Stranger Than Usual

Kommen wir nun zu meinen Erlebnissen und Eindrücken an Tag 3 und 4 des 39C3. Ich werde vermutlich ein paar Sachen vergessen. Ist aber nicht tragisch. So oder so kommen noch ein oder zwei weitere Posts. Tag 3 habe ich wegen Erschöpfung schon gegen 18:00 Uhr beendet, Tag 4 ist sowieso immer kürzer.

Menschen

Ich habe mich sowohl an Tag 3 als auch an Tag 4 wieder mit ein paar Leuten unterhalten, die ich am House of Tea getroffen habe. Ich habe dort außerdem einen ehemaligen Kollegen von der Uni getroffen, der auch Spaß auf dem Congress hatte. Es war schön, den mal wieder zu sehen.

Ich habe auch einen anderen ehemaligen Mitdoktoranden getroffen, allerdings unter komischen Umständen: Ich sah im Vorbeigehen ein Gesicht, das mir bekannt vorkam, und nickte unwillkürlich. Die andere Person drehte sich um. Sie kam mir immer noch bekannt vor, aber ich konnte sie nicht einordnen. Kurzer Wortwechsel mit der Person: die Person hat das gleiche Problem mit mir. Wir haben uns also vermutlich schon einmal gesehen. Wir ließen das erst einmal auf sich beruhen. Später liefen wir uns wieder über den Weg. Person fragte mich, ob wir uns aus Saarbrücken kennen. Da resonierte etwas in mir. Wir kennen uns nicht aus Saarbrücken, aber Thorsten Holz, Professor, der früher an der RUB war und bei dem meine Professorin ihre Promotion gemacht hat, ist jetzt dort. Also kennen wir uns vielleicht aus Bochum? Nein, auch nicht, aber der Name meiner Professorin kam ihm bekannt vor. Also Nijmegen! Ja, das muss es sein. Rätsel gelöst. Glück gehabt dabei: dass wir uns überhaupt noch ein zweites Mal zufällig über den Weg gelaufen sind, ist auf dem Congress schon unwahrscheinlich.

Nicht tagesspezifisch, aber die RPG-Assembly mit einem Freund aus Hamburg war ein netter Ruhepol für mich, im Chaos des Congresses.

Alles in Allem konnte ich mehr Kontakte zu Leuten aufnehmen, obwohl ich schüchtern bin. Ich habe dazu jetzt drei Taktiken:

1. Am House of Tea fragen, ob man sich zu einem Tisch dazusetzen kann (ggf. Tee anbieten oder fragen, ob man Tee haben darf). Oft entwickelt sich daraus ein Gespräch
2. Chaospost austragen
3. Irgendein interessantes Objekt betrachten und Leute darauf ansprechen. Die Erschaffenden erzählen meist gerne darüber, was sie da wie gemacht haben. Zum Beispiel Pilze

Austernpilze

Bei der Bits & Bäume-Assembly hat jemand in einem Eimer, in dem wohl früher mal Lebensmittel waren, Austernpilze gezüchtet. Die wurden dann auf einer Drehplattform dramatisch ausgeleuchtet präsentiert. Das Foto ist leider nicht besonders gut, weil es recht dunkel war.

Der Typ dort hat mir auch eine kurze Erklärung gegeben, wie man das macht. Es lag aber auch ein Stadtpilze-Handbuch aus, in dem die Anleitung niedergeschrieben ist.

Postbote

Eine andere Möglichkeit, Leute kennenzulernen, ist es, Postbote für die Chaospost zu spielen. Die Leute findet man entweder an einem Ort auf dem Congress, der auf der Karte angegeben ist oder per interner Telefonnummer. Manchmal auch anders.

Ich hasse es, fremde Leute anzurufen, aber ich habe dieses Mal zum ersten Mal Karten angenommen, die nur eine Telefonnummer hatten. Dummerweise habe ich keine Zielperson erreicht.

Also habe ich die Karten zurückgegeben und mir andere Karten geschnappt. Zwei davon waren recht einfach, und ich konnte mich ein bisschen unterhalten. Die dritte Karte war schwierig. Sie hatte als Ziel nur „Team Grün“, keinen Text, keinen Absender, nur das Wort „Gelb“ und goßen, gelben Buchstaben auf der Vorderseite.

