0.9 2025 2025-09-12 2025-09-14 3 00:05 https://talks.mrmcd.net https://talks.mrmcd.net/media/2025/img/logo_n5j2tX5.png Europe/Berlin C205 - FOIA arena Talk 2025-09-12T16:00:00+02:00 16:00 00:30 ............................................................................................................................................ 2025-596-opening Unicorn de false https://talks.mrmcd.net/2025/talk/VHNYGD/ https://talks.mrmcd.net/2025/talk/VHNYGD/feedback/ C205 - FOIA arena Talk 2025-09-12T16:40:00+02:00 16:40 00:30 In this talk, we'll learn how to stream blockbuster movies for free, without violating copyright. We'll also blow state-of-the-art video compressions out of the water, compressing movies to 0.06% of their original file size with minimal quality loss. And while we're at it, we'll also solve long-standing systemic social injustices with simple, technical solutions. 2025-530-few-things-everywhere-all-at-once-revolutionizing-movie-streaming-data-compression-and-society-at-large Nils Rollshausen en More seriously, this talk explores the fuzzy areas of copyright, plays with interesting open datasets, hacky python scripts, and pushes the boundaries of ffmpeg. We'll also discuss fascinating current research on bias and representation in movies, based on Bamman et al.'s paper on "Measuring diversity in Hollywood through the large-scale computational analysis of film". In the process, we'll create what may not be the *best*, but hopefully your new *favourite* movie streaming platform — ultra light and coyright-free by design. false https://talks.mrmcd.net/2025/talk/ZWDVSE/ https://talks.mrmcd.net/2025/talk/ZWDVSE/feedback/ C205 - FOIA arena Talk 2025-09-12T17:20:00+02:00 17:20 00:50 Nach der Einführung der elektronischen Patientenakte, der ePA für alle, stehen schon die nächsten großen Meilensteine in der Digitalisierung des Gesundheitswesens an: Forschung auf Gesundheitsdaten der Bevölkerung. Dieser Talk schafft Transparenz, wie das funktionieren soll, was die politischen Hintergründe sind, welche Möglichkeiten du als betroffene Person hast und wie sehr diese Forschung uns zugute kommen könnte – oder eben nicht. 2025-580-forschung-fur-alle-datennutzung-im-kontext-der-elektronischen-patientenakte Bianca Kastl de Dieser Talk geht auf die Entwicklung der Forschungsaspekte rund um die elektronischen Patientenakte, der ePA für alle, ein, die seit Mitte 2025 deutschlandweit zumindest für alle gesetzlich Versicherten verfügbar sind. Was für eine Rolle spielt hier die Gesetzgebung auf deutscher Ebene? Welchen Einfluss hat die europäische Gesetzgebung? Wie ist gedacht, Forschung auf Gesundheitsdaten der Bevölkerung zu ermöglichen? Welchen realistischen Chancen gibt es dabei? Welche Risiken entstehen möglicherweise? Welche Handlungsmöglichkeiten habe ich als Patient*in? Wie sieht der Zeitplan aus? false Slides https://talks.mrmcd.net/2025/talk/98DLEU/ https://talks.mrmcd.net/2025/talk/98DLEU/feedback/ C205 - FOIA arena Talk 2025-09-12T18:20:00+02:00 18:20 00:50 Die Architektur der deutschen Verwaltungsdigitalisierung wird derzeit erneut diskutiert, unter den Schlagworten Deutschland-Stack, Euro-Stack, Gov-Stack und Souveränität und anderen Marketingbegriffen haben sich unterschiedliche Interessen gruppiert. Der Talk soll einen kurzen Deepdive in die aktuellen Architekturfehler aufzeigen und euch erklären, wie ihr in 60 Minuten die Problemfelder von großen IT-Projekten des Bundes identifizieren könnt, schließlich wiederholt die öffentliche Hand seit 20 Jahren immer die gleichen Fehler (Datenschutzcockpit, Behördenpostfächer, OZG-Portalverbund, eID, etc). 2025-573-deutschlandstack-was-es-ist-und-was-es-sein-konnte md de true https://talks.mrmcd.net/2025/talk/CSWMBB/ https://talks.mrmcd.net/2025/talk/CSWMBB/feedback/ C205 - FOIA arena Talk 2025-09-12T19:20:00+02:00 19:20 00:50 Die May Contain Hackers (MCH2022) als chaosnahe Veranstaltung hat unter Einsatz eines Kassensystems erstmals (fast) alle Zahlungen bargeldlos abgewickelt. Als erste größere deutsche Chaosveranstaltung hat die Gulaschprogrammiernacht (GPN) im letzten Jahr ebenfalls ein Kassensystem eingeführt und eine bargeldlose Zahlung ermöglicht. Wir erzählen über das Rabbit Hole der rechtlichen (KassSichV, DSFinV-K, ...) und technischen Rahmenbedingungen (Kassentablets, TSE, Bondrucker, Kartenterminals, ...) von Kassensystemen, mit welchen Problemen wir in unserem Setup auf Veranstaltungen konfrontiert worden sind und warum man vielleicht nicht unbedingt ein Kassensystem auf einer Chaosveranstaltung haben möchte. 2025-459-volle-transparenz-furs-finanzamt-kassensysteme-und-deren-abenteuer loppermannTwiMartin de false https://talks.mrmcd.net/2025/talk/TTKKXG/ https://talks.mrmcd.net/2025/talk/TTKKXG/feedback/ C205 - FOIA arena Talk90 2025-09-12T20:20:00+02:00 20:20 01:30 In 2024, we each seperately submitted Freedom of Information requests to our country’s railway operators, asking for specification about how their barcodes worked. This has made a lot of people very angry and has been widely regarded as a bad move. This talk details the drama, lies, and nonsense, that ensued as seemingly every part of the UK’s and Slovenian rail industry set out to stop us from getting access to the documents we requested. 2025-461-railways-won-t-tell-us-how-their-train-tickets-work-shall-we-force-them-to Q MisellCraftByte en Train tickets in the UK can be issued in two formats: on security card stock, or as a barcode on a mobile phone. Being the curious beings we are, we were curious about what was in those barcodes. What information on us is processed in them? How do they encode our journeys? Can we do anything interesting with their contents? We were aware of the reverse engineering work done by eta, but this didn’t give the complete specification, and there were still some bits missing. Additionally, since that work new keys had been introduced, rendering it impossible to read some newer tickets. Railways in the UK are these days primarily operated by publicy owned companies, and are thus subject to the Freedom of Information Act, or the Freedom of Information (Scotland) Act. Q therefore went to the publicly owned operating companies in November 2024, and submitted FOI requests for these specifications. This has made a lot of people very angry and has been widely regarded as a bad move. In spite of knowledge from the reverse engineering work about these tickets’ use of public/private key cryptography, and the absolute non-issue of making public keys, well, public, seemingly every part of the UK rail industry put Q’s picture on their office dartboard and vowed to never let them have these documents. What followed was a, still ongoing as of current, months long process of internal reviews, appeals, and some very stupid arguments from all parties involved. This talk aims to give an overview of the FOI process in the UK in the context of my requests, and how you can fight a public authority being unreasonable in their arguments against your requests. Before any of this started with the UK, CraftByte submitted a similar request to the Slovenian Railways, which is a subject to the Slovenian Freedom of Information Act (ZDIJZ) in February 2024. Already used to shenanigans that Slovenian Railways pulled on previous FoI requests that they sent them, they came prepared but were still met with resistance from every direction. The process reached an apex when in October 2024, the Information Commissioner named an expert witness into the process. The process is currently still ongoing and has already resulted in breaking the record for the longest FoI appeal since the act was introduced. false https://talks.mrmcd.net/2025/talk/SE7SYA/ https://talks.mrmcd.net/2025/talk/SE7SYA/feedback/ C205 - FOIA arena Workshop 2025-09-12T22:00:00+02:00 22:00 01:30 Wie gut kennt ihr euch mit dem Wissen der Menschheit aus? Lasst ihr euch von ein paar Schwärzungen aus der Bahn werfen? Werdet Meister der Transparenz und zeigt wie gut ihr Schwärzungen bekämpft. 2025-449-gameshow-redactle-battle Unicorn en Redactle ist wie wenn die Wikipedia eine Behörde wäre. Ganz viele Schwärzungen und um jedes Wort muss man sich selbst kümmern. Wir spielen einen noch nie da gewesenen vs.-Mode und wollen wissen, wer am meisten Transparenz erreicht. 2 Teams gegeneinander, 1-3 Gamemaster, eventuell funktionierende Technik und entspannte Getränke. true https://talks.mrmcd.net/2025/talk/HBTDFX/ https://talks.mrmcd.net/2025/talk/HBTDFX/feedback/ C120 - Art. 15 GDPR Talk 2025-09-12T16:40:00+02:00 16:40 00:30 Viele Unternehmen publizieren ihre Nachhaltigkeitsbericht um Transparenz Gegenüber Kunden und Investoren herzustellen. Diese orientieren sich meist an den ESG (Environmental, Social und Governance) Zielen. Was diese sind und wie Unternehmen sie einsetzen und ob das zu mehr Transparenz führt geht es in diesem Vortrag. 2025-536-transparenz-durch-esg-ziele Michaela de In Zeiten wachsender gesellschaftlicher Verantwortung und regulatorischer Anforderungen setzen Unternehmen vermehrt auf ESG-Ziele, um nachhaltiges Handeln sichtbar zu machen. Der Vortrag beleuchtet, wie ESG-Kriterien zur Steigerung der Transparenz gegenüber Kunden, Investoren und der Öffentlichkeit beitragen – und welche Rolle die IT dabei spielt. Dabei wird aufgezeigt: Was ESG-Ziele konkret bedeuten? Wie sie in Nachhaltigkeitsberichten verankert sind? Wie die ESG-Ziele in IT-Strategien integriert werden können? false https://talks.mrmcd.net/2025/talk/VSZKFB/ https://talks.mrmcd.net/2025/talk/VSZKFB/feedback/ C120 - Art. 15 GDPR Talk 2025-09-12T17:20:00+02:00 17:20 00:50 Dass gute LLMs erst durch riesige, intransparente und ethisch fragwürdige Datensätze möglich werden, glauben die großen KI-Anbieter heute alle. Dass generative KI für alle kreativen Tätigkeiten den Menschen erstzen kann, setzt sich als Trugschluss langsam auch bei mittleren Unternehmen durch. Dass durch AI-Einsatz die Suchmaschine überflüssig wird, glauben Google und Microsoft heute mit ihren "intelligenten Assistenten" beweisen zu müssen. Dass die AI-Agenten nun in jedes Softwareprodukt integriert werden sollen, wird durch die nun einsetzenden Updatekampagnen klar. Dass man trotzalledem mit kleinen lokalen KI-Modellen, die keine zentralisierten Großrechenzentren erfordern, Spaß am Gerät haben kann, glaube ich. 2025-468-spa-am-gerat-trotz-ki Sebastian de Generative KI bedeutet: Modelle in die keiner rein-schauen kann, trainiert auf Datensätzen die irgendwie aus dem Internet zusammengeklau(b)t wurden, erzeugen einen Output von dem niemand so genau weiß wie er zustande kam. Transparenz geht anders. Dazu kommen Armeen von Scrapern, die robots.txt ignorieren kleine Webserver einfach platt machen, der Energieverbrauch, der Ressourcenverbrauch und die Armeen von Gigworkern die Daten vor-sortieren müssen. Obendrauf kommen dann noch die Träum von Managern, dass sie all ihre Programmierer, Übersetzer, Autoren und Künstler durch ein billiges AI-Modell ersetzen können. Generative KI ist wirklich keine Technologie die Spaß macht. Mit der Hackerbrille betrachtet wird es nicht besser: Alles passiert komplett intransparenten SaaS-Blackboxen und wenn man die wirklich interessanten Anfragen stellt ist plötzlich der API-Zugang weg. Spaß am Gerät nur sehr eingeschränkt möglich. Leider ist es eine Technologie die nicht einfach wieder verschwinden wird. Wir werden uns noch lange mit ihren Folgen herum ärgern müssen. Frei nach Nam June Paik: "I use technology in order to hate it more properly." habe ich vor ungefähr einem Jahr beschlossen, wenn ich mich schon permanent über neue Technologien aufregen muss, will ich sie wenigstens verstehen. Das Ende diese Kaninchenbaus ist noch nicht in Sicht, aber ich möchte schon mal ein paar der Yaks vorstellen die unterwegs geschoren wurden. Wir starten mit der Hardware die man braucht um selber Zuhause oder im Hackerspace mit größeren KI-Modellen experimentieren zu können. Elektroschrott von Ebay oder doch brandneue spezielle Hardware? Als echter Hacker habe ich die Elektroschrott-Route ausführlich getestet und werde natürlich von meinen ~~Schmerzen~~ Erfahrungen berichten. Danach gibt es einen Crash-Kurs wie der Software-Stack einer typischen KI-Anwendung aussieht: Retrival Augmented Generation und Model Context Protocol eröffnen dem geneigten Datenreisenden sehr viele Möglichkeiten durch gezieltes zerforschen ungeplante Transparenz zu schaffen. Zum Schluss beschäftigen wir uns nochmal im Detail mit LLMs und wie man sie dazu bringt ihre Prinzipien zu vergessen und wie man sie mit defekten Logikrätseln in eine Sinn-Krise stürzen kann. false https://talks.mrmcd.net/2025/talk/R3XGSQ/ https://talks.mrmcd.net/2025/talk/R3XGSQ/feedback/ C120 - Art. 15 GDPR Talk 2025-09-12T18:20:00+02:00 18:20 00:50 Sneakily shoveling money around is something that we've grown accustomed to seeing financial companies do in this capitalistic hellscape. This is however something we, as the public, have almost zero visibility on. Would it surprise you to hear that, in a lot of cases, your money is located in a house of cards? Join us in pondering and answering the questions of "just how fucked is the financial system, actually?","what could possibly go wrong?", "how does the 100'000 EUR insurance in case of a bank failure work?", and "wait, how much does the administration actually know at any given time?" 2025-490-where-is-my-money-on-the-brittleness-of-the-financial-system maya en This talk will address issues within the financial system, the participating banks and companies, their proponents, the (hellish) web of dependencies therein, and the oversight (or lack thereof) that they are subject to. It will sprinkle in throughout some mildly concerning - to the average creature - information on regulations, standards, insurance, licensing, operating requirements, as well as strategies used by companies to skirt around (already very loosely written) regulations. false https://talks.mrmcd.net/2025/talk/WBBMXR/ https://talks.mrmcd.net/2025/talk/WBBMXR/feedback/ C120 - Art. 15 GDPR Talk 2025-09-12T19:20:00+02:00 19:20 00:50 Als Unternehmen ist das Thema Informationssicherheit von steigender Bedeutung. Von vielen Mitarbeitern wird der Bereich Informationssicherheit und die damit verbundenen Regelungen als Gängelung und lästig betrachtet. Es ist als Unternehmen jedoch wichtig, dass alle Mitarbeiter zum einen eine Awareness für das Thema haben, aber auch die Entscheidungen des Unternehmens mit tragen. Es wird anhand eines Fallbeispiels gezeigt, wie genau diese Ziele erreicht werden können und was eventuell beim gewählten Ansatz noch besser gemacht werden könnte. 