Archiv der Kategorie: Information

Informationen und Hinweise zum Blog und Chaosrelevanten Dingen.

Jahres Rückblick 2016

Hier ist unser Jahresrückblick 2016:

Themen übers Jahr:

Briefwahlen in Wiesbaden:

Im Januar endeckte ein Mitglied das es möglich war mit dem Namen und Geburtsdatum die Briefwahl für eine Person Online zu beantragen und einen vollen Datensatz aus dem Wählerverzeichnis zu erhalten, inklusive Adressdaten. Daraufhin haben wir zusammen mit dem ZDF diese Nachlässigkeit der Stadt gemeldet und als POC den Wahlschein von unserem OB veröffentlicht.

http://www.heute.de/hacker-beantragen-briefwahlunterlagen-fuer-wiesbadener-ob-ohne-dessen-wissen-41957210.html

https://www.wired.de/collection/latest/ccc-hacker-entdecken-eine-sicherheitsluecke-bei-der-wahl-wiesbaden

http://www.focus.de/regional/wiesbaden/wahlen-hacker-beantragen-wahlunterlagen-fuer-wiesbadener-ob_id_5238222.html

http://www.welt.de/regionales/hessen/article151466337/Hacker-beantragen-Wahlunterlagen-fuer-Wiesbadener-OB.html

App-Banking:

Im Februar haben wir dann noch mal auf die Gefahren von Mobilen Banking hingewiesen.Leider scheint die Gefahr den Menschen noch nicht all zu bewusst zu sein.

16.02.2016 Banking http://www.rhein-main-presse.de/vermischtes/vermischtes/die-schattenseiten-der-bequemlichkeit_16646569.htm
18.02.2016 Bargeldloses Bezahlen SWR Interview 15.02.2016 Heimathafen

http://www.swr.de/zur-sache-rheinland-pfalz/streit-ums-bargeld-zahlen-wir-bald-nicht-mehr-mit-muenzen-und-scheinen/-/id=13831244/did=16755184/nid=13831244/19nmq55/index.html

Hype-Themen:

Der Sommer war vor allem durch die Hype-Themen Darknet und Jackpotting geprägt:

15./16.08.2016 Jackpotting http://www.swr.de/landesschau-aktuell/rp/mainz/geld-der-kunden-nicht-betroffen/-/id=1662/did=17971630/nid=1662/9cso3u/index.html

 

09.09.2016 Darknet http://www.silver-tipps.de/von-illegalen-geschaeften-und-geschuetzten-bereichen-des-internets/

Rechtspopulismus, Homophobie und Hackerethik

Der September und Oktober war stark durch unsere Bündnis Arbeit für Akzeptanz und Vielfalt geprägt. Wir haben erfolgreich mit über 100 Verbänden ein Starkes zeichen gegen die sogennante  „Demo für Alle“ gesetzt und klar Position für Offenheit und Akzeptanz bezogen.

26.10.2016 Ihr seid nicht alle https://www.jungewelt.de/2016/10-27/035.php?sstr=demo%7Cf%C3%BCr%7Calle

 

https://www.cccmz.de/fortschritt-darf-sich-nicht-auf-technik-beschraenken/

Jungbrunnen

Im Dezember haben wir zusammen mit unseren Freifunkern die IT-Infrastruktur für den Stadtjugendring im Jungbrunnen gebaut. Da wir Jugendarbeit für wichtig halten wussten wir das wir das Projekt unterstützen wollen das Allen Jugendverbänden in Wiesbaden Räume zur Verfügung stellt. Natürlich haben wir die Gelegenheit genutzt um gleich noch einen weiteren Freifunkknoten aufzubauen.

33c3

Der November und Dezember standen voll im Zeichen des 33c3 auf dem wir dieses jahr gleich drei Assemblys hatten.

Ferienspiele

Auch dieses jahr haben wir wieder unseren Roboterkurs für die Ferienspiele der Stadt Wiesbaden durchgeführt. Kinder und Jugendliche konnte so einen ersten Eindruck von Robotik und Informatik bekommen.

