#BSI und #ANSSI warnen vor #VideoIdent bei der digitalen EU-Brieftasche

"Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten #EUDI - #Wallet als "herausfordernd".

Mitgliedern des Chaos Computer Clubs ( #CCC ) gelang es schon Mitte 2022, die #VideoIdent-Verfahren von sechs Anbietern mit einfachen Mitteln auszuhebeln. Trotzdem genehmigten deutsche #Behörden Ende 2023 eine weitere #Evaluierungsphase.."
heise.de/news/BSI-und-ANSSI-wa…

BSI und ANSSI warnen vor VideoIdent bei der digitalen EU-Brieftasche

Das BSI und seine französische Partnerbehörde ANSSI beschreiben videobasierte Identifikation beim Beantragen der geplanten EUDI-Wallet als "herausfordernd".

^{Stefan Krempl (heise online)}

Das Labor in Bochum feiert 2025 sein 20-jähriges Bestehen! 🙂

In der letzten Augustwoche (25.08.–31.08.) soll dies täglich mit einer Vielzahl an spannenden Aktivitäten offiziell und gebührend gefeiert werden! 🚀

Alle wichtigen Infos sind zu finden unter: wiki.das-labor.org/w/20_jahre_…

#daslabor #20jahrelabor #CCC #chaos #chaoswest

*pustet den Staub vom Account*

„BING BING. Information zu DS109 nach Cyber über Neuland und Bad Gateway, Abfahrt 2024.
Heute ca. 8 Monate später und von Gleis 42.
Grund dafür ist Prokrastination eines vorausfahrenden Projekts und Perfektionismus auf dem Gleis.
Wir bitten um Entschuldigung. BING BING.“

#ccc #datenschleuder #ds109

Bei denen hakt's wohl...
Dann ist's aber im Umkehrschluss auch für den einfachen Bürger legitim, illegale Machenschaften im Netz zu untenehmen.
Wenn's der Staat auch darf...

#GleichesRechtfürAlle #CCC #Foss #Linux

Endlich, nach fast drei Jahren, ist das Ermittlungsverfahren gegen mich wegen angeblicher Nachstellung eingestellt. Auch auf mehrmalige Nachfrage ist es der Anzeigestellerin nicht gelungen, irgendwas Konkretes vorzulegen was ich getan hätte.

Nicht ganz nachvollziehen kann ich, wieso man Dinge behauptet (unter eidestattlicher Versicherung), die von mir so leicht und eindeutig widerlegt werden konnten. (Plus einen Berg Unterstellungen und erfundenen Behauptungen, durch den sich die Staatsanwaltschaft irgendwann dann doch arbeiten musste.)

Nicht überraschend für mich. Außer, dass es so lange gedauert hat.

Aber vielleicht überraschend für diejenigen, die damals meinten, an den Gerüchten müsse schon was dran sein.

Entschuldigungen willkommen.

#ccc

fun fact: Hätte Numa wie angekündigt mein Zimmer einfach kostenfrei storniert, als ich meinen Ausweis nicht teilen wollte, wäre ich nie auf anderer Leute Ausweisdaten gestoßen

marx.wtf/2025/06/11/numa-numa-…

#disclosure #ccc #Numa #NumaNumaNey

When “Access Control” to sensitive Data is just a Number in a URL

Not long ago, I covered the Merkur hack from Lilith Wittmann – a glaring example of careless handling of sensitive data. And today, here we are again! Another service, another broken-by-design system. This time: the hotel chain Numa, exposing tens of thousands of identity documents to anyone with a URL and a browser.

What happened

I just came across this report by this post on Mastodon from the CCC. Their (german) post describes what happened. I’ll briefly try to outline it:

[…]

locked.de/when-access-control-…

#ccc #hacking #IdentityTheft #Numa #Security

When “Access Control” to sensitive Data is just a Number in a URL

Not long ago, I covered the Merkur hack from Lilith Wittmann - a glaring example of careless handling of sensitive data. And today, here we are again! Another service, another broken-by-design system.

^{The IT Blog}

Helft uns Brücken zu bauen!

