Tag Archives: datenschutz

#35c3 – meine Lieblingstalks

01 Tuesday Jan 2019

Posted by in Text, Uncategorized, Video

1 Comment

Tags

, , , , , , , , , , ,

Von 27. bis 30. Dezember 2018 fand zum 35. Mal das jährliche Hackertreffen des Chaos Computer Club (CCC) statt. Hacker und Nerds treffen sich zum Erfahrungsaustausch, zum Hacken, Basteln, Feiern und Kennenlernen. Das diesjährige Motto lautete „refreshing memories“. 16.000 Menschen folgten dem Ruf nach Leipzig, wo der Chaos Communiation Congress zum 2. Mal stattfand.

IMG_4361.JPG

Vergangenes Jahr hielt ich einen Vortrag, dieses Jahr war ich als Gast dabei und habe abseits meiner aktiven Mitgestaltung mit zwei DJ-Sets auf der Chaos West Bühne (derzeit sieht es danach aus, als gäbe es keine Aufnahmen davon, falls ich noch welche auftreibe, lasse ich es euch wissen!) und einem gehaltenen Writers Workshop (über die Heldenreise mit jinxx) auch einige Vorträge gehört. Die, die mich am meisten beeindruckt haben, möchte ich euch nun empfehlen:

  1. Computer, die über Asyl (mit)entscheiden von Anna Biselli
    Link: https://media.ccc.de/v/35c3-9658-computer_die_uber_asyl_mit_entscheiden
    Darin geht es unter anderem darum, wie Flüchtlinge anhand von Spracherkennungssoftware über ihre Dialekte in Schubladen gesteckt werden und entschieden wird, ob jemand Asyl bekommt oder nicht. Sowie um die Auswertung von Handydaten, um zu entscheiden, ob Geschichten von Flüchtlingen “plausibel” klingen, oder nicht. Ein Talk mit viel Recherche und wichtigen Fragen und Antworten.
  2. Archäologische Studien im Datenmüll von Letty und Katharina Nocun
    Link: https://media.ccc.de/v/35c3-9858-archaologische_studien_im_datenmull
    In dem Talk geht es um eine ausführliche datananalytische Aufbereitung von Daten, die Amazon aufgrund von Clicks und Bestellungen über einen sammelt. Jeder Nutzer hat das Recht bei seinen Dienstanbietern eine Kopie seiner Daten anzufordern. Doch wer macht das schon? Katharina Nocun hat ihre Daten angefordert und erklärt gemeinsam mit der Programmiererin Letty in einfachen und klaren Worten, was das Unternehmen über sie gespeichert hat und rausfinden kann. Mir fehlte bei dem Talk zwar ein wenig die Gesamtpersektive (Amazon gehört zu den Top 3 an Datenkraken, aber das Herausgreifen eines kleinen, feinen Aspekts, von dem viele Nutzer direkt selbst betroffen sind, wenn sie bei Amazon bestellen, macht den Talk besonders für Einsteiger in diese Thematik wirklich empfehlenswert!
    (Nachtrag vom 3.1.2018: Für futurezone.at habe ich die Inhalte des Talk jetzt zusammengefasst. Könnt ihr also hier nachlesen.)
  3. “The” Social Credit System von Toni
    Link: https://media.ccc.de/v/35c3-9904-the_social_credit_system
    Ihr glaubt, ihr wisst schon alles darüber, was in China abgeht? Alles, über das “böse System”, das niemals nie auch nur in einer Demokratie funktionieren würde? Dann seht euch den Talk an. Mehr will ich eigentlich gar nicht spoilern. Aber ich tue es doch ein bisschen: Niemand weiß bis jetzt, was 2020 in China *wirklich* passieren wird und welches der derzeit in Piloten erprobten Projekte sich wirklich flächendeckend durchsetzen wird.
  4. Smart Home, Smart Hack von Michael Steigerwald
    Link: https://media.ccc.de/v/35c3-9723-smart_home_-_smart_hack
    Ihr wisst alle, dass ich mich selbst ausführlich mit dem Thema #IoT und #Fails auseinander setze. Daher kein Wunder, dass *ich* mir diesen Talk ansehe 🙂 Aber ich kann ihn auch mit wirklich gutem Gewissen weiterempfehlen, weil er anhand einer einfachen Glühbirne schön die Dimensionen aufzeigt, wie mit smarten Gadgets eure Daten gesammelt werden und wie dabei mit der Sicherheit umgegangen wird. Den Talk empfehle ich ebenfalls für Einsteiger in die Thematik sowie für alle, die sich all die #IoT-Projekte anhand eines konkreten Beispiels näher ansehen mögen.
  5. Genom-Editierung mit CRIPSR/CAS9 von Adora Belle, André Lampe und KaleiMai
    Link: https://media.ccc.de/v/35c3-9838-genom-editierung_mit_crispr_cas
    Schon von den vermeintlichen angeblichen Zwillings-Babys aus China gehört, die kein HIV bekommen können, weil ihre Gene manipuliert worden sind? Dann seht euch diesen Talk an. Dort wird erklärt, was hinter der Technologie der Genom-Editierung steckt und warum der Fall aus China für so große Aufregung gesorgt hat. Leider hat man am Ende des Vortrags zwar mehr Fragen als Antworten, man hat aber das Gefühl, verstanden zu haben, worum es bei CRIPR überhaupt geht.Das war’s mit meinen Empfehlungen! Noch auf meiner eigenen “Watchlist” gelandet sind: The Ghost In the Machine, Chaos im Fernsehrat, Frontex – der europäische Geheimdienst, Locked Up Science und Wallet Security.

