When Maikl takes to the decks, music becomes movement. His vinyl sets blur genre boundaries – deep, driving, unexpected, and always in the moment. With a keen sense for analog warmth and pulsating beats, he blends minimalism with dynamic energy. Each mix is a sonic journey, each track a piece of a unique experience.

............................................................................................................................................

In this talk, we'll learn how to stream blockbuster movies for free, without violating copyright. We'll also blow state-of-the-art video compressions out of the water, compressing movies to 0.06% of their original file size with minimal quality loss. And while we're at it, we'll also solve long-standing systemic social injustices with simple, technical solutions.

Inhalte im Web verschwinden oft, Archive wie z.B. die waybackmachine sind aus dem digitalen Leben und der Wissenaggregation quasi nicht mehr wegzudenken. In diesem Talk wird es darum gehen, welche Vorteile Inhaltsaddressierung mit Blake3-Hashes bringt, und wie diese neben effektiver Deduplizierung auch dezentrale und kollaboratives Web-Archivieren vereinfacht.

Viele Unternehmen publizieren ihre Nachhaltigkeitsbericht um Transparenz Gegenüber Kunden und Investoren herzustellen. Diese orientieren sich meist an den ESG (Environmental, Social und Governance) Zielen. Was diese sind und wie Unternehmen sie einsetzen und ob das zu mehr Transparenz führt geht es in diesem Vortrag.

Nach der Einführung der elektronischen Patientenakte, der ePA für alle, stehen schon die nächsten großen Meilensteine in der Digitalisierung des Gesundheitswesens an: Forschung auf Gesundheitsdaten der Bevölkerung.
Dieser Talk schafft Transparenz, wie das funktionieren soll, was die politischen Hintergründe sind, welche Möglichkeiten du als betroffene Person hast und wie sehr diese Forschung uns zugute kommen könnte – oder eben nicht.

Dass gute LLMs erst durch riesige, intransparente und ethisch fragwürdige Datensätze möglich werden,
glauben die großen KI-Anbieter heute alle. Dass generative KI für alle kreativen Tätigkeiten den Menschen erstzen kann, setzt sich als Trugschluss langsam auch bei mittleren Unternehmen durch. Dass durch AI-Einsatz die Suchmaschine überflüssig wird, glauben Google und Microsoft heute mit ihren "intelligenten Assistenten" beweisen zu müssen. Dass die AI-Agenten nun in jedes Softwareprodukt integriert werden sollen, wird durch die nun einsetzenden Updatekampagnen klar.
Dass man trotzalledem mit kleinen lokalen KI-Modellen, die keine zentralisierten Großrechenzentren erfordern, Spaß am Gerät haben kann, glaube ich.

Eine kleine Reise in die oberen Schichten des Eisbergs der pre-2007 und post-2007 Office-Dateiformate. Seid gespannt auf Microsoft Besonderheiten und historische Schwachstellen.

GRID MECHANICS will play finest electro for you. Get ready to hack!
GRID MECHANICS will play finest electro for you. Get ready to hack!
GRID MECHANICS will play finest electro for you. Get ready to hack!

Sneakily shoveling money around is something that we've grown accustomed to seeing financial companies do in this capitalistic hellscape. This is however something we, as the public, have almost zero visibility on.

Would it surprise you to hear that, in a lot of cases, your money is located in a house of cards?

Join us in pondering and answering the questions of "just how fucked is the financial system, actually?","what could possibly go wrong?", "how does the 100'000 EUR insurance in case of a bank failure work?", and "wait, how much does the administration actually know at any given time?"

Die Architektur der deutschen Verwaltungsdigitalisierung wird derzeit erneut diskutiert, unter den Schlagworten Deutschland-Stack, Euro-Stack, Gov-Stack und Souveränität und anderen Marketingbegriffen haben sich unterschiedliche Interessen gruppiert.

Der Talk soll einen kurzen Deepdive in die aktuellen Architekturfehler aufzeigen und euch erklären, wie ihr in 60 Minuten die Problemfelder von großen IT-Projekten des Bundes identifizieren könnt, schließlich wiederholt die öffentliche Hand seit 20 Jahren immer die gleichen Fehler (Datenschutzcockpit, Behördenpostfächer, OZG-Portalverbund, eID, etc).

Menschen in der Politik reden viel. So viel, dass die wenigsten genau hinhören, was da alles gesagt wird. Das wird dann häufig auch noch von Medien zugespitzt und häufig auf gängige Begriffe zurechtgeschnitten. Das hört sich oft gut an, aber was genau ist damit eigentlich gemeint?

Lasst uns einige dieser Begriffe durchleuchten und Transparenz ins Polit-Sprech bringen.

Infrastruktur soll zuverlässig und vertraulich sein. Ein Baustein, der dabei helfen kann, ist eine immuteable Betriebsplattform.
Wir üben Kubernetesinfrastruktur so zu bauen, dass sie eine gewisse Resilenz gegen CloudAct und Co erhält.

Als Unternehmen ist das Thema Informationssicherheit von steigender Bedeutung.
Von vielen Mitarbeitern wird der Bereich Informationssicherheit und die damit verbundenen Regelungen als Gängelung und lästig betrachtet.
Es ist als Unternehmen jedoch wichtig, dass alle Mitarbeiter zum einen eine Awareness für das Thema haben, aber auch die Entscheidungen des Unternehmens mit tragen.
Es wird anhand eines Fallbeispiels gezeigt, wie genau diese Ziele erreicht werden können und was eventuell beim gewählten Ansatz noch besser gemacht werden könnte.

Push-Benachrichtigungen auf Android-Handys ohne Google. Dezentralisiert und Open Source.

Mit Open Source Tools wie microG bekommt man zwar erfolgreich proprietäre Google Software von seinem Android-Handy verbannt; die eigentlichen Benachrichtigungen werden aber dennoch über Google Server verschickt (Firebase Cloud Messaging).

UnifiedPush ist ein Framework, mit dem Push-Benachrichtigungen dezentral bzw über selbst betriebene Server zugestellt werden können. Zahlreiche Open Source Android Apps unterstützen bereits UnifiedPush. Unter anderem: Tusky, Fedilab, DAVx⁵, Fennec, Element (mit Einschränkungen) und viele mehr.

