system-on-chip capable of running Linux, and it comes with an extensive set of features and graphics accelerators. The IP cores that make up the system-on-chip are entirely written in open source synthesizable Verilog HDL and come with test benches and documentation, which makes Milkymist™ a great library of re-usable logic cores to serve as a base for other open source hardware. Project homepage: http://www.milkymist.org The conference focuses on the technical aspects of the project. Live demonstration included !

wesen
Advanced microcontroller programming

A lecture showing the result of one year of intense programming with the AVR microcontroller family, showing language tricks, showcasing devices like the at90usb* and the xmega families, and lots of entertaining war stories and grizzly technical details.

A lecture showing the result of one year of intense programming with the AVR microcontroller family, including: - "agile" development (buzzwordiness aside: a number of interesting approaches) - C++ on a microcontroller: a perfect match - building a "GUI" library - optimizing the size of your firmwares - debugging microcontroller firmwares - in-system profiling - and much more!

Collin Mulliner
Fuzzing the Phone in your Phone

In this talk we show how to find vulnerabilities in smart phones. Not in the browser or mail client or any software you could find on a desktop, but rather in the phone specific software. We present techniques which allow a researcher to inject SMS messages into iPhone, Android, and Windows Mobile devices.

This method does not use the carrier and so is free (and invisible to the carrier). We show how to use the Sulley fuzzing framework to generate fuzzed SMS messages for the smart phones as well as ways to monitor the software under stress. Finally, we present the results of this fuzzing and discuss their impact on smart phones and cellular security.

nibbler
"Haste ma'n netblock?"

In times of the omnipresent scare of IPv4 address shortage and price tags on Internet resources that are raised on a yearly basis some people look for creative means of securing themselves parts of "pre-owned" IP space. This space comes from the various early birds on the net. From major corporations to the US Military: Nobody is safe of getting his unused IP assets nicked. This talk will explain the ways IP assignments are made and how clever and not so clever, greedy and not so greedy IP thieves can get into the possession of valuable IP assets.

The talk will be structured in three parts: - History and current practices of IP assignments worldwide. - what happened before the Regional Internet Registries (RIRs) were founded - how did the RIRs allocate/assign IP blocks and other resources back then - some words about past and current policy towards the end of the happy IPv4 days - Methods of recovering IP space - the procedure for legit owners - flaws that can be exploited - how i got into possession of four 3-digit-ASn - real world example of a group that apparently has balls of steal piling up /16s of major corporations all over the world. - The future is bright! - shiny happy IPv6 world - legal ways the RIPE NCC fights the problem of poorly maintained IP space - the end is not near! due to certain policy changes we will have more IPv4 resources than currently estimated.

Erich Möchel
ETSI-Vorratsdatenspeicherung 2009

Die ETSI startete als Ingenieursgremium zum Festschreiben von technischen Standards und hat sich über die Jahre zu einer Tochterfirma der GCHQ entwickelt, des englischen Geheimdienstes für Fernmeldeaufklärung.

Die EU-Richtlinie zur Vorratsdatenspeicherung von Verkehrs- und Geodaten nimmt sich gegen ihre technische "Umsetzung" im ETSI nachgerade putzig aus. Drei Agenten des britischen GCHQ sind federführend daran beteiligt, den ETSI-Standard mit einer Unzahl "optionaler" Datenfelder aufzublasen. Von den PUK-Codes über alle bekannten MAC-Adressen bis zu historischen Finanzdaten ist bereits alles vordefiniert. Den Briten auf die Finger schauen dabei u. a. ein Oberstleutnant der US Air Force und der auf Codeknacken spezialisierte holländische Geheimdienst PIDS. Herr Steinrücke vom Bundesverfassungsschutz sorgt dafür, dass dies alles auch im Rahmen der Verfassung bleibt. Oberstes Gebot in den ETSI-Arbeitsgruppen: "Es ist den Delegierten untersagt, in die Computer anderer Teilnehmer einzudringen oder ihre Dokumente ohne explizite Erlaubnis zu lesen."

Ben
Rainer
Nougatbytes - Ein Wortspiel, bunt und in stereo

Eine geekige Bilderrätselgameshow mit Publikumsbezug Anmeldung bitte unter <26c3_ichwill@laryllian.de>

Zwei Teams aus dem Publikum treten gegeneinander an, um Bilderrätsel aus den Bereichen Technik, Netzwerk, Betriebssysteme usw. zu lösen. Kriegen sie es nicht hin, darf sich das Publikum versuchen. Es gibt zwei Runden und verschiedene Kategorien; zu gewinnen gibt es Mateflaschen und handgezeichnete Bilder der Rätsel.

Andy Müller-Maguhn
Constanze Kurz
Frank Rieger
maha/Martin Haase
CCC-Jahresrückblick

Auch aus dem Jahr 2009 gibt es wieder über ein wahres Mammutprogramm zu berichten. Wir werden – in aller gebotenen Kürze – erzählen, was für Aktivitäten wir entfaltet haben. Wir rechnen ab.

Wir berichten über vergangene Veranstaltungen, Erfa-Gründungen, Demonstrationen, Hacks, Mitgliederversammlungen, Medienkontakte, Gerichtsverhandlungen, Gutachten sowie weiteres Erfreuliches und Ärgerliches des Jahres 2009 keinesfalls objektiv, sondern mit der gewohnten Hackerperspektive.

Erik Tews
DECT (part II)

After dedected.org was published on 25C3, lots has changed in DECT security.

This talk provides an update on the security of encrypted DECT calls that use the DSC cipher. This cipher which is supposed to protect DECT phones from passive eavesdropping can finally be broken in some scenarios. We also show what has been done so far to improve DECT security and what you can to to get a secure DECT system.

Brian Dunning
The Lost Cosmonauts

I'm going to talk about the benefits of applying critical thinking stories that we hear in the popular media, and the example I'll be focusing on is the story of the Lost Cosmonauts: Soviet Cosmonauts supposed to have died in space, but who were erased from history. We have audio recordings, allegedly from these dying Cosmonauts, and we'll apply critical thinking to learn what the real source was.

An introductory talk describing phenomena and presenting of understanding of why they are fallacious and why it's so important that they be debunked. The speaker thinks he can bring some better color to the conference – and some fun – focusing on applied critical thinking. This is a popular talk that the speaker has given at the Center for Inquiry and at the Amazing Meeting in Las Vegas.

Harald Welte
Using OpenBSC for fuzzing of GSM handsets

With the recent availability of more Free Software for GSM protocols such as OpenBSC, GSM protocol hacking is no longer off-limits. Everyone can play with the lower levels of GSM communications. It's time to bring the decades of TCP/IP security research into the GSM world, sending packets incompatible with the state machine, sending wrong length fields and actually go all the way to fuzz the various layers of the GSM protocol stack.

The GSM protocol stack is a communications protocol stack like any other. There are many layers of protocols, headers, TLV's, length fields that can "accidentially" be longer or shorter than the actual content. There are timers and state machines. Wrong messages can trigger invalid state transitions. This protocol stack inside the telephone is implemented in C language on the baseband processor on a real-time operating system without any memory protection. There are only very few commercial GSM protocol stack implementations, which are licensed by the baseband chipset companies. Thus, vulnerabilities discovered in one phone will likely exist in many other phones, even of completely different handset manufacturers. Does that sound like the preamble to a security nightmare? It might well be! Those protocol stacks never have received the scrutiny of thousands of hackers and attack tools like the TCP/IP protocol suite on the Internet. It's about time we change that.

Moti Yung
“Yes We Can’t!” - on kleptography and cryptovirology

In this talk I will survey some of the results (with Adam Young) on Cryptovirology (the art of employing public key cryptography maliciously as part of a malware attack, such as in ransomware) and the related Kleptography (the art of embedding cryptographic Trojans inside tamper-proof cryptosystems).

I will discuss some of the results and their influence on the limitation of the notion of “trust” in systems, as well as changes to suggested practice of cryptography that followed this research’s findings (perhaps as a result of the findings?).

Bre
Peanut Butter and Plastic: Industrial Revolution

The future of manufacturing will purring next to your computer and plasticizing digital designs into 3D objects. We're at the dawn of the diamond age with portable 3D printers, decentralized manufacturing, digital design and the rise of personal fabrication. Now is the time to join Industrial Revolution 2 and make that dream a reality. Accompanying this presentation will be a digital design workshop to show designers how to go from digital designs to physical objects.

Cupcakes, lasers, digital designs, open source, 3D objects, and MakerBots will join forces in this presentation to illustrate Industrial Revolution 2. A mix of stories from the past year of developing an affordable, open source 3D printer and footnotes from cultural rise of personal fabricating machines among tinkers, designers and people who live in the future. If you've have ideas for things that don't exist yet, this presentation will layout the blueprint for making those ideas make the transition to from the world of imagination to the world of tangible physical objects. Accompanying this presentation will be a digital design workshop to enable participants to go from digital designs to physical objects.

Felix von Leitner
Frank Rieger
Fnord-Jahresrückblick 2009

Auch dieses Jahr werden wir Euch wieder aus den Fnords des Jahres eine beschauliche Abendveranstaltung konstruieren, auf dass ihr Euch daran delektiert. 2009 war wieder ein ergiebiges Jahr.

Im Format einer lockeren Abendshow werden wir die Highlights des Jahres präsentieren, die Meldungen zwischen den Meldungen, die subtilen Sensationen hinter den Schlagzeilen. Kommen Sie, hören Sie, sehen Sie! Lassen Sie sich mitreißen!

Eleanor Saitta
Playing with the Built City

Architecture and urban planning play a huge role in our lives, to a degree not always obvious. The city, however, can be seen as just another system—like any other, it can be hacked, illuminating and subverting existing power structures and creating spaces that allow us to be more human and to live richer lives. In this talk, we'll see a bunch of the challenges of the modern city and look at possible responses.