Nach einigem herumfragen (auf Mastodon, im Matrix-Channel, am Infopoint und bei der Chaospost) hatte ich einen Hinweis: Es gab ein Spiel, bei dem Leute mit einem RFID-Chip bestimmte Stationen scannen mussten. Das war mir schon vorher aufgefallen. Was ich nicht wusste: In dem Spiel gibt es verschieden farbige Teams. Ich habe mich dann neben einen dieser Punkte gestellt und gewartet. Zwei Leute kamen vorbei, aber beide von Team Pink. Dann kam ein kleines Mädchen: „Du darfst nicht campen!“ Ich habe versucht, ihr zu erklären, dass ich das Spiel nicht spiele. Sie war nicht wirklich überzeugt, aber zusammen mit ihrer Mutter konnte ich sie überzeugen, dass ich nur nach jemandem von team Grün suche. Sie war Team Grün, also hat sie die Postkarte bekommen.

Eine Karte habe ich übrigens im Himmel abgegeben. Dabei habe ich entdeckt, dass der Himmel jetzt ordentliche Säulen hat (3D-gedruckte Aufsätze für die Warteschlangen-Absperrungen):

Power Cycle

Ich habe schon am ersten Tag das Power Cycle entdeckt, von dem der Congress sein Motto hat ;)

Fotografiert habe ich es erst an Tag 3. Gegenüber des Rads ist ein Beamer, der ein Video einer Bahnfahrt anzeigt, das flüssiger läuft, je fester man in die Pedalen tritt. Wenn nicht getreten wird, schaltet sich das Video komplett ab.

c3nav down

Am vierten Tag war dann irgendwann das c3nav down. Ich habe das zunächst nicht bemerkt. Ich habe mich am House of Tea mit ein paar Leuten unterhalten, von denen eine Person einen Blåhaj-Aufkleber auf dem Laptop hatte. Ich hatte am Vortag schon ein paar kleinere Blåhaj-Aufkleber entdeckt, und einer meiner Spielleiter war begeistert davon, also dachte ich mir, ich bringe ihm ein paar mit. Die Person mit dem Aufkleber am Laptop konnte mir sagen wo der herkommt und setzte an, mir zu erklären, wie ich dahin komme.

Ich meinte, ich könne das ja im c3nav nachschlagen. Dann musste ich erfahren, dass das c3nav down ist. Korrumpierte Datenbank oder so. Ich habe die Assembly mit einer guten Beschreibung trotzdem gefunden, aber die Aufkleber waren leer. So habe ich nur ein paar von den kleineren Aufklebern:

Was das c3nav angeht: Ich habe per Masotodon die Zusage bekommen, dass jemand ein Post Mortem schreibt. Ich bin neugierig, was da passiert ist. Wenn es das Post Mortem gibt, dann verlinkte ich das in diesem Blog.

Abbau

Ich habe dann auch ein bisschen beim Abbau geholfen. Hauptsächlich Stühle gestapelt. Immer abwechselnd ein Stuhl mit und ein Stuhl ohne Armlehnen. Manche Stühle hatten nur auf einer Seite Armlehnen. Die Armlehnen lagen dann irgendwo herum. Öfter als nicht hatte man dann eine rechte Armlehne und einen Stuhl mit nur einer rechten Armlehne und musste weitersuchen.

Was ich nicht geschafft habe

• ich habe nur eine einzige Postkarte mit der Chaospost verschickt, aber die immerhin an die Person, die ich länger nicht mehr gesehen habe
• ich habe zwar schon wieder den Typen getroffen, der auf dem Congress Teelieferungen macht, aber habe mir trotzdem nie Tee bei ihm bestellt
• ich wollte mal wieder Lockpicking üben, aber immer wenn ich da war, war gerade ein Workshop und alle Ausleihwerkzeuge waren in Gebrauch

Mein „Ich poste jeden Tag des Congresses über diesen Tag“-Vorsatz musste ich ja wegen Congresserschöpfung ziemlich schnell aus dem Fenster werfen. Ich unterschätze immer wieder, wie lange es dauert, so einen Post zu schreiben. Also teile ich die restlichen Sachen lieber thematisch auf. Zunächst der langweiligste der Posts, nämlich eine Übersicht über die Talks. Die mache ich aber u.a. für mich selbst, damit ich eine Übersicht habe, welche Talks ich noch schauen möchte.