Dieser Vortrag erklärt, wie Push-Benachrichtigungen im Allgemeinen funktionieren und warum sie trotz ihres eventuell schlechten Rufes eleganter sind, als jede App eine eigene Serververbindung aufbauen zu lassen.

Des Weiteren werden mögliche Privacy-Probleme erörtert die mit der Benutzung von Google Push Servern einhergehen.

Anschließend wird die Architektur von UnifiedPush erklärt.

Der Vortrag endet mit einer praktischen Anleitung wie man UnifiedPush auf einem Android-Handy benutzt.

Die May Contain Hackers (MCH2022) als chaosnahe Veranstaltung hat unter Einsatz eines Kassensystems erstmals (fast) alle Zahlungen bargeldlos abgewickelt. Als erste größere deutsche Chaosveranstaltung hat die Gulaschprogrammiernacht (GPN) im letzten Jahr ebenfalls ein Kassensystem eingeführt und eine bargeldlose Zahlung ermöglicht.

Wir erzählen über das Rabbit Hole der rechtlichen (KassSichV, DSFinV-K, ...) und technischen Rahmenbedingungen (Kassentablets, TSE, Bondrucker, Kartenterminals, ...) von Kassensystemen, mit welchen Problemen wir in unserem Setup auf Veranstaltungen konfrontiert worden sind und warum man vielleicht nicht unbedingt ein Kassensystem auf einer Chaosveranstaltung haben möchte.

Anfang des Jahres wurde in Deutschland die strukturierte elektronische Rechnung eingeführt, ab 2027 wird sie im Geschäftsverkehr zwischen Unternehmen zur Pflicht. Dahinter steht ein groß angelegter Plan der EU, Mehrwertsteuerbetrug durch ein transparenteres Steuersystem zu verhindern. Also, transparenter für den Staat. Sicherlich nicht transparenter geworden ist es auf den ersten Blick für die Anwender, der erst verstehen muss, warum eine PDF-Datei nicht als "elektronisch" gilt und was die vielen Fachbegriffe wie ViDA, XRechnung, ZUGFeRD, EN16931 und PEPPOL jetzt genau bedeuten. Und wie die völlig unterschiedlichen nationalen Entwicklungen in vielen EU-Ländern nachher in den großen gemeinsamen Plan passen sollen…

When we think about texts from the late medieval and early modern period, works of historical significance and enlightened religious writings come to mind. It's easy to forget that people were always like us, but people have always shitposted!

As part of doing Historical European Martial Arts (HEMA), I've gotten to read and study texts from the 14th, 15th and 16th century. In this short talk, I want to introduce you to the hobby of HEMA and show you some of the greatest memes and shitposts by some of the greatest and most eccentric fencing masters history remembers.

(Note: English session is possible, depending on audience)

Ich stelle die Overpass Query Language vor, zwischendurch gibt es interaktive Beispiele. Anschließend werden wir gemeinsam Abfragen schreiben und Zeit für Fragen haben.

In 2024, we each seperately submitted Freedom of Information requests to our country’s railway operators, asking for specification about how their barcodes worked. This has made a lot of people very angry and has been widely regarded as a bad move.

This talk details the drama, lies, and nonsense, that ensued as seemingly every part of the UK’s and Slovenian rail industry set out to stop us from getting access to the documents we requested.

I make chiptune using Game Boys with the software called Nanoloop2. I will play for 1 hour. You might have heard my loops at Congress, GPN, SHA, CPU and MRMCD. I wrote a few new ones that I presented at MRMCD2025 which and can later be heard here: https://www.youtube.com/watch?v=-VNmZGe2SN0
For other sound samples please visit my profile https://chaos.social/@bobo_pk or have a look at https://peertube.1312.media/w/cu1fPFfy49kgFhzs8NrgJp

Ansible - Molecule - systemd
Oder wie mich der Wahnsinn rund um das "erweiterte Init-System" dabei unterstützt hat, Automatisierungen automatisiert testen zu können.

Hier möchte ich einmal einen Einblick in die Möglichkeiten von Molecule geben, meinen aktuellen Testaufbau darstellen, sowie einen möglichen Weg aufzeigen, was man mit systemd-nspawn, Ansible und Molecule so alles anstellen kann, um seine Automatisierungen besser zu machen, bzw. die Ergebnisse validieren zu können.

Die Geschichte hält zahlreiche Beispiele von Gesellschaften bereit, deren "Zusammenbruch" sich durch erzwungene Komplexitätsreduktion im informationstheoretischen Sinne erklären lässt. Wir schauen nach, wo wir in unserer gegenwärtigen Umwelt Anzeichen oder Symptome für solche Vorgänge beobachten können.

Wie gut kennt ihr euch mit dem Wissen der Menschheit aus? Lasst ihr euch von ein paar Schwärzungen aus der Bahn werfen? Werdet Meister der Transparenz und zeigt wie gut ihr Schwärzungen bekämpft.

Luzie wurde 1995 in Frankfurt geboren und hat sich 2017 in Offenbach verliebt. Sie hat sich 2020 offiziell in die Clubs gewagt und sich mehr oder weniger der House Musik verschrieben.

AI is now seemingly everywhere in the digital world. And let's be honest: Everything that one knows about the newest AI hype usually happens against ones own will. Either by the manager/boss that will not stop talking about AI or by having a product that suddenly has "new AI-features™" that cannot be turned off...

What happens if we stop "fighting the inevitable" and we finally "embrace AI"? After all: AI is the future™! Why else would companies push AI into everything if it was not ready?

Let us suffer (and laugh) together as we sift through a couple of examples that will demonstrate just how well that works.

Olga Rhythmus und Zweite Sahne DJ Set.
Als DJ Duo legen sie häufiger unter dem Namen -Faulpelz Guerilla- technoiden Dark Disco, alles mögliche an House und manchmal Downtempo auf.

Hi, ich bin avocadoom aus (dem CCC) Darmstadt und ich hab mit Musik zu tun seitdem ich denken kann. Neben mehreren Instrumenten begeistere ich mich seit 10 Jahren auch für das DJing.