Wir suchen noch bis zum 15.08.2025 Einreichungen für die #Datenspuren25
Falls ihr also ein interessantes Thema habt, über das ihr einen Vortrag, Workshop oder ein Meetup machen wollt, reicht euer Format gerne ein:

talks.datenspuren.de/ds25/

Wir freuen uns auch über #kunst und #musik .
Also traut euch und reicht eure Ideen gerne ein! Wir freuen uns darauf!

#ds25 #datenspuren #c3d2 #ccc #cfp

Datenspuren 2025

Schedule, talks and talk submissions for Datenspuren 2025

^{talks.datenspuren.de}

moin, 😱☝🏻

#ePA #Krankenkasse
#Gesundheit
#Walkthrough
#elektronischePatientenakte #CCC

Hier gibt es schnell ausfüllbare Widersprüche zur ePa und gegen die Risikosuche der Krankenkassen.

Widerspruchs-Generatoren – widerspruch-epa.de

widerspruch-epa.de/widerspruch…

@holgi
#epa
#ccc
#datenschutz
#wochendämmerung

„Flickschusterei” bei der elektronischen Patientenakte
Einführung trotz Sicherheitslücken

"Die Einführung der elektronischen Patientenakte ist ein Vorzeigeprojekt des derzeit noch geschäftsführenden Gesundheitsministers Karl Lauterbach (SPD). Bereits Ende letzten Jahres hatten Aktivist:innen aus dem Umfeld des Chaos Computer Club (CCC) Lücken im Sicherungsmechanismus der Akten entdeckt. Diese Woche wurden die elektronischen Patientenakten eingeführt, Sicherheitsprobleme gibt es aber noch immer..."

perspektive-online.net/2025/05…

#ePA #Lauterbach #SPD #CCC #Uberwachung #Datenschutz #Datensicherheit #Privacy #Hacking #Gesundheit #Gesundheitsdaten #Antireport

Einführung trotz Sicherheitslücken: „Flickschusterei” bei der elektronischen Patientenakte » Perspektive

^{Perspektive Online}

Schon Widersprochen? Ich ja, auch für meine Tochter!

#KRITIS Sektor #Gesundheit

Digitalisierung in der Medizin: Hacker hebeln erweiterten Schutz der elektronischen #Patientenakte aus

"»Die #ePA bringen wir erst dann, wenn alle #Hackerangriffe technisch unmöglich gemacht worden sind«, hat Karl Lauterbach im Januar verkündet. #CCC-Experten haben nun bewiesen: Er hat zu viel versprochen. Die Betreiber reagieren mit einer #Notfallmaßnahme."
spiegel.de/netzwelt/web/elektr…

Digitalisierung in der Medizin: Hacker hebeln erweiterten Schutz der elektronischen Patientenakte aus

»Die ePA bringen wir erst dann, wenn alle Hackerangriffe technisch unmöglich gemacht worden sind«, hat Karl Lauterbach im Januar verkündet. CCC-Experten haben nun bewiesen: Er hat zu viel versprochen.

^{Patrick Beuth (DER SPIEGEL)}

#CCC zeigt kritische #Schwachstelle in #Polizei- #Überwachungstechnik

"Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible #Ermittlungsdaten von Polizei- #Bodycams und #Überwachungsdrohnen weltweit. Die betroffene Software wird von #Spezialeinheiten in mehreren Ländern eingesetzt.

Es geht dabei um die Software "Media Relay Service" ( #MRS) des #israel'ischen Herstellers #Infodraw."
m.winfuture.de/news/150433

CCC zeigt kritische Schwachstelle in Polizei-Überwachungstechnik

Eine simple Path-Traversal-Schwachstelle erlaubt Unbefugten Zugriff auf sensible Ermittlungsdaten von Polizei-Bodycams und Überwachungsdrohnen weltweit. Die betroffene Software wird von Spezialeinheiten in mehreren Ländern eingesetzt.

^{Nadine Dressler (WinFuture.de)}

#KRITIS Sektor #IT und #TK

Wie der Abschied von Microsoft und Co. gelingen kann

"Aus der Sicht von Selzer sprechen die Themen #Datenschutz und #Datensicherheit für eine Loslösung von den US-Konzernen. "Die US-Behörden können relativ leicht an europäische #Datenbestände herankommen, um sie zu analysieren." Offizieller Grund für eine solche #Datenanalyse sei..."

