Schweizer warnen vor Blackout

In ihrem 28. Halbjahresbericht warnt die schweizerische Melde- und Analysestelle Informationssicherung (MELANI) vor einem durch IoT-Haushaltsgeräte ausgelösten Blackout.

Dabei bezieht sich der Bericht auf eine Studie der Princeton-Universität aus dem Jahr 2018. In dieser Studie stellen die Forscher das hohe Angriffspotenzial schlecht gesicherter IoT-Geräte dar.

Ein kleiner Schritt für GPG

…aber der offene Standard OpenPGP hat jetzt einen Fuß in der Behördentür!

Das BSI (Bundesamt für Sicherheit in der der Informationstechnik) hat nun den Verschlüsselungsstandard OpenPGP für die Behördenkommunikation zertifiziert.

Gut, die Zertifizierung gilt nur für die niedrigste Geheimhaltungsstufe VS-NfD, aber immerhin.

Darauf kann man doch aufbauen, so als privatsphären-affiner Verschlüssler.

Sag mir, wo die Add-ons sind

Wo sind sie geblieben? Was ist geschehen?

Äh, ja…so in der Art kroch mir dieser Ohrwurm von Marlene Dietrich durch meinen Gehörgang, als ich heute Morgen meinen Firefox auf die Jagd geschickt habe.

Fast alles weg, was mir das surfen so erträglich machte. Plötzlich waren wieder die ganzen ekligen Werbungen da (das war das auffälligste Zeichen, das etwas nicht stimmte – ach ja, und natürlich der gelbe Balken, der mich darauf aufmerksam machte, dass das eine oder andere Add-on aufgrund eines kleinen Problems deaktiviert wurde…).

Kleines Problem. Naja, kann man so sagen…

Tatsache ist, dass heute Morgen ein Zertifikat abgelaufen ist, welches zur Verifikation der Add-ons notwendig ist. Und ein nicht verifiziertes Add-on lässt der Firefox nicht zu. Richtig so.

Wenn alles läuft. Aber jetzt ist was bei der automatischen Verlängerung des Zertifikats schief gelaufen. Und jetzt stehen wir erstmal ohne Add-ons da. Bis die Entwickler der Add-ons diese mit einem neuen, gültigen Zertifikat wieder neu erstellt haben.

Puh. An dieser Stelle mein Dank und meine Hochachtung an die Entwickler der Add-ons, die dafür sorgen, dass wir sorgenfreier surfen konnten.

Dieser Glitch zeigt uns wieder einmal, wie sehr dieser ganze Digitalisierungs-Kram auf Kante gestrickt ist. Ohjeohje, brave new world.

Warum auch den Kunden fragen?

Ein informierter Kunde ist das, was ein Unternehmen mit aller Macht verhindern will.

Und Unitymedia hat dieses Recht auf Uninformiertheit jetzt vom Bundesgerichthof zugesprochen bekommen.

Unitymedia kann die WLAN-Router seiner Kunden nun ohne Nachfrage und ohne vorherige Information darüber als öffentliche WLAN-Hotspots (WifiSpots) nutzen. Damit belästige man niemanden.

Nun, ist ja auch besser so, denn wenn man den Kunden fragt, steht er plötzlich im Mittelpunkt – und damit dem Unternehmenserfolg im Weg.

IT-Unsicherheit ist mit dem neuen IT-Sicherheitsgesetz gesetzt – mit Sicherheit

Wenn das neue IT-Sicherheitsgesetz so kommt, wie es der Entwurf vorsieht, dann können wir getrost unsere Passwörter in die Tonne kloppen.

Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben

§163g, Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0 – IT-SiG 2.0)

Und im weiteren Verlauf darf die ermittelnde Instanz sich auch meiner damit verbundenen digitalen Identität bedienen.

Ein Traum, dieses Gesetz. Zumindest für Befürworter einer totalen Überwachung – sollte den älteren Semestern unter uns durchaus bekannt vorkommen.

Für mich ist es eher ein Albtraum.

61 Cent

Sehr schön – jetzt haben wir mal wieder einen Richtwert, was unsere Daten (nach zähen Verhandlungen wohlgemerkt!) wert sind.

Yahoo hat sich mit den Opfern des Monster-Breachs von 3 Milliarden E-Mail-Konten auf einen Vergleich geeinigt.

Die 194 Millionen Opfer erhalten jetzt 117,5 Millionen Dollar. Super.

Das sind dann knapp 61 Cent pro Opfer. Da kann man aber wirklich mal so richtig einen drauf machen. Oder einen Premium-Account bei Yahoo kaufen.

