https://media.ccc.de/c/eh23 This feed contains all events from eh23 as webm see video outro Wed, 08 Apr 2026 13:30:01 -0000 https://static.media.ccc.de/media/conferences/eh2026/eh23_logo.svg https://media.ccc.de/c/eh23 https://media.ccc.de/v/eh23-infrastructure-review-and-closing Ein Überblick über unsere geführten Statistiken und am Ende wird der Kaninchenbau zurückgebaut. Wir haben die Schichten der Realität abgetragen, um zu sehen, was diesen Bau eigentlich im Inneren am Laufen hält. In diesem Review blicken wir hinter die Kulissen einer Welt, in der zwar der Hase eine Lüge ist, die logistischen Berge aber verdammt real waren. Wir werfen einen Blick auf die gewaltigen Mengen an Treibstoff – von tonnenweise Frühstück bis hin zu den unzähligen Litern Koffein –, die durch das System gepumpt wurden, und schauen uns an, wie viele helfende Hände nötig waren, um die Simulation stabil zu halten. Danach werden wir die Testreihe beenden. Wir haben gehackt, gelötet und die Wahrheit gesucht – und am Ende festgestellt: Der Hase war tatsächlich eine Lüge, aber die Community ist echt. Packt eure Hardware ein, löscht eure Spuren und nehmt die wichtigste Erkenntnisse mit nach Hause. Shutdown sequence initiated. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/KFBHBJ/ Mon, 06 Apr 2026 12:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-7-deu-Infrastructure_Review_and_Closing_webm-sd.webm?1775487548 d2ae8342-4951-5a34-a7a0-f1321f22d77f 2026-04-06T12:00:00+02:00 No 7, 2026, eh23, The Rabbit Hole, meta, eh23-deu, Day 4 Ein Überblick über unsere geführten Statistiken und am Ende wird der Kaninchenbau zurückgebaut. Wir haben die Schichten der Realität abgetragen, um zu sehen, was diesen Bau eigentlich im Inneren am Laufen hält. In diesem Review blicken wir hinter die Kulissen einer Welt, in der zwar der Hase eine Lüge ist, die logistischen Berge aber verdammt real waren. Wir werfen einen Blick auf die gewaltigen Mengen an Treibstoff – von tonnenweise Frühstück bis hin zu den unzähligen Litern Koffein –, die durch das System gepumpt wurden, und schauen uns an, wie viele helfende Hände nötig waren, um die Simulation stabil zu halten. Danach werden wir die Testreihe beenden. Wir haben gehackt, gelötet und die Wahrheit gesucht – und am Ende festgestellt: Der Hase war tatsächlich eine Lüge, aber die Community ist echt. Packt eure Hardware ein, löscht eure Spuren und nehmt die wichtigste Erkenntnisse mit nach Hause. Shutdown sequence initiated. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/KFBHBJ/ 00:52:25 https://media.ccc.de/v/eh23-exportkontrolle-freihandel-und-zoelle-wie-internationale-werkzeuge-missbraucht-werden Internationale Handelspolitik und Exportkontrolle wird seit vielen Jahren mit internationalen Bündnissen verhandelt und in die Politik gebracht. Das ging, weil sich alle im Grunde genommen einig waren. Da in vielen Gremien auch die USA und Russland mitmischen, werden sinnvolle Maßnahmen missbraucht und blockiert. Was können wir dagegen tun? Warum ist "bildet Banden" auch auf politischer und Staatenebene sinnvoll. Und was heißen die Begriffe überhaupt? Althergebrachte Werkzeuge, um den internationalen Handel zu regulieren, werden derzeit von den USA und Russland dazu benutzt, alte Regeln auszubremsen und neu zu gestalten. Welche Schwierigkeiten bringt es, wenn die Teilnehmer in den bestimmenden Gremien sitzen? Welche Gegenmaßnahmen gibt es? Und was ist der Unterschied von einem Freihandelsabkommen und einem Trump-Deal? Die USA und China weiten ihre Exportkontrolle auf die ganze Welt aus. Personensanktionen werden gegen "Trump-Gegner" verwendet, aber auch gegen EU-Unternehmen, die z. B. US-Sanktionen nicht umsetzen. Aber auch EU-Unternehmen werden immer kreativer, die Handelsbeschränkungen für Russland-Lieferungen zu umgehen. Harmlose Technik kann zum Waffenbau verwendet werden. Ich beschreibe hier, wie die EU versucht, der technischen Entwicklung Herr zu werden. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/JL9K97/ Sun, 05 Apr 2026 20:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-64-deu-Exportkontrolle_Freihandel_und_Zoelle_-_wie_internationale_Werkzeuge_missbraucht_werden_webm-sd.webm?1775423644 82c5a62f-447d-5a48-9a71-113c09d8b6a6 2026-04-05T20:15:00+02:00 Claudia/Bugspriet No 64, 2026, eh23, The Rabbit Hole, eh23-deu, Day 3 Wie internationale Werkzeuge missbraucht werden Internationale Handelspolitik und Exportkontrolle wird seit vielen Jahren mit internationalen Bündnissen verhandelt und in die Politik gebracht. Das ging, weil sich alle im Grunde genommen einig waren. Da in vielen Gremien auch die USA und Russland mitmischen, werden sinnvolle Maßnahmen missbraucht und blockiert. Was können wir dagegen tun? Warum ist "bildet Banden" auch auf politischer und Staatenebene sinnvoll. Und was heißen die Begriffe überhaupt? Althergebrachte Werkzeuge, um den internationalen Handel zu regulieren, werden derzeit von den USA und Russland dazu benutzt, alte Regeln auszubremsen und neu zu gestalten. Welche Schwierigkeiten bringt es, wenn die Teilnehmer in den bestimmenden Gremien sitzen? Welche Gegenmaßnahmen gibt es? Und was ist der Unterschied von einem Freihandelsabkommen und einem Trump-Deal? Die USA und China weiten ihre Exportkontrolle auf die ganze Welt aus. Personensanktionen werden gegen "Trump-Gegner" verwendet, aber auch gegen EU-Unternehmen, die z. B. US-Sanktionen nicht umsetzen. Aber auch EU-Unternehmen werden immer kreativer, die Handelsbeschränkungen für Russland-Lieferungen zu umgehen. Harmlose Technik kann zum Waffenbau verwendet werden. Ich beschreibe hier, wie die EU versucht, der technischen Entwicklung Herr zu werden. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/JL9K97/ 00:47:09 https://media.ccc.de/v/eh23-db-museum-koblenz-blick-hinter-die-kulissen-das-ehrenamt-im-museum-die-loksimulatoren In diesem Vortrag schauen wir hinter die Kulissen des DB Museums. Was ist dort alles zu tun damit die Besuchenden ein möglicht schönes Besuchserlebnis bekommen. Insbesondere schauen wir uns die Arbeit des Simulator-Teams mit ihren Loksimulatoren an. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/7TP8UU/ Sun, 05 Apr 2026 19:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-141-deu-DB_Museum_Koblenz_-_Blick_hinter_die_Kulissen_-_das_Ehrenamt_im_Museum_-_die_Loksimulatoren_webm-sd.webm?1775418251 c570bf36-aba0-57ef-b4e1-a9ce0a7f8574 2026-04-05T19:00:00+02:00 Tobias No 141, 2026, eh23, The Rabbit Hole, ÖPNV, eh23-deu, Day 3 Blick hinter die Kulissen - das Ehrenamt im Museum - die Loksimulatoren In diesem Vortrag schauen wir hinter die Kulissen des DB Museums. Was ist dort alles zu tun damit die Besuchenden ein möglicht schönes Besuchserlebnis bekommen. Insbesondere schauen wir uns die Arbeit des Simulator-Teams mit ihren Loksimulatoren an. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/7TP8UU/ 00:50:56 https://media.ccc.de/v/eh23-elektronische-schluessel-profilfraesen-mach-deinen-schluesselrohling-doch-selbst Der Schlüsselkopierschutz von Schließanlagen basiert darauf, das man die entsprechenden Schlüsselrohlinge nicht bekommt. Wie fräst man einen passenden Schlüssel aus einem Vollbart Rohling, von dem ersten modifizierten Orginal Schlüssel, über rein mechanischen Fräsen, zu selbstgebauten Profilfräsen. Eine tiefe Analyse des ersten kommerziell erhältlichen elektronischen Profilfräßautomat und lustigen Entdeckungen in der Firmware. Wie kommt man vom Foto des Schließzylinders zum passenden Schlüssel. Was für Gegenmaßnahmen ergriff die Schlossindustrie, und warum klappt es trotzdem Eine interessante Reise durch mechanische Sicherungssysteme und interesannte Maschinenkonstruktionen. Über einen kurzen Überblick über Profil Variation verschiedener Schließanlagen, über die Anfänge von Profil Manipulationen zu ersten komerziellen manuellen Geräten. Vorstellung der erste Selbstbaufräse. Analyse des ersten Profilfräsautomaten, der heute immern noch verkauft wird, was für Restriktionen vorhanden sind und was so Ghidra zur Firmware sagt. Nach dem Motto, das kannste schon so machen, dann ist es halt kacke. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/DYFQYT/ Sun, 05 Apr 2026 17:30:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-28-deu-Elektronische_Schluessel_Profilfraesen_mach_deinen_Schluesselrohling_doch_selbst_webm-sd.webm?1775413625 da1a2926-7763-5b5e-baf5-fe4f2b6473b0 2026-04-05T17:30:00+02:00 RFguy No 28, 2026, eh23, Test Chamber 01, Hardware, eh23-deu, Day 3 Mach deinen Schlüsselrohling doch selbst! Der Schlüsselkopierschutz von Schließanlagen basiert darauf, das man die entsprechenden Schlüsselrohlinge nicht bekommt. Wie fräst man einen passenden Schlüssel aus einem Vollbart Rohling, von dem ersten modifizierten Orginal Schlüssel, über rein mechanischen Fräsen, zu selbstgebauten Profilfräsen. Eine tiefe Analyse des ersten kommerziell erhältlichen elektronischen Profilfräßautomat und lustigen Entdeckungen in der Firmware. Wie kommt man vom Foto des Schließzylinders zum passenden Schlüssel. Was für Gegenmaßnahmen ergriff die Schlossindustrie, und warum klappt es trotzdem Eine interessante Reise durch mechanische Sicherungssysteme und interesannte Maschinenkonstruktionen. Über einen kurzen Überblick über Profil Variation verschiedener Schließanlagen, über die Anfänge von Profil Manipulationen zu ersten komerziellen manuellen Geräten. Vorstellung der erste Selbstbaufräse. Analyse des ersten Profilfräsautomaten, der heute immern noch verkauft wird, was für Restriktionen vorhanden sind und was so Ghidra zur Firmware sagt. Nach dem Motto, das kannste schon so machen, dann ist es halt kacke. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/DYFQYT/ 00:56:51 https://media.ccc.de/v/eh23-gotta-hack-em-all-pokemon Viele kennen ja einige Hacks oder Glitches in Pokémon Rot und Blau. Wie aber funktionieren diese genau? Was passiert da eigentlich im Code? Was macht das ganze überhaupt möglich? Schauen wir uns das Ganze doch mal genauer an. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/Q7UZDP/ Sun, 05 Apr 2026 16:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-98-deu-Gotta_Hack_Em_All_Pokemon_webm-sd.webm?1775406613 78cc57f7-a4e6-5073-b25a-6f5345d620c5 2026-04-05T16:45:00+02:00 Molly No 98, 2026, eh23, Test Chamber 01, Hardware, eh23-deu, Day 3 Viele kennen ja einige Hacks oder Glitches in Pokémon Rot und Blau. Wie aber funktionieren diese genau? Was passiert da eigentlich im Code? Was macht das ganze überhaupt möglich? Schauen wir uns das Ganze doch mal genauer an. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/Q7UZDP/ 00:30:49 https://media.ccc.de/v/eh23-how-not-to-ipv6 Ein buntes Potpourri an Worst-Practices wie man die IPv6 Einführung nicht schafft. Die Transition des Internets von IPv4 zu IPv6 dauert jetzt schon weit über 20 Jahre, trotzdem geht sie in einigen Bereichen nur schleppend voran. In diesem Talk möchte ich einige Worst-Practices vorstellen, die auf den ersten Blick für Manche nach einer guten Idee aussehen, aber den Weg zu IPv6 der eigenen Organisation wirksam versperren, und ein paar Wege aus diesen Sackgassen aufzeigen. Nicht alle sind selbst erprobt bzw. bis zum Ende beschritten, aber alle illustrierten, dass die Transition zu IPv6 meistens nich an technischen Gründen scheitert. Ich versuche am Ende etwas Zeit für Worst-Practices aus dem Publikum zu lassen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GJYUU9/ Sun, 05 Apr 2026 16:30:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-126-deu-How_NOT_to_IPv6_webm-sd.webm?1775405716 4403f541-3acc-52fa-99c0-a4ea86e98d06 2026-04-05T16:30:00+02:00 phils No 126, 2026, eh23, The Rabbit Hole, eh23-deu, Day 3 Ein buntes Potpourri an Worst-Practices wie man die IPv6 Einführung nicht schafft. Die Transition des Internets von IPv4 zu IPv6 dauert jetzt schon weit über 20 Jahre, trotzdem geht sie in einigen Bereichen nur schleppend voran. In diesem Talk möchte ich einige Worst-Practices vorstellen, die auf den ersten Blick für Manche nach einer guten Idee aussehen, aber den Weg zu IPv6 der eigenen Organisation wirksam versperren, und ein paar Wege aus diesen Sackgassen aufzeigen. Nicht alle sind selbst erprobt bzw. bis zum Ende beschritten, aber alle illustrierten, dass die Transition zu IPv6 meistens nich an technischen Gründen scheitert. Ich versuche am Ende etwas Zeit für Worst-Practices aus dem Publikum zu lassen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GJYUU9/ 00:30:01 https://media.ccc.de/v/eh23-the-commit-history-is-a-lie-aber-muss-das-so-bleiben Bei diesem Talk gebe ich eine Einführung in Conventional Commits und was diese mit Semantic Versioning - also Versionierung im Stil "v1.6.1" - zu tun haben. Damit eure Git Historie nicht lästig, sondern hilfreich ist, und ihr den nächsten Schritt in die Open Source Entwicklung machen könnt, ist die Nutzung von Commit Messages entsprechend der gängigen Konvention unerlässlich. Die Konvention für Conventional Commits ist eine einfacher Standard, welcher auf Commit-Nachrichten aufbaut. Er enthält einfache Regeln zum Erstellen einer expliziten Commit-Historie. Diese Konvention knüpft an SemVer (Semantic Versioning) an und legt fest, wie in einer Commit-Nachricht die gemachten Änderungen und Korrekturen am Code und neue Funktionen zu beschreiben sind. Seit ich in meinen privaten und beruflichen Projekten Conventional Commits nutze, kann ich Git Logs auch effektiv verwenden um zu sehen, was sich wann verändert hat. Messages wie "Working version" oder "added something" gehören der Vergangenheit an. Dazu kommt, dass man anhand dieser Convention die zu setzende Versionsnummer eines neuen Software Releases ableiten kann und somit auch Semantic Versioning einen Sinn bekommt und nicht einfach frei gewählte Zahlen sind. Der Talk richtet sich an Git-Anfänger\*innen, Personen, welche Git Commits als nötiges Übel sehen oder mit diesen zusammen arbeiten müssen und alle, die sich intensiver mit Open Source Entwicklung beschäftigen wollen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/E3NTXU/ Sun, 05 Apr 2026 15:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-115-deu-The_commit_history_is_a_lie_Aber_muss_das_so_bleiben_webm-sd.webm?1775404951 a689d789-3ba8-5890-b0e9-253a17bb881f 2026-04-05T15:45:00+02:00 captain maramo No 115, 2026, eh23, The Rabbit Hole, Software-Engineering, eh23-deu, Day 3 Aber muss das so bleiben? Bei diesem Talk gebe ich eine Einführung in Conventional Commits und was diese mit Semantic Versioning - also Versionierung im Stil "v1.6.1" - zu tun haben. Damit eure Git Historie nicht lästig, sondern hilfreich ist, und ihr den nächsten Schritt in die Open Source Entwicklung machen könnt, ist die Nutzung von Commit Messages entsprechend der gängigen Konvention unerlässlich. Die Konvention für