<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>It-Security on Linus Neumann</title><link>https://linus-neumann.de/categories/it-security/</link><description>Recent content in It-Security on Linus Neumann</description><generator>Hugo</generator><language>de-de</language><lastBuildDate>Fri, 01 May 2026 00:00:00 +0000</lastBuildDate><atom:link href="https://linus-neumann.de/categories/it-security/index.xml" rel="self" type="application/rss+xml"/><item><title>Fun Facts: Wie du von KI überwacht wirst</title><link>https://linus-neumann.de/2026/05/fun-facts-wie-du-von-ki-ueberwacht-wirst/</link><pubDate>Fri, 01 May 2026 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2026/05/fun-facts-wie-du-von-ki-ueberwacht-wirst/</guid><description>&lt;p&gt;Für &lt;a href="https://www.funfacts.de/"&gt;Fun Facts&lt;/a&gt; durfte ich eine ganze Folge zusammen mit Marc-Uwe Kling gestalten: über Massenüberwachung – vom rumänischen Diktator Ceaușescu über die Stasi bis zu den Datenimperien von Big Tech, Peter Thiel und Palantir – und darüber, wie wir uns digitale Selbstbestimmung zurückholen.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2026/05/4irWwINfk98.jpg" src="https://linus-neumann.de/wp-content/uploads/2026/05/4irWwINfk98.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://tube.funfacts.de/w/qiXXUYMGCqncf26YFDnaCN"&gt;↗ Auf tube.funfacts.de ansehen&lt;/a&gt;&lt;br&gt;
&lt;a href="https://www.youtube.com/watch?v=4irWwINfk98"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Aufgezeichnet haben wir live &lt;a href="https://tickets.mehringhoftheater.de/produkte/93663-tickets-fun-facts-mit-linus-neumann-oliver-kalkofe-mehringhof-theater-berlin-am-29-04-2026"&gt;am 29. April 2026 im Mehringhof-Theater&lt;/a&gt; vor großartigem Publikum und an einem Abend gleich zwei Folgen.
Die zweite bestritt Oliver Kalkofe mit „Wie Milliardäre rechte Medien finanzieren“ – &lt;a href="https://tube.funfacts.de/w/76Pi4WVxmMdaw1gZoBmANR"&gt;seine großartige Aufzeichnung gibt es hier&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>#37C3 Hirne hacken: Hackback Edition</title><link>https://linus-neumann.de/2024/01/37c3-hirne-hacken-hackback-edition/</link><pubDate>Thu, 04 Jan 2024 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2024/01/37c3-hirne-hacken-hackback-edition/</guid><description>&lt;p&gt;Zusammen mit Kai Biermann habe ich beim 37C3 über Ransomware Gangs, ihre Vorgehensweisen und Hintermänner, sowie die Verhandlung von Lösegeldern vorgetragen.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2024/01/37c3-12134-hirne_hacken_hackback_edition.jpg" src="https://linus-neumann.de/wp-content/uploads/2024/01/37c3-12134-hirne_hacken_hackback_edition.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/37c3-12134-hirne_hacken_hackback_edition"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Beruflich habe ich regelmäßig die zweifelhafte Ehre, Ransomware-Schäden aufzuräumen und dabei gelegentlich auch mit den Angreifern interagieren und verhandeln zu müssen.
Meine Erfahrungen dabei, sowie einige lustige Anekdoten, waren das Lock-Material.
Der wirklich wichtige Teil des Vortrags ist natürlich, wie man sich gegen diese Angriffe wirksam schützt, um niemals überhaupt verhandeln oder sogar das Lösegeld bezahlen zu müssen.&lt;/p&gt;</description></item><item><title>Neumanns Blogs sind ein Tanz auf dem Vulkan.</title><link>https://linus-neumann.de/2023/03/neumanns-blogs-sind-ein-tanz-auf-dem-vulkan/</link><pubDate>Wed, 01 Mar 2023 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2023/03/neumanns-blogs-sind-ein-tanz-auf-dem-vulkan/</guid><description>&lt;p&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2023/03/neumannhacking.jpeg" alt=""&gt;&lt;/p&gt;
&lt;p&gt;Vor 4 Jahren haben THS und ich einen Vortrag beim Chaos Communication Congress gehalten. &lt;a href="https://www.krone.at/2940241"&gt;Offenbar hat ihn nun ein Krone-Journalist&lt;/a&gt; &lt;a href="https://www.youtube.com/watch?v=dTQAO7M5Gp8"&gt;bei YouTube gefunden&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Blockchain and web 3.0: kicking the hornet's nest</title><link>https://linus-neumann.de/2022/07/blockchain-and-web-3-0-kicking-the-hornets-nest/</link><pubDate>Thu, 28 Jul 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/07/blockchain-and-web-3-0-kicking-the-hornets-nest/</guid><description>&lt;p&gt;Finally, here&amp;rsquo;s the recording of my TNW'22 presentation &amp;ldquo;Blockchain and web 3.0: kicking the hornet&amp;rsquo;s nest.&amp;rdquo;
Thanks for the invitation, thanks for the applause :)&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2022/07/G8W-Ga1rK6I.jpg" src="https://linus-neumann.de/wp-content/uploads/2022/07/G8W-Ga1rK6I.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=G8W-Ga1rK6I"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Finally; @Linuzifer ripping an absolute hole in the web3 hype bubble at #TNWconference — with the biggest applause I’ve heard here 🤘&lt;/p&gt;
&lt;p&gt;— Dan Okkels Brendstrup (@bewildergeist), June 17, 2022 &lt;a href="https://twitter.com/bewildergeist/status/1537800771344924673"&gt;↗ Tweet&lt;/a&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;blockquote&gt;
&lt;p&gt;Interesting to hear @Linuzifer chatting about web3.0…. Fair to say, he has issues with how it’s going…&lt;/p&gt;</description></item><item><title>Gedanken zur Cybersicherheitsagenda</title><link>https://linus-neumann.de/2022/07/gedanken-zur-cybersicherheitsagenda/</link><pubDate>Fri, 15 Jul 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/07/gedanken-zur-cybersicherheitsagenda/</guid><description>&lt;p&gt;Am Dienstag hat das Innenministerium die &amp;ldquo;Cybersicherheitsagenda&amp;rdquo; für die 20. Legislaturperiode vorgestellt.&lt;br&gt;
Die Agenda&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;ist an viel zu schwammig formuliert, um abschließend beurteilt zu werden,&lt;/li&gt;
&lt;li&gt;verkennt ganz generell das Problem, vor dem wir stehen,&lt;/li&gt;
&lt;li&gt;und versäumt dringend notwendige Chancen.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;An sinnvollen Ansätzen für nachhaltige IT-Sicherheit herrscht eigentlich kein Mangel.
Unter anderem haben wir als CCC solche in folgenden Sachverständigenanhörungen im Bundestag angeregt:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;2014: &lt;a href="https://linus-neumann.de/2014/05/stellungnahme-fuer-den-ausschuss-digitale-agenda/"&gt;Stellungnahme für den Ausschuss Digitale Agenda&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2015: &lt;a href="https://linus-neumann.de/2015/04/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/"&gt;Stellungnahme zum ersten IT-Sicherheitsgesetz&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2021: &lt;a href="https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/"&gt;Stellungnahme zum IT-Sicherheitsgesetz 2.0&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;In Tagesschau und Tagesthemen durfte ich das Dokument kurz kommentieren:&lt;/p&gt;</description></item><item><title>"Cyberwar", Chatkontrolle und Vorratsdatenspeicherung bei Markus Lanz</title><link>https://linus-neumann.de/2022/06/cyberwar-chatkontrolle-und-vorratsdatenspeicherung-bei-markus-lanz/</link><pubDate>Thu, 09 Jun 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/06/cyberwar-chatkontrolle-und-vorratsdatenspeicherung-bei-markus-lanz/</guid><description>&lt;p&gt;Am 8. Juni 2022 war ich nach längerer Pause mal wieder &lt;a href="https://youtu.be/oZvOBINBag4"&gt;bei Markus Lanz zu Gast&lt;/a&gt;.
Wir sprachen kurz über &amp;ldquo;Cyberwar&amp;rdquo;, aber das Hauptthema der Sendung betraf Darstellungen sexualisierter Gewalt an Kindern.
Insbesondere ging es dabei um die Idee der EU-Kommission, mittels einer Chatkontrolle Messenger auf bekannte und neue Darstellungen, sowie sogenannte Anbahnungsversuche zu überwachen.&lt;/p&gt;
&lt;p&gt;Zu Gast war Bundesinnenministerin Nancy Faeser, der Journalist Michael Broecker und die Psychologin Julia von Weiler.&lt;/p&gt;</description></item><item><title>rC3 2021</title><link>https://linus-neumann.de/2022/01/rc3-2021/</link><pubDate>Thu, 06 Jan 2022 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2022/01/rc3-2021/</guid><description>&lt;p&gt;&lt;a href="https://events.ccc.de/2021/10/13/remote-chaos-experience/"&gt;Aus bekannten Gründen&lt;/a&gt; hat auch 2021 eine &lt;em&gt;remote chaos experience&lt;/em&gt; (&lt;a href="https://events.ccc.de/category/rc3-2021/"&gt;rC3&lt;/a&gt;) stattgefunden.&lt;br&gt;
Im Vortrag &lt;em&gt;&lt;a href="https://media.ccc.de/v/rc3-2021-xhain-278-deine-software-die-si"&gt;Deine Software, die Sicherheitslücken und ich&lt;/a&gt;&lt;/em&gt; habe ich zusammen mit Karl und Lilith von &lt;a href="https://zerforschung.org"&gt;zerforschung.org&lt;/a&gt; Tips zum Melden von Sicherheitslücken und zum Umgang mit solchen Meldungen gegeben.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2022/01/rc3-2021-xhain-278-deine-software-die-si.jpg" src="https://linus-neumann.de/wp-content/uploads/2022/01/rc3-2021-xhain-278-deine-software-die-si.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/rc3-2021-xhain-278-deine-software-die-si"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Für alle, die den Congress vermissen, hat &lt;em&gt;&lt;a href="https://twitter.com/HHelenaV"&gt;Helena&lt;/a&gt;&lt;/em&gt; den prototypischen &lt;em&gt;&lt;a href="https://media.ccc.de/v/rc3-extras-4128-der-jahrliche-congress-bericht"&gt;jährlichen Congress-Bericht&lt;/a&gt;&lt;/em&gt; gebastelt.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2022/01/rc3-extras-4128-der-jahrliche-congress-bericht.jpg" src="https://linus-neumann.de/wp-content/uploads/2022/01/rc3-extras-4128-der-jahrliche-congress-bericht.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/rc3-extras-4128-der-jahrliche-congress-bericht"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Doch auch über die rC3 gab es &amp;ldquo;echte&amp;rdquo; Medienberichte, zum Beispiel in der Tagesschau und auf Tagesschau24.&lt;/p&gt;</description></item><item><title>Die Sicherheit der Impfpässe ist nicht das Problem</title><link>https://linus-neumann.de/2021/11/die-sicherheit-der-impfpasse-ist-nicht-das-problem/</link><pubDate>Thu, 18 Nov 2021 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2021/11/die-sicherheit-der-impfpasse-ist-nicht-das-problem/</guid><description>&lt;p&gt;Seit die vierte Welle nun in nie dagewesener Stärke &lt;a href="https://www.mdr.de/nachrichten/sachsen-anhalt/corona-inzidenz-ungeimpft-geimpft-grosse-unterschiede-100.html"&gt;durch die Ungeimpften rasiert&lt;/a&gt;, wird wieder über stärkere Einschränkungen für Ungeimpfte diskutiert.
Damit steigt natürlich auch wieder die Nachfrage an &amp;ldquo;gefälschten&amp;rdquo; Impfpässen.&lt;/p&gt;
&lt;p&gt;In diesem Beitrag möchte ich kurz darlegen,&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Wie Impfpässe gefälscht werden&lt;/li&gt;
&lt;li&gt;Warum das kein &lt;em&gt;technisches&lt;/em&gt; Problem ist&lt;/li&gt;
&lt;li&gt;Wieso &amp;ldquo;das Problem&amp;rdquo; nicht lösbar ist&lt;/li&gt;
&lt;li&gt;Was unser eigentliches Problem ist&lt;/li&gt;
&lt;li&gt;Wie wir es vielleicht lösen könnten.&lt;/li&gt;
&lt;/ol&gt;
&lt;h2 id="1-wie-impfpässe-gefälscht-werden"&gt;1. Wie Impfpässe &amp;ldquo;gefälscht&amp;rdquo; werden&lt;/h2&gt;
&lt;p&gt;Die &lt;em&gt;technische&lt;/em&gt; Sicherheit der (digitalen) Impfpässe ist ungebrochen.
Keine nicht berechtigte Stelle kann Impfausweise ausstellen, die einer ordnungsgemäßen Kontrolle standhalten würden.
Allerdings gibt es zu viele zum Ausstellen berechtigte Stellen und so gut wie keine ordnungsgemäße Kontrolle.
