Die Tagesschau hat sich heute mit der Abschaltung des Parlakom-Netzes beschäftigt.
In der 12h-Sendung bin ich etwas länger zu Wort gekommen, dafür wurde in der 20h-Sendung mein neuer Lieblingsaufkleber prominent platziert:
An dieser Stelle gilt noch einmal mein persönlicher Dank der Gruppe um wintermute vom Hannoveraner CCC, die diesen Sticker beim Chaos Communication Camp kostenlos verteilt, und die Druckvorlage kostenlos zugänglich gemacht hat.
12:00h-Beitrag:
20:00h-Beitrag:
Beim CCCamp 2015 habe ich einen kleinen Vortrag zum IT-Sicherheitsgesetz gehalten.
Die Aufzeichnung ist wie gewohnt bei media.ccc.de erhältlich.
Vom Bundestag am 24.07. verabschiedet, ist das IT-Sicherheitsgesetz nun in Kraft getreten. Zu diesem Gesetz hatte ich Gelegenheit, als Sachverständiger eine Stellungnahme für den CCC vorzutragen.
Nicht eine einzige der im Gesetzesentwurf vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen. Man hat offenbar ein Verständnis von IT-Sicherheit in ein Gesetz gegossen, wonach lediglich durch mehr verpflichtende Dokumentations- und Berichtsregularien und Checklisten in den Unternehmen wirksame Verbesserungen herbeigeführt werden könnten. Doch der nun vorgesehene enorme Bürokratieaufwand ist nicht nur zeitaufwendig und in der Sache nutzlos, sondern hält auch noch die an einer wirksamen IT-Sicherheit Arbeitenden von wirklich sinnvollen Maßnahmen ab.
Meine Kritikpunkte wurden zur Kenntnis genommen, jedoch nicht vor Verabschiedung des Gesetzes weiter berücksichtigt.
Als Trostpflaster gab es einen kritischen Beitrag in der Tagesschau, bei der ich auch zu Wort kommen durfte.
Gestern waren Anne Roth und Andre Meister im Chaosradio, um über die Aufarbeitung der zahlreichen Snowden- und Geheimdienstskandale zu berichten. Anne ist als Referentin im NSA-Untersuchungsausschuss tätig, Andre berichtet ausführlich aus dessen öffentlichen Sitzungen. Der Part des CCC durfte ich übernehmen.
Dank Moderator Markus Richter ist uns ein – wie ich finde – hoffentlich –interessanter und unterhaltsamer Rück- und Ausblick gelungen.
Hier gibt es die Aufzeichnung: Chaosradio 212 “Was von Snowden übrig blieb” mit Anne Roth, Andre Meister und Linus Neumann.
Heute bin ich in den Innenausschuss des Deutschen Bundestags geladen, um als Sachverständiger Auskunft zum IT-Sicherheitsgesetz zu geben. Dazu habe ich auch eine Stellungnahme verfasst: Stellungnahme zum Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme.
Die Kernpunkte lauten: Continue reading
Bei den diesjährigen Big Brother Awards durfte ich die Laudatio in der Kategorie “Technik” halten.
Gewonnen hat die “Hello Barbie” aus dem Hause Mattel/Toytalk.
Hier eine Aufzeichnung, sowie der Volltext meiner Laudatio: Continue reading
In der letzten Woche hat sich das Medienmagazin Zapp! mit den neuen Strategien einiger Redaktionen im Umgang mit rauen Kommentaren auseinander gesetzt.
Da ich mich vor einiger Zeit mal ausführlicher damit beschäftigt habe, wurde auch ich für die Sendung interviewt. Ausführlicher bin ich zu diesem Thema bei Alternativlos #32 zu Wort gekommen. Auch sehr schön aufgearbeitet wurde es im Deutschlandfunk Feature “Nur Beamen wäre schöner” von Oliver Buschek.
Das hörenswerte Feature gibt es hier als mp3.
…und den Zapp-Beitrag bei Youtube:
Für das Vice Motherboard habe ich den politischen Vorstoß zum Angriff auf Kryptografie in Bürgerhand kommentiert. Ich wurde gebeten, “saftig und meinungsstark” zu schreiben.
Im gerade erschienenen netzpolitischen Jahresrückblick “Das Netz 2014” von irights findet sich ein kleiner Artikel von mir zum geplanten IT-Sicherheitsgesetz.
Welchen Sinn macht die Einführung staatlicher Sicherheitsgesetze zur Bekämpfung von Sicherheitslücken und Massenüberwachung, wenn sie es der Regierung erlauben, Überwachungsmechanismen sogar noch zu erweitern?
Im November hatte ich zu dem Thema auch einen Vortrag bei der Deepsec 2014 gehalten, der bisher leider nicht online verfügbar ist. Beim 31C3 werde ich sicherlich auch noch ein paar kurze Worte dazu verlieren.
Den Artikel gibt es hier online zu lesen, das Heft hier zu bestellen.