Fnordfunk

Unsere Radiosendung auf Radio Rheinwelle läuft auch noch gewohnt unregelmäßig. http://fnordfunk.de/

Der Vortragssontag ist wieder da!

Wie bereits in der Vergangenheit durchgeführt, gibt es ab dem 26.06.2016 wieder einmal im Monat einen Vortragssonntag.
Mitglieder und jede_r, die/der ein interessantes Thema hat, hat hier die Gelegenheit, ihre/seine Projekte oder Themen einmal zu präsentieren. Als Gast ist jede_r herzlich willkommen; der Eintritt ist natürlich frei.
Wenn ihr ein spannendes Thema habt, könnt ihr es einfach mit einer kurzen Beschreibung über euch und euer Thema per Mail an kontakt@cccmz.de einreichen.
Die Themen müssen nicht zwangsläufig mit IT zusammenhängen, auch Vorträge über z.B. Musik sind gerne gesehen.

Los geht’s diesmal ab 16 Uhr.
Wir planen, die Veranstaltung monatlich am letzten Sonntag im Monat zu wiederholen.
Da wir uns aber noch nicht sicher sind, ob es jedesmal genug Vorträge gibt, achtet bitte auf unseren Blog. Nicht, dass ihr vor verschlossenen Türen steht.

Vorträge für den 26.06 sind:

CyberHippieTotalism
Jonathan
Bericht von der weltweit ersten Hackbase auf Lanzarote

FreeBSD Basics
Armin
BSD on the Desktop in 2016 –
esoteric nonsense or simply the most painless choice right now?

Ernährung mit Soylent
morph
Hintergründe und Alltagserfahrungen mit Nahrungsersatzprodukten wie Soylent

Die Roboter sind los und brauchen Hilfe

Auch dieses Jahr richten wir wieder in den Oster-, Sommer-, und Herbstferien unseren Roboterbau-Kurs aus. Wir veranstalten den Kurs seit 2007 in Koorperation mit dem Amt für Soziale Arbeit der Stadt Wiesbaden, seit 2009 in unseren Räumen im Sedanplatz 7.

Die Kinder bauen dabei großartige Roboter und lernen spielerisch das Programmieren. Das bedeutet nicht nur kreativen Umgang mit Technik und Verständnis für die Technologien, die uns inzwischen überall begegnen, sondern auch jede Menge Spaß.

Hier ein paar aktuelle Beispiele aus dem aktuellen Jahr:

IMG_20160404_172426 IMG_20160405_171450 IMG_20160405_171710

 

 

 

 

 

IMG_20160404_172351

 

 

 

 

 

 

 

Die Kinder können nach vorgegebenen Bauplänen oder nach eigenen Entwürfen bauen und programmieren. Einer der einfachsten Roboter ist der Line-Follower, der einer schwarzen Linie auf dem Boden folgen kann. Dies benötigt bereits ein durchdachtes Konzept, bei dem ein optischer Sensor die Helligkeit des Untergrundes erkennt und bewerten kann — und dies in die korrekte Ansteuerung der Motoren der Räder umsetzt. Weitere Roboter nutzen Schallsensoren zur Reaktion auf Geräusche, Ultraschallsensoren zur Abstandsbestimmung und Kontaktsensoren zur Reaktion auf Hindernisse. Mit diesen Sensoren und einem gut überlegten Einbau der Motoren lassen sich vielfältige Aufgaben lösen, wie beispielsweise Hindernisparcours, das Sortieren von Bällen, sehr simplen Turing-Tests und natürlich auch Roboterkämpfe.

Die Roboter werden über Laptops programmiert. Leider sind unsere Laptops inzwischen etwas in die Jahre gekommen und müssen dringend ersetzt werden:

IMG_1726[1]Auch unsere Mindstormsets benötigen wieder ein Update: Lego-Kleinteile gingen in den vergangenen neun Jahren immer wieder verloren oder kaputt.