2025-533-how-to-tell-your-co-workers-that-they-suck-at-infosec-and-actually-get-away-with-it Nervofix de Den Mitarbeitern (300+ Personen) zu sagen, dass ihr Verhalten im Umgang mit Informationen und Technik sich verändern muss, ist nicht immer zielführend oder einfach. Meistens ist die erste Rückfrage: "Was soll das denn bringen?" oder "Wie soll ich so denn dann arbeiten?" Genau um das zu verhindern habe ich mich mit dem ISO, dem IT-Leiter und dem Vorstand abgestimmt und einen Workshop ersonnen, in dem wir (ein Freiwillig gemeldeter IT-Leiter und ich) genau dieses verhindern wollten. Wie sah die Vorbereitung aus? Wie lief der Workshop ab? Was für "Vorkommnisse" gabes während des Workshops? Wie war die Reaktion der Kollegen? Welche Entscheidungen wurden im Anschluss getroffen? Was kann man für das nächste mal besser machen? Was muss man auf jeden Fall haben? Diese Fragen versuche ich so gut es mit möglich ist zu beantworten und vielleicht auch einen kleinen Einblick in die Probleme der Mitarbeiter, aber auch der Unternehmen bei der Verbesserung der Informationssicherheit zu geben. false https://talks.mrmcd.net/2025/talk/KZDWWW/ https://talks.mrmcd.net/2025/talk/KZDWWW/feedback/ C120 - Art. 15 GDPR Talk 2025-09-12T20:20:00+02:00 20:20 00:30 When we think about texts from the late medieval and early modern period, works of historical significance and enlightened religious writings come to mind. It's easy to forget that people were always like us, but people have always shitposted! As part of doing Historical European Martial Arts (HEMA), I've gotten to read and study texts from the 14th, 15th and 16th century. In this short talk, I want to introduce you to the hobby of HEMA and show you some of the greatest memes and shitposts by some of the greatest and most eccentric fencing masters history remembers. 2025-493-behind-the-scenes-of-history-fencing-masters-and-their-shitposts tessaK9 en false https://talks.mrmcd.net/2025/talk/SNSMGR/ https://talks.mrmcd.net/2025/talk/SNSMGR/feedback/ C120 - Art. 15 GDPR Talk 2025-09-12T21:00:00+02:00 21:00 00:50 Die Geschichte hält zahlreiche Beispiele von Gesellschaften bereit, deren "Zusammenbruch" sich durch erzwungene Komplexitätsreduktion im informationstheoretischen Sinne erklären lässt. Wir schauen nach, wo wir in unserer gegenwärtigen Umwelt Anzeichen oder Symptome für solche Vorgänge beobachten können. 2025-467-vom-kollaps-komplexer-systeme ajuvoThomas Fricke de Die Geschichte hält zahlreiche Beispiele von Gesellschaften bereit, deren „Zusammenbruch“ sich durch erzwungene Komplexitätsreduktion im informationstheoretischen Sinne erklären lässt. Wir schauen nach, wo wir in unserer gegenwärtigen Umwelt Anzeichen oder Symptome für solche Vorgänge beobachten können. Von den Hethitern bis zum Untergang des Abendlandes(tm) erzählen die Archäologen und andere zahlreiche Mythen und andere Berichte, aus denen wir etwas lernen sollen. Wir gehen dem aus informationstheoretischer und ökonomischer Sicht nach und geben einen hoffentlich gut unterhaltenden Einblick in den „Wahnsinn“ des Wandels da draußen in dieser Realwelt. Komplexe Gesellschaften sind informationsverarbeitende Systeme, die für die Organisation einen Überbau benötigen. Dieser Overhead braucht Ressourcen. Am Anfang werden so die Angehörigen der Gesellschaften motiviert, sich über ihre eigenen Bedürfnisse hinaus anzustrengen. Es entsteht parallel eine Kaste von Priestern, Adligen, Militärs, Kapitalisten, Funktionären oder ähnlichen Eliten, deren Nutzen im Verlauf der Geschichte stark abnimmt und schliesslich sogar negativ wird. Dadurch sinkt die Resilienz und die Gesellschaften werden anfällig gegen Einflüsse, die sie sonst bewältigt hätten. Als Folge kommt es zu Krisen, die sich durch die Verlangsamung von Alltagsprozessen ankündigen und mit der Abstossung der elitären Strukturen den Overhead und die Komplexität reduzieren und in einen Kollaps führen. Dabei gehen Fähigkeiten für übergreifende Problemlösungen verloren und gleichzeitig nimmt die Bedeutung der Peripherie zu. Wer hier an Digitalisierung, Asimovs Foundation oder The Expanse denkt, ist schon auf der richtigen Spur, während Begriffe wie Dekadenz oder einzelne Katastrophentheorien irreführend sind. false Slides https://talks.mrmcd.net/2025/talk/JTK8MT/ https://talks.mrmcd.net/2025/talk/JTK8MT/feedback/ C120 - Art. 15 GDPR Talk 2025-09-12T22:00:00+02:00 22:00 00:30 AI is now seemingly everywhere in the digital world. And let's be honest: Everything that one knows about the newest AI hype usually happens against ones own will. Either by the manager/boss that will not stop talking about AI or by having a product that suddenly has "new AI-features™" that cannot be turned off... What happens if we stop "fighting the inevitable" and we finally "embrace AI"? After all: AI is the future™! Why else would companies push AI into everything if it was not ready? Let us suffer (and laugh) together as we sift through a couple of examples that will demonstrate just how well that works. 2025-515-you-shall-not-vibecode-a-small-status-report-about-ai-that-will-definitely-replace-humans kara en Note: This talk will deal exclusively with AIs and their many implementations into consumer products or applications users interact with (like a chatbot on a website or a search engine giving a summary). false https://talks.mrmcd.net/2025/talk/97AGSA/ https://talks.mrmcd.net/2025/talk/97AGSA/feedback/ C110 - Brief enquiry Talk 2025-09-12T16:40:00+02:00 16:40 00:30 Inhalte im Web verschwinden oft, Archive wie z.B. die waybackmachine sind aus dem digitalen Leben und der Wissenaggregation quasi nicht mehr wegzudenken. In diesem Talk wird es darum gehen, welche Vorteile Inhaltsaddressierung mit Blake3-Hashes bringt, und wie diese neben effektiver Deduplizierung auch dezentrale und kollaboratives Web-Archivieren vereinfacht. 2025-595-transparente-web-archive-durch-dezentrale-datenstrukturen red de false https://talks.mrmcd.net/2025/talk/JE9SQE/ https://talks.mrmcd.net/2025/talk/JE9SQE/feedback/ C110 - Brief enquiry Talk 2025-09-12T17:20:00+02:00 17:20 00:50 Eine kleine Reise in die oberen Schichten des Eisbergs der pre-2007 und post-2007 Office-Dateiformate. Seid gespannt auf Microsoft Besonderheiten und historische Schwachstellen. 2025-529-vba-cfb-wtf-uber-den-aufbau-von-office-dokumenten-und-historische-schwachstellen j0nas de In diesem Talk schauen wir uns den generellen Aufbau von Office-Dokumenten und detaillierteren Aufbau von VBA-Makros und deren Signaturen an. Weiter kommen dazu Sicherheitslücken und Angriffsvektoren, wie diese mit den falsch / unzureichend dokumentierten Dateiformat(en) zusammenhängen, der Aufbau dieser lustigen Dateiformate und sonstige random office-security Trivia. Genießt also eine Reise durch das wundervolle Konzept von Compoud-File-Binaries, wie diese teils das neue Office Dateiformat ab 2007 überlebt haben und was sonst eigentlich so in den Dateien steckt. Der Talk ist als Intro gedacht und somit wahrscheinlich für Menschen mit tiefem Wissen (jenseits der Zusammensetzung der Signaturen) uninteressant. false Slidedeck https://talks.mrmcd.net/2025/talk/EC9DSV/ https://talks.mrmcd.net/2025/talk/EC9DSV/feedback/ C110 - Brief enquiry Talk 2025-09-12T18:20:00+02:00 18:20 00:50 Menschen in der Politik reden viel. So viel, dass die wenigsten genau hinhören, was da alles gesagt wird. Das wird dann häufig auch noch von Medien zugespitzt und häufig auf gängige Begriffe zurechtgeschnitten. Das hört sich oft gut an, aber was genau ist damit eigentlich gemeint? Lasst uns einige dieser Begriffe durchleuchten und Transparenz ins Polit-Sprech bringen. 2025-583-was-will-uns-der-politiker-damit-sagen katzazi de Politiker*Innen verwenden gerne toll klingende Begriffe, die sich für viele Menschen sinnvoll anhören. Aber was genau damit gemeint ist, wenn von "Bürokratieabbau", "Technologieoffenheit" oder "Lohnabstandsgebot" wirklich gemeint ist, ist oft nicht direkt ersichtlich. Vieles davon hört sich so gut an, dass häufig nicht zu Ende gedacht wird, was das genau bedeutet. Oder genauer gesagt, wofür sich die Politiker mit diesen schönen Formulierungen eigentlich Zustimmung erhoffen, ohne es aussprechen zu wollen. Denn das was "gemeint" ist, ist häufig nicht das, was uns als erstes in den Sinn kommt. In diesem Talk möchte ich etwas Transparenz in diese Politk-Floskeln bringen. false https://talks.mrmcd.net/2025/talk/DZEZY9/ https://talks.mrmcd.net/2025/talk/DZEZY9/feedback/ C110 - Brief enquiry Talk 2025-09-12T19:20:00+02:00 19:20 00:50 Push-Benachrichtigungen auf Android-Handys ohne Google. Dezentralisiert und Open Source. Mit Open Source Tools wie microG bekommt man zwar erfolgreich proprietäre Google Software von seinem Android-Handy verbannt; die eigentlichen Benachrichtigungen werden aber dennoch über Google Server verschickt (Firebase Cloud Messaging). UnifiedPush ist ein Framework, mit dem Push-Benachrichtigungen dezentral bzw über selbst betriebene Server zugestellt werden können. Zahlreiche Open Source Android Apps unterstützen bereits UnifiedPush. Unter anderem: Tusky, Fedilab, DAVx⁵, Fennec, Element (mit Einschränkungen) und viele mehr. Dieser Vortrag erklärt, wie Push-Benachrichtigungen im Allgemeinen funktionieren und warum sie trotz ihres eventuell schlechten Rufes eleganter sind, als jede App eine eigene Serververbindung aufbauen zu lassen. Des Weiteren werden mögliche Privacy-Probleme erörtert die mit der Benutzung von Google Push Servern einhergehen. Anschließend wird die Architektur von UnifiedPush erklärt. Der Vortrag endet mit einer praktischen Anleitung wie man UnifiedPush auf einem Android-Handy benutzt. 2025-474-unifiedpush Daniel Gultsch de false UnifiedPush (Website) Vortragsfolien https://talks.mrmcd.net/2025/talk/RLQMGN/ https://talks.mrmcd.net/2025/talk/RLQMGN/feedback/ C110 - Brief enquiry Talk 2025-09-12T20:20:00+02:00 20:20 00:30 Anfang des Jahres wurde in Deutschland die strukturierte elektronische Rechnung eingeführt, ab 2027 wird sie im Geschäftsverkehr zwischen Unternehmen zur Pflicht. Dahinter steht ein groß angelegter Plan der EU, Mehrwertsteuerbetrug durch ein transparenteres Steuersystem zu verhindern. Also, transparenter für den Staat. Sicherlich nicht transparenter geworden ist es auf den ersten Blick für die Anwender, der erst verstehen muss, warum eine PDF-Datei nicht als "elektronisch" gilt und was die vielen Fachbegriffe wie ViDA, XRechnung, ZUGFeRD, EN16931 und PEPPOL jetzt genau bedeuten. Und wie die völlig unterschiedlichen nationalen Entwicklungen in vielen EU-Ländern nachher in den großen gemeinsamen Plan passen sollen… 2025-589-auf-dem-weg-zur-transparenten-wirtschaft-durchblick-bei-der-e-rechnung Raphael "rami" Michel de Der Vortrag gibt eine kurze Einführung in das Thema elektronische Rechnung, die dahinter stehenden Ideen, einen Überblick über den Status Quo in Deutschland ab 2025, die verschiedenen Normen und Dateiformate und einen Ausblick in die Zukunft, wo uns das alles wahrscheinlich hinführt – und was unsere Nachbarländer so machen. Und warum wohl mal wieder niemand das ganze so richtig zu Ende gedacht hat... false https://talks.mrmcd.net/2025/talk/UTRWXY/ https://talks.mrmcd.net/2025/talk/UTRWXY/feedback/ C110 - Brief enquiry Talk 2025-09-12T21:00:00+02:00 21:00 00:50 ***Ansible - Molecule - systemd*** Oder wie mich der Wahnsinn rund um das "erweiterte Init-System" dabei unterstützt hat, Automatisierungen automatisiert testen zu können. Hier möchte ich einmal einen Einblick in die Möglichkeiten von Molecule geben, meinen aktuellen Testaufbau darstellen, sowie einen möglichen Weg aufzeigen, was man mit systemd-nspawn, Ansible und Molecule so alles anstellen kann, um seine Automatisierungen besser zu machen, bzw. die Ergebnisse validieren zu können. 2025-487-das-automatisierte-testen-automatisierter-systemkonfigurationen Orloff de ***Ansible*** Oder auch ***Systemautomatisierung ohne große Struktur-Anpassungen***. Durch die Nutzung einer SSH-Verbindung als Kommunikationsschnittstelle ist mir dieser Ansatz doch ganz einträglich erschienen. Und durch die Verwendung von Python als Sprache ist es mir als Admin auch möglich, ggf. tiefer eintauchen zu können. Doch das RabbitHole, durch das ich mich gerade bewege, ist entsprechende automatisierbare Prüfung dessen, was mir da so aus den Fingern kommt. Molecule als Testframework ist da durchaus angenehm, aber die Dokumentation lässt dort durchaus zu wünschen übrig. Daher würde ich hier gerne einmal einen möglichen Ansatz vorstellen, welcher in meinem Fall sogar noch mit anderen, manchmal durchaus diskutablen Technologien zusammen verwendet werden kann. Jeder testet auf seine Weise, und keine davon muss zwangsläufig "die eine richtige" sein. Daher möchte ich meinen Ansatz einmal mit der Community teilen, und ggf. ein paar Anregungen in die Welt setzen. ***EDIT*** -> Blogpost zum Talk: https://woodden-infrastructure.de/das-automatisierte-testen-von-automatisierten-systemkonfigurrationen.html false https://talks.mrmcd.net/2025/talk/B3CS7Y/ https://talks.mrmcd.net/2025/talk/B3CS7Y/feedback/ B002 - transparency report Workshop 2025-09-12T18:30:00+02:00 18:30 01:30 Infrastruktur soll zuverlässig und vertraulich sein. Ein Baustein, der dabei helfen kann, ist eine immuteable Betriebsplattform. Wir üben Kubernetesinfrastruktur so zu bauen, dass sie eine gewisse Resilenz gegen CloudAct und Co erhält. 2025-584-hybride-kubernetes-cluster-selbst-betreiben Workshop Georg Pauer de Zur Easterhegg gab es nach dem [TalOS Vortrag](https://media.ccc.de/v/eh22-96-nestbau-mit-talos-k8s-) einen ad hoc Workshop: Wie ein **Kubernetes** Cluster mit **immuteable** Nodes aufgebaut wird. Und: welche Stolperfallen da existieren. Etwa gibt es ein paar **Supply-Chain** Probleme. Denn für die *Sicherheit* genügt nicht, dass die Updates zeitnah kommen - Um ihnen zu *vertrauen* müssen sie auch *nachvollziehbar* und *reproduzierbar* sein. In diesem Workshop bauen wir auf Basis von TalOS Kuberenetes Cluster *location- & providerübertreifend* und gehen dann zum *Bootstrapping* der dabei verwendeten Infrastruktur über. (Images, Discovery,…) Das Ziel ist, dass im Anschluss alle den **Buildprozess reproduzieren** können. Als Ergänzung bringe ich eine *Auswahl von PostMortems* bei k8s Clustern mit, an denen ich aktiv war und bin - damit ihr **aus meinen Fehlern lernen** könnt. *Zielgruppe*: Menschen die k8s Infrastruktur betreiben wollen, und dabei weniger operative Abhängigkeiten zu großen Cloudprovidern wollen. *Voraussetzungen*: Du hast die CLI Tools `kubectl`[🔗](https://kubernetes.io/docs/tasks/tools/) und `talosctl`[🔗](https://github.com/siderolabs/talos/pkgs/container/talosctl) bereits in deinem `PATH` installiert und Zugriff auf [Infrastruktur](https://www.talos.dev/v1.10/talos-guides/install/), in der du TalOS VMs aufsetzen kannst. Ob auf deiner lokalen Maschine oder remote, ist egal - Mischen geht auch gut :) true https://talks.mrmcd.net/2025/talk/JLX99Y/ https://talks.mrmcd.net/2025/talk/JLX99Y/feedback/ B002 - transparency report Workshop 2025-09-12T20:20:00+02:00 20:20 01:30 (Note: English session is possible, depending on audience) Ich stelle die Overpass Query Language vor, zwischendurch gibt es interaktive Beispiele. Anschließend werden wir gemeinsam Abfragen schreiben und Zeit für Fragen haben. 2025-462-openstreetmap-mit-overpass-ql-durchsuchen Workshop jomo de (Note: English session is possible, depending on audience) In diesem Workshop steigen wir tief in die Overpass Query Language und zugehöriges Tooling ein, mit dem sich die OpenStreetMap-Datenbank wirksam durchsuchen lässt. Die Syntax ist etwas unintuitiv, aber nicht kompliziert. Du solltest dich schon mal mit den grundlegenden OpenStreetMap-Objekten (nodes, ways, relations) und deren Tagging auseinander gesetzt haben, wie z.B. bei https://wiki.openstreetmap.org/wiki/Beginners_Guide_1.3#Understanding_OSM_Data erklärt wird. Overpass baut auf diesem Schema auf und ohne dessen Verständnis wird es schwierig, die Funktionsweise zu vermitteln. Ein OSM Einstiegs-Tutorial sollte ausreichen. Tags auswendig kennen musst du nicht. Im Anschluss versuche ich, eure Fragen zu beantworten. Außerdem werden wir gemeinsam einige Abfragen schreiben. Bringt gerne Beispiele mit, die ihr nicht verstanden habt oder mit denen ihr Probleme hattet. true https://talks.mrmcd.net/2025/talk/L7VXWL/ https://talks.mrmcd.net/2025/talk/L7VXWL/feedback/ Lounge Lounge - Artist 2025-09-12T16:00:00+02:00 16:00 02:00 When Maikl takes to the decks, music becomes movement. His vinyl sets blur genre boundaries – deep, driving, unexpected, and always in the moment. With a keen sense for analog warmth and pulsating beats, he blends minimalism with dynamic energy. Each mix is a sonic journey, each track a piece of a unique experience. 