36th Chaos Communication Congress

Lightning Talks are short lectures (almost) any congress participant may give! Bring your infectious enthusiasm to an audience with a short attention span! Discuss a program, system or technique! Pitch your projects and ideas or try to rally a crew of people to your party or assembly! Whatever you bring, make it quick! To get involved and learn more about what is happening please visit the Lightning Talks page in the 36C3 wiki.

• gedsic
• bigalex

A short introduction to the Lightning Talks Day 4 session

• gedsic

This talk focuses on how one could use a "feature" of google and trace the approximate location of a user even when his location services are blocked. Even when the location services are blocked, google allows any third party to query their API and locate end users. The API utilizes an end point IP address to identify the user's location and pass it to the Third Party (even when the location services are off). Here I will show how close Google allows people to access your location even.

• Tanoy Bose

lernOS sees itself as an "operating system for lifelong learning". The talk gives an overview of the approach and available resources. The rhythm of learning with years or semesters from school and university is lost with the entry into professional life. lernOS brings this rhythm back through regular, self-organized learning sprints (Scrum), focussed learning (OKR), efficient learning (GTD) and connected learning (WOL). The lernOS materials are available under open license Creative Commons Attribution International 4.0.

• Simon Dückert

Presenting a simple gateway for using SMS with other means of communication.

• Felix D.

Verifpal is new software for verifying the security of cryptographic protocols that is easy to use. Verifpal is new software for verifying the security of cryptographic protocols. Building upon contemporary research in symbolic formal verification, Verifpal’s main aim is to appeal more to real-world practitioners, students and engineers without sacrificing comprehensive formal verification features. In order to achieve this, Verifpal introduces a new, intuitive language for modeling protocols that is much easier to write and understand than the languages employed by existing tools.

• Nadim Kobeissi

CSR give integers in terms of 1 to 9 by using addition, subtraction, multiplication, division, exponentiation, parenthesis and/or digit concatenation. Inder Taneja attempted to write the integers from 1 up to 11111 in terms of 1 to 9 by using addition, subtraction, multiplication, division, exponentiation, parenthesis and/or digit concatenation. For example: 9617 = 1+2^3*(45+(6+7)*89) 9618 = 1*(2+3+4+5)*(678+9) 9619 = 1+(2+3+4+5)*(678+9) These are generally referred to as crazy sequential representations (CSR). Interestingly, within the 1 up to 11111 range, only one CSR remains to be identified, namely the CSR for 10958.

• Anne Bras

A short introduction about E-Residency and how to become an Estonian E-Resident. Estonias is the most advanced country for E-Government, 99% can be done online. E-Residency allows digital access also for other international citizens. I will show some facts and my personal experience becoming a digital E-Resident.

• Markus Görres

This is a pitching, an Initiative for next year to create an assembly for projects like clustering, heterogeneous computing etc. The point is to create a space where we can collectively build up small clusters and showcase our projects. From using Raspberry's and android phones, to custom made boards using ARM, PIC, x86, ATMELs, FPGAs and more. Use cases for such infrastructures or clusters could be red team tooling, honeypoting, password cracking (hashing) etc.

• Dimitrios Sapikas

Wie kann man Security Awareness Kampagnen so gestalten, dass die Mitarbeiter nichts lernen und zusätzlich noch sauer auf die IT sind? Angreifer nutzen immer Häufiger menschliche Schwachstellen anstatt der technischen. Um diese "Sicherheitslücke" zu schließen gibt es mehr und mehr Awareness Kampagnen. Hier lassen sich diverse Dinge falsch angehen, die nicht nur zu Unmut bei den Mitarbeitern führen, sondern im Endeffekt dafür sorgen, dass sich an der Sicherheitskultur nichts ändert. Mit diesem Vortrag möchte ich anreißen, wie man eine Kampagne durchführen kann, die garantiert keine positiven Effekte hat.

• Christian Klos

Research presentation on the intersections of hacktivism and early 20th-century avant-garde art One of the assumptions of my doctoral research on the art of hacking is the idea that the historical avant-garde of the 20th century may be interpreted as a main intellectual precondition of hacktivism. I demonstrate that the existing theoretical framework available to analyze the traditions of avant-garde art can provide valuable new aspects to understand hacktivism, as well as to highlight the analogies between the historical avant-garde’s revolutionary ethics and those of hacktivism.