Eine Anmerkung noch: Das hier ist eine subjektive Auswahl aller Talks, die ich aus dem Bauch heraus ausgewählt habe. Eine Liste aller aufgezeichneten Talks gibt es bei media.ccc.de.

Talks, die ich angeschaut habe

Tag 3

An Tag drei habe ich nicht viele Talks angeschaut. Ich bin auch aus Erschöpfung schon gegen 18:00 Uhr gegangen, habe danach aber noch ein paar Talks im Stream gesehen.

• die Lightning Talks
• Set-top box Hacking: freeing the 'Freebox': Die Freebox ist eine Set-Top-Box u.a. mit Fernsehaufnahmefunktion eines französischen Anbieters. Der Hacker, der den Talk gehalten hat, hat um 2013 herum unglaublichen Aufwand betrieben, um das Ding zu knacken, nur um an die Aufzeichnungen dranzukommen, nachdem die (vorher existierende) Funktion, Aufzeichnungen herunterladen zu können, gesperrt wurde. Sehr beeindruckend
• Blackbox Palantir: Es ging um Palantir, wie Bundesländer argumentieren, es einzusetzen usw.
• 10 years of Dieselgate: Ein Recap über den Abgasfilterskandal

Tag 4

• Atoms in Space: Der Titel ist ein bisschen irreführend, das Thema trotzdem interessant: Es geht im Messungen von Masse über Interferometer und Atome, und wenn man das aus dem Weltall heraus macht, kann man z.B. die Verringerung von Eisschilden und den Schwund von Grundwasser anhand der Gravitationseffekte messen.
• Security of Cardiac Implantable Electronic Devices: Sicherheit von Herzimplantaten. Der Talk wurde leider nicht aufgezeichnet.
• Security Nightmares: Der Klassiker. Eine humorvolle Übersicht über Trends in der IT-Sicherheit, zusammen mit einem Rückblick auf die letzte Jahre.
• Closing Ceremony: Schön gemacht, ist ganz nett anzuschauen.

Talks, die ich noch anschauen will

Tag 3

• Greenhouse Gas Emission Data
• Design for 3D-Printing
• Wer hat Angst vor dem Neutralitätsgebot?
• When 8 Bits is Overkill: Making Blinkenlights with a 1-bit CPU
• Supplements und Social Media – wenn der Online-Hype zur realen Gesundheitsgefahr wird
• Gegenmacht - Best of Informationsfreiheit
• There is NO WAY we ended up getting arrested for this (Malta edition)
• Von wegen Eisblumen! Wie man mit Code, Satelliten und Schiffsexpeditionen die bunte Welt des arktischen Phytoplanktons sichtbar macht
• Schlechte Karten - IT-Sicherheit im Jahr null der ePA für alle
• Rowhammer in the Wild: Large-Scale Insights from FlippyR.AM
• PRÜF
• Die große Datenschutz-, Datenpannen- und DS-GVO-Show

Tag 4

• I Hated All The Cross-Stitch Software So I Made My Own: My Deranged Outsider Software Suite For Making Deranged Outsider Art
• CCC&T - Cosmic ray, the Climate Catastrophe and Trains.
• CUII: Wie Konzerne heimlich Webseiten in Deutschland sperren
• Battling Obsolescence – Keeping an 80s laser tag system alive
• Infrastructure Review

Gesehen auf dem 39C3:

Passend dazu hat Marc-Uwe Kling vorgeschlagen, für das Posten auf X (früher Twitter) das Wort „furzen“ oder „to fart“ zu verwenden. Auf Twitter hat man getweeted, auf Mastodon schreibt man toots, auf X furzt man. Passend dazu auch die Bezeichnung „Shitter“, die mir schon oft untergekommen ist. Oder Χitter, wobei „Χ“ das griechische Chi ist, ausgesprochen dann auch „Shitter“.

Heute hatten die Lightning Talks einen eigenen Block für Klimawandel-Themen. Auch heute wieder: Viele interessante Talks, keine Verspätungen, und es war noch genug Zeit über, zwei Extra-Talks spontan einzubinden.

• „"Oma, erzähl mir von der Zukunft" oder: Wie wir weiter interessante Sachen machen, ohne den Planeten zu ruinieren 🌱“: Über „Omas for Future“ und warum man auch ältere Leute für den Klimaschutz mobilisieren soll.
• „Don't abuse the ecosystem: against overloading "ecosystem'“: philosphieren darüber, dass man das Wort „Ökosystem“ nicht als Metapher für Technologie-Zusammenhänge (z.B. „Apple-Ökosystem“) verwenden soll
• „The Climatepoetry.org video tool“: Automatische Visualisierungen für Musik von climatepoetry.org
• „Neo-Kolonialismus & Katzenbilder - Installation zur Lieferkette von GenAI“: Der ärmste Teil der Welt hat am wenigsten von GenAI, wird aber ausgebeutet, um sie zu trainieren“
• „Build social inventories with StashSphere“: Mal eben was kaufen ist oft einfacher, als es von Freunden auszuleihen oder zu übernehmen, wenn sie es nicht mehr brauchen. StashSphere soll eine Plattform bieten, Freunden, Familie und Bekannten Sachen zu überlassen. Du hast z.B. 100 Widerstände gekauft, brauchst aber nur60 gebraucht? Gib die anderen an einen Freund ab.
• „Invitation to the Fermentation Camp "Kvas 2026"“: Einladung zum Fermentation Camp, es geht über Lebensmittel und Veredelung durch Fermentierung
• „Stretching nginx to its limits: a music player in the config file“: Eine Minimallösung für einen Web-Musikplayer, man braucht nur nginx
• „2D Graphics Creation with Graphite - How to Build a Hackable Graphics Editor“: Über den neuen Graphics-Editor Graphite
• „The Modulator: a Custom Controller for Live Music Performance“: Jemand hat ein konfigurierbares Audiomodulator-Board gebastelt
• „Find hot electronic devices for cheap using Lock-In Thermography“: Mit einer relativ billigen IR-Kamera Hitzebildanalyse von Elektronik machen, um Fehlerstellen zu finden
• „Those Who Control“: Ein Kunstprojekt in Anlehnung an 1984 „He who controls the present controls the past. He who controls the past, controls the future.“
• „SearchWing - Search&Rescue Drones“: Kameradrohnen, um Schiffbrüchige im Mittelmeer zu finden
• „Reducing E-Waste With The Reverse Engineering Toolkit“: Ein Toolkit, um Hardware besser auseinandernehmen zu können, sie wiederverwerten zu können und sie zu reverse-engineeren
• „Genetic engineering with CRISPR/Cas9: how far are we today from biopunk?“: Eine kurze Erklärung zu CRISPR/Cas9 und was damit so gemacht wird
• „Discovering the Orphan Source Village“: Ich habe es nicht ganz verstanden, aber irgendwas mit LLMs, Halluzinationen und ich glaube data poisoning für LLM-Lerndaten
• „kicoil - generate planar coils in any shape for PCBs and ICs“: Ein Tool, Muster für um planare (ebene) Spulen auf PCBs zu generieren
• „Trade Offer: Pentest Data for CTF Points“: Details vergessen. Irgendwas mit annotierten Daten über IT-Angriffe
• „Soziologische Gabentheorie - Grundlage für die Bewertung von Social Media?“: Man kann Erfolg im Fediverse nicht mit den gleichen Metriken messen wie in traditionellen social networks.
• „Hacking ID3 MP3 Metadata“: Sicherheitslücken beim Behandeln von ID3-Metadaten.
• „ICANN HAZ .MEOW? How we're (trying to) make a TLD out of sheer audacity“: die Top-Level-Domain .meow für die queere Community registrieren
• „Shitty Robots“: Über den jährlichen Shitty-Robots-Wettbewerb auf dem C3
• „UNIX v4“: Vor Kurzem wurd eine der frühesten, aber verloren gegangen geglaubten Unix-Versionen wieder entdeckt. Zu finden unter amderem auf archive.org
• „WissKomm Wiki - Bibliothek für Videos und Podcasts“: Es ist schwierig, Podcast-Episoden oder Videos zu speziellen Themen zu finden, auch wenn es sie gibt. Diese Bibliothek soll abhilfe schaffen.
• „Lightning“: Ein sehr kurzer Talk über verschiedene „lightnings“, angefangen bei Unicode-Lightnings: ⚡,🌩️ und ⛈️. Dieser Talk war kürzer als es gedauert hat, die Folien für den spontan hinzugefügten Talk anzuzeigen.

Mit ein bisschen Verspätung der Bericht zum zweiten Tag. Ich habe ein paar Vorträge gehört, Tee getrunken, mich mit mir unbekannten Leuten unterhalten, Pixelflut gespielt und noch ein paar Sachen.

Ich habe einen Freund gefunden, den ich vom Rollenspielen her kenne (er spielt z.B. die neulich erwähnte Waldläuferin Therith). Die haben eine Winkekatze entworfen, die nur auf Befehl winkt. Auf wessen Befehl? Naja, auf den Befehl der Person, die auf der Website einen Button drückt. Dann winken alle Winkekatzen, die angeschlossen sind. Man kann sogar die Augenfarbe wählen, weil die Winkekatze LED-Augen hat. Natürlich musste ich eine bauen.

Ich bin dann irgendwann zu müde geworden, um sie fertig zu kriegen, aber ich habe ja noch Zeit und zur Not nehme ich sie mit nach Hause. Ich habe noch keine Fotos gemacht, aber wenn das fertig ist, stelle ich sie online. Eine Übersicht zum Bau einer solchen Winkekatze gibt es auch.

Vorträge, die ich gesehen habe

Diese Vorträge habe ich gesehen:

• die Lightning-Talks
• Chaospager - How to construct an Open Pager System for c3: Für das CERT (Chaos Emergency Response Team, die sich um medizinische Notfällt kümmern) haben die Hacker Pager entwickelt und gebaut, um die CERT-Engel schnell benachrichtigen zu können.
• Variable Fonts — It Was Never About File Size: Wie Fonts technisch funktionieren, was variable Fonts sind und was man damit machen kann. Habe noch keine Videoaufzeichnung dazu gefunden.
• Persist, resist, stitch: Wie Stricken, Häkeln oder Sticken geschichtlich zum Widerstand verwendet wurde (u.a. weil typische „Frauensachen“ unter dem Radar liefen) und wie diese Künste heute zum Widerstand eingesetzt werden.

Vorträge, die ich mir noch anschauen will

• A post-American, enshittification-resistant internet: von Cory Doctorow (der den Begriff „Enshittification“ geprägt hat), deswegen war der Saal vollbesetzt, ich habe nicht ernsthaft versucht, da reinzukommen.
• A space odyssey #2: How to study moon rocks from the Soviet sample return mission Luna 24
• Power Cycle B7 oder Warum kauft man eine Zeche?: Muss ich mir als Ruhrpottkind natürlich anschauen.
• Burn Gatekeepers, not Books!: Über den deutschen Buchmarkt und self-publishing (ich habe noch keine Aufnahme davon gefunden)
• CCC-Jahresrückblick
• In-house electronics manufacturing from scratch: How hard can it be?
• Recharge your batteries with us - an empowering journey through the energy transition
• Verlorene Domains, offene Türen - Was alte Behördendomains verraten
• Wie wir alte Flipperautomaten am Leben erhalten
• Power Cycles statt Burnout – Wie Einflussnahme nicht verpufft
• Don’t look up: There are sensitive internal links in the clear on GEO satellites
• Textiles 101: Fast Fiber Transform
• How To Minimize Bugs in Cryptography Code
• Xous: A Pure-Rust Rethink of the Embedded Operating System

So ein Chaos Communication Congress ist überwältigend: So viele interessante, talentierte und kreative Leute. So viele coole Talks. So viele Workshops zu Themen, die man schon immer mal angehen wollte. So vielw Workshops zu Themen, von denen man nicht wusste, dass man sie angehen wollte.

Kleine Spielchen, bei denen man auf dem ganzen Congress Sachen machen muss. Zusammenlöten von Gadgets. Pixelflut. Pixelebbe. Siebdruck. Druck mit Legosteinen. Tee. Capture-the-Flag-Challenges. Engelschichten. Chaospost.

Man kann den Congress nicht besuchen, ohne den Großteil des Congresses zu verpassen. Das erzeugt bei mir eine gewisse Fear of missing out (FOMO). Im Gegensatz zu FOMO als Marketing-Masche / Dark Pattern ist es hier zwar nicht absichtlich, aber wenn man nicht darauf vorbereitet ist, kann es schon zu Stress führen.

Und ich neige zu Stress, gelinde gesagt. Also wie gehe ich damit um? Ich kann hier keine allgemeinen Ratschläge geben. Was für mich aber funktioniert ist: Ich mache mir von Anfang an klar, dass ich nicht alles machen kann. Wenn ich diese Erwartungshaltung habe, dann ist das für mich schon die halbe Miete. Die Talks werden aufgezeichnet, also kann man die im Zweifelsfall wegfallen lassen (auch wenn man dann z.B. das Q&A verpasst).

