Bundesverdienstcoin

Kantorkel vom CCC hatte in der Corona Zeit ein bisschen Langeweile und hat ein paar offenen Servern gefunden. Diese Geschichte findet sich auch schon hier als Mitteilung beim CCC. Aber besonders schön ist es, wenn dies auch als Podcast erzählt wird.
Besonders interessant finde ich, dass hier eigentlich oft nur die Best Practices nicht beachtet wurden. Das kann also jedem mal passieren. Aber trotzdem erschreckend.

Alles von der Informationsfreiheit gedeckt

FragdenStaat.de ist eine Plattform um Dokumente, die für die Öffentlichkeit relevant sind im Rahmen von Informationsfreiheits Anfragen bei den zuständigen Behörden anzufragen. Leider stellen die Behörden hier auch immer wieder Fallstricke auf, da sie nicht wollen, dass alles so transparent ist. Meistens entstehen dann auch ein paar Kosten dazu. Deshalb sammelt Frag den Staat aktuell auch wieder Spenden ein.
Aber es wurde dazu auch eine Cover Version von Danger Dans "Das ist alles von der Kunstfreiheit gedeckt" erstellt. Hört es euch selbst an.

Fefe hat den Koalitionsvertrag "gehackt"

Als regelmäßiger Hörer vom LNP ist man das Totalversagen Deutschlands in Sachen Digitalisierung gewöhnt. Auch heute gibt es noch weite Teile ohne gescheite Mobilfunkabdeckung, das Internet ist auch immer noch Glückssache. Wobei es die letzten Jahre doch besser geworden ist. Auch die Corona Warn App war dann wieder ein gutes und positives Beispiel. Selbst die Briten hatten uns damals dafür gelobt. :)
Trotzdem werden immer wieder unschöne Dinge wie die Vorratsdatenspeicherung und weitere weitreichende Überwachungsmaßnahmen für die Polizei und Geheimdienst gefordert. Auch der Staatstrojaner ist ein beliebtes Mittel für die CDU und die Polizei. Das mag für Einzelfälle sinnvoll sein, aber durch solche Maßnahmen schränkt man auch die grundsätzliche Sicherheit aller technischen Geräte ein. Für Staatstrojaner müssen Sicherheitslücken geheim gehalten werden, damit man einen Angriffsvektor hat. Das ist grundsätzlich nie eine gute Idee.
Genau deshalb freut es mich, dass es Fefe und weiteren Mitgliedern des CCC gelungen ist endlich technisch sinnvolle Vorschläge für den Koalitionsvertrag abzugeben. Da die Leute scheinbar auch faul sind, haben sie einfach mal weite Vorschläge 1 zu 1 übernommen. Wenn die neue Regierung das tatsächlich umsetzt wird Deutschland hoffentlich auch wieder in Sachen Technologie deutlich besser als bisher.
Vor allem ist es sinnvoll bekannte Sicherheitslücken dem BSI zu melden und nicht mehr geheim zu halten. Eine schöne Zusammenfassung der technischen "Hacks" gibt es bei Fefe.
Das ist aktuell bei all dem Corona Gedöns wirklich mal eine hoffnungsvolle Botschaft und ich bin gespannt ob die neue Regierung es schafft das Ganze sinnvoll umzusetzen oder ob es es am Ende doch wieder nur eine CDU 2.0 Regierung ist obwohl diesmal keine CDU in der Regierung dabei ist. ;)

BeA ist kaputt und Hersteller Atos sträubt sich gegen Besserung

Das besondere Anwaltspostfach ist ja eigentlich eine schöne Idee. Endlich sollen auch die Rechtsanwälte untereinander sicher elektronisch kommunizieren können. Das würde auch endlich die Faxe ablösen und vermutlich auch etwas Papier einsparen! Doch vieles was mit Software zu tun hat, ist heute leider immer mehr einfach kaputt!
Video vom 34c3

Fehler passieren. Geschenkt!
Wie man aber mit Fehlern umgeht ist dann eine andere Sache! In diesem Fall muss man einfach eine vernünftige Analyse machen und eben grundsätzlich das Design überdenken. Man hätte es ja relativ einfach machen können. Es gibt seit Jahren abgehangene und damit hoffentlich sichere und mehrfach überprüfte Kryptographie Module. Es gibt auch heute die Möglichkeit relativ sicher Ende-zu-Ende Verschlüsselung zu nutzen. PGP oder S/MIME sind dazu gute Beispiele!

Stattdessen hat man hier wieder eine eigene Suppe gekockt und sich damit den Magen verdorben. Wenn einem der Arzt dann darauf hinweist und sich danach aber immer noch nicht helfen lässt, muss man eben mit den Konsequenzen klarkommen.

Die BRAK hat nun zu einem Hackathon eingeladen um gemeinsam mit externen Experten das Problem zu erörtern und Lösungen zu finden. Ich finde ich diese Vorgehensweise sehr sinnvoll und gut. Für einen großen Hersteller wie Atos ist das natürlich nicht so toll. Schließlich kommt am Ende vielleicht doch noch das Versagen an die Öffentlichkeit. Gut, alles verständlich. Aber sich dann komplett aus dem Diskurs auszuschließen ist keine gute Idee!

Starbug hat wieder zugeschlagen - Iris Hack

Nachdem damals der Fingerabdrucksensor vom iPhone 5S noch mit relativ großem Aufwand zu knacken war, geht es mit dem Samsung Galaxy S8 relativ leicht. Es wird aber auch eine andere Technik verwendet. Diesmal ist die Iris im Auge das Ziel.

Der CCCB hat natürlich wieder ein Video dazu gemacht.

Und mit etwas mehr Erklärung: