Der Chaos Computer Club

04/24/14 • 120 min

CR200: The Next Generation?

„Der Chaos Computer Club stellt sich in seiner ersten Ausgabe des Chaosradios zunächst selbst vor“, lautete im November 1995 die Ankündigung für die erste Sendung des Chaosradios auf dem Berliner Radiosender Fritz http://fritz.de . Seitdem sind zwanzig Jahre vergangen, und wir wollen mit unseren Gästen im Studio herausfinden, warum wir nicht schlicht und einfach die alte Sendung wieder abspielen können.

Was hat der CCC in den letzten Jahren so getan, wo kann man ihn kennenlernen, wie funktioniert er und was treibt die Hacker an, die sich im Club und im Chaosradio ehrenamtlich engagieren? Woran hacken die Hacker heute, und wie wird hacken wohl zur vierhundertsten Ausgabe aussehen?

Bei entspannter Atmosphäre sendete das Chaosradio live aus den Clubräumen des Chaos Computer Clubs Berlin in der Marienstraße 11, mit Marcus Richter am Mikrofon.

Die Anfänge des Chaosradios

00:04:29

Niemand hat die erste Chaosradio-Folge archiviert (Die bisherigen Sendungen sind hier abrufbar) — Einspieler: Johnny Haeusler, Max von Malotki, Holger Klein und Jakob Kranz sprechen im Einspieler über den Anfang vom Chaosradio (Johnny Haeusler — Holgi — Jacob Kranz — Max von Malotki) — Das Chaosradio gibt es seit 1995 — Internet — Das Chaosradio im Video-Livestream — Marcus lädt ein, zur Aufzeichnung zum CCCB zu kommen — Chaos Computer Club (ccc.de) — Frank Rieger — "Wenn Du nochmal Multimedia sagst, Steini, dann fliegst Du raus!" (Tim) — Radio Fritz — Haspa Hack — BTX — "Tim das ist ein Jugendradio, was ist denn BTX?" (monoxyd) — "Warum Radio und warum Fritz?" (monoxyd) — UKW — Aufruf: Wer hat alte Chaosradiosendungen (1-11) mitgeschnitten? Rückmeldung an — Einspieler zu Hackerklischees — "Die erste Frage war immer 'Haben wir Internet?'" (Max erzählt im Einspieler von der Ankunft der CCC-Teilnehmer im rbb-Studio) — "Ich erkenne da ein Muster. Ohne Internet geht's nicht" (Monoxyd) — xenim streaming network — Ü-Wagen — Monoxyd blutgrätscht.

Die Struktur des CCC

00:24:04

Der CCC als "Galaktische Vereinigung von Lebewesen" — Chaos Communications Congress — Datenschleuder — CCC Berlin — CCC Hamburg — Erfa-Kreise — Der CCC hat 26 Erfa-Kreise — Hackerspace.

Fritz Nachrichten und Werbung

00:28:46

Es gibt eine Bar und Tschunk — Die Fritz App — Marcus macht erneut auf die Streams aufmerksam — Felix von Leitner — Martin Haase — "Wenn man nicht mehr weiter weiß, gründet man 'nen Erfahrungs-Austauschs-Kreis" — Tim erläutert, warum der CCC ein Verein ist: um unverdächtiger zu wirken — Terroristische Vereinigung — Chaostreff — Andere Erfa-Kreise produzieren ebenfalls Radiosendungen — Radio Darmstadt — C-RadaR — Einspieler: Die ehemaligen Chaosradio-Moderatoren erinnern sich — Andy Müller-Maguhn — monoxyd musste noch nicht Rede und Antwort stehen — Fefe ist der Ansicht, dass die Anr...

CR200: The Next Generation?

Bei entspannter Atmosphäre sendete das Chaosradio live aus den Clubräumen des Chaos Computer Clubs Berlin in der Marienstraße 11, mit Marcus Richter am Mikrofon.

Die Anfänge des Chaosradios

00:04:29

Die Struktur des CCC

00:24:04

Der CCC als "Galaktische Vereinigung von Lebewesen" — Chaos Communications Congress — Datenschleuder — CCC Berlin — CCC Hamburg — Erfa-Kreise — Der CCC hat 26 Erfa-Kreise — Hackerspace.

Fritz Nachrichten und Werbung

00:28:46

Vorherige Episode

Eigenhosting: Elend oder Erlösung?

CR199: Oder: Wo man den eigenen Server am besten hinstellt und was man damit nicht machen sollte.

Nicht nur die Geheimdienste überwachen uns im Netz. Auch die Firmen, die uns die verschiedenen Dienste anbieten, durchschnüffeln und verwerten ungeniert unsere Daten, verlieren sie bei Angriffen oder durch unachtsame Administratoren und verkaufen diese – wenn man jüngsten Berichten glauben schenken kann –seit Jahren auch an Staat und andere Firmen. Doch wie entzieht man sich dem eisernen Griff von Dropbox, Facebook, Google und Apple?