Architecture and urban planning define much of the world we interact with. This has a wide variety of deep and not always immediately obvious effects—everything from the kinds of things we can do in public spaces to the kinds of families we can live with. While the transparency and responsiveness to actual community need varies, even the best architecture is a usually conservative. The cities we end up with rarely allow us the kind of flexibility and humanity that we want. Cities, buildings, infrastructure, all of these things are systems. They are heavily politicized with embodied power structures on a number of different levels—structural, functional, aesthetic, economic, political, and social. At each level, we can intervene, alter those power structures, and create the spaces we need and want. Architecture is generally the domain of the rich and powerful, but it doesn't have to be—we can intervene and hack the city. During this talk, I'll spend a bit of time exploring the power structures of the modern city at the level of architecture and urban planning. Then, for the bulk of the talk, I'll look at a bunch of different techniques—prototypes for ways we as individuals can subvert the city. Let's get outside the design-culture consumer conversation around architecture and urban futurism, and actually change our cities, one brick at a time!

Kay Hamacher
Vom Kreationismus zum Kollektivismus

Das Anwachsen des Kreationismus und das Vordringen kreationistischer Thesen ist eine traurige Realität dieser Tage. Trotz überwältigender Evidenz beharren Kreationisten auf einem Weltbild und Erklärungszusammenhängen, die nicht in Einklang mit Ergebnissen der naturwissenschaftlichen Forschung und daher der physikalischen Realität zu bringen sind. Diese Haltung ist das Resultat aktiven Leugnens oder passiver Unfähigkeit, selbstemergente Eigenschaften von komplexen Systemen zu erkennen und zu akzeptieren.

Allerdings sind Kreationisten in dieser Hinsicht nicht allein. Bei näherer Betrachtung einer Zahl von öffentlichen Debatten über aktuelle Themen kommt man nicht umhin, ein wiederkehrendes Grundmuster zu erkennen: Ich möchte mehrere Beispiele diskutieren, bei denen die öffentliche Meinung irrationale und nicht auf Fakten basierende „Erklärungen“ bevorzugt, statt auf eine gut begründete, faktenbasierte Einsicht zu setzen. Die meisten dieser Debatten werden dabei durch kollektivistische Ideen „gelöst“, die genau auf dieser o. g. Unfähigkeit aufbauen, komplexe Systeme gedanklich zu durchdringen und z. B. stochastische Prozesse jenseits der naiven Vorstellung zu verstehen. Stattdessen ersetzen diese Pseudoerklärungen eine kritische, kontroverse, eventuell gar permanente Auseinandersetzung über die richtigen Mittel für die richtigen Ziele durch axiomatische Forderungen. Dies kann aber nur zu offensichtlichen Widersprüchen und inneren Friktionen führen. Um diesen zu begegnen müssen dann immer mehr, zunächst externe, Aspekte mit einbezogen werden, so daß am Ende totalitäre Erklärungsmuster, Ansprüche und Mechanismen hervortreten. In den meisten Fällen werden diese Ansprüche und eine ultimative Utopie dann schlussendlich mit einem kollektivistischen Ideal, einer kollektiven Vision verbunden, die dann jegliche Handlungen rechtfertigen, welche die Rechte des Individuums beschneiden und den unverkennbaren technologischen Fortschritt bedrohen.

Lexi Pimendis
Miriam Ommeln
Kunstfreiheit statt Hackerparagraph

Wie viel Ethik steckt tatsächlich im Hacken? Sind die populären Vorurteile gegenüber Hackern berechtigt? Wir wollen zeigen, was genau beim Hacken vor sich geht und wie aus dem Hacken soziale Verantwortung entsteht – die sowohl das ‚Conscience of a Hacker’ erklärt als auch auf das Wohl der Gesamtgesellschaft gerichtet ist. Für die Rechtsprechung oder zukünftige Ethikkodizes, die nachhaltig wirken sollen, ist diese Diskussion unumgänglich.

Das Ergebnis unserer Untersuchung zeigt, dass die Thematik des Hacken/IT-Sicherheit auf ästhetischen Wurzeln beruht – nicht auf ethischen. Diese werden im Wesentlichen erst später aufgesetzt. Wenn aber die Kunst mit dem Hacken verwandt ist, sollten die Hacker die gleichen Freiheiten erhalten wie die Künstler. Eine Art "Künstler-Status" scheint uns daher angemessener als der eines "Kriminellen".

Dieter Spaar
Playing with the GSM RF Interface

This talk will show what can be done by taking control of the GSM RF part of a mobile phone, for example performing a DoS attack to the GSM network or using the phone as a sniffing device.

If the RF hardware of a mobile phone can be controlled, lots of things are possible, for example: - Sending continuous Channel Request which can lead to a huge load for a GSM cell and could be considered as a DoS attack to the GSM network. - Use a mobile phone as a cheap GSM receiver for sniffing the air traffic somehow similar to what can be done with the USRP.

Steven J. Murdoch
Optimised to fail

The Chip Authentication Programme (CAP) has been introduced by banks in Europe to deal with the soaring losses due to online banking fraud. A handheld reader is used together with the customer's debit card to generate one-time codes for both login and transaction authentication. The CAP protocol is not public, and was rolled out without any public scrutiny. We reverse engineered the UK variant of card readers and smart cards and here provide the first public description of the protocol. We found numerous design errors, which could be exploited by criminals.

Banks throughout Europe are now issuing hand-held smart card readers to their customers. These are used, along with the customer's bank card, for performing online banking transactions. In this talk I will describe how we reversed-engineered the cryptographic protocol used by these readers, using some custom-designed smart card analysis hardware. We discovered several flaws in this protocol, which could be exploited by criminals (and some already are). This talk will explain what vulnerabilities exist, and what the impact on customers could be.

Christiane Ruetten
I, Internet

The actions of a highly-networked group of individuals cannot be explained as the sum of actions of individuals. Let's explore how far we are along with evolving collective consciousnesses and what's on their minds. With the Internet, the individual's ability for inward and especially outward communication is unprecendented in history. Millions of individuals are sharing thoughts and observations through social networks. The faster and more efficient the information flows within such a network, the harder it becomes to distinguish these processes from the activity in a biological neural network (brain).

One of many thriving examples of an Internet-based social network is Twitter. A typical Twitter neuron can reach between 50 and 200 neighboring neurons. Spread-worthy information will pass this filter layer on to their respective neighbors and so on. Thus a typical Twitter neuron can reach 2,500 to 40,000 other neurons within just two hops – as long as the information is worth spreading. When analyzing the social graph, you will find highly networked clusters of individuals that share common interests. Once an important information reaches such a cluster, the ongoing mostly internal discussion significantly rises local activity, which in turn will alert neighboring clusters – say of CIOs and media analysts who will pick out the relevant bits of information and carry them on to the next clusters or even out of the network. The immense will-power and the common consciousness of the Twitter network just became apparent with the digital uprise against the Internet censorship law of the German government. Our keyboards and screens have become our cyborg explants, and the internet has become our up- and downlink into the collective. Social Networks on the Internet are much more than the sum of its parts, and the political class has just been given a taste of what is coming.

Benjamin Kellermann
Privacy-Enhanced Event Scheduling

Event schedulers, well-known from groupware and social software, typically share the problem that they disclose detailed availability patterns of their users. This talk distinguishes event scheduling from electronic voting and proposes a privacy-enhanced event scheduling scheme.

Based on superposed sending and Diffie-Hellman key agreement, it is designed to be efficient enough for practical implementations while requiring minimal trust in a central entity. Protocols to enable dynamic joining and leaving of participants are given as well as a Web 2.0 implementation is presented.

Aaron Muszalski
Weaponizing Cultural Viruses

What does it mean to fight a culture war? How does culture propagate through a population? What is a meme? And why are some cultural memes more virulent than others? As the capitalist corporate monoculture further asserts its global hegemony, it is vital that individuals become more skillful in their resistance to it. In a hyper-connected world, the most powerful vector of resistance is that of memetics, the core unit of cultural belief. A culture war is, fundamentally, a memetic war.

Thus the modern revolutionary must learn to intentionally engineer memes that can not only survive in competition with those of the dominant culture, but thrive. Hackers, already adept at identifying and leveraging vulnerabilities in computer systems, are the ideal candidates to identify and exploit the memetic vulnerabilities of cultural systems. This talk will explore memetic viral engineering as a mechanism for cultural change. Specifically, how such cultural viruses can be most effectively weaponized by crafting their content not only to maximize the rate of infection, but subsequent retention and integration. This conversion of the transmitted meme into mass action is the primary aim of revolutionary memetics. A basic introduction to memes and memetic theory will be presented. The difference between a classic Dawkins/Blackmore meme and an Internet meme will be clarified, and their relationship in the context of memetic resistance will be explored. Basic virology will also be introduced, as it will be used as the primary (though not sole) analytical metaphor. Key mechanisms of memetic transmission will be identified and a simplified model of memetic valuation will be introduced. Strong and weak vectors of memetic infection will be discussed, as will the concepts of memetic progenitors and domain crossover. Memetic immune systems will be analyzed, and potential exploits explored. Inflection points - places where small pushes have large impacts - will be introduced, along with methods for their identification. The need for meme-splitting will be explained, and prime memetic candidates for metastasizing hacker/maker culture will be identified. The immediate benefits and the long-term advantages of such an effort will be discussed. The use of digital communication systems in memetic warfare will be explored, both as testbeds (e.g., Twitter as memetic petri dish) and as infection vectors. The potential of memetic resistance against monolithic power structures such as global corporatism and religious fundamentalism will be assessed. The semantics of memetic resistance will be discussed, particularly in the context of contemporary propaganda systems, such as the United States' "Global War on Terror". Illuminating historical and cultural references will be cited, humorous anecdotes will be told and, in the laughter that follows, a fleeting glance between two members of the audience will lead to a vigorous stand-up shag in the nearest IDF closet, and the two will go on to become iconic revolutionary agitators who bring down too-proud nations worldwide, as well as a significant portion of the network in the Congress Center. FNORD.