Ansonsten versuche ich einfach, nicht zu viel zu planen, dann kann ich auch nicht enttäuscht sein, wenn mein Plan nicht funktioniert.

Ich habe ja öfter schon erwähnt, dass die Lightning Talks auf dem Congress immer einen Besuch wert sind. Jeder Talk ist maximal fünf Minuten lang, über etwa zwei Stunden kriegt man da eine Menge unterschiedlicher Informationen und Inspirationen.

Man kann sich die Aufzeichnung der Lightning Talks auf media.ccc.de anschauen. Ich werde hier nicht weit in Detail gehen, ich Liste die Talks auf und schreibe ein paar Worte dazu. Kontaktinformationen kann man im verlinkten Video finden.

• „Chaos auf der Schiene: Die Wahrheit hinter den Verspätungen“: Ein Bahnmitarbeiter erzählt einen Grund, warum es zu Verspätungen kommt: automatische Systeme haben nicht richtig erkannt, dass ein Zug einen Gleisabschnitt wieder verlassen hat. Das muss dann langsam manuell geprüft werden.
• „EventFahrplan - The 39C3 Fahrplan App for Android“ – der Entwicker der Fahrplan-App (der Fahrplan ist der Plan der Events auf dem Congress) redet über seine App, die er nun schon seit Jahren pflegt und die auch auf anderen Events eingesetzt wird. xkcd lässt grüßen
• „Quantum computing myths and reality“: Häufige propagierte Irrtümer über Quantencomputer
• „Return to attacker.com“: eine Forscherin berichtet über Unvalidated-redirect-Attacken
• „Teilchendetektor im Keller? Ich habs gemacht. Die Theorie und der Bau einer Funkenkammer“: eine 19-Jährige Physikstudentin hat sich eine Funkenkammer zur Erkennung von Myonen gebastelt. Dazu gibt es heute später am Tag noch einen längeren Vortrag
• „What's the most secure phone?“: Eine kurze Abhandlung, welche Smartphone-Betriebssysteme mit welchen Einstellungen am sichersten sind
• „reverse engineering a cinema camera’s peripheral port“: Jemand hat zusätzliche Schalter für seine Filmkamera an der Kamera angebracht
• „Youth Hacking 4 Freedom: the European Free Software competition for teenagers“: Der Titel sagt es schon
• „From word clouds to Word Rain: A new text visualisation technique“: Word Clouds sind für Textanalyse nicht hilfreich genug, Word Rain ist hilfreicher (inklusive einer Erklärung, was Word Rain ist)
• „Spaß mit Brettspielen“: Werbung für Brettspiele als Hobby
• „Creative Commons Radio - I really didn't want to become a copyright activist!“: Der Sprecher wollte nur mit Musik im Hintergrund streamen. Trotz Copyright-strikes gegen CC-lizenzierte Musik
• „lernOS für Dich - Selbstmanagement & persönliches Wissensmanagement leicht gemacht“: Irgendwas mit Wissensmanagement
• „Was man in Bluetooth Advertisements so alles findet“: Viele Bluetooth-Geräte schicken Payload unverschlüsselt. Das führt in vielen Fällen zu Privacy-Problemen
• „The Sorbus Computer“: Ich bin mir nicht mehr sicher, aber ich glaube es ging um einen Emulator mehrerer alter Computer (z.B. Apple ][)
• „AI doesn’t have to slop - Introducing an open source alternative to big-tech AI agents“: Vorschlag einer freien Alternative für zentrale LLMs
• „Interoperability and the Digital Markets Act: collecting experiences from the community“: ich habe nicht mehr genau im Kopf, worum es ging
• „Leveraging Security Twin for on-demand resilience assessment against high-impact attacks“: Absicherung gegen Attacken auf IT-Systeme
• „A seatbelt for innerHTML“: ein Firefox-Entwickler erzählt über ein kommendes Feature, bei dem der Browser HTML-Sanitizing machen kann, so dass man keine JS-Bibliothek mehr dafür braucht
• „Toxicframe - Ghost in the Switch: Vier Jahre Schweigen in der Netgate SG-2100“: Ein neuer Switch verschluckt immer ein ganz spezielles TCP-Paket, unabhängig vom darüberliegenden Protokoll
• „KI³Rat = Mensch x Daten x Dialog“: Irgendeine Idee, wie man den ganzen „KI“-Kram politisch besser handhaben kann
• „iPod Nano Reverse Engineering“: Hardware-Reverse-engineering
• „Interfaces For Society - Wenn Demokratie Auf Protokollen Läuft“: Über ein freies, öffentliches Datensystem, das ursprünglich in Estland entwickelt wurde
• „Security problems with electronic invoices“: der Titel spricht für sich selbst