Beides ist gewissermaßen unvermeidbar und wahrscheinlich auch gut so:&lt;/p&gt;</description></item><item><title>Stellungnahme zu biometrischen Datenbanken in der eID-Novelle</title><link>https://linus-neumann.de/2021/05/stellungnahme-zu-biometrischen-datenbanken-in-der-eid-novelle/</link><pubDate>Wed, 19 May 2021 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2021/05/stellungnahme-zu-biometrischen-datenbanken-in-der-eid-novelle/</guid><description>&lt;p&gt;Am Montag war ich kurzfristig als Sachverständiger in den Innenausschuss des deutschen Bundestags geladen, um zu einem Änderungsantrag von CDU/CSU/SPD Stellung zu nehmen. &lt;a href="https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/"&gt;Seit dem erstem März&lt;/a&gt; war das meine dritte Ladung als Sachverständiger in diesem Jahr – die Legislaturperiode neigt sich mal wieder spürbar dem Ende zu.&lt;/p&gt;
&lt;p&gt;Gemäß dem &lt;a href="https://linus-neumann.de/wp-content/uploads/2021/05/19-4-825.pdf"&gt;Änderungsantrag&lt;/a&gt; sollen die Länder zum einfachen Zugriff eigene Biometrie-Datenbanken mit den bei der Beantragung eines Passes eingereichten Bildern errichten dürfen:&lt;/p&gt;
&lt;p&gt;Vor einer solch Inflationären Nutzung biometrischer Daten warnt der CCC seit Einführung der biometrischen Pässe.
Damals™ wurde uns hoch und heilig zugesichert, dass solche Datenbanken nicht kommen würden. &lt;a href="https://www.ccc.de/de/updates/2017/eid-ausweis"&gt;Eingeführt wurden sie dann 2017&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Fachgespräch zu Contact Tracing und Cluster-Erkennung</title><link>https://linus-neumann.de/2021/05/fachgesprach-zu-contact-tracing-und-cluster-erkennung/</link><pubDate>Fri, 07 May 2021 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2021/05/fachgesprach-zu-contact-tracing-und-cluster-erkennung/</guid><description>&lt;p&gt;Am Mittwoch war ich mit anderen Sachverständigen im Bundestagsausschuss Digitale Agenda zum Fachgespräch zur &amp;ldquo;Sicherheit und Koordinierung der Nutzung von sogenannten Clustererkennungs-Apps.&amp;rdquo;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://www.bundestag.de/dokumente/textarchiv/2021/kw18-pa-digitale-agenda-cluster-838094"&gt;Eine kurze Zusammenfassung des Fachgesprächs gibt es auf bundestag.de&lt;/a&gt;.&lt;/li&gt;
&lt;li&gt;&lt;a href="https://dbtg.tv/cvid/7519454"&gt;In der Mediathek des Bundestages kann man sich die vollständige Aufzeichnung anschauen&lt;/a&gt;.&lt;/li&gt;
&lt;li&gt;&lt;a href="https://linus-neumann.de/wp-content/uploads/2021/05/Fragenkatalog_Apps_Neumann.pdf"&gt;Einen Fragenkatalog der Ausschussmitglieder habe ich schriftlich beantwortet&lt;/a&gt;.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Geladen waren Ulrich Kelber (Bundesdatenschutzbeauftragter), Arne Schönbohm (BSI), Martin Fassunge (SAP), Martin Tschirsich (INÖG), Henning Tillmann (D64), Bianca Kastl (Gesundheitsamt Bodenseekreis/cron IT), Patrick Hennig (nexenio/lucaApp) und ich.&lt;/p&gt;</description></item><item><title>Stellungnahme zum IT-Sicherheitsgesetz 2.0</title><link>https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/</link><pubDate>Mon, 01 Mar 2021 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2021/03/stellungnahme-zum-it-sicherheitsgesetz-2-0/</guid><description>&lt;p&gt;Heute durfte ich als Sachverständiger im Innenausschuss des Deutschen Bundestags zum geplanten Zweiten IT-Sicherheitsgesetz Stellung nehmen.
Eine ausführliche schriftliche Stellungnahme habe ich zusammen mit Frank Rieger, Dirk Engling und Matthias Marx für den Chaos Computer Club formuliert:&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;a href="https://www.ccc.de/system/uploads/310/original/ITSIG2_CCC_Neumann.pdf"&gt;Sicherheit gestalten statt Unsicherheit verwalten&lt;/a&gt;&lt;/strong&gt;&lt;br&gt;
(44 Seiten PDF, ~1MB &lt;a href="https://www.ccc.de/system/uploads/310/original/ITSIG2_CCC_Neumann.pdf"&gt;Download&lt;/a&gt;)&lt;/p&gt;
&lt;p&gt;Die Kritik im Einzelnen haben wir auch in einer &lt;a href="https://www.ccc.de/de/updates/2021/stellungnahme-zum-itsig2"&gt;Pressemitteilung des CCC zusammengefasst&lt;/a&gt;:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Vertrauensverlust durch zweifelhaften Umgang mit Schwachstellen&lt;/li&gt;
&lt;li&gt;Überbordende Befugnisse zum Eingriff in IT-Systeme&lt;/li&gt;
&lt;li&gt;Definition „nicht vertrauenswürdiger Anbieter” greift ins Leere&lt;/li&gt;
&lt;li&gt;Ressourcenverschwendung durch „IT-Sicherheitskennzeichen”&lt;/li&gt;
&lt;li&gt;Falscher Fokus auf „Unternehmen im besonderen öffentlichen Interesse”&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;In der &lt;a href="https://www.ccc.de/system/uploads/310/original/ITSIG2_CCC_Neumann.pdf"&gt;schriftlichen Stellungnahme&lt;/a&gt; führen wir vor allem aber auch aus, was Anforderungen an ein &lt;em&gt;zeitgemäßes&lt;/em&gt; IT-Sicherheitsgesetz wären, und welche &lt;em&gt;gegenteiligen Bestrebungen&lt;/em&gt; zurzeit vom BMI ausgehen.&lt;/p&gt;</description></item><item><title>Endlich Durchsuchungen bei Gamma/FinFisher</title><link>https://linus-neumann.de/2020/10/endlich-durchsuchungen-bei-gamma-finfisher/</link><pubDate>Thu, 15 Oct 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/10/endlich-durchsuchungen-bei-gamma-finfisher/</guid><description>&lt;p&gt;Gamma/FinFisher stellt Staatstrojaner her – Schadsoftware, die von Geheimdiensten und Strafverfolgungsbehörden eingesetzt wird.
Der Staat hackt seine Bürger – in Demokratien ist das ein heiß diskutiertes Thema. &lt;a href="https://linus-neumann.de/2017/06/stellungnahme-zum-staatstrojaner/"&gt;Zuletzt habe ich 2017 dazu als Sachverständiger im Rechtsausschuss des Bundestags Auskunft gegeben&lt;/a&gt;: &lt;a href="https://www.ccc.de/system/uploads/227/original/Stellungnahme_CCC-Staatstrojaner.pdf"&gt;Risiken für die innere Sicherheit beim Einsatz von Schadsoftware in der Strafverfolgung&lt;/a&gt;.&lt;/p&gt;
&lt;h2 id="einsatz-gegen-oppositionelle"&gt;Einsatz gegen Oppositionelle&lt;/h2&gt;
&lt;p&gt;In Diktaturen wird weniger diskutiert, sondern einfach gemacht.
Entsprechend häufen sich seit Jahren die Hinweise, dass Gamma/FinFisher in Staaten den Schwerpunkt seiner Kundschaft hat, die nicht für ihre Demokratien bekannt sind: In Ländern wie &lt;a href="https://citizenlab.ca/2012/07/from-bahrain-with-love-finfishers-spy-kit-exposed/"&gt;Bahrain&lt;/a&gt;, &lt;a href="https://privacyinternational.org/blog/1199/surveillance-follows-ethiopian-political-refugee-uk"&gt;Ätiopien&lt;/a&gt;, &lt;a href="https://www.amnesty.org/en/latest/research/2020/09/german-made-finspy-spyware-found-in-egypt-and-mac-and-linux-versions-revealed/"&gt;Ägypten&lt;/a&gt;, und &lt;a href="https://www.accessnow.org/european-made-finspy-malware-is-being-used-to-target-activists/"&gt;Türkei&lt;/a&gt; wurde die Software eingesetzt – natürlich nicht gegen Kriminelle, sondern gegen politische und journalistische Opposition.&lt;/p&gt;</description></item><item><title>Was die Bundesregierung in der Huawei/5G-Debatte falsch macht</title><link>https://linus-neumann.de/2020/10/was-die-bundesregierung-in-der-huawei-5g-debatte-falsch-macht/</link><pubDate>Wed, 14 Oct 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/10/was-die-bundesregierung-in-der-huawei-5g-debatte-falsch-macht/</guid><description>&lt;p&gt;Gestern hatte ich Gelegenheit im ARD Hauptstadtstudio zu erklären, warum die Bemühungen, Huawei aus deutschen 5G-Netzen heraus zu halten falsch begründet und nicht zielführend sind.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2020/10/9Dkc-8CQNE8.jpg" src="https://linus-neumann.de/wp-content/uploads/2020/10/9Dkc-8CQNE8.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=9Dkc-8CQNE8"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;</description></item><item><title>Weitere Gedanken zum Contact Tracing mit "Corona Apps"</title><link>https://linus-neumann.de/2020/04/weitere-gedanken-zum-contact-tracing-mit-corona-apps/</link><pubDate>Sun, 05 Apr 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/04/weitere-gedanken-zum-contact-tracing-mit-corona-apps/</guid><description>&lt;p&gt;&lt;strong&gt;Updates:&lt;/strong&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;2020-04-26: Nachdem die Bundesregierung zuletzt einen zentralen Ansatz bevorzugte, &lt;a href="https://www.tagesschau.de/inland/coronavirus-app-107.html"&gt;wird nun ein dezentraler Ansatz verfolgt&lt;/a&gt;. Das ist sehr zu begrüßen.&lt;/li&gt;
&lt;li&gt;2020-04-22: Die Debatte wird aktuell unübersichtlich. Weiterhin stehen dezentrale Ansätze wie DP-3T, Apple/Google und der von mir unten beschriebene Ansatz den &amp;ldquo;zentralen&amp;rdquo; Ansätzen gegenüber.&lt;br&gt;
Der Hauptunterschied ist, &lt;em&gt;wo&lt;/em&gt; die Entscheidung über Alarmierung getroffen wird. In dezentralen Ansätzen erfolgen Analyse und Entscheidung für Alarmierung auf den Geräten der Nutzerinnen. In zentralen Ansätzen geschieht dies auf dem bzw. einem Server.&lt;br&gt;
Ich habe den &lt;a href="https://www.wiwo.de/technologie/digitale-welt/corona-app-jetzt-noch-die-juristische-keule-auszupacken-waere-kontraproduktiv/25756524.html"&gt;Stand der Debatte und die jeweiligen Argumente in einem Interview mit der Wirtschaftswoche zusammengefasst&lt;/a&gt;.&lt;br&gt;
Meine These: Apple und Google geben jetzt den Ton an, die meisten Diskussionen haben sich erübrigt. Ähnlich habe ich den Stand auch in &lt;a href="https://logbuch-netzpolitik.de/lnp341-corona-hotel"&gt;Logbuch:Netzpolitik Folge 341&lt;/a&gt; zusammengefasst.&lt;/li&gt;
&lt;li&gt;2020-04-10: Wie zu erwarten war, haben &lt;a href="https://www.apple.com/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/"&gt;Apple&lt;/a&gt; und &lt;a href="https://blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology"&gt;Google&lt;/a&gt; einen gemeinsamen Standard für Contact Tracing entwickelt und veröffentlicht:
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf"&gt;Contact Tracing - Bluetooth Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-CryptographySpecification.pdf"&gt;Contact Tracing - Cryptography Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-FrameworkDocumentation.pdf"&gt;iOS Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://blog.google/documents/55/Android_Contact_Tracing_API.pdfhttps://blog.google/documents/55/Android_Contact_Tracing_API.pdf"&gt;Android Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;2020-04-09: Martin Holland und Jürgen Kuri haben das Thema heute &lt;a href="https://www.heise.de/newsticker/meldung/heiseshow-Mit-Tracking-Apps-gegen-Corona-was-ist-noetig-was-nicht-4699756.html"&gt;in der heise-Show mit mir als Gast besprochen&lt;/a&gt;.&lt;/li&gt;
&lt;li&gt;2020-04-06: CCC veröffentlicht &lt;a href="https://www.ccc.de/de/updates/2020/contact-tracing-requirements"&gt;10 Prüfsteine für die Beurteilung von &amp;ldquo;Contact Tracing&amp;rdquo;-Apps&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;h2 id="logbuchnetzpolitik"&gt;Logbuch:Netzpolitik&lt;/h2&gt;
&lt;p&gt;In der neuen Folge unseres Podcasts &lt;a href="https://podcasts.apple.com/de/podcast/logbuch-netzpolitik/id476856034"&gt;Logbuch:Netzpolitik&lt;/a&gt; habe ich unter anderem mit einer Reihe an Missverständnissen zu den Möglichkeiten und Grenzen sogenannter &amp;ldquo;Corona Apps&amp;rdquo; auseinander gesetzt.&lt;/p&gt;</description></item><item><title>„Corona-Apps“: Sinn und Unsinn von Tracking</title><link>https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/</link><pubDate>Mon, 30 Mar 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/03/corona-apps-sinn-und-unsinn-von-tracking/</guid><description>&lt;p&gt;&lt;strong&gt;Updates:&lt;/strong&gt;&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;2020-04-26: Nachdem die Bundesregierung zuletzt einen zentralen Ansatz bevorzugte, &lt;a href="https://www.tagesschau.de/inland/coronavirus-app-107.html"&gt;wird nun ein dezentraler Ansatz verfolgt&lt;/a&gt;. Das ist sehr zu begrüßen.&lt;/li&gt;
&lt;li&gt;2020-04-22: Die Debatte wird unübersichtlich und hitzig. Weiterhin stehen dezentrale Ansätze wie DP-3T, Apple/Google und der von mir unten beschriebene Ansatz den &amp;ldquo;zentralen&amp;rdquo; Ansätzen gegenüber.&lt;br&gt;
Der Hauptunterschied ist, &lt;em&gt;wo&lt;/em&gt; die Entscheidung über Alarmierung getroffen wird. In dezentralen Ansätzen erfolgen Analyse und Entscheidung für Alarmierung auf den Geräten der Nutzerinnen. In zentralen Ansätzen geschieht dies auf dem bzw. einem Server.&lt;br&gt;
&lt;a href="https://www.wiwo.de/technologie/digitale-welt/corona-app-jetzt-noch-die-juristische-keule-auszupacken-waere-kontraproduktiv/25756524.html"&gt;Ich habe den Stand der Debatte und die jeweiligen Argumente in einem Interview mit der Wirtschaftswoche zusammengefasst&lt;/a&gt;.&lt;br&gt;
Meine These: Apple und Google geben jetzt den Ton an, die meisten Diskussionen haben sich erübrigt. Ähnlich habe ich den Stand auch in &lt;a href="https://logbuch-netzpolitik.de/lnp341-corona-hotel"&gt;Logbuch:Netzpolitik Folge 341&lt;/a&gt; zusammengefasst.&lt;/li&gt;
&lt;li&gt;2020-04-10: Wie zu erwarten war, haben &lt;a href="https://www.apple.com/newsroom/2020/04/apple-and-google-partner-on-covid-19-contact-tracing-technology/"&gt;Apple&lt;/a&gt; und &lt;a href="https://blog.google/inside-google/company-announcements/apple-and-google-partner-covid-19-contact-tracing-technology"&gt;Google&lt;/a&gt; einen gemeinsamen Standard für Contact Tracing entwickelt und veröffentlicht:
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-BluetoothSpecificationv1.1.pdf"&gt;Contact Tracing - Bluetooth Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-CryptographySpecification.pdf"&gt;Contact Tracing - Cryptography Specification&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://covid19-static.cdn-apple.com/applications/covid19/current/static/contact-tracing/pdf/ContactTracing-FrameworkDocumentation.pdf"&gt;iOS Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://blog.google/documents/55/Android_Contact_Tracing_API.pdfhttps://blog.google/documents/55/Android_Contact_Tracing_API.pdf"&gt;Android Contact Tracing API&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;2020-04-05: Tim Pritlove und ich diskutieren gesellschaftliche und technische Anforderungen in &lt;a href="https://logbuch-netzpolitik.de/lnp339-die-fantasie-kennt-keine-grenzen-beim-setzen-von-grenzen"&gt;LNP339 Die Fantasie kennt keine Grenzen beim Setzen von Grenzen&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2020-04-02: &lt;a href="https://youtu.be/CuL2Shu1FQY"&gt;Interview zum Thema bei Markus Lanz&lt;/a&gt; (youtube)&lt;/li&gt;
&lt;li&gt;2020-03-31: Tim Pritlove und erklären das allgemeine Konzept in &lt;a href="https://logbuch-netzpolitik.de/lnp338-corona-tracking-app"&gt;LNP338 Corona Tracking App&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;2020-03-31: &lt;a href="https://www.youtube.com/watch?v=k5suQ9Rnpa0"&gt;Interview bei phoenix&lt;/a&gt; (youtube)&lt;/li&gt;
&lt;li&gt;2020-03-31: Beitrag WDR aktuelle Stunde hinzugefügt&lt;/li&gt;
&lt;li&gt;2020-03-29: FAQ am Ende des Artikels hinzugefügt&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Über eine technisch gestützte Rückverfolgung von Corona-Infektionen werden zur Zeit verschiedene Debatten heiß geführt.
