Chaosradio

Chaosradio CR173 Veröffentlicht am: 28.10.2011, 15:30 Uhr Sendungsdatum: 27.10.2011, 22:00 Uhr http://chaosradio.ccc.de/cr173.html Teilnehmer: Marcus Richter (Moderation), Constanze Kurz, nibbler Staatstrojaner Öffentliches Ungeziefer unter dem Chaosmikroskop “Der Chaos Computer Club (CCC) hat eine eingehende Analyse staatlicher Spionagesoftware vorgenommen.” – so die offizielle CCC-Mitteilung Mit diesem simplen Satz begann am 8. Oktober einer der größten politischen Skandale der letzen Zeit. Auf Festplatten, die dem Club in braunen Umschlägen zugespielt worden waren, fand sich der Beweis dafür, dass staatliche Behörden die Beschlüsse des Verfassungsgerichts mit beiden Füßen (und Anlauf) treten. Seit der Veröffentlichung sind ein paar Tage vergangen. Im Chaosradio soll es deswegen nicht nur eine Zusammenfassung der Ereignisse rund um den Staatstrojaner geben. Constanze Kurz und nibbler werden außerdem bis jetzt offene Fragen beantworten, die neuen Details zur aktuellen Version des Trojaners vorstellen und die Geschehnisse der letzten Zeit in den größeren politischen Kontext einordnen. Links: * Chaos Computer Club analysiert Staatstrojaner http://ccc.de/de/updates/2011/staatstrojaner

Chaosradio CR172 Veröffentlicht am: 04.10.2011, 23:55 Uhr Sendungsdatum: 29.09.2011, 22:00 Uhr http://chaosradio.ccc.de/cr172.html Teilnehmer: Marcus Richter (Moderation), Wetterfrosch, Stephan Urbach, fukami SSL. Oder: Einmal aufmachen, bitte. Warum die Verschlüsselung nicht (mehr) funktioniert. Alle braven Nutzer bekommen seit Ewigkeiten beigebracht: Wenn wir sicher surfen wollt, müsst ihr ein httpS vor die Webadresse eurer Onlinebank schreiben. Nur dann ist die Kommunikation wirklich, ehrlich und total sicher. Und das gilt auch für alle anderen Seiten, bei denen irgendwelchen Informationen übertragen werden. Oder halt eben nicht. Spätestens seit den Skandalen um Zertifikatsherausgeber wie Diginotar, dem Abhören von GMail-Traffic durch den Iran[2] und der weitreichenden BEAST-Attacke[3] ist klar: SSL und TLS sind kaputt. So kaputt, dass sich die Frage stellt, ob es ein Fehler im System oder eine behebbare Sicherheitslücke ist. Eine Problem um das es im Chaosradio gehen soll. Stephan "tomate" Urbach, fukami und Matthias "Wetterfrosch" Mehldau werden die Funktionsweise, Fallstricke und fundamentalen Fehler bei verschlüsselter Datenübertragung im Netz erklären, beleuchten und mit euch diskutieren. Links: * [1] http://www.vasco.com/company/press_room/news_archive/2011/news_diginotar_reports_security_incident.aspx * DigiNotar http://www.heise.de/firma/DigiNotar * [2] http://netzpolitik.org/2011/wie-der-iran-mit-hilfe-einer-niederlandischen-firma-gmail-abhorte/ * [3] https://blog.torproject.org/blog/tor-and-beast-ssl-attack

