Der Chaos Computer Club (CCC) hat den 37. Chaos Communication Congress unter das Motto “37C3: Unlocked” gestellt bittet nun um Beiträge für das Programm.

Im Congress Center Hamburg, dem Veranstaltungsort, sollen Ende Dezember (27. Bis 30 Dezember)  an vier Tagen mehr als hundert Vorträge und Präsentationen auf drei Bühnen zu sehen sein.

Unter dem Motto “37C3: Unlocked” erwarte man sich besonders Beiträge, die konstruktiv, zupackend und optimistisch Wege aus den multiplen Krisen zeigen. Die Vorträge wählen dann Experten in den Tracks Security, Art & Beauty, Hardware, Sustainability & Climate Justice, Ethics, Politics & Society und Science ausgewählt.

Alle Infos zum Call for Participation findet sich beim CCC. Deadline für Bewerbungen ist der 11. November 2023. Am 3. Dezember soll dann über eine Zusage (oder Absage) informiert werden. Der Fahrplan des 37C3 werde dann Anfang Dezember veröffentlicht.

Der Beitrag Vorträge zum 37. Chaos Communication Congress gesucht erschien zuerst auf Linux-Magazin.

Der 37. Chaos Communication Congress (37C3) findet zwischen den Jahren erstmals nach Corona wieder als Präsenzveranstaltung statt. Austragungsort ist das CCH in Hamburg.

Quelle

Das Communication Camp des CCC findet in diesem Jahr vom 15. - 19. August im Ziegeleipark Mildenberg in Brandenburg statt. Der 'Call for Participation' ist eröffnet

Quelle

Dass das US-Militär beim Abzug aus Afghanistan Geräte zur biometrischen Erfassung von Menschen zurückgelassen haben sollen, hat den Chaos Computer Club alarmiert. Dem CCC ist es dann laut eigenen Angaben gelungen, über Internet-Auktionen solche Geräte zu ersteigern, inklusive einer umfassenden Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos von 2632 Personen, teilen die CCC-Aktivisten mit.

Wie der CCC berichtet, haben sich die Mitglieder Matthias Marx, Snoopy, Starbug und md Informationen zu diesen Geräten beschafft und seien dabei auf mehrere Angebote bei einem Online-Auktionshaus gestoßen. Es sei dann gelungen, insgesamt vier Geräte des Typs SEEK II (Secure Electronic Enrollment Kit) und zwei Geräte des Typs HIIDE 5 (Handheld Interagency Identity Detection Equipment) zu ersteigern.

Die forensische Untersuchung sei geradezu langweilig verlaufen, heißt es weiter, weil sämtliche Datenträger unverschlüsselt gewesen seien und als Zugangsschutz lediglich ein gut dokumentiertes Standardpasswort diente. Auch bei der Datenbank mit den biometrischen Daten habe es sich um eine Standard-Datenbank mit Standard-Datenformaten gehandelt, die vollständig exportiert werden konnte.

Auf den verschiedenen Geräten haben die CCC-Mitglieder Namen und biometrische Daten zweier US-Militärs, GPS-Koordinaten vergangener Einsatzorte sowie die Biometrie-Datenbank mit Namen, Fingerabdrücken, Iris-Scans und Fotos der 2632 Personen gefunden. Das Gerät mit dieser Datenbank sei zuletzt Mitte 2012 irgendwo zwischen Kabul und Kandahar eingesetzt worden, berichtet der CCC.

“Der verantwortungslose Umgang mit dieser Risiko-Technologie ist unfassbar”, sagte Matthias Marx, der die CCC-Forschungsgruppe geleitet hat. Die Konsequenzen seien lebensbedrohlich für die vielen Menschen in Afghanistan, die von US- und Bundesregierung im Stich gelassen worden seien. “Uns ist unbegreiflich, dass es den Hersteller und die militärischen ehemaligen Nutzer nicht kümmert, dass gebrauchte Geräte mit sensiblen Daten online verhökert werden”, sagte Marx weiter.

