2025-04-19 –, K2 Talk
Language: Deutsch
Gemeinsame Datenreise und Erkundungstour in die Welt der Überwachungs- und Sicherheitsindustrie an Hand eines konkreten Überwachungsgerätes + Software (für Positions-, Video-, Audioaufklärung). Die entsprechende Software ist von Ermittlungsbehörden weltweit im Einsatz (u.a. Polizeieinheiten und Zollämtern in Europa) und weist gravierende Sicherheitslücken (Zero Day Exploits, u.a. Path Traversal Vulnerabilities und authenticated Remote Code Executions) auf.
Unsere Reise führt uns über eine Bundestagsanfrage zu internationalen Vertriebsfirmen, hilfreichen Benutzeranleitungen, schwindelerregenden Schwachstellen und endet schließlich in mehreren Polizei-Computern (Zugriff auf entsprechende Systeme).
Nicht erst seit dem "Sicherheitspaket" der Ampel fordern PolitikerInnen mehr Befugnisse für Sicherheitsbehörden und ein technisches Aufrüsten. Ganz oben auf der Wunschliste stehen immer wieder umfassendere Videoüberwachungen und Superdatenbanken mit biometrischer Erkennung. Doch wie sicher sind solche Aufklärungsgeräte? Und welche Folgen kann die Kompromittierung von Überwachungsgeräten haben?
Im Rahmen des Talks wollen wir uns das an einem konkreten Aufklärungsgerät (inkl. Software), welches weltweit durch Detektive, Nachrichtendienste und Strafverfolgungsbehörden im Bereich der Audio-, Video- und Positionsaufklärung eingesetzt wird, genauer anschauen. Diese Geräte wurden nachweislich deutschen Behörden angeboten und werden mutmaßlich auch von diesen weiterhin genutzt.
Im Vortrag wird Tim Philipp Schäfers kritische Sicherheitslücken vorstellen und zeigen wie ein Komplettzugriff auf die Geräte und damit verbundene Infrastruktur möglich wird. Außerdem wird es Streifzüge durch die Themen der IT-Sicherheit, des Datenschutzes und der Überwachung geben.
Ein Vergnügen für alle Datenreisenden ist garantiert :)
Tim ist IT-Sicherheitsforscher und Gründer von Mint Secure.
Er mag die verantwortungsvolle Offenlegung von Sicherheitslücken (Responsible Disclosure) und das Informationsfreiheitsgesetz (IFG). Erforscht gerne Konflikte zwischen Privatsphäre und Sicherheit und interessiert sich für IT, Hacking, Soziologie und Sozialwissenschaften,
Arbeitet im Bereich Informationssicherheit und ist (Co-)Autor von zwei Büchern über Informationssicherheit: "Hacking im Web" (2016 / 2018) / "WLAN Hacking" (2018).
More info: https://mint-secure.de/ & https://tim-philipp-schaefers.de/