Efail bei E-Mail – dramatisch, wenn man sich auf die Technik verlässt

Wie das eben so ist mit Technik – je komplizierter, desto fehleranfälliger.
Das trifft ganz besonders auf ein besonders fehleranfälliges Feld wie kryptographische Anwendungen zu.
Das ist ein komplexes Thema in dem man ganz ordentlich in das Minenfeld der fehlerhaften Implementierungen stolpern kann.
Mit Efail hat es jetzt – zum Glück – auch …

Wie das eben so ist mit Technik – je komplizierter, desto fehleranfälliger.
Das trifft ganz besonders auf ein besonders fehleranfälliges Feld wie kryptographische Anwendungen zu.
Das ist ein komplexes Thema in dem man ganz ordentlich in das Minenfeld der fehlerhaften Implementierungen stolpern kann.
Mit Efail hat es jetzt – zum Glück – auch mal wieder die kryptographische Implementierung von Ende-zu-Ende verschlüsselten E-Mails mit S/MIME und OpenPGP erwischt.
Wenn man es falsch macht (und HTML-Mails sind halt einfach schon grundlegend ein falscher Ansatz), dann ist das Fehlerrisiko schlicht hoch.
Aber es gibt doch Hoffnung:
OpenPGP ist nicht ganz so schlimm betroffen wie S/MIME, wenn man sich an einige grundlegende Ideen hält, z.B. eben keine HTML-Mails zu verschicken.
Außerdem wird ja bereits an einem Entwurf für einen gesicherten Standard gearbeitet.
Deswegen: Augen auf, nicht den Kopf in den Sand stecken, weiterhin verschlüsseln – mit Plain-Text Mails.

Not all Cried Out Yet – WannaCry ist immer noch ein Thema

Liebe Windows-Nutzer, bitte datet eure Systeme up – oder wechselt auf Linux.
Mir fällt ja vor Fassungslosigkeit wirklich die Contenance aus meiner Formulierung, wenn ich hier lese, dass Eternal Blue bei Millionen Systemen immer noch nicht gepatcht ist.
Seit über einem Jahr.
Achso, ganz nebenbei: Eternal Blue ist die Schwachstelle, die …

Liebe Windows-Nutzer, bitte datet eure Systeme up – oder wechselt auf Linux.
Mir fällt ja vor Fassungslosigkeit wirklich die Contenance aus meiner Formulierung, wenn ich hier lese, dass Eternal Blue bei Millionen Systemen immer noch nicht gepatcht ist.
Seit über einem Jahr.
Achso, ganz nebenbei: Eternal Blue ist die Schwachstelle, die für WannaCry maßgeblich verantwortlich ist.
Ehrlich, das was ihr da tut ist fahrlässig und unveranwortlich.
Um mal ein krasses Beispiel aus der Tasche zu ziehen:
Da könntet ihr auch eure ungesicherte 45er bei euch offen rumliegen lassen, ist bestimmt auch kein ganz gutes Gefühl.
Seit über einem Jahr.

Dein Smartphone könnte über deinen nächsten Kredit entscheiden

Eine Studie des National Bureau of Economic Research hat einen deutlichen Zusammenhang zwischen den digitalen Fußspuren, die wir hinterlassen und der Bewilligung eines Kredits für den wir uns bewerben festgestellt.
Besonders spannend an dieser Studie ist, dass sie auf den Kaufdaten einer deutschen Website für Möbel entstanden – ganz besonders spannend …

Eine Studie des National Bureau of Economic Research hat einen deutlichen Zusammenhang zwischen den digitalen Fußspuren, die wir hinterlassen und der Bewilligung eines Kredits für den wir uns bewerben festgestellt.
Besonders spannend an dieser Studie ist, dass sie auf den Kaufdaten einer deutschen Website für Möbel entstanden – ganz besonders spannend in hinblick auf die DS-GVO, die sich auch dem Thema Scoring im Besonderen gewidmet hat.
Tobias Berg und seine Co-Autoren haben in dieser Studie festgestellt, dass die digitalen Spuren die wir hinterlassen – unter anderem welches Smartphone wir nutzen – viel aussagekräftiger sind, als die bisher für Scoring-Werte herangezogene Daten.
Und das erschreckende daran ist – viele dieser digitalen Spuren sagen gar nichts über das tatsächliche Kreditverhalten der Nutzer aus – sie sind nur Indizien.
Leidtragende sind wir als Kreditnehmer jedoch.
Naja, schöne neue digitale Welt.
Seufz.
Darum: Auf beide Smartphone-Plattformen parallel setzen.

Google und Facebook – die Ausweicher der DS-GVO

Bei wired.com finden wir eine schöne Zusammenfassung der juristischen und technischen Winkelzüge, die Google und Facebook nehmen, um der DS-GVO zu entgehen:
1,5 Milliarden Facebook-Accounts von Irland in die USA verschieben
Die Verantwortung für die Datensammlung auf die Publisher von Informationen (und Nutzer der Werbeangebote von Google) abzuwälzen …

Bei wired.com finden wir eine schöne Zusammenfassung der juristischen und technischen Winkelzüge, die Google und Facebook nehmen, um der DS-GVO zu entgehen:
1,5 Milliarden Facebook-Accounts von Irland in die USA verschieben
Die Verantwortung für die Datensammlung auf die Publisher von Informationen (und Nutzer der Werbeangebote von Google) abzuwälzen, anstatt selbst Verantwortung zu übernehmen
* Die generelle Schaffung eines datenschutzrechtlichen Zweiklassensystems (innerhalb der EU vs. außerhalb der EU) voranzutreiben, anstatt eine globale Stärkung des Datenschutzes zu fördern
Das wird alles noch ein großer Spaß.

Mögest du in interessanten Zeiten leben.
Das tun wir, ganz gewaltig.