Dazu brauchen wir 4000€; diese stellen sich wie folgt zusammen:

7 Laptops à 500€: 3500€

diverse Kleinteile für die Roboterbaukästen: 500€

Dafür gibt es hier unsere Spendenkampagne

 

Chat verfügbar

Wir haben uns dazu entschlossen, unseren Chat-Server öffentlich verfügbar zu machen.
Ihr erreicht ihn unter https://chat.cccmz.de

Wer mit uns reden möchte oder einfach einen eigenen Chatraum benötigt, der ist herzlich eingeladen, unseren Chat zu benutzen.

Für die Nutzung des Chats wird eine gültige E-Mail Adresse zur Verifizierung benötigt, sie wird ausserdem für E-Mail Notifications genutzt.

Als Software setzen wir Rocket.Chat ein, der Chat ist per Weboberfläche, mit Desktop Clients und auch mobilen Clients nutzbar.

Viel Spaß beim Chatten.

Wenn die Funktion zum Hack wird

Seit Samstag, den 23.01.2016, steht der Online-Antrag für die Briefwahlunterlagen zur Kommunalwahl 2016 in Wiesbaden zur Verfügung. Soweit, so gut.

Der CCC Mainz isBSP_Logo_mit_lgt darauf aufmerksam gemacht worden, dass man über das Online-Antrags-Verfahren Adressdaten der Wahlberechtigen finden kann.

Für die Registrierung waren Name und Geburtsdatum nötig. Als Bestätigung des Antrages erhielt man einen Link zu einer PDF-Datei, in der sich Daten aus dem Wählerverzeichnis fanden, die vorher nicht eingegeben werden mussten: Die Adresse (und zusätzliche Vornamen, derer der Wiesbadener Oberbürgermeister zwei hat, die auf Wikipedia nicht vorkommen).

Nach kurzem Gegentest bei anderen Mitgliedern war klar, dass es sich hier um einen fahrlässigen Fehler handelt. Ebenso war es möglich, mehrere Anfragen von der gleichen IP-Adresse kurz hintereinander zu schicken, ohne auf CAPTCHAs oder ähnliches zu stoßen – sodass einer automatisierten Abfrage der Adressdaten aus dem Wählerverzeichnis nichts im Wege gestanden hätte. Ergebnis wäre eine Liste mit Namen, Geburtsdatum und Adresse von allen Wiesbadener Wahlberechtigten.

Für einen Proof of Concept wurde dann für den amtierenden Oberbürgermeister Sven Alfred Horst Gerich eine Briefwahl beantragt. Auch dies funktionierte ohne Hindernisse. OBDer Landesbetrieb AKDB, der das Bürgerservice-Portal betreibt, ist vom TÜV-Süd und vom BSI in Hinblick auf Datensicherheit zertifiziert worden.

 

Wir sehen es kritisch, dass die Webseite offenbar direkten Zugriff auf das Wählerverzeichnis hat und zudem ohne eine ausreichende Authentifizierung die Abfrage fremder Datensätze erlaubt. Dies ist mehr als nur ein „ärgerlicher Fehler“, wie es der stellvertretende Gemeindewahlleiter Rüdiger Wolf gegenüber dem ZDF formulierte. Wir kritisieren den leichtsinnigen Umgang mit den persönlichen Daten der Bürger und weisen darauf hin, dass auch andere Funktionen des Portals nur eine schwache Authentifizierung verlangen.

Adressdaten mögen auf den ersten Blick nicht besonders problematisch klingen. Aber eine Liste mit  Namen, Anschrift und Geburtsdatum sämtlicher Wiesbadener Wahlberechtiger birgt großes Potenzial für Missbrauch.

Desweiteren möchten wir darauf hinweisen, dass zur Zeit noch viel heiklere Daten über die Bürger erfasst werden. Auch wenn sie wahrscheinlich bei kompetenteren Diensten gespeichert werden, als die Wählerverzeichnisse, ist das Missbrauchspotenzial dieses „Datenreichtums“ und damit das Interesse daran ungleich höher.

Hier kann man die aktuell laufende Kampagne „Vorratsdatenspeicherung? Nicht schon wieder!“ unterstützen.

Wenn Sie kein Problem damit haben, dass jeder Ihren Namen, Adresse und Geburtsdatum hat, dann schicken Sie uns die, wir stellen sie online.