Und hier gibt es noch ein paar Impressionen von mir für euch:

Wie das Internet der Dinge unsere Privatsphäre unterwandert – das Video von der #PrivacyWeek

20 Tuesday Feb 2018

Posted by in Uncategorized, Video

Leave a comment

Tags

, , , , , , , , , , , , ,

Mein Talk “Wie das Internet der Dinge unsere Privatsphäre unterwandert” von der Privacy Week des Chaos Computer Club Wien aus dem Oktober 2017 ist nun online verfügbar und kann als Audio und/oder Video hier runtergeladen und/oder gestreamt werden.

Der Inhalt kurz zusammengefasst:
Es mag bequem sein, mit einer App das Licht im Wohnzimmer zu dimmen, mit einem Button Klopapier bei Amazon nachzubestellen, oder sich von Alexa den Wetterbericht vorlesen zu lassen. Doch die Bequemlichkeit hat ihren Preis. Das „Internet der Dinge“, das eine immer größere Vernetzung in den Alltag bringt, gefährdet unsere Privatsphäre.

Anschließend an meinem Talk „Privacy Fails“ vom vergangenen Jahr möchte ich euch dieses Jahr über eine weitere Entwicklung erzählen, die unsere Privatsphäre gefährdet. Heutzutage werden immer mehr Dinge mit dem Internet verbunden, die dies eigentlich gar nicht nötig hätten. Zahnbürsten zum Beispiel. Vibratoren. Oder Weinflaschen. All diese Dinge sind im Netz.

Doch wer überprüft, ob diese wirklich sicher sind? Viele Hersteller dieser Dinge kümmern sich in erster Linie um ihr Geschäft und darum, die Produkte schnell auf den Markt zu bringen, und weniger um die Sicherheit. In meinem Talk möchte ich einige Beispiele aufzeigen und erklären, warum dies zum Problem für uns alle wird.

Dann stellt sich noch die Frage: Woher weiß man, dass die vernetzten Geräte nicht permanent mitlauschen, oder Daten leaken? Viele davon tun dies. Denn ohne die umfassende Erfassung und Verarbeitung schier unvorstellbarer Datenmengen lassen sich viele Annehmlichkeiten, die sie uns versprechen, technisch gar nicht bewerkstelligen. Doch je mehr Informationen über uns gesammelt werden, desto mehr wird das Konzept vom „offline sein“, also von „allein“ und „privat“ sein, abnehmen. Gleichzeitig besteht die Gefahr, dass wir immer mehr die Kontrolle darüber verlieren, welche Informationen über uns eigentlich gesammelt werden. Doch wie kommen wir da wieder raus?

-> Ja, wer das wissen will, sieht sich am besten das Video an. Es ist auch für Einsteiger empfehlenswert, die sich noch nie mit der Materie auseinander gesetzt haben. Hier gibt es noch eine von mir zusammengestellte Linkliste aller Quellen, auf die ich im Vortrag referenziere. Ihr könnt mich gerne anschreiben, wenn ihr Näheres wissen wollt, noch Fragen oder Lösungsvorschläge habt oder den Vortrag gern auf eurer Veranstaltung hören würdet.

Auf der Privacy Week haben auch ganz viele andere engagierte Menschen Vorträge rund um das Thema Privatsphäre gehalten. Die gibt es jetzt ebenfalls im Medien-Archiv des CCC als Videos zum Nachsehen.

Das gehackte Dalek Einhorn am #34c3

01 Monday Jan 2018

Posted by in Text, Uncategorized, Video

Leave a comment

Tags

, , , , , , , ,

Das Einhorn-Spielzeug “CloudPets” der Firma Spiral Toy wurde am Chaos Communication Congress aka #34c3 von mir im Talk “Internet of Fails” als eines der “unsichersten vernetzten Spielzeuge”, die sich derzeit am Markt befinden, hergezeigt. Ich hatte darauf gehofft, dass jemand sich nach dieser Ansage mit meinem Spielzeug spielt.

Mit dem vernetzten Einhorn lassen sich Nachrichten aufnehmen, die Kinder abrufen können, wenn sie auf die Pfote rechts drücken. Mit der Pfote links können Kinder selbst Nachrichten senden. Ich hatte vor dem Talk die Nachricht “Hallo, Chaos Communication Congress!” aufgenommen und während des Talks abgespielt. Den Vortrag selbst (in dem es nicht nur um vernetztes Spielzeug geht) könnt ihr übrigens hier nachsehen. Gebloggt habe ich darüber auch ein bisschen etwas.

Im Anschluss an den Talk (die Entfernung der Reihen und des Speaker-Pults waren zu weit entfernt, um es bereits während des Vortrags durchzuführen) wurde mein Einhorn innerhalb von einer Minute umprogrammiert: In ein Dalek-Einhorn. Hier hört ihr, was es jetzt sagt und warum es jetzt ein Dalek-Einhorn ist!

Die Details zum Hack sind bereits seit längerem bekannt. Die Nachrichten werden via Bluetooth-Verbindung auf das vernetzte Spielzeug übertragen – normalerweise per App, bei der Fremd-Übernahme über den Chrome-Browser. Wen es interessiert, wie der Hack genau funktioniert, es gibt dazu ebenfalls eine Anleitung auf YouTube.

Ich halte es daher mit vernetztem Spielzeug genauso, wie es die “Stiftung Warentest” empfiehlt: Ein “dummes” Spielzeug ist vielleicht auch in Zukunft die schlauere Wahl!

PS: Der Firma Spiral Toy sind laut dem US-Sicherheitsexperten Troy Hunt bereits vor knapp einem Jahr 2,2 Millionen aufgenommene CloudPets-Sprachnachrichten von rund 820.000 registrierten Anwendern abhanden gekommen. Die betroffenen Nutzer wurden damals von der Firma Spiral Toy aber nicht informiert.