#CCC
ndr.de/nachrichten/info/Wie-de…

Wie der Abschied von Microsoft und Co. gelingen kann

Viele Firmen in Deutschland setzen bislang auf die Technologie großer US-Anbieter wie Microsoft, Google und Amazon. Laut einer Umfrage des Digitalverbandes Bitkom sind mehr als 80 Prozent der deutschen Unternehmen abhängig von US-Technologie.

^{Ines Burckhardt und Marc-Oliver Rehrmann (NDR)}

#easterhegg ☝️#Hamburg Ausflugstipp! Ich betreue FR, SA + MO von 14-18 Uhr den schnuckeligen #Minigolfplatz meiner Schwester! 😃 Traumhafe Lage, direkt am Wasser + Sachsenwald drumherum. 🌸 Ganz easy erreichbar mit der S-Bahn —> Aumühle.

#Minigolf macht eh immer Spaß. Dazu die idyllische Umgebung + frische Luft… Some Nerds might even #touchgrass!! 😲

Find me HERE: minigolfamsee.de
🏡 🏖⛳️
LG
🚀 cosmic

⬇️1/2

#easterhegg2025 #eh22 #ccc #bahnbubble #eisenbahn #sbahn #ausflug #natur #hackertours

😃 Minigolf Am See • Aumühle ☀️

Das perfekte Ausflugsziel für Hamburg. Wunderschön gelegen am Mühlenteich, direkt am Sachsenwald. Nur wenige Schritte von der S-Bahn Aumühle entfernt.

^{minigolfamsee.de}

Unser Versuch, eine Art Engelsystem in der #schule zu etablieren – angelehnt an das Engels-Konzept auf Chaos-Events.

Hat jemand Erfahrungen mit so etwas? 😀

#FediLZ #Bildungswesen #ccc #38c3 #engel

Das was der #CCC sagt! 👆🏻

Oh, Gott. Ich sehe schon wieder die ganzen #Klagen bei #Gericht gegen die Überwachung.

Ganz schlimm sehe ich, bei der ganzen neu gewollten #Überwachung, das #Missbrauchspotenzial, besonders, sollte die #AfD einmal die erste Geige spielen. 🫣

Shice, das ganze in der Hand der #CDU/#CSU ist auch schon extrem schlimm! 🤢
Siehe: Bayern, Verfolgung von Klimaaktivisten.

#Unvereinbarkeitserklärung des #CCC ❤️❤️❤️

"Der CCC erklärt das Vertreten von Rassismus und Faschismus sowie die Verharmlosung von Gewalt für unvereinbar mit einer Mitgliedschaft."
ccc.de/de/club/unvereinbarkeit…

Hey @frank , didn't your #school build your own #cloud with #nextcloud ? 😍

#ccc talk from #gpn21 in German only:
media.ccc.de/v/gpn21-107-ein-f…

Watch the tales they are selling you as truths & the future they want you to work for! KK

[en below]

Auf Golem ist ein interessanter Artikel zu #Longterminismus , der auch die Arbeit von @MSchnetker einbezieht

Max hielt auf dem letzten #CCC Kongress einen Vortrag zum Thema

On Golem is an interesting article on #longterminism, mentioning the work of @MSchnetker The article is in German, but his talk at the CCC has English subs!

golem.de/news/longtermismus-wa…

media.ccc.de/v/38c3-longtermis…

#Religion #KI

Longtermismus – der „Geist“ des digitalen Kapitalismus

Der Vortrag wirft einen sozialwissenschaftlichen Blick auf die Ideologie des Longtermismus. Seine Funktion im digitalen Kapitalismus wird...