Es begann mit der &lt;a href="https://www.spiegel.de/netzwelt/netzpolitik/coronavirus-telekom-uebergibt-zweiten-handydatensatz-ans-robert-koch-institut-a-b1659a1f-7715-41d3-9c7a-685512940090"&gt;Weitergabe von Bewegungsdaten durch Mobilfunkanbieter an das Robert-Koch-Institut&lt;/a&gt; und natürlich ließen auch &lt;a href="https://background.tagesspiegel.de/digitalisierung/spahn-rudert-bei-handydaten-ortung-zurueck"&gt;Gesetzesänderungen zum vollumfänglichen Location-Tracking&lt;/a&gt; nicht lang auf sich warten.&lt;/p&gt;
&lt;p&gt;Im Folgenden erkläre ich, warum &lt;em&gt;Location&lt;/em&gt;-Tracking völlig ungeeignet ist, und welche Methoden stattdessen zielführend sein könnten.
Wichtig ist immer, Sinn und Ziel einer solchen App nicht aus den Augen zu verlieren:&lt;/p&gt;
&lt;p&gt;Wenn bei einer Person zum Zeitpunkt &lt;em&gt;t&lt;/em&gt; eine Infektion festgestellt wird, soll sie in der Lage sein, ihre Kontakte der letzen &lt;em&gt;t–14&lt;/em&gt; Tage darüber zu informieren.
Nicht mehr, aber auch nicht weniger.
Primäres Ziel sollte also sein, die Kontakte reliabel zu erfassen.&lt;/p&gt;
&lt;h2 id="datentypen"&gt;&lt;strong&gt;Datentypen&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;In der Debatte werden die Begriffe „Standortdaten“, „Bewegungsdaten“ und „Kontaktdaten“ wild gemischt.
Zunächst müssen wir also klären, wovon überhaupt die Rede ist.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;1.
Standortdaten:&lt;/strong&gt; &lt;em&gt;Person x war zum Zeitpunkt t an Ort A&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 1:&lt;/em&gt; Die räumliche Auflösung via GPS ist ziemlich ungenau.&lt;br&gt;
Ob sich zwei Personen nah genug gekommen sind, um einander zu infizieren, oder ob sie mehrere Meter voneinander entfernt waren, lässt sich anhand der Genauigkeit von GPS einfach nicht entscheiden – eine Unmenge an false positives wäre die Folge.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 2:&lt;/em&gt; Da wir uns bewegen, entsteht natürlich eine sehr lange Liste für jede Person.
Die Länge der Liste richtet sich dabei nach der Frequenz der Erfassung.
Noch dazu sind die Daten personengebunden.
Da wir uns zurzeit weitestgehend isolieren, wäre der größte Teil der erfassten Daten zudem noch absolut irrelevant!&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Fazit:&lt;/em&gt; Standortdaten sind aufgrund ihrer Ungenauigkeit schlichtweg ungeeignet.
Schon das allein disqualifiziert sie, so dass wir die immensen Datenschutz- und Grundrechtsverletzungen gar nicht erst zu diskutieren brauchen.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;2.
Bewegungsdaten:&lt;/strong&gt; &lt;em&gt;In Zeitraum Δt haben sich n Personen von Bereich A in Bereich B bewegt.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Bewegungsdaten sind also im Gegensatz zu Standortdaten räumlich und zeitlich geringer aufgelöst.
Sie sollten darüber hinaus über mehrere Personen aggregiert sein, so das die Identifikation der Bewegungen einzelner nicht möglich sein sollte.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Anwendungszweck:&lt;/em&gt; Diese Art Daten eignen sich gut zur Messung der Effektivität von Maßnahmen zur Senkung der Mobilität.Das ist im weitesten Sinne das, was von den Mobilfunknetzen an das RKI gegeben wird – ein Anspruch also, für den es eine seit Jahren existierende &lt;a href="https://motionlogic.de/motionlogic/"&gt;Lösung&lt;/a&gt; gibt.
Diese Lösung &lt;a href="https://www.heise.de/newsticker/meldung/MotionLogic-Telekom-schliesst-Handy-Datenlieferant-des-Robert-Koch-Instituts-4690044.html"&gt;wurde&lt;/a&gt; kommerziell übrigens allen angeboten, die bereit sind, dafür zu bezahlen.
Das RKI ist in der Reihe der Abnehmer vermutlich noch der am wenigsten problematische.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 1:&lt;/em&gt; Je nach zeitlicher und räumlicher Auflösung sind diese Daten ggf. von einer böswilligen Anwenderin durchaus de-anonymisierbar. &lt;/p&gt;
&lt;p&gt;&lt;em&gt;Problem 2:&lt;/em&gt; Für das Identifizieren von Kontakten sind die Daten nicht geeignet.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;3.
Kontaktdaten:&lt;/strong&gt; &lt;em&gt;Person a und Person b hatten zum Zeitpunkt t für einen Zeitraum länger als Δt Kontakt.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Dies ist der einzige relevante Messwert, um den es hier wirklich gehen soll.
Wo dieser Kontakt stattgefunden hat, oder an welchem Ort a und b davor und danach waren, ist absolut uninteressant.
Wieso sollte das also überhaupt erfasst werden?&lt;/p&gt;
&lt;p&gt;Halten wir fest: alles, was erfasst werden muss, sind &lt;em&gt;Kontaktdaten&lt;/em&gt;.&lt;/p&gt;
&lt;h2 id="datenspeicherung"&gt;&lt;strong&gt;Datenspeicherung&lt;/strong&gt;&lt;/h2&gt;
&lt;p&gt;Viele vorgeschlagene Konzepte sehen eine zentrale Speicherung von Standort- oder Bewegungsdaten vor.
Hierbei würde eine Unmenge an irrelevanten Daten (kein Kontakt) gespeichert.
Darüber hinaus ist eine zentrale Datenhaltung aus offensichtlichen Gründen abzulehnen: IANAL; aber nicht nur unterliegen wir hier dem Bereich der DSGVO, sondern auch den besonderen Anforderungen für sensible Gesundheitsdaten.&lt;/p&gt;
&lt;p&gt;Die offensichtliche Anforderung ist also, sämtliche Daten &lt;em&gt;dezentral&lt;/em&gt; und &lt;em&gt;anonym&lt;/em&gt; vorzuhalten – und zwar auf eine Weise anonymisiert, die auch keine Deanonymisierung zulässt.&lt;/p&gt;
&lt;p&gt;Es ergeben sich folgende Anforderungen:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Dezentralität&lt;/strong&gt;: Jede Person sammelt nur Daten für sich selbst. Diese werden nicht automatisiert weitergegeben.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Anonymität:&lt;/strong&gt;
&lt;ul&gt;
&lt;li&gt;Die Daten, die jede Person sammelt, sind nicht geeignet zur Deanonymisierung anderer.&lt;/li&gt;
&lt;li&gt;Die Daten, die jede Person sammelt, sind nicht geeignet zur Deanonymisierung der Person selbst.&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Datensparsamkeit:&lt;/strong&gt; Nur im Infektionsfall kann eine Person ihre Daten weitergeben. Auch in diesem Fall geben die Daten aber weder die Identität der infizierten Person, noch die Identität ihrer Kontaktpersonen preis.&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Als Mitglied der Jury des Hackathons „Wir vs Virus“ hatte ich die Freude, eine Reihe von Einreichungen zu begutachten, die eine kluge Lösung gefunden haben, diese Anforderungen zu vereinen.
Zur Veranschaulichung stark vereinfacht möchte ich sie hier einmal grob darstellen:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;Mein Handy sendet in regelmäßigen Abständen mittels Bluetooth Low Energy Beacon einen zufälligen Code aus. &lt;strong&gt;Dieser Code ändert sich regelmäßig&lt;/strong&gt;, bspw. alle 30 Minuten.&lt;/li&gt;
&lt;li&gt;Empfängt mein Handy den Code eines anderen Handys, wird anhand der Signalstärke der Abstand geschätzt. Ist der Abstand gering genug, speichert mein Handy diesen Code. &lt;strong&gt;Da sich der Code der anderen Person bald wieder ändern wird, hat mein Handy keine personengebundenen Daten erfasst und ist auch nicht in der Lage, die andere Person längere Zeit zu tracken.&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;Werde ich als infiziert diagnostiziert, &lt;strong&gt;veröffentliche ich&lt;/strong&gt; an zentraler Stelle alle Codes, die ich je gesendet habe auf einem zentralen Server. Hier werden auch die Codes von allen anderen Menschen veröffentlicht, die diagnostiziert wurden.&lt;/li&gt;
&lt;li&gt;Alle anderen Nutzer laden regelmäßig die veröffentlichten als „infiziert“ markierten Codes herunter. &lt;strong&gt;Diese Codes sind ohne jede Aussage über Ort, Zeit oder Personen.&lt;/strong&gt; Sie haben nur Informationswert für jene Personen, mit denen ich Kontakt hatte.&lt;/li&gt;
&lt;li&gt;Der Abgleich der veröffentlichten mit den lokal auf meinem Handy gespeicherten Codes ermöglicht das Berechnen meiner Exposition. Dabei ist es unerheblich, ob ich 10 Stunden mit einer infizierten Person verbracht habe, oder jeweils 20 halbe Stunden mit unterschiedlichen infizierten Personen. &lt;strong&gt;Selbst das kann aus den Daten nicht rekonstruiert werden.&lt;/strong&gt;&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Auf dem zentralen Server befinden sich keinerlei Daten darüber, welche Personen infiziert sind, wo sie sich wann aufgehalten haben, oder welche Personen sie wo getroffen haben.&lt;/strong&gt;&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Trotzdem haben wir auf diese weise den Datensatz bester Qualität, weil genau nur unsere Kontakte aufgezeichnet wurden – jene Daten also, auf die es wirklich &lt;em&gt;ankommt&lt;/em&gt;.&lt;/p&gt;
&lt;h2 id="elegante-lösungen"&gt;Elegante Lösungen&lt;/h2&gt;
&lt;p&gt;Diesen Anforderungen entsprechen folgende Einreichungen zum Hackathon „&lt;a href="https://wirvsvirushackathon.org"&gt;Wir vs.