Falls du wissen willst, wie meine Sets klingen, hier entlang:
https://www.youtube.com/watch?v=LlFugZc1k7g&list=PLgwVN2kcYwzX3F6NiJuzgDh-mrZvxCVDX

Ihr findet mich auch hier:
https://chaos.social/@avocadoom
https://bsky.app/profile/avocadoom.de
oder auf Matrix: avocadoom:avocadoom.de

SELinux ist eines der zentralen Werkzeuge um die Sicherheit von Linux-Systemen zu erhöhen. Als eines der 4 bekannten Linux Security Modules implementiert es Mandatory Access Control und kann auf System-Ebene Prozesse, Sockets und Dateisystem-Zugriffe regulieren. Im Gegensatz zu anderen Technologien, wie z.B. AppArmor, verfolgt es den Ansatz alles zu verbieten, was nicht explizit erlaubt ist - ganz zum Leidwesen von Einsteiger:innen.

In diesem Workshop erarbeiten wir uns die Grundlagen der Technologie und lösen einige Aufgaben aus der Praxis, um ein solides Grundverständnis aufzubauen. Ziel ist es, SELinux anschließend nie wieder zu deaktivieren.

Viele Blendgranaten, Nebelkerzen und rhetorische Kniffe kommen zum Einsatz, wenn US-Konzerne erkennen, dass europäische Unternehmen sich nach anderen IT-Lösungen umsehen. Wir wollen die wichtigsten Talkingpoints der Unternehmen rund um die Digitale Souveränität und DSGVO aufgreifen und analytisch durchleuchten.

Wir haben uns im „chaospott“ mit dem TP-Link m7350 beschäftigt und viel über das Gerät gelernt. Dann hat die EFF ‚rayhunter‘ entwickelt und wir haben die Software auf den TP-Link portiert.

‚rayhunter‘ warnt User*innen anhand von Heuristik vor IMSI Catchern und kann .pcap Dateien mit dem eigenen Modemtraffic aufnehmen.

LDAP ist (leider) immer noch an vielen stellen der De-Facto-Standard im EnTeRpRiSe wenn es um "Single-Sign-On" geht. Der Mix aus Legacy, Rückwertkompatibilität und komplexen Standards macht alles aber noch schlimmer als gedacht.

Jackbox is a project which focuses solely on the culture of clubmusic and dj'ing as a way of living, social environment and individual expression. Influenced by the grand age of housemusic in the early 1990's the project aims to keep the vibe and social importance of that era.
Club music with attitude and not as a quick moneymaking and attentionseeking business.

Treffpunkt am Haupteingang!!

Das Körperfụnkkollektiv ist ein Zusammenschluss freier Künstlerinnen, die sich unter anderem dem
Radioballett verschrieben haben. Das hat erst mal wenig mit Radio oder Ballett zu tun, sondern ist eine
interaktive Performance, bei der ihr selbst zu den Darstellerinnen werdet: Über Funkkopfhörer lauscht
ihr einer Geschichte, die ihr mit der Umsetzung von Handlungsaufforderungen zum Leben erweckt. In den
Stücken könnt ihr gemeinsam die Utopien und Dystopien unserer Gesellschaft erkunden, mit ein
bisschen Magie den bösen Zauberer Kapitalismo besiegen oder eine Reise auf Theseus Schiff
unternehmen. Also, schnappt euch einfach ein paar Kopfhörer, taucht ein in die Welt des Radioballetts
und lasst eurer Kreativität und eurer Spielfreude freien Lauf!

Ein tieferer Einstieg in die Biochemie der Muskelzelle. Der Fokus liegt auf Energieproduktion und warum wir manche Anstrengungen fast ewig ausüben können und manche nur ein paar Minuten oder Sekunden.

Signal, GNU Taler und Analysetools gegen den Gender-Pay-Gap - sie alle nutzen fortgeschrittene kryptographische Verfahren und kryptographische Primitive, die kaum bekannt, aber für die Privatsphäre von uns allen unerlässlich sind. In diversen Vorträgen auf media.ccc.de finden sich Erläuterungen zu den Details vieler dieser Tools. In diesem Vortrag möchte ich euch die nötigen mathematischen Grundlagen (weitestgehend) ersparen und stattdessen einen Überblick über die bunte Welt der kryptographischen Möglichkeiten und ihren vielfältigen Einsatzszenarien geben, die wir noch lange nicht ausgeschöpft haben.

Mit dem beginn von Karaoke CDs hat sich die art und weise wie wir Karaoke spielen nicht grundlegend verändert. Bildschirm Lyrics, easy. Jedoch hat sich technisch eine Ganze menge getan. Der Umstieg von Massenmusik auf MP3 und später in die Cloud und "der KI" ist auch an Karaoke nicht spurlos vorbeigegangen.
In diesem Talk zeige ich vergangene und aktuelle Entwicklungen von Karaoke auf. Und wie so ein aktuelles Karaoke Setup aussehen kann.

Wir spielen das Spiel "Jet Lag: The Game" in einer Darmstadt-Variante.
Jet Lag: The Game ist ein großes Versteckspiel für die Stadt. Zwei Teams verstecken sich jeweils einmal im Stadtgebiet, um vom anderen Team gesucht zu werden.
Zur Teilnahme bitte die Beschreibung lesen!

Für Kinder, Jugendliche und alle anderen, die sich klarer werden wollen, was dieses Programmieren eigentlich ist.

Dir fehlen bisher die Einblicke beim Programmieren? Kein Grund sich zu stressen -- statt Transpiranz sorgen wir für Transparenz. Programmiert werden Microcontroller mit einer graphischen Programmiersprache.

Mixing since his early teens, DJ NebuK, based in Karlsruhe, has journeyed through a variety of Electro, Techno, and House genres.

At MRMCD 2025, he will play some relaxing Lounge House to get you started into a nice Chaos-Saturday, flowing into finest AfterHour Techno, which features a blanket of melodies - sometimes atmospheric and moody, sometimes powerful and driving.

DJ Nebuk, after a longer break from music, is now playing in cozy local bars and clubs - and enjoys bringing his music to the people at unusual places like bouldering gyms or cafés.

For more information, visit https://www.nebuk.de/ for more mixes, or follow at https://mastodon.ghostdub.de/@Nebukadneza .

