38C3
Ein kurzer Reisebericht
Der 38. Chaos Communication Congress, der Ende 2024 in Hamburg stattfand, war mal wieder ein Erlebnis. Fast 15.000 Menschen aus dem weiteren CCC-Umfeld tummelten sich im CCH in Hamburg-Dammtor und verbrachten vier Tage mit Gleichgesinnten.
Für mich begann die Reise bereits einige Tage vor Weihnachten. Meine Familie lebt in Schleswig-Holstein und ich pilgere regelmäßig über die Feiertage dorthin, um - wie jeder gute Systemkundige - die IT-Probleme der Verwandtschaft zu beheben und die Liebsten mal wieder im real life zu treffen. Entlohnt werde ich traditionell mit gutem Essen, langen Gesprächen, der Begeisterungsfähigkeit der Neffen und nebenher Zeit für mich und meine Technik, die auf den Congress vorbereitet werden möchte. Ich erspare dem geneigten Leser an dieser Stelle die Details des trauten Zusammenseins, versichere allerdings, dass ich die Zeit sehr genossen und zweckdienlich genutzt habe. :)
Also stieg ich am 27.12.2024 vormittags mental und körperlich gestärkt und mit frisch gehärteter IT-Ausrüstung in den Zug gen Hamburg. Die Eröffnungsveranstaltung des Congresses verfolgte ich auf dem Tablet von der Bahn aus und erfreute mich an den zahllosen Funklöchern (zwei Minuten Empfang um den Bahnhof herum, dann acht Minuten Pause, dann Anfahrt auf den nächsten Bahnhof, man kennt das Spiel) auf der Strecke. Zum Glück wird ja fast alles aufgezeichnet
, denn die zahlreichen Beiträge kann man sowieso nicht alle vor Ort sehen - zu viele Überlappungen und zu viel anderer Kram, den man vor Ort konsumiert. Dazu später mehr. Zuerst einmal ging es jedenfalls zum Hotel, das schwere Gepäck abladen, nach Möglichkeit schon einchecken, frisch machen und dann los zum CCH. Doch ach, die S-Bahn hatte andere Pläne. Zwei Stationen vor meinem Hotel fand man plötzlich unbefugte Personen im Gleis und musste erst einmal herausfinden, wer die dort abgegeben hatte. Sprich: Vollsperrung für eine geschlagene Stunde. Der eilig herbeigecyb… äh, gezauberte Schienenersatzverkehr fand sich nicht ein und die Haltestelle für den regulären Busverkehr musste erst einmal im näheren Umfeld gefunden werden. Die Gefährte waren dank der Sperrung natürlich komplett überfüllt und so brauchte ich für die kurze Strecke fast die Stunde, die das Gleis stillgelegt war.
An dieser Stelle eine Ermahnung, hauptsächlich an mein zukünftiges Ich, aber auch an potenzielle Ersttäter: Sieh zu, dass Du ein Hotel in Laufnähe buchst! Dieses Jahr hatte ich in Altona gebucht, 20 Minuten mit der S-Bahn entfernt, eigentlich ganz brauchbar. Ich hatte allerdings nicht bedacht, dass es a) tiefster Winter und b) nicht Berlin ist, und so bibberte ich die eine oder andere Nacht an der Haltestelle des Nachtbusses vor mich hin, der mich in mehr als 40 Minuten mit Umsteigen zum Hotel brachte. Ich hätte auch ein Taxi nehmen können, aber ich fahre unglaublich ungern im Auto und übermüdet schon gar nicht.
Immerhin konnte ich dadurch direkt einchecken, in ein kuschelig warmes Zimmer (stattliche 25°C im Winter), dessen Klimaanlage nur ein Hoch-, aber kein Herunterregeln erlaubte. Nach einigem Hin und Her ließ sich die Ventilationsmechanik immerhin schließen, das Fenster ging glücklicherweise nicht zur Hauptstraße und so ließ sich nachts das Zimmer recht schnell herunterkühlen. Unschön, aber ich wollte ja nur dort schlafen, nicht wohnen. Und nachdem das geklärt war, machte ich mich auf zum eigentlichen Ort des Geschehens.