Virus&lt;/a&gt;“, die alle mittels Bluetooth ausgetauschte, zeitlich beschränkte Codes nutzen.
Ich verlinke sie hier ohne Anspruch auf Vollständigkeit, weil ich nicht weiß ob ich alle Einreichungen zu diesem Thema reviewed habe:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;
&lt;p&gt;&lt;strong&gt;Update:&lt;/strong&gt; Inzwischen haben sich drei der Projekte zusammengeschlossen:&lt;br&gt;
&lt;a href="https://www.ito-app.org/"&gt;ito – track infections, not people!&lt;/a&gt;, früher:&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/008_a_corona_tracking_infectionchain"&gt;bandemic&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/bluto"&gt;bluto&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;&lt;a href="https://devpost.com/software/01_031_coronatracking_privacy-preserving-disease-tracking"&gt;privacy preserving disease tracking&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Den weiteren Fortschritt von ito kann man &lt;a href="https://start.ito-app.org/"&gt;hier begutachten und sich einbringen&lt;/a&gt;.&lt;/p&gt;
&lt;/li&gt;
&lt;li&gt;
&lt;p&gt;&lt;a href="https://devpost.com/software/polycare"&gt;CovidEncounters&lt;/a&gt;&lt;/p&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Für Menschen ohne Smartphone würde sich mit leichten Abstrichen in eine QR-Code-Lösung anbieten, bei der die Privatsphäre der Personen zumindest gegenüber wohlmeinenden Kontakten sichergestellt werden könnte – natürlich fehlt dem QR-Code aber die Benachrichtigungsfunktion: &lt;a href="https://devpost.com/software/93_corona-tracking_infection-awareness-alert-iaa"&gt;Tracking Infection Awareness Alert (IAA)&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Wir lernen also: Die Daten der höchsten Qualität und Aussagekraft lassen sich vollständig anonym und dezentral erfassen.
Ein wunderschönes Beispiel, wie wir ohne zentralisierte Massenüberwachung sogar ein besseres Ergebnis bekommen – und dabei entspannt und frei weiterleben können, ohne der Corona-Krise gleich noch eine selbstverschuldete Grundrechtskrise folgen zu lassen.&lt;/p&gt;
&lt;p&gt;Mein Lob, meine Anerkennung und mein Glückwunsch gilt den „Wir vs Virus“-Teams!&lt;/p&gt;
&lt;h2 id="der-teufel-steckt-im-detail"&gt;Der Teufel steckt im Detail&lt;/h2&gt;
&lt;p&gt;Natürlich muss aber auch angemerkt werden, dass nur minimale Änderungen ausreichen würden, die Anonymität oder Dezentralität zu zerstören.
Beispielsweise, den Code nicht regelmäßig zu ändern, oder alle Codes immer zentral zu erfassen.
Selbstverständlich kann so eine App ausschließlich auf freiwilliger Basis verbreitet werden.
Wenn die hier skizzierten Anforderungen kompromisslos erfüllt sind, hätte ich aber keinerlei Bedenken, die App zu nutzen – und ich denke dass es vielen Menschen ähnlich ginge.&lt;/p&gt;
&lt;h2 id="medienberichte"&gt;Medienberichte&lt;/h2&gt;
&lt;p&gt;In den Tagesthemen konnte ich gestern diese Gedanken zum Teil ausführen:&lt;/p&gt;</description></item><item><title>Hirne Hacken #36C3</title><link>https://linus-neumann.de/2020/01/hirne-hacken-36c3/</link><pubDate>Sun, 12 Jan 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/01/hirne-hacken-36c3/</guid><description>&lt;p&gt;Beim 36C3 habe ich einen Vortrag über menschliche Faktoren der IT-Sicherheit gehalten:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Die überwältigende Mehrheit der erfolgreichen Hacks in freier Wildbahn setzen auf menschliche Faktoren. Wie können wir Systeme und Interfaces gestalten, um diese Schwachstellen zu mindern?&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Ob Ransomware oder Phishing, APT-Angriffe oder Stalking: Die am häufigsten ausgenutzte Schwachstelle ist der Mensch.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Ein Problem, das nur wenig Forschung tatsächlich angehen will. Stattdessen begnügen wir uns damit, den Usern Dummheit zu unterstellen und menschliche Faktoren der IT-Sicherheit &amp;ldquo;out of scope&amp;rdquo; zu sehen.&lt;/em&gt;&lt;/p&gt;</description></item><item><title>Analyse des Staatstrojaners FinSpy #36C3</title><link>https://linus-neumann.de/2020/01/mein-36c3-staatstrojaner-analyse/</link><pubDate>Tue, 07 Jan 2020 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2020/01/mein-36c3-staatstrojaner-analyse/</guid><description>&lt;p&gt;In den letzten Monaten haben &lt;a href="https://dev.io"&gt;Thorsten Schröder&lt;/a&gt; und ich endlich &lt;a href="https://linus-neumann.de/2017/09/damit-es-der-russetm-nicht-macht-ccc-hackt-die-bundestagswahl/"&gt;mal wieder&lt;/a&gt; ein kleines CCC-Projekt zusammen gemacht, das wir beim Congress endlich der Öffentlichkeit präsentieren konnten: Wir haben den Staatstrojaner Finspy in der Android-Version analysiert.&lt;/p&gt;
&lt;p&gt;Anlass ist die &lt;a href="https://freiheitsrechte.org/home/wp-content/uploads/2019/11/2019-07-04-FinFisher-Strafanzeige-DE.pdf"&gt;Strafanzeige der Gesellschaft für Freiheitsrechte&lt;/a&gt;.
Wie immer ist das Ganze ein bisschen eskaliert und am Ende haben wir nicht einen, sondern 28 Versionen des Staatstrojaners analysiert und die Samples &lt;a href="https://github.com/Linuzifer/FinSpy-Dokumentation"&gt;natürlich auf Github veröffentlicht&lt;/a&gt;, um der Community weitere Analysen zu ermöglichen.&lt;/p&gt;</description></item><item><title>Was ist eigentlich dieses Darknet?</title><link>https://linus-neumann.de/2019/10/was-ist-eigentlich-dieses-darknet/</link><pubDate>Sat, 19 Oct 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/10/was-ist-eigentlich-dieses-darknet/</guid><description>&lt;p&gt;&lt;a href="https://www.spiegel.de/netzwelt/web/wie-operieren-drogenmaerkte-im-darknet-podcast-a-1290956.html"&gt;Mit dem Spiegel habe ich über Darknet-Marktplätze gesprochen&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Wann, wenn nicht wir* | Sicherheit in selbst-organisierenden Systemen</title><link>https://linus-neumann.de/2019/09/wann-wenn-nicht-wir-sicherheit-in-selbst-organisierenden-systemen/</link><pubDate>Mon, 02 Sep 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/09/wann-wenn-nicht-wir-sicherheit-in-selbst-organisierenden-systemen/</guid><description>&lt;p&gt;&lt;em&gt;&amp;quot;&lt;a href="https://www.fischerverlage.de/buch/extinction_rebellion_wann_wenn_nicht_wir/9783103970036"&gt;Wann, wenn nicht wir*&lt;/a&gt;&amp;quot; erscheint am 4. September 2019 im Verlag S. Fischer.
Das Buch versammelt Fakten über bereits sichtbare Folgen der Klimakrise und ruft zum Handeln auf.
Für alle nachvollziehbar, konkret und undogmatisch erklärt es, wie sich das Rebellieren organisieren lässt: Von der gewaltfreien Kommunikation über das Errichten von Straßenblockaden und die Vorbereitung anderer Protestaktionen bis hin zum Kochrezept für mehrere hundert Menschen.&lt;/em&gt;&lt;/p&gt;
&lt;p&gt;Das Handbuch von, zu und für &lt;a href="https://extinctionrebellion.de"&gt;Extinction Rebellion&lt;/a&gt; ruft zu &lt;em&gt;massenhaftem gewaltfreien zivilen Ungehorsam gegen die Klimakrise und das Massenaussterben&lt;/em&gt; auf.
Ich habe einen kurzen Beitrag über sichere digitale Vernetzung beigesteuert:&lt;/p&gt;
&lt;h2 id="sicherheit-in-selbst-organisierenden-systemen"&gt;Sicherheit in selbst-organisierenden Systemen&lt;/h2&gt;
&lt;p&gt;&lt;a href="https://www.fischerverlage.de/buch/extinction_rebellion_wann_wenn_nicht_wir/9783103970036"&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2019/09/u1_978-3-10-397003-6.76300006.jpg" alt=""&gt;&lt;/a&gt;Neben dem Zusammenkommen in den Aktionen im öffentlichen Raum ist die digitale Kommunikation die Grundlage für unsere Vernetzung und Zusammenarbeit.
Das Internet ist das perfekte Werkzeug für Überwachung, Kontrolle und Macht – und gleichzeitig das perfekte Werkzeug für ihr Gegenteil: Dezentrale Vernetzung, Befreiung und soziale Veränderung.
Es liegt an uns, das befreiende Potenzial der Dezentralität auszuschöpfen, Ihre Schwächen zu kennen, und uns gegen zentralisierte Überwachung zu schützen.&lt;br&gt;
Aus technischer und sozialer Sicht birgt aber auch die Dezentralität einige Risiken – insbesondere im Digitalen: Die größte technische Gefahr besteht in den massenhaften digitalen Spuren, die wir hinterlassen.
Das größte soziale Risiko ist die Unterwanderung.&lt;/p&gt;</description></item><item><title>Hack und Back vom BND?</title><link>https://linus-neumann.de/2019/06/hack-und-back-vom-bnd/</link><pubDate>Wed, 05 Jun 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/06/hack-und-back-vom-bnd/</guid><description>&lt;p&gt;In der vergangenen Woche wurden erstmals die konkreten Pläne der Bundesregierung bekannt, in den Cyber-Krieg zu ziehen.
Ich sehe in diesem Vorgehen 3 Kernprobleme:&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&lt;strong&gt;Spontanes Hacking auf Befehl geht nicht&lt;/strong&gt; – ein Hack braucht lange Vorbereitung, im Zweifelsfall muss die Infiltration schon lange erfolgt sein, bevor der Befehl zur Sabotage ausgeführt wird.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Ein Hack setzt bekannte Schwachstellen voraus&lt;/strong&gt; – diese müssen geheim gehalten werden und auf allen Systemen ungepatcht sein. So werden wir alle einem Risiko ausgesetzt, auf das &lt;a href="https://de.wikipedia.org/wiki/WannaCry#Vorgeschichte"&gt;Wannacry nur ein Vorgeschmack&lt;/a&gt; war.&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Schadenabwehr durch Gegenangriff funktioniert nicht&lt;/strong&gt; – Es fällt auch der Bundesregierung schwer, einen Fall zu konstruieren, in dem ein Gegenangriff zu signifikanter Schadenminderung oder gar -abwehr beigetragen hat oder hätte.&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Von den 3 Problemen möchte die Bundesregierung nur dem ersten begegnen: Weil spontane Hacks nicht funktionieren, sollen die Offensiv-Kapazitäten beim BND angesiedelt werden.
Der BND würde damit von der reinen Spionage zur Sabotage übergehen, von der NSA zur CIA werden.
Begriffe wie &amp;ldquo;Hackback&amp;rdquo;, &amp;ldquo;Abwehr&amp;rdquo; oder &amp;ldquo;Verteidigung&amp;rdquo; sind dabei nicht zutreffend, weil die Infiltration der Zielsysteme bereits vorher erfolgt.
In Logbuch:Netzpolitik &lt;a href="https://logbuch-netzpolitik.de/lnp248-hack-back"&gt;Folge 248&lt;/a&gt; haben wir dafür den Begriff &amp;ldquo;&lt;a href="https://logbuch-netzpolitik.de/lnp248-hack-back"&gt;Hack &amp;amp; Back&lt;/a&gt;&amp;rdquo; eingeführt.&lt;/p&gt;</description></item><item><title>Vortrag bei der #rp19 TINCON</title><link>https://linus-neumann.de/2019/05/vortrag-bei-der-rp19-tincon/</link><pubDate>Thu, 09 May 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/05/vortrag-bei-der-rp19-tincon/</guid><description>&lt;p&gt;Die Berliner Netz-Konferenz re:publica pflegt seit einiger Zeit auch eine erfolgreiche Sub-Konferenz, die sich spezifisch an Jugendliche richtet: die &lt;a href="https://tincon.org"&gt;TINCON&lt;/a&gt;.
Klarer Fall, dass das die coolere – und auch die wichtigere – Konferenz ist.&lt;/p&gt;
&lt;p&gt;Ich durfte mit dem Vortrag “&lt;a href="https://tincon.org/session/wie-hacker-hacken-und-mich-moeglichst-nicht/"&gt;Wie Hacker hacken (und möglichst nicht mich)&lt;/a&gt;” einen Beitrag zum Programm leisten:&lt;/p&gt;</description></item><item><title>Zu Gast beim Kinderkanal</title><link>https://linus-neumann.de/2019/02/zu-gast-beim-kinderkanal/</link><pubDate>Mon, 11 Feb 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/02/zu-gast-beim-kinderkanal/</guid><description>&lt;p&gt;In der vergangenen Woche &lt;a href="https://www.kika.de/timster/sendungen/sendung111468.html"&gt;war ich zu Gast&lt;/a&gt; bei &lt;a href="https://www.kika.de/timster/index.html"&gt;Timster&lt;/a&gt;, einer Wissenssendung auf dem Kinderkanal.