^media.ccc.de

Der Fahrplan zur spring(); break; ist online! 🙂

Schaut vorbei, der Eintritt ist frei! 🚀

wiki.das-labor.org/w/Veranstal…

#TdoH #springbreak #daslabor #bochum #CCC #chaos #chaoswest

ab 2025 jeden 1. Mittwoch im Monat, ab 18h

IT Beratung für Aktivist*innen im
#ccc #freiburg @cccfr

cccfr.de/calendar/2025_it_bera…

#it #cyber #beratung #smartphone #deltachat #signal #elementos #linux #privacy #fragdenstaat #datenschutz #vpn #tor

Am Samstag, 29.03., ab 11:30 Uhr, der “Internationale Tag des offenen Hackspace”, an dem sich viele Hackspaces zeitgleich einer breiten Öffentlichkeit vorstellen, gibt es auch auf der spring(); break; wieder spannende Laborführungen, Vorträge und Workshops! Der Eintritt ist frei! 🚀

Möchtest auch du einen Vortrag oder Workshop halten? Wir haben einen CfP gestartet! 🙂

Alle nützlichen Infos mit Fahrplan unter: wiki.das-labor.org/w/Veranstal…

#TdoH #springbreak #daslabor #bochum #CCC #chaos #chaoswest

Das Labor ist am heutigen Tag 20 Jahre alt geworden! Herzlichen Glückwunsch! 🥂 🥳 🎉

Save the date: In der letzten Augustwoche soll das 20-Jährige offiziell und gebührend mit einer Vielzahl an spannenden Aktivitäten gefeiert werden! 🙂 🚀

#CCC #daslabor #chaos #chaoswest

BlinkenCity: Radio-Controlling Street Lamps and Power Plants

„A significant portion of Europe's renewable energy production can be remotely controlled via longwave radio. While this system is intended to stabilize the grid, it can potentially also be abused to destabilize it by remotely toggling energy loads and power plants.

In this talk, we will dive into radio ripple control technology, analyze the protocols in use, and discuss whether its weaknesses could potentially be leveraged to cause a blackout, or – more positively – to create a city-wide Blinkenlights-inspired art installation.“

media.ccc.de/v/38c3-blinkencit…

#38C3 #Ccc #IllegalInstructions #Technology #Sabotage #Europe #Hacking

BlinkenCity: Radio-Controlling Street Lamps and Power Plants

A significant portion of Europe's renewable energy production can be remotely controlled via longwave radio. While this system is intende...

^media.ccc.de

„Die Presse hat ja ein bisschen was über die vielen Hacks beim letzten CCC Congress im Dezember geschrieben, aber dabei wurde auch wieder schön Kirschpflücken betrieben. Volkswagen und Patientendaten waren Thema, aber hat niemand den Vortrag gesehen, wo es um das Proof-of-Concept ging das europäische Stromnetz lahmzulegen? Ampel- und Straßenbeleuchtungs-Steuerung inklusive ...“

Dieser Talk sei euch nochmal ans Herz gelegt:
media.ccc.de/v/38c3-blinkencit… Via @futureshit

#IllegalInstructions #38c3 #ccc #sabotage #Technology

BlinkenCity: Radio-Controlling Street Lamps and Power Plants

A significant portion of Europe's renewable energy production can be remotely controlled via longwave radio. While this system is intende...

^media.ccc.de

Weil die Frage eben nochmal auftauchte (woanders):

Gibt es klare oder ungefähre Vorstellungen, Wünsche, Grenzen, wie mit parteipolitischen Affinitäten bei Talks bei CCC-Events umgegangen werden sollte? Gibt es mehr als individuelle Meinungen dazu?

cc Content-Team.

#38C3 #CCC

Das ist völlig entgleist #38C3

Der #CCC unterstützt die drei Hacker, die auf dem #37C3 detailliert darlegten, wie der polnische Schienenfahrzeughersteller Newag seine Züge ab Werk so manipuliert hatte, dass sie nur noch in firmeneigenen Werkstätten repariert werden können.

ccc.de/de/updates/2024/das-ist…

"Vertrauen lässt sich nicht verordnen"

Eine IT-Expertin und ein IT-Experte haben beim #CCC #38C3 auf gravierende Sicherheitsmängel bei der elektronischen Patientenakte #ePA hingewiesen.
zeit.de/digital/2024-12/elektr…

ePA für alle: Alle 70 Millionen elektronischen Patientenakten für Hacker zugänglich

Zwei IT-Experten demonstrieren auf dem CCC-Kongress in Hamburg, wie leicht sie auf elektronische Patientenakten zugreifen konnten. Sie warnen vor Vertrauensverlust.