Vor Ort erwartete mich eine erfreulich kurze Schlange vor der Bändchenausgabe, das habe ich in den letzten Jahren auch schon anders erlebt. Nach fünf Minuten war ich im CCH und suchte meinen Weg zu den Menschen, die ich kannte. Gut, meine Mitarbeitenden hatten sich zwar irgendwie organisiert, jedoch waren sie alle irgendwo auf dem Congress verteilt und hatten keine feste Homebase. Also führte mich mein erster Weg zur Assembly von Milliways, die jedoch hoffnungslos überfüllt war. Nebenan bei der c-base dasselbe Bild, dort war kein ruhiger Platz für mich zu finden. Auf direkter Linie zwischen beiden Assemblies waren jedoch noch Tische frei, die zwar für ein LoRa-Assembly reserviert waren, an denen auf Nachfrage jedoch einige Plätze als “free to use” freigegeben wurden. Witzigerweise saß ich am vorigen Congress in derselben Ecke, die könnte sich als Stammplatz entwickeln. Direkt nebenan war die Bühne “Huff” zu finden, also kurze Wege zu einigen spannenden Beiträgen!
Ganz in der Tradition des vorigen Congresses fand sich dann auch im Verlauf des Tages einer meiner Kollegen samt Ehefrau ein, der sich zu mir gesellte. Andere Kollegen gesellten sich den gesamten Congress über im Stundentakt dazu, verschwanden wieder, lösten sich ab, tauschten sich aus und hatten scheinbar eine gute Zeit.
Ebenfalls traditionell habe ich auf den Congressen und Camps immer eine größere Auswahl an Kleinstcomputern dabei, die ich zweckdienlich der Allgemeinheit zur Verfügung stelle. Diesmal mangelte es mir aufgrund der wachsenden Menge an Dokumentationen, die ich inzwischen im Filmformat gesammelt habe, an passenden Datenträgern, also bastelte ich mit einem Raspberry Pi 5 einen Proxy zu meinem heimischen NAS. Dieses wurde remote eingebunden und der entsprechende Ordner via anonymem FTP im Congress-Netzwerk freigegeben. Im Gegensatz zu sonst konnte ich so zwar keine Gigabit-, sondern nur eine 40MBit-Verbindung zur Verfügung stellen, aber hey - es sind nur Dokus. Dennoch glühte die Leitung nach Hause, zum Glück war ich nicht anderweitig auf die Verbindung angewiesen und konnte von morgens bis nachts das Serverchen laufen lassen.
Darüber hinaus gab es viele spannende Beiträge, die ich größtenteils über mein Tablet vom Tisch aus schaute. Eine Liste meiner persönlichen Empfehlungen stelle ich in Kürze am Ende dieses Beitrags bereit. Neben den zu erwartenden technischen Talks gab es wie üblich auch viele gesellschaftliche Themen, die teils noch tagelang für Diskussionsstoff sorgten.
Doch auch die zahlreichen Beiträge, die entweder als SOS (Selbstorganisierte Session) oder aus Gründen nicht aufgezeichnet wurden, lohnten sich zum Teil sehr. So erzählte beispielsweise ein Vortragender von seiner Afantasie
, die ich bei mir auch vor etwa einem Jahr entdeckt zu haben glaube. Seine Erkenntnisse und Beobachtungen decken sich mit meinen und es war sehr spannend und auch berührend, Menschen zu treffen, die auch in dieser Hinsicht erst sehr spät realisiert haben, dass sie anders funktionieren als der Großteil der Menschheit.
Im Gegensatz zu den meisten anderen Besuchern zog es mich allerdings nur bei einem oder zwei Vorträgen in die entsprechenden Hallen. Die Menschenmengen, die sich dort teilweise drängten, schreckten mich ab, außerdem hätte ich so viele spannende Gespräche verpasst. Und während der großen, populären Vorträge einfach mal durch die nicht mehr ganz so vollen Assemblies zu streifen und einen Blick auf die vielen tollen Projekte zu werfen, die dort ausgestellt wurden, macht auf jeden Fall doppelt Spaß! Und den Rest regeln die ADHS-Medikamente, ohne die das Ganze tatsächlich in wesentlich mehr Stress ausgeartet wäre.
Ich freue mich jetzt schon auf das nächste Jahr, das mit zwei Camps und dem Congress zugegebenermaßen deutlich vollgepackter ist als die letzten Jahre.
Liste sehenswerter Beiträge
Die Videos sind nativ in der angegebenen Sprache verfügbar. Zusätzlich können im Player unten rechts über das Zahnrad-Symbol weitere Übersetzungen (mindestens deutsch und englisch) ausgewählt werden. Zusätzlich sind häufig über das CC-Symbol Untertitel verfügbar.