Mit der Globalisierung und politischen Spannungen werden auch Melde- und Genehmigungspflichten umfangreicher. Daten sind das neue Gold gilt nicht mehr nur für Privatpersonen.

Selbst die EU plant umfangreichere Datensammlung und Auswertung per KI (EU-Data-Hub). Dem gegnüber stehen gewachsene Prozesse in der Unternehmensproduktion. Viele Systeme sind nach eigenem Erfahrungsschatz aufgebaut, und der Austausch in der Wirtschaft ist gering.

Wie können Unternehmen voneinander lernen ohne 'dem Markt' alles preiszugeben?

Machen wir uns nichts vor: Wir alle lieben koffeinhaltige Getränke. Aber: Wie funktioniert eigentlich mit-ohne Koffein? Wir durchleuchten die Rechtslage und ihre Geschichte, legen schonungslos die geheimen Verfahren offen und haben investigativ für euch die Methoden der Substitution recherchiert. Punkt 4 wird euch überraschen!

The presentation will give a short introduction to the New Legislative Framework (NLF) and Cyber Resilience Act (CRA) to discuss the current state of development of harmonized European standards at Cen-Cenelec and ETSI. It will also dip into Cyberstand and {Stan4CRA](https://www.stan4cra.eu/), which are co-funded by the EU and EFTA to support this effort.

Treffpunkt am Haupteingang!

Das Körperfụnkkollektiv ist ein Zusammenschluss freier Künstlerinnen, die sich unter anderem dem
Radioballett verschrieben haben. Das hat erst mal wenig mit Radio oder Ballett zu tun, sondern ist eine
interaktive Performance, bei der ihr selbst zu den Darstellerinnen werdet: Über Funkkopfhörer lauscht
ihr einer Geschichte, die ihr mit der Umsetzung von Handlungsaufforderungen zum Leben erweckt. In den
Stücken könnt ihr gemeinsam die Utopien und Dystopien unserer Gesellschaft erkunden, mit ein
bisschen Magie den bösen Zauberer Kapitalismo besiegen oder eine Reise auf Theseus Schiff
unternehmen. Also, schnappt euch einfach ein paar Kopfhörer, taucht ein in die Welt des Radioballetts
und lasst eurer Kreativität und eurer Spielfreude freien Lauf!

A peek behind the scene at how and with what the Internetmanufaktur converts a big pile of network equipment in approximately 7 to a (hopefully) functional network, and makes it all disappear again in 2 days.
We will cover the preparation before the event, the tooling involved and how it works what services we offer to other teams, and what we all have to take into account, and most important how do we make sure everything is wiped clean of any information before it leaves the building.

Full transparency in the sense of "open data" on its own is certainly necessary, but not sufficient, for informed and evidence-based decisions. In addition to data being available, we also require their analysis to be carried out honestly, impartially, and following good statistical practices.

An important part of good statistical practice is the (exploratory) visualisation of raw data to generate, and ultimately confirm or reject, new hypotheses. This talk explores how clever data visualisation techniques can uncover complex patterns and reveal hidden connections. Through practical examples, we will illuminate the intricate interplay between data, perception, and insight.

Das Informationsfreiheitsgesetz (IFG) verspricht Transparenz und offene Verwaltung, doch wie sieht die Realität aus? Dieser Vortrag wirft einen kritischen Blick auf den aktuellen Stand der Informationsfreiheit in Deutschland und deckt die oft klaffende Lücke zwischen dem gesetzlichen Anspruch und der behördlichen Praxis auf. Es wird beleuchtet, wie der eigentliche Sinn des IFG – die Stärkung der Demokratie durch informierte Bürger*innen – in der Realität häufig untergraben wird.

Trotz dieser Widerstände ist das IFG ein unverzichtbares Instrument für eine wehrhafte Zivilgesellschaft. Wir zeigen, wie Journalistinnen, NGOs und engagierte Bürgerinnen das Gesetz dennoch erfolgreich nutzen, um Missstände aufzudecken, politische Entscheidungen zu hinterfragen und die Verwaltung zur Rechenschaft zu ziehen.

Defis retten Leben! Du darfst es in einer sicheren Umgebung selbst ausprobieren.

(hier müssen 140 Zeichen stehen, deshalb muss ich noch Text anfügen ¯_(ツ)_/¯ )

Computerprogramme laufen mit allen Berechtigungen des ausführenden Users. Falls dein User deine Mails lesen darf, dann kann dies auch jedes andere von dir ausgeführte Programm. Viele Programme benötigen die meisten Berechtigungen jedoch gar nicht und sollten sie vielleicht auch gar nicht haben.

In diesem Workshop werden vergleichsweise einfache Möglichkeiten vorgestellt und angewendet, wie Software sich selber Rechte entziehen kann. Der Fokus liegt hierbei nicht auf fremder, potentiell böswilliger Software, sondern um das Härten von Programmen gegen Fehlverhalten und künftige Sicherheitslücken.

Deutsch oder Englisch - abhängig vom Publikum.

Computer programs run with all privileges of the running user. If your user can read your emails, then so can any other program you run. However, many programs do not need most permissions and perhaps should not have them at all.

This workshop demonstrates quite simple ways in which software can self-restrict itself. The focus will not be on foreign, potentially malicious software, but on hardening programs against misconduct and future security vulnerabilities.

English or German - depends on who shows up.

Ich hab wieder fleißig neue Platten gejagt und möchte uns mitnehmen in die Jahre 1995-2015.

Das Dinner beginnt mit Beatjuice - nicht frisch sondern vor mindestens 10 Jahren gepresst.
Als Hauptgang werden Disco-Diva-Samples gereicht; serviert auf einem Bett aus 808-Klängen, gebacken bei 148 BPM.
Die Abrundung bieten sanft-cremige Dub-Pads bei der Nachspeise.

Schnallen Sie sich an, wir erreichen mitunter eine Drehgeschwindigkeit von 45 RPM.