• Juli Laczko

Although tarnished, blockchain stuff should still interest hackers. This talk provides a positive if irreverent look at the space and its promises.

• Thomas Barker

For various reasons Medical data is becoming more and more centralized, but we have to way to decide who gets access to which parts of the data.

• Reza

1.4 Work Resolution Formula R unit-of-work = UOW work-quantum WQ 0 <= UW - WQ = 0 To make our ecological and technological work effective and unique, many work-quanta should be developed in advance of any public offering. The unit-of-work is the minimum weekly shared computational processing required to sustain the network. A completed unit-of-work represents a proof-of-human-collaboration, the consensus algorithm for access to the action network.

• ahimsa

I'll demonstrate how you can filter dns packets from iptables with insanely great performance, and also why you should be wary about doing this. Filtering DNS packets from iptables is possible, and the performance is awesome. However, if you don't pay attention, and you don't test thoroughly enough, you may also filter legit queries. The talk is about a bit of hardening, and mostly about a fail in production, and how I have achieved to drop about 2-3% of our users.

• Péter Héja

Drivers are usually written in boring and unsafe languages such as C. Did you know that you can actually use cool and safe languages as well? We've got drivers in Rust, Go, Java, C#, Haskell, OCaml, Swift, Javascript, and Python. Check out [our GitHub page](https://github.com/ixy-languages/ixy-languages) for all implementations. Long versions of this talk are available on media.ccc.de: * [35C3, English, 45 minutes](https://media.ccc.de/v/35c3-9670-safe_and_secure_drivers_in_high-level_languages) * [EH 19, German, 50 minutes](https://media.ccc.de/v/eh19-189-treiber-in-high-level-programmiersprachen)

• Paul

Cycling around the globe for climate justice & social justice with thousands of people. Aiming at education & networking for the 21st century. Tour de Rebel – How dare you? We dare! We dare to be a critical mass of thousands of people who are cycling together around the world for climate justice and social justice to spread the science regarding climate change and tell the truth. Further, sharing skills for the 21st century needed. Education & acting now and networking for the 21st century is a central part of the Tour de Rebel. We dare to build connections between and within organisations and movements while enjoying slow travelling

• Jacob Heinze

Short introduction of Listling, a free and open-source web app to make and edit lists collaboratively

• Sven

At the Freilab Freiburg e.V. we developed a new digital tally sheet that is easily deployable and fun to use. In this talk I introduce the software design and hardware deployment of a cheap, yet intuitive to use solution for counting Mate consumption per user. It serves as an example of how simple both hardware and software setup of a digital tally sheet can really be without compromising on the user experience.

• ypnos

Despite many amazing (technical) results, NLP is facing both linguistic and ethical challenges. Given the rise of NLP, we are facing the consequences.

• Ingo Kleiber

Let's build a system programming language for hackers! More control and possibly faster than C. No legacy - Just fun! Let's build a system programming language for hackers! More control and possibly faster than C. No legacy - Just fun! Link: https://github.com/rebuild-lang

• arBmind

Where to find large amounts of valuable open culture data and how to use them. This lightning talk gives a brief introduction on where open cultural data is available and how it can be used to create new art and beauty.

• Leander Seige

What if you could play Minesweeper *against* the computer? I describe how I created a game that is always fair but will punish you for every mistake Kaboom is a Minesweeper game that does not determine the mines beforehand, but makes them up as you play. While that sounds simple, it was surprisingly hard to get right and required me to do pretty interesting things, so I want to describe how I created the game. You can play the game at https://pwmarcz.pl/kaboom.

• pawel

Der Talk wird eine wilde Fahrt, vorbei an umfallenden Rollern, etwas Kunst mit Sharing-Daten, einer Shoppingtour aus Recherchegründen auf asiatischen Großhandelsplattformen, Sicherheitslücken in Fahrradschlössern, welche einen deutschen Bikesharer dazu bringen, seine 6000 Räder weltweit wieder einzusammeln, der Analyse von risikokapitalgetriebenen Sharingsystemen bis hin zum Gegenentwurf: Wie angewandte Lobbyarbeit für mehr offene Mobilitätsdaten aussieht. Und wie man es selbst in die Hand nehmen kann. Der Markt der Mobilitätsangebote ist in den letzten Jahren immer schneller immer größer geworden. Von einfachen Bikesharing-Rädern über E-Bikes, Lastenrädern hin zu Scootern bekommen wir in Großstädten immer mehr Möglichkeiten, ohne eigenes Gefährt trotzdem mobil zu sein. Aber warum nur in Großstädten? Wie nachhaltig ist das? Warum brauche ich immer noch 20 Apps für jede Stadt? Wie sehen diese Sharingsysteme eigentlich technisch aus? Was passiert mit den Daten und was lässt sich mit ihnen anfangen? Und warum sollten wir Mobilität eigentlich risikokapitalgetriebenen Technologieunternehmen überlassen? Daher bauen wir ein Open Source Bikesharingsystem: nicht profitorientiert und offen für alle, erprobt auf dem CCCamp19.