Chaosradio CR171 Veröffentlicht am: 30.08.2011, 21:30 Uhr Sendungsdatum: 25.08.2011, 22:00 Uhr http://chaosradio.ccc.de/cr171.html Teilnehmer: Marcus Richter (Moderation), Lisa Thalheim, Uta Wagenmann, Susanne Schultz DNA, Datenbank und Genethik Genomenspeicherei für Anfänger und Fortgeschrittene Das es beim Chaosradio um Datenschutz geht, ist nichts Neues, aber dieses Mal geht es um Daten, die nicht in irgendwelchen Computern oder Netzwerken herumschwirren, sondern in euch: Eure DNA. Das DNA-Proben genommen werden, gehört mittlerweile zu den Alltagsmeldungen und ist (auch in Krimis) zur Überführung von Verbrecher nicht mehr wegzudenken. Aber was passiert dann eigentlich? Das, was immer passiert: Die Daten werden gesammelt. Die DNA-Datenbanken der Kriminalämter seien eine neue biologische Form staatlicher Kontrolle, gegen ihr euch wehren sollt, glauben die Leute vom Gen-Ethischen Netzwerk. Uta Wagenmann und Susanne Schultz vom Gen-Ethischen Netzwerk wollen euch erklären, warum das so ist und was Sie dagegen tun wollen. Mit dabei ist außerdem Sill vom CCC Berlin, die schon versucht hat, DNA-Forensik im Heimlabor nachzukochen und sich Gedanken darüber gemacht hat, wie man sich den derzeitigen DNA-Forensik-Methoden kreativ-subversiv naehern kann und welche Konsequenzen sich daraus ergeben.

Chaosradio CR170 Veröffentlicht am: 29.07.2011, 23:10 Uhr Sendungsdatum: 28.07.2011, 22:00 Uhr http://chaosradio.ccc.de/cr170.html Teilnehmer: Marcus Richter (Moderation), Andy Müller-Maguhn, Harald Welte Handyschnüffeleien (Staatliche) Überwachung und Kompromittierung von Mobiltelefonen Zur Abhöraffäre in Dresden, bei der viele tausend unrechtmäßig Handys von der Polizei überwacht und abgehört worden sein sollen, kommen immer neue Zahlen zutage. Die Politiker sehen trotzdem keinen Handlungsbedarf, ganz im Gegenteil. Nach dem neuesten Terroranschlag wird wieder einmal eine weitere Verschärfung der Gesetze diskutiert, die Überwachung ermöglichen. In Folge 170 wollen Andy Müller-Maguhn und Harald Welte euch die technischen Möglichkeiten zur Überwachung von Mobilfunk und Handys vorstellen und darüber diskutieren ob und wie diese Möglichkeiten angewendet werden und werden sollten.

Chaosradio CR169 Veröffentlicht am: 02.07.2011, 22:55 Uhr Sendungsdatum: 30.06.2011, 22:00 Uhr http://chaosradio.ccc.de/cr169.html Teilnehmer: Marcus Richter (Moderation), Andreas Bogk, Niels Kobschätzki Bitcoins Von Netzgeld und Geldnetzen Bitcoin ist ein neues Bezahlsystem im Internet auf peer-to-peer-Basis. Im Gegensatz zu herkömmlichen Systemen wie paypal verspricht es, dezentral, anonym und unblockierbar zu sein. Wie funktioniert es? Steht die nächste Internet-Revolution bevor, oder handelt es sich nur um eine kurzfristige Spekulationsblase, wie erste Negativschlagzeilen um einen gehackten Bitcoin-Umtauschhändler vermuten lassen? Da es hier nicht nur um ein neues technisches System geht, sondern auch um eine Idee, die mit Grundvorraussetzungen des Finanzwelt spielt, wollen wir auch einen kleinen Ausblick in die grundlegenden Funktionsweisen der Geldsysteme wagen. Neben Erklärungen von Andreas Bogk (CCC) und Volkswirtschaftler Niels Kobschätzki, wollen wir auch eure Gedanken und Erfahrungen zu Bitcoins hören.