CW: Digitale, Partnerschaftliche, Geschlechtsspezifische Gewalt, Stalking

Bluetooth-Tracker haben legitime Einsatzzwecke. Leider können sie auch für digitale Gewalt und Stalking missbraucht werden. Daher ist eine Detektion von verdächtigen Trackern essentiell. Wir schauen uns an, wie Tracker auf technischer Ebene erkennbar sind und systematisch entdeckt werden können, inklusive weiterer Maßnahmen zum Umgang mit gefundenen Trackern. Basierend darauf erfolgt eine gesellschaftliche Einordnung in Bezug auf die Lebensrealität von Stalking-Betroffenen und ein Handlungsaufruf, was wir eigentlich tun können.

Es ist immer Ransomware. Wenn bei einer Organisation Dienste ausfallen, Lebensmittel nicht lieferbar sind, auf Papierprozesse zurückgegangen werden muss oder die Belegschaft früher nach Hause geschickt wird heißt es in der Pressemeldung oft das es sich um einen IT-Vorfall oder um technische Probleme handelt. Es ist aber fast immer Ransomware. Dabei gehen wir auf Incidents wie die United HealthCare oder die M&S bzw. Co-Op Hacks ein.

Radfahren ist populär und wird immer beliebter. Sowohl als Sport, als auch in Verkehrsdebatten.

Sehr häufig sind es allerdings Männer, die darüber reden, schreiben und forschen. Immer wieder entstehen dadurch blinde Flecken für Themen, die eher für Frauen ein Problem darstellen aber eigentlich allen Menschen helfen könnten.

Treffpunkt am Haupteingang!!

Das Körperfụnkkollektiv ist ein Zusammenschluss freier Künstlerinnen, die sich unter anderem dem
Radioballett verschrieben haben. Das hat erst mal wenig mit Radio oder Ballett zu tun, sondern ist eine
interaktive Performance, bei der ihr selbst zu den Darstellerinnen werdet: Über Funkkopfhörer lauscht
ihr einer Geschichte, die ihr mit der Umsetzung von Handlungsaufforderungen zum Leben erweckt. In den
Stücken könnt ihr gemeinsam die Utopien und Dystopien unserer Gesellschaft erkunden, mit ein
bisschen Magie den bösen Zauberer Kapitalismo besiegen oder eine Reise auf Theseus Schiff
unternehmen. Also, schnappt euch einfach ein paar Kopfhörer, taucht ein in die Welt des Radioballetts
und lasst eurer Kreativität und eurer Spielfreude freien Lauf!

Boris (Smooth B.) und Janny (Janny Schubert) will play a mix from funky electronica to dub and maybe drum'n'bass
https://schutzwaldrave.org/
Als Organisatoren des SchuWaRa stets als Aktivisten unterwegs, setzen wir uns für zwei bedrohte Arten ein: die Natur und die Künstler, welche unser Leben und unseren Lebensraum bereichern und eine Bühne verdienen.
be there!

The Digital Object Identifier (DOI) system is ubiquitous in research or other published documents. Documents are assigned a unique identifier - a DOI - to enable long term retrievability and support communication.
But how are DOIs created? And how much does production cost? Why do they always start with “10.”? What software is used to actually achieve the massive scale and handle the high availability requirements? What are some unusual or special applications of DOIs? How do DOIs relate to others ids?

Ist mein Android Smartphone mit Malware infiziert und woran könnte ich das merken?
Überwacht ein misstrauischer (ex)Partner mein Handy?
Was passiert wenn mein Handy beschlagnahmt wird und kann ich verhindern das meine Daten ausgewertet werden?
Kann ich mich vor Staatstrojanern schützen?

In diesem Vortrag gebe ich eine Übersicht über die Bedrohungslandschaft auf Android smartphones und wie man sich bestmöglich schützen kann, sowie welche Bedrohungsmodelle realistisch sind.

Als sie in den 1980ern auf den Markt kam, war die CD nicht weniger als eine kleine Revolution: Erstmals stand Endnutzer*innen ein Medium mit verlustfreiem, transparentem Klang zur Verfügung, welches zudem durch die optische Abtastung und integrierte Fehlerkorrektur praktisch verschleißfrei arbeitet.

Inzwischen sind physische Medien ein Nischenprodukt für Liebhaber*innen geworden, während Streaming den Markt dominiert. Neben den zahlreichen pragmatischen Vorteilen ließe sich auch argumentieren, dass so Ressourcen für die Herstellung von Tonträgern zugunsten der Umwelt gespart werden.

Für alle, die dennoch gern ein physisches Objekt im Regal stehen haben möchten, gibt es inzwischen beispielsweise auch Hüllen mit Downloadkarte statt Tonträger. Eine Künstlerin, die eigentlich komplett darauf verzichten wollte, hat kürzlich eine transparente CD herausgebracht - wohl, damit diese ohne die Metallschicht leichter recyclebar sein soll.

Für alle, die sich etwas mit der Technologie auskennen, kommt es wenig überraschend, dass es beim Abspielen davon große Probleme gibt. Doch von jenen, die im Netz darüber berichten, scheinen überraschend wenige die Hintergründe zu verstehen.

Daher möchte dieser Talk zunächst kurz wiederholen, wie CDs überhaupt funktionieren, um sich dann der Frage zu widmen, ob Streaming wirklich die universell bessere Option ist oder ob hierbei einiges intransparent bleibt. Dabei kommen ökologische Aspekte ebenso zur Sprache wie technische und künstlerische.

Die meisten Menschen kennen Sozialversicherungen von ihrer Gehaltsabrechnung oder weil sie ihre Leistungen in Anspruch genommen haben (etwa im Gesundheitssystem oder als Rentner/in). Daneben gibt es in Deutschland auch eine Versicherung, die alle Arbeitnehmenden gegen die Folgen von Arbeitsunfällen und Berufskrankheiten versichert, aber vollständig durch Abgaben der Arbeitgebenden finanziert wird. Die Folge ist, dass vielen Menschen nicht bewusst ist, dass es sie gibt, welche Leistungen diese anbietet und wie man diese nutzt, wenn man selbst betroffen ist. Gleichzeitig findet dort ähnlich wie im sonstigen Gesundheitswesen eine zunehmende Digitalisierung statt. In Sinne des MRMCD-Mottos "Volle Transparenz" will dieser Vortrag darüber aufklären:

• Vorstellung der gesetzlichen Unfallversicherung und ihrer Rolle im Gesundheitswesen
• Was macht man bei einen Arbeitsunfall oder (dem Verdacht) einer Berufskrankheit, um von den Versicherungsleistungen zu profitieren
• Praktische Digitalisierung im Gesundheitswesen: Was macht man als Systemadministrator in einer Berufsgenossenschaft?

