Currently, the infrastructure for charging electronic vehicles is rolled out in Germany – once again without paying much attention to IT security. The convenient charging cards are currently so insecure that it is not advisable to use them. It is trivially possible to charge your car while having someone else unknowingly being forced to pay. Nearly all charging cards are affected by this vulnerability. Charging network providers that issue these cards have refused to fix the security problems, despite being given several months pre-warning. The details of the vulnerabilities will be presented in detail today at the 34th Chaos Communication Congress at 12:45 in Leipzig. more …
Im Bundesland Hessen soll ein Gesetz die geheimdienstliche Ausweitung der Nutzung von Staatstrojanern erlauben. Wir fordern: Kein Staatstrojaner für Hessen! more …
On Tuesday 7 November, three joined cases brought by civil liberties and human rights organisations challenging UK Government surveillance will be heard in the Grand Chamber of the European Court of Human Rights (ECtHR). more …
Der Call for Participation für das Programm des 34. Chaos Communication Congress (34C3) endet am Sonntag. Bis dahin haben Vortragsaspiranten noch die Gelegenheit, sich mit einer Einreichung um einen der rund einhundert begehrten Vortrags-Slots zu bewerben. Der freie Ticket-Vorverkauf beginnt. more …
Ein Bericht des Chaos Computer Clubs über die zur Stimmenauswertung bei der Bundestagswahl genutzte Software „PC-Wahl“ zeigte zahlreiche Schwachstellen. Mit einem Update vom 13. September 2017 versuchte der Hersteller erfolglos, das größte Einfallstor für Angreifer zu schließen. Fünf Tage vor der Bundestagswahl leistet der Chaos Computer Club nun „Erste Hilfe“ beim Stopfen der gröbsten Löcher: eine Open-Source-Spende, die das Einspielen manipulierter Updates wirkungsvoll verhindert. more …
More than thirty organisations ask to improve public procurement of software. The Chaos Computer Club is asking everyone to sign the open letter. more …
The Chaos Computer Club is publishing an analysis of software used for tabulating the German parliamentary elections (Bundestagswahl). The analysis shows a host of problems and security holes, to an extent where public trust in the correct tabulation of votes is at stake. Proof-of-concept attack tools against this software are published with source code. more …
Der rheinland-pfälzische „Digital-Dialog“ geht in die entscheidende Phase, an der sich jeder noch bis zum 15. August beteiligen kann. Wir fordern nicht nur Bürger zur Beteiligung auf, sondern auch die Landesregierung, die Vorschläge und Ideen zeitnah und transparent in politisches Handeln umzusetzen. more …
Durch eine Sicherheitslücke im WLAN der ICEs der Deutschen Bahn können Daten über die Nutzer gegenüber Dritten offengelegt werden. Nachdem der Chaos Computer Club auf die Schwachstelle hingewiesen hat, gestand die Bahn den Fehler ein, der Hersteller Icomera spricht hingegen von einem Feature. more …
Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen. more …
Die Bundesnetzagentur prüft derzeit den StreamOn-Tarif der Deutschen Telekom. Aus Sicht des Chaos Computer Clubs (CCC) verstößt das Produkt eindeutig gegen die EU-Verordnung zur Netzneutralität und belegt, dass Kunden schon längst für mehr Datenvolumen zahlen, als sie derzeit bekommen. more …
In einer Anhörung heute im Rechtsausschuss des Deutschen Bundestages geht es um eine erhebliche Erweiterung der gesetzlichen Erlaubnis zum Einsatz von Staatstrojanern. Das Vorhaben stellt durch die damit einhergehende Geheimhaltung von Sicherheitslücken eine Gefahr für die innere Sicherheit dar. Der Chaos Computer Club veröffentlicht seine Stellungnahme. more …
Biometric authentication systems – again – don’t deliver on their security promise: The iris recognition system of the new Samsung Galaxy S8 was successfully defeated by hackers of the Chaos Computer Club (CCC). A video demonstrates how the simple technique works. more …
The 34th iteration of the annual Chaos Communication Congress (34C3) will again take place in December, but at a new location: the congress and convention center in Leipzig. Congress had to find a new home because its former venue, the Congress Center Hamburg (CCH), will be undergoing a general makeover. The new venue in Leipzig will provide participants much more space to tinker with. more …