2025-599-maikl-salon-gustique-polychrome Lounge Maikl de true Maikl https://talks.mrmcd.net/2025/talk/H7PCRM/ https://talks.mrmcd.net/2025/talk/H7PCRM/feedback/ Lounge Lounge - Artist 2025-09-12T18:00:00+02:00 18:00 03:00 GRID MECHANICS will play finest electro for you. Get ready to hack! GRID MECHANICS will play finest electro for you. Get ready to hack! GRID MECHANICS will play finest electro for you. Get ready to hack! 2025-607-grid-mechanics Lounge Ingo de true https://talks.mrmcd.net/2025/talk/38GGUC/ https://talks.mrmcd.net/2025/talk/38GGUC/feedback/ Lounge Lounge - Artist 2025-09-12T21:00:00+02:00 21:00 01:00 I make chiptune using Game Boys with the software called Nanoloop2. I will play for 1 hour. You might have heard my loops at Congress, GPN, SHA, CPU and MRMCD. I wrote a few new ones that I presented at MRMCD2025 which and can later be heard here: https://www.youtube.com/watch?v=-VNmZGe2SN0 For other sound samples please visit my profile https://chaos.social/@bobo_pk or have a look at https://peertube.1312.media/w/cu1fPFfy49kgFhzs8NrgJp 2025-601-bobo-pk Lounge Bobo PK de true https://talks.mrmcd.net/2025/talk/WKDMNQ/ https://talks.mrmcd.net/2025/talk/WKDMNQ/feedback/ Lounge Lounge - Artist 2025-09-12T22:00:00+02:00 22:00 02:00 Luzie wurde 1995 in Frankfurt geboren und hat sich 2017 in Offenbach verliebt. Sie hat sich 2020 offiziell in die Clubs gewagt und sich mehr oder weniger der House Musik verschrieben. 2025-605-luzie Lounge Luzie de Im September 2023 hat sie ihr Debut in der Panorama Bar in Berlin gegeben und ist bei Callshop Radio mit Ihrer monatlichen Show ‚‘Offenbach Love Soundscapes’’ vertreten, wo sie und ihre GästInnen die Hörer auf eine klangliche Reise mitnehmen. Ihre Sets sind geprägt von treibenden, deepen und positiven Sounds die auch gerne Electro oder Acid Elemente mit sich führen. Mit Ihren Residencies bei dem queeren Kollektiv ‘Mitte der Gesellschaft‘ und dem Flinta Kollektiv ‚‘clubcherry’’ setzt Sie sich in Frankfurt für die LGBTQIA+ Community ein und veranstaltet regelmäßig Parties mit. ❤️ false https://talks.mrmcd.net/2025/talk/LGSHC8/ https://talks.mrmcd.net/2025/talk/LGSHC8/feedback/ Lounge Lounge - Artist 2025-09-13T00:00:00+02:00 00:00 02:00 Olga Rhythmus und Zweite Sahne DJ Set. Als DJ Duo legen sie häufiger unter dem Namen -Faulpelz Guerilla- technoiden Dark Disco, alles mögliche an House und manchmal Downtempo auf. 2025-600-faulpelz-guerilla Lounge Tesa Olga de Faulpelz Guerilla hält was es verspricht: Sie sind irgendwie lethargisch aber immer auf der Lauer mit drückenden Bässen zum Angriff bereit. Melancholie, Schönheit und der Wunsch nach dem guten Leben ist ihr ihr Sprengstoff. true https://talks.mrmcd.net/2025/talk/LQTEEB/ https://talks.mrmcd.net/2025/talk/LQTEEB/feedback/ Lounge Lounge - Artist 2025-09-13T02:00:00+02:00 02:00 02:00 Hi, ich bin avocadoom aus (dem CCC) Darmstadt und ich hab mit Musik zu tun seitdem ich denken kann. Neben mehreren Instrumenten begeistere ich mich seit 10 Jahren auch für das DJing. Falls du wissen willst, wie meine Sets klingen, hier entlang: https://www.youtube.com/watch?v=LlFugZc1k7g&list=PLgwVN2kcYwzX3F6NiJuzgDh-mrZvxCVDX Ihr findet mich auch hier: https://chaos.social/@avocadoom https://bsky.app/profile/avocadoom.de oder auf Matrix: avocadoom:avocadoom.de 2025-489-avocadoom-klarsicht-in-die-unterwelt Lounge avocadoom de true https://talks.mrmcd.net/2025/talk/KPEGUY/ https://talks.mrmcd.net/2025/talk/KPEGUY/feedback/ C205 - FOIA arena Talk 2025-09-13T11:30:00+02:00 11:30 00:50 Viele Blendgranaten, Nebelkerzen und rhetorische Kniffe kommen zum Einsatz, wenn US-Konzerne erkennen, dass europäische Unternehmen sich nach anderen IT-Lösungen umsehen. Wir wollen die wichtigsten Talkingpoints der Unternehmen rund um die Digitale Souveränität und DSGVO aufgreifen und analytisch durchleuchten. 2025-575-digitale-souveranitat-klarheit-statt-rhetorischer-nebelgranaten leyrerSarah de Digitale Souveränität, was auch immer eins darunter verstehen mag, ist ein Thema, dass seit dem 20 Januar immer wieder durch die europäischen IT Bubbles geistert. Kaum jemensch will jedoch eine klare, transparente Definition schaffen. Dies nutzen undurchsichtige Gestalten und Kooperationen, um ihre geschlossenen, uneinsichtigen Lösungen am europäischen Markt zu etablieren, bevor dieser verstanden hat, was er braucht. Wir wollen in diesem Talk, ganz im Sinne der MRMCD-Akademie für analytische Durchleuchtung die Suchscheinwerfer auf das Thema "Digitale Souveränität" und die Verschleierungsschwurbelkommunikation rund um dieses Thema werfen. Die vortragenden wollem mit diesem Talk soll eine leicht verständliche Erklärung rund um die Themenwolke Digitale Souveränität, DSGVO, Transatlantic Data Privacy Framework" (TADPF), Schrems I und II sowie US-Cloud Akt und die Versprechungen der US-Unternehmen dazu liefern. Disclaimer: Die Vortragenden sind keine Rechtsgelehrten. Bitte befragt die Rechtsabteilung Eures Arbeitgebers bzw. Eurer (lokalen) Regierung für rechtssichere Aussagen. false https://talks.mrmcd.net/2025/talk/PGGYNN/ https://talks.mrmcd.net/2025/talk/PGGYNN/feedback/ C205 - FOIA arena Talk 2025-09-13T12:30:00+02:00 12:30 00:50 Signal, GNU Taler und Analysetools gegen den Gender-Pay-Gap - sie alle nutzen fortgeschrittene kryptographische Verfahren und kryptographische Primitive, die kaum bekannt, aber für die Privatsphäre von uns allen unerlässlich sind. In diversen Vorträgen auf media.ccc.de finden sich Erläuterungen zu den Details vieler dieser Tools. In diesem Vortrag möchte ich euch die nötigen mathematischen Grundlagen (weitestgehend) ersparen und stattdessen einen Überblick über die bunte Welt der kryptographischen Möglichkeiten und ihren vielfältigen Einsatzszenarien geben, die wir noch lange nicht ausgeschöpft haben. 2025-566-vertrauen-ist-gut-kryptographie-ist-besser-ein-uberblick-uber-kryptographische-privatsphare-schutzende-technologien-pets-und-ihre-weitgehend-unbekannten-moglichkeiten fluxx de Wusstest Du, dass es möglich ist, einen Eintrag aus einer auf einem entfernten Server gespeicherten Datenbank abzufragen ohne dass der Server nachvollziehen kann, welcher Eintrag tatsächlich abgerufen wurde? (Und nein, der Server kann auch nicht anhand der Zugriffspatterns auf die Festplatte herausfinden, welcher Eintrag aus der Datenbank abgefragt wurde). Private Information Retrieval macht's möglich. Viele Dinge, die auf den ersten Blick kontraintuitiv oder gar völlig unmöglich erscheinen, lassen sich mit moderner Kryptographie elegant lösen. Auch Signal's Private Contact Discovery nutzt solche Privacy-Enhancing Technologies (PETs): Der Signal-Client prüft über dieses Verfahren, welche der im eigenen Adressbuch gespeicherten Kontakte ebenfalls Signal nutzen, ohne das lokale Adressbuch mit samt allen Telefonnummern (auch keine Hash-Werte davon) an den Signal-Server zu schicken. Der Vortrag wird eine Art awesome-list im Videoformat. Sei gespannt auf eine Zusammenstellung von media.ccc.de-Talks und einen Einblick in den magischen Zauberkasten der Kryptographie. false https://talks.mrmcd.net/2025/talk/PK3C9E/ https://talks.mrmcd.net/2025/talk/PK3C9E/feedback/ C205 - FOIA arena Talk 2025-09-13T13:30:00+02:00 13:30 00:50 Mit der Globalisierung und politischen Spannungen werden auch Melde- und Genehmigungspflichten umfangreicher. Daten sind das neue Gold gilt nicht mehr nur für Privatpersonen. Selbst die EU plant umfangreichere Datensammlung und Auswertung per KI (EU-Data-Hub). Dem gegnüber stehen gewachsene Prozesse in der Unternehmensproduktion. Viele Systeme sind nach eigenem Erfahrungsschatz aufgebaut, und der Austausch in der Wirtschaft ist gering. Wie können Unternehmen voneinander lernen ohne 'dem Markt' alles preiszugeben? 2025-570-datenalchemie-in-produktion-und-lieferkette-das-glaserne-unternehmen Bugspriet de Steuern, Zölle, Umweltschutz, Waffenembargos ... Risikoermittlung und Prognose der Finanzströme ist mittlerweile essentiell. Desto mehr Stellen gibt es, an die Daten gemeldet werden. Die Sinnhaftigkeit wird oft kritisiert, aber selten hinterfragt. 1. Wozu ist das gut? 2. Kann das nicht weg? 3. Und wo soll das nur alles hinführen? false Präsentation https://talks.mrmcd.net/2025/talk/DY9FGT/ https://talks.mrmcd.net/2025/talk/DY9FGT/feedback/ C205 - FOIA arena Talk 2025-09-13T14:30:00+02:00 14:30 00:50 Das Informationsfreiheitsgesetz (IFG) verspricht Transparenz und offene Verwaltung, doch wie sieht die Realität aus? Dieser Vortrag wirft einen kritischen Blick auf den aktuellen Stand der Informationsfreiheit in Deutschland und deckt die oft klaffende Lücke zwischen dem gesetzlichen Anspruch und der behördlichen Praxis auf. Es wird beleuchtet, wie der eigentliche Sinn des IFG – die Stärkung der Demokratie durch informierte Bürger*innen – in der Realität häufig untergraben wird. Trotz dieser Widerstände ist das IFG ein unverzichtbares Instrument für eine wehrhafte Zivilgesellschaft. Wir zeigen, wie Journalist*innen, NGOs und engagierte Bürger*innen das Gesetz dennoch erfolgreich nutzen, um Missstände aufzudecken, politische Entscheidungen zu hinterfragen und die Verwaltung zur Rechenschaft zu ziehen. 2025-576-staatliche-transparenz-das-ifg pajowuFelicitas Strickmann (FragDenStaat) de false https://talks.mrmcd.net/2025/talk/8VRFTG/ https://talks.mrmcd.net/2025/talk/8VRFTG/feedback/ C205 - FOIA arena Talk 2025-09-13T15:30:00+02:00 15:30 00:50 CW: Digitale, Partnerschaftliche, Geschlechtsspezifische Gewalt, Stalking Bluetooth-Tracker haben legitime Einsatzzwecke. Leider können sie auch für digitale Gewalt und Stalking missbraucht werden. Daher ist eine Detektion von verdächtigen Trackern essentiell. Wir schauen uns an, wie Tracker auf technischer Ebene erkennbar sind und systematisch entdeckt werden können, inklusive weiterer Maßnahmen zum Umgang mit gefundenen Trackern. Basierend darauf erfolgt eine gesellschaftliche Einordnung in Bezug auf die Lebensrealität von Stalking-Betroffenen und ein Handlungsaufruf, was wir eigentlich tun können. 2025-532-detect-me-if-you-can-bluetooth-tracker-einfach-erkennen LeaRain de Wir schauen uns Bluetooth-Tracker an - hier mit einem Fokus auf Detektion der kleinen und leicht zu missbrauchenden Geräte. Tracker sind beliebte Geräte, um wichtige Gegenstände nicht mehr zu vergessen oder einfach zu finden, können aber leider genauso für digitale Gewalt und Stalking zweckentfremdet werden. Technische Hilfsmittel können dieses soziale Problem eindämmen. Daher werfen wir im ersten Schritt einen Blick darauf, wie wir Bluetooth-Tracker erkennen können. Dafür schauen wir uns an, welche Informationen Tracker kontinuierlich senden und wie wir sie damit finden und klassifizieren können. Mit diesen Informationen können wir Detektionsmaßnahmen der Marke Eigenbau entwickeln. Es werden technisch einfach umzusetzende Lösungen zur Detektion vorgestellt. Inklusive Livedemo! Dazu kommen simple Lösungsansätze zum Umgang mit gefundenen verdächtigen Trackern. Hier sind Aluhüte ausnahmsweise nützlich. Für Fans von Prozessen und Standards werfen wir einen Blick auf das in Entwicklung befindliche Dokument "Detecting Unwanted Location Trackers" der IETF. Die technische Lösung kann aber nur ein Teil der Gesamtlösung sein, wenn Stalking-Betroffene und entsprechende Hilfsstellen mit entsprechenden Werkzeugen ausgestattet werden. Wie so häufig ist es aus der Sicht der IT einfach, ohne dabei die Implikationen zu beachten, die eine "simple technische Lösung" bietet. Wir sprechen viel über Strukturen, denen Betroffene von Stalking ausgesetzt sind, über Barrieren, über digitale Gewalt und über die Lebensrealität von Betroffenen aus entsprechenden Gesprächen mit Beratungsstellen. Dazu gibt es noch einen Handlungsaufruf, was wir eigentlich tun können, um einen Schritt in die Richtung zum Schutz der Betroffenen zu gehen. Insbesondere da, wo aktuell ein "nicht genug" ist und wo wir unsere gesellschaftliche Verantwortung wahrnehmen können. false Slides https://talks.mrmcd.net/2025/talk/AZY9SQ/ https://talks.mrmcd.net/2025/talk/AZY9SQ/feedback/ C205 - FOIA arena Talk90 2025-09-13T16:30:00+02:00 16:30 01:30 Ist mein Android Smartphone mit Malware infiziert und woran könnte ich das merken? Überwacht ein misstrauischer (ex)Partner mein Handy? Was passiert wenn mein Handy beschlagnahmt wird und kann ich verhindern das meine Daten ausgewertet werden? Kann ich mich vor Staatstrojanern schützen? In diesem Vortrag gebe ich eine Übersicht über die Bedrohungslandschaft auf Android smartphones und wie man sich bestmöglich schützen kann, sowie welche Bedrohungsmodelle realistisch sind. 2025-470-smartphone-opsec-digital-self-defense-against-android-malware-0-days-and-nation-states Alexeyan de Das Smartphone ist häufig das computing device mit dem intimsten Zugriff auf unser Privatleben. Nachrichten, Kontake, Geolocation, Fotos, sowie alle Daten von apps die installiert sind. Kaufverhalten, Interessen, Bank Daten, Dating Profile, ... die Datenmengen sind fast endlos. Smartphones bieten im Vergleich zu Desktop Betriebssystemen weniger Möglichkeiten zur Introspektion und zum Suchen von möglicherweise ungewollter Software wie remote access tools, spyware, stalkerware, etc. Parallel dazu muss malware für Smartphones aber auch an die Sandboxing mechanismen in Android anpassen. Dabei entstehen besondere eigene Indikatoren, die eine mögliche Infektion anzeigen können. Auch sicherheitsfeatures wie Fulldisk Encryption sind bei Android nicht voll konfigurierbar und komerzielle Anbieter bieten "Phone unlocking for law enforcement agencies" an. Wie diese Anbieter arbeiten und wie man sich bestmöglich schützt ist auch Teil dieses Vortrags. true https://talks.mrmcd.net/2025/talk/7MNB73/ https://talks.mrmcd.net/2025/talk/7MNB73/feedback/ C205 - FOIA arena Talk 2025-09-13T19:00:00+02:00 19:00 00:30 Bei dem Talk geht es um den aktuellen Zwischenstand der Initiative "Kameras-Stoppen" aus Köln, die seit mehr als fünf Jahren gegen die Videoüberwachung der Kölner Polizei klagt. Im Verfahren haben sich einige Herausforderungen aufgetan, die besonders durch mangelnde Transparenz aufgefallen sind. Im Talk legen wir ein besonderes Augenmerk auf den Umgang der Polizei mit den Daten und der Maßnahme an sich, der Aufsichtsbehörde mit der Polizei und unsere Rolle im gesamten Prozess. Dazu gibt es einen kleinen Überblick über die derzeitige Rechtslage in NRW (und vielleicht in Hessen), sowie anderen Gruppen, die sich gegen Überwachung im öffentlichen Raum engagieren. 2025-541-intransparente-videouberwachung snoopy de false https://talks.mrmcd.net/2025/talk/DABCUT/ https://talks.mrmcd.net/2025/talk/DABCUT/feedback/ C205 - FOIA arena Talk90 2025-09-13T19:45:00+02:00 19:45 01:30 JeDi ist angetreten, um mal ein bisschen Transparenz reinzubringen, was eigentlich nachts in Abstellbahnhöfen so alles passiert, und welche kleinen Geister dort rumwuseln, damit ihr einen (möglichst) sicheren, sauberen und pünktlichen Zug an den Bahnsteig gefahren bekommt. 