Chaosradio CR168 Sendungsdatum: 26.05.2011, 22:00 Uhr Veröffentlicht am: 27.05.2011, 12:30 Uhr http://chaosradio.ccc.de/cr168.html Teilnehmer: Marcus Richter (Moderation), Jan Schallaböck, Wetterfrosch, Djenia Dezentrale Soziale Netzwerke Facebook ist tot! Hoch – die – internationale – Dezentralität! Soziale Netzwerke wie Facebook vernetzen mehr Menschen denn je. Doch wie funktionieren diese Netzwerke hinter den Kulissen? Wer hält das Kapital, also Eure Daten? Fühlt Ihr Euch dabei wohl, wenn Facebook alles über Euch und Eure Freunde weiss? Ausgehend von der These, dass der Wunsch nach Datenschutz dazu führt, dass wir ein dezentrales, soziales Netzwerk bekommen, möchten wir wissen, was Euch an sozialen Netzwerken gefällt, missfällt und welche Funktionen Ihr vermisst. Was waren die schlimmsten, was die schönsten Erfahrungen, die Ihr mit Twitter, Facebook und Co gemacht habt? Wann musstet Ihr Euch zuletzt online für einen Freund fremdschämen?

Chaosradio CR167 Sendungsdatum: 28.04.2011, 22:00 Uhr Veröffentlicht am: 29.04.2011, 15:30 Uhr http://chaosradio.ccc.de/cr167.html Teilnehmer: Marcus Richter (Moderation), Wetterfrosch, Friedrich Lindenberg, Michael Hörz OpenData Gebt die Bits frei! Ob Umweltbelastungen, Schulinventar oder Wirtschaftsförderung - der Staat sammelt viele Daten, die uns alle etwas angehen. Aber können wir auch auf sie zugreifen? Mit offenen Daten beschäftigen sich unsere Studiogäste, die von spannenden Projekten und Veranschaulichungen berichten können - aber auch wissen, worauf es bei solchen Daten rechtlich ankommt und welche Bits wir uns erst noch erstreiten müssen. Von Euch wollen sie wissen, welche Daten Ihr gerne mal vom Staat bekommen möchtet, was ihr mit ihnen anstellen würdet und welche Fragen ihr habt.

Chaosradio CR166 Veröffentlicht am: 03.04.2011, 23:45 Uhr Sendungsdatum: 31.03.2011, 22:00 Uhr http://chaosradio.ccc.de/cr166.html Teilnehmer: Marcus Richter (Moderation), Martin Haase, nibbler Verstrahlter Informationsverkehr Datenbeschaffung und -analyse im Zeitalter der Atomunglücke Die Lage im Atomkraftwerk in Fukushima ist immer noch ernst und ungeklärt, auch wenn das Unglück in den Mediennachrichten nicht mehr auf dem ersten Platz steht. Trotzdem können wir nicht ganz genau sagen, was eigentlich passiert ist, zu verworren und zögerlich sind die Informationen, die ans Licht kommen. Weniger dramatisch, aber ebenfalls sehr verwirrend ist die Lage in Deutschland: Haben wir eigentlich gerade den Ausstieg vom Ausstieg vom Ausstieg? Oder die Pause vom Moratorium der Tagesordnung? Um beide Arten der Information - die hier und die vor Ort - soll es im heutigen Chaosradio gehen: Nibbler hat das Projekt Geigercrowd initiiert, eine Plattform, die per Crowdsourcing für zuverlässige Strahlenwertinformationen in Japan sorgen will. Wir werden außerdem über ähnliche Projekte vorstellen und auch über die Schwierigkeiten sprechen, solch ein Projekt schnell und funktionierend auf die Beine zu stellen. Linguist und Neusprechexperte Maha wird zeitgleich versuchen, etwas Licht ins verworrende Dunkel der Politikeraussagen in Deutschland zu schaffen. Gemeinsam mit Euch will er analysieren, was die Politiker in Deutschland uns gerade zur Atomkraft verkaufen wollen und was sie gezielt unter den Tisch fallen lassen. Leselektüre zur Einstimmung zur heutigen Sendung: * geigercrowd.net http://geigercrowd.net/ * heise.de: Hacken für Japan http://www.heise.de/tr/artikel/Hacken-fuer-Japan-1217623.html * Neusprech: Restrisiko http://neusprech.org/restrisiko/ * Merkel zu Fukushima http://www.maha-online.de/blog/2011/03/15/merkel-zu-fukushima/

