Calendar

The Chaos Computer Club e. V. (CCC) is Europe's largest association of hackers. For more than thirty years we are providing information about technical and societal issues, such as surveillance, privacy, freedom of information, hacktivism, data security and many other interesting things around technology and hacking issues. As the most influential hacker collective in Europe we organize campaignsevents, lobbying and publications as well as anonymizing services and communication infrastructure. There are many hackerspaces in and around Germany which belong to or share a common bond to the CCC as stated in our hacker ethics.

Kein Hessentrojaner für den Geheimdienst, aber für die Polizei

2018-05-25 22:48:00, erdgeist

In Hessen sollen Staatstrojaner per Gesetz erlaubt werden. Damit bekäme die nächste Landespolizei die Genehmigung zum staatlichen Hacken. Der hessische Geheimdienst soll hingegen keine Spionagesoftware einsetzen dürfen. more …

Offener Brief: Europäische Upload-Filter-Regelung verhindern

2018-02-27 23:19:00, 46halbe

Wir veröffentlichen den Wortlaut eines Offenen Briefes an verantwortliche Politiker, der sich gegen Upload-Filter richtet. #NoUploadFilter more …

CCC-Stellungnahme: Kein Hessentrojaner für den Geheimdienst

2018-02-06 00:56:00, erdgeist

Die schwarz-grüne Regierung in Hessen plant ein neues Gesetz, das ihrem Landesgeheimdienst erlaubt, informationstechnische Systeme aller Art zu hacken. Solche staatliche Schadsoftware unterminiert die IT-Sicherheit strukturell, da ihre Entwicklung Anreize dafür setzt, Sicherheitslücken auf schwarzen Märkten zu handeln, anstatt sie zum Vorteil aller schließen zu lassen. Der Chaos Computer Club veröffentlicht seine Stellungnahme zum Hessentrojaner. more …

Netzneutralität: Stellungnahme zum Zero-Rating-Angebot „Vodafone Pass“

2018-01-21 21:46:00, salgar

Die Bundesnetzagentur prüft derzeit das Angebot „Vodafone Pass“ hinsichtlich der Einhaltung der Vorschriften zur Netzneutralität. Der Chaos Computer Club wurde um Stellungnahme gebeten und veröffentlicht seine Bewertung. Der Fortbestand von Zero-Rating-Angeboten wie „Vodafone Pass“ ist nicht akzeptabel, da das Prinzip der Netzneutralität untergraben wird. more …

Besonderes elektronisches Anwaltspostfach muss Freie Software werden

2018-01-18 23:01:00, 46halbe

Das besondere elektronische Anwaltspostfach (beA) sollte eigentlich seit Anfang 2018 verschlüsselte Kommunikation mit und unter Rechtsanwälten ermöglichen. Allerdings sorgen grundlegende Sicherheitslücken und technische Mängel dafür, dass der Dienst nicht wie erwartet funktioniert. Wir fordern von der auftraggebenden Bundesrechtsanwaltskammer (BRAK), durch die Veröffentlichung des Programmcodes unter einer Freie-Software- und Open-Source-Lizenz verloren gegangenes Vertrauen der Anwälte und Mandanten wiederherzustellen. more …

Chaos Computer Club hacks e-motor charging stations

2017-12-27 00:43:00, 46halbe

Currently, the infrastructure for charging electronic vehicles is rolled out in Germany – once again without paying much attention to IT security. The convenient charging cards are currently so insecure that it is not advisable to use them. It is trivially possible to charge your car while having someone else unknowingly being forced to pay. Nearly all charging cards are affected by this vulnerability. Charging network providers that issue these cards have refused to fix the security problems, despite being given several months pre-warning. The details of the vulnerabilities will be presented in detail today at the 34th Chaos Communication Congress at 12:45 in Leipzig. more …

Geplanter Staatstrojaner in Hessen gefährdet IT-Sicherheit weltweit

2017-11-06 17:22:00, 46halbe

Im Bundesland Hessen soll ein Gesetz die geheimdienstliche Ausweitung der Nutzung von Staatstrojanern erlauben. Wir fordern: Kein Staatstrojaner für Hessen! more …