2025-463-was-passiert-bevor-ein-zug-fahrt JeDi de Wir mögen alle Züge. Meistens. Und wir haben alle schon einmal Verspätungsdurchsagen "Grund dafür ist eine verspätete Bereitstellung des Zuges" gehört. Aber warum eigentlich? Dieser Talk gibt einen kleinen Einblick darein, was alles nachts passieren muss, bis euer Zug wieder Startklar ist. Das geht bei offensichtlichen Dingen wie der Reinigung los, geht weiter über nötige technische Untersuchungen und endet damit, dass Personal vorhanden sein muss. false Foliensatz https://talks.mrmcd.net/2025/talk/BNG8JG/ https://talks.mrmcd.net/2025/talk/BNG8JG/feedback/ C205 - FOIA arena Talk90 2025-09-13T21:25:00+02:00 21:25 01:30 Das Jährliche Update der Bahn APIs. Ab sofort wirds einen vorbereiteten Talk pro Jahr geben. Es wird (mindestens) um Wagenreihungen (Offizielle Baureihen) und Umläufe (Wendet auf/von), GPS Positionen (Wo gibts die eigentlich und warum?) und Polylines gehen. 2025-473-bahn-api-chaos marudor de true https://talks.mrmcd.net/2025/talk/BMDYZC/ https://talks.mrmcd.net/2025/talk/BMDYZC/feedback/ C205 - FOIA arena Talk 2025-09-13T23:10:00+02:00 23:10 00:50 Es ist ja schon fast Tradition: Betreutes YouTube-Gucken von Snippets, die den Alltag von damals(tm) illustrieren. Ajuvo macht auf die Details im Hintergrund aufmerksam und erklärt was wir da sehen, was das mit alter Technik und ihrem Gebrauch zu tun hat, und womöglich wie uns das heute noch beeinflusst. Ein bisschen Entertainment zur Nacht. 2025-581-betreutes-ansehen-des-alltags-von-damals-tm ajuvo de Alte, sehr alte Filme auf YouTube und ähnlichem sind manchmal kleine Schätzchen wegen der Dinge, die man nur im Hintergrund sieht. Wie Menschen damals(tm) gelebt haben und was sie mit Technik gemacht haben. Von wegen diesen Aufwand würde ja niemand treiben. Glühbirnen, Pferde-Trams, Briefmarkenautomaten, alles erzählt (eine) Geschichte. Willkommen und viel Spaß! true https://talks.mrmcd.net/2025/talk/NHJUYZ/ https://talks.mrmcd.net/2025/talk/NHJUYZ/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T11:50:00+02:00 11:50 00:30 LDAP ist (leider) immer noch an vielen stellen der De-Facto-Standard im EnTeRpRiSe wenn es um "Single-Sign-On" geht. Der Mix aus Legacy, Rückwertkompatibilität und komplexen Standards macht alles aber noch schlimmer als gedacht. 2025-509-ldap-leicht-durch-angreifer-penetrierbar fooker de Ein Verkettung von unglücklichen Umständen, Rückwertkompatibilität und das Fingerpointing aller beteiligten haben zu einer Sicherheitslücke bei meinem Arbeitgeber geführt an der niemand so richtig schuld war, der aber darin endete, dass ich die Chats aller Mitarbeiter lesen könnte und mich bei einigen Diensten als beliebiger Nutzer ohne Password anmelden könnte. In dem Talk erzähle ich die Geschichte, wie ich die Lücke gefunden habe, wie die Betroffene damit umgegangen sind, erkläre wie es überhaupt so weit kommen konnte und rede darüber, was man mittlerweile alles besser machen kann und sollte. false Slides https://talks.mrmcd.net/2025/talk/LYM88K/ https://talks.mrmcd.net/2025/talk/LYM88K/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T12:30:00+02:00 12:30 00:50 Mit dem beginn von Karaoke CDs hat sich die art und weise wie wir Karaoke spielen nicht grundlegend verändert. Bildschirm Lyrics, easy. Jedoch hat sich technisch eine Ganze menge getan. Der Umstieg von Massenmusik auf MP3 und später in die Cloud und "der KI" ist auch an Karaoke nicht spurlos vorbeigegangen. In diesem Talk zeige ich vergangene und aktuelle Entwicklungen von Karaoke auf. Und wie so ein aktuelles Karaoke Setup aussehen kann. 2025-560-wie-karaoke-funktioniert nachtpfoetchen de Mit dem beginn von Karaoke CDs hat sich die art und weise wie wir Karaoke spielen nicht grundlegend verändert. Bildschirm Lyrics, easy. Jedoch hat sich technisch eine Ganze menge getan. Der Umstieg von Massenmusik auf MP3 und später in die Cloud und "der KI" ist auch an Karaoke nicht spurlos vorbeigegangen. Neben den Entwicklungen auf dem Musikmarkt kam es zu Entwicklungen im Gaming nach dem durchschlagenden Erfolg kompetitiv Karaoke in Singstar zu spielen bildeten sich communities um eine Open Source Entwicklung namens UltraStar mit großen eigenen Bibliotheken. Aus dem Bereich der Anime Community standen vorallem Viedos mit Fandubs im Vordergrund um Lieder aus Anmie nachzusingen, hier heraus entwickelte sich beispielsweise das Projekt Karaoke Mugen, das technisch vorallem auf Videos basiert. Mit der Cloud als Servieplattform zum Konsum von Musik bildeten sich auch Angebote wie Karafun für das karaokeerlebnis gegen eine Monatliche Gebühr. In diesem Talk zeige ich vergangene und aktuelle Entwicklungen von Karaoke auf. false https://talks.mrmcd.net/2025/talk/HUHRHT/ https://talks.mrmcd.net/2025/talk/HUHRHT/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T13:30:00+02:00 13:30 00:50 The presentation will give a short introduction to the New Legislative Framework (NLF) and Cyber Resilience Act (CRA) to discuss the current state of development of harmonized European standards at Cen-Cenelec and ETSI. It will also dip into [Cyberstand](https://cyberstand.eu/) and {Stan4CRA](https://www.stan4cra.eu/), which are co-funded by the EU and EFTA to support this effort. 2025-598-developing-harmonized-cra-standards fukami en false https://talks.mrmcd.net/2025/talk/H7LLQF/ https://talks.mrmcd.net/2025/talk/H7LLQF/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T14:30:00+02:00 14:30 00:50 Full transparency in the sense of "open data" on its own is certainly necessary, but not sufficient, for informed and evidence-based decisions. In addition to data being available, we also require their analysis to be carried out honestly, impartially, and following good statistical practices. An important part of good statistical practice is the (exploratory) visualisation of raw data to generate, and ultimately confirm or reject, new hypotheses. This talk explores how clever data visualisation techniques can uncover complex patterns and reveal hidden connections. Through practical examples, we will illuminate the intricate interplay between data, perception, and insight. 2025-475-patterns-in-chaos-how-data-visualisation-helps-to-see-the-invisible yote en false https://talks.mrmcd.net/2025/talk/RLCVEX/ https://talks.mrmcd.net/2025/talk/RLCVEX/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T15:30:00+02:00 15:30 00:50 Radfahren ist populär und wird immer beliebter. Sowohl als Sport, als auch in Verkehrsdebatten. Sehr häufig sind es allerdings Männer, die darüber reden, schreiben und forschen. Immer wieder entstehen dadurch blinde Flecken für Themen, die eher für Frauen ein Problem darstellen aber eigentlich allen Menschen helfen könnten. 2025-586-warum-ich-als-frau-uber-radfahren-reden-will katzazi de Fahrräder und Frauen haben eine lange Geschichte. Tatsächlich war das Fahrrad insbesondere im englischsprachigen Raum lange auch ein Instrument in der Frauenbewegung. Angefangen damit, dass es Kleiderordnungen aufgebrochen hat, aber natürlich auch dadurch, dass es ein halbwegs bezahlbares Gerät war, um den Bewegungskreis deutlich zu erhöhen. Dennoch war und ist das Thema "Fahrrad" sehr stark männlich dominiert. Das betrifft sowohl den Sport (es gibt erst seit kurzem eine Tour de France für Frauen), einen erheblichen Teil der Hersteller von diversen Produkten aber auch und insbesondere unsere Verkehrsplaner und Städtebauer. Dort werden primär die "wichtigen" Strecken (Pendeln und Tourismus) in den Fokus genommen. Aber weniger die eher netzwerkartigen "kleinen" Strecken vom Kinderhort zur Schule zum Arzt zur Freundin, zu den Eltern zu Geschäft A zur Bank zum Geschäft B zum Sport zu ... Auch fallen Themen wie "Toiletten" an Spielplätzen oder beleuchtete Unterführungen und ähnliches gerne untere den Tisch, weil "zu teuer". Während gerade Frauen davon abgeschreckt werden, wenn sie fehlen. Sobald sie da sind, profitieren wir aber alle. Es gibt einen riesigen Blumenstrauß an derart "verdeckten" Themen, die häufig leider erst von Frauen erst wirklich wahrgenommen und angesprochen werden. Dieser Blickwechsel hilft häufig allen. false https://talks.mrmcd.net/2025/talk/GQNMSN/ https://talks.mrmcd.net/2025/talk/GQNMSN/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T16:30:00+02:00 16:30 00:30 Als sie in den 1980ern auf den Markt kam, war die CD nicht weniger als eine kleine Revolution: Erstmals stand Endnutzer*innen ein Medium mit verlustfreiem, transparentem Klang zur Verfügung, welches zudem durch die optische Abtastung und integrierte Fehlerkorrektur praktisch verschleißfrei arbeitet. Inzwischen sind physische Medien ein Nischenprodukt für Liebhaber*innen geworden, während Streaming den Markt dominiert. Neben den zahlreichen pragmatischen Vorteilen ließe sich auch argumentieren, dass so Ressourcen für die Herstellung von Tonträgern zugunsten der Umwelt gespart werden. Für alle, die dennoch gern ein physisches Objekt im Regal stehen haben möchten, gibt es inzwischen beispielsweise auch Hüllen mit Downloadkarte statt Tonträger. Eine Künstlerin, die eigentlich komplett darauf verzichten wollte, hat kürzlich eine transparente CD herausgebracht - wohl, damit diese ohne die Metallschicht leichter recyclebar sein soll. Für alle, die sich etwas mit der Technologie auskennen, kommt es wenig überraschend, dass es beim Abspielen davon große Probleme gibt. Doch von jenen, die im Netz darüber berichten, scheinen überraschend wenige die Hintergründe zu verstehen. Daher möchte dieser Talk zunächst kurz wiederholen, wie CDs überhaupt funktionieren, um sich dann der Frage zu widmen, ob Streaming wirklich die universell bessere Option ist oder ob hierbei einiges intransparent bleibt. Dabei kommen ökologische Aspekte ebenso zur Sprache wie technische und künstlerische. 2025-466-warum-transparente-cds-eine-schlechte-idee-sind-cds-an-sich-aber-nicht Dasha de false https://talks.mrmcd.net/2025/talk/DYDLUV/ https://talks.mrmcd.net/2025/talk/DYDLUV/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T17:10:00+02:00 17:10 00:50 Wie funktioniert die Chaos Post? Verschickt ihr auch Briefe? Wo kommen die Postkarten her? Wie viele Postkarten habt ihr schon verschickt? Wie entstehen neue Postdienste? In diesem Vortrag werden konmei und sirgoofy die meist gestellten Fragen zur Chaos Post beantworten. Außerdem werden Fragen beantwortet, die noch niemand gestellt hat, aber interessante Antworten haben. Auf vielen Events ist die Chaos Post vor Ort und ermöglicht das Senden von Postkarten an andere Teilnehmer, andere Veranstaltungen und in die ganze Welt. Was in Leipzig spontan mit ein paar Postkarten und Stiften begann ist zu einem festen Bestandteil auf vielen Events geworden. Dieser Vortrag erläutert die Funktonsweise, Hintergründe und andere spannende Aspekte der Chaos Post. 2025-568-was-du-immer-schon-mal-uber-die-chaos-post-wissen-wolltest-und-dich-nie-getraut-hast-zu-fragen sirgoofykonmei de Die meisten kennen die Chaos Post als spaßiges Element von diversen Chaos-nahen Veranstaltungen. Was genau ist diese Chaos Post denn eigentlich? Wir sprechen ganz offen und transparent über die häufigsten Fragen, die Fragen welche zu selten gestellt werden und auch jene, die man hätte stellen können. Ganz transparent wird es um Zahlen, Daten und Fakten gehen: Wir nehmen euch mit in die Welt der Postkarten. Zum einen werden wir kurz über die (nicht ganz so lange) Geschichte der Chaos Post sprechen, die Anfänge und Gründe darüber warum die Chaos Post so ist wie sie ist. Warum wir keine Briefmarken verkaufen, warum Postkartendesign deutlich mehr Arbeit ist als es aussieht und welche Werkzeuge wir dafür am liebsten verwenden. Außerdem ergründen wir was genau eigentlich einen guten Chaos Boten ausmacht und wozu man Menschen im Backoffice braucht. Über die Jahre haben sich nicht nur spannende Services entwickelt sondern auch noch interessante Statistiken angesammelt. . Ihr habt weitere Fragen? Das ist die Gelegenheit sie zu stellen. konmei ist Mitbegründerin der Chaos Post. Seit einem halben Jahr hat sie ein ganzes Postzimmer in dem Postkarten und weitere Postutensilien lagern und immer wieder neue Postdienste entstehen. sirgoofy hat nicht nur witzige Ideen sondern sorgt auch dafür, dass sie sich unter anderem in Papierform materialisieren. false https://talks.mrmcd.net/2025/talk/RE3DBK/ https://talks.mrmcd.net/2025/talk/RE3DBK/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T19:00:00+02:00 19:00 00:50 Machine learning in safety critical systems can be... ~a very dumb idea~ a challenge. In this talk I want to introduce a recent framework for a robust safety system for reinforcement learning in safety critical systems based on Model Predictive Control. In short: <b>How to train a system without blowing up the building in the process</b> 2025-451-how-to-prevent-the-robot-uprising-an-introduction-to-mpc-based-safe-reinforcement-learning neolium en Model Predictive Control is a recent compute heavy control strategy for autonomous systems. I want to explore its applications to reinforcement learning. A mathematical model of both the enviroment and the system-in-training acts as a supervisor during the training and provides mathematical guarantees for certain bahviour boundaries. To provide some insights I will present my own experiments from my bachelor thesis as well as the research done at University of Lübeck on the topic. If I have time I will try to demonstrate a simple version of the architecture. false https://talks.mrmcd.net/2025/talk/URX8PM/ https://talks.mrmcd.net/2025/talk/URX8PM/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T20:00:00+02:00 20:00 00:50 Der Vortrag untersucht praxis­gestützt den Ablauf und die Wirksamkeit von DSGVO-Betroffenen­rechten. Zunächst wird anhand interner Abläufe von daten­verarbeitenden Unternehmens dargestellt, welche organisatorischen und juristischen Strategien Verantwortliche nutzen, um Auskunfts-, Einschränkungs- und Herausgabe­ansprüche zu minimieren oder zu verzögern. Anschließend werden konkrete Gegen­maßnahmen aus Betroffenen­sicht vorgestellt: präzise Formulierungs­bausteine für Anträge, Fristen- und Streitwert­management sowie ein schematischer Entscheidungs­weg vom Erst­anschreiben bis zur Klage. Ziel ist es, Teilnehmenden einen belastbaren Ablauf­plan zu vermitteln, mit dem sich Daten­verarbeitungs­prozesse transparent nachvollziehen lassen. 2025-527-datenschutz-ist-uns-und-unseren-951-partnern-wichtig-versprechen-sie-und-dann-schicken-sie-30-seiten-datenschutz-blabla christian de Ich habe Datenschutz durchgespielt: in 20+ Gerichts­sälen, 100+ Behörden­verfahren und mehreren hundert Auskunfts­ersuchen. Ich kann mittlerweile nicht mehr zählen, wie oft mir gesagt wurde: „Mach dazu doch mal ’nen Talk.“ Ich möchte euch hier beide Perspektiven geben: - Inside View: Ich arbeite aktuell für einen sehr großen Verantwortlichen und habe davor schon für verschiedene dunkle Seiten des Datenschutzes gearbeitet. Wie lässt die „dunkle Seite“ eure Rechte ins Leere laufen? - Gegenangriff: Wie reagiert ihr als Betroffene:r und bekommt Klartext von Verantwortlichen? Schon vorab: Das ist viel Arbeit. Ich geb euch ein paar von mir genutzte Textbausteine an die Hand, mit denen ihr eure Anfrage aufpimpt, und erkläre außerdem, wie ich Klage und Streitwert für ein Gerichtsverfahren „optimiere“. true Folien https://talks.mrmcd.net/2025/talk/8PXTLS/ https://talks.mrmcd.net/2025/talk/8PXTLS/feedback/ C120 - Art. 15 GDPR Talk 2025-09-13T21:00:00+02:00 21:00 00:30 Zu den angegebenen Preisen für Produkte, die uns Endverbraucher:innen online und im Supermarkt angboten werden, trifft der Gesetzgeber in der [Preisangabenverordnung](https://www.gesetze-im-internet.de/pangv_2022/BJNR492110021.html) einige Regelungen. Was wird da denn so geregelt? Wirkt das? Hält die Wirtschaft sich daran? Und ist Nachbesserungsbedarf erkennbar? 