Falk Lueke
Markus Beckedahl
Wofür offenes Internet?

Die Diskussion um Netzneutralität steht auch in Europa auf der politischen Agenda. Doch was ist Netzneutralität wirklich? Wofür wird sie gebraucht, wer darf darüber entscheiden? Der Vortrag soll einen Überblick über Problemlage, Player und praktische Politik geben.

Die Debatte rund um Netzneutralität hat in den USA schon zu konkreten Regeln geführt. Nun startet sie in der EU und in Deutschland. Die Interessen sind breit gefächert - und die Netzneutralität für viele Vorhaben ein willkommener Anlass, nachhaltig die Funktionsweise des Internets zu beschädigen. Der Vortrag will in die politische Debatte rund um Netzneutralität mit einem Schwerpunkt auf die EU (Telekom-Paket) und Deutschland einführen. Welche Initiativen und Kampagnen sind dazu aktiv? Welche Player haben welche Interessen? Wie hat die Politik bisher darauf reagiert? Und welche Forderungen sind konkret mit dem Thema verbunden? Warum es wichtig ist, sich mit der Netzneutralität jetzt zu beschäftigen und nicht zu warten, was man tun kann und wie, wird der Vortrag zeigen.

Oliver Pritzkow
Sven Guckes
Lightning Talks - Day 3

4 minutes for every speaker. Learn about the good, the bad, and the ugly - in software, hardware, projects, and more.

Give a lightning fast talk about your favourite project, program, system - and thereby find people with the same interest to proceed and promote it. Alternatively - give us a good rant about something and give us some good reasons why it should die. ;) Get right at it, don't waste time by explaining too much, get the main points across, and then let us know how to contact you on the congress for a talk! Whatever you do - please practise it, and don't be boring. Or else. You have been warned! :-P

rodent
DDoS/botnet mitigation & hosting online communities

Many years of hosting BBS's, ISP's, websites, game servers, forums, irc networks, and online communities. I've accrued experience dealing with the negative influences of DoS/DDoS, botnets, trolls, flooders, spammers, phishers, and the whole lot. I want to talk about the challenges, and victories.

Using whatever tools necessary to achieve the goal, basically keeping services up for the users while maintaining security, secrecy/privacy, and balance. Tracking & Attacking/Reporting Botnets, Social Engineering, Dealing with Trolls, Flooders and other negative influences.

Martin Schallaer
Fußgängernavigation mit Augmented Reality

Augmented Reality oder Erweiterte Realität (ER) beschreibt die Synthese von detailreichen realen Bilddaten mit virtuellen Routeninformationen. Der Vorteil besteht in der klaren und unmissverständlichen Darstellung der Anweisungen, so dass ER besonders für Fußgänger geeignet ist. Um die Darstellung von Kamerabildern und Virtuellem Modell nahezu deckungsgleich zu überlagern, werden verschiedene Sensoren benötigt. So wird neben GPS ein elektronischer Kompass und ein Bewegungssensor verwendet. Damit ausgestattet ist das Gerät in der Lage, die Position und die Ausrichtung zu erkennen und in die Anzeige anzupassen.