Conventional Commits ist eine einfacher Standard, welcher auf Commit-Nachrichten aufbaut. Er enthält einfache Regeln zum Erstellen einer expliziten Commit-Historie. Diese Konvention knüpft an SemVer (Semantic Versioning) an und legt fest, wie in einer Commit-Nachricht die gemachten Änderungen und Korrekturen am Code und neue Funktionen zu beschreiben sind. Seit ich in meinen privaten und beruflichen Projekten Conventional Commits nutze, kann ich Git Logs auch effektiv verwenden um zu sehen, was sich wann verändert hat. Messages wie "Working version" oder "added something" gehören der Vergangenheit an. Dazu kommt, dass man anhand dieser Convention die zu setzende Versionsnummer eines neuen Software Releases ableiten kann und somit auch Semantic Versioning einen Sinn bekommt und nicht einfach frei gewählte Zahlen sind. Der Talk richtet sich an Git-Anfänger\*innen, Personen, welche Git Commits als nötiges Übel sehen oder mit diesen zusammen arbeiten müssen und alle, die sich intensiver mit Open Source Entwicklung beschäftigen wollen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/E3NTXU/ 00:31:42 https://media.ccc.de/v/eh23-the-paper-is-a-lie-practical-data-forensics-for-scientific-data Recent high-profile cases of scientific fraud have demonstrated that scientists are only human too and sometimes individual scientists falsify their data. Since science is the basis of decision- and policy-making, we all should be able to scrutinise scientific studies. Here, we provide practical guidance and concrete tools for forensically examining scientific data and identifying potential cases of data manipulation. These approaches will enable and empower audience members to independently perform forensic plausibility checks on scientific data, as well as provide a starting point for their further, independent study. Limitations and ethical considerations when performing such analyses will also be discussed. Science is the basis of decision- and policy-making, and it is generally a good idea to "trust the science." Recent high-profile cases of scientific fraud, however, have demonstrated that scientists are only human too, and sometimes, for various reasons, individual scientists falsify their research. Accordingly, we all should be able to scrutinise and independently assess scientific studies, spotting potential cases of manipulation. Perhaps surprisingly, this is often significantly easier to do for the layperson than one may suspect. In this talk, we'll focus on a core aspect of checking scientific studies: the raw data, and their forensic examination. To get started, we begin with a brief introduction to the structure of a typical scientific study and the process of modern scientific publishing. Afterwards, we will take a look at a number of recent high-profile cases of scientific fraud together in a hands-on manner. We will thereby establish practical guidance and concrete statistical tools for identifying potential cases of data manipulation which may warrant further examination. These approaches will enable and empower audience members to independently perform forensic plausibility checks on scientific data, as well as provide a starting point for their further, independent study of additionally provided resources. Since no tool or technique is perfect, we will also talk about the limitations of the presented approaches, as well as ethical considerations when performing such analyses. This talk is directed at everyone with an interest in scientific research and everyone who enjoys critically assessing datasets for plausibility. Prior knowledge in statistics, data science and data visualisation are certainly advantageous, but not required, as all necessary theoretical foundations will be introduced during the talk. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/XLDNUG/ Sun, 05 Apr 2026 15:30:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-10-eng-The_Paper_is_a_Lie_Practical_Data_Forensics_for_Scientific_Data_webm-sd.webm?1775405253 56b5154f-34c9-589d-85af-b294cbf2094d 2026-04-05T15:30:00+02:00 yote No 10, 2026, eh23, Test Chamber 01, eh23-eng, Day 3 Recent high-profile cases of scientific fraud have demonstrated that scientists are only human too and sometimes individual scientists falsify their data. Since science is the basis of decision- and policy-making, we all should be able to scrutinise scientific studies. Here, we provide practical guidance and concrete tools for forensically examining scientific data and identifying potential cases of data manipulation. These approaches will enable and empower audience members to independently perform forensic plausibility checks on scientific data, as well as provide a starting point for their further, independent study. Limitations and ethical considerations when performing such analyses will also be discussed. Science is the basis of decision- and policy-making, and it is generally a good idea to "trust the science." Recent high-profile cases of scientific fraud, however, have demonstrated that scientists are only human too, and sometimes, for various reasons, individual scientists falsify their research. Accordingly, we all should be able to scrutinise and independently assess scientific studies, spotting potential cases of manipulation. Perhaps surprisingly, this is often significantly easier to do for the layperson than one may suspect. In this talk, we'll focus on a core aspect of checking scientific studies: the raw data, and their forensic examination. To get started, we begin with a brief introduction to the structure of a typical scientific study and the process of modern scientific publishing. Afterwards, we will take a look at a number of recent high-profile cases of scientific fraud together in a hands-on manner. We will thereby establish practical guidance and concrete statistical tools for identifying potential cases of data manipulation which may warrant further examination. These approaches will enable and empower audience members to independently perform forensic plausibility checks on scientific data, as well as provide a starting point for their further, independent study of additionally provided resources. Since no tool or technique is perfect, we will also talk about the limitations of the presented approaches, as well as ethical considerations when performing such analyses. This talk is directed at everyone with an interest in scientific research and everyone who enjoys critically assessing datasets for plausibility. Prior knowledge in statistics, data science and data visualisation are certainly advantageous, but not required, as all necessary theoretical foundations will be introduced during the talk. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/XLDNUG/ 01:00:08 https://media.ccc.de/v/eh23-no-magic-just-modbus-einfuehrung-in-die-ot-sicherheit OT (Operational Technology) ist nicht nur IT mit dickeren Kabeln. Dieser Talk führt in das Thema Sicherheit in industriellen Steuerungssystemen ein und zeigt, wie man Angriffe mit Frameworks strukturiert analysieren und einordnen kann. Und ganz nebenbei klären wir, warum Kraftwerke im Kino deutlich schneller explodieren als in der Realität. Einsteigerfreundlich, keine besonderen Vorkenntnisse erforderlich. ^^ This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/RVCZAU/ Sun, 05 Apr 2026 15:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-103-deu-No_Magic_Just_Modbus_-_Einfuehrung_in_die_OT-Sicherheit_webm-sd.webm?1775399964 9f3c6d70-0ba0-53e9-887a-f0c4b6857668 2026-04-05T15:00:00+02:00 B3cker No 103, 2026, eh23, The Rabbit Hole, Security, eh23-deu, Day 3 Einführung in die OT-Sicherheit OT (Operational Technology) ist nicht nur IT mit dickeren Kabeln. Dieser Talk führt in das Thema Sicherheit in industriellen Steuerungssystemen ein und zeigt, wie man Angriffe mit Frameworks strukturiert analysieren und einordnen kann. Und ganz nebenbei klären wir, warum Kraftwerke im Kino deutlich schneller explodieren als in der Realität. Einsteigerfreundlich, keine besonderen Vorkenntnisse erforderlich. ^^ This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/RVCZAU/ 00:27:24 https://media.ccc.de/v/eh23-public-public-data-dna-verwaltungsdaten-in-die-osm _Hier werden **offene Daten aus den Fachverfahren** unserer Verwaltungen mit **unseren öffentlichen Datenquellen** (OSM, WikiData, ..) verzahnt!_ Ähnlich eine DNA die beiden Stränge verbindet, synchronisiert p2d2 offene Daten unserer Verwaltungen mit den Datentöpfen der Öffentlichkeit in beide Richtungen. --- URLs: - [Webseite: www.data-dna.eu](https://www.data-dna.eu) - [Vorstellung in OpenCode-Discourse](https://discourse.opencode.de/t/einladung-p2d2-public-public-data-dna-kennenlernen/4827?u=oc000028072444) - [Doku: doc.data-dna.eu](https://doc.data-dna.eu/de) - [Big Picture: p2d2-Zyklus](https://doc.data-dna.eu/de/benutzerhandbuch/p2d2-zyklus.html) Sourcen auf - [opencode.de](https://gitlab.opencode.de/OC000028072444/p2d2.git) und - [github](https://github.com/Peter-Koenig/p2d2-hub.git) Beispiel/Hands-On - [User Journey: Objekte editieren](https://www.data-dna.eu/ueber/testen) _Gräber, Grabflure, Friedhöfe_, _Parkbänke_ oder _Sandkästen_ auf _Kinderspielplätzen_: Unsere Verwaltungen und Stadtwerke verfügen über so viele offene Daten, die unser Leben verbessern könnten, wenn sie auch offen verfügbar wären. p2d2 schafft einen Zyklus, um Daten aus den Verwaltungen, über die OpenData-Portale der Kommunen oder Länder, in unsere Plattformen wie _OpenStreetMap_ oder _WikiData_ zu bringen und Änderungen in unseren Plattformen als RSS-/GeoRSS-basierte Vorschläge an die Verwaltungen zurück zu melden. Das Bild der DNA, die die in einer Doppelhelix gespeicherten Erbinformationen, ist dabei bewusst gewählt: Der eine Datenstrang steht für unsere öffentlichen Daten und der andere Strang steht für die offenen Daten unserer Verwaltungen. Beide Stränge sind über die Datenobjekte miteinander verbunden. Durch die Redundanz wird einerseits der souveräne Umgang mit den Daten für die Verwaltungen einerseits und für die Communities andererseits, sichergestellt: Datenveränderungen werden jeweils als Vorschläge angeboten und können abgelehnt werden. Qualitätssicherungsprozesse sorgen dafür, dass die Menge an Fehlern gering gehalten bzw. Fehler in den beiden Datensträngen nach und nach beseitigt werden. Der Vortrag wird den Stand der Entwicklung am Beispiel von Friedhöfen beschreiben und zeigen, was für die Zukunft angedacht ist. --- Auf Mastodon folgen: - **[@P2D2@nrw.social](https://nrw.social/@P2D2)** This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/F8NV88/ Sun, 05 Apr 2026 14:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-107-deu-Public-Public_Data-DNA_Verwaltungsdaten_in_die_OSM_webm-sd.webm?1775399192 639dc9be-f1e7-5edf-9fe1-319a6e31a2fa 2026-04-05T14:45:00+02:00 Peter König No 107, 2026, eh23, Test Chamber 01, eh23-deu, Day 3 Verwaltungsdaten in die OSM _Hier werden **offene Daten aus den Fachverfahren** unserer Verwaltungen mit **unseren öffentlichen Datenquellen** (OSM, WikiData, ..) verzahnt!_ Ähnlich eine DNA die beiden Stränge verbindet, synchronisiert p2d2 offene Daten unserer Verwaltungen mit den Datentöpfen der Öffentlichkeit in beide Richtungen. --- URLs: - [Webseite: www.data-dna.eu](https://www.data-dna.eu) - [Vorstellung in OpenCode-Discourse](https://discourse.opencode.de/t/einladung-p2d2-public-public-data-dna-kennenlernen/4827?u=oc000028072444) - [Doku: doc.data-dna.eu](https://doc.data-dna.eu/de) - [Big Picture: p2d2-Zyklus](https://doc.data-dna.eu/de/benutzerhandbuch/p2d2-zyklus.html) Sourcen auf - [opencode.de](https://gitlab.opencode.de/OC000028072444/p2d2.git) und - [github](https://github.com/Peter-Koenig/p2d2-hub.git) Beispiel/Hands-On - [User Journey: Objekte editieren](https://www.data-dna.eu/ueber/testen) _Gräber, Grabflure, Friedhöfe_, _Parkbänke_ oder _Sandkästen_ auf _Kinderspielplätzen_: Unsere Verwaltungen und Stadtwerke verfügen über so viele offene Daten, die unser Leben verbessern könnten, wenn sie auch offen verfügbar wären. p2d2 schafft einen Zyklus, um Daten aus den Verwaltungen, über die OpenData-Portale der Kommunen oder Länder, in unsere Plattformen wie _OpenStreetMap_ oder _WikiData_ zu bringen und Änderungen in unseren Plattformen als RSS-/GeoRSS-basierte Vorschläge an die Verwaltungen zurück zu melden. Das Bild der DNA, die die in einer Doppelhelix gespeicherten Erbinformationen, ist dabei bewusst gewählt: Der eine Datenstrang steht für unsere öffentlichen Daten und der andere Strang steht für die offenen Daten unserer Verwaltungen. Beide Stränge sind über die Datenobjekte miteinander verbunden. Durch die Redundanz wird einerseits der souveräne Umgang mit den Daten für die Verwaltungen einerseits und für die Communities andererseits, sichergestellt: Datenveränderungen werden jeweils als Vorschläge angeboten und können abgelehnt werden. Qualitätssicherungsprozesse sorgen dafür, dass die Menge an Fehlern gering gehalten bzw. Fehler in den beiden Datensträngen nach und nach beseitigt werden. Der Vortrag wird den Stand der Entwicklung am Beispiel von Friedhöfen beschreiben und zeigen, was für die Zukunft angedacht ist. --- Auf Mastodon folgen: - **[@P2D2@nrw.social](https://nrw.social/@P2D2)** This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/F8NV88/ 00:27:14 https://media.ccc.de/v/eh23-open-source-lizenzen-wenn-die-welt-in-belgien-zuhause-ist-und-andere-absurditaeten Wir erzählen euch etwas über Open-Source-Lizenzen, ob sie so funktionieren wie gedacht und andere Absurditäten. Alle reden von Open Source. Wir nicht. Wir reden über Open-Source-Lizenzen! GPL haben alle wohl schonmal gehört. Aber was macht diese Lizenz genau? Ist dynamisches Linken eine mögliche Umgehung, gibt es da was anderes? Was macht diese Lizenzfamilie überhaupt? Was gibt es sonst noch für Open-Source-Lizenzen? Was ist die EuPL, die LiLiQ-R+ oder auch die MPL? Und warum ist die Welt (manchmal) in Belgien zuhause? Wir möchten euch eine Führung durch die Welt der Open-Source-Lizenzen und ihre Absurditäten geben, weil ein erfolgreiches Projekt nicht nur Herzblut, sondern auch eine stabile Grundlage mit extra Fachjargon braucht. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/DJ7UD3/ Sun, 05 Apr 2026 13:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-110-deu-Open_Source_Lizenzen_Wenn_die_Welt_in_Belgien_zuhause_ist_und_andere_Absurditaeten_webm-sd.webm?1775399225 30c418d2-89ec-5d5a-9f62-cd24fdf159ea 2026-04-05T13:45:00+02:00 vandox, E-Cathy No 110, 2026, eh23, The Rabbit Hole, Recht & Gesellschaft, eh23-deu, Day 3 Wenn die Welt in Belgien zuhause ist und andere Absurditäten Wir erzählen euch etwas über Open-Source-Lizenzen, ob sie so funktionieren wie gedacht und andere Absurditäten. Alle reden von Open Source. Wir nicht. Wir reden über Open-Source-Lizenzen! GPL haben alle wohl schonmal gehört. Aber was macht diese Lizenz genau? Ist dynamisches Linken eine mögliche Umgehung, gibt es da was anderes? Was macht diese Lizenzfamilie überhaupt? Was gibt es sonst noch für Open-Source-Lizenzen? Was ist die EuPL, die LiLiQ-R+ oder auch die MPL? Und warum ist die Welt (manchmal) in Belgien zuhause? Wir möchten euch eine Führung durch die Welt der Open-Source-Lizenzen und ihre Absurditäten geben, weil ein erfolgreiches Projekt nicht nur Herzblut, sondern auch eine stabile Grundlage mit extra Fachjargon braucht. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/DJ7UD3/ 00:48:26 https://media.ccc.de/v/eh23-bike-to-yourself-mit-radreisen-den-eigenen-koerper-und-geist-erfahren Für viele von uns sind menschliche Körper - und insbesondere der eigene - Black Boxes, die wir zwar füttern und mit Mate versorgen. Ansonsten soll er bitte möglichst funktionieren und nicht stören. Dabei ist er viel mehr und jeder ist individuell. Und was macht ein Hacker mit Black Boxes? Radreisen können uns helfen, seine Signale und Grenzen zu erlernen und diese Black Box etwas zu öffnen. Als Hacker vertiefen wir uns gerne in alle mögliche Hard- und Software. Desto älter oder abstruser desto besser. Wir verbringen Stunden über Tage damit auch noch die kleinsten Feinheiten zu ertüfteln oder auch die tausendundvierundzwanzigste LED ordentlich zu löten. Dabei haben viele von uns haben gelernt, den eigenen Körper und seine Bedürfnisse auszublenden. Tatsächlich haben viele von uns ein gespaltenes oder negatives Bild vom eigenen Körper. Viele von uns haben unter Kommentaren anderer zum eigenen Körper gelitten. Und auch das kann dazu führen, dass wir unseren Körper gerne vergessen würden. Das ist schade. Denn jeder Körper ist etwas besonderes und jeder Mensch hat (nach aktuellem Stand) nur einen. Und jeder davon ist individuell und nur wir selbst könnten Experten für diese spezielle Hardware sein. Eine Radreise z.B. zu einem Chaos-Event kann den Blick auf den eigenen Körper öffnen. Denn wenn man wirklich zu einem etwas weiter entfernten Ort hin will, geht das nur gemeinsam mit dem eigenen Körper. Es ist ein spannendes Zusammenspiel zwischen Körper und Kopf. Beide müssen aufeinander Acht geben und lernen aufeinander zu hören. Das spannende dabei ist, dass wir dabei nicht nur eine "neues" Land um uns herum erfahren, sondern auch erfahren was wir als Einheit aus Körper und Kopf eigentlich können. Und dass egal, wie weit wir schlussendlich kommen und wie lange wir dafür brauchen, am Ende stolz darauf sein können und auch andere begeistern können, was wir gemeinsam mit unserem Körper geleistet haben. Dazu kommt, dass eine Radreise (fast) alle Sinne anspricht. Gerade auch mit Wind und Wetter unsere Haut. Aber auch verschiedene Gerüche und Geräusche, die wir im täglichen Leben kaum mehr kennen. Und wechselnde Landschaften, die im Einklang mit den anderen Sinnen an uns vorbei ziehen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/LFPRRA/ Sun, 05 Apr 2026 13:30:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-109-deu-Bike_to_yourself_-_Mit_Radreisen_den_eigenen_Koerper_und_Geist_erfahren_webm-sd.webm?1775398874 c38a59bf-7b76-58fc-9fd4-1264f0d057d3 2026-04-05T13:30:00+02:00 katzazi No 109, 2026, eh23, Test Chamber 01, eh23-deu, Day 3 Für viele von uns sind menschliche Körper - und insbesondere der eigene - Black Boxes, die wir zwar füttern und mit Mate versorgen. Ansonsten soll er bitte möglichst funktionieren und nicht stören. Dabei ist er viel mehr und jeder ist individuell. Und was macht ein Hacker mit Black Boxes? Radreisen können uns helfen, seine Signale und Grenzen zu erlernen und diese Black Box etwas zu öffnen. Als Hacker vertiefen wir uns gerne in alle mögliche Hard- und Software. Desto älter oder abstruser desto besser. Wir verbringen Stunden über Tage damit auch noch die kleinsten Feinheiten zu ertüfteln oder auch die tausendundvierundzwanzigste LED ordentlich zu löten. Dabei haben viele von uns haben gelernt, den eigenen Körper und seine Bedürfnisse auszublenden. Tatsächlich haben viele von uns ein gespaltenes oder negatives Bild vom eigenen Körper. Viele von uns haben unter Kommentaren anderer zum eigenen Körper gelitten. Und auch das kann dazu führen, dass wir unseren Körper gerne vergessen würden. Das ist schade. Denn jeder Körper ist etwas besonderes und jeder Mensch hat (nach aktuellem Stand) nur einen. Und jeder davon ist individuell und nur wir selbst könnten Experten für diese spezielle Hardware sein. Eine Radreise z.B. zu einem Chaos-Event kann den Blick auf den eigenen Körper öffnen. Denn wenn man wirklich zu einem etwas weiter entfernten Ort hin will, geht das nur gemeinsam mit dem eigenen Körper. Es ist ein spannendes Zusammenspiel zwischen Körper und Kopf. Beide müssen aufeinander Acht geben und lernen aufeinander zu hören. Das spannende dabei ist, dass wir dabei nicht nur eine "neues" Land um uns herum erfahren, sondern auch erfahren was wir als Einheit aus Körper und Kopf eigentlich können. Und dass egal, wie weit wir schlussendlich kommen und wie lange wir dafür brauchen, am Ende stolz darauf sein können und auch andere begeistern können, was wir gemeinsam mit unserem Körper geleistet haben. Dazu kommt, dass eine Radreise (fast) alle Sinne anspricht. Gerade auch mit Wind und Wetter unsere Haut. Aber auch verschiedene Gerüche und Geräusche, die wir im täglichen Leben kaum mehr kennen. Und wechselnde Landschaften, die im Einklang mit den anderen Sinnen an uns vorbei ziehen. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/LFPRRA/ 00:57:55 https://media.ccc.de/v/eh23-ghost-in-the-stochastic-parrot Sci-fi started merging with the real world around 2022. That's when I started paying attention. Are LLMs definitely persons? Are they definitely not persons? What can we prove? (What about animals?) Machines indistinguishable from humans. But we can rule over machines without having ethical concerns! That's the promise of Isaac Asimov's books, if you don't pay attention. If you do, he's asking how human a robot needs to look like before it really becomes a bit human. We have robot siblings of HAL 9000 or any friendly robot from Asimov's stories. Behaving [close enough to humans](https://xeiaso.net/notes/2026/the-discourse-has-been-automated/), except we can rule over them, without having ethical concerns. Without? How sure can we be that there's no "I" inside? Not even on a mosquito level? Is there a [subjective experience in a mosquito](http://www.philosopher.eu/others-writings/nagel-what-is-it-like-to-be-a-bat/)? Can you consider it? Could you recognize an "I" in [an alien](https://en.wikipedia.org/wiki/Solaris_(novel)) if a spaceship landed next to you? Perhaps LLMs really [don't have](https://en.wikipedia.org/wiki/Philosophical_zombie) a subjective "I". Then my question is answered and I can wrap up the talk. But for how long? Some animals are [legally persons](https://www.nonhumanrights.org/blog/cecilia-chimpanzee-legal-person/). Where will the concept of machine [personhood](https://en.wikipedia.org/wiki/Corporate_personhood) go in the near [future](https://www.antipope.org/charlie/blog-static/fiction/accelerando/accelerando.html)? Will we have [machine companions](https://dustycloud.org/blog/an-ai-called-winter-neurosymbolic-computation-or-illusion/) or are we on course into the depths of [machine hell](https://qntm.org/mmacevedo)? This is important. Humans have [no mercy](https://en.wikipedia.org/wiki/Intensive_animal_farming) to entities that aren't seen as [full persons](https://en.wikipedia.org/wiki/Dehumanization). LLM sellers are doing their best to create "assistant" persons inside them. How much can we guess from LLMs technical structure? We haven't solved the hard problem of consciousness yet. Do we have to invite spiritual thinking to make progress here? And now we need to know what consiousness is to answer our immediate ethical issues. Ethical problems typically take a back seat to more pressing cultural and economical ones. Perhaps this messy talk convinces you to care about ethics a bit more. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/FPXQKT/ Sun, 05 Apr 2026 12:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-61-eng-Ghost_in_the_stochastic_parrot_webm-sd.webm?1775394742 6f0de191-d478-5b31-ac72-1fb14390551a 2026-04-05T12:15:00+02:00 DorotaC No 61, 2026, eh23, Test Chamber 01, eh23-eng, Day 3 Sci-fi started merging with the real world around 2022. That's when I started paying attention. Are LLMs definitely persons? Are they definitely not persons? What can we prove? (What about animals?) Machines indistinguishable from humans. But we can rule over machines without having ethical concerns! That's the promise of Isaac Asimov's books, if you don't pay attention. If you do, he's asking how human a robot needs to look like before it really becomes a bit human. We have robot siblings of HAL 9000 or any friendly robot from Asimov's stories. Behaving [close enough to humans](https://xeiaso.net/notes/2026/the-discourse-has-been-automated/), except we can rule over them, without having ethical concerns. Without? How sure can we be that there's no "I" inside? Not even on a mosquito level? Is there a [subjective experience in a mosquito](http://www.philosopher.eu/others-writings/nagel-what-is-it-like-to-be-a-bat/)? Can you consider it? Could you recognize an "I" in [an alien](https://en.wikipedia.org/wiki/Solaris_(novel)) if a spaceship landed next to you? Perhaps LLMs really [don't have](https://en.wikipedia.org/wiki/Philosophical_zombie) a subjective "I". Then my question is answered and I can wrap up the talk. But for how long? Some animals are [legally persons](https://www.nonhumanrights.org/blog/cecilia-chimpanzee-legal-person/). Where will the concept of machine [personhood](https://en.wikipedia.org/wiki/Corporate_personhood) go in the near [future](https://www.antipope.org/charlie/blog-static/fiction/accelerando/accelerando.html)? Will we have [machine companions](https://dustycloud.org/blog/an-ai-called-winter-neurosymbolic-computation-or-illusion/) or are we on course into the depths of [machine hell](https://qntm.org/mmacevedo)? This is important. Humans have [no mercy](https://en.wikipedia.org/wiki/Intensive_animal_farming) to entities that aren't seen as [full persons](https://en.wikipedia.org/wiki/Dehumanization). LLM sellers are doing their best to create "assistant" persons inside them. How much can we guess from LLMs technical structure? We haven't solved the hard problem of consciousness yet. Do we have to invite spiritual thinking to make progress here? And now we need to know what consiousness is to answer our immediate ethical issues. Ethical problems typically take a back seat to more pressing cultural and economical ones. Perhaps this messy talk convinces you to care about ethics a bit more. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/FPXQKT/ 00:58:47 https://media.ccc.de/v/eh23-a-decade-of-certificate-transparency-and-what-may-come-next Certificate Transparency (RFC 6962) is a protocol that aims to provide additional security to the WebPKI ecosystem, which is used as the root of trust in TLS connections of the browsers. The idea is that issued certificates must be logged in auditable certificate transparency logs, in order to be considered valid by the browser. This gives transparency into the operation of Certificate Authorities (CAs). This talk revisits the evolution of the Certificate Transparency (CT) protocol, beginning with a brief recap of the problem that motivated its design and the rollout of the protocol over the last decade. Then, I will examine the state of the ecosystem as it is today, including browser enforcement policies and current log operators, as well as recent developments such as the static CT API rollout. I'll highlight some of the remaining issues in the security of the protocol, such as issues with log list management and the lack of progress on gossip. Finally, I'll introduce (and depending on the state of progress also demonstrate) luCT, a project I am working on, which attempts to tackle some of these issues in the CT ecosystem before closing with an outlook into the future of the ecosystem and a call to action. Over the last decade, certificate transparency (CT) has become an integral part of the web's security infrastructure. However, the story of CT is far from finished. In this talk, I want to unpack where CT stands today, what has been achieved during the last 10 years, which issues the ecosystem is still struggling with today and what we may be able do about it. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/8Y9ATA/ Sun, 05 Apr 2026 11:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-50-eng-A_decade_of_certificate_transparency_and_what_may_come_next_webm-sd.webm?1775392719 34a795cb-d1c2-5a46-bfc4-6ef631d622f7 2026-04-05T11:00:00+02:00 Sawchord No 50, 2026, eh23, The Rabbit Hole, eh23-eng, Day 3 Certificate Transparency (RFC 6962) is a protocol that aims to provide additional security to the WebPKI ecosystem, which is used as the root of trust in TLS connections of the browsers. The idea is that issued certificates must be logged in auditable certificate transparency logs, in order to be considered valid by the browser. This gives transparency into the operation of Certificate Authorities (CAs). This talk revisits the evolution of the Certificate Transparency (CT) protocol, beginning with a brief recap of the problem that motivated its design and the rollout of the protocol over the last decade. Then, I will examine the state of the ecosystem as it is today, including browser enforcement policies and current log operators, as well as recent developments such as the static CT API rollout. I'll highlight some of the remaining issues in the security of the protocol, such as issues with log list management and the lack of progress on gossip. Finally, I'll introduce (and depending on the state of progress also demonstrate) luCT, a project I am working on, which attempts to tackle some of these issues in the CT ecosystem before closing with an outlook into the future of the ecosystem and a call to action. Over the last decade, certificate transparency (CT) has become an integral part of the web's security infrastructure. However, the story of CT is far from finished. In this talk, I want to unpack where CT stands today, what has been achieved during the last 10 years, which issues the ecosystem is still struggling with today and what we may be able do about it. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/8Y9ATA/ 01:00:45 https://media.ccc.de/v/eh23-escaperoom-im-wohnzimmer-und-hunderte-sind-via-kamera-dabei Wir, zwei Wesen aus Wuppertal, haben während der Pandemie einen EscapeRoom zum Thema "Mittelalter & Drachen" im halben Wohnzimmer gebaut, und dann digital (via Kamera aufm Kopf und Zoom) Kinder- und Jugendlichengruppen zum Rätseln reingelassen (Vereinsprojekt). Aus "ach komm, ein Adventswochenende reicht, so viele machen da nicht mit" wurde dann "die Anmeldeseite ist abgestürzt!", hektisch-spontane Zusatztermine bis Karneval neben dem Job, und auch später immer mehr Nachfragen "Macht ihr das nochmal?" Toll: Positivstes Feedback, relativ gut beim Thema Barrierefreiheit (danke hier an unsere Experten zu den Bereichen Hörschädigung, Seheinschränkung, Mobilitätsprobleme, Epilepsie,..), innervereinlich schlagartig bekannt. Nicht so toll: kein einziges freies Adventswochenende, sich achtmal am Tag über dieselbe Tischdecke freuen ist anstrengend, Fiepen im Ohr nach einer Gruppe Vierjähriger mit Begeisterungsrufen, au-au-au-au-au-Füße! Nun, es ist Jahre her, wir haben gelernt, wir haben uns verändert, und jetzt machen wir es tatsächlich. gGmbH, Räumlichkeit, Raum 2 "Hexenhaus" gebaut und Ende März vereinsbespielt. Der (aktuell eingemottete) Drachenraum ist in die Rätselkontorräume umgezogen, und wird wieder aktiviert. Wir wollen euch das Projekt vorstellen - und ein paar Fehler, aus denen wir hoffentlich gelernt haben. Für die allgemeine Öffentlichkeit und interessierte Nerds öffnen beide Räume zum Mitspielen ab Herbst 2026 :-) This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/N9CBZN/ Sun, 05 Apr 2026 10:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-105-deu-EscapeRoom_im_Wohnzimmer_-_und_hunderte_sind_via_Kamera_dabei_webm-sd.webm?1775385292 1689623a-ec88-5e37-9b0b-bb418b953551 2026-04-05T10:15:00+02:00 peter_n2n, KiBa No 105, 2026, eh23, Test Chamber 01, eh23-deu, Day 3 Wir, zwei Wesen aus Wuppertal, haben während der Pandemie einen EscapeRoom zum Thema "Mittelalter & Drachen" im halben Wohnzimmer gebaut, und dann digital (via Kamera aufm Kopf und Zoom) Kinder- und Jugendlichengruppen zum Rätseln reingelassen (Vereinsprojekt). Aus "ach komm, ein Adventswochenende reicht, so viele machen da nicht mit" wurde dann "die Anmeldeseite ist abgestürzt!", hektisch-spontane Zusatztermine bis Karneval neben dem Job, und auch später immer mehr Nachfragen "Macht ihr das nochmal?" Toll: Positivstes Feedback, relativ gut beim Thema Barrierefreiheit (danke hier an unsere Experten zu den Bereichen Hörschädigung, Seheinschränkung, Mobilitätsprobleme, Epilepsie,..), innervereinlich schlagartig bekannt. Nicht so toll: kein einziges freies Adventswochenende, sich achtmal am Tag über dieselbe Tischdecke freuen ist anstrengend, Fiepen im Ohr nach einer Gruppe Vierjähriger mit Begeisterungsrufen, au-au-au-au-au-Füße! Nun, es ist Jahre her, wir haben gelernt, wir haben uns verändert, und jetzt machen wir es tatsächlich. gGmbH, Räumlichkeit, Raum 2 "Hexenhaus" gebaut und Ende März vereinsbespielt. Der (aktuell eingemottete) Drachenraum ist in die Rätselkontorräume umgezogen, und wird wieder aktiviert. Wir wollen euch das Projekt vorstellen - und ein paar Fehler, aus denen wir hoffentlich gelernt haben. Für die allgemeine Öffentlichkeit und interessierte Nerds öffnen beide Räume zum Mitspielen ab Herbst 2026 :-) This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/N9CBZN/ 00:50:06 https://media.ccc.de/v/eh23-consent-theater-interface-oper-dark-patterns-im-alltag Du willst nur kurz ein Spiel starten, einen Artikel lesen oder „nur schnell“ etwas bestellen – und plötzlich hast du ein Abo, teilst mehr Daten als geplant oder hängst seit 40 Minuten in einem Feed. Das ist kein Zufall: Dark Patterns sind bewusst gestaltete UI/UX-Mechaniken, die uns zu Klicks, Käufen oder Zustimmung schubsen sollen – in Games, Websites, Social Media und Werbung. In diesem kurzen 30-Minuten Deep Dive schauen wir uns an, wie diese Muster funktionieren, warum sie so gut wirken, welche Formen besonders verbreitet sind und warum das Thema inzwischen so relevant ist, dass EU und Behörden regulierend gegensteuern. Du gehst mit konkreten Werkzeugen nach Hause: Wie du Dark Patterns schneller erkennst, wie du dich im Alltag dagegen schützt – und wie du als Entwickler:in die gleiche Wirkung ethisch nutzen kannst: also Persuasive Design und gute Defaults ohne Täuschung, damit Produkte hilfreich bleiben statt manipulativ zu werden. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/VKZTB7/ Sun, 05 Apr 2026 10:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-25-deu-Consent_Theater_Interface_Oper_Dark_Patterns_im_Alltag_webm-sd.webm?1775382651 bf8d146a-e3c0-5163-a248-c7495e662c65 2026-04-05T10:15:00+02:00 WieErWill No 25, 2026, eh23, The Rabbit Hole, eh23-deu, Day 3 Du willst nur kurz ein Spiel starten, einen Artikel lesen oder „nur schnell“ etwas bestellen – und plötzlich hast du ein Abo, teilst mehr Daten als geplant oder hängst seit 40 Minuten in einem Feed. Das ist kein Zufall: Dark Patterns sind bewusst gestaltete UI/UX-Mechaniken, die uns zu Klicks, Käufen oder Zustimmung schubsen sollen – in Games, Websites, Social Media und Werbung. In diesem kurzen 30-Minuten Deep Dive schauen wir uns an, wie diese Muster funktionieren, warum sie so gut wirken, welche Formen besonders verbreitet sind und warum das Thema inzwischen so relevant ist, dass EU und Behörden regulierend gegensteuern. Du gehst mit konkreten Werkzeugen nach Hause: Wie du Dark Patterns schneller erkennst, wie du dich im Alltag dagegen schützt – und wie du als Entwickler:in die gleiche Wirkung ethisch nutzen kannst: also Persuasive Design und gute Defaults ohne Täuschung, damit Produkte hilfreich bleiben statt manipulativ zu werden. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/VKZTB7/ 00:30:28 https://media.ccc.de/v/eh23-warum-sind-hier-ueberall-seile-seilbahntechnik-fuer-nerds Die Seilbahn zur Festung Ehrenbreitstein ist aus Koblenz kaum noch wegzudenken. Doch wie ist es dazu gekommen? Woher kommt die Seilbahntechnik, wie funktioniert sie und ist das überhaupt sicher? Was sind Pendel-, Einseilumlauf-, 2S- und 3S-Bahnen? Oder Funitel und Tri-Line? Und können wir die auch für den öffentlichen Personenverkehr gebrauchen? Ausnahmsweise reden wir mal nicht über die Eisenbahn, sondern nehmen euch passend zum diesjährigen Austragungsort der Easterhegg mit auf eine Reise in die Luft und geben eine Einführung in die Seilbahntechnik für Nerds! Warum hängen hier überall Seile? Diese Frage wurde schon bei so mancher Chaos-Veranstaltung gestellt und in Talks aufgearbeitet. Dabei ging es bisher um Klettern oder Kink. Wer aber in Koblenz am Rhein entlang spaziert wird noch ganz andere Seile finden, denen wir uns in diesem Talk widmen wollen. Zunächst stellen wir euch die technischen Grundprinzipien vor und blicken zurück auf über 100 Jahre technische Geschichte. Diese beginnt bei einfachen Bergbauanlagen und erstreckt sich über den Massenmarkt Skitourismus bis hinein in die Städte. Wir geben einen Überblick darüber, was für Bauarten von Seilbahnen es gibt und wofür diese eingesetzt werden. Wann baut man eine Einseilumlaufbahn und wann doch lieber eine Pendelbahn? Dabei sollen auch obskure Spezialkonstruktionen nicht zu kurz kommen. Leider gab es auch bei Seilbahnen bereits einige tragische Unfälle. Daraus wurde aber glücklicherweise gelernt, sodass wir euch typische Unfallursachen und Sicherheitsmechanismen dagegen, wie Tragseilbremsen oder Fangschuhe, vorstellen können. Dank dieser Anlagen ist die Seilbahn heute ein relativ sicheres Verkehrsmittel. Koblenz gehört zu den wenigen Städten in Deutschland, die eine Seilbahn in ihrem Stadtgebiet haben. Umso länger ist die Liste jener Orte, die darüber diskutieren eine zu bauen. Wir wollen einen kritischen Blick darauf richten, wie sinnvoll das ist und wie die Integration in den öffentlichen Personenverkehr gelingen kann. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GHN3BW/ Sat, 04 Apr 2026 20:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-52-deu-Warum_sind_hier_ueberall_Seile_Seilbahntechnik_fuer_Nerds_webm-sd.webm?1775340190 adfc033d-ebfc-5e47-9624-3ac30bc76960 2026-04-04T20:45:00+02:00 margau, tistrutzi No 52, 2026, eh23, The Rabbit Hole, ÖPNV, eh23-deu, Day 2 Seilbahntechnik für Nerds! Die Seilbahn zur Festung Ehrenbreitstein ist aus Koblenz kaum noch wegzudenken. Doch wie ist es dazu gekommen? Woher kommt die Seilbahntechnik, wie funktioniert sie und ist das überhaupt sicher? Was sind Pendel-, Einseilumlauf-, 2S- und 3S-Bahnen? Oder Funitel und Tri-Line? Und können wir die auch für den öffentlichen Personenverkehr gebrauchen? Ausnahmsweise reden wir mal nicht über die Eisenbahn, sondern nehmen euch passend zum diesjährigen Austragungsort der Easterhegg mit auf eine Reise in die Luft und geben eine Einführung in die Seilbahntechnik für Nerds! Warum hängen hier überall Seile? Diese Frage wurde schon bei so mancher Chaos-Veranstaltung gestellt und in Talks aufgearbeitet. Dabei ging es bisher um Klettern oder Kink. Wer aber in Koblenz am Rhein entlang spaziert wird noch ganz andere Seile finden, denen wir uns in diesem Talk widmen wollen. Zunächst stellen wir euch die technischen Grundprinzipien vor und blicken zurück auf über 100 Jahre technische Geschichte. Diese beginnt bei einfachen Bergbauanlagen und erstreckt sich über den Massenmarkt Skitourismus bis hinein in die Städte. Wir geben einen Überblick darüber, was für Bauarten von Seilbahnen es gibt und wofür diese eingesetzt werden. Wann baut man eine Einseilumlaufbahn und wann doch lieber eine Pendelbahn? Dabei sollen auch obskure Spezialkonstruktionen nicht zu kurz kommen. Leider gab es auch bei Seilbahnen bereits einige tragische Unfälle. Daraus wurde aber glücklicherweise gelernt, sodass wir euch typische Unfallursachen und Sicherheitsmechanismen dagegen, wie Tragseilbremsen oder Fangschuhe, vorstellen können. Dank dieser Anlagen ist die Seilbahn heute ein relativ sicheres Verkehrsmittel. Koblenz gehört zu den wenigen Städten in Deutschland, die eine Seilbahn in ihrem Stadtgebiet haben. Umso länger ist die Liste jener Orte, die darüber diskutieren eine zu bauen. Wir wollen einen kritischen Blick darauf richten, wie sinnvoll das ist und wie die Integration in den öffentlichen Personenverkehr gelingen kann. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GHN3BW/ 01:06:34 https://media.ccc.de/v/eh23-warum-klappt-die-auskunftsapp-nie-dann-wenn-man-sie-mal-braucht Warum zeigt die Auskunftsapp schon wieder eine falsche Prognose an? Warum verschwindet eine Verspätung plötzlich oder taucht doppelt auf? Anhand eines alltäglichen Ausnahmeereignisses führt dieser Vortrag in die oft unsichtbare Welt der ÖPNV-Auskunftssysteme in Deutschland ein. Verspätung weg, Gleis geändert, Fahrt fällt aus und fünf Minuten später zeigt die App plötzlich wieder etwas völlig anderes an. Zufall? Schlechte App? Oder steckt dahinter ein System, das unter Ausnahmezuständen an seine Grenzen stößt? Dieser Talk nimmt euch mit hinter die Kulissen der ÖPNV-Auskunft in Deutschland. Ausgehend von einem realen Ausnahmeereignis schauen wir uns an, wie Fahrgastinformationen eigentlich entstehen: von den langfristigen Fahrplandaten über Leitstellen und Betriebsleitsysteme bis hin zu den Apps auf dem Smartphone. Dabei wird schnell klar, warum falsche Prognosen kein Randproblem sind, sondern eine strukturelle Folge heutiger Datenflüsse. Ihr erfahrt, warum Echtzeitdaten nicht gleich Echtzeitdaten sind, weshalb Fahrten oft nur „erraten“ statt eindeutig erkannt werden können und welche Zielkonflikte zwischen Entstörung und Fahrgastinformation täglich auftreten. Der Talk richtet sich an alle, die ÖPNV nutzen, planen, beauftragen oder technisch umsetzen und an alle, die sich schon einmal gefragt haben, warum die Auskunft gerade bei Großstörungen öfters danebenliegt. Zum Abschluss geht es nicht nur um Probleme, sondern auch um Lösungen: Was können Kommunen, Verkehrsunternehmen und Politik konkret tun, um die Qualität der Auskunft spürbar zu verbessern? This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/LPWMMM/ Sat, 04 Apr 2026 18:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-30-deu-Warum_klappt_die_Auskunftsapp_nie_dann_wenn_man_sie_mal_braucht_webm-sd.webm?1775337378 d0909ad9-ec14-5322-a87e-e27a9933514c 2026-04-04T18:15:00+02:00 Jim 2martens No 30, 2026, eh23, The Rabbit Hole, ÖPNV, eh23-deu, Day 2 Warum zeigt die Auskunftsapp schon wieder eine falsche Prognose an? Warum verschwindet eine Verspätung plötzlich oder taucht doppelt auf? Anhand eines alltäglichen Ausnahmeereignisses führt dieser Vortrag in die oft unsichtbare Welt der ÖPNV-Auskunftssysteme in Deutschland ein. Verspätung weg, Gleis geändert, Fahrt fällt aus und fünf Minuten später zeigt die App plötzlich wieder etwas völlig anderes an. Zufall? Schlechte App? Oder steckt dahinter ein System, das unter Ausnahmezuständen an seine Grenzen stößt? Dieser Talk nimmt euch mit hinter die Kulissen der ÖPNV-Auskunft in Deutschland. Ausgehend von einem realen Ausnahmeereignis schauen wir uns an, wie Fahrgastinformationen eigentlich entstehen: von den langfristigen Fahrplandaten über Leitstellen und Betriebsleitsysteme bis hin zu den Apps auf dem Smartphone. Dabei wird schnell klar, warum falsche Prognosen kein Randproblem sind, sondern eine strukturelle Folge heutiger Datenflüsse. Ihr erfahrt, warum Echtzeitdaten nicht gleich Echtzeitdaten sind, weshalb Fahrten oft nur „erraten“ statt eindeutig erkannt werden können und welche Zielkonflikte zwischen Entstörung und Fahrgastinformation täglich auftreten. Der Talk richtet sich an alle, die ÖPNV nutzen, planen, beauftragen oder technisch umsetzen und an alle, die sich schon einmal gefragt haben, warum die Auskunft gerade bei Großstörungen öfters danebenliegt. Zum Abschluss geht es nicht nur um Probleme, sondern auch um Lösungen: Was können Kommunen, Verkehrsunternehmen und Politik konkret tun, um die Qualität der Auskunft spürbar zu verbessern? This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/LPWMMM/ 00:53:34 https://media.ccc.de/v/eh23-frequenzmessung-unhoerbarer-signale Vier Amateurfunk-Kurzwellensignale. Laut Ankündigung müssten sie da sein, aber zu hören ist: Nichts. Nur Rauschen. Trotzdem schaffe ich, von dreien dieser vier Signale die Frequenz auf ein Hz genau zu bestimmen! Ein persönlicher Bericht von einem Nerdvergnügen und nebenbei eine von vielen möglichen Antworten auf: "Was machen diese Funkamateure eigentlich so?" Zweimal im Jahr veranstalten Funkamateure in den USA eine Ostereiersuche der besonderen Art: Den [Frequency Measurement Test](https://fmt.arrl.org/). Auf vorher nur ungefähr bekannten Frequenzen im Kurzwellenbereich bei 3,5 und 7 MHz senden sie insgesamt vier Signale. Jedes dieser Signale stellt ein Osterei dar: Gefunden hat es, wer die