Die Reihenfolge der Empfehlungen orientiert sich grob an der Anzahl der Zugriffe Anfang Januar 2025 und stellt keinerlei Priorität meinerseits dar. Ein Klick auf den Titel öffnet eine kurze Beschreibung des Inhaltes aus meiner Sicht.
| Titel |
Vortragende |
Dauer |
Sprache |
Link |
Wir wissen wo dein Auto steht
Volksdaten von Volkswagen
VW hat versehentlich vergessen, nicht so viele Daten zu erfassen, diese zu kürzen und sie verschlüsselt abzulegen. Na sowas!
Eine gleichermaßen amüsante und erschreckende Geschichte über unerwarteten Datenreichtum und wieso derartige Daten so gefährlich sind.
|
Michael Kreil
Flüpke
|
0:38 |
DE |
media.ccc.de
|
We’ve not been trained for this
Life after the Newag DRM disclosure
Letztes Jahr haben Polnische Hacker Züge analysiert und befreit. Dieses Jahr sind sie zurück mit einem unglaublichen Resümée.
|
Michał Kowalczyk
q3k
Jakub Stepniewicz
|
0:47 |
EN |
media.ccc.de
|
Fnord-Nachrichtenrückblick 2024
Ich zitiere: ‘Ohne den FNORD-Nachrichtenrückblick ist der Congress nicht der Congress’. Fefe und Atoth (letzterer in Vertretung für Frank) präsentieren die IT-Fuckups des Jahres 2024.
|
Fefe
Atoth
|
1:37 |
DE |
media.ccc.de
|
Der Thüring-Test für Wahlsoftware
Bereits 2017 veröffentlichte das Team um Linus Neumann einen Bericht über krasse Sicherheitslücken in der Wahlsoftware der Länder. Auf dem 38C3 erzählen sie, ob die Hersteller reagiert und die Lücken geschlossen haben. Lacher und Schleudertrauma vom Kopfschütteln sind garantiert.
|
Linus Neumann
Thorsten Schröder
|
0:39 |
DE |
media.ccc.de
|
Hacking yourself a satellite
Recovering BEESAT-1
Was macht man mit einem Satelliten, der nicht mehr mit einem spricht? Im Fall der TU Berlin wartet man einfach 10 Jahre und lässt dann einen Hacker sein Glück versuchen. Spannende Einblicke in das Innenleben von Miniatursatelliten und kreative Lösungen für ungewöhnliche Probleme.
|
PistonMiner
|
0:58 |
EN |
media.ccc.de
|
‘Konnte bisher noch nie gehackt werden’
Die elektronische Patientenakte kommt - jetzt für alle
Warum die neue elektronische Patientenakte (ePA), die Anfang 2025 im Opt-Out-Verfahren in Betrieb genommen wird und dank fehlendem Widerspruch die Gesundheitsdaten von vermutlich ca. 70 Millionen Menschen gefährdet, eine ganz, ganz schlechte Idee ist.
|
Martin Tschirsich
Bianca Kastl
|
0:59 |
DE |
media.ccc.de
|
Och Menno - How NOT to build a submarine
Ucki erklärt, wie man auf keinen Fall ein U-Boot bauen sollte, bzw. was alles schief gehen kann - und was bereits schief ging.
|
Ucki
|
0:46 |
DE |
media.ccc.de
|
Och Menno - Physik sagt NEIN
Von Kickstartern und SciFi Waffen
Ucki erzählt von Unterwasserlungen, Solar-Wegen und Coilguns. Science vs. Fiction, unterhaltsam und mit reichlich Fakten und Hintergrundwissen garniert.
|
Ucki
|
0:42 |
DE |
media.ccc.de
|
Security Nightmares
Ron und Constance rollen die feuchten Träume Albträume der IT-Security-Gemeinde des vergangenen Jahres auf und wagen auch einen kurzen Blick in die Zukunft.
|
Ron
Constanze Kurz
|
1:04 |
DE |
media.ccc.de
|
Mit dem Kärcher durch die Datentröge der Polizeien
Was ist alles in Polizeidatenbanken gespeichert, wie kommt man da rein und wenn man einmal drin ist, wie kommt man wieder raus? Und ist das alles eigentlich legal?
bea und besen berichten aus eigener Erfahrung und geben hilfreiche Tipps.
|
bea
besen
|
0:41 |
DE |
media.ccc.de
|
BlinkenCity
Radio-Controlling Street Lamps and Power Plants
Da möchte man einfach nur einmal Blinkenlights auf Großstadt-Level spielen, und was passiert? Plötzlich befindet man sich im Sumpf der Kritischen Infrastruktur und wird mit Klagen bedroht.