Mit der ständig fortschreitenden technischen Entwicklung beinhalten bereits heute aktuelle Smartphone-Generationen eine Vielzahl an verschiedenen Sensoren, um die Ausrichtung des Gerätes in Echtzeit zu überwachen. Das Konzept basiert auf dem Abfilmen der Umgebung mit Hilfe einer Kamera. Danach werden georeferenzierte Informationen wie etwa Straßen oder besonders interessante Punkte mit der Lage des Gerätes verrechnet und über die Kameraansicht abgebildet. Das Ergebnis stellt eine nahezu deckungsgleiche Mischung realer und virtueller Bilddaten dar, welche die beiden Vorteile Aktualität und Präzision verbinden. Somit ist es möglich, die betreffenden Entscheidungspunkte wie etwa Fußwege, Ampelkreuzungen oder Hauseingänge direkt und frontal zu betrachten. Mit Hilfe eines Reality View wird das eingeschränkte, reale Sichtfeld des Benutzers durch weitsichtige Routeninformationen angereichert und in Kombination aus beiden Elementen als ER wiedergegeben. Der grundlegende Unterschied zwischen Virtual Reality und Augmented Reality besteht in der Tatsache, dass AR die Umwelt mit weitreichenden Informationen ergänzen möchte anstatt diese zu ersetzen. Dazu wird mit Hilfe verschiedener Sensoren die Position und Lage des Gerätes genau erfasst. Im Anschluss werden Echtzeit-Informationen, wie Routenanweisungen und Kartenobjekte, lagegetreu eingeblendet. Diese Technik wird schon seit längerem im Fernsehen bei Sportübertragungen erfolgreich eingesetzt. Durch Bahnmarkierungen im Schwimmbecken oder als Abseitslinie beim Fußball kommen Zuschauer oft unbewusst mit AR-Systemen in Berührung. Auch die Werbeindustrie hat die Vorteile von AR für sich entdeckt. So werden Werbebanner auch bei häufigen Kameraausrichtungen perspektivisch korrekt mit geschwenkt. Mit der neuesten Smartphone-Generation hält die Technik nun auch in mobilen Applikationen Einzug. Um die Darstellung von Kamerabildern und Virtuellem Modell nahezu deckungsgleich zu überlagern, wird die Lage und Ausrichtung des Gerätes sensorisch erfasst. Konzept Mit der ständig fortschreitenden technischen Entwicklung beinhalten bereits aktuelle Smartphone-Generationen eine Vielzahl an verschiedenen Sensoren, um die Ausrichtung des Gerätes in Echtzeit zu überwachen. Das Konzept basiert auf dem Abfilmen der Umgebung mit Hilfe einer Kamera. Daraufhin werden georeferenzierte Informationen, wie etwa Straßen oder interessante Punkte, mit der Lage des Gerätes verrechnet und über die Kameraansicht abgebildet. Das Ergebnis stellt eine nahezu deckungsgleiche Mischung realer und virtueller Bilddaten dar, die die beiden Vorteile Aktualität und Präzision verbinden. Somit ist es möglich, die betreffenden Entscheidungspunkte, wie etwa Fußwege, Ampelkreuzungen oder Hauseingänge, direkt und frontal zu betrachten. Mit Hilfe eines Reality View wird das eingeschränkte, reale Sichtfeld des Benutzers durch weitsichtige Routeninformationen angereichert und in Kombination aus beiden Elementen als ER wiedergegeben. Navit Navit ist eine in C/C++ programmierte modulare Navigationssoftware auf Open-Source-Basis. Ursprünglich für Linuxsysteme entwickelt ist sie mittlerweile plattformübergreifend. Die Darstellung der aktuellen Position kann mittels eines GPS-Empfängers in verschiedenen Ansichten wie etwa der Vogelperspektive oder als 3D-Perspektive angezeigt werden. Neben einer ausgereiften Routing-Funktion kommt Navit mit fast allen verfügbaren Karten (u. a. Garmin, Falk Großer Reiseplaner) zurecht, nicht nur mit Openstreetmap-Daten. Im Gegensatz zu anderen Fahrzeugnavigationssystemen werden Karten in Navit in Echtzeit dynamisch von Vektordaten generiert. Navit bildet die Basis des hier vorgestellten AR-Systems „Reality View“. Erweitert wurde Navit um die Möglichkeit die Kartendarstellung anhand der Sensordaten auszurichten. Ein für AR-Ansicht angepasstes GUI und für Fußgänger aufbereitete Geodaten ermöglichen es, basierend auf Navit, ein AR-Fußgängernavigationssystem zu entwickeln. Reality View Dank einer integrierten optischen Kamera ist es möglich, den Live-Stream direkt auf den Bildschirm abzubilden. Die Verbindung von detaillierten Bilddaten und präzisen Routeninformationen versetzt den Nutzer in die Lage, seine aktuelle Umgebung wiederzuerkennen und zeitgleich die Wegbeschreibung zu verstehen. Der Vorteil liegt in der intuitiven Navigation. Anders als in Fahrzeugnavigationssystemen werden keine virtuellen Welten erzeugt, sondern aktuelle Bilddaten verwendet. Für den Nutzer wird damit die Assoziation der dargestellten Szene zur Umwelt erleichtert und die Aufmerksamkeit auf das Wesentliche – die Navigationsanweisung – gelenkt. Ein weiterer Vorteil besteht im Verhältnis des Informationsgehaltes von Navigationsanweisungen zur Displaygröße der Smartphones. Mit der Möglichkeit Angaben zu Entfernung, Lage oder Dauer bis zum Ziel optional zu verwenden, beschränkt sich die Ansicht auf die Darstellung der Route. Darstellung Bisherige AR-Systeme für Smartphones lassen es zu, Sehenswürdigkeiten im Umfeld des Betrachters durch georeferenzierte Punkte anzuzeigen. Verknüpft mit weiteren Angaben, aus zum Beispiel Wikipedia-Einträgen, ermöglichen es dem Nutzer so auf ganz individuelle Weise, seine Umgebung zu erkunden. Diese Form der Darstellung erlaubt auf einfache Art einen Überblick über die Situation zu bekommen, beinhaltet aber noch keine routengenaue Navigation. Aus diesem Grund werden im Navit RealityView die real existierenden Straßen und Wege mittels linienhafter Elemente nachgebildet und lagegetreu in die Kameraansicht platziert. Mit Hilfe der Kamera wird die Höhe von Objekten und somit Sichteinschränkungen dargestellt. Die Schwierigkeit liegt dabei in der Sichteinschränkung einzelner Teile durch vorgelagerte Objekte. Genau wie in der realen Ansicht verschwinden Straßen hinter Gebäuden und tauchen an dessen Ende wieder auf. Um beim Betrachter nicht den Eindruck zu erwecken, die Route verliefe durch ein Gebäude, muss die Gesamtroute daher in einzelne Teilstücke zerlegt werden. Diese in Echtzeit ablaufende Berechnung der Sichteinschränkung verlangt ein hohes Maß an Genauigkeit der zugrundeliegenden Gebäudegrundrisse. Ausgehend von der aktuellen Position wird der maximale Sichtbereich des Kamerawinkels mit allen innerhalb dessen befindlichen Gebäuden verschnitten. Sobald sich die berechnete Route an einer dieser Schnittkanten kreuzt, wird diese für die Länge der Unterbrechung abgeschnitten und ausgeblendet. So entsteht der real wirkende Eindruck, ohne dabei die Orientierung oder das Ziel zu verlieren. Aufgrund der kombinierten Ansicht von Kamerabild und Virtuellem Modell ist es notwendig diese für die Überlagerung anzupassen. Ein realistisches Zusammenspiel aus beiden Ansichten verlangt daher die Anpassung der Kartengrundlage an die reale Situation. Fußgänger Im Unterschied zu Fahrzeugen besitzen Fußgänger eine viel detailreichere Bewegungsstruktur. Neben Verkehrsstraßen müssen besonders Fußwege und Flächen, wie zum Beispiel Fußgängerzonen, Parks und Plätze, in die Routenführung einbezogen werden. Bestand und Struktur der zugrundeliegenden Geodaten müssen daher z. T. neu generiert bzw. an die Erfordernisse der Zielgruppe angepasst werden. Das menschliche Gehirn benötigt für die Orientierung einen bekannten Bezugspunkt im Gelände. Derartige markante Positionen werden als Landmarken bezeichnet und beziehen sich auf exponierte Bauwerke, Geschäfte mit hohem Wiedererkennungswert oder landschaftlich prägnante Objekte. Zum Einsatz kommen Landmarken als vordefinierte Textbausteine in der Routenanweisung. Fußgänger unterscheiden sich in ihrem Verhalten gegenüber Fahrzeugen bei der Bewegung und der Suche nach geeigneten Wegen. Die Wahl der Route wird dabei von verschiedenen Faktoren beeinflusst. Im Gegensatz zu Fahrzeugen steht nicht immer die schnellste oder kürzeste Entfernung im Vordergrund. Subjektive Faktoren wie Attraktivität der Umgebung, Verfügbarkeit von Geschäften und Restaurants oder auch die Straßensicherheit bilden wichtige Kriterien bei der Auswahl der Routenführung eines Fußgängers. Neben der eigentlichen Zielführung übernehmen Fußgängernavigationssysteme somit auch die Planung und Aufstellung von alltäglichen Aufgaben. Ein möglicher Ablauf könnte daher lauten: „Finde den besten Weg von meiner derzeitigen Position zu den Zielen Bäcker, Friseur und Post.“ Dabei ist die Reihenfolge und Eindeutigkeit der Ziele nicht von Bedeutung. Vielmehr wird vom System gefordert, geeignete Einrichtungen in der unmittelbaren Umgebung zu finden und diese in der optimalen Reihenfolge anzusteuern. „Ambient Assisted Living“ (AAL), was bedeutet, Konzepte, Produkte und Dienstleistungen anzubieten, die neue Technologien und das soziales Umfeld miteinander verbinden, ist der Schwerpunkt und zugleich Unterscheidungskriterium zwischen Fußgänger- und Fahrzeugnavigationssystemen. On Screen Displays Neben der Routendarstellung lassen sich im AR-System eine Reihe weiterer Hilfsmittel und Anzeigen integrieren, die den Anwender bei der Navigation unterstützen. Aufgrund der beschränkten Bildschirmgröße ist der Nutzer gezwungen, zu beschließen, welche der möglichen Darstellungen für seine Ziele die geeignetste ist. Bisherige Anwendungen wie Wikitude oder standortbezogene Dienste, auch Location Based Services genannt, können dabei mit in die Navigation integriert werden. Ebenfalls denkbar wäre die Verknüpfung von Navigation und Spielen. Eine Schnitzeljagd oder Geocaching würden beim Nutzer neue Eindrücke wecken und ihm vor weitere, unbekannten Herausforderungen stellen. Liniennetz Eine hilfreiche Option stellt die Möglichkeit dar, die Liniennetze des ÖPNV auf die aus der Navigation vertraute Weise darzustellen. Streckenführungen und die dazugehörigen Haltestellen werden somit auf die tatsächliche Position abgebildet. Straßennamen Perspektive Straßennamen und virtuelle Logos können dank AR in die Darstellungsszene lagegetreu integriert werden. Der Vorteil liegt in der zum Nutzer hin ausgerichteten Darstellung, egal von welchem Standpunkt aus betrachtet. Widgets Speziell auf bestimmte Zielgruppen bezogen, wie etwa ältere Menschen oder behinderte Personen, können hilfreiche Informationen zum Routenverlauf angezeigt werden. Neben Angaben zum Höhenprofil oder der Bodenbeschaffenheit der einzelnen Abschnitte können auch minutengenaue Angaben zu speziellen Landmarken auf der Route gegeben werden. Im Gegensatz zu bisherigen Navigationssystemen lassen sich AR-basierte Systeme auch übergangslos vom Außen- in den Innenraum einsetzen. Dank gebäudeübergreifender Positionierungssysteme, wie etwa Bluetooth oder WLAN-Ortung, ist es möglich, Kunden direkt bis zum Regal des gewünschten Artikels zu navigieren. Denkbar wäre auch eine neue Generation von Museums-Führern, die es erlauben, neben dem anvisierten Exponat weitere Informationen oder rekonstruierte Ansichten einzublenden. Nachteile von AR-Systemen Einer der größten Probleme beim Einsatz von mobilen AR-Systemen ist es, die Überlagerung beider Darstellungen passgenau und konstant zu halten. Ein perfektes AR-System ist jenes, bei dem der Nutzer keinen Unterschied zwischen realem Objekt und virtuellem Objekt feststellen kann. Bisherige Systeme bieten da nur unzureichende Umsetzungen an. So werden weder Licht- und Schattenverhältnisse noch die Oberflächenstruktur berücksichtigt. Ein weiteres Problem stellen die Schwankungen der unterschiedlichen Sensoren dar. Selbst in ruhiger Position bleiben die Werte nicht konstant. Die Folge sind Verwacklungen der Ansicht und damit störende Interferenzen. Hardwareseitig sind dabei klare Grenzen gesetzt, da nicht nur die Genauigkeit der Sensoren sondern auch der Nutzer einen großen Anteil an diesen Fehlern trägt. Es gilt daher zukünftig Toleranzbereiche von Seiten der Software zu entwickeln, die es ermöglichen, ähnlich dem Map-Matching-Verfahren, die Positionen mit der größten Wahrscheinlichkeit zu berechnen, die der wahren Position am nächsten kommt und daraufhin die Anzeige anzupassen. Unterstützend können dabei auch Techniken aus der Bildverarbeitung, so genannte Computer-Vision-Algorithmen, eingesetzt werden. Mit Hilfe von bestimmten Referenzpunkten, wie Markern, Bildern oder 3D-Modellen, können durch Vergleiche zur aktuell betrachten Szene Beziehungen hergestellt werden und somit die Ausrichtung unterstützen. Um die Schwankungen der Anzeige im Navit RealityView möglichst gering zu halten wurden nicht alle Winkel im dreidimensionalen Raum berücksichtigt. So wurden Yaw und Pitch integriert, aber bewusst auf Roll verzichtet. Grund ist die größere Instabilität bei mehr als 2 Winkeln. Der Yaw-Winkel bildet dabei die stabilste Achse, da das Smartphone für gewöhnlich nicht um sich selbst rotiert und der Nutzer im Stehen keine Drehung ausführt. Der Pitch-Winkel ist für die Anzeige unablässig, da er je nach Horizontweite die entscheidende Position angibt. Der Roll-Winkel ist mit der Haltung des Gerätes im Landscape-Modus nicht zwingend erforderlich. Navigationsmethoden Der Erfolg des Projektes basiert nicht nur auf der Tatsache ein AR-basiertes System zu verwenden. Wie bei jeder neuen Technologie galt es die Vorteile gegenüber anderen Systemen zu erkennen und gezielt einzusetzen. Aus diesem Grund lag der Schwerpunkt bei der Suche nach den geeigneten Möglichkeiten die Navigationsanweisungen zu visualisieren. Im Mittelpunkt standen dabei die Konzepte der Navigation von 3D-Computerspielen. So wie in Computerspielen mit jeder neuen Generation immer größere und detailreichere virtuelle Welten entstehen, können nunmehr mit Hilfe von AR-Systemen virtuelle Objekte in reale Welten integriert werden. Unbewusst, rücken beide Welten, die der Computersimulationen und die der AR-Systeme, näher zusammen. Aus diesem Grunde lag es nahe die Erfahrungen und Strategien aus bisherigen Computerspielen zu recherchieren und für die Tauglichkeit in Fußgängernavigationssystemen zu untersuchen. Das zugrundeliegende Prinzip nutzt die Erfahrung von Computerspielen und basiert auf Methoden von Rennsimulationen. Die Navigation erfolgt durch ein der Route nachempfundenes Kabel und fügt sich somit perfekt in die perspektive Kameraansicht ein. Ohne Angaben zu Entfernung oder verbleibender Zeit beschreibt es die Strecke auf intuitive Weise, der der Nutzer nur folgen muss, um an das Ziel zu gelangen. Die einfache und subtile Form begünstigen den Einsatz in AR-Systemen. Zur Unterstützung dieser Darstellung wird eine Übersichtskarte eingesetzt. Mit Hilfe dieser werden verdeckte Objekte und der Bezug des Standpunktes zur Umgebung hergestellt. Außerdem ermöglicht die Übersichtskarte die Darstellung der Kartengrundlage in der gewohnten Vogelperspektive, was vor allem neuen Nutzern von AR-Systemen zu Gute kommt. Es existieren weitere hier nicht behandelte Navigationsmethoden , die abhängig vom Verwendungszweck möglich wären. Anwendung Derzeitige AR-Applikationen genügen noch nicht den gängigen Standards an Zuverlässigkeit und Funktionalität, die ein Nutzer gegenüber einer Software hat. Daher werden die meisten Anwendungen auf Open-Source-Basis entwickelt, die sich zum Ziel gesetzt hat den Anwender auf die neuen AR-Systeme vorzubereiten. Ein großer Teil der Applikationen basiert auf spielerischen oder informativen Grundprinzipien. So existiert bereits ein AR-basiertes Kartenspiel für die Sony Playstation, die mit Hilfe einer Kamera die Karten des Spielers erkennt und virtuelle Avatare erzeugen kann. Auch Stadtrundgänge, die dank AR zur Zeitreise werden, sind im Angebot. Was für den Kunden zählt, ist ein breiter Anwendungsbereich für AR. So gibt es neben der Android-Plattform, auf welcher der Navit Reality View basiert, auch das IPhone von Apple, das aber derzeit noch keinen Zugriff auf die Videofunktion gestattet. Erst mit der Abschaffung dieser hardwareseitigen Hürden und der Einführung von allgemeingültigen Standards wird der Weg frei für eine breite Nutzergemeinschaft für AR-Systeme. „Augmented Reality ist immer dort von Vorteil, wo man eine Information direkt vor Ort braucht, aber weder Zeit noch Lust für Abstraktionsleistungen hat.“ Das bedeutet, dass AR-Anwendungen sich sehr gut dafür eignen, räumliche Daten zu visualisieren, da die Geoinformationen an der tatsächlichen Position angezeigt werden können. Diese Schlussfolgerung belegt, dass die navigationsbegleitende Umsetzung, wie der Reality View, den richtigen Weg für flexible und mobile Fußgängernavigation gefunden hat.   Ausblick Die Integration von AR-Applikationen auf Smartphones ist ein erster Schritt in Richtung lebensbegleitender und unterstützender Computerprogramme oder kurz AAL. In Zukunft werden wir die Umwelt in gewohnter Weise durch transparente Brillen, sogenannten Head Mounted Displays (HMD), betrachten und bekommen dank AR die notwendigen Informationen direkt vor das Auge angezeigt. Der Vorteil ist, dass diese Systeme ständig einsatzbereit und sichtbar sind. Viele der bereits heute als Prototypen vorgestellten AR-Systeme werden in naher Zukunft in einer gemeinsamen Hardware zusammenfließen. So werden Nutzer nicht nur über interessante Punkte in der Umgebung informiert und navigiert werden, sondern auch über die Einträge in sozialen Netzwerken die Vorlieben und Geschmäcker unserer Mitmenschen kennen lernen. Der derzeitige Prototyp besteht aus einem Smartphone der neuesten Generation. Der Vorteil liegt in der kompakten Bauweise der Hardware, die alle benötigten Komponenten enthält. Weiterhin basiert der Prototyp auf dem noch relativ neuen Android Betriebssystem, das vor allem für die einfache Erweiterung und Entwicklung eigener Applikationen geeignet ist. In einem der nächsten Schritte soll der Reality View als eigenständiges Programm für alle Nutzer im Internet verfügbar sein. Ziel ist, ein breites Spektrum an Anwendern zu gewinnen, die durch Ihre Tätigkeit als Testnutzer ihre Kritik und Erfahrungen in das Projekt mit einfließen lassen.