2025-488-preistransparenz-per-verordnung-pangv Fynn Godau de Bemerkbar macht sich die Preisangabenverordnung seit Mitte 2022 auch durch den [Zwang zur Angabe des Tiefpreises der letzten 30 Tage vor einem Rabatt](https://www.gesetze-im-internet.de/pangv_2022/__11.html). Eine sehr verbraucher:innenfreundliche Regelung, die manches vermeintliche Spezialangebot als alltägliche Wiederholungsaktion entlarvt. Wem haben wir das zu verdanken, und wird sich daran gehalten? Wir blicken auf den transparentesten MRMCD aller Zeiten abseits der großen juristischen Schauplätze in eine Niesche des Verbraucherschutzes. false Vortragsfolien https://talks.mrmcd.net/2025/talk/3H3UK3/ https://talks.mrmcd.net/2025/talk/3H3UK3/feedback/ C110 - Brief enquiry Talk 2025-09-13T11:50:00+02:00 11:50 00:30 Wir haben uns im „chaospott“ mit dem TP-Link m7350 beschäftigt und viel über das Gerät gelernt. Dann hat die EFF ‚rayhunter‘ entwickelt und wir haben die Software auf den TP-Link portiert. ‚rayhunter‘ warnt User*innen anhand von Heuristik vor IMSI Catchern und kann .pcap Dateien mit dem eigenen Modemtraffic aufnehmen. 2025-537-exploring-tp-link-m7350-porting-rayhunter m0veax de false Slides https://talks.mrmcd.net/2025/talk/LUUXMD/ https://talks.mrmcd.net/2025/talk/LUUXMD/feedback/ C110 - Brief enquiry Talk 2025-09-13T12:30:00+02:00 12:30 00:50 Ein tieferer Einstieg in die Biochemie der Muskelzelle. Der Fokus liegt auf Energieproduktion und warum wir manche Anstrengungen fast ewig ausüben können und manche nur ein paar Minuten oder Sekunden. 2025-455-der-metabolismus-der-muskelzelle-fur-sportler-und-nerds couchsofa de Die metabolischen Pfade der Muskelzelle. Auf der GPN23 haben wir uns bereits einen Überblick über die Energieproduktion der Muskelzelle und die Implikationen für das Ausdauertraining auf dem Fahrrad geschafft. Leider kam dabei der ganze Metabolismus etwas zu kurz. Das holen wir jetzt nach und steigen etwas tiefer in die Prozesse der Muskelzelle ein. Nicht nur ein Talk für Sportler oder die, die ihr Bio-LK Wissen etwas auffrischen wollen, sondern auch ein spannender Einstieg für alle naturwissenschaftlich Begeisterten. false https://talks.mrmcd.net/2025/talk/7GVV9U/ https://talks.mrmcd.net/2025/talk/7GVV9U/feedback/ C110 - Brief enquiry Talk 2025-09-13T13:30:00+02:00 13:30 00:50 Machen wir uns nichts vor: Wir alle lieben koffeinhaltige Getränke. Aber: Wie funktioniert eigentlich mit-ohne Koffein? Wir durchleuchten die Rechtslage und ihre Geschichte, legen schonungslos die geheimen Verfahren offen und haben investigativ für euch die Methoden der Substitution recherchiert. Punkt 4 wird euch überraschen! 2025-457-detox-your-hacker phakoBert de false https://talks.mrmcd.net/2025/talk/HF8XWK/ https://talks.mrmcd.net/2025/talk/HF8XWK/feedback/ C110 - Brief enquiry Talk 2025-09-13T14:30:00+02:00 14:30 00:50 A peek behind the scene at how and with what the Internetmanufaktur converts a big pile of network equipment in approximately 7 to a (hopefully) functional network, and makes it all disappear again in 2 days. We will cover the preparation before the event, the tooling involved and how it works what services we offer to other teams, and what we all have to take into account, and most important how do we make sure everything is wiped clean of any information before it leaves the building. 2025-453-network-automation-and-design-at-the-ccc-internetmanufaktur Evey en Making a network at congress involves a lot of moving parts, and a lot of teams that we need to support. We will cover: - imfcfg (https://github.com/lub-dub/imfcfg) - snafu - Cthulhu false https://talks.mrmcd.net/2025/talk/9V3D8Y/ https://talks.mrmcd.net/2025/talk/9V3D8Y/feedback/ C110 - Brief enquiry Talk 2025-09-13T15:30:00+02:00 15:30 00:50 Es ist immer Ransomware. Wenn bei einer Organisation Dienste ausfallen, Lebensmittel nicht lieferbar sind, auf Papierprozesse zurückgegangen werden muss oder die Belegschaft früher nach Hause geschickt wird heißt es in der Pressemeldung oft das es sich um einen IT-Vorfall oder um technische Probleme handelt. Es ist aber fast immer Ransomware. Dabei gehen wir auf Incidents wie die United HealthCare oder die M&S bzw. Co-Op Hacks ein. 2025-525-es-ist-immer-ransomware SaltySolomon de Bereiten Sie sich vor auf eine Reise in die Vorfälle der letzten Zeit welche sich als Ransomware entpuppt haben, und wie man solche mit OSINT als solche erkennen kann und was man alles erfahren kann wenn man nur Zeitung, Websites und Social Media liest! Wir werden eine Reise in die Vergangenheit der Incidents, welche sich "überraschenderweise" als Ransomware entwickelt haben. Dabei werden wir die Hintergründe der Vorfälle bzw. das Vorgehen beleuchten, alles basierend auf OSINT. Wir werden dabei auch darauf eingehen, wie es möglich ist Vorfälle nur durch OSINT zu verfolgen, welche Werkzeuge es gibt die dabei helfen können und ein paar interessante Quellen, denen man folgen könnte, um besser informiert zu sein true https://talks.mrmcd.net/2025/talk/QDQGSN/ https://talks.mrmcd.net/2025/talk/QDQGSN/feedback/ C110 - Brief enquiry Talk 2025-09-13T16:30:00+02:00 16:30 00:30 The Digital Object Identifier (DOI) system is ubiquitous in research or other published documents. Documents are assigned a unique identifier - a DOI - to enable long term retrievability and support communication. But how are DOIs created? And how much does production cost? Why do they always start with “10.”? What software is used to actually achieve the massive scale and handle the high availability requirements? What are some unusual or special applications of DOIs? How do DOIs relate to others ids? 2025-526-doi-beyond-the-basics Markus Toran en false Slides and Sources https://talks.mrmcd.net/2025/talk/7AZNSW/ https://talks.mrmcd.net/2025/talk/7AZNSW/feedback/ C110 - Brief enquiry Talk 2025-09-13T17:10:00+02:00 17:10 00:50 Die meisten Menschen kennen Sozialversicherungen von ihrer Gehaltsabrechnung oder weil sie ihre Leistungen in Anspruch genommen haben (etwa im Gesundheitssystem oder als Rentner/in). Daneben gibt es in Deutschland auch eine Versicherung, die alle Arbeitnehmenden gegen die Folgen von Arbeitsunfällen und Berufskrankheiten versichert, aber vollständig durch Abgaben der Arbeitgebenden finanziert wird. Die Folge ist, dass vielen Menschen nicht bewusst ist, dass es sie gibt, welche Leistungen diese anbietet und wie man diese nutzt, wenn man selbst betroffen ist. Gleichzeitig findet dort ähnlich wie im sonstigen Gesundheitswesen eine zunehmende Digitalisierung statt. In Sinne des MRMCD-Mottos "Volle Transparenz" will dieser Vortrag darüber aufklären: - Vorstellung der gesetzlichen Unfallversicherung und ihrer Rolle im Gesundheitswesen - Was macht man bei einen Arbeitsunfall oder (dem Verdacht) einer Berufskrankheit, um von den Versicherungsleistungen zu profitieren - Praktische Digitalisierung im Gesundheitswesen: Was macht man als Systemadministrator in einer Berufsgenossenschaft? 2025-547-die-sozialversicherung-die-keine-r-kennt-die-gesetzliche-unfallversicherung-in-deutschland johannes de Die meisten Menschen kennen Sozialversicherungen von ihrer Gehaltsabrechnung oder weil sie ihre Leistungen in Anspruch genommen haben (etwa im Gesundheitssystem oder als Rentner/in). Daneben gibt es in Deutschland auch eine Versicherung, die alle Arbeitnehmenden gegen die Folgen von Arbeitsunfällen und Berufskrankheiten versichert, aber vollständig durch Abgaben der Arbeitgebenden finanziert wird. Die Folge ist, dass vielen Menschen nicht bewusst ist, dass es sie gibt, welche Leistungen diese anbietet und wie man diese nutzt, wenn man selbst betroffen ist. Gleichzeitig findet dort ähnlich wie im sonstigen Gesundheitswesen eine zunehmende Digitalisierung statt. In Sinne des MRMCD-Mottos "Volle Transparenz" will dieser Vortrag darüber aufklären: - Vorstellung der gesetzlichen Unfallversicherung und ihrer Rolle im Gesundheitswesen - Was macht man bei einen Arbeitsunfall oder (dem Verdacht) einer Berufskrankheit, um von den Versicherungsleistungen zu profitieren - Praktische Digitalisierung im Gesundheitswesen: Was macht man als Systemadministrator in einer Berufsgenossenschaft? false https://talks.mrmcd.net/2025/talk/SCWK7V/ https://talks.mrmcd.net/2025/talk/SCWK7V/feedback/ C110 - Brief enquiry Talk 2025-09-13T19:00:00+02:00 19:00 00:30 Transparency has been a feature in design for a long time –and in said time the tech powering it has advanced a lot. Where in the past, the relative slowness of the human eye was used to fake a transparency effect by switching between images, we now have complex simulations of light refraction happening in real time just to make window titles prettier. This talk aims to give a non-exhaustive look at how the tech has evolved over time and showcases some interesting examples of transparency being used in media. 2025-494-from-flickering-fast-to-liquid-glass-a-quick-history-of-transparency-in-design-and-video-games aSyd🪿Vijinx en Transparency has been a way to make things look nice for a long time. Back in the 80s, it was still very difficult to accomplish a "real" transparency effect with commonly available hardware of the time, so developers needed to use tricks to make things look transparent when they really weren't. Those ranged from pre-rendering images, over averaging pixel colors, to switching the image faster than the human eye can notice and make it do the work of averaging what it's seeing. Time went on, and computers got faster, moving transparent design more and more into the mainstream. This reached a bit of a peak with the universally hated windows vista, after which transparent design went out of favor for a while, and everything turned flat in the years after. Until this year, when Apple unveiled their new design language, called liquid glass. People are joking that it is just bringing back windows vista, but people have been saying that the new version of macOS is apple's windows vista since the OS was still called OSX, and there is a lot more to liquid glass than it first appears. In this talk, we want to take you to a non-exhaustive journey through the history of transparent design and explain how different techniques worked, and didn't work, and what the current state of the art is. false https://talks.mrmcd.net/2025/talk/W7LXPN/ https://talks.mrmcd.net/2025/talk/W7LXPN/feedback/ C110 - Brief enquiry Talk 2025-09-13T19:40:00+02:00 19:40 00:30 Entity Component System. It's something in game engines, right? But what does it actually do? I'll explain what Entities, Components, and Systems are good for, and I'll show with the Bevy ECS how to use it outside of games. 2025-510-ecs-not-just-for-games DorotaC en When I first used Bevy, everything clicked into place. All the game engines I fiddled with before - I felt like I was fighting them. Bevy worked with me. I think it's because it used the ECS architecture which is pretty much unused outside of games. Recently, I've been working on Wayland again, and I felt a similar frustration as with game engines. Could an ECS help writing software that is not a game? As of filing the proposal, the [jury is still out](https://codeberg.org/dcz/flooshon). ECS differs from object-oriented coding in that it makes all state global. Say goodbye to trying to find the right getter. The data is yours to manipulate. At the same time, mindblowingly, it allows parallel, race-free accesses! But if you're not careful, debugging can be a mess. How does ECS do all that? Come and learn. false https://talks.mrmcd.net/2025/talk/U87GK7/ https://talks.mrmcd.net/2025/talk/U87GK7/feedback/ C110 - Brief enquiry Talk 2025-09-13T20:20:00+02:00 20:20 00:30 Haustechnik fristet ein unsichtbares Dasein und fällt erst auf wenn sie nicht funktioniert oder teuer getauscht werden muss. Früher war Haustechnik einfach. Gas- und Ölheizungen und normale Stromverteilungen lieferten wenig Anlass sich damit zu beschäftigen. Der Anstieg von Energiepreisen und das Aufkommen von neuen Systemen wie Wärmepumpen, Solaranlagen, Batteriespeichern nebst der entsprechenden Steuerung machen Haustechnik komplexer und bieten viel Optimierungspotential: Ein weites Feld für Nerds. 2025-569-haustechnik-fur-nerds-warmepumpe-photovoltaik-co-warum-man-sich-als-nerd-fur-haustechnik-interessieren-sollte-egal-ob-man-heimwerker-ist sirgoofy de In diesem Vortrag erklärt sirgoofy welche Möglichkeiten er sieht seine Haustechnik zu modernisieren und optimieren. Sei es die korrekte Einstellung der Heizung, dem Einbau einer Wärmepumpe, dem Nachrüsten einer Klimaanlage oder der Installation einer Photovoltaikanlage. Hierbei zeigt er auf, welche Aspekte bei der Planung zu berücksichtigen sind und worauf zu achten ist wenn man Arbeiten selbst durchführt oder vergibt. Im Anschluss besteht die Möglichkeit sich gemeinsam bei einem Kaltgetränk zum Thema auszutauschen. false https://talks.mrmcd.net/2025/talk/Y7M7KC/ https://talks.mrmcd.net/2025/talk/Y7M7KC/feedback/ B002 - transparency report Workshop 2025-09-13T11:00:00+02:00 11:00 01:30 SELinux ist eines der zentralen Werkzeuge um die Sicherheit von Linux-Systemen zu erhöhen. Als eines der 4 bekannten Linux Security Modules implementiert es Mandatory Access Control und kann auf System-Ebene Prozesse, Sockets und Dateisystem-Zugriffe regulieren. Im Gegensatz zu anderen Technologien, wie z.B. AppArmor, verfolgt es den Ansatz alles zu verbieten, was nicht explizit erlaubt ist - ganz zum Leidwesen von Einsteiger:innen. In diesem Workshop erarbeiten wir uns die Grundlagen der Technologie und lösen einige Aufgaben aus der Praxis, um ein solides Grundverständnis aufzubauen. Ziel ist es, SELinux anschließend nie wieder zu deaktivieren. 2025-464-selinux-fur-einsteiger-innen-oder-wie-ich-lernte-semanage-zu-lieben Workshop Christian StankowicJens Kuehnel de true GitHub-Repository mit Schulungsunterlagen https://talks.mrmcd.net/2025/talk/E3HVUR/ https://talks.mrmcd.net/2025/talk/E3HVUR/feedback/ B002 - transparency report Workshop 2025-09-13T12:50:00+02:00 12:50 01:30 Für Kinder, Jugendliche und alle anderen, die sich klarer werden wollen, was dieses Programmieren eigentlich ist. Dir fehlen bisher die Einblicke beim Programmieren? Kein Grund sich zu stressen -- statt Transpiranz sorgen wir für Transparenz. Programmiert werden Microcontroller mit einer graphischen Programmiersprache. 