Chaosradio CR165 Veröffentlicht am: 27.02.2011, 21:15 Uhr Sendungsdatum: 24.02.2011, 22:00 Uhr http://chaosradio.ccc.de/cr165.html Teilnehmer: Marcus Richter (Moderation), Wetterfrosch, Stephan Urbach, Elektra Wagenrad Internet in Krisengebieten Wie sich Netzzugang in Krisenfällen und in weniger entwickelten Regionen herstellen lässt Die jüngsten Proteste in Ägypten, Tunesion und im Libanon zeigen, dass der Zugang zum Internet schnell für viele Menschen abgeschaltet werden kann. In weiten Teilen der Welt gibt es bislang kaum moderne Kommunikations-Infrastukturen. Doch wie kann der Fluss der Informationen unterstützt werden? Ob Modems spenden, Mini-Provider betreiben oder kurze Statements übersetzen - es gibt einige Mittel, die wir vorstellen möchten. Von Euch wollen wir wissen, ob Ihr Kontakt zu Freunden und Verwandten in solchen Regionen habt und wie gut dieser funktioniert - oder eben nicht und welche Ideen Ihr habt, um selbst etwas zu tun. Mit im Studio sind Stephan Urbach, welcher mit der Gruppe Telecomix alte Techniken zum Netzzugang für gesperrte Länder anbietet, Elektra Wagenrad, die mittels der WLAN-Technik Townships in Süd-Afrika vernetzt sowie der Wetterfrosch vom CCCB.

Chaosradio CR164 Veröffentlicht am: 28.01.2011, 16:15 Uhr Sendungsdatum: 27.01.2011, 22:00 Uhr http://chaosradio.ccc.de/cr164.html Teilnehmer: Marcus Richter (Moderation), Andreas Bogk, Henryk Plötz, Simon Schlüsselfragen Über die Sicherung von Türen und Gebäuden mit "bewährter" und "moderner" Technik Schlüssel und Schlösser sichern Türen und Pforten. Das traditionelle "Sicherheitsschloss" gibt immer noch vielen Leuten das Gefühl der Geborgenheit. Doch auch die Schließtechnik steht im Feuer des technischen Fortschritts und dem Interesse des technisch Aufgeschlossenen. Wir möchten mit Euch diskutieren, welche Maßnahmen ihr zum Sichern von Türen und Gebäuden einsetzt und würden uns über Beschreibungen besonders pfiffiger und/oder nerdiger Schließ- und Öffnungssysteme freuen.

Chaosradio CR163 Veröffentlicht am: 26.11.2010, 02:30 Uhr Sendungsdatum: 25.11.2010, 22:00 Uhr http://chaosradio.ccc.de/cr163.html Teilnehmer: Marcus Richter (Moderation), Tim Pritlove, Pavel Mayer Kulturtechnik Technikkultur Eine Diskussion über die Errungenschaften und Selbstverständlichkeiten einer technikbezogenen Gesellschaft Die 163. Ausgabe von Chaosradio ist auch eine Jubiläumssendung: vor 15 Jahren im November 1995 ging die erste Ausgabe bei Fritz auf Sendung. Wir wollen dazu ein wenig zurückblicken aber vor allem die Frage aufwerfen, welche Bedeutung die Technikkultur für die Gesellschaft gehabt hat. Viele Fragen stehen im Raum: Was haben wir durch das Netz gewonnen, was haben wir verloren? Was bringt uns Technik wirklich? Was will man nicht missen? Was ist überflüssig? Welcher Fortschritt zeichnet sich ab? Welche Trends gehen in die falsche Richtung? Wir würden uns freuen, wenn ihr aktiv an der Diskussion teilnehmt und mit uns einen Blick in die letzten fünfzehn Jahre von Chaosradio werft.

