Tag Archives: chaosradio

Wahlcomputer: TEMPEST-Demo vom CCC auf der HAR2009 (Update)

papierwahl1
(der beitrag ist auch auf papierwahl.at zu lesen)

Auf der gerade laufenden Hacking at Random in Holland, demonstrierte der CCC die TEMPEST-Sicherheit von Nedap-Wahlcomputern. TEMPEST steht für Temporary Emanation and Spurious Transmission und bezeichnet die elektromagnetische Abstrahlung von elektrischen Geräten.

Die Demonstration erfolgte allerdings an einem niederländischen Wahlcomputer, wobei die Messwerte eines deutschen Gerätes über den Beamer präsentiert wurden.
[…] Auch Wahlcomputer senden elektromagnetische Strahlen aus, die mit einer entsprechenden Antenne noch aus einigen Metern Entfernung gemessen werden können. Live demonstrierte dies der CCC-Techniker Bogk mit einem Scanner, der die Signale akustisch aufnahm. Eine Erklärung, wie man nach den Erkenntnissen des Physikers van Eck eine solche Strahlung messen und interpretieren kann, bildeten den zweiten Teil des Referats, bei dem anschließend Messergebnisse eines deutschen Geräts “von der Folie” kamen – eine deutsche Nedap-Maschine, die der CCC zuvor analysiert hatte, durfte den Angaben zufolge nicht zum Hackertest reisen. Der CCC will jedoch ein Video nachliefern, das zur Messung gedreht wurde.

Obwohl die Abstrahlungsproblematik bei Wahlcomputern nicht neu ist, wurde damit wieder mal ein weiteres Sicherheitsrisiko bei Wahlcomputern öffentlich vorgeführt.

Zu dem Thema TEMPEST gab es vor kurzem auch eine Chaosradio-Sendung, die hier nachgehört werden kann. Dabei ging es eher allgemein um die elektromagnetische Abstrahlung von elektrischen Geräten und wie dies für bestimmte Zwecke ausgenutzt werden kann.

[via heise]

.

Update:
Mittlerweile sind auch Mitschnitte von der Präsentation online. Zum Beispiel

hier
* TEMPEST for the casual election hacker
[Direktlink: Tag2-Room1-Slot16:00–ID114-tempest-Main-2009-08-14T16:00:04+0200.wmv / 377MB]

oder hier
* TEMPEST for the casual election hacker
[Direktlink: r1-filer.20090814-160534.ogg / 238MB]

.

weitere Links:
WP: Van-Eck-Phreaking
Chaosradio 148: Wiki zur Sendung
Wahlcomputer-Gutachten des CCC für das Bundesverfassungsgericht (.pdf)

chaosradio 146: “Digitalfunk”

heute findet auf radio fritz wieder das allmonatliche chaosradio vom ccc, von 22:00h bis 00:00h, statt.
thema der sendung: “Digitalfunk – Bits im Äther ändern die Regeln für Radio, Fernsehen, Polizei- und Amateurfunk”.

ankuendigungstext:

Teilnehmer: Marcus Richter (Moderation), Frank Rieger, Andreas Bogk

Die Digitalisierung erreicht jetzt auch die letzten Bastionen der Funkwelt. Nachdem Fernsehen und Radio schon länger auf dem Weg sind steht nun auch eine umfangreiche Umgestaltung der Technik und Regeln für Amateur, Betriebs- und Amateurfunk an.

Chaosradio bespricht die technischen Grundlagen und Implikationen der Umstellung der Systeme. Die Digitaltechnik erlaubt neue Kommunikationsmodelle und Verschlüsselung und wirft auch viele neue Fragen und Möglichkeiten für Spass und Spiel auf.

alle empfangsmoeglichkeiten (radio, satellit, internet) koennen auf den fritz seiten abgerufen werden.
wer keine zeit/lust/moeglichkeit hat die sendung heute live zu hoeren, kann sich in den naechsten tagen die sendung hier runterladen bzw den podcast-feed abonnieren.

weitere infos gibt’s auf den seiten vom chaosradio, im chaosradio wiki und im chaosradio blog.