Wie funktioniert die Chaos Post? Verschickt ihr auch Briefe? Wo kommen die Postkarten her? Wie viele Postkarten habt ihr schon verschickt? Wie entstehen neue Postdienste?
In diesem Vortrag werden konmei und sirgoofy die meist gestellten Fragen zur Chaos Post beantworten. Außerdem werden Fragen beantwortet, die noch niemand gestellt hat, aber interessante Antworten haben.

Auf vielen Events ist die Chaos Post vor Ort und ermöglicht das Senden von Postkarten an andere Teilnehmer, andere Veranstaltungen und in die ganze Welt. Was in Leipzig spontan mit ein paar Postkarten und Stiften begann ist zu einem festen Bestandteil auf vielen Events geworden. Dieser Vortrag erläutert die Funktonsweise, Hintergründe und andere spannende Aspekte der Chaos Post.

Denise Frey macht elektroakustische Ambient-Musik – ruhig, vielschichtig, atmosphärisch. Mit Saxophon, MPC, Effektgeräten und einem feinen Gespür für Klang formt sie in ihren Konzerten Klanglandschaften, die einladen zum Loslassen, Lauschen, Entspannen. Ihre Musik entsteht live – improvisiert, organisch, unmittelbar.

Treffpunkt am Haupteingang!!

Das Körperfụnkkollektiv ist ein Zusammenschluss freier Künstlerinnen, die sich unter anderem dem
Radioballett verschrieben haben. Das hat erst mal wenig mit Radio oder Ballett zu tun, sondern ist eine
interaktive Performance, bei der ihr selbst zu den Darstellerinnen werdet: Über Funkkopfhörer lauscht
ihr einer Geschichte, die ihr mit der Umsetzung von Handlungsaufforderungen zum Leben erweckt. In den
Stücken könnt ihr gemeinsam die Utopien und Dystopien unserer Gesellschaft erkunden, mit ein
bisschen Magie den bösen Zauberer Kapitalismo besiegen oder eine Reise auf Theseus Schiff
unternehmen. Also, schnappt euch einfach ein paar Kopfhörer, taucht ein in die Welt des Radioballetts
und lasst eurer Kreativität und eurer Spielfreude freien Lauf!

Bassist, DJ. Radioproducer

https://soundcloud.com/jazzmadass

https://mixcloud.com/jazzmadass

https://www.radiox.de/sendungen/the-jazzmadass-radioshow

https://www.radiox.de/sendungen/jazz-918

Feinste Tunes aus der Welt des 'Grooves'. Von Ethno bis Techno, über Soul/Funk, Jazz, Avant-Pop, House und Electronica. Retro- und Future Sounds. Expect the unexpected.

Transparency has been a feature in design for a long time –and in said time the tech powering it has advanced a lot.
Where in the past, the relative slowness of the human eye was used to fake a transparency effect by switching between images, we now have complex simulations of light refraction happening in real time just to make window titles prettier.
This talk aims to give a non-exhaustive look at how the tech has evolved over time and showcases some interesting examples of transparency being used in media.

Machine learning in safety critical systems can be... ~a very dumb idea~ a challenge. In this talk I want to introduce a recent framework for a robust safety system for reinforcement learning in safety critical systems based on Model Predictive Control.
In short: How to train a system without blowing up the building in the process

Bei dem Talk geht es um den aktuellen Zwischenstand der Initiative "Kameras-Stoppen" aus Köln, die seit mehr als fünf Jahren gegen die Videoüberwachung der Kölner Polizei klagt.
Im Verfahren haben sich einige Herausforderungen aufgetan, die besonders durch mangelnde Transparenz aufgefallen sind. Im Talk legen wir ein besonderes Augenmerk auf den Umgang der Polizei mit den Daten und der Maßnahme an sich, der Aufsichtsbehörde mit der Polizei und unsere Rolle im gesamten Prozess. Dazu gibt es einen kleinen Überblick über die derzeitige Rechtslage in NRW (und vielleicht in Hessen), sowie anderen Gruppen, die sich gegen Überwachung im öffentlichen Raum engagieren.

Warum Meetings scheiße sind und wir das besser können
... lasst uns mal echte Zusammenarbeit probieren

"Was Entscheidungsfindungen wahrhaft schwierig macht, folgendes:
1. Menschen
2. Menschen
3. Menschen
4. Menschen
5. Menschen
6. Die Zukunft

Genauer gesagt:
1. Die Menschen, von denen du weißt, dass sie zu einer guten Entscheidung beitragen könnten.
2. Die Menschen, die zu einer guten Entscheidung beitragen könnten, du aber nicht weißt, wer sie sind.
3. Die Menschen, die nichts von deiner Herausforderung wissen, aber zur Lösung beitragen könnten.
4. Die Menschen, die von deiner Entscheidung betroffen sein werden.
5. Die Menschen, die an der Umsetzung deiner Entscheidung beteiligt sein werden.
6. Die Zukunft, die unvorhergesehene Ereignisse und unbeabsichtigte Folgen mit sich bringt.
" Zitat Henri Lipmanowicz

Oft heißt es, Menschen seien Veränderungen gegenüber abgeneigt.
Tatsächlich lehnen wir vor allem Veränderungen ab, an deren Gestaltung wir nicht beteiligt waren – nicht den Wandel an sich.

Wie kann man also wirklich und effizient all diejenigen beteiligen, die in der Lage sein könnten, einen Unterschied zu bewirken - im positiven oder negativen Sinn?

Ich bin ink und ich habe Lust euch da mal ein paar befreiende Stukturen zu zeigen, die echte Zusammenarbeit ermöglichen. Kein Management Bullshit ...sondern frei verfügbare Hilfsmittel, quasi ein Open Source Methodenkoffer

Entity Component System. It's something in game engines, right?
But what does it actually do?

I'll explain what Entities, Components, and Systems are good for, and I'll show with the Bevy ECS how to use it outside of games.