Dieses Mal haben mir die Lightning Talks besonders gut gefallen: Ein hoher Anteil von Themen, die ich interessant fand, die Vorträge waren gut gemacht und alle Vortragenden waren pünktlich.

Mark-Uwe Klings Lesung gestern endete mit dem Vorschlag des Digital Independence Day (DID), oder, auf Deutsch, des Digitalen Unabhängigkeitstages (DUT).

Die Idee ist, jeden ersten Sonntag im Monat eine Umstellung von proprietärer Software (oder von Diensten eines Tech-Riesen) zu freier Software oder zu unabhängigen Diensten machen, die man schon lange machen wollte. Kein Druck dabei. Wenn man einen Dienst unbedingt braucht, gerne behalten. Oder zweigleisig fahren: Auf der einen Plattform publizieren und auf der anderen, bis man die erste ersetzen kann. Und ganz wichtig: am Ende angeben, das man es getan hat („I DID it“ oder „DUT gemacht“). Wenn man selber gerade nichts hat, was man ersetzen kann oder möchte, kann man gerne Familie und Freunden dabei helfen, die das vielleicht nicht alleine schaffen.

Hier ist die offizielle Seite dazu. Dann gibt es auch noch die Ankündigung des CCC.

Ich werde da auf jeden Fall mal mit anfangen, vielleicht wird es ja was. Ich muss mir aber noch überlegen, was ich im Januar dafür mache. Ich melde mich dann zurück :)

Letztes Jahr habe ich ja im Nachhinein über den Congress geschrieben, dieses Jahr versuche ich, das halbwegs zeitnah zu machen.

Der erste Tag war mal wieder ein voller Genuss. Ich bin morgens angekommen, erst einmal durch die größtenteils leeren Hallen gewandelt und mir angeschaut, was die Assemblies so alles aufgebaut haben. Ich habe mir im Laufe des Tages einige Vorträge angehört, einige alte Bekannte getroffen, mich gut unterhalten, mit ein paar Leuten über ihre Projekte gesprochen usw. Ich habe auch ein paar Fotos von Sachen (aber nicht von Leuten) gemacht. Ich bin während des Congress innerhalb des Congress-Netzes unter der Nummer 65914 erreichbar.

Ich werde vermutlich wieder einige Posts zum Congress schreiben, also kommt nicht alles, was ich erlebt habe, in diesen Post (auch weil ich müde bin und ins Bett will). Links zu den aufgezeichneten Talks füge ich auch später hinzu.

Vorträge, die ich angeschaut habe

• Opening Ceremony: Hier hat Stella Schiffczyk einige schöne Cartoonfiguren gezeichnet, um die Erklärungen lebhafter zu gestalten
• The art of text (rendering): Ein Vortrag über die Schwierigkeiten und Details von Textrendering
• All my Deutschlandtickets gone: Fraud at an industrial scale: über Betrug beim Verkauf von Deutschlandtickets.
• Die Känguru-Rebellion: Digital Independence Day: Eine Lesung von Marc-Uwe Kling. Zum Digital Independence Day (DID) schreibe ich später noch mehr.
• Hacking washing machines: Ein Talk über reverse-Engineeren von Wartungsschnittstellen und internen Bussen von Waschmaschinen und anderen Geräten von Miele und B/S/H. Gut vorgetragen, inhaltlich interessant und gutes Reverse-Engineering. Fun fact: Die beiden Vortragenden haben unabhängig voneinander an Waschmaschinen unterschiedlicher Marken geforscht und unabhängig voneinander Vorträge eingereicht. Die Orga hat die beiden miteinander in Kontakt gebracht und den Vortrag zusammengelegt.