kosmo_k
Europäische Biometriestrategien

Der Vortrag beschäftigt sich mit der Frage der technischen und gesellschaftlichen Implikationen von Identifizierungstechniken, die Prozesse der In- und Exklusion von Menschen in Nationen zu automatisieren suchen.

Grundlage sind auch Experteninterviews mit Entwicklern und Projektleitern der Automatisierten Biometrischen Grenzontrolle am Frankfurter Flughafen, der Iriserkennungssoftware bei L1 Identity Solutions sowie der Gesichtserkennungssoftware bei Siemens, sie werden als Fallbeispiele im Vortrag vorgestellt.

L. Aaron Kaplan
Location tracking does scale up

For a long time we warned of the perils of full scale, permanent tracking of persons by the state or corporations. Cell phones, data retention laws and other surveillance techniques close the freedoms of the net. But none can be as pervasive as the permanent location updates sent to Apple and Google via your Smartphone and laptop. With a precision of 10 m to 20 m, BSSID based location tracking has become the ultimative and global tracking of persons. This talk will describe weaknesses and trends in current location tracking methods. The internet learned to locate you in 2009!

Skyhook Wireless is a small company focusing on providing high quality location based services to the world. To quote from their webpage: "Skyhook Wireless' XPS is the world's first true hybrid positioning system. Combining the unique benefits of GPS, Cell Tower triangulation and Wi-Fi Positioning, mobile consumers no longer have to wait minutes for a response or cope with inaccurate location." Customers include Apple (iPhone, Snow Leopard uses Skyhook Wireless) and Google. While most people don't realize it, the BSSIDs that their Smartphone "hears" gets transmitted to a single company in Boston, Mass. The cell phone tower identifier gets transmitted and if anything fails, they will revert to simple IP Geolocation DBs. The talk will focus on a few techniques for assigning GPS positions to you and tries to estimate trends and implications for society, law and law enforcement issues.

Andy Müller-Maguhn
Die Ereignisse des 12.9. und ihre Folgen

Im Rahmen der Demonstration gegen Überwachungswahn, Vorratsdatenspeicherung und die Einschränkung bürgerlicher Freiheitsrechte am 12. September 2009 kam es in den frühen Abendstunden zu gewalttätigen Ausschreitungen von Polizisten gegen Demonstrationsteilnehmer. Den proaktiv gewalttättig agierenden Beamten war dabei offenbar nicht bewußt, daß sie sich den falschen Ort ausgesucht hatten: In unmittelbarer Nähe des CCC-Wagens entstand dabei eine beeindruckend gute Videodokumentation durch mehrere Teilnehmer und ihre mitgebrachten Gerätschaften. Das Video landete noch am Abend im Netz und kurzfristig auch in den konventionellen Medien.

Der CCC hat den Opfern der polizeilichen Gewaltmaßnahmen anwaltliche Unterstützung und die Begleitung des juristischen Verfahrens gegen die Polizisten mit einer Aufbereitung des Dokumentationsmaterials zukommen lassen. Die teilweise in beachtlicher Art und Weise vom dokumentierten Geschehen abweichenden Aussagen der Beamten konnten so Stück für Stück widerlegt werden. Die Idee ist, die aufbereitete Video- und Fotodokumentation sowie – soweit juristisch zulässig – auszugsweisen Stellungnahmen der Beamten gegenüberzustellen und das juristische Nachspiel zu erläutern. Zudem wird zu diskutieren sein, welche Rolle die anlaßbezogene Überwachung staatlichen Handelns spielen kann und welche technischen Details dabei wichtig sind.

Andreas Bogk
Kurt Jansson
maha/Martin Haase
Mathias Schindler
Tim Weber
Wikipedia - Wegen Irrelevanz gelöscht

Die Wikipedia wurde einst als Erfolgsmodell des Internets und des freien Zugangs zu Wissen gefeiert. Doch immer öfter regt sich Kritik wegen ausufernder Löschungen: Alte und neue Autoren werden verprellt, sogar der Vorwurf des Revisionismus wird laut. Ist die Zukunft der Wissensgesellschaft an Gartenzwergzüchtern gescheitert? Wir diskutieren.

Einige Beispiele der Wikipediakultur werden begleitend zur Diskussion von der Hörspiel-Werkstatt der Humboldt-Universität zu Berlin intoniert.

Felix Domke
Blackbox JTAG Reverse Engineering

JTAG is an industry standard for accessing testmode functionality in almost any complex microchip. While the basics of JTAG are standardized, the exact implementation details are usually undocumented. Nevertheless, JTAG often allows you to interact with the chip very deeply, which makes it very interesting since it is often easily accessible thanks to the small pincount. This talk covers reverse engineering of JTAG interfaces when no or only limited documentation is available.

JTAG is an industry standard for accessing testmode functionality, and is available on almost any complex microchip. It is often for functional testing while doing wafer sort, during board production, product development and service. While the basics of JTAG are standardized, the exact implementation details are usually not available in public datasheets. Very often, even when signing a vendor NDA, only limited parts of JTAG will be documented (like boundary scan and the CPU debug interface). JTAG, however, often allows a much deeper interaction with the chip, and often, security is falsely established though obscurity by providing undocumented testmodes. JTAG isn't only available on CPUs, but also on a lot of other peripherals, which turns them into an interesting target if they provide busmaster access to a system bus. In the talk, I will cover: - JTAG basics (electrical basics, the JTAG state diagram, boundary scan) - Finding JTAG pins out of a bunch of unmarked testpoints - Mapping the JTAG instruction space - Finding useful test modes and using them for profit

Audrey
Photography and the Art of Doing it Wrong

At its heart, photography is a ridiculous hack to make pictures from light. In the 170 years since Talbot and Daguerre, techniques have been cleaned up and simplified. A field that once demanded experimentation and had no clear way of doing it right, now attracts many who haven't a clue why it all works. Innovation and new techniques occur on the edges - they are the beautiful fragments scattered in disaster, the sloppy chaos of the unknown. Discovery happens by doing it wrong. Beyond the traditions, beyond the rules, there be dragons, and they are the best teachers of all.