NGOs Challenge UK Government Surveillance at the European Court of Human Rights

2017-11-06 00:43:00, remission

On Tuesday 7 November, three joined cases brought by civil liberties and human rights organisations challenging UK Government surveillance will be heard in the Grand Chamber of the European Court of Human Rights (ECtHR). more …

34. Chaos Communication Congress in Leipzig: Letzte Chance zum Einreichen

2017-10-13 08:43:00, 46halbe

Der Call for Participation für das Programm des 34. Chaos Communication Congress (34C3) endet am Sonntag. Bis dahin haben Vortragsaspiranten noch die Gelegenheit, sich mit einer Einreichung um einen der rund einhundert begehrten Vortrags-Slots zu bewerben. Der freie Ticket-Vorverkauf beginnt. more …

Open-Source-Spende: CCC schließt größte Schwachstelle in PC-Wahl

2017-09-18 18:37:00, 46halbe

Ein Bericht des Chaos Computer Clubs über die zur Stimmenauswertung bei der Bundestagswahl genutzte Software „PC-Wahl“ zeigte zahlreiche Schwachstellen. Mit einem Update vom 13. September 2017 versuchte der Hersteller erfolglos, das größte Einfallstor für Angreifer zu schließen. Fünf Tage vor der Bundestagswahl leistet der Chaos Computer Club nun „Erste Hilfe“ beim Stopfen der gröbsten Löcher: eine Open-Source-Spende, die das Einspielen manipulierter Updates wirkungsvoll verhindert. more …

Open Letter: Public Money? Public Code!

2017-09-12 21:25:00, 46halbe

More than thirty organisations ask to improve public procurement of software. The Chaos Computer Club is asking everyone to sign the open letter. more …

Software to capture votes in upcoming national election is insecure

2017-09-07 03:11:00, 46halbe

The Chaos Computer Club is publishing an analysis of software used for tabulating the German parliamentary elections (Bundestagswahl). The analysis shows a host of problems and security holes, to an extent where public trust in the correct tabulation of votes is at stake. Proof-of-concept attack tools against this software are published with source code. more …

Online-Beteiligungsplattform in Rheinland-Pfalz: Chaos Computer Club ruft zum Mitmachen auf

2017-08-04 02:28:00, julric

Der rheinland-pfälzische „Digital-Dialog“ geht in die entscheidende Phase, an der sich jeder noch bis zum 15. August beteiligen kann. Wir fordern nicht nur Bürger zur Beteiligung auf, sondern auch die Landesregierung, die Vorschläge und Ideen zeitnah und transparent in politisches Handeln umzusetzen. more …

WLAN-Sicherheitslücke in ICEs der Deutschen Bahn nicht behoben

2017-07-20 09:23:00, nexus

Durch eine Sicherheitslücke im WLAN der ICEs der Deutschen Bahn können Daten über die Nutzer gegenüber Dritten offengelegt werden. Nachdem der Chaos Computer Club auf die Schwachstelle hingewiesen hat, gestand die Bahn den Fehler ein, der Hersteller Icomera spricht hingegen von einem Feature. more …

WLAN im ICE: Der Patch der Deutschen Bahn, der keiner war

2017-07-17 10:35:00, frank

Die Deutsche Bahn hat erneut ein Sicherheitsproblem: Die bereits bekannte Lücke im WLAN der ICE-Züge besteht weiterhin, wie ein neuer Proof of Concept zeigt. Die präsentierte angebliche Lösung verhindert nicht, dass externe Webseiten noch immer persönliche Daten der Nutzer auslesen. more …

StreamOn ist kein Modell für die Zukunft des Internets

2017-06-22 16:51:00, linus

Die Bundesnetzagentur prüft derzeit den StreamOn-Tarif der Deutschen Telekom. Aus Sicht des Chaos Computer Clubs (CCC) verstößt das Produkt eindeutig gegen die EU-Verordnung zur Netzneutralität und belegt, dass Kunden schon längst für mehr Datenvolumen zahlen, als sie derzeit bekommen. more …