^{ZEIT ONLINE}

Ich darf morgen für die @netzbegruenung zu meinem allerersten Chaos Communication Congress fahren und bin schon ganz aufgeregt.

Habt ihr Survivaltipps? Welche Anfängerfehler darf ich auf keinen Fall machen, was muss ich unbedingt erleben u.ä.?

#38c3 #ccc #hamburg #netzbegruenung

Like last year, there will be another (structured and moderated) opportunity at the 38th Chaos Communication Congress in Hamburg to discuss interpersonal violence, toxic relationship patterns, their backgrounds and dynamics, and in particular how to deal with toxic relationships as communities. There will also be a range of literature on the topic on display.

I am looking forward to our discussions!

29.12.2024

kommunikationsliebe.org/en/pos…

#38c3 #CCC #narcissism

OpenMate 1.0 - Auf dem Weg zum Open Source Getränk (dhcp2024)

Ein Überblick über die hohe Kunst der eigenen Herstellung von aromatisiertem Zuckerwasser daheim

Mate Eistee ist kommerziell verfügbar. Aber lässt sich dieses Gebräu auch mit vertretbarem Aufwand sel
media.ccc.de/v/dhcp-2024-45-op… #ccc #D002Vortragsraum #dhcp2024 #dhcp24 #2024 #Day2 #45

OpenMate 1.0 - Auf dem Weg zum Open Source Getränk

Ein Überblick über die hohe Kunst der eigenen Herstellung von aromatisiertem Zuckerwasser daheim Mate Eistee ist kommerziell verfügbar. ...

^media.ccc.de

Wusstet ihr dass es ein STICKER ARCHIV gibt fuer CCC und co sticker?

Nicht?
Ich auch nicht bis gestern,

LINK:
mwarning.github.io/chaos-stick…

REPO:
github.com/mwarning/chaos-stic…

Ich habs grad geforked und um ein paar meiner Designs erweitert.
Bitte tragt was bei wenn ihr sourcefiles fuer sticker rumliegen habt.

Diese idee ist WIRKKLICH gut.

@mwarning did it!

#boostwelcome
#ccc
#sticker
#zauber

GitHub - mwarning/chaos-sticker-collection: A collection of chaos event / nerd culture related stickers.

A collection of chaos event / nerd culture related stickers. - mwarning/chaos-sticker-collection

^GitHub

CCC droht mit Anleitungen zur Überwachungssabotage

Zivilgesellschaftlichec Verbände sind empört über das Sicherheitspaket der #Bundesregierung.
Der "billige Populismus" spiele Rechtsextremen in die Hände.

Nach Ansicht des CCC lässt sich die Bundesregierung "von den Faschisten treiben und schwenkt in Rekordzeit von 'Anonymität wahren' zu 'alle biometrisch überwachen'".
Der Hacker-Verein kündigte an: "Wenn dieser Gesetzesentwurf verabschiedet wird, dann genügt es nicht mehr, schöne Stellungnahmen zu schreiben und alle drei Jahre eine Demo gegen die Vorratsdatenspeicherung zu organisieren. Künftig müssten wir dazu anleiten, Überwachungsmaßnahmen zu sabotieren und abzuschalten."…..

golem.de/news/sicherheitspaket… @surveillance

#CCC #überwachung #Sabotage #Datenschutz #Privacy #Netzpolitik #Antireport

#38C3: #CCC-Kongress will „Sand ins Getriebe der #Überwachungsmaschinerie“ streuen

"Der Chaos Computer Club lädt zum 38. Mal zu einem der größten #Kongresse von Hacker:innen aus der ganzen Welt. In diesem Jahr gibt sich der CCC kämpferisch und ruft zum technischen #Widerstand gegen das Abgleiten Europas in Überwachungs- und Repressionsgesellschaften auf."
netzpolitik.org/2024/38c3-ccc-…

38C3: CCC-Kongress will „Sand ins Getriebe der Überwachungsmaschinerie“ streuen

Der Chaos Computer Club lädt zum 38. Mal zu einem der größten Kongresse von Hacker:innen aus der ganzen Welt.

^{netzpolitik.org}