Ich war sehr positiv beeindruckt, wie viel Mühe, Vorbereitung, Nachdenken und Aufwand in die Produktion dieser Kindersendung geht.
Das Team hat großen Wert darauf gelegt, die Dinge korrekt und kindergerecht zu erklären – gar keine einfache Aufgabe!&lt;/p&gt;</description></item><item><title>Lehren aus den Doxing-Angriffen</title><link>https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/</link><pubDate>Wed, 09 Jan 2019 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2019/01/lehren-aus-den-doxing-angriffen/</guid><description>&lt;p&gt;Nach dem öffentlichen Bekanntwerden konnten Täter und Mittäter hinter den ausführlichen Datenveröffentlichungen im &amp;ldquo;Doxing-Adventskalender&amp;rdquo; sehr zügig dingfest gemacht werden.
Nun ist es Zeit, daraus die richtigen Lehren zu ziehen.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;War das ein Superhack?&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Nein.
Es ist auch nichts, &lt;a href="http://www.spiegel.de/politik/deutschland/hackerangriff-buergermeisterin-ist-stolz-auf-hacker-aus-ihrem-heimatort-a-1247268.html"&gt;worauf man stolz sein könnte.&lt;/a&gt;&lt;/p&gt;
&lt;ol&gt;
&lt;li&gt;&amp;ldquo;Nur&amp;rdquo; 50 der 1.000 betroffenen Personen wurde wirklich gehackt – der Rest der Daten stammte aus diesen illegalen Zugriffen und vermutlich aus weiteren Recherchen.&lt;/li&gt;
&lt;li&gt;Das Vorgehen war simpel, hatte keine besondere technische Komponente und&lt;/li&gt;
&lt;li&gt;der Täter verstand es nicht, seine Spuren zu verwischen um sich nicht erwischen zu lassen.&lt;/li&gt;
&lt;/ol&gt;
&lt;p&gt;Das bedeutet aber auch:&lt;/p&gt;</description></item><item><title>Menschliche Faktoren der IT-Sicherheit</title><link>https://linus-neumann.de/2018/11/menschliche-faktoren-der-it-sicherheit/</link><pubDate>Fri, 16 Nov 2018 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2018/11/menschliche-faktoren-der-it-sicherheit/</guid><description>&lt;p&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2018/11/Screenshot-2018-11-15-at-12.23.12.png" alt=""&gt;Für die Ausgabe 11/12.2018 von &lt;a href="http://www.report-psychologie.de"&gt;Report Psychologie&lt;/a&gt; habe ich einen Beitrag über die menschlichen Faktoren beim Hacking beigesteuert:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;strong&gt;Wenn Hacker Menschen hacken&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;»Unser System ist unhackbar«, hören wir diverse Hersteller von Software oder Hardware immer wieder betonen. Und immer und immer wieder werden sie eines Besseren belehrt, sobald Fachkundige mit gutartiger oder bösartiger Motivation diese Aussage auf die Probe stellen.&lt;br&gt;
Wie aber funktioniert eigentlich dieses Hacken? In der Breite der Gesellschaft herrscht über diese Frage eine ausgeprägte Unkenntnis, in deren Schatten sich allerlei mythische Theorien breitmachen…&lt;/p&gt;</description></item><item><title>Have you been wp-gdpr-compliance'd?</title><link>https://linus-neumann.de/2018/11/have-you-been-wp-gdpr-complianced/</link><pubDate>Sat, 10 Nov 2018 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2018/11/have-you-been-wp-gdpr-complianced/</guid><description>&lt;p&gt;An ugly vulnerability in the wordpress plugin wp-gdpr-compliance was recently discovered and reported &lt;a href="https://www.wordfence.com/blog/2018/11/trends-following-vulnerability-in-wp-gdpr-compliance-plugin/"&gt;by Mikey Veenstra of wordfence&lt;/a&gt;.
Please read his very comprehensive write-up of the vulnerability and its IOC right after &lt;a href="https://wordpress.org/plugins/wp-gdpr-compliance/"&gt;updating to the latest version to be safe&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Since I was also using the plugin, this vulnerability was giving me a headache today.
Based on &lt;a href="https://www.wordfence.com/blog/2018/11/privilege-escalation-flaw-in-wp-gdpr-compliance-plugin-exploited-in-the-wild/"&gt;wordfences report&lt;/a&gt;, I wrote a quick and dirty shellscript to search for indicators of compromise on the various wordpress hosts I am sadly administrating.
As usual, please do not run the script without thoroughly checking und understanding what it does.
You will likely need to modify constants and paths.&lt;/p&gt;
&lt;p&gt;Also, please make sure you stay up to date and on top of things while other researchers discover more indicators of compromise and develop better detection techniques.&lt;/p&gt;</description></item><item><title>Damit es der Russe(TM) nicht macht: CCC hackt die Bundestagswahl</title><link>https://linus-neumann.de/2017/09/damit-es-der-russetm-nicht-macht-ccc-hackt-die-bundestagswahl/</link><pubDate>Thu, 07 Sep 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/09/damit-es-der-russetm-nicht-macht-ccc-hackt-die-bundestagswahl/</guid><description>&lt;p&gt;&lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2017/09/Screen-Shot-2017-09-07-at-03.57.36-520x730.png" alt=""&gt;&lt;/a&gt;Zusammen mit &lt;a href="http://dev.io"&gt;Thorsten Schröder&lt;/a&gt; und Martin Tschirsich habe ich mir in den letzten Wochen die zur Organisation,  Erfassung, Berechnung, grafischen Präsentation, Meldung und statistische Nachbereitung von Wahlen verwendete Software &lt;a href="http://pc-wahl.de"&gt;PC-Wahl&lt;/a&gt; &lt;a href="https://twitter.com/__ths__/status/905100141316669440"&gt;angeschaut&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Dabei ist uns einer Reihe an Sicherheitslücken aufgefallen, die sich zu drei unterschiedlichen praktikablen Angriffszenarien auf die Bundestagswahl kombinieren lassen.
Die Ergebnisse haben wir in einem &lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;23-seitigen Bericht zusammengefasst&lt;/a&gt; und die im Rahmen der Analyse entwickelten Angriffe &lt;a href="https://github.com/devio/Walruss"&gt;auf github veröffentlicht&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Darüber berichtet die ZEIT auf &lt;a href="http://www.zeit.de/digital/datenschutz/2017-09/bundestagswahl-wahlsoftware-hackerangriff-sicherheit-bsi-bundeswahlleiter/komplettansicht"&gt;Papier und online&lt;/a&gt; darüber, ebenso wie &lt;a href="http://www.spiegel.de/netzwelt/netzpolitik/bundestagswahl-2017-hacker-zerlegen-wahl-software-pc-wahl-a-1166425.html"&gt;Spiegel Online&lt;/a&gt; und &lt;a href="https://netzpolitik.org/2017/wahlmanipulation-fuer-anfaenger-auswertungssoftware-hat-sicherheitsprobleme/"&gt;netzpolitik.org&lt;/a&gt;.
In &lt;a href="https://logbuch-netzpolitik.de/lnp228-interessierte-buerger"&gt;Logbuch:Netzpolitik 228 berichten wir darüber&lt;/a&gt; hinaus ausführlich und in lockerer Atmosphäre von der Analyse.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;„Es ist einfach nicht das richtige Bundestagswahljahrtausend, um in Fragen der IT-Sicherheit bei Wahlen ein Auge zuzudrücken“, sagte Linus Neumann. „Wirksame technische Schutzmaßnahmen sind teilweise seit Jahrzehnten verfügbar. Es ist nicht nachvollziehbar, warum diese keine Anwendung finden.“&lt;/p&gt;
&lt;/blockquote&gt;
&lt;ul&gt;
&lt;li&gt;Bericht:  &lt;a href="https://ccc.de/system/uploads/230/original/PC-Wahl_Bericht_CCC.pdf"&gt;Analyse einer Wahlsoftware&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Repository: &lt;a href="https://github.com/devio/Walruss"&gt;Walruss PC-Wahl 10 Hacking Tools&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Podcast: &lt;a href="https://logbuch-netzpolitik.de/lnp228-interessierte-buerger"&gt;Logbuch:Netzpolitik 228 Interessierte Bürger&lt;/a&gt;&lt;/li&gt;
&lt;li&gt;Pressemitteilung CCC: &lt;a href="https://ccc.de/de/updates/2017/pc-wahl/"&gt;Software zur Auswertung der Bundestagswahl unsicher und angreifbar&lt;/a&gt;&lt;/li&gt;
&lt;/ul&gt;</description></item><item><title>Austellungseröffnung "Wahlcomputer" im Heinz-Nixdorf-Forum</title><link>https://linus-neumann.de/2017/09/austellungseroeffnung-wahlcomputer-im-heinz-nixdorf-forum/</link><pubDate>Sat, 02 Sep 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/09/austellungseroeffnung-wahlcomputer-im-heinz-nixdorf-forum/</guid><description>&lt;p&gt;Im Heinz-Nixdorf-Forum zu Paderborn wurde heute &lt;a href="http://www.hnf.de/veranstaltungen/events/date/2017/09/02/cal/event/tx_cal_phpicalendar/ausstellungseroeffnung_helfer_oder_faelscher_computer_im_wahleinsatz.html"&gt;die Ausstellung &amp;ldquo;Helfer oder Fälscher – Computer im Wahleinsatz&amp;rdquo; eröffnet&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Zu diesem Auftakt habe ich keinen kurzen Vortrag über Wahlcomputer gehalten, in dem ich (hoffentlich) leicht verständlich gemacht habe, warum der Einsatz von Computern als Wahlgeräte eine ziemlich dumme Idee ist.&lt;/p&gt;
&lt;p&gt;Abschließend nehme ich noch kurzen Bezug auf verbleibende Sorgen, wie DER RUSSE(TM) die Bundestagswahl 2017 – &lt;a href="http://www.spiegel.de/netzwelt/web/bundestagswahl-2017-debatte-um-moegliche-manipulationen-durch-russland-a-1165520.html"&gt;laut BSI&lt;/a&gt; - hacken könnte.&lt;/p&gt;
&lt;p&gt;Eine Aufzeichnung gibt es &lt;a href="https://linus-neumann.de/wp-content/uploads/2017/09/Mit-Papier-und-Bleistift-zur-sicheren-Wahl.mp4"&gt;hier&lt;/a&gt;, &lt;a href="https://vimeo.com/232173626"&gt;bei Vimeo&lt;/a&gt; und &lt;a href="https://youtu.be/eqk4oAeUu1U"&gt;auch bei Youtube&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Stellungnahme zum Staatstrojaner</title><link>https://linus-neumann.de/2017/06/stellungnahme-zum-staatstrojaner/</link><pubDate>Fri, 02 Jun 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/06/stellungnahme-zum-staatstrojaner/</guid><description>&lt;p&gt;&lt;a href="https://www.ccc.de/system/uploads/227/original/Stellungnahme_CCC-Staatstrojaner.pdf"&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2017/06/Screen-Shot-2017-06-02-at-14.33.20-520x610.png" alt=""&gt;&lt;/a&gt;Am 31.05.2017 fand im Rechtsausschuss eine Sachverständigenanhörung zum Einsatz von Staatstrojanern im Rahmen der StPO statt.
Mit der vorgeschlagenen Gesetzesänderung würden Staatstrojaner nicht mehr wie bisher zur Abwehr von Terrorismus, sondern auch &lt;a href="https://netzpolitik.org/2017/noch-vor-der-bundestagswahl-staatstrojaner-soll-auch-gegen-alltagskriminalitaet-eingesetzt-werden/"&gt;zur Verfolgung von &amp;ldquo;Alltagskriminalität&amp;rdquo; zugelassen werden&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Als Vertreter des Chaos Computer Clubs habe ich mich in der Anhörung vehement dagegen ausgesprochen.
Meine schriftliche Stellungnahme &lt;a href="https://www.ccc.de/system/uploads/227/original/Stellungnahme_CCC-Staatstrojaner.pdf"&gt;findet sich hier&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Sendung mit dem Chaos: Samsung S8 Iris Scanner</title><link>https://linus-neumann.de/2017/05/sendung-mit-dem-chaos-samsung-s8-iris-scanner/</link><pubDate>Wed, 24 May 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/05/sendung-mit-dem-chaos-samsung-s8-iris-scanner/</guid><description>&lt;p&gt;starbug hat mal wieder einen Biometrie-Sensor überlistet.
Dabei kam dieses kleine Video heraus.
(Ich hatte die Ehre, Kamera, Schnitt und Ton zu machen ;-)&lt;/p&gt;
&lt;p&gt;Das Video ist &lt;a href="https://media.ccc.de/v/biometrie-s8-iris-fun"&gt;auf media.ccc.de&lt;/a&gt; und &lt;a href="https://www.youtube.com/watch?v=4VrqufsHpS4"&gt;auf YouTube&lt;/a&gt; verfügbar.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2017/05/4VrqufsHpS4.jpg" src="https://linus-neumann.de/wp-content/uploads/2017/05/4VrqufsHpS4.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;</description></item><item><title>Zum Heulen (#wannacry)</title><link>https://linus-neumann.de/2017/05/zum-heulen-wannacry/</link><pubDate>Mon, 22 May 2017 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2017/05/zum-heulen-wannacry/</guid><description>&lt;p&gt;Der Cryptotrojaner WannaCry sorge Mitte Mai für allerlei Aufruhr.
