🇩🇪Zum heutigen #GlobalEncryptionDay möchte ich daran erinnern, wie wichtig sichere #Verschlüsselung für unsere digitale Privatsphäre ist. Ohne Verschlüsselung ist unsere Kommunikation nicht mehr vertraulich. Gegen eine verdachtslose #Chatkontrolle & für ein sicheres Internet!💻🔒 https://t.co/YHkP3JMRpK
@echo_pbreyer Leider verhallt dieser Ruf nach #Verschlüsselung und dem Schutz der #Privatsphäre immer öfter ungehört. Ich praktiziere seit nunmehr 25 Jahren die Verschlüsselung mittels #PGP, muss aber von Jahr zu Jahr immer mehr feststellen, dass Gesprächspartner kein Interesse mehr daran haben. Neben diesem bescheuerten „ich habe nichts zu verbergen“ kommt immer öfter die selbst konstruierte Furcht, sich durch Verschlüsselung „zur Zielscheibe von Untersuchungen und Repressalien“ zu machen. #GPG
Montag: Alternative bisheriger Elektroauto-Akkus, KI hilft der Archäologie
Natrium- statt Lithium-Ionen + KI-Assistenz für Entdecker + Rechenfehler bei der Post-Quanten-Kryptografie + E-Perso wenig gefragt + 50 Jahre "Welt am Draht"
NSA: Kryptologe warnt vor Unterwanderung quantengesicherter Verschlüsselung
Die US-Normungsbehörde NIST hat sich beim Einschätzen der Stärke des Post-Quanten-Systems Kyber-512 völlig verrechnet. Der Experte Dan Bernstein ist besorgt.
Mittwoch: Cyberangreifer erbeuten Kreditkartendaten, Rivian mit Kostenproblemen
Cyberattacke auf Airline + Rivian mit hohen Verlusten pro Auto + CEOs mehrheitlich gegen Homeoffice + Belohnung für Elliptic-Curve-Seeds + Podcast über Raspi 5
Petition gegen Opt-out-Patientenakte: Gesundheitsministerium lässt Fragen offen
Eine Petition zur geplanten automatischen E-Patientenakte hat die notwendigen Stimmen erreicht. Das Gesundheitsministerium musste daher Rede und Antwort stehen.
Chatkontrolle: Europol will ungefilterten Zugriff auf Daten von WhatsApp & Co.
Selbst ein harmloses Bild könnte für die Strafverfolgung potenziell nützliche Informationen enthalten, meint Europol. Chat-Daten seien zum KI-Training nötig.
Neu auf dem Blog: Teil 2 der Artikelserie zu #TPM, dem Trusted Platform Module.
Ihr werdet die praktische Benutzung mit den Werkzeugen auf Linux kennenlernen, wie ein TPM unter #Linux grundsätzlich eingerichtet wird und wie es über die PKCS11-Schnittstelle angesprochen werden kann.
Funkgeräte-Panne bei Bundeswehr: Pistorius will "heilen, was zu heilen ist"
Mit einem milliardenschweren Projekt sollen Zehntausende Fahrzeuge der Bundeswehr mit digitalen Funkgeräten ausgerüstet werden. Der Einbau klappt aber nicht.
Verschlüsseln, Anonymisieren, Löschen?
Workshop Digital Security Culture
Sa. 30.09. So. 01.10, je 10-17h @RDL #freiburg
.. nicht selten, dass Datenträger geklaut oder beschlagnahmt werden, E- mails mitgelesen und Anrufe abgehört werden.
.. Für Aktivistinnen und Journalistinnen ist es wichtig ein Mindestmaß an Datensicherheit zu wahren, denn auch wir können "zufällig" das Ziel von Datendieben werden.
Messenger und Instagram: Großbritannien warnt vor Ende-zu-Ende-Verschlüsselung
Bis Ende des Jahres sollen der Facebook Messenger und Instagram mit Ende-zu-Ende-Verschlüsselung geschützt werden. Die britische Regierung will das verhindern.
EN:
Unfortunately, I can't find a good entry point for this topic:
How do you implement server-side mail encryption and decryption for s/mime? I use Postfix+Cyrus.
DE:
Ich finde für das Thema leider keinen guten Einstieg:
Wie realisiert ihr serverseitige Mailver- und entschlüsselung für s/mime? Ich nutze Postfix+Cyrus.
@lued@cryptoparty Wenn diese nicht auf #Verschlüsselung auf #eMails scheißen oder #Keys sauber backuppen werfen die Geld drauf und kaufen irgendeine Schlangenöl - Appliance alla SEP sesam...
Zertifikate werden wenn dann per zentralem IAM verwaltet...
Würde gern ins Detail gehen das fällt in meinem Fall aber unter NDAs.
