Digitaler Unverstand als Zeichen politischer Inkompetenz

Vermutlich ist es schlicht ein Zeichen von totaler Orientierungslosigkeit, was das BMI (Bundesministerium des Inneren) da unter Horst Seehofer vorlegt (https://www.golem.de/news/crypto-wars-seehofer-will-messenger-zur-entschluesselung-zwingen-1905-141494.html). Aber selbst mit dieser schwachen Ausrede bombt uns die Forderung nach einer Schnittstelle für den Zugriff auf verschlüsselte Messenger-Kommunikation wieder in die kommunikative Steinzeit.

Daher ist der offene Brief (https://docs.google.com/document/d/17F-OxKJtR8DM9O8jiEfUhxDGguBnJoZ2-lvp9614CyM/edit) von mehr als 100 Unterzeichnern an das BMI ein dringender Aufruf, gegen diesen gefährlichen Schwachsinn, den eine uninformierte und angstgesteuerte Politik mit fadenscheinigen Argumenten hier fordert, dringend als Korrektiv nötig.

Hoffentlich liest es jemand, der die Kritik auch versteht.

Ansonsten sehe ich tiefschwarz für unsere Freiheit – und unsere digitale Zukunft.

Weg von WhatsApp – ein weiterer Grund

Falls die bislang hartnäckigen WhatsApp-Nutzer noch einen Grund brauchen, um endlich diesem Messenger den Rücken zu kehren, wie wäre es damit:

Ab 2020 wird WhatsApp Werbung einblenden.

Nein!Doch!!Ooh!!!

Wer hätte das gedacht.

Und zwar so richtig. Bildschirmfüllend sollen sie sein, die Status Ads. So hat es Facebook selbst auf dem Facebook Marketing Summit in Rotterdam enthüllt.

Stell ich mir super vor. Genau was ich schon immer haben wollte: Bildschirmfüllende Werbung beim texten. Aber ich habe nichts anderes erwartet von einer Werbeplattform. Und genau das ist Facebook. Vielleicht versteht es irgendwann auch der Letzte, wenn es ihm bildschirmfüllend diese Nachricht ins Gesicht brüllt.

Datenhoheit bei der elektronischen Patientenakte? Machen wir später.

Hat die Politik eigentlich noch alle Latten am Zaun? Wie kann man denn in Zeiten von täglichen Datenleaks auf die grenzdebile Idee kommen, Datenschutz und Datensouveränität erst später nachzuliefern?

Das ist jetzt laut einem Bericht der Süddeutschen Zeitung die Idee der gematik (Gesellschaft für Telematikanwendungen der Gesundheitskarte mbH), um die vom Bundesgesundheitsministerium geforderte Frist der Einführung der elektronischen Patientenakte 2021 nicht zu gefährden.

Sind doch auch vollkommen uninteressant, so Patientendaten. Da können wir den Nutzern dieser Daten doch ruhig ein wenig Vertrauen entgegenbringen. Die machen ja schon nichts mit diesen Daten.

Vertrauen hat ja in Sachen Daten(handel) bisher auch immer so vorbildlich funktioniert.

Meine Fresse, hab ich die Schnauze voll.

Unter dem Radar

…mal wieder!

Es ist ja quasi virtueller Murmeltiertag – oder den Angreifern fällt einfach nichts Neues mehr ein.

Aber warum auch, wenn die alt-bewährten Angriffswege immer noch erfolgreich funktionieren.

Sicherheitsforscher von Hornetsecurity warnen aktuell vor gut gemachten vermeintlichen Bewerbungsmails, die allerdings als Anhang ein mit dem Trojaner Gandcrab verseuchtes Word-Dokument enthalten.

Das perfide an diesem Trojaner (naja, mal abgesehen davon, dass ein Trojaner per se perfide ist) ist, dass AV-Programme ihn nicht erkennen. Das Schlangenöl kann auf den Anhang nicht zugreifen: Es lässt sich einfach dadurch täuschen, dass ein Passwort für den Anhang im Anschreiben genannt wird.

Daher wiederhole ich – gebetsmühlenartig und gerne – keine Anhänge in E-Mails öffnen, wenn diese Anhänge nicht angefordert wurden.

Ganz einfaches Vorgehen, oder?

Aber der Mensch ist halt einfach soooo neugierig 🙂

Schweizer warnen vor Blackout

In ihrem 28. Halbjahresbericht warnt die schweizerische Melde- und Analysestelle Informationssicherung (MELANI) vor einem durch IoT-Haushaltsgeräte ausgelösten Blackout.