Stellungnahme zur Erweiterung des Einsatzes von staatlicher Schadsoftware

2017-05-30 23:41:00, webmaster

In einer Anhörung heute im Rechtsausschuss des Deutschen Bundestages geht es um eine erhebliche Erweiterung der gesetzlichen Erlaubnis zum Einsatz von Staatstrojanern. Das Vorhaben stellt durch die damit einhergehende Geheimhaltung von Sicherheitslücken eine Gefahr für die innere Sicherheit dar. Der Chaos Computer Club veröffentlicht seine Stellungnahme. more …

Chaos Computer Clubs breaks iris recognition system of the Samsung Galaxy S8

2017-05-22 22:24:00, 46halbe

Biometric authentication systems – again – don’t deliver on their security promise: The iris recognition system of the new Samsung Galaxy S8 was successfully defeated by hackers of the Chaos Computer Club (CCC). A video demonstrates how the simple technique works. more …

Chaos Communication Congress is moving to Leipzig

2017-05-13 13:01:00, erdgeist

The 34th iteration of the annual Chaos Communication Congress (34C3) will again take place in December, but at a new location: the congress and convention center in Leipzig. Congress had to find a new home because its former venue, the Congress Center Hamburg (CCH), will be undergoing a general makeover. The new venue in Leipzig will provide participants much more space to tinker with. more …

„Chaos macht Schule“: Forderungen für digitale Bildung an Schulen

2017-05-08 07:00:00, vollkorn

Das Projekt „Chaos macht Schule“ vom Chaos Computer Club setzt sich dafür ein, Kinder und Jugendliche früh an Technik heranzuführen. Um dies auf zeitgemäße Weise zu schaffen, wurde auf Basis der Erfahrungen der letzten Jahre eine Forderungsliste für digitale Bildung an Schulen entworfen, die sich sowohl an die Bildungspolitik als auch an die mit den Kindern Arbeitenden richtet. more …

Stellungnahme des CCC zum eID-Zwang

2017-04-23 19:17:00, frank

Der Chaos Computer Club hat für die heutige Anhörung im Innenausschuss des Bundestags eine Stellungnahme zu einem Gesetzesvorhaben abgegeben, das die Nutzung des elektronischen Identitätsnachweises beim Personalausweis fördern soll. Wir veröffentlichen die Stellungnahme. more …

Chaos Computer Club supports Declaration on Freedom of Expression

2017-04-10 21:21:00, kerstin

The Chaos Computer Club (CCC) joins an alliance of organizations that protests against the adoption of the Network Enforcement Law („Netzwerkdurchsetzungsgesetz”) and supports a declaration on freedom of expression. Even if you don’t use any of the profit-driven platforms like Facebook or Twitter: The law in its very structure creates a privatized censorship regime that will suppress opinions, pictures, and films. We oppose this law strongly. more …

Heute mal ohne Biometrie: Reisepass „well done“

2017-04-07 15:48:00, frank

Was viele lange befürchtet haben, wird nun Realität: Ab heute werden biometrische Merkmale aus Reisepässen bei jeder Ein- und Ausreise aus dem Schengenraum vollständig und systematisch gegen zentrale Datenbanken abgeglichen. Eine Änderung des EU-Grenzkodexes schreibt dies nun vor. Dagegen hilft nur das Deaktivieren des Chips im Reisepass. more …

Wahl-Software muss auch in Deutschland sicherheitsüberprüft werden

2017-02-12 21:57:00, erdgeist

In den Niederlanden wurde die Software zur Auszählung von Wahlen wegen Sicherheitsproblemen abgeschafft. Das gleiche Produkt wird auch in Deutschland verwendet – eine Sicherheitsprüfung ist unumgänglich. Wir bitten um Zusendung der Software zum Zwecke der Sicherheitsprüfung. more …

Gutachten für NSA-BND-Untersuchungsausschuss: BND-Operationsgebiet Inland

2016-10-06 23:37:00, 46halbe

Der Bundesnachrichtendienst (BND) kann bei seiner Massenüberwachung nicht sicher zwischen in- und ausländischen Datenverkehren unterscheiden, ohne detailliert Inhalte der Kommunikation zu analysieren. Das belegt ein vom Chaos Computer Club (CCC) im Auftrag des NSA-BND-Untersuchungsausschusses des Deutschen Bundestages angefertigtes Sachverständigengutachten. more …