“Mach es doch einfach selber!” lautet die in den Ohren von blutigen Anfängern fast schon höhnische Aufforderung. Natürlich wäre es ideal, Mail-, Chat- und Speicherplatzserver selbst zu betreiben. Am besten an einem Ort, wo man auch die Hardware unter eigener Kontrolle hat – oder wo zumindest rudimentäre Datenschutzgesetze gelten.

Doch was ist dafür notwendig? Ist es besser, den Server unter dem eigenen Schreibtisch zu verstecken oder sollte man ihn doch lieber in einem Rechenzentrum zu platzieren? Lohnt es sich, solche Dienste auf im Freundeskreis anzubieten? Wie schwierig ist es eigentlich, einen eigenen E-Mailserver aufzusetzen und was kann man dabei alles falsch machen? Und welche juristischen, sozialen und unvorhergesehenen Konsequenzen kommen da auf einen zu?

erdgeist und Dmitry geben eine kleine Einführung in die wunderbare Welt des Eigenhostings und verraten, was man beachten sollte, damit man selbst nicht genau dieselben Fehler macht, wie die großen Anbieter.

Nächste Episode

… und keiner hat’s gesehen

CR201: Die Lehren aus dem Heartbleed Bug

Seit Snowden wird uns gesagt: Verschlüsselt! Gleichzeitig tauchen immer wieder Verschlüsselungslücken bei https-Verbindungen auf, eine der grundlegenden Methoden um Datenverbindungen im Internet zu verschlüsseln. Im aktuellen Chaosradio im Blue Moon sollen zwei Fragen geklärt werden: Warum ist die Technologie hinter dem https:// so häufig kaputt? Und sollte genau diese Software nicht bombensicher sein, weil sie Open Source ist, also jeder den Quellcode anschauen kann? Marcus Richter erwartet den Chaos Computer Club ab 22:00 Uhr in den Fritz-Studios und Euch und Eure Fragen unter 0331/70 97 110.

Intro

00:00:00

(Alec Empire - Music for hacker conference) — Begrüßung (Heute mit Erdgeist, danimo und Florian) — Open Source — TrueCrypt (wurde wohl defaced — TrueCrypt ermöglicht die Verschlüsselung von Datenträgern) — Erdgeist rät davon ab BitLocker zu verwenden, die momentan auf der Seite als Alternative angeboten wird — Chaosradio 200 — Software Audit (von TrueCrypt) — Kryptografie — Die Schwierigkeit sei die Kommunikation bei der Programmierung — Florian kommt von drausen, vom Walde, von der S-Bahn dazu — "Kaum ist der Chaos Computer Club am Start geht irgendwas kaputt." (monoxyd) — SSL — Goto Fail Lücke (Seite, die testet ob der eigene Mac betroffen ist — Goto) — Programmier-Syntax, Einrückung — OpenSSL — Common Crypto — "Du möchtest nicht, dass jeder seine eigene Kryptolibrary schreibt." (Erdgeist) — Dreipunktgurt (beim Auto) — Kryptographie benötigt Zufall — Man sollte seinen Zufall nicht nur aus der Uhrzeit zu generieren — Unix-Timestampts — Rausch an einem Mikrophon liefert relativ guten Zufall — Hearbleed — XKCD Comic zu Heartbleed — "Wenn genug Leute drauf glotzen, gehen Fehler kaputt." (Erdgeist übersetzt) ("Betrachten viele Leute das gleiche Problem, werden Fehler unsichtbar." (alt. Ueb.) — "Given enough eyeballs all bugs are shallow.") .

Musik: Gridline – Stol 00:26:36

Fritz Nachrichten

00:31:48

Heute mit Erdgeist, Florian und Danimo — Opensource — Warum — SSH — Google Docs — Denial of Service — OpenSSL war als Programmiergehversuch mit großen Ganzzahlen gestartet — "Natürlich kann man jede Kryptografie brechen, es dauert nur ewig." (Erdgeist) — OpenSSL wurde vor 20 Jahren begonnen — GnuTls — SSL Projekt der belgischen Regierung — "TÜV ist der Dampfkesselüberprüfungsverein" (Erdgeist) — FIPS Zertifizierung ("Ein Stempel von der US amerikanischen Regierung") — Erdgeist hat selber auch OpenSSL Sourcecode gelesen — Mit Silikon meint Erdgeist Silicium, da im Englischen "Silicon" genannt wird — "Das Problem ist, man muss den Kontext jeder Zeile kennen." (Floran) — Der problematische Heartbleed Code — Statische Codeanalyzer — Verantwortungsdiffusion (Je mehr Menschen theoretisch verantwortlich sind, desto weniger machen es) — TollCollect — BSI — "Die Idee, Open Source macht das ganze sicherer, ist eigentlich Quatsch." (monoxyd).