In this talk, I will discuss the concept of fluency as it relates to photography, and how confidence in the medium is a direct result of doing it all wrong. Broken and inadequate equipment drives quick adaptation, because it has to work (in some definition of work) immediately. What are the absolute essentials of getting this photograph, right now? Right now is all there is. With fluency comes greater experimentation. Knowing the rules of a medium means knowing how to break them effectively. Experimental artists, like hackers, use the flaws and weaknesses of their medium to bend it to their will. New techniques are often discovered by accident or through questioning "what happens if I...?" Over time, some of these techniques, like solarization and multiple exposures, have become standard. What happens out at the borders where things break, where things are unpredictable? I will share some of my own processes as well as some by other artists, both historical and contemporary. Early photographers exploited motion blur that resulted from long exposures (half hour exposures were once the norm). Exposing a sheet of film more than once, intentionally or not, results in a composite image. Solarization, a partial darkening of highlight areas in a print or lightening of shadows in a negative, was made famous by the surrealist photographers Lee Miller and Man Ray. Even the corruption of digital files has been used for artistic effect. Something is only really a flaw before a suitable application is understood. To do it wrong, wholeheartedly, is to abandon the myth of perfection and predictibility in favor of discovery.

Frank Rieger
Ron
Security Nightmares

Was hat sich im letzten Jahr im Bereich IT-Sicherheit getan? Welche neuen Entwicklungen haben sich ergeben? Welche neuen Buzzwords und Trends waren zu sehen?

Wie immer wagen wir den Ausblick auf das Jahr 2010 und darüber hinaus, denn was wir wirklich wissen wollen, ist ja schließlich: Was kommt in Zukunft auf uns zu? Wir werden außerdem frühere Voraussagen hinsichtlich des Eintreffens unserer Weissagungen prüfen.

Mathias Payer
secuBT

In the age of coordinated malware distribution and zero-day exploits security becomes ever more important. This paper presents secuBT, a safe execution framework for the execution of untrusted binary code based on the fastBT dynamic binary translator.

In the age of coordinated malware distribution and zero-day exploits security becomes ever more important. This paper presents secuBT, a safe execution framework for the execution of untrusted binary code based on the fastBT dynamic binary translator. secuBT implements user-space virtualization using dynamic binary translation and adds a system call interposition framework to limit and guard the interoperability of binary code with the kernel. Fast binary translation is a key component to user-space virtualization. secuBT uses and extends fastBT, a generator for low-overhead, table-based dynamic (just-in-time) binary translators. We discuss the most challenging sources of overhead and propose optimizations to further reduce these penalties. We argue for hardening techniques to ensure that the translated program can not escape out of the user-space virtualization. An important feature of secuBT is that only translated code is executed. This ensures code validity and makes it possible to rewrite individual instructions. The system call interposition framework validates every system call and offers the choice to (i) allow it, (ii) abort the program, (iii) redirect to an user-space emulation.

hunz
Finding the key in the haystack

The power consumtion of a microcontroller depends on the actual data being processed. This renders current-based side channel attacks possible: By recording and analyzing the current consumption of a microcontroller, one can recover secret keys. This can be done using Differential Power Analysis (DPA).

While smartcards and other tamper resistant devices usually implement countermeasures to complicate this kind of attack, most consumer hardware isn't DPA-safe. DPA will be explained by example in this talk: A non-hardened, but conventional AES implementation running on a popular AVR microcontroller will be attacked. Real-world power data will be used for analysis. After explaining the basic idea and the way DPA works, the workflow will be described in detail along with hardware/software requirements and the measurement setup. The measurement process will be explained as well. Prior to analyzing the recorded data, necessary theoretical foundations will be shown without going too much into mathematical details. Common challenges one might encounter while mounting a DPA-attack will be presented as well as suitable approaches to cope with them. It's the intention of this talk to show that all one needs to conduct a DPA is a half-decent digital storage oscilloscope (DSO) and a bit of electronics & software knowledge.

Andy Müller-Maguhn
Understanding Telecommunication Interception: Intelligence Support Systems

"Intelligence Support Systems" stand for a wide range of hard- and softwareproducts made to intercept and analyze data from telecommunication- and other datastreams as well as data from surveillance technology. The talk will give a brief overview of how this industry works, to whom these products are available and what the capabilities are.

A whole industry has been growing providing systems to intercept and analyse data from various sources - serving governments and other interested parties to improve surveillance on the subjects of interests formerly known as citizens. This technology does not only change the way governments work, it´s implications for our rights on informational self-determination are fundamental. It does not only allow to analyse and graphically view human behaviour, but also the behavioural changes in the context of interactions and events. In this talk i do not only want to give an overview on the tools of intelligence support, but also raise the question what kinds of escape and protection from this type of democracy-killing technology is possible.

Monty Cantsin
victor dornberger
Im Herz der Bestie

Was haben Friedrich Engels und die Yes Men gemeinsam? Was ist Kommunikationsguerilla und wie unterscheidet sie sich von der Medienguerilla? Wie kann ich den Botschafter der USA mit einer kleinen lancierten Fotomontage zur Absage eines öffentlichen Auftritts zwingen? Medienguerilla kann Aktienkurse rutschen lassen oder einfach nur Spaß machen. Anhand von unterhaltsamen Beispielen werden verschiedene Methoden und Techniken gezeigt, mit denen Mainstream-Medien gehackt werden können. Dabei werden Sicherheitslücken und Einfallstore für Medienhacking demonstriert und Möglichkeiten für Hacks in der Zukunft aufgezeigt. Denn Medienguerilla lebt vom Mit- und Selbermachen...

"Wer in der Kommunikation die Regeln der kulturellen Grammatik nicht nur unbewusst praktiziert, sondern kreativ mit ihnen umgeht, kann sie für seine eigenen Zwecke benutzen, instrumentalisieren oder umdrehen, indem er sie mit abweichenden Inhalten füllt, in die ritualisierten Gewänder schlüpft, sich fremde Rollen anmaßt und dabei unter Umständen im Tonfall der Macht spricht", verrät das Handbuch der Kommunikationsguerilla. Mediengueriller@s etablieren falsche Pro-Kriegs-Organisationen, täuschen Aktionen an und eskalieren Verkaufsevents von Elektronikmärkten. Sie bauen falsche Websites und geben sich professionell als Pressesprecher von Unternehmen und Institutionen. Sie verschicken falsche Einladungen und Pressemitteilungen, ändern mit Ankündigungen polizeiliche Feindbilder und stiften subversive Verwirrung. Sie schmuggeln sich in Fernsehbeiträge und Talkshows, spielen mit der Rhetorik ihrer Gegner und klatschen für Leute, die diesen Beifall gar nicht haben wollen. Wer Medien hacken will, muss den kulturellen Code kennen. Dazu gehört das Eindringen in das System, um es von innen heraus zu manipulieren. Hier ist die Schnittmenge von Medienguerilla und Hacken. "Ist die beste Subversion nicht, die Codes zu entstellen, statt sie zu zerstören?", fragte der französische Philosoph und Wissenschaftler der strukturellen Semiotik, Roland Barthes. Recht hat er.

AltesWecken
Wolpertinger. Ein verteilter Portscanner.

Wolpertinger ist ein Portscanner. Allerdings kein gewöhnlicher Portscanner, sondern entwickelt um hunderte oder tausende von Adressen schnell scannen zu können. Dazu kann er sowohl "Dronen" zur Aufgabenverteilung verwenden als auch von einem einzelnen System aus sehr schnell fertig werden. Wolpertinger ist ein reiner TCP-Portscanner, der die Verarbeitung der Ergebnisse anderen überlässt. Dazu speichert er die Resultate in einer relationalen Datenbank, und wer auch immer sie entweder anderen Werkzeugen übergeben will und in l33tspeak, Excel oder Kuchengrafiken umwandeln will kann das gerne tun. Wolpertinger basiert auf mehreren Ansätzen, um Portscans zu beschleunigen und gleichzeitig präzise Ergebnisse zu erhalten, welche im Vortrag vorgestellt werden. Quelle: http://sourceforge.net/projects/wolpertinger Wolpertinger is a portscanner. However, not your uncle's portscanner. It has been created to scan either very large networks or a lot of small ones in short time. Very short time. In order to achieve this necessary goal, it can distribute the scanning-work between several drones, controlled by the "Wolpermaster". However it is also very fast when scanning from a single system. These and other measures to make a fast and reliable scanners are presented in the talk (in german). Sourceforge: http://sourceforge.net/projects/wolpertinger

