Hallo werte Leserschaft,

und ein frohes neues Jahr 2025! Ich hoffe ihr seid gut ins neue Jahr gekommen. Mich hat es leider an Weihnachten erwischt und ich habe die letzten Tage im Bett verbracht und nicht viel mehr geschafft als YouTube zu bingen und den 38C3 aus der Ferne zu verfolgen. Was ist der 38C3? Dazu gleich mehr.

Ich wünsche euch einen guten Start ins neue Jahr und freue mich darauf, mit euch im nächsten Jahr weiter meine monatlichen Highlights zu teilen. Falls ihr Highlights aus dem Internet habt, ihr etwas gelesen oder gesehen habt, das mich interessieren könnte, lasst es mich gerne wissen – vielleicht landet es dann auch hier. Antwortet dazu einfach auf diese E-Mail!

Fragmente

In den letzten Monaten habe ich privat sehr mit meinem E-Mail-Postfach gerungen und kam oft nicht mehr hinter den ganzen E-Mails her, die so über eine Woche eingingen. Anfang Dezember entschloss ich mich einen Schnitt zu machen, indem ich mich von fast allen Newslettern trennte und nur noch eine kleine Handvoll abonniert halte – ja, es hat schon eine gewisse Ironie, mich von Newslettern zu verabschieden aber selbst immer noch einen zu verschicken … Bisher habe ich um die 40 Newsletter abbestellt, jetzt muss ich vor allem noch LinkedIn in den Griff kriegen … Tipps sind willkommen!

Aber ich habe mich nicht restlos von allen Newsletter getrennt. Einige Newsletter, die – wie dieser hier –, mehr inhaltlich sind, habe ich von meinem E-Mail-Postfach auf Feedly umgestellt. Feedly ist ein News-/Web-Feed-Reader (aka. RSS-Reader) mit dem Blogs und Websites abonniert werden können: Statt einiger Newsletter habe ich nun deren Blogs abonniert oder, im Falle von Substack-Newslettern, kann man auch die einfach in Feedly abonnieren: URL eintragen, fertig. Die restlichen Newsletter, die es nicht öffentlich im Web zu lesen gibt, habe ich auf Kill The Newsletter gesetzt: Das kostenlose Tool erstellt ein E-Mail-Postfach, dass zur Anmeldung bei einem Newsletter verwendet werden kann und zu dem Newsletter dann einen News-Feed, den man dann in Feedly abonniert.

Damit habe ich in den letzten Wochen mein E-Mail-Postfach wieder unter Kontrolle bekommen (auch wenn ich noch nicht ganz wieder bei Inbox Zero) bin) und konnte gleichzeitig meine Informationsquellen kanalisieren: Die meisten News und Long-Reads liegen nun wieder in Feedly und dort schaue ich rein, wenn ich Zeit habe und die E-Mails verstopfen nicht mehr meinen Posteingang.

Wie geht ihr mit Newslettern bei euch um? Habt ihr dafür extra E-Mail-Konten, in die ihr reinguckt, oder wird es bei euch auch mal wieder Zeit für einen Frühjahrsputz?

~

In den letzten Tagen war 38C3, der 38. Chaos Communications Congress, die jährliche Hacker-Veranstaltung vom CCC in Hamburg. Und wie jedes Jahr habe ich das Spektakel nur aus der Ferne verfolgt und bin sehr froh, dass die vielen spannenden Vorträge größtenteils schon im Rohschnitt veröffentlicht wurden.

Hier eine unvollständige Auswahl von wirklich spannenden Vorträgen, die ich bisher gesehen habe:

Der Thüring-Test für Wahlsoftware: 2017 hatten sich Mitglieder:innen des CCC bereits eine Wahl-Software angesehen und dabei eklatante Sicherheitsmängel gefunden, die dafür hätten genutzt werden können, Wahl-Ergebnisse zu manipulieren (Vortrag von 2017: Wahlhack). Jetzt, vor der nächsten Bundestagswahl, haben sie sich eine weitere Wahl-Software angesehen und geschaut, was sich verbessert hat und das ist … wenig.

Kleiner Lichtblick: Die Software wird nur für die Schnellmeldungen der Wahlergebnisse verwendet und nicht für die amtlichen Endergebnisse – diese stehen aber meist erst nach 1–2 Wochen nach der Wahl fest.

Wir wissen wo dein Auto steht: Volksdaten von Volkswagen: VW hatte Inhaber- und Bewegungsdaten von 800.000 Fahrzeugen ihrer Marken VW, Audi, Škoda und Seat unverschlüsselt und leicht zugänglich im Internet rumliegen. Hacker:innen vom CCC haben diese gefunden und die Sicherheitslücke gemeldet. VW hatte das Problem zunächst runtergespielt, in dem Vortrag wird aber sehr deutlich gezeigt, was sich aus solchen Daten herauslesen lässt.