Das Leben der Anderen – in krass

Die Praktiken von Amazon gemahnen doch deutlich an das verwerfliche Vorgehen der Stasi – nur eben jetzt in digital und von einem privatwirtschaftlichen Unternehmen.

Damit diese Datenkrake ihre ***** KI trainieren kann, lauschen Amazon-Mitarbeiter regelmäßig den Gesprächen ihrer Alexa-Kunden.

Ich fasse die Dreistigkeit dieses Konzerns nicht.

Aber ich fasse auch nicht die Blauäugigkeit der Nutzer dieser Wanze. Wofür sind denn vor gut dreißig Jahren die Menschen massenweise auf die Straße gegangen? Um gegen Überwachung, Willkür und Unfreiheit zu demonstrieren. Und was machen die Menschen (und ich wage zu behaupten, dass dies teilweise dieselben Menschen sind, die damals demonstriert haben) heute? Sie stellen sich freiwillig so eine Überwachungs-Wanze in die eigenen heiligsten Hallen und treten ihre Freiheit und ihre Privatsphäre mit Füßen.

Ich fasse es nicht.

Facebook, schwarzes Brett – egal: Hauptsache öffentlich einsehbar

Lieber Himmel! Wann habt ihr Useds von Facebook eigentlich endlich die Schnauze voll davon, dass eure Daten öffentlich einsehbar rumliegen?

UpGuard, ein australisches IT-Sicherheitsunternehmen, hat zwei weitere Datenlecks bei Facebook gefunden.

Bei diesem Data Breach waren “nur” 146 Gigabyte Daten betroffen, in Summe “nur” 540 Millionen Accounts.

Da fallen die 22000 im Klartext gespeicherten Passwörter, die ebenfalls öffentlich einsehbar waren, doch gar nicht mehr ins Gewicht.

Diese Daten lagen – für alle Online-Welt sichtbar – in ungesicherten AWS-Buckets rum. Und zwar seit Januar 2019!

Wann, so frage ich nochmal, reicht es euch Facebook-Ausgenutzten denn endlich? Was muss denn noch alles passieren, bevor ihr die einzig richtige Konsequenz ergreift – und diesem Datenmoloch die Grenzen aufzeigt und eurer Konto löscht?

Urheberrecht als Vorwand für Intransparenz

Da haben wir jetzt doch eine erstaunliche Korrelation:
Kaum ist das Urheberrecht auf europäischer Ebene reformiert, schon nutzt das Bundesinstitut für Risikobewertung dies als Vorwand, eine bereits beantwortete Informationsfreiheitsanfrage der Transparenzplattform FragDenStaat zu blockieren. Und zwar die Veröffentlichung eines Gutachtens über das Gift, äh Pflanzenschutzmittel Glyphosat, welche per einstweiliger Verfügung verboten wurde.

Aber wir leben zum Glück in einem Rechtsstaat.

Und hier hat jeder Bürger die Möglichkeit, eine Informationsfreiheitsanfrage zu stellen.

FragDenStaat unterstützt in diesem Fall den auskunftswilligen Bürger ganz massiv. Unter dem Kampagnentitel #Zensurheberrecht verhindern können wir alle nun aktiv werden und das Gutachten anforden. Das ist wirklich ganz einfach: ein Formular ausfüllen, E-Mail-Adresse bestätigen – und auf das Gutachten warten.

Und das sollten wir mit aller uns bürgerlich zustehenden Macht tun.

Denn wir leben in einem Rechtsstaat – nicht in einer industrie-gesteuerten Lobbykratie.

Der Führerschein – digital-theoretisch

Möglicherweise klinge ich gelegentlich etwas digital-pessimistisch. Liegt möglicherweise daran, dass ich $neuer-heißer-Scheiß-wird-uns-retten!!!1!!-Parolen grundsätzlich sehr kritisch gegenüber stehe.

Und diesmal soll uns die Digitalisierung davor retten, dass zunehmend Menschen durch die theoretische Fahrprüfung fallen.

Ich glaube weiterhin nicht daran, dass eine Änderung der Lernform ausschlaggebenden Einfluss auf das Verstehen der Lerninhalte hat.

Wenn ich ein Thema (theoretische Grundlagen des Straßenverkehrs) analog nicht verstehe, dann wird die Digitalisierung dieses Sachverhalts auch nur sehr bedingt beim Erkenntnisgewinn helfen.

Außerdem, was hilft alles Digitale, wenn ich anschließend in der analogen Welt ein Fahrzeug führen muss? Da fallen aktuell immer noch knapp ein Drittel bei der praktischen Fahrprüfung durch.

Zusammengefasst: Digitalisierung ist (aktuell) nur ein zusätzliches Angebot, es wird das Analoge (noch) nicht ersetzen – außer wir schaffen uns selbst ab.