Die Heinrich-Böll-Stiftung hat mich gebeten, politische Lösungen für die allgegenwärtige IT-Security-Krise in einem Artikel zusammen zu fassen. Angelehnt and das Grundsatzpapier, das ich damals für den BT-Ausschuss “Digitale Agenda” verfasst habe, kam dieser Artikel dabei heraus, der inzwischen auch auf Heise.de übernommen wurde.
In einem weiteren der unzähligen Versuche, De-Mail irgendwie zu Verbreitung zu verhelfen, wurde heute Dresden zur De-Mail-City ernannt. Das ARD Mittagsmagazin hat auch mich dazu noch einmal meine Kritik vortragen lassen. Der Kameramann verabschiedete sich mit den Worten “Ich kündige sofort mein De-Mail-Konto.”
Das DRadio interessierte sich heute Morgen für den transatlantischen Cyberdialog und das Fehlen des CCC bei selbigem.
Hier gibt es die Aufzeichnung, hier einen Bericht und hier ein Transkript.
Update: Einslive hat einen Ausschnitt aus dem Interview in seine Nachrichten übernommen.
Update: Später habe ich noch einmal mit Einslive und dann auch noch mit dem SWR2 zum Thema telefoniert.
Heute habe ich DRadio Kultur ein frühmorgendliches Interview zum einjährigen Jubiläum der Snowden-Enthüllungen gegeben.
Drüben gibt es ein Transkript und hier den Mittschnitt.
Heute lief bei ORF Matrix ein Beitrag über Internet-Trolle.
Hintergrund war eine momentan in Österreich stattfindende Klarnamen-Diskussion.
Für den Chaos Computer Club bin ich heute als Sachverständiger für IT-Sicherheit zu Gast im Ausschuss “Digitale Agenda” des Bundestags.
Update: Hier gibt es eine Aufzeichnung des Fachgesprächs.
Der ausführliche Fragenkatalog kam mir etwas redundant vor, so dass ich gleich ein Positionspapier verfasst habe. Dazu habe ich zunächst Ideen aller interessierten CCC-Mitglieder gesammelt, denen an dieser Stelle herzlich gedankt sei, insbesondere Frank Rieger, Constanze Kurz und Mathias Dalheimer.
Die Forderungen für eine effektive IT-Sicherheit im Überblick:
1. Qualität von Open-Source-Software sicherstellen
2. Dezentrale Sicherheitssysteme mit Ende-zu-Ende-Verschlüsselung ausbauen
3. Unabhängige und evidenzbasierte Sicherheits- und Geheimdienstpolitik sicherstellen
Grundsatzpapier “Effektive IT-Sicherheit fördern”
Pressemitteilung des CCC
Stellungnahmen aller Sachverständigen
Vor einigen Tagen war zu Gast bei Frank Rieger und dem berüchtigten Fefe. Für Alternativlos Folge 31 haben wir uns ausführlich über Diskussionskultur im Internet ausgetauscht. Zur allgemeinen Veranschaulichung habe ich auch eine kleine Kommentarfunktion gebastelt.
Vielleicht kommt sie einigen bekannt vor.
Anlässlich des “Safer Internet Days” wurde ich vom SWR um zwei Kurz-Interviews zur Email-Sicherheit gebeten.
Zum Interview bei SWR3 gibt es auch einen Artikel – und hier gibt es die mp3 dazu. Ziemlich zeitgleich wurde ein Telefonat mit SWRinfo gesendet. Auch davon gibt es eine Aufzeichnung.
Beim 30. Kongress des Chaos Computer Clubs habe ich einen Vortrag über (bundes)deutsche IT-Sicherheitsbestrebungen gehalten.
Beim Jahresrückblick des CCC habe ich auch mitgewirkt, war aber ziemlich K.O. und nervös auf der Riesenbühne mit über 3.000 Zuschauern. Hier gibt es ein Bild des Saals aus Sicht der Bühne.
Anlässlich des Abhörangriffs auf die Bundeskanzlerin haben mein Kollege Luca Melette und ich für SternTV Mobiltelefone im Regierungsviertel abgehört.
Im Beitrag wird stark betont, wie “einfach” der Angriff sei – an technischen Details hatte die Redaktion leider kein Interesse. Wer sich davon ein eigenes Bild machen möchte, kann sich hier über die Details des Angriffs informieren. Über die – teilweise Jahre alten – Forschungsergebnisse haben Karsten Nohl und Luca bereits diverse Vorträge gehalten. Zum Beispiel:
Einen Mitschnitt des Beitrags gibt es bei YouTube.
Update: Leider wurde der Beitrag schon 2x wieder von YouTube gelöscht, also muss ich ihn leider hier lokal anbieten.
Am Dienstag war ich zu Gast im NDR Radio.
Müssen die Bürger damit leben, dass ihre Daten nicht sicher sind? Was können besorgte Nutzer von der Politik erwarten? Kann der Einzelne Vorsichtsmaßnahmen ergreifen? Ist der Datenschutz der Verlierer der digitalen Vernetzung? Welche Konsequenzen kann es für den Einzelnen haben, wenn er zum gläsernen Nutzer wird?