Britische Regierung will WhatsApp & Co. vorerst nicht zur Chatkontrolle zwingen
London will IT-Anbieter nicht zwingen, Inhalte in deren Plattformen zu kontrollieren, wenn das nicht möglich ist. Das könnte die Verschlüsselung retten.
Missing Link: Staatstrojaner – der Demokratie-Killer, der fast keinen juckt
Pegasus, Predator, FinFisher & Co. sorgen ständig für Skandale, die aber oft verpuffen. Die Ampel-Koalition will jetzt handeln und IT-Schwachstellen schließen.
heise+ | Kubernetes-Secrets verschlüsselt in Git speichern mit Sealed Secrets
Mit dem Werkzeug Sealed Secrets kann man Kubernetes-Secrets verschlüsselt in Git-Repositories ablegen, ohne seine Geheimnisse allen zugänglich zu machen.
Britische Regierung will WhatsApp & Co. vorerst nicht zur Chatkontrolle zwingen
London will IT-Anbieter nicht zwingen, Inhalte in deren Plattformen zu kontrollieren, wenn das nicht möglich ist. Das könnte die Verschlüsselung retten.
Verschlüsselung bedroht: Digitalwirtschaft läuft Sturm gegen Chatkontrolle
Gut 25 Verbände mahnen die EU-Gesetzgeber, auch im Kampf gegen sexuellen Missbrauch das Recht auf Privatsphäre insbesondere durch Verschlüsselung zu wahren.
1/2
Das 40,00€ teurer gewordene Nachfolgeticket zum 9-Euro-Ticket soll Daten melken. Zwar solle das Ticket übergangsweise nicht nur für Smartphones erhältlich sein sondern auch auf Chip-Karten und kurzzeitig auf Papier mit QR-Code, aber wichtig scheint es den Regierenden vor allem anderen, dass mit dem 49€-Ticket Echtzeit-Verkehrsdaten erhoben werden können.
Positiv klingt zunächst: "Es werde nicht gespeichert, wer von A nach B fährt, sondern nur, wie stark die Verkehrsmittel ausgelastet sind. Für die Fahrgäste könnte das ein Nutzen sein, weil die Verkehrsunternehmen so für ausreichend Kapazitäten sorgen könnten."
Allerdings: Das Ticket wird wohl nur als Abo personalisiert erworben werden können, so dass darüber anfallende Personendaten zukünftig schnell integriert werden könnten. Mit Hinblick auf den aktuellen massiven Ausbau des Überwachungsstaats und der Kontrollgesellschaft in Deutschland und der EU (digitale Personenkennziffer/RegMod, Chatkontrolle, Identifizierungspflicht, Biometrie, eIDAS uvm) ist es doch auch gar nicht die Frage ob, sondern nur wann und mit welchem Vorwand (Anschläge, Pandemie, Jugendschutz, Wahlkampf) personalisierte Datenerfassung und Polizeizugriffe kommen werden, sobald die digitale Kontrollinfrastruktur erst einmal errichtet wurde.
#EU will unsere #Chats kontrollieren und #Verschlüsselung untergraben
"Kommunizierst du per “Whatsapp” oder “Signal” weil die Apps verschlüsselt sind? Diese Sicherheit will die EU untergraben. Ende September sollen die Justiz- und Innenminister:innen der EU-Staaten über das geplante Gesetz zu den “Chatkontrollen” abstimmen. Offiziell gehe es darum Kinderpornographie im Internet einschränken. Doch ist das alles, was hinter dem heiß diskutierten Gesetzesentwurf steckt?"
#Razzia in Privat- und Geschäftsräumen. Vorwurf: Radio Dreyeckland habe einen Indymedia Artikel verlinkt.
What?
"In Freiburg werden seit dem Morgen des heutigen 17.01.2023 mehrere Durchsuchungsbeschlüsse vollstreckt. Neben Privatwohnungen sind hiervon auch die Geschäftsräumlichkeiten des Rundfunksenders "Radio Dreyeckland" betroffen.
Den Beschuldigten liegt zur Last, auf der Homepage des genannten Rundfunksenders einen Artikel veröffentlicht zu haben, der eine Verlinkung eines Archivs der verbotenen Vereinigung "linksunten.indymedia" enthält."
#Indymedia Linksunten: Ohne Aussicht auf Entschlüsselungserfolg
"Im August durchsuchte die baden-württembergische #Polizei die Wohnungen von fünf Personen. Sie sollen angeblich ein Archiv auf linksunten.indymedia.org betreiben und eine verbotene Vereinigung weiterführen. Ein Betroffener berichtet nun von den Versuchen der Ermittelnden, beschlagnahmte Geräte auszuwerten." https://netzpolitik.org/2023/indymedia-linksunten-ohne-aussicht-auf-
Das Verbot von linksunten.indymedia.org ist ein Angriff auf freie Medien, soziale, antirassistische und emanzipatorische Kämpfe!