Meine Einschätzung dazu habe ich in einem Gastbeitrag bei Spiegel Online veröffentlicht: &lt;a href="http://www.spiegel.de/netzwelt/web/wannacry-die-lehren-aus-dem-cyberangriff-a-1147589.html"&gt;&amp;ldquo;WannaCry&amp;rdquo;-Cyberattacke – Die Lehren aus dem weltweit größten Angriff mit Erpressungssoftware&lt;/a&gt;.
(Titel macht bei Spon die Redaktion ;-)&lt;/p&gt;
&lt;p&gt;In einem &lt;a href="https://www.facebook.com/tagesschau/videos/10155386869734407/"&gt;&amp;ldquo;Facebook live&amp;rdquo; mit der Tagesschau&lt;/a&gt; habe ich schon am Vorabend ein paar Fragen dazu beantwortet:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2017/05/_WmXL2TwocY.jpg" src="https://linus-neumann.de/wp-content/uploads/2017/05/_WmXL2TwocY.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=_WmXL2TwocY"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Einige Tage später nahm die Sendung &lt;em&gt;ZDF aspekte&lt;/em&gt; dan Angriff zum zum Anlass, sich mit der IT-Sicherheit im allgemeinen auseinander zu setzen:&lt;/p&gt;</description></item><item><title>TR-069, die Telekom, und das was wirklich geschah</title><link>https://linus-neumann.de/2016/11/warum-die-telekom-router-ausgefallen-sind/</link><pubDate>Wed, 30 Nov 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/11/warum-die-telekom-router-ausgefallen-sind/</guid><description>&lt;p&gt;&lt;strong&gt;[For a detailed analysis, &lt;a href="https://comsecuris.com/blog/posts/were_900k_deutsche_telekom_routers_compromised_by_mirai/"&gt;move on to RPW&amp;rsquo;s post&lt;/a&gt;]&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Am Montag und Dienstag versetzte ein Ausfall mehrerer hunderttausend Telekom-Router die deutsche Cyberlandschaft in Aufruhr.
Dass der Ausfall mit einem Angriff in Verbindung steht, wurde recht früh &lt;a href="https://www.heise.de/newsticker/meldung/De-Maiziere-zur-Telekom-Stoerung-Urheber-von-Hacker-Angriff-noch-unklar-3507270.html"&gt;von Telekom und Innenministerium bestätigt&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Das Einfallstor, so stellte sich bald heraus, war eine &lt;a href="http://www.golem.de/news/telekom-ausfall-router-botnetz-ueber-luecke-in-fernwartungsinterface-tr-064-1611-124751-2.html"&gt;offen dem Internet ausgesetzte Fernwartungsschnittstelle&lt;/a&gt;.
Ein kurzes Lauschen auf Port 7547 einer öffentlichen IP bestätigte (spätestens) nach wenigen Minuten eine Angriffswelle mit versuchter &lt;em&gt;command injection&lt;/em&gt;:&lt;/p&gt;
&lt;p&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2016/11/Screen-Shot-2016-11-30-at-10.49.51-520x166.png" alt="TR069 Exploit Code"&gt;&lt;/p&gt;
&lt;p&gt;Der abgebildete Request will eine Lücke im TR-069 Befehl für das Setzen eines NTP-Servers ausnutzen, um eine Datei von einer fremdem Domain per &lt;em&gt;wget&lt;/em&gt; herunterzuladen und auszuführen.&lt;/p&gt;
&lt;p&gt;Für viele (auch mich) schien der Fall klar: Die Telekom-Router schienen eine &lt;em&gt;Remote Code Execution&lt;/em&gt; im TR-069 zu haben – viel schlimmer hätte es kaum kommen können.&lt;/p&gt;
&lt;p&gt;Es blieben jedoch eine wichtige Frage offen: Warum stürzten die Router ab, statt sich mit der Payload zu infizieren?
Die Vermutung lag nahe, dass die Angreifer einen Bug in Payload oder Exploit-Code hätten.
So könnten der Crash und die ausbleibende Infektion der Geräte erklärt werden.
Den Angreifern schien irgendwo ein kleiner, aber entscheidender Fehler zu unterlaufen sein, der ihnen die Übernahme von 900.000 Geräten zu verhageln schien.
Oder etwa nicht?&lt;/p&gt;</description></item><item><title>Deutschlandfunk zu IT-Sicherheit und Sabotage</title><link>https://linus-neumann.de/2016/11/deutschlandfunk-zu-it-sicherheit-und-sabotage/</link><pubDate>Thu, 17 Nov 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/11/deutschlandfunk-zu-it-sicherheit-und-sabotage/</guid><description>&lt;p&gt;Für den Chaos Computer Club habe ich dem Deutschlandfunk heute morgen &lt;a href="http://www.deutschlandfunk.de/cyber-angriffe-auf-kraftwerke-bisher-wollte-es-niemand.694.de.html?dram:article_id=371575"&gt;ein paar Fragen zur IT-Sicherheit beantwortet&lt;/a&gt;.
Es gibt eine &lt;a href="https://linus-neumann.de/wp-content/uploads/2016/11/zu_cyber_sabotage_interview_linus_neumann_chaos_computer_dlf_20161117_0817_7e39b9aa.mp3"&gt;MP3 davon zum Download&lt;/a&gt; und ein &lt;a href="http://www.deutschlandfunk.de/cyber-angriffe-auf-kraftwerke-bisher-wollte-es-niemand.694.de.html?dram:article_id=371575"&gt;Transkript des Gesprächs&lt;/a&gt;. &lt;/p&gt;</description></item><item><title>Das Darknet.</title><link>https://linus-neumann.de/2016/07/das-darknet/</link><pubDate>Fri, 29 Jul 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/07/das-darknet/</guid><description>&lt;p&gt;Mit der Vorstellung des &lt;a href="http://www.bka.de/DE/Presse/Pressemitteilungen/Presse2016/160727__VeroeffentlichungLagebildCybercrime.html"&gt;Bundeslagebilds Cybercrime 2015&lt;/a&gt; war in dieser Woche das Darknet in aller Munde.
Insbesondere war zuvor bekannt geworden, dass der ein &lt;a href="http://www.faz.net/aktuell/politik/inland/f-a-z-exklusiv-amoklaeufer-von-muenchen-war-rechtsextremist-14359855.html"&gt;rechtsradikaler&lt;/a&gt; &lt;a href="https://de.wikipedia.org/wiki/Amoklauf_in_M%C3%BCnchen_am_22._Juli_2016"&gt;Münchner Terrorist und Amokläufer&lt;/a&gt; im Darknet vor der Tat nach einer Waffe gesucht, und sie dort vermeintlich auch gefunden habe.&lt;/p&gt;</description></item><item><title>Crypto-Trojaner bei "Quarks &amp; Caspers"</title><link>https://linus-neumann.de/2016/03/crypto-trojaner-bei-quarks-caspers/</link><pubDate>Fri, 18 Mar 2016 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2016/03/crypto-trojaner-bei-quarks-caspers/</guid><description>&lt;p&gt;Für die Sendung &lt;a href="http://www.daserste.de/specials/ueber-uns/quarks-und-caspers-118.html"&gt;Quarks und Caspers&lt;/a&gt; haben &lt;a href="http://dev.io"&gt;Thorsten Schröder&lt;/a&gt; und ich uns den Crypto-Trojaner &lt;a href="https://de.wikipedia.org/wiki/Locky"&gt;Locky&lt;/a&gt; angeschaut.&lt;/p&gt;</description></item><item><title>Chaosradio 217: "Professional Hackers"</title><link>https://linus-neumann.de/2015/10/chaosradio-217-professional-hackers/</link><pubDate>Fri, 30 Oct 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/10/chaosradio-217-professional-hackers/</guid><description>&lt;p&gt;Gestern Abend haben wir uns im &lt;a href="http://chaosradio.ccc.de/cr217.html"&gt;Chaosradio über Hacken als Beruf&lt;/a&gt; unterhalten.
Die Audio-Aufzeichnung gibt es &lt;a href="http://chaosradio.ccc.de/archive/cr217-professionalhackers.m4a"&gt;hier zum Download&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2015/11/217-hd.jpg" src="https://linus-neumann.de/wp-content/uploads/2015/11/217-hd.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;</description></item><item><title>"Sensoren der Cloud" – Beitrag im Buch "Internet der Dinge"</title><link>https://linus-neumann.de/2015/10/sensoren-der-cloud-beitrag-im-buch-internet-der-dinge/</link><pubDate>Mon, 19 Oct 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/10/sensoren-der-cloud-beitrag-im-buch-internet-der-dinge/</guid><description>&lt;blockquote&gt;
&lt;p&gt;&lt;a href="http://www.transcript-verlag.de/978-3-8376-3046-6/internet-der-dinge#"&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2015/10/9783837630466_216x1000.jpg" alt=""&gt;&lt;/a&gt;Zum Band &amp;ldquo;Internet der Dinge – Über smarte Objekte, intelligente Umgebungen und die technische Durchdringung der Welt&amp;rdquo; habe ich ein Kapitel beigesteuert. Das Buch ist &lt;a href="http://www.transcript-verlag.de/978-3-8376-3046-6/internet-der-dinge#"&gt;im Transcript Verlag erschienen&lt;/a&gt; und online sowohl als eBook, als auch als gedruckte Fassung unter der ISBN 978-3-8376-3046-6 &lt;a href="http://www.transcript-verlag.de/978-3-8376-3046-6/internet-der-dinge#"&gt;erhältlich&lt;/a&gt;. &lt;a href="https://linus-neumann.de/wp-content/uploads/2015/10/Sensoren_der_Cloud.pdf"&gt;Das Manuskript meines Beitrags gibt es hier als pdf&lt;/a&gt;.&lt;/p&gt;
&lt;/blockquote&gt;
&lt;h1 id="sensoren-der-cloud"&gt;Sensoren der Cloud&lt;/h1&gt;
&lt;p&gt;Linus Neumann&lt;/p&gt;
&lt;h2 id="programmierbarkeit"&gt;Programmierbarkeit&lt;/h2&gt;
&lt;p&gt;Mein erster Computer war ein Commodore 64, den mein Vater mir zu Weihnachten schenkte.
Ich sah darin zunächst eine uncoole Streber-Alternative zu den Produkten aus dem Hause Nintendo, aber mein Vater grummelte irgendwas von meiner Zukunft und brachte mir die ersten Kommandozeilen-Befehle bei.&lt;/p&gt;
&lt;p&gt;Unter dem Schriftzug »Commodore 64« prangte die Erläuterung, worum es sich bei diesem Gerät handele, nämlich um einen »Personal Computer«, ein vollständiger Rechner, dimensioniert für einen einzelnen Nutzer.
Das war nicht immer so üblich gewesen: In der grauen Vorzeit gab es nur raumfüllende, klobige Großrechner, die sich mehrere Nutzer teilen mussten.&lt;/p&gt;
&lt;p&gt;Die Entwicklung des Personal Computers (PC) führte weg von diesen Zentralrechnern hin zu persönlichen, individuell konfigurierten Geräten, mit denen auch immer mehr persönliche Dinge erledigt wurden.
Da der PC in der Lage war, eine ansprechendere Oberfläche zur Verfügung zu stellen, ebnete er nicht zuletzt auch den Weg für den Siegeszug der Computerspiele.
Für ansprechende Grafiken und einen spannenden Spielfluss wurde und wird immer mehr Rechenleistung benötigt.
Doch der PC eignete sich nicht nur zum Spielen.
Er war programmierbar.
Wer einen PC sein Eigen nannte, konnte darauf Programme schreiben, die alle kompatiblen PCs weltweit ausführen konnten.
Es war also möglich geworden, individuelle Programme zu entwickeln, auszuführen und zu teilen.
Diese recht trivial erscheinende Eigenschaft des PCs führte zu einigen bedeutsamen Entwicklungen, die unsere Gesellschaft heute noch prägen: Die Open Source Community begann, Programme zu schreiben und frei und kostenlos mit der Welt zu teilen und zu verbessern.
Die unabhängige Entwickler-Szene setzte auf die Möglichkeit, ein Programm im stillen Kämmerlein auf einem herkömmlichen PC zu entwickeln, und damit einen großen wirtschaftlichen Erfolg zu erlangen.
Der PC war ein universell programmierbares Gerät und bot den Usern unendliche Möglichkeiten.&lt;/p&gt;</description></item><item><title>Tagesschau zur Abschaltung der Bundestags-IT</title><link>https://linus-neumann.de/2015/08/tagesschau-zur-abschaltung-der-bundestags-it/</link><pubDate>Thu, 20 Aug 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/08/tagesschau-zur-abschaltung-der-bundestags-it/</guid><description>&lt;p&gt;Die Tagesschau hat sich heute mit der Abschaltung des Parlakom-Netzes beschäftigt.