Databroker Files: Wie uns Apps und Datenhändler der Massenüberwachung ausliefern: Wo wir gerade bei Bewegungsdaten sind: Journalist:innen von netzpolitik.org haben sich bei einem Datenhändler eine kostenlose Probe von Standort-Daten für Deutschland besorgt, die von Apps erhoben werden, die wir alle täglich nutzen: Wetter-Apps, Navigations-Apps, Spiele, etc. Sie zeigen im Vortrag sehr deutlich auf, welche Bewegungsmuster und Verhaltensweisen sich aus diesen Daten ablesen lassen und wie sich Personen dadurch identifizieren lassen – und das ganze trotz DSGVO in einer rechtlichen Grauzone. Das war, wie gesagt, nur eine kostenlose Probe; für einen niedrigen fünfstelligen Betrag im Monat soll es die Daten in Echtzeit geben!

Wann klappt der Anschluss, wann nicht und wie sagt man Chaos vorher?: Der Autor der Website Bahn-Vorhersage gibt einen Einblick darin, wie er mit den öffentlichen Daten der Bahn und etwas KI bzw. Machine Learning auf seiner Website Vorhersagen trifft, welche Züge Verspätungen haben werden und gibt Praxis-Tipps, die sich mit meinen alltäglichen Beobachtungen decken: Möglichst früh fahren und Stoßzeiten meiden, Vorsicht bei Fernverkehrszügen und Zügen die weite Strecken fahren, und Vorsicht bei Verspätungsvorhersagen der Bahn, die weit in die Zukunft gehen.

Der Vortrag erinnert an den ebenfalls sehr sehenswerten Vortrag BahnMining: Pünktlichkeit ist eine Zier von 2019 hat aber für mich eine etwas praktischere Perspektive.

Warum Nutzende Logins nerven: Logins mit Benutzername und Passwort sind der De-facto-Standard für die Anmeldung auf Geräten, Apps und Websites und, ja, sie nerven. Dieser kurze Vortrag legt den Finger in die Wunde und macht das Thema »Login« damit auch zum UI/UX-Problem für Software-Entwickler:innen und zeigt alternative Anmelde-Methoden auf, die aber auch nicht ohne Nachteile sind: Passkeys, Hardware-Token oder Anmeldung mit Google, Apple, Facebook o. ä. (aka. OAuth) sind Alternativen, aber auch nicht für jeden Anwendungszweck geeignet oder nicht so einfach in der Programmierung, oder nicht so einfach zu erklären. Der Vortrag lässt einen etwas ratlos zurück, ohne »richtige« Lösung. Auf die Frage aus dem Publikum, nach Referenzen und Ressourcen zu dem Problem, gibt es im Vortrag leider auch keine Antworten, da kann ich hier aber etwas aus dem Bereich Usability bzw. UI/UX-Design aushelfen: Eine gute Quelle dafür is NN/g, u. a. Security & Human Factors, Passwordless Accounts: One-Time Passwords (OTPs) And Passkeys und A Checklist For Registration And Login Forms On Mobile.

Fake-Shops von der Stange: BogusBazaar: Ein Hacker findet in einem Fake-Shop den Quellcode des Shops und dieser führt ihn, zusammen mit einem Journalisten, auf ein ganzes Netzwerk mit mehreren zehntausenden Fake-Shops und einer äußerst professionalisierten und automatisierten Organisation, die nichts anderes machen als Fake-Shops zu erstellen, zu verwalten und Menschen weltweit um hunderttausende zu betrügen. Da die Beträge zu nächst meist klein – unter 100 € – und die Scham bei den Betroffenen groß ist, kommt es selten zur Anzeige und das Problem bleibt verdeckt. Deshalb plädieren die beiden: Falls ihr auf einen Fake-Shop hereingefallen seid, schämt euch nicht und erstattet Anzeige! Zur Prävention checkt vorher Online-Shops beim Fake-Shop-Finder oder Trusted Shops und seid vorsichtig bei der Eingabe von Daten.

Erpressung aus dem Internet: auf den Spuren der Cybermafia: Zwei Journalistinnen gingen einem Fall von Sextortion nach: Sexting oder Cybersex mit einem vermeintlichem Love-Interest, der sich danach als Fake rausstellt und dann mit Screenshots und Videos erpresst. Die Spuren dieses Einzelfalls führen nach Ostasien, wo Kartelle die politisch instabile Lage ausnutzen um Menschen zu versklaven, zu foltern und zum Betrug mit Sextortion zu zwingen. Eine sehr erschreckender Bericht, der einen weiteren Abgrund unserer weiter digitalen Welt aufzeigt. Ein Vortrag mit Trigger-Warnungen!