Der CCC habe den Hersteller der SEEK-Geräte, Crossmatch Technologies (heute: HID Global), und zwei bekannte Nutzer der Geräte, das US Department of Defense und die deutsche Bundeswehr über die Schwachstelle informiert. Insbesondere habe man darauf hingewiesen, dass gebrauchte Geräte mit hochsensiblen Daten einfach im Internet bestellt werden können.

Von der Bundeswehr sei lediglich eine Empfangsbestätigung gekommen, das Department of Defense habe an den Hersteller verwiesen, und der Hersteller habe nichts unternommen. Zweieinhalb Monate nach dieser Meldung habe man ein weiteres Biometrie-Gerät online bestellen können.

Der Beitrag CCC ersteigert Biometrie-Datenbank des US-Militärs erschien zuerst auf Linux-Magazin.

Sicherheitsforscher des Chaos Computer Clubs (CCC) haben sich die Technik hinter dem vor der Einführung stehenden E-Rezept angeschaut, mit ernüchterndem Ergebnis: Im Klartext gespeicherte medizinische Gesundheitsdaten, mangelhafte Verfügbarkeit und Datenschutz und keine Sicherheit beim Abruf des E-Rezeptes.

Die Gematik ist eine von den Spitzenorganisationen des Gesundheitswesens gegründete Gesellschaft, deren Aufgabe die Entwicklung technischer Spezifikationen der erforderlichen Datenformate, Dienste und Komponenten für die Telematikinfrastruktur (TI) ist. Sie ist für die Entwicklung des E-Rezeptes zuständig.

Im Einzelnen bemängelt der CCC die mangelnde Verfügbarkeit. Die Anforderungen an die Verfügbarkeit im Sektor “Medikamentenversorgung” der Kritischen Infrastrukturen (Kritis) seien mit dem vorliegenden E-Rezept-System nicht realisierbar. Käme es, wie im Jahr 2020 geschehen, zu einem Ausfall zentraler Dienste der Telematikinfrastruktur, wäre es wochenlang unmöglich, E-Rezepte einzulösen, bemängelt der CCC. Und ob bei einer wie geplant verpflichtenden Einführung des E-Rezeptes die Papierverfahren für den Havarie- oder Katastrophenfall bestehen bleibe, sei ungewiss.

Dass beim E-Rezept an zentraler Stelle medizinische Daten im Klartext anfallen, ist ein weiterer Kritikpunkt. Eine Ende-zu-Ende-Verschlüsselung, wie sie längst industrieüblich sei, sehe die Gematik beim E-Rezept nicht vor. Das Statement der Gematik dazu laute: “Die E-Rezepte werden von der Arztpraxis verschlüsselt an einen zentralen Dienst übertragen, dort verschlüsselt gespeichert und verarbeitet und wieder verschlüsselt von der Apotheke abgerufen. Damit sind die E-Rezepte vor unbefugtem Zugriff geschützt.”

Der CCC kritisiert, dass der entscheidende Teil – die Verarbeitung – unverschlüsselt erfolge. Die Gematik verspreche zwar, die Daten in einer „vertrauenswürdigen Ausführungsumgebung“ (VAU) zu verarbeiten, überprüfen können dies der Nutzer jedoch nicht. Zudem handle es sich bei dieser VAU um eine veraltete und mehrfach erfolgreich angegriffene Technologie mit dem Namen „Intel SGX“, die primär für Kopierschutz eingesetzt werde.

Dass es ausreicht, das E-Rezept mit der elektronischen Gesundheitskarte (eGK) über die Krankenversichertennummer in einer Apotheke abzurufen, sehen die CCC-Forscher als inakzeptabel an.

Und dass auf Prüfungen im Backend – also auf dem zentralen Datenlager der gematik – verzichtet werde und man sich darauf verlasse, dass die (Online-)Apotheke die Präsenz der eGK schon irgendwie prüfe, sei unzureichend und lasse selbst simple Betrügereien zu. Ein Mitarbeiter aus dem Bereich der Online-Versandapotheken könnte bei bekannt gewordenen Versichertennummern Prominenter Zugriff auf deren Verschreibungen nehmen und sie an die Boulevardpresse verkaufen, teilt der CCC mit.

