Busting Big Brother - Aufklärungsgeräte analysiert (eh22)

Chaos Computer Club - recent events feed (high quality)

Content provided by CCC media team. All podcast content including episodes, graphics, and podcast descriptions are uploaded and provided directly by CCC media team or their podcast platform partner. If you believe someone is using your copyrighted work without your permission, you can follow the process outlined here https://ppacc.player.fm/legal.

16d ago 41:51

MP4•Episode home

Gemeinsame Datenreise und Erkundungstour in die Welt der Überwachungs- und Sicherheitsindustrie an Hand eines konkreten Überwachungsgerätes + Software (für Positions-, Video-, Audioaufklärung). Die entsprechende Software ist von Ermittlungsbehörden weltweit im Einsatz (u.a. Polizeieinheiten und Zollämtern in Europa) und weist gravierende Sicherheitslücken (Zero Day Exploits, u.a. Path Traversal Vulnerabilities und authenticated Remote Code Executions) auf. Unsere Reise führt uns über eine Bundestagsanfrage zu internationalen Vertriebsfirmen, hilfreichen Benutzeranleitungen, schwindelerregenden Schwachstellen und endet schließlich in mehreren Polizei-Computern (Zugriff auf entsprechende Systeme). Nicht erst seit dem "Sicherheitspaket" der Ampel fordern PolitikerInnen mehr Befugnisse für Sicherheitsbehörden und ein technisches Aufrüsten. Ganz oben auf der Wunschliste stehen immer wieder umfassendere Videoüberwachungen und Superdatenbanken mit biometrischer Erkennung. Doch wie sicher sind solche Aufklärungsgeräte? Und welche Folgen kann die Kompromittierung von Überwachungsgeräten haben? Im Rahmen des Talks wollen wir uns das an einem konkreten Aufklärungsgerät (inkl. Software), welches weltweit durch Detektive, Nachrichtendienste und Strafverfolgungsbehörden im Bereich der Audio-, Video- und Positionsaufklärung eingesetzt wird, genauer anschauen. Diese Geräte wurden nachweislich deutschen Behörden angeboten und werden mutmaßlich auch von diesen weiterhin genutzt. Im Vortrag wird Tim Philipp Schäfers kritische Sicherheitslücken vorstellen und zeigen wie ein Komplettzugriff auf die Geräte und damit verbundene Infrastruktur möglich wird. Außerdem wird es Streifzüge durch die Themen der IT-Sicherheit, des Datenschutzes und der Überwachung geben. Ein Vergnügen für alle Datenreisenden ist garantiert :) Licensed to the public under https://creativecommons.org/licenses/by/4.0/ about this event: https://cfp.eh22.easterhegg.eu/eh22/talk/9UDXSE/

1880 episodes

#Tech #Ccc Congress Hacking Security Netzpolitik #Germany #CCC media team #Video