In der 12h-Sendung bin ich etwas länger zu Wort gekommen, dafür wurde in der 20h-Sendung mein neuer Lieblingsaufkleber prominent platziert:&lt;/p&gt;
&lt;p&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2015/08/IMG_3569-1024x577.png" alt="Tagesschau vom 20.08.2015 – Bildschirmphoto"&gt;&lt;/p&gt;
&lt;p&gt;An dieser Stelle gilt noch einmal mein persönlicher Dank der Gruppe um wintermute vom Hannoveraner CCC, die diesen Sticker beim Chaos Communication Camp kostenlos verteilt, und die &lt;a href="https://hannover.ccc.de/~wintermute/groko.tar.gz"&gt;Druckvorlage kostenlos zugänglich&lt;/a&gt; gemacht hat.&lt;/p&gt;
&lt;p&gt;12:00h-Beitrag:&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2015/08/0GNcFFyxVNY.jpg" src="https://linus-neumann.de/wp-content/uploads/2015/08/0GNcFFyxVNY.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;</description></item><item><title>Vortrag: "Politische Lösungen für technische Probleme" (Chaos Communication Camp 2015)</title><link>https://linus-neumann.de/2015/08/vortrag-politische-loesungen-fuer-technische-probleme-chaos-communication-camp-2015/</link><pubDate>Thu, 20 Aug 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/08/vortrag-politische-loesungen-fuer-technische-probleme-chaos-communication-camp-2015/</guid><description>&lt;p&gt;Beim CCCamp 2015 habe ich einen kleinen Vortrag zum IT-Sicherheitsgesetz gehalten.
Die Aufzeichnung ist &lt;a href="https://media.ccc.de/browse/conferences/camp2015/camp2015-6762-politische_losungen_fur_technische_probleme.html#video"&gt;wie gewohnt bei media.ccc.de erhältlich&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2015/08/camp2015-6762-politische_losungen_fur_technische_probleme.jpg" src="https://linus-neumann.de/wp-content/uploads/2015/08/camp2015-6762-politische_losungen_fur_technische_probleme.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://media.ccc.de/v/camp2015-6762-politische_losungen_fur_technische_probleme"&gt;↗ media.ccc.de&lt;/a&gt;&lt;/p&gt;</description></item><item><title>IT-Sicherheitsgesetz tritt in Kraft</title><link>https://linus-neumann.de/2015/07/it-sicherheitsgesetz-tritt-in-kraft/</link><pubDate>Thu, 30 Jul 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/07/it-sicherheitsgesetz-tritt-in-kraft/</guid><description>&lt;p&gt;Vom Bundestag am 24.07. verabschiedet, ist das IT-Sicherheitsgesetz nun in Kraft getreten.
Zu diesem Gesetz hatte ich Gelegenheit, als Sachverständiger eine &lt;a href="https://linus-neumann.de/2015/04/20/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/"&gt;Stellungnahme&lt;/a&gt; für den &lt;a href="http://ccc.de/de/updates/2015/it-sicherheit"&gt;CCC&lt;/a&gt; vorzutragen.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen, wonach lediglich durch mehr verpflichtende Dokumentations- und Berichtsregularien und Checklisten in den Unternehmen wirksame Verbesserungen herbeigeführt werden könnten. Doch der nun vorgesehene enorme Bürokratieaufwand ist nicht nur zeitaufwendig und in der Sache nutzlos, sondern hält auch noch die an einer wirksamen IT-Sicherheit Arbeitenden von wirklich sinnvollen Maßnahmen ab.&lt;/p&gt;</description></item><item><title>Stellungnahme zum IT-Sicherheitsgesetz (Anhörung am 20. April 2015)</title><link>https://linus-neumann.de/2015/04/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/</link><pubDate>Mon, 20 Apr 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/04/stellungnahme-zum-it-sicherheitsgesetz-anhoerung-am-20-april-2015/</guid><description>&lt;p&gt;&lt;a href="https://www.bundestag.de/presse/pressemitteilungen/2015/pm_150414/369530"&gt;Heute bin ich in den Innenausschuss des Deutschen Bundestags geladen&lt;/a&gt;, um als Sachverständiger Auskunft zum IT-Sicherheitsgesetz zu geben.
Dazu habe ich auch eine Stellungnahme verfasst: &lt;a href="https://linus-neumann.de/wp-content/uploads/2015/04/ITSG_Stellungnahme_CCC_Linus_Neumann.pdf"&gt;Stellungnahme zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Die Kernpunkte lauten:&lt;/p&gt;</description></item><item><title>Big Brother Awards 2015: Hello Barbie!</title><link>https://linus-neumann.de/2015/04/big-brother-awards-2015-hello-barbie/</link><pubDate>Fri, 17 Apr 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/04/big-brother-awards-2015-hello-barbie/</guid><description>&lt;p&gt;Bei den &lt;a href="https://bigbrotherawards.de/2015/technik-hello-barbie"&gt;diesjährigen Big Brother Awards durfte ich die Laudatio in der Kategorie &amp;ldquo;Technik&amp;rdquo;&lt;/a&gt; halten.
Gewonnen hat die &amp;ldquo;Hello Barbie&amp;rdquo; aus dem Hause Mattel/Toytalk.&lt;/p&gt;
&lt;p&gt;Hier eine Aufzeichnung, sowie der Volltext meiner Laudatio:&lt;/p&gt;</description></item><item><title>Zu den Cryptowars im Vice Motherboard</title><link>https://linus-neumann.de/2015/01/zu-den-cryptowars-im-vice-motherboard/</link><pubDate>Tue, 27 Jan 2015 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2015/01/zu-den-cryptowars-im-vice-motherboard/</guid><description>&lt;p&gt;Für das Vice Motherboard habe ich den politischen Vorstoß zum Angriff auf Kryptografie in Bürgerhand kommentiert.
Ich wurde gebeten, &amp;ldquo;saftig und meinungsstark&amp;rdquo; zu schreiben.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;&lt;a href="http://motherboard.vice.com/de/read/verschlsselung-ist-kein-terrorismus"&gt;Verschlüsselung ist kein Verbrechen&lt;/a&gt;&lt;/strong&gt;&lt;/p&gt;</description></item><item><title>IT-Sicherheitsgesetz im irights-Jahresrückblick "Das Netz 2014"</title><link>https://linus-neumann.de/2014/12/it-sicherheitsgesetz-im-irights-jahresrueckblick-das-netz-2014/</link><pubDate>Sat, 13 Dec 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/12/it-sicherheitsgesetz-im-irights-jahresrueckblick-das-netz-2014/</guid><description>&lt;p&gt;&lt;img src="https://linus-neumann.de/wp-content/uploads/2014/12/titelEnd_irightsDASNETZ_2014_800px-461x615.jpg" alt=""&gt;Im gerade erschienenen netzpolitischen Jahresrückblick &lt;a href="http://irights-media.de/publikationen/das-netz-20142015-jahresrueckblick-netzpolitik/"&gt;&amp;ldquo;Das Netz 2014&amp;rdquo; von irights&lt;/a&gt; findet sich ein kleiner &lt;a href="http://irights-media.de/webbooks/jahresrueckblick1415/chapter/irights-media-philipp-otto-das-netz-20142015-it-sicherheit-mogelpackung-inklusive/"&gt;Artikel von mir zum geplanten IT-Sicherheitsgesetz&lt;/a&gt;.&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;&lt;em&gt;Welchen Sinn macht die Einführung staatlicher Sicherheitsgesetze zur Bekämpfung von Sicherheitslücken und Massenüberwachung, wenn sie es der Regierung erlauben, Überwachungsmechanismen sogar noch zu erweitern?&lt;/em&gt;&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;Im November hatte ich zu dem Thema auch einen &lt;a href="https://deepsec.net/speaker.html#PSLOT183"&gt;Vortrag bei der Deepsec 2014&lt;/a&gt; gehalten, der bisher leider nicht online verfügbar ist.
Beim 31C3 werde ich sicherlich auch noch &lt;a href="https://events.ccc.de/congress/2014/Fahrplan/events/6583.html"&gt;ein paar kurze Worte dazu verlieren&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Politische Lösungen für eine sichere Zukunft der Kommunikation</title><link>https://linus-neumann.de/2014/08/politische-loesungen-fuer-eine-sichere-zukunft-der-kommunikation/</link><pubDate>Thu, 07 Aug 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/08/politische-loesungen-fuer-eine-sichere-zukunft-der-kommunikation/</guid><description>&lt;p&gt;Die Heinrich-Böll-Stiftung hat mich gebeten, politische Lösungen für die allgegenwärtige IT-Security-Krise in einem Artikel zusammen zu fassen.
Angelehnt an das &lt;a href="http://ccc.de/system/uploads/149/original/StellungnahmeDigitaleAgenda.pdf"&gt;Grundsatzpapier&lt;/a&gt;, das ich damals &lt;a href="https://linus-neumann.de/2014/05/07/stellungnahme-fuer-den-ausschuss-digitale-agenda/"&gt;für den BT-Ausschuss &amp;ldquo;Digitale Agenda&amp;rdquo; verfasst&lt;/a&gt; habe, kam &lt;a href="http://www.boell.de/de/2014/08/06/politische-loesungen-fuer-eine-sichere-zukunft-der-kommunikation"&gt;dieser Artikel&lt;/a&gt; dabei heraus, der inzwischen &lt;a href="http://www.heise.de/security/artikel/Politische-Loesungen-fuer-eine-sichere-Zukunft-der-Kommunikation-2288274.html"&gt;auch auf Heise.de&lt;/a&gt; übernommen wurde.&lt;/p&gt;</description></item><item><title>ARD Mittagsmagazin zu De-Mail</title><link>https://linus-neumann.de/2014/06/ard-mittagsmagazin-zu-de-mail/</link><pubDate>Mon, 30 Jun 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/06/ard-mittagsmagazin-zu-de-mail/</guid><description>&lt;p&gt;In einem weiteren der unzähligen Versuche, De-Mail irgendwie zur Verbreitung zu verhelfen, wurde heute &lt;a href="http://www.heise.de/newsticker/meldung/Dresden-wird-De-Mail-City-2243420.html"&gt;Dresden zur De-Mail-City&lt;/a&gt; ernannt. &lt;a href="http://www.ardmediathek.de/tv/Mittagsmagazin/De-Mail-Wie-sicher-ist-der-neue-Teleko/Das-Erste/Video-Podcast?documentId=22132992&amp;amp;bcastId=314636"&gt;Das ARD Mittagsmagazin hat auch mich dazu noch einmal meine Kritik vortragen lassen.&lt;/a&gt; Der Kameramann verabschiedete sich mit den Worten &amp;ldquo;Ich kündige sofort mein De-Mail-Konto.&amp;rdquo;&lt;/p&gt;</description></item><item><title>Stellungnahme für den Ausschuss Digitale Agenda</title><link>https://linus-neumann.de/2014/05/stellungnahme-fuer-den-ausschuss-digitale-agenda/</link><pubDate>Wed, 07 May 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/05/stellungnahme-fuer-den-ausschuss-digitale-agenda/</guid><description>&lt;p&gt;Für den Chaos Computer Club bin ich heute als Sachverständiger für IT-Sicherheit zu Gast im Ausschuss &amp;ldquo;Digitale Agenda&amp;rdquo; des Bundestags.&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Update:&lt;/strong&gt; &lt;a href="http://dbtg.tv/cvid/3362603"&gt;Hier gibt es eine Aufzeichnung des Fachgesprächs&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2014/05/bUoXq-F57WA.jpg" src="https://linus-neumann.de/wp-content/uploads/2014/05/bUoXq-F57WA.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=bUoXq-F57WA"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Der ausführliche Fragenkatalog kam mir etwas redundant vor, so dass ich gleich ein Positionspapier verfasst habe.
Dazu habe ich zunächst Ideen aller interessierten CCC-Mitglieder gesammelt, denen an dieser Stelle herzlich gedankt sei, insbesondere &lt;a href="http://frank.geekheim.de"&gt;Frank Rieger&lt;/a&gt;, &lt;a href="http://46halbe.org"&gt;Constanze Kurz&lt;/a&gt; und &lt;a href="https://twitter.com/gonium"&gt;Mathias Dalheimer&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Die Forderungen für eine effektive IT-Sicherheit im Überblick:&lt;/p&gt;</description></item><item><title>SWR3 und SWRinfo zu Email-Sicherheit</title><link>https://linus-neumann.de/2014/02/swr3-und-swrinfo-zu-email-sicherheit/</link><pubDate>Wed, 12 Feb 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/02/swr3-und-swrinfo-zu-email-sicherheit/</guid><description>&lt;p&gt;Anlässlich des &amp;ldquo;Safer Internet Days&amp;rdquo; wurde ich vom SWR um zwei Kurz-Interviews zur Email-Sicherheit gebeten.&lt;/p&gt;
&lt;p&gt;Zum Interview bei SWR3 gibt es auch &lt;a href="http://www.swr3.de/info/computer-und-netz/internetsicherheit/Linus-Neumann-vom-Chaos-Computer-Club-Koennen-E-Mails-sicher-sein/-/id=506654/did=2598140/vt6z2/index.html" title="Linus Neumann beim SWR3 über Email-Sicherheit"&gt;einen Artikel&lt;/a&gt; – und hier gibt es die &lt;a href="https://linus-neumann.de/wp-content/uploads/2014/02/SWR3_Emailsicherheit.mp3"&gt;mp3&lt;/a&gt; dazu.
Ziemlich zeitgleich wurde ein Telefonat mit SWRinfo gesendet.