JeDi ist angetreten, um mal ein bisschen Transparenz reinzubringen, was eigentlich nachts in Abstellbahnhöfen so alles passiert, und welche kleinen Geister dort rumwuseln, damit ihr einen (möglichst) sicheren, sauberen und pünktlichen Zug an den Bahnsteig gefahren bekommt.

Geplant für etwa 3h am Abend im Außenbereich auf der Wiese unter einem Zelt nahe der Bar, ist das Pub/Sub Quiz ein analoges Gruppen-Quiz mit 70 Fragen in 7 Kategorien aus vielseitigen Bereichen der IT.

Der Vortrag untersucht praxis­gestützt den Ablauf und die Wirksamkeit von DSGVO-Betroffenen­rechten. Zunächst wird anhand interner Abläufe von daten­verarbeitenden Unternehmens dargestellt, welche organisatorischen und juristischen Strategien Verantwortliche nutzen, um Auskunfts-, Einschränkungs- und Herausgabe­ansprüche zu minimieren oder zu verzögern. Anschließend werden konkrete Gegen­maßnahmen aus Betroffenen­sicht vorgestellt: präzise Formulierungs­bausteine für Anträge, Fristen- und Streitwert­management sowie ein schematischer Entscheidungs­weg vom Erst­anschreiben bis zur Klage. Ziel ist es, Teilnehmenden einen belastbaren Ablauf­plan zu vermitteln, mit dem sich Daten­verarbeitungs­prozesse transparent nachvollziehen lassen.

Haustechnik fristet ein unsichtbares Dasein und fällt erst auf wenn sie nicht funktioniert oder teuer getauscht werden muss. Früher war Haustechnik einfach. Gas- und Ölheizungen und normale Stromverteilungen lieferten wenig Anlass sich damit zu beschäftigen. Der Anstieg von Energiepreisen und das Aufkommen von neuen Systemen wie Wärmepumpen, Solaranlagen, Batteriespeichern nebst der entsprechenden Steuerung machen Haustechnik komplexer und bieten viel Optimierungspotential: Ein weites Feld für Nerds.

In diesem Vortrag gebe ich einen tiefen Einblick in mein hybrides DJ-Setup, das klassische Club-DJ-Techniken mit Live-Produktion verschaltet. Statt nur Tracks zu mixen, erweitere ich mein Setup um Synthesizer, Drum Machine und Ableton Live – alles miteinander verknüpft zu einem flexiblen Performance-System. Ich zeige, wie ich dadurch spontan Loops, Sequenzen und Effekte einfüge, Sets dynamisch aufbaue und so eine Brücke zwischen DJing und Live-Act schlage. Der Fokus liegt auf dem technischen Zusammenspiel von Hard- und Software, den kreativen Möglichkeiten, die daraus entstehen, und dem Nerd-Faktor: wie man verschiedene Geräte und Workflows so verheiratet, dass man neue Möglichkeiten schafft, die Jenseits der Standardnutzung liegen.

Zu den angegebenen Preisen für Produkte, die uns Endverbraucher:innen online und im Supermarkt angboten werden, trifft der Gesetzgeber in der Preisangabenverordnung einige Regelungen. Was wird da denn so geregelt? Wirkt das? Hält die Wirtschaft sich daran? Und ist Nachbesserungsbedarf erkennbar?

Robin Weber aus Darmstadt lebt Techno seit seinen Anfängen an den Plattenspielern. Aus der Leidenschaft fürs Auflegen entwickelte sich über viele Jahre ein einzigartiger Stil, in dem er DJing mit Live-Elementen aus Synthesizern und Maschinen verbindet. Seine hybriden Sets sind kraftvoll, melodisch und voller Energie – geprägt von Labels wie Drumcode, Terminal M und Filth on Acid.Heute lädt Robin sein Publikum in Clubs und auf Festivals auf intensive Reisen ein, die jedes Mal neu entstehen und Herzen öffnen.

Das Jährliche Update der Bahn APIs.
Ab sofort wirds einen vorbereiteten Talk pro Jahr geben.

Es wird (mindestens) um Wagenreihungen (Offizielle Baureihen) und Umläufe (Wendet auf/von), GPS Positionen (Wo gibts die eigentlich und warum?) und Polylines gehen.

Juli Jane will play you a nice Techno DJ Set. She has played on various hacker events before and is well liked for her eclectic track collection and grooving beats.

Es ist ja schon fast Tradition: Betreutes YouTube-Gucken von Snippets, die den Alltag von damals(tm) illustrieren. Ajuvo macht auf die Details im Hintergrund aufmerksam und erklärt was wir da sehen, was das mit alter Technik und ihrem Gebrauch zu tun hat, und womöglich wie uns das heute noch beeinflusst. Ein bisschen Entertainment zur Nacht.

Nia weaves a tapestry out of euphoric melodies and hard kicks at 150 to 200 bpm
Warning: Dancing to hard music may lead to fatigue and exhaustion, but I promise, it will be worth it!

Dreamkeeper of today
Dreamholder of yesterday
Dreammaker of tomorrow.

Vinyl since '93.
Got some love for hacking and phreaking.

ActiveUnderground

Schlösser können eine unglaubliche Faszination entwickeln, wenn man sich näher mit ihnen beschäftigt. Nach einer kurzen Erklärung, wie moderne Schlösser funktionieren und was lockpicking, shimming und bypassing eigentlich ist geht es ans praktische.

With the lack of transparency in Apple's review, an ethical benchmark of Apple Intelligence against rivals like Gemini and ChatGPT reveals key weaknesses in handling misinformation and a notable potential for real-world bias.

Alle folgenden Annahmen sind falsch:
1. Es gibt genau zwei Geschlechter.
2. Für jedes Geschlecht gibt es eine Anrede.
3. Das Geschlecht einer Person ändert sich nicht.
4. …

Wir betrachten das Thema Geschlecht aus rechtlichen, datenschutztechnischen, biologischen und queertheoretischen Blickwinkeln, um dann Wege zu finden, konforme und inklusive Software zu bauen.

Wie man von Google auf ein kleines Datenleck kommt, wie man ein kleines Datenleck in ein großes Datenleck eskaliert, und wie man damit richtig umgeht.