2025-499-programmieren-voller-durchblick Workshop NanaBenjamin de In diesem Workshop könnt ihr Calliope-Microcontrollern mit der graphischen Programmiersprache Scratch programmieren. Wir erklären euch dabei die wichtigsten Konzepte und unterstützen euch dann beim Programmieren. Wir bringen eine Reihe von Beispielaufgaben mit, aus denen je nach Vorwissen und gewünschten Schwierigkeitsgrad gewählt werden kann. Wir stellen Boards, Laptops (gerne trotzdem eigene mitbringen) und alle weiteren benötigten Materialien bereit (die Controller können leider nicht mit nach Hause genommen werden). true https://talks.mrmcd.net/2025/talk/D37HVZ/ https://talks.mrmcd.net/2025/talk/D37HVZ/feedback/ B002 - transparency report Workshop 2025-09-13T14:40:00+02:00 14:40 01:30 Computerprogramme laufen mit allen Berechtigungen des ausführenden Users. Falls dein User deine Mails lesen darf, dann kann dies auch jedes andere von dir ausgeführte Programm. Viele Programme benötigen die meisten Berechtigungen jedoch gar nicht und sollten sie vielleicht auch gar nicht haben. In diesem Workshop werden vergleichsweise einfache Möglichkeiten vorgestellt und angewendet, wie Software sich selber Rechte entziehen kann. Der Fokus liegt hierbei nicht auf fremder, potentiell böswilliger Software, sondern um das Härten von Programmen gegen Fehlverhalten und künftige Sicherheitslücken. Deutsch oder Englisch - abhängig vom Publikum. --- Computer programs run with all privileges of the running user. If your user can read your emails, then so can any other program you run. However, many programs do not need most permissions and perhaps should not have them at all. This workshop demonstrates quite simple ways in which software can self-restrict itself. The focus will not be on foreign, potentially malicious software, but on hardening programs against misconduct and future security vulnerabilities. English or German - depends on who shows up. 2025-522-self-restricting-software Workshop oxzi de Verschiedene Betriebssysteme haben unterschiedliche Schnittstellen entwickelt um Software über das normale Maß hinaus zu beschränken. Dieser Workshop fokussiert sich auf POSIX, Linux und OpenBSD und stellt ein paar APIs aus diesem Sammelsurium vor. Anschließend wird gemeinsam Software mit bekannten Sicherheitslücken gepatcht - meistens nur mit wenigen Zeilen. Im Idealfall hat ein Exploit anschließend kaum noch Auswirkung, obwohl die Sicherheitslücke weiterhin vorhanden ist. Dies soll nicht zur Nachlässigkeit anregen, sondern das Aufbauen eines weiteren Sicherheitsnetzes für Software zeigen. Vorausgesetzt wird grundlegendes Programmiereverständnis und, noch wichtiger, Interesse am Thema. Mitzubringen ist ein SSH-Client, zum Beispiel ein Laptop mit (fast) jedem Betriebssystem. --- Several operating systems have developed different interfaces to restrict software beyond the normal scope. This workshop focuses on POSIX, Linux and OpenBSD and introduces a few APIs from this list. Software with known security vulnerabilities is then patched together - usually with just a few lines. Ideally, an exploit has hardly any effect afterwards, although the vulnerability is still present. This is not intended to encourage carelessness, but rather to demonstrate the development of a further safety net for software. A basic understanding of programming is required and, more importantly, an interest in the topic. You will need to bring an SSH client, for example a laptop with (almost) any operating system. true https://talks.mrmcd.net/2025/talk/Y93VYP/ https://talks.mrmcd.net/2025/talk/Y93VYP/feedback/ A213 - Selbstauskunft Workshop 2025-09-13T12:50:00+02:00 12:50 01:30 Wir spielen das Spiel "Jet Lag: The Game" in einer Darmstadt-Variante. Jet Lag: The Game ist ein großes Versteckspiel für die Stadt. Zwei Teams verstecken sich jeweils einmal im Stadtgebiet, um vom anderen Team gesucht zu werden. Zur Teilnahme bitte die Beschreibung lesen! 2025-546-jet-lag-the-game-darmstadt-edition Workshop clarity de Jet Lag: The Game ist ein großes Versteckspiel für die Stadt. Zu Beginn werden zwei Teams aus drei Personen gebildet, welche sich jeweils einmal im Stadtgebiet verstecken, um vom anderen Team gesucht zu werden. Das Team, welches länger nicht gefunden wird, gewinnt! Der Clou dabei: Das suchende und das gesuchte Team haben die Möglichkeit, mit Hilfe von verschiedenen Aktionen das andere Team zu verhindern. Suchende können Hinweise, beispielsweise Fotos einer Sehenswürdigkeit, Entfernungen zu bestimmten Orten usw. anfordern, um ihr Suchgebiet einzugrenzen. Die Gesuchten geben dadurch zwar Informationen preis, können aber ihrerseits wiederum Flüche erhalten, um die Suchenden zu verlangsamen oder auf eine falsche Fährte zu locken. Teilnehmen können Spielende über 18 Jahre, die über ein funktionierendes Smartphone (Akkulaufzeit >6h, GPS, Google Dienste, Kamera, Bildschirm, Apps Signal und Glympse) verfügen und sich sicher bis zu 6h in der Stadt bewegen können. Für einige Aktionskarten ist ggf. ein Kauf kleinerer Gegenstände nötig. Ein Ticket für den ÖPNV (RMV Tagesticket für die Tarifzonen 4001/4035/4045 oder D-Ticket) sollte auch vorhanden sein. Die Anmeldung erfolgt entweder einzeln oder im Team [unter diesem Link](https://tickets-config.stadtteil-zentrum-nordstadt.de/jfw/jetlag-mrmcd2025/). Kurz vor der Veranstaltung werdet ihr per E-Mail für eine finale Bestätigung und letzte Infos kontaktiert - bitte haltet eure Inbox im Auge. Bitte seit fair und storniert eure Teilnahme, wenn ihr nicht mitmachen könnt. Bei schlechter Witterung kann das Spiel abgebrochen werden. true https://talks.mrmcd.net/2025/talk/DXUYT9/ https://talks.mrmcd.net/2025/talk/DXUYT9/feedback/ A213 - Selbstauskunft Workshop 2025-09-13T14:40:00+02:00 14:40 01:30 Defis retten Leben! Du darfst es in einer sicheren Umgebung selbst ausprobieren. (hier müssen 140 Zeichen stehen, deshalb muss ich noch Text anfügen ¯\_(ツ)_/¯ ) 2025-500-schon-mal-mit-einem-defi-aed-gequatscht Workshop tonda de Defibrillatoren retten Leben! Doch was genau musst DU dafür tun? Ich bringe einen (halbautomatischen) AED mit und wir können es zusammen in sicherer Umgebung ausprobieren. Das kleine Gerät sagt uns ganz genau, was wir tun müssen. In gemütlicher Runde werden wir auch Antworten auf all deine Fragen finden. Der Workshop bietet Platz für ca 10 Leute zum selbst ausprobieren. Alles darüber hinaus kann aber einfach zuschauen. Wichtig: Dieser Workshop ist KEIN Ersatz für einen Erste-Hilfe-Kurs! Er bietet lediglich die Möglichkeit, Berührungsängste abzubauen. Trigger-Warnung/Content Notes: Unweigerlich werden wir beim Leben retten mit dem Thema Tod konfrontiert. true Foto von einem AED in einer Safebox an der Wand mit einem Poster as Anleitung https://talks.mrmcd.net/2025/talk/DDYFYZ/ https://talks.mrmcd.net/2025/talk/DDYFYZ/feedback/ A213 - Selbstauskunft Workshop 2025-09-13T19:00:00+02:00 19:00 01:30 Warum Meetings scheiße sind und wir das besser können ... lasst uns mal echte Zusammenarbeit probieren "Was Entscheidungsfindungen wahrhaft schwierig macht, folgendes: 1. Menschen 2. Menschen 3. Menschen 4. Menschen 5. Menschen 6. Die Zukunft Genauer gesagt: 1. Die Menschen, von denen du weißt, dass sie zu einer guten Entscheidung beitragen könnten. 2. Die Menschen, die zu einer guten Entscheidung beitragen könnten, du aber nicht weißt, wer sie sind. 3. Die Menschen, die nichts von deiner Herausforderung wissen, aber zur Lösung beitragen könnten. 4. Die Menschen, die von deiner Entscheidung betroffen sein werden. 5. Die Menschen, die an der Umsetzung deiner Entscheidung beteiligt sein werden. 6. Die Zukunft, die unvorhergesehene Ereignisse und unbeabsichtigte Folgen mit sich bringt. " Zitat Henri Lipmanowicz Oft heißt es, Menschen seien Veränderungen gegenüber abgeneigt. Tatsächlich lehnen wir vor allem Veränderungen ab, an deren Gestaltung wir nicht beteiligt waren – nicht den Wandel an sich. Wie kann man also wirklich und effizient all diejenigen beteiligen, die in der Lage sein könnten, einen Unterschied zu bewirken - im positiven oder negativen Sinn? Ich bin ink und ich habe Lust euch da mal ein paar befreiende Stukturen zu zeigen, die echte Zusammenarbeit ermöglichen. Kein Management Bullshit ...sondern frei verfügbare Hilfsmittel, quasi ein Open Source Methodenkoffer 2025-562-warum-meetings-scheie-sind-und-wir-das-besser-konnen-liberating-structures Workshop ink de true Folien zum Workshop https://talks.mrmcd.net/2025/talk/KBLDAJ/ https://talks.mrmcd.net/2025/talk/KBLDAJ/feedback/ Lounge Lounge - Artist 2025-09-13T12:00:00+02:00 12:00 01:30 Jackbox is a project which focuses solely on the culture of clubmusic and dj'ing as a way of living, social environment and individual expression. Influenced by the grand age of housemusic in the early 1990's the project aims to keep the vibe and social importance of that era. Club music with attitude and not as a quick moneymaking and attentionseeking business. 2025-523-dubby-dj-set Lounge Jackbox de Some laidback Dub & House tunes true https://talks.mrmcd.net/2025/talk/HJDTPR/ https://talks.mrmcd.net/2025/talk/HJDTPR/feedback/ Lounge Lounge - Artist 2025-09-13T13:30:00+02:00 13:30 01:30 Mixing since his early teens, DJ NebuK, based in Karlsruhe, has journeyed through a variety of Electro, Techno, and House genres. At MRMCD 2025, he will play some relaxing Lounge House to get you started into a nice Chaos-Saturday, flowing into finest AfterHour Techno, which features a blanket of melodies - sometimes atmospheric and moody, sometimes powerful and driving. DJ Nebuk, after a longer break from music, is now playing in cozy local bars and clubs - and enjoys bringing his music to the people at unusual places like bouldering gyms or cafés. For more information, visit https://www.nebuk.de/ for more mixes, or follow at https://mastodon.ghostdub.de/@Nebukadneza . 2025-603-dj-nebuk-house-afterhour-techno Lounge Nebuk en Mixing since his early teens, DJ NebuK, based in Karlsruhe, has journeyed through a variety of Electro, Techno, and House genres. At MRMCD 2025, he will play some relaxing Lounge House to get you started into a nice Chaos-Saturday, flowing into finest AfterHour Techno, which features a blanket of melodies - sometimes atmospheric and moody, sometimes powerful and driving. DJ Nebuk, after a longer break from music, is now playing in cozy local bars and clubs - and enjoys bringing his music to the people at unusual places like bouldering gyms or cafés. For more information, visit https://www.nebuk.de/ for more mixes, or follow at https://mastodon.ghostdub.de/@Nebukadneza . false https://talks.mrmcd.net/2025/talk/UAJJBD/ https://talks.mrmcd.net/2025/talk/UAJJBD/feedback/ Lounge Lounge - Artist 2025-09-13T15:00:00+02:00 15:00 01:30 Ich hab wieder fleißig neue Platten gejagt und möchte uns mitnehmen in die Jahre 1995-2015. Das Dinner beginnt mit Beatjuice - nicht frisch sondern vor mindestens 10 Jahren gepresst. Als Hauptgang werden Disco-Diva-Samples gereicht; serviert auf einem Bett aus 808-Klängen, gebacken bei 148 BPM. Die Abrundung bieten sanft-cremige Dub-Pads bei der Nachspeise. Schnallen Sie sich an, wir erreichen mitunter eine Drehgeschwindigkeit von 45 RPM. 2025-545-tech-und-diva-house-auf-vinyl Lounge UDPaul de true https://talks.mrmcd.net/2025/talk/MMJYC3/ https://talks.mrmcd.net/2025/talk/MMJYC3/feedback/ Lounge Lounge - Artist 2025-09-13T16:30:00+02:00 16:30 01:30 Boris (Smooth B.) und Janny (Janny Schubert) will play a mix from funky electronica to dub and maybe drum'n'bass https://schutzwaldrave.org/ Als Organisatoren des SchuWaRa stets als Aktivisten unterwegs, setzen wir uns für zwei bedrohte Arten ein: die Natur und die Künstler, welche unser Leben und unseren Lebensraum bereichern und eine Bühne verdienen. be there! 2025-602-boris-und-janny Lounge Boris und Janni de DJ-Act mit einem Mix aus funky Beats, LoFi, Dub, D'nB und gerne auch Tech. Janny Schubert schon immer fest in der elektronischen Musikszene verankert, sei es als DJ oder auch als Produzent Strg-X (Trinit.Rythm) in Kombination mit Smooth B., der aus der Hip Hop Szene kommt, Scratches für andere Künstler gemacht hat, internationele Künstler wie Public Enemy, 2 Live Crew, K.Ci & Jojo uvm. bei Events supportet hat, oder einfach als Club-DJ durch die Lande gezogen ist. false https://talks.mrmcd.net/2025/talk/7NDHPR/ https://talks.mrmcd.net/2025/talk/7NDHPR/feedback/ Lounge Lounge - Artist 2025-09-13T18:00:00+02:00 18:00 01:00 Denise Frey macht elektroakustische Ambient-Musik – ruhig, vielschichtig, atmosphärisch. Mit Saxophon, MPC, Effektgeräten und einem feinen Gespür für Klang formt sie in ihren Konzerten Klanglandschaften, die einladen zum Loslassen, Lauschen, Entspannen. Ihre Musik entsteht live – improvisiert, organisch, unmittelbar. 2025-608-denise-frey-live-elektroakustik-zwischen-saxophon-und-selbstbestimmung Lounge Denise Frey de Schon als Kind war Musik für sie ein innerer Antrieb. Mit sechs begann sie am Keyboard, mit 13 kam das Saxophon – nur, weil ein Junge, den sie mochte, es spielte und sie genau so cool sein wollte. Sie blieb dabei. Erst wollte sie Schauspielerin werden, doch ein körperliches Handicap hinderte sie am Schauspiel – also studierte sie klassisches Saxophon. Nach Jahrzehnten intensiver Musikerfahrung, fand sie einen Weg zur freien Improvisation, zur elektronischen Musik – und schließlich zu sich selbst. „Ich habe nichts gefunden, was für mich mehr Sinn ergibt als Musik“, sagt sie. Musik war nie Plan, sondern Notwendigkeit – ein Mittel zur Selbstheilung, zur Verbindung, zum Ausdruck. In der elektronischen Produktion fand sie nicht nur neue Klänge, sondern auch Freiheit: „Ich wollte nie abhängig sein. Schon mit 16 war mir klar: Ich will eine Band sein – alleine.“ Heute steht sie allein auf der Bühne – und füllt den Raum mit Tiefe. Ihre Sets sind verspielt, meditativ, manchmal technoid – immer offen für das Unerwartete. Was zählt, ist die Erfahrung für sie und für ihr Publikum. „Ich habe immer eine gute Zeit, wenn ich spiele. Und ich wünsche mir, dass andere das auch haben – dass sie leichter rausgehen, als sie reingekommen sind.“ Denise Frey steht nicht da, um sich zu inszenieren. Ihre Haltung ist leise, aber klar. Es geht ihr um Echtheit. Um Berührung. Um einen Raum, in dem alles da sein darf. Wer ihre Konzerte besucht, erlebt Musik nicht als Performance, sondern als Einladung. Neben ihren Solokonzerten spielt sie im ND Duo mit Nico Petry (Drums & Elektronik) und unterrichtet Saxophon, Flöte, Improvisation und Musikproduktion. Ihre Musik ist so vielfältig wie ihr Publikum – und ihr Anliegen immer dasselbe: Verbindung schaffen. Mit sich selbst. Und mit anderen. true Electro-Acoustic Ambient Music https://talks.mrmcd.net/2025/talk/G7ZENZ/ https://talks.mrmcd.net/2025/talk/G7ZENZ/feedback/ Lounge Lounge - Artist 2025-09-13T19:00:00+02:00 19:00 01:30 Bassist, DJ. Radioproducer https://soundcloud.com/jazzmadass https://mixcloud.com/jazzmadass https://www.radiox.de/sendungen/the-jazzmadass-radioshow https://www.radiox.de/sendungen/jazz-918 Feinste Tunes aus der Welt des 'Grooves'. Von Ethno bis Techno, über Soul/Funk, Jazz, Avant-Pop, House und Electronica. Retro- und Future Sounds. Expect the unexpected. 2025-609-dj-jazzmadass Lounge DJ Jazzmadass de running radioshows on radio x, frankfurt since 25 years. also been active on stations like 'soulsender' (köln) and 'radio d59b' (belgrade,berlin). i play music as bassist in numerous bands since decades. collecting records, cds and files is my passion, what resulted in working as dj as well. my styles are quite diverse, as long as they contain groove and soul. true https://talks.mrmcd.net/2025/talk/FSY8HW/ https://talks.mrmcd.net/2025/talk/FSY8HW/feedback/ Lounge Talk 2025-09-13T20:30:00+02:00 20:30 00:30 In diesem Vortrag gebe ich einen tiefen Einblick in mein hybrides DJ-Setup, das klassische Club-DJ-Techniken mit Live-Produktion verschaltet. Statt nur Tracks zu mixen, erweitere ich mein Setup um Synthesizer, Drum Machine und Ableton Live – alles miteinander verknüpft zu einem flexiblen Performance-System. Ich zeige, wie ich dadurch spontan Loops, Sequenzen und Effekte einfüge, Sets dynamisch aufbaue und so eine Brücke zwischen DJing und Live-Act schlage. Der Fokus liegt auf dem technischen Zusammenspiel von Hard- und Software, den kreativen Möglichkeiten, die daraus entstehen, und dem Nerd-Faktor: wie man verschiedene Geräte und Workflows so verheiratet, dass man neue Möglichkeiten schafft, die Jenseits der Standardnutzung liegen. 