• robbi5
• ubahnverleih

Weltweit verlaufen die Entwicklungstrends des Markthochlaufs der Elektromobilität und die Weiterentwicklung relevanter Batteriefertigungs- und Recyclingtechnologien hoch dynamisch. Maßgebliche Faktoren für die Entstehung eines industriellen Batterierecycling-Marktes nehmen dabei erst langsam Gestalt an, der regulatorische Rahmen ist noch modellierbar. Zugleich ist der Technologiepfad Elektromobilität als eingeschlagen zu begreifen - die Notwendigkeit einer Verkehrswende zur Reduzierung des CO2-Ausstoßes begründet Umbrüche in der Automobilbranche, die mittelfristig zu steigenden Verkehrsanteilen von Fahrzeugen mit rein elektrischem oder hybridem Antrieb an den PKW-Neuzulassungen führen werden. Damit steigt der Bedarf an geeigneten Traktionsbatterien und die Nachfrage nach den zu ihrer Herstellung erforderlichen, endlichen Rohstoffen. Im Energiesektor stellt der Beschluss zum Kohleausstieg 2038 eine Zäsur dar: Mit der Zielstellung, die Lausitz – bislang Braunkohlerevier - als Energieregion zu erhalten und die Angleichung der Lebensverhältnisse in der strukturschwachen Region zu schaffen, gehen wir der Frage nach, ob durch die Errichtung einer Recyclingstrecke für Traktionsbatterien der Elektro-Mobilität ein Beitrag zur Gestaltung einer „Energieregion der Zukunft“ geleistet werden kann. Dies einerseits im Hinblick auf die Schaffung von Beschäftigung, um die im Kontext des Braunkohleausstiegs drohenden Verluste von Industriearbeitsplätzen zu kompensieren. Andererseits unter Maßgabe der Etablierung einer nachhaltigen, regional verankerten Kreislaufwirtschaft. Um nachhaltige Entwicklungschancen für die Lausitz im Zuge des Aufschwungs der Elektro-Mobilität abzuleiten, werden • die endogenen Potentiale der Region analysiert, • das zukünftige Altbatterie-Aufkommen und der technologische Entwicklungsstand des Li-Io-Batterierecycling aufgezeigt sowie • die regulatorischen Rahmenbedingungen auf den Prüfstand gestellt. Wir zeigen die offenen Flanken der Lithium-Ionen-„Batterierevolution“ auf, indem wir auch ihre Risiken diskutieren: Das Recycling der Lithium-Ionen-Batterien stellt sich demnach zukünftig als dringliche Notwendigkeit dar, denn • die zu ihrer Herstellung erforderlichen Rohstoffe sind endlich, • sie werden zum Teil unter Menschen unwürdigen Arbeitsbedingungen und mit erheblichen ökologischen Folgeschäden abgebaut, • es ist eine sichere und verantwortungsvolle Entsorgung bzw. Wiederverwertung der Batterien, die hochgiftige Substanzen enthalten, zu gewährleisten. Schließlich werden Handlungsempfehlungen für ein integriertes Entwicklungskonzept formuliert, die auf die Etablierung einer Kreislaufwirtschaft und Bottom-up Partizipation der Bevölkerung abstellen. Sie vermitteln Ideen, wie sich die Ansiedlung einer Zukunftstechnologie – wie des industriellen Batterierecycling - in „Regionen mit hohen Zukunftsrisiken“ unterstützen lässt und wie sich Strukturwandel so gestalten lässt, dass ökologische und soziale nicht gegen ökonomische Interessen ausgespielt werden.

• Katrin Nicke

36C3 is run by teams of volunteers. In this event, they will provide some insight into the challenges they faced while building the GSM, DECT and IP networks, running video streams, or organizing ticket sales. All graphs will be pointing up and to the right.

• Leon