Frequenz auf ein Hz genau misst. Diese Ostereiersuche zielt also auf eine Messgenauigkeit bei 10⁻⁷. Das ist ungefähr um einen Faktor 20 besser als alles, was auf Kurzwelle im normalen Amateurfunk jemals gebraucht wird. (Eine Uhr mit Genauigkeit 10⁻⁷ würde im Jahr etwa 3 Sekunden falsch gehen.) Aber Ostereiersuche dient schließlich nicht dem Nahrungserwerb, sondern soll Spaß machen! So etwa 60-100 Verrückte folgen normalerweise der Einladung und suchen mit. Einige nutzten cooles Zeug wie GPS-stabilisierte Oszillatoren oder Rubidium-Frequenznormale. Ich trat als "Underdog" an mit sowieso vorhandenen Bordmitteln: Brauchbares Funkgerät, mäßige Antenne, Laptop - und, als mein Ass im Ärmel: FLOSS! Als die Ostereiersuchzeit kam, war die Enttäuschung groß: Es herrschte gerade schlechtes "Funkwetter", zu hören war nur Rauschen. Aber aus Aufnahmen des Rauschens (Sounddateien) konnte passende Software die Signale dann doch noch herausfischen. Schlussendlich hatte ich drei der vier Ostereier gefunden und war glücklich wie ein Osterhase! Und es wurde noch besser: Neuerdings gibt es neben den etablierten Eiern aus den USA auch [neue aus Polen](https://fmtlab.org/), die gesucht werden können, zur Zeit einmal im Monat. Hier sollen einerseits auch Frequenzen gemessen werden, aber obendrein auch die Dauer von Impulsen und sogar (möglichst millisekundengenaue) Zeitstempel. Die Signalstärke war besser, die Sendung aus dem Lautsprecher klar hörbar. Die Sache mit der Impulslänge und den Zeitstempeln erforderte deutlich mehr Aufwand an Software, aber nun hatte mich das Suchfieber gepackt! Buchstäblich Minuten vor dem Abgabetermin hatte ich die drei Eier zusammen und diesmal waren alle richtig gefunden 😁! Der Vortrag ist eine sehr persönliche Schilderung einer verrückt-nerdigen Aktion. Funk-KnowHow wird nicht vorausgesetzt; das Wenige, das gebraucht wird, wird erklärt. Neugier genügt! Für diejenigen, die Barrierefreiheit brauchen sowie für allgemein Neugierige stehen die Folien vorab zur Verfügung unter https://dj3ei.famsik.de/2026-FMT_Vortrag/ . Änderungen in letzter Minute vorbehalten! This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/V7UJF3/ Sat, 04 Apr 2026 18:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-35-deu-Frequenzmessung_unhoerbarer_Signale_webm-sd.webm?1775335269 7d7d86f0-9350-5015-b650-0f04522e68f4 2026-04-04T18:00:00+02:00 Andreas DJ3EI No 35, 2026, eh23, Test Chamber 01, eh23-deu, Day 2 Vier Amateurfunk-Kurzwellensignale. Laut Ankündigung müssten sie da sein, aber zu hören ist: Nichts. Nur Rauschen. Trotzdem schaffe ich, von dreien dieser vier Signale die Frequenz auf ein Hz genau zu bestimmen! Ein persönlicher Bericht von einem Nerdvergnügen und nebenbei eine von vielen möglichen Antworten auf: "Was machen diese Funkamateure eigentlich so?" Zweimal im Jahr veranstalten Funkamateure in den USA eine Ostereiersuche der besonderen Art: Den [Frequency Measurement Test](https://fmt.arrl.org/). Auf vorher nur ungefähr bekannten Frequenzen im Kurzwellenbereich bei 3,5 und 7 MHz senden sie insgesamt vier Signale. Jedes dieser Signale stellt ein Osterei dar: Gefunden hat es, wer die Frequenz auf ein Hz genau misst. Diese Ostereiersuche zielt also auf eine Messgenauigkeit bei 10⁻⁷. Das ist ungefähr um einen Faktor 20 besser als alles, was auf Kurzwelle im normalen Amateurfunk jemals gebraucht wird. (Eine Uhr mit Genauigkeit 10⁻⁷ würde im Jahr etwa 3 Sekunden falsch gehen.) Aber Ostereiersuche dient schließlich nicht dem Nahrungserwerb, sondern soll Spaß machen! So etwa 60-100 Verrückte folgen normalerweise der Einladung und suchen mit. Einige nutzten cooles Zeug wie GPS-stabilisierte Oszillatoren oder Rubidium-Frequenznormale. Ich trat als "Underdog" an mit sowieso vorhandenen Bordmitteln: Brauchbares Funkgerät, mäßige Antenne, Laptop - und, als mein Ass im Ärmel: FLOSS! Als die Ostereiersuchzeit kam, war die Enttäuschung groß: Es herrschte gerade schlechtes "Funkwetter", zu hören war nur Rauschen. Aber aus Aufnahmen des Rauschens (Sounddateien) konnte passende Software die Signale dann doch noch herausfischen. Schlussendlich hatte ich drei der vier Ostereier gefunden und war glücklich wie ein Osterhase! Und es wurde noch besser: Neuerdings gibt es neben den etablierten Eiern aus den USA auch [neue aus Polen](https://fmtlab.org/), die gesucht werden können, zur Zeit einmal im Monat. Hier sollen einerseits auch Frequenzen gemessen werden, aber obendrein auch die Dauer von Impulsen und sogar (möglichst millisekundengenaue) Zeitstempel. Die Signalstärke war besser, die Sendung aus dem Lautsprecher klar hörbar. Die Sache mit der Impulslänge und den Zeitstempeln erforderte deutlich mehr Aufwand an Software, aber nun hatte mich das Suchfieber gepackt! Buchstäblich Minuten vor dem Abgabetermin hatte ich die drei Eier zusammen und diesmal waren alle richtig gefunden 😁! Der Vortrag ist eine sehr persönliche Schilderung einer verrückt-nerdigen Aktion. Funk-KnowHow wird nicht vorausgesetzt; das Wenige, das gebraucht wird, wird erklärt. Neugier genügt! Für diejenigen, die Barrierefreiheit brauchen sowie für allgemein Neugierige stehen die Folien vorab zur Verfügung unter https://dj3ei.famsik.de/2026-FMT_Vortrag/ . Änderungen in letzter Minute vorbehalten! This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/V7UJF3/ 01:02:32 https://media.ccc.de/v/eh23-budget-beams-laser-experiments-in-a-hacker-lab Science with lasers usually requires significant money. Instead, we use 3d-printing and the cheapest optics money can buy. We want to do real and useful coherent optics experiments, but without the budget. So we are developing an open-hardware platform of 3d-printed parts and knowhow around accessible optical components. If you ever wondered how much optomechanics you can replace with plastic parts: We are doing the experiment In this talk we want to share our current work towards a system of 3d-printable components and cheap optical elements to make laser experiments more accessible. We started this project from a need to measure nanometer-scale displacements at FAFO e. V., a hacklab in Munich. Our first goal is an interferometry setup, but we are already looking at other promising laser applications. Most importantly, we don't just want to do this for ourselves. This design is meant to become open-hardware and we are looking for others who are interested. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GQ9QNR/ Sat, 04 Apr 2026 17:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-90-eng-Budget_beams_-_Laser_experiments_in_a_hacker_lab_webm-sd.webm?1775327730 70e7d945-ed01-5d9b-9545-8cf8bcae673d 2026-04-04T17:15:00+02:00 rahix, k8ik No 90, 2026, eh23, Test Chamber 01, eh23-eng, Day 2 Science with lasers usually requires significant money. Instead, we use 3d-printing and the cheapest optics money can buy. We want to do real and useful coherent optics experiments, but without the budget. So we are developing an open-hardware platform of 3d-printed parts and knowhow around accessible optical components. If you ever wondered how much optomechanics you can replace with plastic parts: We are doing the experiment In this talk we want to share our current work towards a system of 3d-printable components and cheap optical elements to make laser experiments more accessible. We started this project from a need to measure nanometer-scale displacements at FAFO e. V., a hacklab in Munich. Our first goal is an interferometry setup, but we are already looking at other promising laser applications. Most importantly, we don't just want to do this for ourselves. This design is meant to become open-hardware and we are looking for others who are interested. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GQ9QNR/ 00:29:14 https://media.ccc.de/v/eh23-gemeinsame-reise-durch-deutsche-behoerdendomains In vielen Ländern sind staatliche .gov-Domains längst Standard - etwa gov.uk. In Deutschland dagegen sind gov.de oder bund.de bei staatlichen Stellen deutlich weniger verbreitet, als man erwarten würde. Stattdessen existieren historisch gewachsene Sonderlösungen: Ministerien mit eigenen Domains, Umbenennungen nach Regierungswechseln, ein insgesamt inkonsistentes Namensschema und noch mehr Verwirrung bei Domains auf Landesebene. In diesem Talk schauen wir uns die kuriosesten Ausprägungen dieses Domain-Chaos an, analysieren ihre praktischen Auswirkungen und diskutieren, wie es gemeinsam besser gehen könnte. Dabei werfen wir auch einen Blick auf Security-Fails, die aus genau diesen Strukturen entstehen können. Behördendomains reloaded: Von offenen Türen zu offenen Fragen Dieser Talk kann als Fortsetzung zum Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" vom 39c3 gesehen werden: https://media.ccc.de/v/39c3-verlorene-domains-offene-turen-was-alte-behordendomains-verraten / https://www.youtube.com/watch?v=j59RMBrCVIU This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/T3HUAW/ Sat, 04 Apr 2026 17:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-33-deu-Gemeinsame_Reise_durch_deutsche_Behoerdendomains_webm-sd.webm?1775328068 c7f11719-cc7f-5337-a1af-a11382901e20 2026-04-04T17:00:00+02:00 Tim Philipp Schäfers (TPS) No 33, 2026, eh23, The Rabbit Hole, eh23-deu, Day 2 In vielen Ländern sind staatliche .gov-Domains längst Standard - etwa gov.uk. In Deutschland dagegen sind gov.de oder bund.de bei staatlichen Stellen deutlich weniger verbreitet, als man erwarten würde. Stattdessen existieren historisch gewachsene Sonderlösungen: Ministerien mit eigenen Domains, Umbenennungen nach Regierungswechseln, ein insgesamt inkonsistentes Namensschema und noch mehr Verwirrung bei Domains auf Landesebene. In diesem Talk schauen wir uns die kuriosesten Ausprägungen dieses Domain-Chaos an, analysieren ihre praktischen Auswirkungen und diskutieren, wie es gemeinsam besser gehen könnte. Dabei werfen wir auch einen Blick auf Security-Fails, die aus genau diesen Strukturen entstehen können. Behördendomains reloaded: Von offenen Türen zu offenen Fragen Dieser Talk kann als Fortsetzung zum Talk "Verlorene Domains, offene Türen - Was alte Behördendomains verraten" vom 39c3 gesehen werden: https://media.ccc.de/v/39c3-verlorene-domains-offene-turen-was-alte-behordendomains-verraten / https://www.youtube.com/watch?v=j59RMBrCVIU This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/T3HUAW/ 00:46:32 https://media.ccc.de/v/eh23-handys-ohne-big-tech-geht-das Viele Menschen versuchen aktuell Ihre digitale Souveränität zu stärken, doch in einem Bereich scheint das schwerer als in vielen anderen: das Handy Betriebssystem. In diesem Talk schauen wir uns die Alternativen zu Android und iOS an. Während im PC-Markt ein gewisser Aufwärtstrend bei den nicht-Windows/Apple Betriebssystemen erkennbar ist, ist dies auf dem Handymarkt noch ein Nieschenthema - selbst hier im Chaos verwenden einige Menschen, die auf Computern ihre Linux-Distros lieben, weiter Android/iOS. Doch auch auf dem Handy gibt es einige interessante Alternativen - mit verschiedenen Stärken und Schwächen. Welche das genau sind und welches OS ich auf meinem Handy benutze zeige ich Euch in diesem Talk. Kommt mit auf eine Reise durch meine Erfahrungen mit Alternativen wie Ubuntu Touch, /e/ und Graphene. Weiter schauen wir uns an welche Probleme bei der Installation auftreten können und worauf Ihr bei der Hardwareauswahl achten solltet. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/QTXWWB/ Sat, 04 Apr 2026 15:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-54-deu-Handys_ohne_Big_Tech_-_geht_das_webm-sd.webm?1775328501 dbf88dfa-dfcb-54c5-99c6-00ba50543484 2026-04-04T15:45:00+02:00 j0nas No 54, 2026, eh23, The Rabbit Hole, Digitale Unabhängigkeit, eh23-deu, Day 2 Viele Menschen versuchen aktuell Ihre digitale Souveränität zu stärken, doch in einem Bereich scheint das schwerer als in vielen anderen: das Handy Betriebssystem. In diesem Talk schauen wir uns die Alternativen zu Android und iOS an. Während im PC-Markt ein gewisser Aufwärtstrend bei den nicht-Windows/Apple Betriebssystemen erkennbar ist, ist dies auf dem Handymarkt noch ein Nieschenthema - selbst hier im Chaos verwenden einige Menschen, die auf Computern ihre Linux-Distros lieben, weiter Android/iOS. Doch auch auf dem Handy gibt es einige interessante Alternativen - mit verschiedenen Stärken und Schwächen. Welche das genau sind und welches OS ich auf meinem Handy benutze zeige ich Euch in diesem Talk. Kommt mit auf eine Reise durch meine Erfahrungen mit Alternativen wie Ubuntu Touch, /e/ und Graphene. Weiter schauen wir uns an welche Probleme bei der Installation auftreten können und worauf Ihr bei der Hardwareauswahl achten solltet. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/QTXWWB/ 00:59:35 https://media.ccc.de/v/eh23-the-bunny-is-a-lie-but-rust-is-the-truth-high-performance-modeling-apis „Die API ist dokumentiert“, „Das JSON-Schema passt“ – oft sind das die größten Lügen in der Softwareentwicklung. Sobald Daten zwischen Rust-Kern, Python-Skripten und TypeScript-Frontends fließen, bricht das Chaos aus. In diesem Talk zeige ich euch, wie wir Rust als „Single Source of Truth“ nutzen, um mit Tagged Enums und automatisierter API-Generierung (OpenAPI/PyO3) den Kaninchenbau aus inkonsistenten Typen und Performance-Flaschenhälsen ein für alle Mal zu verlassen. Wer hat nicht schon mal Stunden damit verbracht, einen Bug zu suchen, nur weil das Python-Skript ein Feld erwartet hat, das im Rust-Backend nach dem letzten Refactoring umbenannt wurde? Oder das TypeScript-Frontend schickt Daten, die der Server längst nicht mehr versteht? In der Theorie haben wir Dokumentationen und Schemata. In der Realität lügen wir uns oft in die Tasche, wenn wir behaupten, unsere Schnittstellen seien konsistent. In diesem Talk steigen wir tief in den Kaninchenbau ab und schauen uns an, wie wir in Rust APIs definieren. Es geht um mehr als nur Memory Safety – es geht um Typsicherheit und Performance über Sprachgrenzen hinweg. - Vom Domain Model zum Speicherlayout: Warum Tagged Enums (Sum Types) in Rust das Fundament für sauberes API-Design sind und wie sie herkömmliche OOP-Strukturen in den Schatten stellen. - Die Brücke nach Python: Wie wir mit PyO3 Schnittstellen bauen, die nicht nur performant sind, sondern sich auch für Python-User intuitiv anfühlen. Wir schauen uns dabei Konzepte an, die sich an der Z3-API orientieren: Mächtige Logik in Rust, ergonomische Bedienung in Python. - End-to-End Typsicherheit: Wie wir OpenAPI-Spezifikationen und TypeScript-Typen direkt aus unseren Rust-Modellen generieren. Das Ziel: Eine „Single Source of Truth“, damit die Wahrheit im Backend auch die Wahrheit im Frontend bleibt. - Lessons Learned: Einblicke in echte Systeme aus 4 Jahren professioneller Rust-Entwicklung – von AWS-Lambda-Simulationen bis hin zur Medizintechnik. Dieser Talk richtet sich an alle, die genug von inkonsistenten Glue-Code-Wüsten haben und sehen wollen, wie man Rust-Backend-Logik effizient in heterogene Stacks integriert. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EJ8JS7/ Sat, 04 Apr 2026 15:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-26-deu-The_Bunny_is_a_Lie_but_Rust_is_the_Truth_High-Performance_Modeling_APIs_webm-sd.webm?1775318263 a8467b97-4e3f-5c46-814d-e6196b2c5128 2026-04-04T15:15:00+02:00 Benedikt Mandelkow No 26, 2026, eh23, Test Chamber 01, eh23-deu, Day 2 „Die API ist dokumentiert“, „Das JSON-Schema passt“ – oft sind das die größten Lügen in der Softwareentwicklung. Sobald Daten zwischen Rust-Kern, Python-Skripten und TypeScript-Frontends fließen, bricht das Chaos aus. In diesem Talk zeige ich euch, wie wir Rust als „Single Source of Truth“ nutzen, um mit Tagged Enums und automatisierter API-Generierung (OpenAPI/PyO3) den Kaninchenbau aus inkonsistenten Typen und Performance-Flaschenhälsen ein für alle Mal zu verlassen. Wer hat nicht schon mal Stunden damit verbracht, einen Bug zu suchen, nur weil das Python-Skript ein Feld erwartet hat, das im Rust-Backend nach dem letzten Refactoring umbenannt wurde? Oder das TypeScript-Frontend schickt Daten, die der Server längst nicht mehr versteht? In der Theorie haben wir Dokumentationen und Schemata. In der Realität lügen wir uns oft in die Tasche, wenn wir behaupten, unsere Schnittstellen seien konsistent. In diesem Talk steigen wir tief in den Kaninchenbau ab und schauen uns an, wie wir in Rust APIs definieren. Es geht um mehr als nur Memory Safety – es geht um Typsicherheit und Performance über Sprachgrenzen hinweg. - Vom Domain Model zum Speicherlayout: Warum Tagged Enums (Sum Types) in Rust das Fundament für sauberes API-Design sind und wie sie herkömmliche OOP-Strukturen in den Schatten stellen. - Die Brücke nach Python: Wie wir mit PyO3 Schnittstellen bauen, die nicht nur performant sind, sondern sich auch für Python-User intuitiv anfühlen. Wir schauen uns dabei Konzepte an, die sich an der Z3-API orientieren: Mächtige Logik in Rust, ergonomische Bedienung in Python. - End-to-End Typsicherheit: Wie wir OpenAPI-Spezifikationen und TypeScript-Typen direkt aus unseren Rust-Modellen generieren. Das Ziel: Eine „Single Source of Truth“, damit die Wahrheit im Backend auch die Wahrheit im Frontend bleibt. - Lessons Learned: Einblicke in echte Systeme aus 4 Jahren professioneller Rust-Entwicklung – von AWS-Lambda-Simulationen bis hin zur Medizintechnik. Dieser Talk richtet sich an alle, die genug von inkonsistenten Glue-Code-Wüsten haben und sehen wollen, wie man Rust-Backend-Logik effizient in heterogene Stacks integriert. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EJ8JS7/ 00:53:52 https://media.ccc.de/v/eh23-inhalt-irrelevant-was-sagen-deine-metadaten Verschlüsselung von privaten Chatnachrichten ist nur ein kleiner Teil einer Sicherheitsmaßnahme zum Schutze der eigenen Privatsphäre. Welche intimen Informationen auch ohne den Inhalt von spicy Nachrichten erkennbar sind, schauen wir uns in diesem Talk an. Nachrichten sind sicher und privat, denn sie sind nach aktuellen Verfahren verschlüsselt und liegen sicher auf unseren Servern! So könnte die Behauptung von Anbietenden von Nachrichtendiensten lauten. Doch wie privat ist das eigene Leben wirklich, wenn wir uns einfach nur anschauen, wann wir mit wem welche Nachrichten austauschen? Inhalt irrelevant, wir interessieren uns lediglich für alle intimen Informationen über das eigene Leben, Tagesrhythmus, Arbeit, Alltag, soziale Beziehungen und was wir alles unter unabled to decrypt finden könnten. Dafür betrachten wir nur Metadaten. Dieser Talk soll dafür sensibilisieren, welche Verantwortung Betreibende von Chatdiensten tragen, warum wir uns ganz genau überlegen sollten, ob wir Big Tech Konzernen vertrauen oder ob vertrauensvolle Admins von nebenan für dezentrale Dienste die bessere Alternative sind. Eigene Metadaten werden mitgebracht, um zu zeigen, wie mit wenig Code erschreckend viel Information gewonnen werden kann. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/E9HL7V/ Sat, 04 Apr 2026 15:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-48-deu-Inhalt_irrelevant_-_Was_sagen_deine_Metadaten_webm-sd.webm?1775316543 12d7a21d-23da-5fc1-9b46-b1dac279da01 2026-04-04T15:00:00+02:00 LeaRain No 48, 2026, eh23, The Rabbit Hole, eh23-deu, Day 2 Was sagen deine Metadaten? Verschlüsselung von privaten Chatnachrichten ist nur ein kleiner Teil einer Sicherheitsmaßnahme zum Schutze der eigenen Privatsphäre. Welche intimen Informationen auch ohne den Inhalt von spicy Nachrichten erkennbar sind, schauen wir uns in diesem Talk an. Nachrichten sind sicher und privat, denn sie sind nach aktuellen Verfahren verschlüsselt und liegen sicher auf unseren Servern! So könnte die Behauptung von Anbietenden von Nachrichtendiensten lauten. Doch wie privat ist das eigene Leben wirklich, wenn wir uns einfach nur anschauen, wann wir mit wem welche Nachrichten austauschen? Inhalt irrelevant, wir interessieren uns lediglich für alle intimen Informationen über das eigene Leben, Tagesrhythmus, Arbeit, Alltag, soziale Beziehungen und was wir alles unter unabled to decrypt finden könnten. Dafür betrachten wir nur Metadaten. Dieser Talk soll dafür sensibilisieren, welche Verantwortung Betreibende von Chatdiensten tragen, warum wir uns ganz genau überlegen sollten, ob wir Big Tech Konzernen vertrauen oder ob vertrauensvolle Admins von nebenan für dezentrale Dienste die bessere Alternative sind. Eigene Metadaten werden mitgebracht, um zu zeigen, wie mit wenig Code erschreckend viel Information gewonnen werden kann. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/E9HL7V/ 00:29:43 https://media.ccc.de/v/eh23-embedded-engineering-wenn-dein-code-direkt-mit-der-welt-spricht Web-Apps und Desktop-Tools hat jedes IT'wesen schon geschrieben – aber was, wenn dein Code direkt LEDs, Motoren oder Sensoren steuert? In diesem kurzen Vortrag tauchen wir in die Welt der Embedded-Systeme ein: kleine Computer ohne Betriebssystem, direkt auf der Hardware, aber mit moderner Sprache und solider Architektur. Mit einem Mix aus Coding, Praxisbeispielen und technischen Einblicken zeige ich dir, wie Embedded-Entwicklung mit Rust nicht nur sicher, sondern auch richtig spannend wird. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/PK9R9Z/ Sat, 04 Apr 2026 14:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-20-deu-Embedded_Engineering_-_Wenn_dein_Code_direkt_mit_der_Welt_spricht_webm-sd.webm?1775316243 915665ae-ba83-5fe1-9171-b39cd1fcaf74 2026-04-04T14:15:00+02:00 WieErWill No 20, 2026, eh23, The Rabbit Hole, eh23-deu, Day 2 Web-Apps und Desktop-Tools hat jedes IT'wesen schon geschrieben – aber was, wenn dein Code direkt LEDs, Motoren oder Sensoren steuert? In diesem kurzen Vortrag tauchen wir in die Welt der Embedded-Systeme ein: kleine Computer ohne Betriebssystem, direkt auf der Hardware, aber mit moderner Sprache und solider Architektur. Mit einem Mix aus Coding, Praxisbeispielen und technischen Einblicken zeige ich dir, wie Embedded-Entwicklung mit Rust nicht nur sicher, sondern auch richtig spannend wird. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/PK9R9Z/ 00:31:21 https://media.ccc.de/v/eh23-ct-installserver-episode-2-the-return-of-the-cache Auf der Easterhegg 2025 habe ich das Konzept des Computertruhe Installations-Servers vorgestellt, seit dem Vortrag hat sich ein bisschen was getan. In diesem Mini-Vortrag möchte ich ein kleines Update geben was sich seit dem getan hat und welche Stolpersteine sich aufgetan haben. Den Vortrag vom Letzten Jahr findet ihr unter: https://media.ccc.de/v/eh22-24-speedrunning-laptop-deployment-for-non-profit-organisations This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GMGVYW/ Sat, 04 Apr 2026 13:30:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-55-deu-CT-Installserver_Episode_2_The_Return_of_the_Cache_webm-sd.webm?1775307211 b461e921-bc48-5a63-b671-78f42f72599a 2026-04-04T13:30:00+02:00 Philipp Skotnik No 55, 2026, eh23, The Rabbit Hole, eh23-deu, Day 2 Auf der Easterhegg 2025 habe ich das Konzept des Computertruhe Installations-Servers vorgestellt, seit dem Vortrag hat sich ein bisschen was getan. In diesem Mini-Vortrag möchte ich ein kleines Update geben was sich seit dem getan hat und welche Stolpersteine sich aufgetan haben. Den Vortrag vom Letzten Jahr findet ihr unter: https://media.ccc.de/v/eh22-24-speedrunning-laptop-deployment-for-non-profit-organisations This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GMGVYW/ 00:20:15 https://media.ccc.de/v/eh23-dark-agile-vergiftete-agilitaet-wie-entsteht-das-was-hilft-dagegen Irgendwie sind immer noch alle heiß auf Agilität und Scrum. Irgendwie hassen es aber auch alle. Wieso ist das so? Und wer ist eigentlich daran schuld? Wie können wir das verändern? This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/QYUFR8/ Sat, 04 Apr 2026 12:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-85-deu-Dark_Agile_-_Vergiftete_Agilitaet_Wie_entsteht_das_Was_hilft_dagegen_webm-sd.webm?1775306711 d2fbae6a-928a-5d23-b708-09794a70b62e 2026-04-04T12:45:00+02:00 Marc Halbrügge No 85, 2026, eh23, The Rabbit Hole, eh23-deu, Day 2 Wie entsteht das? Was hilft dagegen? Irgendwie sind immer noch alle heiß auf Agilität und Scrum. Irgendwie hassen es aber auch alle. Wieso ist das so? Und wer ist eigentlich daran schuld? Wie können wir das verändern? This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/QYUFR8/ 00:30:43 https://media.ccc.de/v/eh23-open-source-chip-design-a-new-playground-for-ham-radio Open-source chip-design initiatives and EDA tools are enabling affordable, workflows from SystemVerilog to GDS-II, making custom ASICs accessible even to hobbyists. As a demonstration, a collaboration between JKU Linz and the University of Würzburg realized the first fully integrated WSPR transmitter IC using the Tiny Tapeout 130 nm mixed-signal process, eliminating the need for PCs, microcontrollers, or FPGAs. The chip combines a digital subsystem that generates WSPR symbols using CORDIC and sigma-delta modulation with an analog RF chain that performs IQ modulation, filtering, and amplification, proving that real-world amateur radio applications can be implemented entirely with open-source tools. Initiatives such as Google Skywater, IHP130, and Tiny Tapeout, coupled with the collaboration of open-source tools like LibreLane or Yosys, are poised to democratize chip design. This approach eliminates the need for commercial EDA tools, making the production of custom chips using multi-project wafers and chips significantly more affordable – even for hobbyists. This presentation will elucidate the intricacies of such a workflow, from the design level entry using system Verilog to the generation of GDS-II files. As an example for a HAM-Radio application an WSPR-Transmitter is implemented on a chips just by using open-source EDA-Tools and workflows. Weak Signal Propagation Reporter (WSPR, pronounced “whisper”) is a well-known tool in amateur radio for analyzing the propagation of shortwave signals. These signals are refracted by the ionosphere, allowing them to travel remarkable distances around the globe, even with just small transmit powers of just a few milliwatts. The tool, developed by Nobel laureate Joe Taylor (K1JT), typically requires a PC running dedicated software and a shortwave transmitter. While numerous embedded implementations have been created in the past—using microcontrollers or FPGAs — there has so far been no integrated circuit that provides native WSPR functionality. Until now! In a collaboration between JKU Linz and the Julius-Maximilians-Universität Würzburg, we have implemented a fully WSPR-capable transmitter in the TT-Sky25b process—realized as a 130 nm analog mixed-signal design via Tiny Tapeout. The design shown in the image, consists of two major components: a digital subsystem that generates the transmit symbols from the message information (operator callsign, power level, and location), and an analog subsystem that performs the actual RF modulation. The digital part uses a CORDIC IP block and a sigma-delta modulator to produce a complex analog baseband signal. This signal is then modulated by an IQ-Modulator, filtered, and amplified by a fully analog RF chain. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EXAEAE/ Sat, 04 Apr 2026 11:30:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-31-deu-Open-Source-Chip-Design_-_A_new_Playground_for_Ham_Radio_webm-sd.webm?1775305548 1b9e7d63-1dad-5b95-84f9-5c2a83e18407 2026-04-04T11:30:00+02:00 Matthias (DL9MJ) No 31, 2026, eh23, Test Chamber 01, Hardware, eh23-deu, Day 2 A new Playground for Ham Radio? Open-source chip-design initiatives and EDA tools are enabling affordable, workflows from SystemVerilog to GDS-II, making custom ASICs accessible even to hobbyists. As a demonstration, a collaboration between JKU Linz and the University of Würzburg realized the first fully integrated WSPR transmitter IC using the Tiny Tapeout 130 nm mixed-signal process, eliminating the need for PCs, microcontrollers, or FPGAs. The chip combines a digital subsystem that generates WSPR symbols using CORDIC and sigma-delta modulation with an analog RF chain that performs IQ modulation, filtering, and amplification, proving that real-world amateur radio applications can be implemented entirely with open-source tools. Initiatives such as Google Skywater, IHP130, and Tiny Tapeout, coupled with the collaboration of open-source tools like LibreLane or Yosys, are poised to democratize chip design. This approach eliminates the need for commercial EDA tools, making the production of custom chips using multi-project wafers and chips significantly more affordable – even for hobbyists. This presentation will elucidate the intricacies of such a workflow, from the design level entry using system Verilog to the generation of GDS-II files. As an example for a HAM-Radio application an WSPR-Transmitter is implemented on a chips just by using open-source EDA-Tools and workflows. Weak Signal Propagation Reporter (WSPR, pronounced “whisper”) is a well-known tool in amateur radio for analyzing the propagation of shortwave signals. These signals are refracted by the ionosphere, allowing them to travel remarkable distances around the globe, even with just small transmit powers of just a few milliwatts. The tool, developed by Nobel laureate Joe Taylor (K1JT), typically requires a PC running dedicated software and a shortwave transmitter. While numerous embedded implementations have been created in the past—using microcontrollers or FPGAs — there has so far been no integrated circuit that provides native WSPR functionality. Until now! In a collaboration between JKU Linz and the Julius-Maximilians-Universität Würzburg, we have implemented a fully WSPR-capable transmitter in the TT-Sky25b process—realized as a 130 nm analog mixed-signal design via Tiny Tapeout. The design shown in the image, consists of two major components: a digital subsystem that generates the transmit symbols from the message information (operator callsign, power level, and location), and an analog subsystem that performs the actual RF modulation. The digital part uses a CORDIC IP block and a sigma-delta modulator to produce a complex analog baseband signal. This signal is then modulated by an IQ-Modulator, filtered, and amplified by a fully analog RF chain. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EXAEAE/ 00:59:21 https://media.ccc.de/v/eh23-e-mail-selbst-hosten-zwischen-dns-spamfiltern-und-big-tech E-Mail gilt als kompliziert und kaum selbst betreibbar. Trotzdem ist es das größte wirklich dezentrale Kommunikationsmittel. Dieser Talk ist ein Realitätscheck für technisch versierte Menschen mit Hosting-Erfahrung, die sich bisher nicht an einen eigenen Mailserver herangetraut haben. Wir schauen uns an, wie E-Mail heute tatsächlich funktioniert, warum Reputation wichtiger ist als Software und weshalb das größte Problem beim Mailhosting kein technisches, sondern ein soziales ist. Der Talk richtet sich an interessierte Hacker, die ihre Mails selbst hosten wollen und sich ggf. bis jetzt getraut haben, vielleicht auch weil sich Reddit einig ist, dass man Mail unter keinen Umständen selbst betreiben will. Konkret werden folgende Themen angesprochen: * Die Meinung im Internet * High-Level Einblick in Mail-Delivery * Trust-Issues zwischen Providern/Mailservern * Wichtige Punkte beim Setup: * Hoster & IP Reputation * DNS (MX & PTR, rDNS, SPF, DKIM, DMARC) * Fallstricke Mailserver-Konfiguration (Open Relay, HELO) * Deployment-Arten ("Custom", Mailserver Suites: Mailcow, docker-mailserver) * Komponenten: Postfix/OpenSMTPd, Dovecot, rspamd, Sieve, Certbot * RFC2142 Mailboxen * Mailserver Testing Services (MXToolbox, DNS Record Validation, Mail delivery tester) * Große andere Mail Provider * Delivery Testing * Delisting-Prozesse mit Beispiel * Delivery-Probleme debuggen * Altlast-Migration mit imapsync This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/NCJZUV/ Sat, 04 Apr 2026 10:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-16-deu-E-Mail_selbst_hosten_-_Zwischen_DNS_Spamfiltern_und_Big_Tech_webm-sd.webm?1775304949 f65b9b97-b3e8-517e-8316-b47065604f48 2026-04-04T10:45:00+02:00 davd No 16, 2026, eh23, The Rabbit Hole, Digitale Unabhängigkeit, eh23-deu, Day 2 Zwischen DNS, Spamfiltern und Big Tech E-Mail gilt als kompliziert und kaum selbst betreibbar. Trotzdem ist es das größte wirklich dezentrale Kommunikationsmittel. Dieser Talk ist ein Realitätscheck für technisch versierte Menschen mit Hosting-Erfahrung, die sich bisher nicht an einen eigenen Mailserver herangetraut haben. Wir schauen uns an, wie E-Mail heute tatsächlich funktioniert, warum Reputation wichtiger ist als Software und weshalb das größte Problem beim Mailhosting kein technisches, sondern ein soziales ist. Der Talk richtet sich an interessierte Hacker, die ihre Mails selbst hosten wollen und sich ggf. bis jetzt getraut haben, vielleicht auch weil sich Reddit einig ist, dass man Mail unter keinen Umständen selbst betreiben will. Konkret werden folgende Themen angesprochen: * Die Meinung im Internet * High-Level Einblick in Mail-Delivery * Trust-Issues zwischen Providern/Mailservern * Wichtige Punkte beim Setup: * Hoster & IP Reputation * DNS (MX & PTR, rDNS, SPF, DKIM, DMARC) * Fallstricke Mailserver-Konfiguration (Open Relay, HELO) * Deployment-Arten ("Custom", Mailserver Suites: Mailcow, docker-mailserver) * Komponenten: Postfix/OpenSMTPd, Dovecot, rspamd, Sieve, Certbot * RFC2142 Mailboxen * Mailserver Testing Services (MXToolbox, DNS Record Validation, Mail delivery tester) * Große andere Mail Provider * Delivery Testing * Delisting-Prozesse mit Beispiel * Delivery-Probleme debuggen * Altlast-Migration mit imapsync This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/NCJZUV/ 00:51:31 https://media.ccc.de/v/eh23-pimp-my-3d-drucker-wie-ich-einen-10-jahre-alten-3d-drucker-vor-dem-schrott-gerettet-habe es geht in diesem Vortrag um den Prozess wie ich einen 10 Jahre alten 3D Drucker den ich aus dem Schrott gezogen habe restauriert und modernisiert habe. In Diesem Vortrag möchte ich euch erzählen, wie ich einen 10 Jahre alten 3D Drucker, den ich aus dem Schrott gerettet habe, restauriert und modernisiert habe. In diesem Prozess haben sich mir viele Fragen gestellt: Kann ich das alte Mainboard überhaupt noch nutzen? Was gibt es für Alternativen? Kann ich neuere features wie Automatisches Bed Leveling hinzufügen? wie sieht es mit Input Shaping aus? wie schreibe ich ein Slicer Profil für den Drucker? und was muss in ein Start Makro? Ganz egal ob ihr selbst ein solches Projekt plant oder einfach mehr über die Innereien von 3D Druckern wissen wollt, kommt gerne vorbei! This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/3RYD8F/ Sat, 04 Apr 2026 12:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-68-deu-Pimp_my_3D_Drucker_-_Wie_ich_einen_10_Jahre_alten_3D_Drucker_vor_dem_Schrott_gerettet_habe_webm-sd.webm?1775303299 5ea946e9-a4e4-5b57-a899-0fe1f7f2b4a7 2026-04-04T12:00:00+02:00 Radiirgummii No 68, 2026, eh23, The Rabbit Hole, Hardware, eh23-deu, Day 2 Wie ich einen 10 Jahre alten 3D Drucker vor dem Schrott gerettet habe es geht in diesem Vortrag um den Prozess wie ich einen 10 Jahre alten 3D Drucker den ich aus dem Schrott gezogen habe restauriert und modernisiert habe. In Diesem Vortrag möchte ich euch erzählen, wie ich einen 10 Jahre alten 3D Drucker, den ich aus dem Schrott gerettet habe, restauriert und modernisiert habe. In diesem Prozess haben sich mir viele Fragen gestellt: Kann ich das alte Mainboard überhaupt noch nutzen? Was gibt es für Alternativen? Kann ich neuere features wie Automatisches Bed Leveling hinzufügen? wie sieht es mit Input Shaping aus? wie schreibe ich ein Slicer Profil für den Drucker? und was muss in ein Start Makro? Ganz egal ob ihr selbst ein solches Projekt plant oder einfach mehr über die Innereien von 3D Druckern wissen wollt, kommt gerne vorbei! This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/3RYD8F/ 00:33:48 https://media.ccc.de/v/eh23-designbloecke-in-elektronik-erkennen-und-verstehen Elektronik ist eigentlich gar nicht kompliziert. Eine "komplexe" Schaltung besteht aus Designblöcken die man einzeln anschauen, analysieren und verstehen kann. Wie schauen uns gemeinsam Beispiele von Platinen und Schaltplänen an um zu lernen welche Blöcke es gibt und anhand welcher Kriterien man diese erkennen kann. Ähnlich wie Software hat auch Elektronik Entwurfsmuster und Hierarchien die es der Schaltungsentwicklerin erlauben ein Problem nach dem anderen zu lösen. Erst wird ein 'Blockdesign' erstellt, danach die Blöcke einzeln implementiert. Auch beim Reverse Engineering wird eine Platine in funktionale Blöcke zerlegt und stückweise analysiert. Dieses Wissen ermöglicht dann Dinge zu reparieren oder zu modifizieren. Der Schlüssel zur Elektronik ist es möglichst viele dieser Blöcke zu kennen. Nach diesem Vortrag habt ihr einige davon gesehen und gelernt wie man diese erkennt. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/PARGEY/ Sat, 04 Apr 2026 10:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-114-deu-Designbloecke_in_Elektronik_erkennen_und_verstehen_webm-sd.webm?1775301594 e5e26677-17ee-541d-95c4-925a7f98645c 2026-04-04T10:15:00+02:00 cpresser No 114, 2026, eh23, Test Chamber 01, Hardware, eh23-deu, Day 2 Elektronik ist eigentlich gar nicht kompliziert. Eine "komplexe" Schaltung besteht aus Designblöcken die man einzeln anschauen, analysieren und verstehen kann. Wie schauen uns gemeinsam Beispiele von Platinen und Schaltplänen an um zu lernen welche Blöcke es gibt und anhand welcher Kriterien man diese erkennen kann. Ähnlich wie Software hat auch Elektronik Entwurfsmuster und Hierarchien die es der Schaltungsentwicklerin erlauben ein Problem nach dem anderen zu lösen. Erst wird ein 'Blockdesign' erstellt, danach die Blöcke einzeln implementiert. Auch beim Reverse Engineering wird eine Platine in funktionale Blöcke zerlegt und stückweise analysiert. Dieses Wissen ermöglicht dann Dinge zu reparieren oder zu modifizieren. Der Schlüssel zur Elektronik ist es möglichst viele dieser Blöcke zu kennen. Nach diesem Vortrag habt ihr einige davon gesehen und gelernt wie man diese erkennt. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/PARGEY/ 00:51:17 https://media.ccc.de/v/eh23-dezentrales-internet-durch-self-hosting-kontrolle-statt-cloud-kompromisse DSGVO, brennende Rechenzentren und fragwürdige AGBs – wer seine Daten in die Hände Dritter legt, gibt nicht nur Kontrolle, sondern auch Verantwortung ab. Doch es geht auch anders: Self-Hosting ermöglicht dir, eigene Dienste auf eigenen Geräten zu betreiben – von der E-Mail bis zum Social Network. Ich zeige dir, wie du mit Open-Source-Tools und etwas Infrastruktur ein Stück digitale Souveränität zurückgewinnst – praxisnah, sicher und ohne Cloud-Abhängigkeiten. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/J9H8LZ/ Sat, 04 Apr 2026 10:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-19-deu-Dezentrales_Internet_durch_Self-Hosting_-_Kontrolle_statt_Cloud-Kompromisse_webm-sd.webm?1775295932 8b08cb12-0fd2-5d66-b567-c874d9038198 2026-04-04T10:00:00+02:00 WieErWill No 19, 2026, eh23, The Rabbit Hole, Digitale Unabhängigkeit, eh23-deu, Day 2 Kontrolle statt Cloud-Kompromisse DSGVO, brennende Rechenzentren und fragwürdige AGBs – wer seine Daten in die Hände Dritter legt, gibt nicht nur Kontrolle, sondern auch Verantwortung ab. Doch es geht auch anders: Self-Hosting ermöglicht dir, eigene Dienste auf eigenen Geräten zu betreiben – von der E-Mail bis zum Social Network. Ich zeige dir, wie du mit Open-Source-Tools und etwas Infrastruktur ein Stück digitale Souveränität zurückgewinnst – praxisnah, sicher und ohne Cloud-Abhängigkeiten. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/J9H8LZ/ 00:34:52 https://media.ccc.de/v/eh23-schiffsromantik-live Wir lesen Texte vor. Es wird schlimm. Wenn du dich spoilern willst geh auf www.ihrkoenntunsallemal.de galigrü This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GNEWT9/ Fri, 03 Apr 2026 21:45:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-84-deu-Schiffsromantik_live_webm-sd.webm?1775294284 2da7820f-24e3-578c-9f21-d66172840ff7 2026-04-03T21:45:00+02:00 Phakbert, phako No 84, 2026, eh23, The Rabbit Hole, eh23-deu, Day 1 Wir lesen Texte vor. Es wird schlimm. Wenn du dich spoilern willst geh auf www.ihrkoenntunsallemal.de galigrü This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/GNEWT9/ 00:59:56 https://media.ccc.de/v/eh23-live-beaterkennung-in-musik Wie funktioniert eigentlich musikalische Beaterkennung? Ich habe einen Algorithmus entwickelt, um aus Live-Audio-Input ein "Metronom-artiges" Taktsignal (MIDI-Clock) zu erzeugen, das auch bei Tempowechseln noch mitkommt. Damit kann man z.B. Licht und Visuals zur Musik synchronisieren. Der Algorithmus ist nicht auf ein bestimmtes Genre spezialisiert und arbeitet ohne Künstliche Dummheit. Außerdem tauchen wir ein wenig in das Rabbithole "Python und Echtzeitverarbeitung" ab. Der Algorithmus funktioniert unabhängig vom Genre der Musik und hat nur wenige "magische" Einstellparameter. Es ist ein traditioneller Algorithmus basierend auf guter alter Signalverarbeitung und Wahrscheinlichkeitsrechnung. Man kann zwischen Qualität und Rechenleistung abwägen und bei Bedarf live eingreifen, wenn er den Takt verloren hat. Wir besprechen die Signalverarbeitung und das Bayes'sche Wahrscheinlichkeitsmodell hinter dem Algorithmus, und betrachten Verbesserungsmöglichkeiten sowohl am Algorithmus als auch an der Implementierung. Außerdem erzähle ich, was ich über Python und Echtzeit gelernt habe, damit ihr es nicht müsst. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/VX33GZ/ Fri, 03 Apr 2026 19:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-112-deu-Live-Beaterkennung_in_Musik_webm-sd.webm?1775291062 911d9fd8-b5b4-5149-8512-29c18a1e7541 2026-04-03T19:15:00+02:00 Windfisch No 112, 2026, eh23, The Rabbit Hole, eh23-deu, Day 1 Wie funktioniert eigentlich musikalische Beaterkennung? Ich habe einen Algorithmus entwickelt, um aus Live-Audio-Input ein "Metronom-artiges" Taktsignal (MIDI-Clock) zu erzeugen, das auch bei Tempowechseln noch mitkommt. Damit kann man z.B. Licht und Visuals zur Musik synchronisieren. Der Algorithmus ist nicht auf ein bestimmtes Genre spezialisiert und arbeitet ohne Künstliche Dummheit. Außerdem tauchen wir ein wenig in das Rabbithole "Python und Echtzeitverarbeitung" ab. Der Algorithmus funktioniert unabhängig vom Genre der Musik und hat nur wenige "magische" Einstellparameter. Es ist ein traditioneller Algorithmus basierend auf guter alter Signalverarbeitung und Wahrscheinlichkeitsrechnung. Man kann zwischen Qualität und Rechenleistung abwägen und bei Bedarf live eingreifen, wenn er den Takt verloren hat. Wir besprechen die Signalverarbeitung und das Bayes'sche Wahrscheinlichkeitsmodell hinter dem Algorithmus, und betrachten Verbesserungsmöglichkeiten sowohl am Algorithmus als auch an der Implementierung. Außerdem erzähle ich, was ich über Python und Echtzeit gelernt habe, damit ihr es nicht müsst. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/VX33GZ/ 01:06:55 https://media.ccc.de/v/eh23-eggstracting-eastereggs-from-glob-top-ics Eine Ostereiersuche ausgehend von einem Flashdump bis hin zu einem kompletten Firmwaredump mit Disassembly Eine kleine Embedded-Recherche über ein Nuvoton-Mikrocontroller in älterem Spielzeug ausgehend von einem Flashdump über ein paar educated Guesses zu einem nicht deaktivierten Debugport Ausgehend von einem Flashdump einer Transformers-Maske mit Stimmverzerrer und Audiosnippets wurde die Elektronik reverse engineered. Startpunkt waren nicht referenzierte Audio-Fragmente auf dem Datenflash und ein unbekanntes Audioformat welches ermöglicht hat herauszufinden was für ein Mikrocontroller unter dem Epoxy-Klecks zu finden war. Am Ende der Analyse wurde ein undokumentierter QC-Testmodus entdeckt This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/FLDAPT/ Fri, 03 Apr 2026 19:30:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-39-deu-Eggstracting_Eastereggs_from_glob-top_ICs_webm-sd.webm?1775244391 0a8a2615-b3aa-54fd-86ac-9fe5feae2dc7 2026-04-03T19:30:00+02:00 Red5 No 39, 2026, eh23, Test Chamber 01, eh23-deu, Day 1 Eine Ostereiersuche ausgehend von einem Flashdump bis hin zu einem kompletten Firmwaredump mit Disassembly Eine kleine Embedded-Recherche über ein Nuvoton-Mikrocontroller in älterem Spielzeug ausgehend von einem Flashdump über ein paar educated Guesses zu einem nicht deaktivierten Debugport Ausgehend von einem Flashdump einer Transformers-Maske mit Stimmverzerrer und Audiosnippets wurde die Elektronik reverse engineered. Startpunkt waren nicht referenzierte Audio-Fragmente auf dem Datenflash und ein unbekanntes Audioformat welches ermöglicht hat herauszufinden was für ein Mikrocontroller unter dem Epoxy-Klecks zu finden war. Am Ende der Analyse wurde ein undokumentierter QC-Testmodus entdeckt This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/FLDAPT/ 00:09:15 https://media.ccc.de/v/eh23-let-s-make-all-data-interoperable-unifying-standards-without-the-xkcd-effect Cory Doctorow argues that fighting the Enshittification of the world involves making data and software more interoperable, in order to reduce switching costs from centralized Big-Tech platforms. But even making data formats interoperable that are based on open standards is often easier said than done. For instance, the YAML 1.2 spec is very complex for humans to understand, and many YAML parsers aren't fully spec-compliant either. And does your Nix tree-sitter grammar cause weird editor behavior too? We argue that we need a more concise and ergonomic way to express all the different syntaxes and data models of textual and binary data formats. A way that makes it easier to reason and talk about them, and maybe come up with your own when in need. And of course to transparently convert between them for better interoperability based on your specific needs. Most existing approaches are implementation-defined (e.g. Pandoc's abstract context representation lives in Haskell code files) or otherwise tied to an ecosystem (e.g. JSON schema). Can we properly unify them somehow? Without causing the standards proliferation effect known from the famous XKCD comic [ https://xkcd.com/927/ ]? In this talk, we propose an approach to interoperability that conceptually resembles the ideas behind LSP and LLVM: Instead of writing many ad-hoc compatibility layers for individual pairs or small groups of formats, we give each and every textual and binary format a concise schema that bidirectionally maps it to a canonical AST representation. Now every ecosystem only needs to implement a single metamodel and schema parser to support all formats that have a schema available. Viewing textual and binary formats as mere representations of a canonical AST also makes it easy to create syntax extensions, preprocessors or a fully custom syntax in a language-independent way. Syntax does not matter - making all formats interoperable via canonical AST representations does. Let's do it! Session materials will be available here: https://eh23.schmyntax.net/ This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EZPSUN/ Fri, 03 Apr 2026 18:30:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-83-eng-Lets_Make_All_Data_Interoperable_Unifying_Standards_without_the_XKCD_Effect_webm-sd.webm?1775241212 e1558ccb-9817-5c61-a99d-670e15f9518d 2026-04-03T18:30:00+02:00 schmyntax No 83, 2026, eh23, The Rabbit Hole, eh23-eng, Day 1 Unifying Standards without the XKCD Effect Cory Doctorow argues that fighting the Enshittification of the world involves making data and software more interoperable, in order to reduce switching costs from centralized Big-Tech platforms. But even making data formats interoperable that are based on open standards is often easier said than done. For instance, the YAML 1.2 spec is very complex for humans to understand, and many YAML parsers aren't fully spec-compliant either. And does your Nix tree-sitter grammar cause weird editor behavior too? We argue that we need a more concise and ergonomic way to express all the different syntaxes and data models of textual and binary data formats. A way that makes it easier to reason and talk about them, and maybe come up with your own when in need. And of course to transparently convert between them for better interoperability based on your specific needs. Most existing approaches are implementation-defined (e.g. Pandoc's abstract context representation lives in Haskell code files) or otherwise tied to an ecosystem (e.g. JSON schema). Can we properly unify them somehow? Without causing the standards proliferation effect known from the famous XKCD comic [ https://xkcd.com/927/ ]? In this talk, we propose an approach to interoperability that conceptually resembles the ideas behind LSP and LLVM: Instead of writing many ad-hoc compatibility layers for individual pairs or small groups of formats, we give each and every textual and binary format a concise schema that bidirectionally maps it to a canonical AST representation. Now every ecosystem only needs to implement a single metamodel and schema parser to support all formats that have a schema available. Viewing textual and binary formats as mere representations of a canonical AST also makes it easy to create syntax extensions, preprocessors or a fully custom syntax in a language-independent way. Syntax does not matter - making all formats interoperable via canonical AST representations does. Let's do it! Session materials will be available here: https://eh23.schmyntax.net/ This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EZPSUN/ 00:31:39 https://media.ccc.de/v/eh23-robocup-wettkampf-forschung-und-die-zukunft-der-robotik Seit über 25 Jahren ist der RoboCup eine der wichtigsten Plattformen für Robotikforschung und Nachwuchsförderung. Er kombiniert den spielerischen Wettkampf mit echter Wissenschaft und bringt Schüler:innen, Studierende und Expert:innen zusammen, um die Robotik von morgen zu gestalten. Dieser Vortrag gibt euch einen umfassenden Überblick über den RoboCup: - Junior vs. Major League - Die Hauptkategorien: Soccer – Autonome Teams, die Fußball spielen Rescue – Roboter für Katastropheneinsätze Maze – Navigation durch komplexe Labyrinthe On-Stage – Kreative Robotik-Performances Industrial & @Home – Service- und Industrieroboter im Alltag - Warum Open Source? Wie der RoboCup den offenen Austausch und die Entwicklung intelligenter Systeme vorantreibt - Wie kann man mitmachen? Erste Schritte für Schüler:innen, Studierende und Robotik-Begeisterte Mit meiner Erfahrung als langjähriger Teilnehmer, Schiedsrichter und Jury-Mitglied teile ich nicht nur technisches Wissen, sondern auch, was der RoboCup für das Leben und die persönliche Entwicklung bedeutet. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/SHBEHS/ Fri, 03 Apr 2026 18:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-22-deu-RoboCup_Wettkampf_Forschung_und_die_Zukunft_der_Robotik_webm-sd.webm?1775240792 9c282eb3-083b-5ff7-aedf-3cdb1ab627a7 2026-04-03T18:00:00+02:00 WieErWill No 22, 2026, eh23, Test Chamber 01, eh23-deu, Day 1 Seit über 25 Jahren ist der RoboCup eine der wichtigsten Plattformen für Robotikforschung und Nachwuchsförderung. Er kombiniert den spielerischen Wettkampf mit echter Wissenschaft und bringt Schüler:innen, Studierende und Expert:innen zusammen, um die Robotik von morgen zu gestalten. Dieser Vortrag gibt euch einen umfassenden Überblick über den RoboCup: - Junior vs. Major League - Die Hauptkategorien: Soccer – Autonome Teams, die Fußball spielen Rescue – Roboter für Katastropheneinsätze Maze – Navigation durch komplexe Labyrinthe On-Stage – Kreative Robotik-Performances Industrial & @Home – Service- und Industrieroboter im Alltag - Warum Open Source? Wie der RoboCup den offenen Austausch und die Entwicklung intelligenter Systeme vorantreibt - Wie kann man mitmachen? Erste Schritte für Schüler:innen, Studierende und Robotik-Begeisterte Mit meiner Erfahrung als langjähriger Teilnehmer, Schiedsrichter und Jury-Mitglied teile ich nicht nur technisches Wissen, sondern auch, was der RoboCup für das Leben und die persönliche Entwicklung bedeutet. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/SHBEHS/ 00:34:37 https://media.ccc.de/v/eh23-testing-elevator Abseits des bekannten Unittests gibt es noch mehr - eine Technikdemonstration auf verschiedenen Testebenen. Testen ist wichtig und verhindert schwerwiegende Fehler. Der Fokus kann hierbei verschieden granular bzw. abstrakt sein. Ich bringe 3 Beispiele mitbringen, welche mehr Spaß, bessere Wiederholbarkeit oder zumindest mehr Transparenz in die eigene komplexe Systemlandschaft bringen sollen. Eine Technikdemonstration mit: - Unit-Test Ebene: Mutation-Testing - Integrationstest: Testcontainers-Setup - Last-Test: Lastszenario auf einem simples System erzeugen, inkl. Visualisierung via Prometheus/Grafana Während des Vortrags fahren wir gemeinsam vom tiefen Unittest-Keller, über den Integrationstest-Systemüberblick bis hinauf in die Lasttest-Skylounge ;-) This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/ACVCEB/ Fri, 03 Apr 2026 16:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-34-deu-Testing-Elevator_webm-sd.webm?1775291569 1d192683-113b-5da6-a339-7d4dd752572b 2026-04-03T16:00:00+02:00 PatientParrot No 34, 2026, eh23, Test Chamber 01, Software-Engineering, eh23-deu, Day 1 Abseits des bekannten Unittests gibt es noch mehr - eine Technikdemonstration auf verschiedenen Testebenen. Testen ist wichtig und verhindert schwerwiegende Fehler. Der Fokus kann hierbei verschieden granular bzw. abstrakt sein. Ich bringe 3 Beispiele mitbringen, welche mehr Spaß, bessere Wiederholbarkeit oder zumindest mehr Transparenz in die eigene komplexe Systemlandschaft bringen sollen. Eine Technikdemonstration mit: - Unit-Test Ebene: Mutation-Testing - Integrationstest: Testcontainers-Setup - Last-Test: Lastszenario auf einem simples System erzeugen, inkl. Visualisierung via Prometheus/Grafana Während des Vortrags fahren wir gemeinsam vom tiefen Unittest-Keller, über den Integrationstest-Systemüberblick bis hinauf in die Lasttest-Skylounge ;-) This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/ACVCEB/ 00:55:59 https://media.ccc.de/v/eh23-nutzliche-mikrofontechnik Präsentationen vor größerem Publikum oder Präsentationen, die aufgenommen werden, brauchen quasi immer ein Mikrofon irgendeiner Art. In dieser Präsentation zeigen wir euch übliche Probleme, die Vortragende mit Mikrofonen haben, geben euch Tipps woe ein Mikrofon richtig gehalten wird und wo die Fallstricke bei Headsets lauern. All das um euch Werkzeuge an die Hand zu geben um die Qualität eurer Präsentationen schon an der Quelle zu verbessern. Handwerksteug, das ihr auf Hacker Events und überall sonst wo ein Mikrofon benutzt wird, einsetzen könnt. Dieser Talk ist eine lose Fortsetzung der zwei Talks, die schon aufm WHY2025 Camp auf Englisch und Niederländisch gehalten wurden. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EJGJZK/ Fri, 03 Apr 2026 16:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-96-deu-Nuetzliche_Mikrofontechnik_fuer_bessere_Praesentationen_webm-sd.webm?1775237552 a505f26a-4bda-53b0-b878-37b51179d85d 2026-04-03T16:15:00+02:00 Sophie, Bix No 96, 2026, eh23, The Rabbit Hole, meta, eh23-deu, Day 1 Präsentationen vor größerem Publikum oder Präsentationen, die aufgenommen werden, brauchen quasi immer ein Mikrofon irgendeiner Art. In dieser Präsentation zeigen wir euch übliche Probleme, die Vortragende mit Mikrofonen haben, geben euch Tipps woe ein Mikrofon richtig gehalten wird und wo die Fallstricke bei Headsets lauern. All das um euch Werkzeuge an die Hand zu geben um die Qualität eurer Präsentationen schon an der Quelle zu verbessern. Handwerksteug, das ihr auf Hacker Events und überall sonst wo ein Mikrofon benutzt wird, einsetzen könnt. Dieser Talk ist eine lose Fortsetzung der zwei Talks, die schon aufm WHY2025 Camp auf Englisch und Niederländisch gehalten wurden. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/EJGJZK/ 00:32:04 https://media.ccc.de/v/eh23-how-i-reverse-engineered-my-tablets-camera-driver In diesem Vortrag beleuchte ich den Prozess des Reverse Engineerings des Kamera-Treibers meines Tablets. Dies beinhaltet einen Deep Dive in die Welt von ACPI, Register-Dumps und die Kernel-Entwicklung. -- In this talk I will cover the process of reverse engineering my tablets' camera driver. This will involve a deep dive into the world of ACPI, register dumps, and kernel development. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/CK7YWV/ Fri, 03 Apr 2026 17:15:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-24-deu-How_I_reverse_engineered_my_tablets_camera_driver_webm-sd.webm?1775235788 5340300e-c5c9-5b9c-a4b7-fe98e650b012 2026-04-03T17:15:00+02:00 werdahias No 24, 2026, eh23, Test Chamber 01, Hardware, eh23-deu, Day 1 In diesem Vortrag beleuchte ich den Prozess des Reverse Engineerings des Kamera-Treibers meines Tablets. Dies beinhaltet einen Deep Dive in die Welt von ACPI, Register-Dumps und die Kernel-Entwicklung. -- In this talk I will cover the process of reverse engineering my tablets' camera driver. This will involve a deep dive into the world of ACPI, register dumps, and kernel development. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/CK7YWV/ 00:21:37 https://media.ccc.de/v/eh23-opening Willkommen im Kaninchenbau. Oder dem, was ihr dafür haltet. Wir eröffnen das Event mit einer dringenden Systemwarnung: Das Maskottchen ist ein Bug, keine Eigenschaft. In diesem Opening klären wir die Regeln der Simulation, zeigen euch die Fluchtwege aus dem Kaninchenbau und beweisen offiziell, warum der Hase eine Lüge ist. Die Testkammern sind nun geöffnet. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/RVA3C9/ Fri, 03 Apr 2026 15:00:00 +0200 https://cdn.media.ccc.de/events/eh2026/webm-sd/eh23-8-deu-Opening_webm-sd.webm?1775235141 50757de3-a863-59fa-9cb0-479951b1a288 2026-04-03T15:00:00+02:00 The White Rabbit No 8, 2026, eh23, The Rabbit Hole, meta, eh23-deu, Day 1 Willkommen im Kaninchenbau. Oder dem, was ihr dafür haltet. Wir eröffnen das Event mit einer dringenden Systemwarnung: Das Maskottchen ist ein Bug, keine Eigenschaft. In diesem Opening klären wir die Regeln der Simulation, zeigen euch die Fluchtwege aus dem Kaninchenbau und beweisen offiziell, warum der Hase eine Lüge ist. Die Testkammern sind nun geöffnet. This work is licensed under CC BY-NC 4.0. To view a copy of this license, visit https://creativecommons.org/licenses/by-nc/4.0/ about this event: https://pretalx.eh23.easterhegg.eu/eh23/talk/RVA3C9/ 00:41:05 media.ccc.de / RSS 0.3.1 CCC media team media@c3voc.de CCC media team No CCC Congress Hacking Security Netzpolitik A wide variety of video material distributed by the CCC. All content is taken from cdn.media.ccc.de and media.ccc.de A wide variety of video material distributed by the Chaos Computer Club. This feed contains all events from eh23 as webm