Auch davon gibt es eine &lt;a href="https://linus-neumann.de/wp-content/uploads/2014/02/SWRinfo_Emailsicherheit_comp.mp3"&gt;Aufzeichnung&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>30C3: Bullshit made in Germany</title><link>https://linus-neumann.de/2014/01/30c3-bullshit-made-in-germany/</link><pubDate>Mon, 06 Jan 2014 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2014/01/30c3-bullshit-made-in-germany/</guid><description>&lt;p&gt;Beim 30. Kongress des Chaos Computer Clubs habe ich einen &lt;a href="http://media.ccc.de/browse/congress/2013/30C3_-_5210_-_de_-_saal_g_-_201312282030_-_bullshit_made_in_germany_-_linus_neumann.html"&gt;Vortrag über (bundes)deutsche IT-Sicherheitsbestrebungen&lt;/a&gt; gehalten.&lt;/p&gt;
&lt;p&gt;&lt;video poster="/wp-content/uploads/2014/01/p56aVppK2W4.jpg" src="https://linus-neumann.de/wp-content/uploads/2014/01/p56aVppK2W4.mp4" controls&gt;&lt;/video&gt;&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.youtube.com/watch?v=p56aVppK2W4"&gt;↗ YouTube&lt;/a&gt;&lt;/p&gt;
&lt;p&gt;Beim &lt;a href="http://media.ccc.de/browse/congress/2013/30C3_-_5608_-_de_-_saal_1_-_201312290000_-_jahresruckblick_des_ccc_-_constanze_kurz_-_frank_-_linus_neumann.html"&gt;Jahresrückblick des CCC&lt;/a&gt; habe ich auch mitgewirkt, war aber ziemlich K.O. und nervös auf der Riesenbühne mit über 3.000 Zuschauern. &lt;a href="http://www.tour-blog.de/2007/02/MLP/Saal%201%20Publikum%203000.jpg"&gt;Hier&lt;/a&gt; gibt es ein Bild des Saals aus Sicht der Bühne.&lt;/p&gt;</description></item><item><title>bei SternTV: Mobiltelefone abhören im Regierungsviertel</title><link>https://linus-neumann.de/2013/11/bei-sterntv-mobiltelefone-abhoeren-im-regierungsviertel/</link><pubDate>Mon, 04 Nov 2013 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2013/11/bei-sterntv-mobiltelefone-abhoeren-im-regierungsviertel/</guid><description>&lt;p&gt;Anlässlich des Abhörangriffs auf die Bundeskanzlerin haben mein Kollege &lt;a href="http://www.flickr.com/photos/lucamelette"&gt;Luca Melette&lt;/a&gt; und ich für SternTV Mobiltelefone im Regierungsviertel abgehört.&lt;/p&gt;
&lt;p&gt;Im Beitrag wird stark betont, wie &amp;ldquo;einfach&amp;rdquo; der Angriff sei – an technischen Details hatte die Redaktion leider kein Interesse.
Wer sich davon ein eigenes Bild machen möchte, kann sich &lt;a href="https://srlabs.de/decrypting_gsm/"&gt;hier&lt;/a&gt; über die Details des Angriffs informieren.
Über die – teilweise Jahre alten – Forschungsergebnisse haben &lt;a href="http://de.wikipedia.org/wiki/Karsten_Nohl"&gt;Karsten Nohl&lt;/a&gt; und Luca bereits diverse Vorträge gehalten.
Zum Beispiel:&lt;/p&gt;</description></item><item><title>Zu Gast bei DRadio Kultur Breitband: Cloud-Encryption</title><link>https://linus-neumann.de/2013/05/zu-gast-bei-dradio-kultur-breitband-cloud-encryption/</link><pubDate>Thu, 23 May 2013 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2013/05/zu-gast-bei-dradio-kultur-breitband-cloud-encryption/</guid><description>&lt;p&gt;&lt;a href="http://anjakrieger.com"&gt;Anja Krieger&lt;/a&gt; hat sich von mir erklären lassen, warum und wie man seine Daten in der Cloud verschlüsselt.
Daraus wurde ein Beitrag zur Sendung Breitband zum Thema &amp;ldquo;&lt;a href="http://breitband.dradio.de/stochern-in-der-wolke/"&gt;Stochern in der Wolke&lt;/a&gt;&amp;rdquo; im DRadio Kultur.&lt;/p&gt;
&lt;p&gt;Hier gibt es den Ausschnitt: &lt;a href="https://linus-neumann.de/wp-content/uploads/2013/05/breitband_cloud.mp3"&gt;Breitband-Beitrag über Cloud-Encryption&lt;/a&gt; und &lt;a href="http://breitband.dradio.de/stochern-in-der-wolke/"&gt;hier die ganze Sendung&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Stellungnahmen zu eGovernment- und eJustice Gesetzen</title><link>https://linus-neumann.de/2013/04/stellungnahmen-zu-egovernment-und-ejustice-gesetzen/</link><pubDate>Tue, 16 Apr 2013 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2013/04/stellungnahmen-zu-egovernment-und-ejustice-gesetzen/</guid><description>&lt;p&gt;Für den CCC habe ich als Sachverständiger zwei Stellungnahmen zu den eGovernment-Plänen der Bundesregierung verfasst.
Konkret ging es dabei um die Schwächen der De-Mail.&lt;/p&gt;
&lt;p&gt;Bei meiner Anhörung im Innenausschuss zum eGovernment-Gesetz habe ich mich auf die Frage der Sicherheit der De-Mail konzentriert.
Hierzu gibt es eine Pressemitteilung des CCC: &lt;a href="http://www.ccc.de/de/updates/2013/stellungnahmedemail"&gt;Sicherheit von De-Mail nur ein schlechter Witz&lt;/a&gt;. &lt;a href="http://ccc.de/system/uploads/126/original/stellungnahme-demail2013.pdf"&gt;Mein Gutachten ist auch dort veröffentlicht&lt;/a&gt;.
Darüber hinaus habe ich einen Artikel für netzpolitik.org verfasst: &lt;a href="https://netzpolitik.org/2013/bundesregierung-will-verschlusselungsstandards-senken/"&gt;E-Government-Gesetz: Bundesregierung will Verschlüsselungsstandard&lt;/a&gt;&lt;a href="https://netzpolitik.org/2013/bundesregierung-will-verschlusselungsstandards-senken/"&gt;s&lt;/a&gt;&lt;/p&gt;</description></item><item><title>Zu Kollisionen in Hashfunktionen und dem (Un)sinn, sie zur Suche zu verwenden.</title><link>https://linus-neumann.de/2012/03/zu-kollisionen-in-hashfunktionen/</link><pubDate>Wed, 14 Mar 2012 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2012/03/zu-kollisionen-in-hashfunktionen/</guid><description>&lt;p&gt;Heute habe ich &lt;a href="http://logbuch-netzpolitik.de/lnp016-das-reich-der-spekulationen/"&gt;im Logbuch Netzpolitik eine kurze Einführung gegeben, was kryptografische Hashfunktionen sind&lt;/a&gt;, und welchen Zweck sie bei der Integritätsprüfung von Dateien erfüllen.
Dabei kam ich auch auf Kollisionen zu sprechen, den Fall, dass 2 Dateien einen gleichen Hash haben.&lt;/p&gt;
&lt;p&gt;Per Twitter &lt;a href="http://twitter.com/#!/LucasF/status/179625014822313984"&gt;fragte mich gerade @LucasF&lt;/a&gt;:&lt;/p&gt;
&lt;blockquote&gt;
&lt;p&gt;Im Bezug auf LNP, müsste es nicht theoretisch unendlich viele Dateien mit gleichem Hashwert geben, und nicht nur zwei?&lt;/p&gt;
&lt;/blockquote&gt;
&lt;p&gt;&lt;strong&gt;Die kurze Antwort:&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Theoretisch ja, aber wenn nDateien -&amp;gt; ∞ und Dateigröße -&amp;gt; ∞, dann brauchst du immer noch t -&amp;gt; ∞ um gezielt Dateien mit gleichem Hash, also eine &lt;a href="http://de.wikipedia.org/wiki/Kollisionsangriff"&gt;Kollision zu finden / zu konstruieren&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;&lt;em&gt;Das&lt;/em&gt; ist nämlich der &lt;em&gt;Sinn&lt;/em&gt; von Hashfunktionen, die zum Beispiel bei PGP-Emailsignaturen zum Einsatz kommen: Es soll dem Angreifer unmöglich sein, eine Nachricht zu konstruieren, die den gleichen Hash produziert, dabei aber immer noch sinnvoll überzeugend ist, um beim Empfänger kein Misstrauen zu wecken.
Gleiches gilt bei der Datei-Integritätsprüfung bei Software-Downloads: Es ist eine Sache, evtl. eine kollidierende Datei mit gleichem Hash zu konstruieren, aber ungleich schwieriger, dafür zu sorgen, dass diese dann auch eine ausführbare, (schadhafte) Datei ist.&lt;/p&gt;
&lt;p&gt;Das gilt aber nur so lange, wie die Hashfunktion &amp;ldquo;ideal&amp;rdquo; ist, deshalb gibt es hier&lt;/p&gt;
&lt;p&gt;&lt;strong&gt;Die lange Antwort:&lt;/strong&gt;&lt;/p&gt;
&lt;p&gt;Eine gute Hashfunktion zum Generieren von Datei-Fingerabdrücken muss folgende Anforderungen erfüllen: &lt;/p&gt;</description></item><item><title>Zu London-Krawallen &amp; Blackberries im Deutschlandradio Kultur</title><link>https://linus-neumann.de/2011/08/zu-london-krawallen-blackberries-im-deutschlandradio-kultur/</link><pubDate>Wed, 10 Aug 2011 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2011/08/zu-london-krawallen-blackberries-im-deutschlandradio-kultur/</guid><description>&lt;p&gt;Heute habe ich im Deutschlandradio die Situation mit den Blackberries, der &amp;ldquo;Verschlüsselung&amp;rdquo; und den Krawallen in England erklärt.
Davon gibt es &lt;a href="http://www.dradio.de/dkultur/sendungen/thema/1526013/"&gt;hier ein Transkript&lt;/a&gt; und &lt;a href="http://www.dradio.de/aodflash/player.php?station=3&amp;amp;broadcast=348687&amp;amp;datum=20110810&amp;amp;playtime=1312981866&amp;amp;fileid=603f7bef&amp;amp;sendung=348687&amp;amp;beitrag=1526013&amp;amp;/"&gt;hier kann man den Beitrag hören&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Ich hab das mp3 auch mal archiviert. &lt;a href="https://linus-neumann.de/wp-content/uploads/2011/08/dradioBlackberry.mp3"&gt;Hier&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>Warum Paypal schlecht ist</title><link>https://linus-neumann.de/2011/08/warum-paypal-schlecht-ist/</link><pubDate>Mon, 01 Aug 2011 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2011/08/warum-paypal-schlecht-ist/</guid><description>&lt;p&gt;Am Samstag habe ich &lt;a href="http://trackback.fritz.de/2011/07/30/trb-240-politiker-paypal-populisten-gebrauchtsoftware-zwarwald/"&gt;in der Fritz!-Sendung Trackback erklärt, warum Paypal böse ist&lt;/a&gt;.&lt;/p&gt;
&lt;p&gt;Da ich mich kurz fassen musste, habe ich mich auf die Probleme mit Paypal konzentriert, die auch unbedarften Hörern sofort einleuchten sollten.
Dabei habe ich ausgeklammert, dass &lt;a href="http://derstandard.at/1311802149663/OpPayPal-Anonymous-und-LulzSec-Sperrt-eure-PayPal-Konten"&gt;der aktuelle Boykottaufruf von Anonymous&lt;/a&gt; daher rührt, dass Paypal die Server-Logs, die während der DDoS-Attacken auf Paypal vor einigen Monaten angefallen sind, ans FBI gegeben hat, das diese nun nutzt um Anonymous-Mitglieder zu identifizieren.
Damit hätte ja auch keiner rechnen können!
Warum das Vorgehen des FBI trotzdem Unsinn ist, &lt;a href="http://netzpolitik.org/2011/verscharftes-vorgehen-gegen-anonymous-aktivisten/"&gt;habe ich hier schon mal erläutert&lt;/a&gt;.&lt;/p&gt;</description></item><item><title>CC-Video: Der digitale Briefumschlag</title><link>https://linus-neumann.de/2010/12/cc-video-der-digitale-briefumschlag/</link><pubDate>Fri, 17 Dec 2010 00:00:00 +0000</pubDate><guid>https://linus-neumann.de/2010/12/cc-video-der-digitale-briefumschlag/</guid><description>&lt;p&gt;&lt;a href="http://twitter.com/metronaut"&gt;John F. Nebel&lt;/a&gt; und &lt;a href="http://twitter.com/Linuzifer"&gt;ich&lt;/a&gt; haben uns ohne jegliche filmerische Erfahrung daran begeben, ein kleines Lehrvideo zu basteln, das das Prinzip von Email-Verschlüsselung erklären soll.
Wir hoffen, damit unseren Beitrag zur Verbreitung von GPG leisten zu können.&lt;/p&gt;
&lt;p&gt;&lt;a href="https://www.netzpolitik.org/2010/cc-video-erklart-ende-zu-ende-verschlusselung/"&gt;Dank der Erstveröffentlichung auf Netzpolitik.org&lt;/a&gt; hat das Video in wenigen Stunden sehr viel mehr Click erlangt, als wir es uns erhofft hatten.
Jetzt muss die Crypto-Charme-Offensive weitergehen.
Wie einige Leser in den Kommentaren bemerken: Das Crypto-Setup ist immer noch zu kompliziert für den Massenmarkt.
Das soll sich ändern.
Ich pflege ja schon seit einiger Zeit hier die GPG easy install scripts, jedoch muss ich mir wohl eingestehen, dass shellscripts vielleicht nicht die Idealvorstellung von Nichtnerds in Sachen Usability sind.&lt;/p&gt;</description></item></channel></rss>