Das Projekt „Chaos macht Schule“ vom Chaos Computer Club setzt sich dafür ein, Kinder und Jugendliche früh an Technik heranzuführen. Um dies auf zeitgemäße Weise zu schaffen, wurde auf Basis der Erfahrungen der letzten Jahre eine Forderungsliste für digitale Bildung an Schulen entworfen, die sich sowohl an die Bildungspolitik als auch an die mit den Kindern Arbeitenden richtet. more …
Der Chaos Computer Club hat für die heutige Anhörung im Innenausschuss des Bundestags eine Stellungnahme zu einem Gesetzesvorhaben abgegeben, das die Nutzung des elektronischen Identitätsnachweises beim Personalausweis fördern soll. Wir veröffentlichen die Stellungnahme. more …
The Chaos Computer Club (CCC) joins an alliance of organizations that protests against the adoption of the Network Enforcement Law („Netzwerkdurchsetzungsgesetz”) and supports a declaration on freedom of expression. Even if you don’t use any of the profit-driven platforms like Facebook or Twitter: The law in its very structure creates a privatized censorship regime that will suppress opinions, pictures, and films. We oppose this law strongly. more …
Was viele lange befürchtet haben, wird nun Realität: Ab heute werden biometrische Merkmale aus Reisepässen bei jeder Ein- und Ausreise aus dem Schengenraum vollständig und systematisch gegen zentrale Datenbanken abgeglichen. Eine Änderung des EU-Grenzkodexes schreibt dies nun vor. Dagegen hilft nur das Deaktivieren des Chips im Reisepass. more …
In den Niederlanden wurde die Software zur Auszählung von Wahlen wegen Sicherheitsproblemen abgeschafft. Das gleiche Produkt wird auch in Deutschland verwendet – eine Sicherheitsprüfung ist unumgänglich. Wir bitten um Zusendung der Software zum Zwecke der Sicherheitsprüfung. more …
Der Bundesnachrichtendienst (BND) kann bei seiner Massenüberwachung nicht sicher zwischen in- und ausländischen Datenverkehren unterscheiden, ohne detailliert Inhalte der Kommunikation zu analysieren. Das belegt ein vom Chaos Computer Club (CCC) im Auftrag des NSA-BND-Untersuchungsausschusses des Deutschen Bundestages angefertigtes Sachverständigengutachten. more …
Heute wurde im Wirtschaftsausschuß des Deutschen Bundestags eine Transparenz-Verordnung der Bundesnetzagentur diskutiert. Der Chaos Computer Club (CCC) veröffentlicht dazu seine Stellungnahme. Im Sinne besser informierter Netzteilnehmer fordert der CCC, den Telekommunikationsunternehmen mehr Transparenz und definierte Meßmethoden für die Übertragungsgeschwindigkeiten vorzuschreiben. Bei der Feststellung einer Minderleistung sollten Kunden darüberhinaus auch Konsequenzen ziehen können. more …
Am kommenden Samstag, den 17. September 2016, finden in mehreren deutschen Städten Großdemonstrationen gegen die transatlantischen Handelsabkommen TTIP und CETA statt [0]. Wer keine Lust auf Geheimverhandlungen zum Wohle multinationaler Konzerne und auf undemokratische Schiedsgerichte hat, den fordern wir auf, sich uns anzuschließen: Kommt mit zum Demonstrieren! more …
Der Chaos Computer Club (CCC) veröffentlicht heute den Call for Participation zum 33. Chaos Communication Congress (33C3), der dieses Jahr nochmals im Congress Center Hamburg (CCH) [1] stattfindet. Wie in den vergangenen Jahren werden zum weltweit größten nicht-kommerziellen Hackertreffen zwischen dem 27. und 30. Dezember 2016 mehr als 11.000 Nerds aller Interessensgebiete zum Erfahrungsaustausch, zum Hacken, Basteln, Feiern und Kennenlernen zusammenkommen. more …
Der Förderverein freie Netze (Freifunk) und der Chaos Computer Club (CCC) stellen den Abmahnbeantworter vor. Jeder, der beim Teilen seines Internetanschlusses Ziel einer unberechtigten Abmahnung geworden ist, kann sich damit auf einfachem Weg zur Wehr setzen. more …
Der Chaos Computer Club (CCC) veröffentlicht eine Stellungnahme zum Einsatz staatlicher Spionagesoftware nach dem Urteil des Bundesverfassungsgerichts vom April 2016. [1] Angesichts der Risiken und der Interessenkonflikte, die unweigerlich mit dem Einsatz von Staatstrojanern einhergehen, sollte von der Ausweitung der Nutzung abgesehen werden. more …