Vorträge, deren Aufzeichnung ich noch anschauen möchte

Update 2025-12-28: Ich habe jetzt die anderen Vorträge, die ich noch anschauen möchte, hier aufgelistet

• A Tale of Two Leaks: How Hackers Breached the Great Firewall of China
• Brennende Wälder und Kommentarspalten - Klimaupdate mit dem FragDenStaat Climate Helpdesk
• Zentrum für Politische Schönheit: Ein Jahr Adenauer SRP+ und der Walter Lübcke Memorial Park: Dazu habe ich (noch?) kein Video gefunden, ich hoffe, das kommt noch.
• Demystifying Fuzzer Behaviour: Der Vortragende hat bei einem meiner Professoren promoviert (oder promoviert dort gerade), wenn ich das richtig im Kopf habe.
• Brennende Wälder und Kommentarspalten - Klimaupdate mit dem FragDenStaat Climate Helpdesk
• Building hardware - easier than ever - harder than it should be
• FeTAp 611 unplugged: Taking a rotary dial phone to the mobile age
• Who cares about the Baltic Jammer? – Terrestrial Navigation in the Baltic Sea Region
• KIM 1.5: Noch mehr Kaos In der Medizinischen Telematikinfrastruktur (TI)
• To sign or not to sign: Practical vulnerabilities in GPG & friends
• Pwn2Roll: Who Needs a 595 € Remote When You Have wheelchair.py: Reverse-Engineering von überteuerter Rollstuhl-Steuerung. Habe leider auch hier noch kein Video gefunden

Pixelflut und Pixelebbe

Pixelflut gab es auch wieder. Neu dieses Mal: Pixelebbe. Der Prozess, hier ein Pixel zu setzen ist fast so effizient wie bei Pixelflut:

1. Eine Wartenummer ziehen
2. Warten, bis die Nummer aufgerufen wird
3. Der Person am Schalter sagen, dass man ein Pixel setzen möchte. Man bekommt daraufhin ein Formular (mit Durchschlag)
4. Das Formular ausfüllen (Koordinaten, Farbcode, Unterschrift und eventuell optionale Felder)
5. Das Formular abgeben. Es wird überprüft, gestempelt und man erhält es als Bestätigung (der Durchschlag wird nicht ausgegeben)
6. Warten, bis das Pixel gesetzt ist.

Rick Rolling

Special Mentions gehen an den Harry Plotter. Ein Plotter mit verschiedenen Knöpfen. Ich war neugierig, was der „mystery“-Knopf macht:

.

Zu allem Überdruss hat der Plotter dann auch noch seine Motoren genutzt, um „Never Gonna Give You Up“ zu spielen.

So, jetzt muss ich aber schlafen um für Tag 2 fit zu sein.

Ab morgen ist es wieder soweit: Der 39. Chaos Communication Congress (39C3) beginnt. Hier ist ein Überblick mit Links zu allen notwendigen Informationen. Wer kein Ticket hat, kann sich die Livestreams der Talks auf media.ccc.de anschauen. Dort werden auch später die Aufzeichnungen veröffentlicht.

Der Fahrplan mit allen Talks oder der Schedule mit vielen anderen Veranstaltungen wie z.B. Workshops ist auch online. Er wird immer wieder aktualisiert, also schaut regelmäßig drauf.

Wer sich im CCH nicht zurecht findet, kann das C3Nav verwenden.

Aber die Talks sind nur der Kern der Sache. Der eigentliche Spaß sind die ganzen verrückten Hacker, ihre Projekte, Werke und Assemblies. Ich werden zum Beispiel mal wieder beim House Of Tea vorbeischauen. Vielleicht gibt es auch wieder einen Pixelflut-Server, auf dem ich ein bisschen spielen kann (dieses Jahr ohne Raspberry Pi und Controller). Die Lightning Talks an Tag 2 und 3 sollte man nicht verpassen, da sind immer ein paar Perlen dabei.

Oder man lernt ein bisschen Lockpicken. Oder lötet sich etwas zusammen (Bausätze unterschiedlicher Komplexität werden gegen Spenden verteilt).

Wer kein Ticket bekommen hat: Viele Hackspaces in Deutschland veranstalten den Congress Everywhere mit dezentralen events. Ich war da noch nie, aber meine Erfahrung mit Hackspaces ist gut.

Für alle die zum Congress kommen: Viel Spaß und be excellent to each other. Für die, die nicht zum Congress kommen: Habt trotzdem viel Spaß, schaut euch vielleicht den einen oderen anderen Talk an und be excellent to each other!