chaosradio 145: “Internetsperren”

heute findet auf radio fritz wieder das allmonatliche chaosradio vom ccc, von 22:00h bis 00:00h, statt.
thema der sendung: “Internetsperren – Von Laien regiert”.

ankuendigungstext:

Teilnehmer: Jakob Kranz (Moderation), Andreas Bogk, Nibbler

Was im CR142 noch Theorie war, wird jetzt Realität: die größten Internetprovider haben den Vertrag über die Sperrung des Zugangs zu kinderpornographischen Inhalten mit der Bundesregierung unterschrieben, das Kabinett hat eine entsprechende Gesetzesvorlage verabschiedet. Die Tinte ist noch nicht trocken, da werden Forderungen laut, die Sperren auch auf ausländische Glücksspielangebote und File-Sharing-Sites auszudehnen, und die Zugriffe auf die Sperrseiten zum Zweck der Strafverfolgung mitzuprotokollieren.

Wir nehmen das zum Anlaß, erneut mit euch zu diskutieren: was charakterisiert den Unterschied zwischen einer aufgrund einer Grundrechtsabwägung für notwendig gehaltenen Sperre und verfassungswidriger Zensur? Wie gehen wir mit Politikern um, die das Medium, über das sie entscheiden, nur vom Hörensagen kennen? Können wir Politikern noch trauen, die Symbolpolitik für wichtiger als verfassungskonforme Gesetze halten, und sich bereits an ihre Versprechen von letzter Woche nicht mehr erinnern können?

alle empfangsmoeglichkeiten (radio, satellit, internet) koennen auf den fritz seiten abgerufen werden.
wer keine zeit/lust/moeglichkeit hat die sendung heute live zu hoeren, kann sich in den naechsten tagen die sendung hier runterladen bzw den podcast-feed abonnieren.

weitere infos gibt’s auf den seiten vom chaosradio, im chaosradio wiki und im chaosradio blog.

gesammeltes chaos

es ist schon wieder ende des monats und ich habe ganz vergessen diese woche das chaos im radio anzukuendigen.

am mittwoch abend gabs wieder das chaosradio. die nummer 144 zum thema:
“Datenträger, Datenverlust und Datenrettung – Vom magnetischen Flußwechsel zum Dokument”

der podcast davon ist mittlerweile auch schon online gegangen.

auch am mittwoch konnte man zum 37sten mal dem fnordfunk lauschen:
“Digitale Signaturen”

den podcast kann man sich ebenfalls schon anhoeren.

immerhin das /dev/radio kann ich noch rechtzeitig ankuendigen. von 13-15h gibts heute wieder chaos aus ulm auf die ohren: thema der heutigen sendung:
“Mobile security”

Sicherheit am heimischen PC basiert meist auf Softwarebasis. Die physikalische Sicherheit kann dort einigermaßen vernachlässigt werden. Unterwegs mit Laptop und Smartphone ist man schon mehr Gefahren ausgesetzt als man denken möchte. Bluetooth, W-LAN und Hardwarediebstahl machen einem das mobile Leben zur Hölle, vor allem wenn man sich nicht richtig schützt.

chaosradio 143: “Datenschutz für Arbeitnehmer”

heute findet auf radio fritz wieder das allmonatliche chaosradio vom ccc, von 22:00h bis 00:00h, statt.
thema der sendung: “Datenschutz für Arbeitnehmer – Belauscht, Bespitzelt, Abgeschnorchelt?”.

ankuendigungstext:

Teilnehmer: Jakob Kranz (Moderation), Constanze Kurz, nn

In den letzten Monaten ist ein Thema wieder oft in den Medien aufgetaucht: die Überwachung und Ausspionierung von Arbeitnehmern. Die Skandale um Lidl, Edeka, Rewe oder Burger King sind längst keine bedauerlichen Einzelfälle mehr, sondern Zeichen einer um sich greifenden Fehlentwicklung. Denn bisher gibt es keine spezifischen Regelungen für den Datenschutz bei Arbeitnehmern, die den Umgang mit persönlichen Daten im Arbeitsverhältnis eindeutig klarstellen. Zwar hat die Bundesregierung solche Regelungen im Koalitionsvertrag versprochen, passiert ist aber in puncto Rechtsklarheit für Beschäftigte nichts.