Die Gematik müsse sich klar zu einer Ende-zu-Ende-Verschlüsselung bekennen und an der Sicherheit arbeiten, fordert der CCC. Zudem sollten dass BSI und der BfDI künftig die Spezifikationen kritischer begutachten und sich nicht von Formulierungen wie „durchgängig verschlüsselt“ täuschen lassen.

Der Beitrag CCC kritisiert E-Rezept wegen mangelhaftem Datenschutz erschien zuerst auf Linux-Magazin.

Der Chaos Computer Club (CCC) lädt am 27. August in über fünfzig Locations zum Tag des offenen Hackerspace ein. „Wir wollen uns vorstellen, Projekte zeigen, uns für Gäste und alle Interessierten öffnen und vielleicht dabei ein paar Hackermythen zerlegen“, teilt der CCC mit.

In den Hackerspaces stünden nicht nur Werkzeuge wie 3D-Drucker und Elektroniklabore bereit, sondern es sei dort auch Platz für Hacker, Maker und Bastler um sich zu treffen, auszutauschen und gemeinsam an Projekten zu arbeiten, schreibt der CCC.

Am Tag des offenen Hackerspace beteiligen sich über fünfzig Hackerspaces in Deutschland, der Schweiz und Luxemburg, die auf einer Liste zusammengefasst sind.

Wer teilnehmen wolle solle am 27. Augst vorbeikommen. Zudem kann man den eigenen Hackserspace anmelden.

Der Beitrag CCC lädt zum Tag des offenen Hackerspace ein erschien zuerst auf Linux-Magazin.

Dieses Jahr soll wieder ein physischer Chaos Communication Congress stattfinden. In Hamburg wird der Hackerkongress jedoch deutlich kleiner ausfallen.

Der Chaos Communication Congress (CCC) soll dieses Jahr wieder wie gewohnt stattfinden, nachdem er die letzten Jahre ausgefallen und stattdessen die Remote Chaos Experience (rC3) Online abgehalten wurde. Als Ort für den Hackerkongress soll wieder das Kongresszentrum CCH in Hamburg dienen.

“Wir wollen im Dezember zum 37C3 in Hamburg zusammenkommen”, sagte Linus Neumann, Sprecher des Chaos Computer Clubs. Dort hatte der Chaos Communication Congress bis 2016 stattgefunden und wurde im Zuge einer mehrjährigen Renovierung des Kongresszentrums CCH in den folgenden Jahren auf dem Leipziger Messegelände abgehalten. Dieses bot deutlich mehr Raum für die Veranstaltung und konnte entsprechend mehr Besucher aufnehmen. Der letzte Congress im Jahr 2019 war mit 17.000 Tickets ausverkauft.

Das nun renovierte Kongresszentrum soll hingegen nur 12.000 Personen auf 36.000 m² fassen können. Entsprechend kleiner müsste der 37. Chaos Communication Congress ausfallen. Ohnehin kann der Hackerkongress nur stattfinden, wenn keine neue Coronavirus-Variante auftritt und einen Strich durch die Rechnung macht. “Natürlich wissen auch wir nicht, ob äußere Umstände kurzfristig unsere Pläne durchkreuzen werden”, sagte Neumann.

In den vergangenen beiden Jahren musste das Chaos pandemiebedingt auf eine Onlinewelt ausweichen. In der 2D-Welt konnten die Besucher mit einem Avatar über das Kongressgelände spazieren und per Videochat mit anderen Besuchern interagieren. Das Kongressprogramm, allen voran die zahlreichen Vorträge, wurde per Livestream übertragen – wie es auch bereits bei den vergangenen physischen Kongressen der Fall war.

Der Beitrag Chaos Communication Congress soll in Hamburg stattfinden erschien zuerst auf Linux-Magazin.