Auch hier ist die Message an die Opfer: Schämt euch bitte nicht und erstattet Anzeige!

Ach, so viele spannende und wichtige Vorträge … Auf meiner Watchlist stehen derzeit noch:

• UX For Hackers: Why It Matters And What Can You Do
• Barrierefreiheit und Inklusion: Eine Einführung, alltägliche Erfahrungen und Absurditäten, und warum es uns alle angeht
• Eat the Rich! Die Menschen wollen soziale Sicherheit, aber kriegen »Deutschland den Deutschen«. Holt das Geld bei den Reichen!
• Der Milliarden-Steuerraub Cum/Ex: Wie schädlich ist Wirtschaftskriminalität für unsere Gesellschaft?
• Was tun, wenn man ein Datenleck entdeckt hat?
• Queersupport: Weil junge Queers ein offenes Ohr brauchen!
• Das IFG ist tot: Best of Informationsfreiheit, Gefangenenbefreiung & Machtübernahmen
• Prototypes To Props: How To Build And Hack In The Film/TV Industry
• Drawing With Circuits: Creating Functional And Artistic PCBs Together
• Klimaschädlich by Design: Die ökologischen Kosten des KI-Hypes

Hier geht’s zur Liste alle Vorträge vom 38C3.

One more thing: Die Schriftart im Logo vom 38C3 ist übrigens die Pilowlava, mit der ich im Sommer witziger Weise auch für ein Zine herumgespielt habe. Begleitet wird das Logo von der Schriftart Space Grotesk, die ein sehr markantes, geometrisches kleines g hat. Im Style Guide zum 38C3 gibt es noch weitere Infos zum Design und auch die coolen Blob-Assets zum Download.

Randnotizen

• Dutch Cycling Lifestyle: Auf dieser Website vom niederländischen Tourismus-Marketing kann man eine Straße über Google Streetview suchen und mittels KI in eine niederländische Fahrrad- und Fußgänger-Straße umwandeln lassen. Die Ergebnisse sind mal besser, mal schlechter, aber vielleicht ein interessantes Tool um über die Umgestaltung von Straßen ins Gespräch zu kommen.
• German Web Design: Cautious, But It Works. Here's Why: Die YouTuberin Phoebe Yu schaut sich die Besonderheiten von App- und Webdesign in Ländern an und analysiert in diesem Video die Eigenheiten des deutschen Webdesign-Stils.
• Dams Public Website: Die Stadt Antwerpen hat ein großes Online-Archiv an historischen Photographien, Illustrationen, Holzschnitten und Objekten, die auch hochauflösend heruntergeladen werden können (via Rainer Klute).
• Why Is Anime So … Weird?: Ich schaue nicht viele Animes, gucke aber gelegentlich welche mit und habe selbst ein paar Lieblingsserien. Dabei ist mir auch aufgefallen, dass Story und Aufmachung manchmal … sehr weird sind: absurd, überdreht und überzeichnet. Warum das so ist, erklärt dieses kurze Video-Essay und vertieft mein Verständnis für diese Kunstform.
• Miyazaki: Die Natur im Blick: Ein anderen Zugang zu Anime bietet gerade ARTE mit ihrer berührenden Dokumentation über den Mitgründer des berühmten Studio Shibli Hayao Miyazaki und wie er seine persönliche Geschichte und seinen Blick auf die Natur in seine Filme einfließen lässt.
• @critical_entries: Critical Entries ist ein Instagram-Kanal, der sich mit einer queer-feministischen Perspektive auf Stadt und Raum beschäftigt und der im gesamten letzten Monat einen großartigen Adventskalender auf Instagram ausgespielt hat, mit vielen interessanten Quellen zu den unsichtbaren und immanenten Machtstrukturen von Raum und Stadt. Eine Folge-Empfehlung.

Musik zum Ausgang

Den Jahreswechsel 2024/2025 nutze ich um mal wieder einen Klassiker auszugraben: In The Year 2525 von Zager und Evans und setze diesen auch auf die Playlist zum Newsletter.

Nachwort

In den letzten Tagen war leider der Wurm drin und der Newsletter ist für meinen Geschmack etwas zu Video lastig, aber es gibt gerade beim 38C3 sehr sehenswerte Vorträge – und für komplexere Gedanken hat es, durch mein noch etwas matschiges Gehirn, nicht gereicht. Ich hoffe, ihr habt einen guten Start ins neue Jahr!

Beste Grüße