|
Fabian Bräunlein
Luca Melette
|
1:01 |
EN |
media.ccc.de
|
Knäste hacken
Die selbsternannte ‘Krawall-Influencerin’ Lilith Wittmann hat sich mal wieder verhackt. Diesmal findet sie sich im Knast wieder, zum Glück nur virtuell. Sie zeigt auf, wie es in JVAs um den digitalen Kontakt zur Außenwelt steht, welche Daten über die Insassen erfasst werden und hat sich einige der Verwaltungssysteme mal etwas genauer angeschaut.
|
Lilith Wittmann
|
0:39 |
DE |
media.ccc.de
|
Der Milliarden-Steuerraub Cum/Ex
Wie schädlich ist Wirtschaftskriminalität für unsere Gesellschaft?
Nicht erst durch Ex-Kandesbunzler Olaf Scholz ist der Cum/Ex-Skandal in aller Munde. Anne Brorhilker war Oberstaatsanwältin bei der Staatsanwaltschaft Köln und ermittelte federführend im genannten Skandal. 2024 beantragte sie ihre Entlassung und arbeitet nun für die Bürgerbewegung Finanzwende. Sie erklärt, wie Cum/Ex genau funktioniert und vor welchen Herausforderungen sie während der Ermittlungen stand.
|
Anne Brorhilker
|
0:43 |
DE |
media.ccc.de
|
Windows BitLocker
Screwed without a Screwdriver
Bitlocker soll die Inhalte von verschlüsselten Datenträgern vor Einblicken schützen. Doch Microsoft schafft es nicht, das Verfahren derart zu gestalten, dass es wasserdicht ist. th0mas erzählt davon, wie er Bitlocker bei einem aktuellen Windows 11 aushebeln konnte.
|
th0mas
|
0:56 |
EN |
media.ccc.de
|
Fearsome File Formats
10 Jahre nach dem großartigen Vortrag ‘Funky File Formats’ auf dem 31C3 ist Ange Albertini zurück. Er war nicht untätig und nimmt seine Zuschauenden mit auf eine irre Reise in das tiefe und dunkle rabbit hole der Dateiformate.
|
Ange Albertini
|
0:45 |
EN |
media.ccc.de
|
Was macht ein IT-Systemadministrator in einem Alu-Schmelzwerk?
Schafft die Deutsche Industrie die Digitalisierung?
Ich hätte vermutet: Administrieren. Doch Johannes Bernstein zeigt: Ein Alu-Werk hat ganz besondere Herausforderungen. Nicht nur für einen ADHS-Admin, sondern auch für Telefone, Netzteile und Stromleitungen. Ein unterhaltsamer Ausflug in die Industrie mit einem ernsten Fazit.
|
Johannes Bernstein
|
0:36 |
DE |
media.ccc.de
|
What’s inside my train ticket?
Es könnte ein guter Witz werden: Was tut eine schottische Person in einer Deutschen Bahn? TheEnbyperor dachte sich: ‘Ich gucke mal, was in dem zu Hause ausdruckbaren Bahnticket steckt’ und zeigt den Zuschauenden, wie sie selber eigene Bahntickets erstellen können.
|
TheEnbyperor
|
0:40 |
EN |
media.ccc.de
|
Was lange währt, wird endlich gut?
Die Modernisierung des Computerstrafrechts
Paragraph 202c (oder: ‘der Hackerparagraph’) dürfte den meisten Menschen, die in der IT-Sicherheit arbeiten, ein Begriff sein. Die Kritik an diesem Gesetzestext führte nach vielen Jahren zu einer Überarbeitung, doch reicht diese aus, um Sicherheitsforschern ihre Arbeit ohne Angst vor Repressalien zu ermöglichen?
|
Florian Hantke
Prof. Dr. Dennis-Kenji Kipker
|
0:42 |
DE |
media.ccc.de
|
Wie fliegt man eigentlich Flugzeuge?
Ich gebe es zu, ich bin ein kleiner Flugzeug-Nerd. Ich sitze stundenlang im heimischen Flugsimulator und freue mich, wenn ich ein Flugzeug aus dem komplett abgeschalteten Zustand in einem voll funktionsfähigen Cockpit in die Luft und wieder heil auf den Boden bekomme.