Wolpertinger - verteiltes schnelles Portscannen (see below for english info) Die Hintergrundgeschichte: Heutzutage fusionieren Unternehmen schneller als je zuvor, werden verstaatlicht oder gehen in die Insolvenz. Traditionelle Portscanning-Techniken können daher mit dem Zeitgeist nicht mehr mithalten. Bei grossen Netzen sind sie nicht fertig, bevor diese umstrukturiert oder gar abgeschaltet wurden und sich vielleicht gänzlich unter neuer Leitung befinden. Auch sind traditionelle Portscanner ein Risiko für den Scannenden, da er vielleicht vor Abschluss pensioniert, dann dement wird und schliesslich begraben werden kann. Junge, aufstrebende Hacker, Sicherheitstechniker -all die young hopefuls- leben daher grosser Furcht und Angst vor dem ersten Scan von etwas, was sich größer als ein Class-C Netz darstellt. Mit Angst und Furcht ist aber Schluss, denn der Wolpertinger löst dieses Problem. Er kennt nur eine Aufgabe und lässt sich nicht ablenken: Schneller Scannen! Denn der Wolpertinger ist ein verteilter TCP-Portscanner, der nichts tut als offene Ports möglichst schnell festzustellen - indem er die Entscheidung über die Geschwindigkeit dem Benutzer -also Diir- bzw. der Benutzerin überlässt. Auch liegt er bei seinen eigenen Zeitschätzungen um weniger als 1% daneben. Wolpertinger hat wenig Toleranz gegenüber Geräten, die am modernen Internet mangels Leistung nicht teilnehmen sollten. Gegenüber der Weiterverabeitung ist er aber offen: Ergebnisse werden in einer relationalen Datenbank (sqlite) abgelegt; wie man mit den dort gewonnen Daten umgeht, ob man sie in l33tspeak oder Excel konvertieren möchte (bzw. muss) ist ihm einfach egal. Die Technischen Infos: * Grundlage ist "stateless connection tracking" * Verteilter Portscanner, arbeitet mit "Drohnen" ** automatische, faire Aufgabenverteilung zwischen Drohnen ** automatischer Ausgleich von Ausfällen einzelner Drohnen ** CRAM-MD5 Authentifikation zwischen "Drohne" und "Master" ** Dronen loggen via syslog * begrenzter Support für lokales, drohnenloses Scannen (Entwickleroption!) * Linux basiert, quellenoffen, 32/64bit-Support * "No-Frills"-Ansatz, reiner TCP-Portscanner * z.Z. in der Beta-Phase: http://sourceforge.net/projects/wolpertinger Abhängigkeiten: * funktionierendes, halbwegs stabiles Linux-System * funktionierender Internet-Zugang, schnell (Keine Modems, kein ISDN, kein instabiles DSL/Kabel, kein wackliges WLAN) * libpcap, openssl * sqlite * libdnet von http://libdnet.sourceforge.net/ ** nicht zu verwechseln mit der gleichnamigen DECT-Bibliothek; bitte bei Debian/Ubuntu-Systemen beachten Entwicklungsziel: Insbesondere bei der Vorstellung von Portbunny durch FX am 24C3 gab es reichlich Missverständnisse. Im Nachhinein wurde der Scanner fast ohne Ausnahme nur beim Test von Klein- und Kleinstnetzen (Class-C, einzelne Hosts) mit anderen verglichen - obwohl er ausdrücklich als Tools zum scannen sehr grosser Netze in erträglicher Zeit vorgestellt wurde. Dies ist auch der Ansatz von Wolpertinger, nur sollen die Ergebnisse zudem ihn angenehmer Zeit vorliegen und der Nutzer vergleichsweise frei in der (Weiter-)Verarbeitung der Ergebnisse sein. Situation: Grosse Portscans finden i.d.R. im Rahmen von Sicherheitstests statt. Die Netze, die hier gescannt werden, verbieten typischerweise ICMP ("Ping") und nur einige wenige Adressen sind überhaupt aktiv (i.S.v. von aussen erreichbar). Konkret hat man z.B. mehrere Class-C-Netze vor sich, in denen pro Netz auf 2-4 Hosts Port 80 und 443 erreichbar sind, und auf einem einzelnen System Port 25. Die restlichen Ports sind nicht erreichbar und werden komplett gefiltert. Ähnlich wie bereits am 24C3 von FX dargestellt, besteht das Problem nun darin, dass ein Sicherheitstest auch manchmal Inventarisierungsaufgaben übernimmt, d.h. unabhängig von Sicherheitsproblemen soll z.B. festgestellt werden, ob alles so ist wie es sein soll. Konkretes Beispiel: Die Abteilung für Katzenfutter soll in ihrem Netz zwei erreichbare Webserver haben, ein Test- und ein Produktivsystem. Die restlichen Systeme sind komplett gefiltert. Nun hat die Abteilung für Katzenfutter ein Class-B-Netz und man selbst ein Problem. Die meisten Portscanner stellen ihr Timing nach der Reaktion des Zieles auf einen "Trigger" ein, sei dies ein ICMP-Paket "Ping", eine Reaktion auf Port 80 usw. Hier weiss man im Vorfeld, dass von einem grossen Teil der Hosts nie eine Reaktion auf den "Trigger" kommen kann und wird. Des weiteren möchte man, dass die Abteilung für Katzenfutter auf keinen Fall irgendwo einen anderen Port als die genehmigten offen hat. Und schliesslich und endlich ist es Donnerstag, 15:30 Uhr und am Montag um 7:00 Uhr müssen die Ergebnisse zur Strategie-Besprechung der Koordinations-Abteilung vorliegen. Und was jetzt? "Waiting for things that don't happen doesn't cut it" - so sagte FX am 24C3. Recht hat er. Deswegen wartet Wolpertinger nicht, er sendet Pakete. Und wenn das nicht hilft - noch mehr Pakete. Anhand des Beispiels sollte auch klar sein, wie die Abgrenzung zu anderen Scannern aussieht: Sofern alle Systeme brav auf Ping antworten, offene Ports im voraus bekannt sind oder nur ein LAN gescannt wird, ist es egal, welchen Scanner man verwendet. Auch um den Scan eines einzelnen Systems, bei dem ein Kumpel wissen möchte, ob seine Firewall tut was sie soll, geht es bei Wolpertinger nicht. Es geht um grosse, ordentlich "gefilterte" Netze. Ansonsten ist der Scanner Overkill. Entwicklungsgeschichte: Ansätze gab bzw. gibt es bereits bei Unicornscan. Diese wurden in einem Paper vor einiger Zeit (~2004) veröffentlicht, aber in Unicornscan in der Vergangenheit nicht voll ausgereift implementiert - wahrscheinlich, da Unicornscan onehin schnell arbeitet. Allerdings war dieser Ansatz nach Tests extrem vielversprechend. Auf der Basis der Erfahrungen mit einem weiteren Portscanner, "Lutz" und dem stateless connection tracking in Unicornscan entstand so Wolpertinger. Nutzen: Wolpertinger will weder ein Security-Scanner, Diensterkennungstool noch etwas anderes sein. Daher ist er sinnvoll für alle, die entweder grosse Netze im internationalen, weltumfassenden Internet scannen wollen oder für Leute, die z.B. in ihrem eigenen (grossen) Netz unerwünschte Veränderungen schnell erkennen wollen. Oder sogar müssen, soll es ja auch geben. Vorstellung: Der Wolpertinger wird von killswitch und flauschibauschi präsentiert, die sich der Trockenheit des Themas sehr bewusst sind und diesem entgegen wirken wollen. Mit Wolpertinger kann Portscannen auch Beamten Spass machen. English background info: The background: Today companies merge faster then ever, fail or get nationalized. Traditional portscanners cannot keep up with the zeitgeist anymore. They won't be able to finish their scan before the network is either re-structured, or even shutdown and sold for scraps. Even if the network stays, the person scanning might not - he runs a high risk that he might grow old, suffer from dementia and be in need of a burial service before his scan is finished. Therefore, todays young hopefuls - the happy hacker who hasn't beend jaded by time, society and the sloppy code produced by manufacturers worldwide, the security enthusiast who still believes in it and the security technician who doesn't regret his career choice yet are all scared of their first scan of a big network. Can you look a young hacker - no older than 13- who just was able to start linux (or BSD) on the cellphone you just gave him and tell him that one day he'll sit there, wringing his hands, drenched in cold sweat, waiting for the results of an ordinary and boring portscan? Well, we sure can't. That's why we created the wolpertinger. Goal of the wolpertinger is "scan faster" and nothing else. This means that the "else" such as service detection, security scan or strange hacks are up to you and other tools. This includes drawing pie charts, should you wear a suit. Anyway, wolpertinger is actually rather fast and guess how much we're pleased that his estimates are usually less then 1% off. However, it requires a stable and "known good" internet connection - as a lot of DSL and cable customers know, this isn't as common as it should be. So, a system actually on the internet itself in a nice facility should do the trick. Wolpertinger stores the results of his scans in database (sqlite) - you retrieve them and to with them whatever your heart desires - the wolpertinger stops here. The technical details: * "stateless connection tracking" * Distributed scanner, uses drones controlled by a wolpermaster ** fair distribution of work between all drones ** handles failure of individual drones ** doesn't handle failure of all drones ** CRAM-MD5 authentication between drones and master * only basic support for scanning w/o drones (locally) * linux-based, open-source, 32/64bit * "No frills" TCP-portscanner. Will not read email. * "Beta"-phase at the moment, terrible things might still happen * used in production nevertheless * http://sourceforge.net/projects/wolpertinger The dependencies: * running linux system, a.t.m. "linux-only" * good, stable internet-connection ** no modems, no ISDN, no IP-over-carrier-pidgeons * libpcap, openssl * sqlite * libdnet, http://libdnet.sourceforge.net ** remember there's a DECT-library with the same name The goal: The presentation of portbunny at 24C3 by FX left some folks confused. Afterwards, it was compared to other scanners scanning miniscule networks - such as single hosts or a Class-C network. Well, it was presented as tool to scan large or even titanic networks in short time. This is also the goal of wolpertinger. The situation: Big portscans are usually (or "legally") done in security tests. The networks scanned here usually will not allow ICMP ("pings") and only a few hosts will actually have an open port - 80 or 443 and maybe a single system with 25. Everything else, sometimes over 80% of all systems will be totally filtered, no response, no nothing. As described by FX in the beginning of the portbunny presentation, the test goals might also be checking the inventory, i.e. "Are there only the webservers running that are supposed to be running?". Example: The subdepartment of cat-food for long-haired cats of the Meowcow cat food company is only allowed to run two webservers in their entire network, access from the internet to everything else is "verboten". Or even "strengstens verboten". Now, the subdepartment of cat-food for long-haired cats has a class-B network and you have a problem. Because most portscanners base their timing on the reaction time of the target host to a "trigger" - be it an ICMP-response, a reaction from port 80 and so on. However, in this case, you know beforehand that there'll be no response to the triggers from many, many hosts. Still, you have to know if they run a third webserver or "something bad". It's thursday, 15:30 and the main coordination department of internet activities of Meowcow has its big strategy meeting on monday, 7:00. What now? "Waiting for things that don't happen doesn't cut it" - so said FX at 24C3 and there is much wisdom in his words. Wolpertinger doesn't wait, it sends packets. And if that doesn't help, more packets. This example shows what wolpertinger is all about and what it is not. If you're scanning small networks, when you know certain ports are open, ICMP is not considered that evil, you're on the local net or when your buddy in Montevideo wants to know if his firewall does what it is supposed to do then the wolpertinger is overkill. The development history: Distributed scanning wasn't invented with wolpertinger. Using it for speed reasons was implemented in unicornscan already several years ago - but not completely finished; maybe because its timing scheme already makes it a fast scanner. Based on experiments with unicornscan and lutz, another fast, aggressive scanner the wolpertinger was born. The people who might benefit: Anyone who wants -or rather has to- scan networks fast. That includes folks who'd really like know if the webserver of a small access point turns up in their network. You can also do research with it and scan parts of the internet - you just need enough drones. This bold claim is hidden in the english part for a reason. Presentation: Will be done by killswitch and flauschibauschi. Make no mistake - this is actually a dry topic, as the reason for the scanner itself reeks of offices, schedules and timetables. However, they'll do their best to present in an enjoyable way. In german. However, they'll be availabe after the talk. The technical details will also be presented in english in the paper submitted for this event.