Chaosradio CR162 Veröffentlicht am: 29.10.2010, 18:45 Uhr Sendungsdatum: 28.10.2010, 22:00 Uhr http://chaosradio.ccc.de/cr162.html Teilnehmer: Marcus Richter (Moderation), nibbler, Alex Freifunk Freie Informationsinfrastruktur zum Selbermachen Drahtlose Bürgervernetzung gestern und heute. Eine Retrospektive und er Ausblick in die Zukunft. Vom flachen Land bis ins Opalghetto. Von den achtzigern bis ins 21. Jahrhundert.

Chaosradio CR161 Veröffentlicht am: 01.10.2010, 15:00 Uhr Sendungsdatum: 29.09.2010, 22:00 Uhr http://chaosradio.ccc.de/cr161.html Teilnehmer: Marcus Richter (Moderation), Constanze Kurz, ths SuisseID und der deutsche elektronische Personalausweis Der digitale Stirnabdruck Unser Personalausweis geht ins Internet! Handlich, praktisch und elektronisch soll das neue Personaldokument nun auch digital aus dem Wohn- oder Schlafzimmer natürlich einhundertprozentig sicher dem Gegenüber unsere Identität nachweisen können und dabei auch gleich noch die persönliche, handgeschriebene Unterschrift unter den wichtigsten Dokumenten ersetzen können. Zu sicher, um wahr zu sein? Die Schweizer Bürger dürfen sich bereits sicher fühlen. Das hiesige Pendant zum elektronischen Personalausweis, genannt SuisseID, ist bereits weitverbreitet, jedoch noch nicht gesetzlich vorgeschrieben. Was macht nun diese Identitätsdokumente so unglaublich sicher, sicherer noch als herkömmliche und unhandliche Ausweise? Sind es die von den Herstellern propagierten unhackbaren Smartcard-Chips? Oder die Firewall auf Deinem asiatischen DSL-Router? Deine breiten Schultern oder gar die Irrelevanz Deiner digitalen Identität? Oder daß Du den Ausweis immer nur wenige Sekunden am Rechner hast? Wir haben in den vergangenen Tagen demonstriert, daß ein tiefes Wissen und hoher Aufwand keineswegs notwendig ist, um eine solche Identität zu kapern. Laßt uns wissen, ob wir etwas übersehen, vernachlässigt oder auch übertrieben haben – ob ihr Betroffene oder betroffen Machende seid. Die SuisseID ist eine Schweizer Lösung zur elektronischen Authentifizierung und digitalen Signatur im Internet. Max Moser und Thorsten Schröder kratzten bereits eifrig an der Oberfläche dieses offenbar brüchigen Gebildes, als die ersten semi-offiziellen Meldungen die Runde machten, der CCC würde den neuen, elektronischen Personalausweis in Deutschland gehackt haben. Im Vorfeld des im September geplanten Vortrages der beiden auf einer Züricher Sicherheitskonferenz ging bei vielen beteiligten Institutionen bereits die Alarmsirene an: Fortan sollte die Gerüchteküche brodeln, und alle spielten verrückt. Mit einfachen Mitteln sollte das Konzept der SuisseID auseinandergenommen werden – und zwar so, daß jedem Marketingmenschen, der die Totale Sicherheit (tm) durch Smartcards ausrief, jedes Argument aus den Händen geschlagen wird. Schnell wurde klar, daß die gleichen Angriffe analog auch beim deutschen ePA (neuerdings nPA) wirken, weswegen in diesem Zuge gleich noch das deutsche Pendant zur Schweizer SuisseID mit den simpelsten Mitteln zerlegt wurde. Die sehr einfachen Angriffe wurden in Text, Ton und Bild festgehalten und detailliert dokumentiert. Letzten Mittwoch machte die Kunde die Runde, und der Bundesinnenminister Thomas de Maizière (CDU) sah sich genötigt, in die tagesschau zu rufen: "Irgendwelche Hacker mögen immer irgendwas hacken können, äh, aber, ähm, die [...] Sicherheit des neuen Personalausweises steht nicht in Frage." Wir möchten mit Euch über die trivialen Angriffsflächen diskutieren und herausfinden, ob Herrn de Maizière Recht gegeben werden kann oder nicht. Die Reaktionen und Argumente, die sich anschließend in der Diskussion nach der Veröffentlichung entwickelten, werden ebenfalls diskutiert. Wir möchten von Euch wissen: Versteht ihr den Impact dessen, was wir hier angerissen haben, oder fehlen Euch noch Argumente, die bislang nicht den Weg in die Öffentlichkeit fanden? Hörer, Politiker und Hersteller, Befürworter und Gegner der (exemplarisch) thematisierten Techniken sind aufgerufen, sich an dieser Diskussion zu beteiligen. Links: * CCC: Praktische Demonstration erheblicher Sicherheitsprobleme bei Schweizer SuisseID und deutschem elektronischen Personalausweis http://ccc.de/de/updates/2010/sicherheitsprobleme-bei-suisseid-und-epa