2025-610-hybrides-dj-setup Lounge Unnamed speaker de true https://talks.mrmcd.net/2025/talk/Z7Q7PT/ https://talks.mrmcd.net/2025/talk/Z7Q7PT/feedback/ Lounge Lounge - Artist 2025-09-13T21:00:00+02:00 21:00 01:00 Robin Weber aus Darmstadt lebt Techno seit seinen Anfängen an den Plattenspielern. Aus der Leidenschaft fürs Auflegen entwickelte sich über viele Jahre ein einzigartiger Stil, in dem er DJing mit Live-Elementen aus Synthesizern und Maschinen verbindet. Seine hybriden Sets sind kraftvoll, melodisch und voller Energie – geprägt von Labels wie Drumcode, Terminal M und Filth on Acid.Heute lädt Robin sein Publikum in Clubs und auf Festivals auf intensive Reisen ein, die jedes Mal neu entstehen und Herzen öffnen. 2025-611-robin-weber Lounge Unnamed speaker de true https://talks.mrmcd.net/2025/talk/MRMHQN/ https://talks.mrmcd.net/2025/talk/MRMHQN/feedback/ Lounge Lounge - Artist 2025-09-13T22:00:00+02:00 22:00 01:30 Juli Jane will play you a nice Techno DJ Set. She has played on various hacker events before and is well liked for her eclectic track collection and grooving beats. 2025-508-juli-jane Lounge Juli Jane de true https://talks.mrmcd.net/2025/talk/FUL3SL/ https://talks.mrmcd.net/2025/talk/FUL3SL/feedback/ Lounge Lounge - Artist 2025-09-13T23:30:00+02:00 23:30 01:30 Nia weaves a tapestry out of euphoric melodies and hard kicks at 150 to 200 bpm Warning: Dancing to hard music may lead to fatigue and exhaustion, but I promise, it will be worth it! 2025-550-harder-styles Lounge Nia en true https://talks.mrmcd.net/2025/talk/CXSBCF/ https://talks.mrmcd.net/2025/talk/CXSBCF/feedback/ Lounge Lounge - Artist 2025-09-14T01:00:00+02:00 01:00 01:30 Dreamkeeper of today Dreamholder of yesterday Dreammaker of tomorrow. Vinyl since '93. Got some love for hacking and phreaking. #ActiveUnderground 2025-606-dreamholder Lounge mephisto de Electronic Beats of varying energies. true https://talks.mrmcd.net/2025/talk/U7GD9L/ https://talks.mrmcd.net/2025/talk/U7GD9L/feedback/ Outdoors Lounge - Artist 2025-09-13T12:00:00+02:00 12:00 01:00 Treffpunkt am Haupteingang!! Das Körperfụnkkollektiv ist ein Zusammenschluss freier Künstler*innen, die sich unter anderem dem Radioballett verschrieben haben. Das hat erst mal wenig mit Radio oder Ballett zu tun, sondern ist eine interaktive Performance, bei der ihr selbst zu den Darsteller*innen werdet: Über Funkkopfhörer lauscht ihr einer Geschichte, die ihr mit der Umsetzung von Handlungsaufforderungen zum Leben erweckt. In den Stücken könnt ihr gemeinsam die Utopien und Dystopien unserer Gesellschaft erkunden, mit ein bisschen Magie den bösen Zauberer Kapitalismo besiegen oder eine Reise auf Theseus Schiff unternehmen. Also, schnappt euch einfach ein paar Kopfhörer, taucht ein in die Welt des Radioballetts und lasst eurer Kreativität und eurer Spielfreude freien Lauf! 2025-613-radioballett Lounge Paul de Radioballett ist eine interaktive Performancekunst, die einem Smart Mob oder einer performativen Intervention gleicht. Den Teilnehmer*innen des Radioballetts wird dabei die Möglichkeit gegeben, sich selbst künstlerisch auszuprobieren, in eine andere Welt einzutauchen und sich kreativ den öffentlichen Raum anzueignen. Dafür werden sie mithilfe von Funkkopfhörern Teil einer Geschichte, die sie mit der Befolgung eingeflochtener Handlungsanweisungen selbst zum Leben erwecken. Über die unterschiedlichen Kanäle der Funkkopfhörer erleben die Teilnehmer*innen in Gruppen aufgeteilt zwar eine geteilte Erfahrung, jedoch gleichzeitig unterschiedliche Seiten derselben Geschichte. Sie agieren innerhalb ihrer eigenen sowie mit der anderen Gruppe und mit unbeteiligten Besucher*innen der Veranstaltung. Dabei werden sie für kurze Zeit Teil einer divergenten Welt und ermutigt, sich performativ auszutesten. So entsteht eine Performance, die für die Teilnehmer*innen unerwartet, einbindend, neu, herausfordernd, intim sein kann. true https://talks.mrmcd.net/2025/talk/UXSVJM/ https://talks.mrmcd.net/2025/talk/UXSVJM/feedback/ Outdoors Workshop 2025-09-13T14:00:00+02:00 14:00 01:00 Treffpunkt am Haupteingang! Das Körperfụnkkollektiv ist ein Zusammenschluss freier Künstler*innen, die sich unter anderem dem Radioballett verschrieben haben. Das hat erst mal wenig mit Radio oder Ballett zu tun, sondern ist eine interaktive Performance, bei der ihr selbst zu den Darsteller*innen werdet: Über Funkkopfhörer lauscht ihr einer Geschichte, die ihr mit der Umsetzung von Handlungsaufforderungen zum Leben erweckt. In den Stücken könnt ihr gemeinsam die Utopien und Dystopien unserer Gesellschaft erkunden, mit ein bisschen Magie den bösen Zauberer Kapitalismo besiegen oder eine Reise auf Theseus Schiff unternehmen. Also, schnappt euch einfach ein paar Kopfhörer, taucht ein in die Welt des Radioballetts und lasst eurer Kreativität und eurer Spielfreude freien Lauf! 2025-612-radioballett Lounge Paul de Radioballett ist eine interaktive Performancekunst, die einem Smart Mob oder einer performativen Intervention gleicht. Den Teilnehmer*innen des Radioballetts wird dabei die Möglichkeit gegeben, sich selbst künstlerisch auszuprobieren, in eine andere Welt einzutauchen und sich kreativ den öffentlichen Raum anzueignen. Dafür werden sie mithilfe von Funkkopfhörern Teil einer Geschichte, die sie mit der Befolgung eingeflochtener Handlungsanweisungen selbst zum Leben erwecken. Über die unterschiedlichen Kanäle der Funkkopfhörer erleben die Teilnehmer*innen in Gruppen aufgeteilt zwar eine geteilte Erfahrung, jedoch gleichzeitig unterschiedliche Seiten derselben Geschichte. Sie agieren innerhalb ihrer eigenen sowie mit der anderen Gruppe und mit unbeteiligten Besucher*innen der Veranstaltung. Dabei werden sie für kurze Zeit Teil einer divergenten Welt und ermutigt, sich performativ auszutesten. So entsteht eine Performance, die für die Teilnehmer*innen unerwartet, einbindend, neu, herausfordernd, intim sein kann. true https://talks.mrmcd.net/2025/talk/8GVF39/ https://talks.mrmcd.net/2025/talk/8GVF39/feedback/ Outdoors Lounge - Artist 2025-09-13T16:00:00+02:00 16:00 01:00 Treffpunkt am Haupteingang!! Das Körperfụnkkollektiv ist ein Zusammenschluss freier Künstler*innen, die sich unter anderem dem Radioballett verschrieben haben. Das hat erst mal wenig mit Radio oder Ballett zu tun, sondern ist eine interaktive Performance, bei der ihr selbst zu den Darsteller*innen werdet: Über Funkkopfhörer lauscht ihr einer Geschichte, die ihr mit der Umsetzung von Handlungsaufforderungen zum Leben erweckt. In den Stücken könnt ihr gemeinsam die Utopien und Dystopien unserer Gesellschaft erkunden, mit ein bisschen Magie den bösen Zauberer Kapitalismo besiegen oder eine Reise auf Theseus Schiff unternehmen. Also, schnappt euch einfach ein paar Kopfhörer, taucht ein in die Welt des Radioballetts und lasst eurer Kreativität und eurer Spielfreude freien Lauf! 2025-614-radioballett Lounge Paul de Radioballett ist eine interaktive Performancekunst, die einem Smart Mob oder einer performativen Intervention gleicht. Den Teilnehmer*innen des Radioballetts wird dabei die Möglichkeit gegeben, sich selbst künstlerisch auszuprobieren, in eine andere Welt einzutauchen und sich kreativ den öffentlichen Raum anzueignen. Dafür werden sie mithilfe von Funkkopfhörern Teil einer Geschichte, die sie mit der Befolgung eingeflochtener Handlungsanweisungen selbst zum Leben erwecken. Über die unterschiedlichen Kanäle der Funkkopfhörer erleben die Teilnehmer*innen in Gruppen aufgeteilt zwar eine geteilte Erfahrung, jedoch gleichzeitig unterschiedliche Seiten derselben Geschichte. Sie agieren innerhalb ihrer eigenen sowie mit der anderen Gruppe und mit unbeteiligten Besucher*innen der Veranstaltung. Dabei werden sie für kurze Zeit Teil einer divergenten Welt und ermutigt, sich performativ auszutesten. So entsteht eine Performance, die für die Teilnehmer*innen unerwartet, einbindend, neu, herausfordernd, intim sein kann. true https://talks.mrmcd.net/2025/talk/WFUNTH/ https://talks.mrmcd.net/2025/talk/WFUNTH/feedback/ Outdoors Lounge - Artist 2025-09-13T18:00:00+02:00 18:00 01:00 Treffpunkt am Haupteingang!! Das Körperfụnkkollektiv ist ein Zusammenschluss freier Künstler*innen, die sich unter anderem dem Radioballett verschrieben haben. Das hat erst mal wenig mit Radio oder Ballett zu tun, sondern ist eine interaktive Performance, bei der ihr selbst zu den Darsteller*innen werdet: Über Funkkopfhörer lauscht ihr einer Geschichte, die ihr mit der Umsetzung von Handlungsaufforderungen zum Leben erweckt. In den Stücken könnt ihr gemeinsam die Utopien und Dystopien unserer Gesellschaft erkunden, mit ein bisschen Magie den bösen Zauberer Kapitalismo besiegen oder eine Reise auf Theseus Schiff unternehmen. Also, schnappt euch einfach ein paar Kopfhörer, taucht ein in die Welt des Radioballetts und lasst eurer Kreativität und eurer Spielfreude freien Lauf! 2025-615-radioballett Lounge Paul de Radioballett ist eine interaktive Performancekunst, die einem Smart Mob oder einer performativen Intervention gleicht. Den Teilnehmer*innen des Radioballetts wird dabei die Möglichkeit gegeben, sich selbst künstlerisch auszuprobieren, in eine andere Welt einzutauchen und sich kreativ den öffentlichen Raum anzueignen. Dafür werden sie mithilfe von Funkkopfhörern Teil einer Geschichte, die sie mit der Befolgung eingeflochtener Handlungsanweisungen selbst zum Leben erwecken. Über die unterschiedlichen Kanäle der Funkkopfhörer erleben die Teilnehmer*innen in Gruppen aufgeteilt zwar eine geteilte Erfahrung, jedoch gleichzeitig unterschiedliche Seiten derselben Geschichte. Sie agieren innerhalb ihrer eigenen sowie mit der anderen Gruppe und mit unbeteiligten Besucher*innen der Veranstaltung. Dabei werden sie für kurze Zeit Teil einer divergenten Welt und ermutigt, sich performativ auszutesten. So entsteht eine Performance, die für die Teilnehmer*innen unerwartet, einbindend, neu, herausfordernd, intim sein kann. true https://talks.mrmcd.net/2025/talk/YQYFF3/ https://talks.mrmcd.net/2025/talk/YQYFF3/feedback/ Outdoors Lounge - Artist 2025-09-13T20:00:00+02:00 20:00 02:00 Geplant für etwa 3h am Abend im Außenbereich auf der Wiese unter einem Zelt nahe der Bar, ist das Pub/Sub Quiz ein analoges Gruppen-Quiz mit 70 Fragen in 7 Kategorien aus vielseitigen Bereichen der IT. 2025-505-pub-sub-quiz w4tsn de Punktevergabe: 2 Punkte je richtiger Antwort, mit der Option 1 Punkt zu vergeben wenn angemessen. Preise: Getränkegutscheine für den ersten Platz und den vorletzten. true https://talks.mrmcd.net/2025/talk/WHVVNZ/ https://talks.mrmcd.net/2025/talk/WHVVNZ/feedback/ C205 - FOIA arena Talk 2025-09-14T11:20:00+02:00 11:20 00:30 With the lack of transparency in Apple's review, an ethical benchmark of Apple Intelligence against rivals like Gemini and ChatGPT reveals key weaknesses in handling misinformation and a notable potential for real-world bias. 2025-519-cybercyberethics-where-s-apple-intelligence-s-moral-compass-headed Jerome Stephan en As Apple Intelligence becomes deeply integrated into everyday computing, a comprehensive, transparent ethical evaluation of its foundation model is necessary. While Apple has published their own review, it lacks transparency and fails to address critical ethical considerations. To fill this gap, this talk systematically benchmarks Apple Intelligence against leading AI models including Google Gemini, OpenAI ChatGPT, and DeepSeek across multiple ethical dimensions. We see significant variations in content moderation approaches; from ChatGPT's strict moral filters to DeepSeek's political content suppression; and uncover where Apple's model stands in this landscape. The presentation reveals how Apple Intelligence fails catastrophically in the domain of misinformation compared to the other models, while also demonstrating concerning potential for bias in real-world applications when asking the model through a direct conversational agent. And, as a little treat, we will take a short look at how Apple’s image generation measures up in these ethical evaluations as well. false Slides https://talks.mrmcd.net/2025/talk/E8DZPF/ https://talks.mrmcd.net/2025/talk/E8DZPF/feedback/ C205 - FOIA arena Talk 2025-09-14T12:00:00+02:00 12:00 00:50 Wie funktionieren Altersverifikations- und Altersschätzungssysteme? Was für Risiken und Nebenwirkungen bringen sie mit sich? Und wie kann ein ausgewogenes Verhältnis zwischen Kinder-/Jugendschutz und Datenschutz gelingen? Australien verbietet Social Media für Jugendliche unter 16 Jahren, der Online-Safety-Act in Großbritannien führt dazu, dass soziale Netzwerke wie Reddit, Bluesky und co. plötzlich zwangsweise Altersverifizierungen vornehmen & dort Downloadzahlen für VPNs explodieren. Auch in der EU wird mit dem EU-Wallet ein möglicher Grundstein für eine Altersverifikationssysteme gelegt. Das alles ist Grund genug sich die bestehenden Lösungen und Prozesse in Deutschland sich einmal näher anzuschauen? Wie geht die Kommission für Jugendmedienschutz (KJM) derzeit bei Bewertungen von Lösungen vor? Welche Verfahren und Anbieter sind derzeit als positiv beurteilt worden und warum? 2025-567-ctrl-alt-age-digitale-altersgrenzen-und-ihre-nebenwirkungen Tim Philipp Schäfers (TPS) de false Präsentation - Digitale Altersgrenzen https://talks.mrmcd.net/2025/talk/9JVSEZ/ https://talks.mrmcd.net/2025/talk/9JVSEZ/feedback/ C205 - FOIA arena Talk 2025-09-14T13:00:00+02:00 13:00 00:50 Das Lobbyregister des Bundestags ist ein spannendes Recherchetool: Neben maschinenlesbaren Texten, die Interessenvertreter\*innen an Politiker\*innen aus Bundestag und Bundesregierung schicken, enthält es einen ganzen Haufen anderer interessanter Datenpunkte – etwa wie viel verschiedene Unternehmen und Organisationen für Lobbyarbeit ausgeben. Wir schauen uns an, wie man an die Daten kommt und was wir als Gesellschaft daraus lernen können. 2025-564-lobbyregister-101-wer-will-was-von-der-bundespolitik joliyea de "Transparenz stärkt Vertrauen" heißt es im ersten Bericht zum Lobbyregister für Bundestag und Bundesrat, geschrieben vom zuständigen Referat in der Bundestagsverwaltung selbst. Und die hat tatsächlich ganze Arbeit geleistet: Mehr als 12.000 Stellungnahmen und Gutachten von Interessenvertreter*innen seit dem 1. März 2024 sind als Plain Text in json-Files verfügbar, genauso wie Informationen zu deren Lobby-Ausgaben, Mitgliedschaften oder auch Förderung aus öffentlichen Geldern. Damit ist das Lobbyregister aber auch ein gutes Beispiel für einen großen Datenhaufen, der erschlagend wirken kann: Für echte Transparenz braucht es ganz schön viel Wissen. Deshalb gibt der Vortrag einen Überblick, welche Informationen im Lobbyregister verfügbar sind, wie man sie über die Weboberfläche abrufen oder auch in größerem Umfang maschinell sinnvoll verarbeiten kann. Wir schauen uns aber nicht nur an, wie die technische Umsetzung der gesetzlichen Vorgaben aussieht, sondern werfen auch einen Blick ins Dunkelfeld: Welche Lücken das Lobbyregister und was ist alles _nicht_ abgebildet? Etwa persönliche Termine, die Interessensvertretung von Kirchen oder Gewerkschaften bis hin zu allen Stellungnahmen aus "formalisierten Beteiligungsverfahren". Klingt abstrakt und trocken, wird aber kurzweilig und aufschlussreich – versprochen! false https://talks.mrmcd.net/2025/talk/VKWDG9/ https://talks.mrmcd.net/2025/talk/VKWDG9/feedback/ C205 - FOIA arena Talk 2025-09-14T14:00:00+02:00 14:00 00:30 Am Beispiel der Stadt Offenbach möchte ich aufzeigen, warum die Kommunen kaum Fortschritte machen bei der Einführung von Open Data Portalen. Das Problem ist interdisziplinär: Zum Verständnis gehören technische, kulturelle, psychologische, politische und historische Aspekte. 