Oliver Pritzkow
Sven Guckes
Lightning Talks - Day 4

4 minutes for every speaker. Learn about the good, the bad, and the ugly - in software, hardware, projects, and more.

Give a lightning fast talk about your favourite project, program, system - and thereby find people with the same interest to proceed and promote it. Alternatively - give us a good rant about something and give us some good reasons why it should die. ;) Get right at it, don't waste time by explaining too much, get the main points across, and then let us know how to contact you on the congress for a talk! Whatever you do - please practise it, and don't be boring. Or else. You have been warned! :-P

Robert Helling
Hacking the universe

String theory is our best candidate for a "Theory of Everything". In this final theory, we begin to understand the nature of space and time. This is a light introduction to these ideas for the general nerd.

We will discuss mini black holes, extra dimensions and all plot devices of your favorite scifi story. Besides elementary particle physics (by the time of 26C3 the LHC should finally be running) and cosmology (what really happened at the Big Bang) I will also discuss the role of computers in this endeavor (after all, the WWW is the teflon pan of particle physics!).

Public Viewing
Stream: Security Nightmares

What has happened during the last year in IT-Security? Which things did develop newly? Which new buzzwords and trends appeared?

Like every time we will dare to have a look at the year 2010 and even further, because after all that is what we really want to know: What will we have to deal with in the future? Additionally we will check whether our forecasts from the previous year came true.

SAAL 1

• 00:00
  Alexander Brock
  Marcel Ackermann
  Chaos-Familien-Duell
• 11:30
  Frank Rieger
  Here be dragons
• 12:45
  Jens Kubieziel
  Eine Zensur findet statt
• 14:00
  maha/Martin Haase
  Leyen-Rhetorik
• 16:00
  Jérémie Zimmermann
  Why Net Neutrality Matters?
• 17:15
  wikileaks
  WikiLeaks Release 1.0
• 18:30
  Philippe Oechslin
  Exposing Crypto Bugs through reverse engineering
• 20:30
  Chris Paget
  Karsten Nohl
  GSM: SRSLY?
• 21:45
  Christoph Faulhaber
  UNBILD – Pictures and Non-Pictures
• 23:00
  Fabian Yamaguchi
  cat /proc/sys/net/ipv4/fuckups

SAAL 2

• 12:45
  Dominik Boecker
  Der Hackerparagraph beim Bundesverfassungsgericht
• 14:00
  Bastian Dietz
  Computer.Spiele.Politik.
• 16:00
  HaeB
  Privacy, openness, trust and transparency on Wikipedia
• 17:15
  MOGiS
  Internetsperren
• 20:30
  Roger Dingledine
  Tor and censorship: lessons learned
• 21:45
  Qin Liu
  Sebastien Sauge
  How you can build an eavesdropper for a quantum cryptosystem
• 23:00
  Peter Stuge
  coreboot: Adding support for a system near you

SAAL 3

• 12:45
  Oliver Pritzkow
  Sven Guckes
  Lightning Talks - Day 1
• 16:00
  aestetix
  equinox
  Eric Michaud
  mc.fly
  our darknet and its bright spots
• 17:15
  Lorenz
  Here Be Electric Dragons
• 18:30
  Matthias Bäcker
  Das Zugangserschwerungsgesetz
• 20:30
  Axel Schmidt
  Das Recht am eigenen Bild und das Ende der "Street Photography"
• 21:45
  Davor Emard
  Wireless power transfer
• 23:00
  Sandro Gaycken
  A Hacker’s Utopia

• 00:00
  Ray
  Stefan 'Sec' Zehl
  Hacker Jeopardy
• 11:30
  Kathleen Wynn
  Why Germany Succeeded Where America Has Failed in Achieving Meaningful Voting Computer Changes
• 12:45
  Arne Reiners
  Juergen Brandner
  Michael Mussler
  Robert Boehme
  A part time scientists' perspective of getting to the moon
• 16:00
  Mike Brennan
  Privacy & Stylometry
• 17:15
  Erdgeist
  Felix von Leitner
  Vier Fäuste für ein Halleluja
• 18:30
  Constanze Kurz
  Frank Rieger
  Die Schlacht um die Vorratsdatenspeicherung
• 20:30
  FX of Phenoelit
  Defending the Poor
• 21:45
  Henryk Plötz
  Karsten Nohl
  Legic Prime: Obscurity in Depth
• 23:00
  Bicyclemark
  Exciting Tales of Journalists Getting Spied on, Arrested and Deported

SAAL 2

• 11:30
  ChristophD
  After the Hype
• 12:45
  Volker Birk
  Die neokonservativen Thinktanks in der BRD
• 14:00
  eli skipp
  Homewreckery
• 16:00
  Cristiano Marinho
  Helena Klang
  Cybernetic Cannibalism
• 17:15
  Kai Kobschätzki (/bengoshi)
  Keune
  Die Verwaltung rüstet auf - der digitale Steuerbürger
• 18:30
  Sai Emrys
  Conlanging 101
• 20:30
  Daniel Reichert
  dwt
  Liquid Democracy
• 21:45
  Daniel Dietrich
  Rufus Pollock
  CKAN: apt-get for the Debian of Data
• 23:00
  Philippe Langlois
  Vanessa Brunet
  SCCP hacking, attacking the SS7 & SIGTRAN applications one step further and mapping the phone system

SAAL 3

• 11:30
  Travis Goodspeed
  Building a Debugger
• 12:45
  Oliver Pritzkow
  Sven Guckes
  Lightning Talks - Day 2
• 16:00
  Sébastien Bourdeauducq
  Milkymist
• 17:15
  wesen
  Advanced microcontroller programming
• 18:30
  Collin Mulliner
  Fuzzing the Phone in your Phone
• 20:30
  Florian Echtler
  Reverse-Engineering DisplayLink devices
• 21:45
  nibbler
  "Haste ma'n netblock?"
• 23:00
  Erich Möchel
  ETSI-Vorratsdatenspeicherung 2009

• 00:00
  Ben
  Rainer
  Nougatbytes - Ein Wortspiel, bunt und in stereo
• 11:30
  Andy Müller-Maguhn
  Constanze Kurz
  Frank Rieger
  maha/Martin Haase
  CCC-Jahresrückblick
• 14:00
  Erik Tews
  DECT (part II)
• 16:00
  Brian Dunning
  The Lost Cosmonauts
• 17:15
  Harald Welte
  Using OpenBSC for fuzzing of GSM handsets
• 18:30
  Moti Yung
  “Yes We Can’t!” - on kleptography and cryptovirology
• 20:30
  Bre
  Peanut Butter and Plastic: Industrial Revolution
• 21:45
  Felix von Leitner
  Frank Rieger
  Fnord-Jahresrückblick 2009
• 23:00
  Dan Kaminsky
  Black Ops Of PKI

SAAL 2

• 11:30
  Eleanor Saitta
  Playing with the Built City
• 12:45
  Kay Hamacher
  Vom Kreationismus zum Kollektivismus
• 14:00
  Lexi Pimendis
  Miriam Ommeln
  Kunstfreiheit statt Hackerparagraph
• 16:00
  Dieter Spaar
  Playing with the GSM RF Interface
• 17:15
  Steven J. Murdoch
  Optimised to fail
• 18:30
  Christiane Ruetten
  I, Internet
• 20:30
  Henryk Plötz
  Technik des neuen ePA
• 21:45
  Benjamin Kellermann
  Privacy-Enhanced Event Scheduling
• 23:00
  Aaron Muszalski
  Weaponizing Cultural Viruses

SAAL 3

• 11:30
  Falk Lueke
  Markus Beckedahl
  Wofür offenes Internet?
• 12:45
  Oliver Pritzkow
  Sven Guckes
  Lightning Talks - Day 3
• 16:00
  rodent
  DDoS/botnet mitigation & hosting online communities
• 17:15
  Martin Schallaer
  Fußgängernavigation mit Augmented Reality
• 18:30
  kosmo_k
  Europäische Biometriestrategien
• 20:30
  L. Aaron Kaplan
  Location tracking does scale up
• 21:45
  guide
  Stream: Fnord-Jahresrückblick 2009
• 23:00
  Andy Müller-Maguhn
  Die Ereignisse des 12.9. und ihre Folgen

• 11:30
  Andreas Bogk
  Kurt Jansson
  maha/Martin Haase
  Mathias Schindler
  Tim Weber
  Wikipedia - Wegen Irrelevanz gelöscht
• 14:00
  Felix Domke
  Blackbox JTAG Reverse Engineering
• 16:00
  Audrey
  Photography and the Art of Doing it Wrong
• 17:15
  Frank Rieger
  Ron
  Security Nightmares
• 18:30
  Frank Rieger
  Ron
  Closing Event

SAAL 2

• 11:30
  Mathias Payer
  secuBT
• 12:45
  hunz
  Finding the key in the haystack
• 14:00
  Andy Müller-Maguhn
  Understanding Telecommunication Interception: Intelligence Support Systems
• 16:00
  Monty Cantsin
  victor dornberger
  Im Herz der Bestie

SAAL 3

• 11:30
  AltesWecken
  Wolpertinger. Ein verteilter Portscanner.
• 12:45
  Oliver Pritzkow
  Sven Guckes
  Lightning Talks - Day 4
• 16:00
  Robert Helling
  Hacking the universe
• 17:15
  Public Viewing
  Stream: Security Nightmares