Dabei bezieht sich der Bericht auf eine Studie der Princeton-Universität aus dem Jahr 2018. In dieser Studie stellen die Forscher das hohe Angriffspotenzial schlecht gesicherter IoT-Geräte dar.

Ein kleiner Schritt für GPG

…aber der offene Standard OpenPGP hat jetzt einen Fuß in der Behördentür!

Das BSI (Bundesamt für Sicherheit in der der Informationstechnik) hat nun den Verschlüsselungsstandard OpenPGP für die Behördenkommunikation zertifiziert.

Gut, die Zertifizierung gilt nur für die niedrigste Geheimhaltungsstufe VS-NfD, aber immerhin.

Darauf kann man doch aufbauen, so als privatsphären-affiner Verschlüssler.

Sag mir, wo die Add-ons sind

Wo sind sie geblieben? Was ist geschehen?

Äh, ja…so in der Art kroch mir dieser Ohrwurm von Marlene Dietrich durch meinen Gehörgang, als ich heute Morgen meinen Firefox auf die Jagd geschickt habe.

Fast alles weg, was mir das surfen so erträglich machte. Plötzlich waren wieder die ganzen ekligen Werbungen da (das war das auffälligste Zeichen, das etwas nicht stimmte – ach ja, und natürlich der gelbe Balken, der mich darauf aufmerksam machte, dass das eine oder andere Add-on aufgrund eines kleinen Problems deaktiviert wurde…).

Kleines Problem. Naja, kann man so sagen…

Tatsache ist, dass heute Morgen ein Zertifikat abgelaufen ist, welches zur Verifikation der Add-ons notwendig ist. Und ein nicht verifiziertes Add-on lässt der Firefox nicht zu. Richtig so.

Wenn alles läuft. Aber jetzt ist was bei der automatischen Verlängerung des Zertifikats schief gelaufen. Und jetzt stehen wir erstmal ohne Add-ons da. Bis die Entwickler der Add-ons diese mit einem neuen, gültigen Zertifikat wieder neu erstellt haben.

Puh. An dieser Stelle mein Dank und meine Hochachtung an die Entwickler der Add-ons, die dafür sorgen, dass wir sorgenfreier surfen konnten.

Dieser Glitch zeigt uns wieder einmal, wie sehr dieser ganze Digitalisierungs-Kram auf Kante gestrickt ist. Ohjeohje, brave new world.

Warum auch den Kunden fragen?

Ein informierter Kunde ist das, was ein Unternehmen mit aller Macht verhindern will.

Und Unitymedia hat dieses Recht auf Uninformiertheit jetzt vom Bundesgerichthof zugesprochen bekommen.

Unitymedia kann die WLAN-Router seiner Kunden nun ohne Nachfrage und ohne vorherige Information darüber als öffentliche WLAN-Hotspots (WifiSpots) nutzen. Damit belästige man niemanden.

Nun, ist ja auch besser so, denn wenn man den Kunden fragt, steht er plötzlich im Mittelpunkt – und damit dem Unternehmenserfolg im Weg.

IT-Unsicherheit ist mit dem neuen IT-Sicherheitsgesetz gesetzt – mit Sicherheit

Wenn das neue IT-Sicherheitsgesetz so kommt, wie es der Entwurf vorsieht, dann können wir getrost unsere Passwörter in die Tonne kloppen.

Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben

§163g, Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0)

Und im weiteren Verlauf darf die ermittelnde Instanz sich auch meiner damit verbundenen digitalen Identität bedienen.

Ein Traum, dieses Gesetz. Zumindest für Befürworter einer totalen Überwachung – sollte den älteren Semestern unter uns durchaus bekannt vorkommen.

Für mich ist es eher ein Albtraum.

61 Cent

Sehr schön – jetzt haben wir mal wieder einen Richtwert, was unsere Daten (nach zähen Verhandlungen wohlgemerkt!) wert sind.

Yahoo hat sich mit den Opfern des Monster-Breachs von 3 Milliarden E-Mail-Konten auf einen Vergleich geeinigt.

Die 194 Millionen Opfer erhalten jetzt 117,5 Millionen Dollar. Super.

Das sind dann knapp 61 Cent pro Opfer. Da kann man aber wirklich mal so richtig einen drauf machen. Oder einen Premium-Account bei Yahoo kaufen.