LNP120 Widerrufliche Gratiseinwilligung

Leistungsschutzrecht — Internetsteuer in Ungarn — YouTube-Embedding — KinoX.to — The Pirate Bay Urteile — CryptoWars 2.0 — Termine

Nach dem Urlaub ist Linus wieder da und wir kratzen die dieses mal wirklich komische Nachrichtenlage der letzten anderthalb Wochen zusammen. Nicht viel spannendes dabei und irgendwie viel Meta. Dafür wieder mit beschwingten Terminen.

avatar
Linus Neumann
avatar
Tim Pritlove

Verwandte Episoden

Shownotes

Leistungsschutzrecht: VG Media macht Rückzieher

Internetsteuer in Ungarn

EuGH erlaubt YouTube-Embedding

KinoX.to

The Pirate Bay Mitgründer in Dänemark verurteilt

CryptoWars 2.0

Termine

24 Gedanken zu „LNP120 Widerrufliche Gratiseinwilligung

  1. Mir blieb ja vorhin kurz die Spucke weg bei Linus‘ wohlgesetztem Rant über den zweifelhaften Zustand der CDU. Nicht dass ich inhaltlich widersprechen wollte. Aber das so wohlabgewogen, öffentlich und justitiabel rauszuhauen, das hört man schon selten.

    Aber wenn’s der Gauck darf …

    (Der Link zu der Meldung über Gauck ist übrigens http://www.tagesschau.de/inland/gauck-161.html)

  2. Zur Sache mit den Fingerabdrücken (also dass man in Virginia gezwungen werden kann, sein Gerät per Fingerabdruck zu entsperren): Ist das überhaupt eine ernsthafte Einschränkung der Sicherheit? Schließlich kann man mit einem Fingerabdruck nichts verschlüsseln, sondern eben nur ein Gerät ent- und versperren. D.h. wenn es einen weiteren Weg an die „Rohdaten“ gibt, etwa indem man den Datenträger aus- und in ein anderes Gerät einbaut, schützt eine Fingerabdrucksperre sowieso nicht. Und im Rahmen eines Ermittlungsverfahrens sollte sowas doch sowieso möglich sein.
    Natürlich ist dieses Urteil fragwürdig, weil es die bürgerlichen Freiheitsrechte (wie das Auskunftsverweigerungsrecht) beschneidet, aber rein aus Security-Sicht sehe ich keine große Veränderung.

    • Unter iOS sind die Dateien des Nutzers, die nicht für Basisfunktionen, die im Lock-Zustand funktionieren, benötigt werden, verschlüsselt:

      Every time a file on the data partition is created, Data Protection creates a new 256-bit key (the “per-file” key) and gives it to the hardware AES engine, which uses the key to encrypt the file as it is written to flash memory using AES CBC mode.

      Quelle

      [ Bei Android ist das natürlich wieder eine andere Sache, denn da gibt es keine nennenswerte Security ]

      • Das ist ja schön und gut, aber die Schlüssel müssen irgendwo auf dem Gerät gespeichert sein. Steht im verlinkten Security Guide ja auch auf Seite 8 unten. D.h. zum Entschlüsseln der Dateien auf dem Gerät ist der Fingerabdruck strenggenommen nicht nötig.
        Es gibt halt kein PBKDF2 für Fingerabdrücke.

        • indem man den Datenträger aus- und in ein anderes Gerät einbaut […] die Schlüssel müssen irgendwo auf dem Gerät gespeichert sein […] Es gibt halt kein PBKDF2 für Fingerabdrücke.

          …aber TPMs (Trusted Platform Modules), bei Apple als Secure Element im Prozessor und als „Secure Enclave“ bezeichnet. Ist im Prinzip eine SmartCard und liest sich nicht ganz so schnell aus ;-)

  3. Vor der nächsten Folge habe ich Angst. Ich traue mich nicht zu lesen was Crazy de Maizière gerade wieder fordert und ignoriere deswegen sämtliche Meldungen.

  4. Danke für „Die Nachrichten“ jede Woche. Ich kann aus dänischer Perspektive sagen, dass Urteil über Gottfrid Svartholm Warg wurde hier kritisch aufgenommen und insgesamt wirkte die Polizei- und Gerichtsarbeit nicht ganz richtig. Nach dreimaliger Nachricht vom schwedischen Kriminalamt, das der entsprechende Mainframe oder server betroffen sei schritt die dänische Seite ein und nahm also den Verlust von vielen, ja Tim auch Deinen Schengen-Reisedaten, sowie den Personendaten aller Dänen in Kauf. Bei der Verhandlung wurden die Hauptbeweisstücke, nämlich die Laptops, der Verteidigung nicht zugänglich gemacht und anonyme chat-logs und Indizien führten zu den Strafen für einen 21-jährigen Dänen (wobei der Name nicht öffentlich wurde) und Gottfried. Wer ist die Gefahr für unsere (nicht öffentlichen) Daten?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.