Das Ausspionieren der Belegschaften geht also munter weiter: Da werden Gentests von Bewerbern gefordert – natürlich ganz “freiwillig” –, heimliche Videokameras nach Gutdünken gegen Mitarbeiter eingesetzt, das Surfverhalten mitprotokolliert usw.

Der Mitarbeiterdatenschutz ist also diesmal Thema des Chaosradio: Wie werden Arbeitnehmer heute überwacht? Und wie sollen künftige gesetzliche Regelungen aussehen? Auch Eure Geschichten aus dem überwachten Arbeitsalltag wollen wir hören!

alle empfangsmoeglichkeiten (radio, satellit, internet) koennen auf den fritz seiten abgerufen werden.
wer keine zeit/lust/moeglichkeit hat die sendung heute live zu hoeren, kann sich in den naechsten tagen die sendung hier runterladen bzw den podcast-feed abonnieren.

weitere infos gibt’s auf den seiten vom chaosradio, im chaosradio wiki und im chaosradio blog.

chaosradio 142: “Das Familieninternet”

heute findet auf radio fritz wieder das allmonatliche chaosradio vom ccc, von 22:00h bis 00:00h, statt. nach der winterpause geht es also wieder frisch und munter weiter.
thema der sendung: “Das Familieninternet – Internetsperren gegen Kinderpornographie (und andere Dinge, die wir nicht sehen sollen)”.

ankuendigungstext:

Teilnehmer: Jakob Kranz (Moderation), Frank Rosengart, nibbler

Familienministerin von der Leyen hat sich Anfang Januar mit deutschen Internetprovidern geeinigt, dass der Zugriff auf bestimmte Internetseiten gesperrt wird, da sie kinderpornographisches Material enthalten sollen. Der Begriff “Zensur” wird dabei bewusst vermieden. Juristisch steht diese Sperre auf wackeligen Beinen, viele technische Fragen sind offen.

Im Chaosradio möchten wir über die technische Umsetzung dieser Maßnahme sprechen und welche weiteren Konsequenzen dieser Schritt in Richtung “sauberes Internet” für die Gesellschaft hat.

alle empfangsmoeglichkeiten (radio, satellit, internet) koennen auf den fritz seiten abgerufen werden.
wer keine zeit/lust/moeglichkeit hat die sendung heute live zu hoeren, kann sich in den naechsten tagen die sendung hier runterladen bzw den podcast-feed abonnieren.

weitere infos gibt’s auf den seiten vom chaosradio, im chaosradio wiki und im chaosradio blog.

chaosradio 141: "BitTorrent"

heute findet auf radio fritz wieder das allmonatliche chaosradio vom ccc, von 22:00h bis 00:00h, statt. heute zum letzten mal in diesem jahr, da im dezember traditionell der chaos communication congress (25c3) ist. mit dem chaosradio geht es dann am letzten mittwoch im januar 2009 weiter.

thema der november-sendung: “BitTorrent – Datenverteilung im 21. Jahrhundert”.

ankuendigungstext:

Teilnehmer: Jakob Kranz (Moderation), Erdgeist, Denis Stalker, Cristian Yxen

Was haben Sun Solaris, eine freie Datenbank und World of Warcraft gemeinsam? Sie alle nutzen BitTorrent, um große Daten schnell und effektiv zu verteilen.

BitTorrent ist heute zu der Technologie geworden, die am meisten Traffic im Internet ausmacht. Den Anfang machten große Warezsites, inzwischen nutzen immer mehr seriöse Anbieter die coole Distributionsmöglichkeit.

Wir beleuchten die Geschichte und die Technik hinter BitTorrent. Im Studio sind die Jungs, die hinter der Opentracker Software stehen, die auch von ThePirateBay eingesetzt wird, um euch Rede und Antwort zu stehen.

alle empfangsmoeglichkeiten (radio, satellit, internet) koennen auf den fritz seiten abgerufen werden.
wer keine zeit/lust/moeglichkeit hat die sendung heute live zu hoeren, kann sich in den naechsten tagen die sendung hier runterladen bzw den podcast-feed abonnieren.

weitere infos gibt’s auf den seiten vom chaosradio, im chaosradio wiki und im chaosradio blog.