Christian Lölkes und kleinsophie erzählen in diesem kurzweiligen Talk über ihre Leidenschaft für’s Fliegen und was es alles zu beachten gibt.
|
Christian Lölkes
kleinsophie
|
0:40 |
DE |
media.ccc.de
|
RadioMining
Playlist-Scraping und Analyse
Was macht man mit mehreren Jahren erfasster Playlisten von drei Dutzend Radiosendern? Stefan Magerstedt zeigt, welche überraschenden Schlüsse man aus solchen Daten ziehen kann.
|
Stefan Magerstedt
|
0:53 |
DE |
media.ccc.de
|
Sicherheitslücke gefunden… und nun?
Nicht zuletzt wegen des ‘Hacker-Paragraphen’ (siehe auch ‘Was lange währt, wird endlich gut?’) herrscht bei gefundenen Sicherheitslücken teils große Unsicherheit in der IT-Security-Community. Linus Neumann und kantorkel zeigen an aktuellen Beispielen, wie der CCC bei der Meldung von Sicherheitslücken unterstützen kann.
|
kantorkel
Linus Neumann
|
0:49 |
DE |
media.ccc.de
|
Was tun, wenn man ein Datenleck entdeckt hat?
Ergänzend zum Vortrag ‘Sicherheitslücke gefunden… und nun?’ erklärt Alvar Freude, welche Möglichkeiten Sicherheitsforscher beim Melden von Sicherheitslücken haben, wann es sinnvoll ist, Behörden einzuschalten und welche Rechte die von einem Datenleck betroffenen Personen haben.
|
Alvar C.H. Freude
|
0:42 |
DE |
media.ccc.de
|
Blåmba! ☎️
Behind the scenes of a 2000s-style ringtone provider
Wer erinnert sich noch an Yamba und die nervigsten Klingeltonwerbungen und -Abos aller Zeiten? Manawyrm legt einen deep dive in die technischen Hintergründe der Klingelton- und Hintergrundbildübertragung der 2000er hin und stellt Blåmba vor, mit dem alte Nokia-Telefone mit neuen Inhalten bespielt werden können.
|
Manawyrm
|
0:27 |
EN |
media.ccc.de
|
All Brains are Beautiful!
The Biology of Neurodiversity
Neurodivergente Menschen sehen sich nach wie vor häufig Stigmata gegenüber, die die Gesellschaft auf sie projiziert. Marcello spricht über Diagnosekriterien für ADHS und Autismus, über Neurodivergenz allgemein und wirft auch einen entwicklungsbiologischen Blick auf die Unterschiede in unseren Hirnen.
|
Marcello
|
0:41 |
EN |
media.ccc.de
|
‘Natürlich bin ich 18!’
Altersprüfungen im Netz aus Datenschutzperspektive
Ein Talk über die datenschutzrechtlichen und technischen Schwierigkeiten, den aktuellen politischen Forderungen nach einer wasserdichten Altersprüfung im Internet nachzukommen. Bonus: Eine Einschätzung des Bundesbeauftragten für Datenschutz.
|
Aline Sylla
Carsten Adrian
|
0:38 |
DE |
media.ccc.de
|
Lokalnews-Mining
Am Beispiel eines Lübecker Lokalblattes zeigt Alexton auf, welche obskuren und teilweise irrwitzigen Inhalte sich abseits des großen Journalismus finden, welche Abgründe sich in den Kommentarspalten auftun und was man als interessierter Leser zwischen den Zeilen herauslesen kann.
|
Alexton
|
0:51 |
DE |
media.ccc.de
|
Woman in the Middle
Ein Vortrag über strukturelle Benachteiligung von Frauen in IT-Berufen und ein kurzer Blick auf die dunkle Seite der Macht. Ein wichtiger Aufruf gegen Sexismus und für mehr Gleichberechtigung.
|
norberta
Catrin
|
0:59 |
DE |
media.ccc.de
|
Attack Mining
How to use distributed sensors to identify and take down adversaries
Unglaublich spannender Beitrag über Angriffsmuster und wie man aus einer Menge Daten einzelne Angreifer bzw. Gruppierungen herauslesen kann. Außerdem eine Anleitung, wie viele Provider über APIs automatische Sperren ermöglichen.
|
Lars König
|
1:01 |
EN |
media.ccc.de
|
Ich habe noch etwa ein Dutzend Vorträge in der Queue, die ich noch sehen möchte. Der eine oder andere wird in den nächsten Tagen gewiss noch seinen Weg in diese Liste finden.
Eine Übersicht aller Vorträge des 38C3 findest Du wie immer unter media.ccc.de
!