Wie funktionieren Altersverifikations- und Altersschätzungssysteme? Was für Risiken und Nebenwirkungen bringen sie mit sich? Und wie kann ein ausgewogenes Verhältnis zwischen Kinder-/Jugendschutz und Datenschutz gelingen?

Australien verbietet Social Media für Jugendliche unter 16 Jahren, der Online-Safety-Act in Großbritannien führt dazu, dass soziale Netzwerke wie Reddit, Bluesky und co. plötzlich zwangsweise Altersverifizierungen vornehmen & dort Downloadzahlen für VPNs explodieren. Auch in der EU wird mit dem EU-Wallet ein möglicher Grundstein für eine Altersverifikationssysteme gelegt.
Das alles ist Grund genug sich die bestehenden Lösungen und Prozesse in Deutschland sich einmal näher anzuschauen? Wie geht die Kommission für Jugendmedienschutz (KJM) derzeit bei Bewertungen von Lösungen vor? Welche Verfahren und Anbieter sind derzeit als positiv beurteilt worden und warum?

Was braucht c3lingo um Simultanübersetzungen anzubieten und wie schwer kann es wohl sein einen analogen Audiomischer dafür zu bauen? Von der Idee auf dem Camp 2019 bis zum produktionsfertigen Prototypen auf dem 38c3 (2024). Und wie es funktioniert.

Rabbit hole zum Mitnehmen. Wir berichten von unseren Overengineering-Eskapaden beim Versuch, Getränke auf Vertrauensbasis anzubieten. Von Stichsäge bis Rust ist alles dabei!

Hast du dich schon mal gefragt, wie die Glasfaser eigentlich zu dir nach Hause kommt? In diesem Spliceworkshop schauen wir uns den praktischen Teil davon an, also wie man dafür sorgt, dass das Licht von A nach B kommt. Der Workshop ist dabei genau das – ein Workshop. Das heißt jeder kann praktisch ausprobieren einen Splice zu machen, sprich, zwei Glasfaserenden zu verbinden. Wenn die Zeit reicht schauen wir uns auch noch ein paar Messwerkzeuge rund um Glasfasern an.

Das Lobbyregister des Bundestags ist ein spannendes Recherchetool: Neben maschinenlesbaren Texten, die Interessenvertreter*innen an Politiker*innen aus Bundestag und Bundesregierung schicken, enthält es einen ganzen Haufen anderer interessanter Datenpunkte – etwa wie viel verschiedene Unternehmen und Organisationen für Lobbyarbeit ausgeben. Wir schauen uns an, wie man an die Daten kommt und was wir als Gesellschaft daraus lernen können.

Gelegentlich kommen Nerds und Nerdinen in die Versuchung, was "mit Strom" zu machen. Das ist alles problemlos, solange es sich um Kleinspannung (nach IEC 61140) handelt. Alles was darüber ist, kann im Zweifelsfall temporär unangenehm bis final unangenehm sein.
Wir, Jadyn und Sarah, beschäftigen uns schon seit Jahren -auch beruflich- mit der Thematik und wollen unser Wissen transparent weiter geben, damit die Nerdinen und Nerds beim "was mit Strom" machen, weder das Haus anzünden noch persönlichen Schaden erleiden.

Kein Backup - Kein Mitleid. Diesen Spruch kennen wir alle. Aber wie kann ich eigentlich sicherstellen, dass mein Backup auch für einen Restore funktioniert? Dieser Vortrag soll Impulse geben zum automatisierten testen von Backups in Testumgebungen mittels Ansible.

Ein Talk, der keine Lösung verspricht – aber viele Fragen stellt.

Was passiert mit unseren Servern, Passwörtern, Domains, Smart-Home-Installationen oder Games, wenn wir plötzlich nicht mehr da sind – und niemand außer uns selbst versteht, wie das alles funktioniert?

Aus einem persönlichen Gespräch mit meiner Frau entstand eine Reise in die Welt des digitalen Nachlasses. Eine Reise voller offener Fragen und technischer Fallstricke.

Ich möchte mit euch teilen, worüber ich nachgedacht habe, welche Baustellen ich entdeckt habe, welche Ansätze es geben könnte – und wo ich komplett ratlos bin.

Am Beispiel der Stadt Offenbach möchte ich aufzeigen, warum die Kommunen kaum Fortschritte machen bei der Einführung von Open Data Portalen. Das Problem ist interdisziplinär: Zum Verständnis gehören technische, kulturelle, psychologische, politische und historische Aspekte.

Die Verschleißerscheinungen an der Deutschen Bahn machen auch nicht vor dem Fahrgastkomfort Halt. Wenn Fahrten immer länger dauern, dann wollen wir zumindest unser Handy oder Laptop laden können. Doch immer weiter steigende Fahrgastzahlen lassen auch andere Kennzahlen in die Höhe schießen: die Anzahl durchgenudelter Steckdosen.

Within software development you will experience vulnerabilities, misconfigurations and sadly lazy developers and operations people taking shortcuts.

I will talk over the experience of implementing automated vulnerability scaning and the abilities there and have the results handled in the vulnerability managment tool DefectDojo.

Kein Stromanschluss. Kein Internet. Keine Kanalisation. Und nur sieben Tage Zeit, um aus einer leeren Wiese ein voll funktionsfähiges Festivalgelände zu machen – und es danach wieder verschwinden zu lassen.

Der Vortrag zeigt, wie ein ehrenamtliches Team mit Generatoren, Wasserlogistik, Satellitenuplink und viel Improvisation eine temporäre Infrastruktur aufbaut, die zwei Tage lang Musik feiert.

Was steht hinter einem Fahrplan? Und was macht ihn getaktet und dann auch noch integral?! Diese und ähnliche Fragen kommen nicht erst, aber gehäuft mit der Entwicklung eines Deutschland-Takts für den Personennah- und Fernverkehr.

Dieser Talk gibt einen Überblick über das verwendete Vokabular und einige theoretische Grundlagen zu (Takt)Fahrplänen und welche Probleme uns von einem Europaweiten integralen Taktfahrplan abhalten - oder ob wir dort gar nicht hin kommen wollen.

........................................................................................................................................................................................................................................................................................................................