About me.

Ich heiße Thorsten Schröder und arbeite in meiner 2011 gegründeten schweizer-deutschen Firma modzero als IT-Sicherheitsberater für große und mittelständische Unternehmen. Als "bezahlter Hacker" greife ich im Kundenauftrag Software- und Hardwareprodukte an, um deren Sicherheit zu testen. Mit Anderen kämpfe ich hin und wieder für mehr digitale Grundrechte und manchmal gehen Dinge eben einfach kaputt:

• 2024: Der Thüring-Test für Wahlsoftware - Analyse einer Wahlsoftware
  Video: Vortrag @ 38c3
• 2020: Critical Vulnerabilities in NETGEAR Orbi Pro WiFi Mesh System https://modzero.com/advisories/MZ-20-02-Netgear-Orbi-Pro-Security.txt
• 2019: FinFisher FinSpy - Evaluation einer Schadsoftware für staatliche Akteure
  Bericht: https://www.ccc.de/system/uploads/291/original/FinSpy_Report_CCC_v1.0.pdf
  Video: Vortrag @ 36c3
• 2018: Schwachstellen in Gesundheits-App Vivy - https://modzero.com/static/vivy-app-security-final.pdf
• 2017: PC-Wahl - Analyse einer Wahlsoftware
  Bericht: https://www.ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf, Video: Vortrag @ 34c3
• 2017: Keylogger in Audio-Treiber von HP gefunden: https://modzero.com/advisories/MZ-17-01-Conexant-Keylogger.txt
• 2016: Ad-Wars: Advertising Apocalypse Now
  Video: re:publica 10 Vortrag
• 2013: Datenkrake - Open-source hardware and software toolchain for hardware security analysis
  Paper: USENIX W00T13
  Projekt: https://ddk.github.io
• 2011: 0zapftis: Analyse einer staatlicher Spionagesoftware
  Video: Vortrag @ 28c3
  Report: https://www.ccc.de/system/uploads/76/original/staatstrojaner-report23.pdf, https://www.ccc.de/system/uploads/83/original/staatstrojaner-report42.pdf
• 2009: Hacking Wireless Keyboards and the Nordic Semiconductor NRF24
  Report v1: 27MHz und Report v2: 2,4GHz

Sonstiges

• 2022: Stellungnahme an den Untersuchungsausschuss zum Einsatz von Pegasus und ähnlicher Überwachungs- und Spähsoftware (PEGA) des Europäischen Parlaments: https://www.ccc.de/system/uploads/335/original/PEGA_Stellungnahme_CCC.pdf
• 2018: Du kannst alles hacken ‐ du darfst dich nur nicht erwischen lassen
  Video: Vortrag @ 35c3
• 2015: Stellungnahme an das Bundesverfassungsgericht zum BKA-Gesetz https://www.ccc.de/system/uploads/189/original/BKAG_Stellungnahme.pdf
• 2014: Stellungnahme zum Fachgespräch des Ausschusses Digitale Agenda des Deutschen Bundestags.
• 2008: Stellungnahme an das Bundesverfassungsgericht anläßlich der Verfassungsbeschwerde gegen den § 202c StGB:

Dies hier ist mein privates Blog. Ich habe es seinerzeit eingerichtet, um über die Twitterei hinaus auch mal ein paar längere Gedanken loszuwerden. Was ich hier schreibe, hat in der Regel nichts mit meinem Arbeitgeber zu tun.

Ich bin auch auf den folgenden Kanälen unterwegs:

• Mastodon: https://23.social/@ths
• Bluesky: https://bsky.app/profile/ths.ch
• Instagram: https://www.instagram.com/__ths__/
• LinkedIn: https://www.linkedin.com/in/thsthsthsthsths/

Impressum & Rechtliches

Das Impressum, Informationen zum Datenschutz und weitere rechtliche Hinweise finden sich hier.