2025-517-ein-open-data-portal-kommt-nicht-in-die-gange-ursachenerforschung-mit-hindernissen Annette Schaper-Herget de Warum machen die meisten Kommunen kaum Fortschritte bei der Einführung eines Open Data Portals? Dies möchte ich am Beispiel der Stadt Offenbach untersuchen. Das Problem lässt sich nicht nur auf technische Ursachen zurückführen. Die Software scheint bereitzustehen. Das Open Data Portal scheitert aber an der Bereitstellung der Daten. Die Ursache hierfür ist vor allem das Silodenken der verschiedenen Ämter, konservative Trägheit, Vendor Lock-in und die mangelnde Kompetenz der Entscheider. Unsere Ursachenerforschung wird erschwert durch gewollte Intransparenz, die vor allem die Arbeit der Stadtverordneten der Opposition behindert. In den Vortrag fließen Beispiele und meine Erfahrungen als an Digitalisierung interessierter Kommunalpolitikerin der Opposition in Offenbach ein. false https://talks.mrmcd.net/2025/talk/RXJJY7/ https://talks.mrmcd.net/2025/talk/RXJJY7/feedback/ C205 - FOIA arena Talk 2025-09-14T14:40:00+02:00 14:40 00:50 Was steht hinter einem Fahrplan? Und was macht ihn getaktet und dann auch noch integral?! Diese und ähnliche Fragen kommen nicht erst, aber gehäuft mit der Entwicklung eines Deutschland-Takts für den Personennah- und Fernverkehr. Dieser Talk gibt einen Überblick über das verwendete Vokabular und einige theoretische Grundlagen zu (Takt)Fahrplänen und welche Probleme uns von einem Europaweiten integralen Taktfahrplan abhalten - oder ob wir dort gar nicht hin kommen wollen. 2025-476-durchblick-im-takt Patrick Rauscher de Weiterführende Links: * [Machbarkeitsstudie zur Prüfung eines Deutschland‐Takts im Schienenverkehr für das Bundesministerium für Verkehr digitale Infrastruktur aus 2015](https://www.bmv.de/SharedDocs/DE/Anlage/E/deutschland-takt-machbarkeitsstudie-schienenverkehr-bericht.pdf?__blob=publicationFile) sowie die [Anlagen](https://www.bmv.de/SharedDocs/DE/Anlage/E/deutschland-takt-machbarkeitsstudie-schienenverkehr-anlagen.pdf?__blob=publicationFile) * [Seminararbeit von Felix Thoma zur Fragestellung "Der Integrale Taktfahrplan (ITF) – Lässt sich das erfolgreiche Schweizer Modell auf Deutschland übertragen?" aus 2013](https://www.hans-riegel-fachpreise.com/fileadmin/hans-riegel-fachpreise/Module/ausgezeichnete-arbeiten/hans-riegel-fachpreise-seminararbeit-vwa-2013-thoma.pdf) Kontakt: * [Mail](mailto:prauscher@prauscher.de) * [Threema](https://threema.id/H73YFX4J?text=) * [Mastadon](https://chaos.social/@prauscher/) false https://talks.mrmcd.net/2025/talk/ZJ3QJZ/ https://talks.mrmcd.net/2025/talk/ZJ3QJZ/feedback/ C205 - FOIA arena Talk 2025-09-14T15:35:00+02:00 15:35 00:30 ........................................................................................................................................................................................................................................................................................................................ 2025-597-closing Unicorn de false https://talks.mrmcd.net/2025/talk/QD33PJ/ https://talks.mrmcd.net/2025/talk/QD33PJ/feedback/ C120 - Art. 15 GDPR Talk 2025-09-14T11:20:00+02:00 11:20 00:30 Alle folgenden Annahmen sind falsch: 1. Es gibt genau zwei Geschlechter. 2. Für jedes Geschlecht gibt es eine Anrede. 3. Das Geschlecht einer Person ändert sich nicht. 4. … Wir betrachten das Thema Geschlecht aus rechtlichen, datenschutztechnischen, biologischen und queertheoretischen Blickwinkeln, um dann Wege zu finden, konforme und inklusive Software zu bauen. 2025-528-falsehoods-programmers-believe-about-gender Ry de Keine Vorkenntnisse nötig. (Nicht mal programmieren!) false Foliensatz (PDF) https://talks.mrmcd.net/2025/talk/MVLRGY/ https://talks.mrmcd.net/2025/talk/MVLRGY/feedback/ C120 - Art. 15 GDPR Talk 2025-09-14T12:00:00+02:00 12:00 00:50 Was braucht c3lingo um Simultanübersetzungen anzubieten und wie schwer kann es wohl sein einen analogen Audiomischer dafür zu bauen? Von der Idee auf dem Camp 2019 bis zum produktionsfertigen Prototypen auf dem 38c3 (2024). Und wie es funktioniert. 2025-521-der-weg-zur-c3lingo-sprechstelle jtbx de c3lingo übersetzt auf dem Congress alle Talks in 1-2 Sprachen und braucht dafür spezielle Hardware. Auf dem Camp 2019 wurde mit minimalen Hardwareeinsatz probiert Übersetzungen anzubieten wobei sich herausgestellt hat was für eine gute Arbeit erforderlich ist.
 Letztendlich wird ein recht spezialisierter Audiomischer benötigt mit dem 2-3 Personen Simultanübersetzungen einsprechen können. In diesem Vortrag wird von der Reise zum produktiv eingesetzten Prototypen berichtet und die Funktionsweise erläutert. false Vortragsfolien https://talks.mrmcd.net/2025/talk/9CE9D7/ https://talks.mrmcd.net/2025/talk/9CE9D7/feedback/ C120 - Art. 15 GDPR Talk 2025-09-14T13:00:00+02:00 13:00 00:50 Gelegentlich kommen Nerds und Nerdinen in die Versuchung, was "mit Strom" zu machen. Das ist alles problemlos, solange es sich um Kleinspannung (nach IEC 61140) handelt. Alles was darüber ist, kann im Zweifelsfall temporär unangenehm bis final unangenehm sein. Wir, Jadyn und Sarah, beschäftigen uns schon seit Jahren -auch beruflich- mit der Thematik und wollen unser Wissen transparent weiter geben, damit die Nerdinen und Nerds beim "was mit Strom" machen, weder das Haus anzünden noch persönlichen Schaden erleiden. 2025-483-mehr-sicherheit-beim-hantieren-mit-netz-strom SarahJadyn de false Slides https://talks.mrmcd.net/2025/talk/SWYP7S/ https://talks.mrmcd.net/2025/talk/SWYP7S/feedback/ C120 - Art. 15 GDPR Talk 2025-09-14T14:00:00+02:00 14:00 00:30 Ein Talk, der keine Lösung verspricht – aber viele Fragen stellt. Was passiert mit unseren Servern, Passwörtern, Domains, Smart-Home-Installationen oder Games, wenn wir plötzlich nicht mehr da sind – und niemand außer uns selbst versteht, wie das alles funktioniert? Aus einem persönlichen Gespräch mit meiner Frau entstand eine Reise in die Welt des digitalen Nachlasses. Eine Reise voller offener Fragen und technischer Fallstricke. Ich möchte mit euch teilen, worüber ich nachgedacht habe, welche Baustellen ich entdeckt habe, welche Ansätze es geben könnte – und wo ich komplett ratlos bin. 2025-513-digitaler-nachlass-was-passiert-wenn-nerds-versterben burgr de false https://talks.mrmcd.net/2025/talk/UMJVCY/ https://talks.mrmcd.net/2025/talk/UMJVCY/feedback/ C120 - Art. 15 GDPR Talk 2025-09-14T14:40:00+02:00 14:40 00:50 Within software development you will experience vulnerabilities, misconfigurations and sadly lazy developers and operations people taking shortcuts. I will talk over the experience of implementing automated vulnerability scaning and the abilities there and have the results handled in the vulnerability managment tool DefectDojo. 2025-518-automated-vulnerability-scanning-and-vulnerability-management mc.fly de Automated vulnerability scanning is a useful practice to find a lot of especially low hanging fruits within developed software. Especially vulnerable libaries and misconfigurations can be found relatively easy. Repositories, Docker containers and virtual machines can be scanned for problems before an attacker does. Vulnerability management tooling will help you rate, coordinate and close vulnerabilities through visibility for the developers and managers. I will go over the possibilities and share some experience of implementing it. false https://talks.mrmcd.net/2025/talk/JTJP8E/ https://talks.mrmcd.net/2025/talk/JTJP8E/feedback/ C110 - Brief enquiry Talk 2025-09-14T11:20:00+02:00 11:20 00:30 Wie man von Google auf ein kleines Datenleck kommt, wie man ein kleines Datenleck in ein großes Datenleck eskaliert, und wie man damit richtig umgeht. 2025-594-wenn-der-verkehrsverbund-zu-transparent-ist 49016ptrpaws 🌸 (ellie)pilz de In diesem Vortrag werden wir vorstellen wie ein größerer Verkehrsverbund etwas zu transparent war und wie wir mit diesem umgegangen sind. false https://talks.mrmcd.net/2025/talk/9LZF3M/ https://talks.mrmcd.net/2025/talk/9LZF3M/feedback/ C110 - Brief enquiry Talk 2025-09-14T12:00:00+02:00 12:00 00:50 Rabbit hole zum Mitnehmen. Wir berichten von unseren Overengineering-Eskapaden beim Versuch, Getränke auf Vertrauensbasis anzubieten. Von Stichsäge bis Rust ist alles dabei! 2025-544-hilfe-meine-strichliste-hat-scope-creep k1bajunodethexa de Das Konzept einer KdV, also Kasse des Vertrauens kennen bestimmt die meisten. Jede*r nimmt sich Getränke und lässt so ungefähr genug Geld bei einer rumliegenden Kasse da. Wir sind aber Nerds und das ist uns zu einfach. Also entstehen verschiedene Ebenen des Overengineerings, die bei komplexen Hard- und Softwarelösungen enden. Unsere Reise beginnt bei einfachen Strichlisten, geht über janky Python-Skripts, und endet bei eigenen OpenGL-Renderers, Rust-basiertem Continous Deployment, und mehreren hundert Euro Hardware. false https://talks.mrmcd.net/2025/talk/E3DGTN/ https://talks.mrmcd.net/2025/talk/E3DGTN/feedback/ C110 - Brief enquiry Talk 2025-09-14T13:00:00+02:00 13:00 00:50 Kein Backup - Kein Mitleid. Diesen Spruch kennen wir alle. Aber wie kann ich eigentlich sicherstellen, dass mein Backup auch für einen Restore funktioniert? Dieser Vortrag soll Impulse geben zum automatisierten testen von Backups in Testumgebungen mittels Ansible. 2025-555-volle-transparenz-auch-bei-den-backups Stefan de Ein Backup machen ist immer eine gute Sache. Was mensch aber häufig nicht regelmäßig macht, ist das Backup auch mal auf seine konsistenz zu prüfen und zu schauen, ob ich mit den Backups auch einen vernünftigen Restore durchführen kann. Ich möchte in dem Talk einen Impuls geben, wie man mittels Ansible, Ansible Molecule, ganz viel YAML-Code und der einen oder anderen CI-Pipeline einen regelmäßigen Check seiner Backups durchführen könnte. Der Talk richtet sich primär an Menschen, die schonmal was von Ansible gehört haben bzw. sich mit den grundlegenden Konzepten davon auskennen. false https://talks.mrmcd.net/2025/talk/ANEX7Z/ https://talks.mrmcd.net/2025/talk/ANEX7Z/feedback/ C110 - Brief enquiry Talk 2025-09-14T14:00:00+02:00 14:00 00:30 Die Verschleißerscheinungen an der Deutschen Bahn machen auch nicht vor dem Fahrgastkomfort Halt. Wenn Fahrten immer länger dauern, dann wollen wir zumindest unser Handy oder Laptop laden können. Doch immer weiter steigende Fahrgastzahlen lassen auch andere Kennzahlen in die Höhe schießen: die Anzahl durchgenudelter Steckdosen. 2025-486-wackelnde-steckdosen-im-zug-und-was-eins-dagegen-tun-kann clerie de Vor allem übliche USB-C Steckernetzteile mit Eurostecker können oft nicht zuverlässig der Dose den Strom entlocken. Wir erklären die Bauweise von Steckdosen und Steckern und schauen uns verschiedene kreative Ideen an, wie eins mit den lockeren und kontaktunfreudigen Steckdosen im ÖPNV umgehen kann. Zudem werde ich auch über das Entwicklungsabenteuer für einen selbstenwickelten Adapter sprechen, der eine Lösung sein kann: https://git.clerie.de/clerie/eurostecker-zu-schuko-adapter false https://talks.mrmcd.net/2025/talk/QCV7ZQ/ https://talks.mrmcd.net/2025/talk/QCV7ZQ/feedback/ C110 - Brief enquiry Talk 2025-09-14T14:40:00+02:00 14:40 00:50 Kein Stromanschluss. Kein Internet. Keine Kanalisation. Und nur sieben Tage Zeit, um aus einer leeren Wiese ein voll funktionsfähiges Festivalgelände zu machen – und es danach wieder verschwinden zu lassen. Der Vortrag zeigt, wie ein ehrenamtliches Team mit Generatoren, Wasserlogistik, Satellitenuplink und viel Improvisation eine temporäre Infrastruktur aufbaut, die zwei Tage lang Musik feiert. 2025-552-blick-durch-den-festivalbauzaun-strom-und-internet-in-der-wildnis stvo de Montagmorgen im August 2025. Eine grüne Wiese liegt still am See. Nebelschwaden ziehen knapp über dem Wasser, Enten schnattern leise. Am Ufer ragen die Boote des Tretbootverleihers stumm aus dem Wasser, der Steg menschenleer. Der Boden ist an manchen Stellen aufgewühlt – die Spuren nächtlicher Wildschweinbesuche. Dann taucht eine kleine Gruppe Menschen auf. Maßbänder schnellen aus, Markierungsstäbe stecken bald in der Erde. Abgesteckte Bereiche entstehen, wo zuvor nur Gras war. Fünf Tage später, 21 Uhr. Die Scheinwerfer beleuchten tanzende Menschen mit buntem Licht. Eine Headliner‑Band spielt den letzten Song, 3.000 Menschen singen mit, weitere Tausend feiern auf dem Gelände. Vier Tage danach: Die Wiese ist wieder still, fast so, als sei nichts geschehen. Wie schafft man das? Knapp 5.000 Menschen, fast 30 Bands, rund 300 Helfer*innen – ohne Strom- oder Internetanschluss vor Ort, mit kleinem Budget. Durch die transparenten Bauzäune werfen wir einen Blick hinter die Kulissen: auf die Infrastruktur eines ehrenamtlichen Festivals. Folien: https://stephanvoeth.de/2025-09-14_MRMCD-BlickdurchdenBauzaun.pdf Aufzeichnung: https://media.ccc.de/v/2025-552-blick-durch-den-festivalbauzaun-strom-und-internet-in-der-wildnis false https://talks.mrmcd.net/2025/talk/GEETPB/ https://talks.mrmcd.net/2025/talk/GEETPB/feedback/ B002 - transparency report Workshop 2025-09-14T11:00:00+02:00 11:00 01:30 Schlösser können eine unglaubliche Faszination entwickeln, wenn man sich näher mit ihnen beschäftigt. Nach einer kurzen Erklärung, wie moderne Schlösser funktionieren und was lockpicking, shimming und bypassing eigentlich ist geht es ans praktische. 2025-592-lockpicking-ohne-vorwissen Workshop Florian Tischner de Keine Vorkenntnisse oder eigenes Werkzeug notwendig (es darf aber beides mitgebracht werden!). Es geht um die Faszination und den Spaß am Gerät. true https://talks.mrmcd.net/2025/talk/AQBPGZ/ https://talks.mrmcd.net/2025/talk/AQBPGZ/feedback/ A213 - Selbstauskunft Workshop 2025-09-14T12:50:00+02:00 12:50 01:30 Hast du dich schon mal gefragt, wie die Glasfaser eigentlich zu dir nach Hause kommt? In diesem Spliceworkshop schauen wir uns den praktischen Teil davon an, also wie man dafür sorgt, dass das Licht von A nach B kommt. Der Workshop ist dabei genau das – ein Workshop. Das heißt jeder kann praktisch ausprobieren einen Splice zu machen, sprich, zwei Glasfaserenden zu verbinden. Wenn die Zeit reicht schauen wir uns auch noch ein paar Messwerkzeuge rund um Glasfasern an. 2025-572-spliceworkshop-das-loten-der-glasfaser Workshop Erik de In diesem Workshop schauen schauen wir uns am praktischen Beispiel an wie das Splicen einer Glasfaser eigentlich funktioniert, das heisst, jeder bekommt die Möglichkeit einmal 2 Glasfaserenden miteinander zu verbinden. Dazu werden wir 2 unterschiedliche Splicegeräte mit dabei haben und auch noch ein wenig an Anschauungsmaterial rund um den Splice. Somit sollte man einen guten Einblick in die Welt der Lichtwellenleiter erhalten. true https://talks.mrmcd.net/2025/talk/GKLAVK/ https://talks.mrmcd.net/2025/talk/GKLAVK/feedback/