Chaosradio CR160 Veröffentlicht am: 29.08.2010, 19:30 Uhr Sendungsdatum: 25.08.2010, 22:00 Uhr http://chaosradio.ccc.de/cr160.html Teilnehmer: Marcus Richter (Moderation), Andreas Bogk, Nibbler Freiheit statt Angst Wichtige Datenschutzdemo oder überflüssige Tradition? Der 11. September ist dieses Jahr ein internationaler Aktionstag gegen Überwachung und damit natürlich das perfekte Datum für die schon traditionelle Großdemonstration "Freiheit statt Angst". Zusammen mit über 150 Organisationen rufen auch wir zur Teilnahme auf. Weil es die Demo aber nun schon seit einigen Jahren gibt, stellt sich natürlich auch die Frage: Ist sie wirklich noch notwendig? Im Chaosradio wollen wir mit Euch eine Überwachungsstaat-Bestandsaufnahme machen und den aktuellen Stand geplanter und verwirklichter Kontroll-, Zensur- und Überwachungstechnologien zusammentragen. Vom Klassiker Vorratsdatenspeicherung über interessante Konzepte wie die Elena-Arbeitnehmer-Totalerfassung bis hin zum Trendthema Netzneutralität wird wohl so einiges zusammenkommen. Und wo wir gerade dabei sind, könnt ihr natürlich auch gerne noch eure Teilnahme am Fahrradfahrer-Block kund tun und eure besten Spruchbanner und T-Shirt-Ideen mit uns teilen. Links: * Chaos Computer Club ruft zur Demonstration "Freiheit statt Angst" auf http://ccc.de/de/updates/2010/fsa-2010

Chaosradio CR159 Veröffentlicht am: 29.07.2010, 16:42 Uhr Sendungsdatum: 28.07.2010, 22:00 Uhr http://chaosradio.ccc.de/cr159.html Teilnehmer: Marcus Richter (Moderation) Digitale Postkarten Über die Versuche, elektronische Post staatlich zu organisieren und kostenpflichtig zu machen Die Deutsche Post hat kürzlich – von einer putzigen Werbekampagne begleitet – ihren E-Postbrief vorgestellt. Wir analysieren die Technik und die rechtlichen Folgen. Habt Ihr Euch auch schon gefragt: Was soll das Ganze eigentlich? Wer braucht das? Warum soll eine E-Mail, die nicht mal Ende-zu-Ende-verschlüsselt ist, 55 Cent kosten? Druckt die Post tatsächlich 10 MB Anhänge aus und schickt sie als Papierbrief zu Euch nach Hause? Und am Horizont dräut außerdem De-Mail, noch so ein Bezahl-E-Mail-Projekt. Zwar wird gerade noch das Gesetz dazu erarbeitet, aber schon im Herbst soll De-Mail einsatzfähig sein. Es soll damit ein “rechtssicherer Kanal” für E-Mails geschaffen werden. Da fragen sich sicher nicht nur wir: Hat die Bundesregierung noch nicht bemerkt, daß es seit mehr als einer Dekade Signatur und Verschlüsselung bei elektronischer Post gibt? Wem hilft die Rechtssicherheit von De-Mail und zu wessen Lasten geht sie? Und vor allem: Werdet Ihr sie einsetzen?