IT-Notfallrufnummer — Feedback — Facebook — Uploadfilter — VDS — Drecksfotzenrichter — Snowden-Buch — Blockchainstrategie — Termine
Nach längerer Zeit mal wieder eine Sendung direkt aus der Metaebene und wie gewohnt graben wir für Euch die aktuelle netzpolitische Nachrichtenlage um. Unter anderem verkünden wir unsere Blockchainstrategie für diesen Podcast an.
Dauer: 1:11:06
Prolog
- IT-Notfallkarte “Verhalten bei IT-Notfällen”, DIN A4 (PDF, 86KB)
- IT-Notfallkarte “Verhalten bei IT-Notfällen”, DIN A5 (PDF, 76KB)
- Twitter.com: Tweet von @0xFFFF_coffee
Feedback: Web vs. Apps
Feedback: TAN ohne Smartphone
Feedback: Mehrere Konten
- br.de: PSD2-Umstellung: Wenn Bank-Kunden im Stich gelassen werden
- deutschlandfunk.de: Neues PSD2-Verfahren verwirrt Bankkunden
Jobs
- noyb.eu: software developer
- noyb.eu: lawyer
- epicenter.works: Jobs
Facebook Apps
- nytimes.com: Facebook’s Suspension of ‘Tens of Thousands’ of Apps Reveals Wider Privacy Issues
- newsroom.fb.com: An Update on Our App Developer Investigation
Internet of Patientendaten
- tagesschau.de: Millionenfach Patientendaten ungeschützt im Netz
- tagesschau.de: Krankmeldung : “Gelber Schein” soll abgeschafft werden
32 VDS-Fehlurteile in Dänemark
- theguardian.com: Denmark frees 32 inmates over flawed geolocation revelations
VDS bleibt in Deutschland vorerst ausgesetzt
- netzpolitik.org: Bundesverwaltungsgericht: Die Vorratsdatenspeicherung bleibt weiter ausgesetzt
- Bundesverwaltungsgericht: EuGH soll Vereinbarkeit der deutschen Regelung zur Vorratsdatenspeicherung mit dem Unionsrecht klären
Drecksfotzenrichter
- heise.de: Renate Künast darf bei Facebook unter Umständen beschimpft werden
- netzpolitik.org: Urteil: Politikerin Künast darf auf Facebook beschimpft werden
- Drecksfotzenrichter fällen geisteskrankes Urteil gegen Renate Künast, das Justizia wie eine Schlampe aussehen lässt, die auf den Sondermüll gehört
Uploadfilter überraschend alternativlos
- Handelsblatt: Barley: Urheberrechtsreform nicht ohne Upload-Filter
Snowden-Buch
- spiegel.de: US-Regierung reicht Klage gegen Snowden ein
- Amazon Affiliate Link: Permanent Record: Meine Geschichte (Deutsch)
- Amazon Affiliate Link: Permanent Record (English)
Blockchainstrategie der Bundesregierung
- golem.de: Digitale Wertpapiere: Regierung beschließt Blockchain-Strategie
- bundesregierung.de: Kabinett beschließt Blockchain-Strategie
- bmwi.de: Wir stellen die Weichen für die Token-Ökonomie
- For Bitcoin, HODLing Is The Best Strategy… With One Big Caveat
Höre gerade Euren Rant über die Vielzahl von Banking-Apps, die ein Anwender jetzt auf seinen Geräten nutzen muß. Es ist ja ales ncoh schlimmer wie gedacht. Die meisten dieser unterschiedlichen Banking-Apps sind nichts anderes wie White-Label Software Lösungen zwei, drei Anbietern. Der größte ist ein Unternehmen mit dem Namen KOBIL, der seinen Schrott in Osteuropa programmieren lässt mit vergammelten Open-Source Uralt-Crypto Libs, die noch nicht einmal sauber in den Lizenzbedingungen genannt werden.
nach Greenwashing kommt jetzt allem Anschein nach “Techwashing” ( oder gibts dafür schon nen treffenderen Begriff ?! ) als Nächstes: hier ( https://www.blockchainvalleyvittel.com/ ) bsw. Nestlé, die mit Blockchain über die sinkenden Grundwasserpegel in der ansonsten mehr oder weniger maroden Region um Vittel hinwegtäuschen, bzw. Kompensation betreiben möchten.
Danke für die IT Crowd Nummer :3
Ist es nicht eigentlich so, dass Snowden mit seinem Buch gar keine Geheimnisse verraten hat, weil das ja alles schon öffentlich war?
Diese Informationen hätte also auch jeder andere aufschreiben können
Das mit den Sicherheitsfragen scheint nicht auszusterben. Die liebe Telekom hat mich jetzt ernsthaft dazu gezwungen für meinen Account eine solche Frage auszuwählen und zu beantworten
Zu dem Thema Sicherheitsfragen: Wurde zu Authentifizierung am Telefon nach meinem Lieblingshaustier gefragt und noch ehe ich den Zufallsstring aus meinem Password Manager vorlesen konnte, bekam ich die blaffige Antwort “Sie müssen da auch etwas sinnvolles eintragen!” Meine kurze Erklärung, dass das total Quatsch ist, wurde auch nicht verstanden :D
Ich dachte ja, ich wäre gut durch den PSD2-Irrsinn durchgekommen, aber jetzt hat es mich doch noch erwischt, und zwar bei der Bank, wo die Ersparnisse liegen, von denen ich jetzt welche benötige, um eine Anschaffung zu tätigen. Hier die Kurzfassung:
1. Ich möchte mich einloggen.
2. Ich gebe meine korrekten Zugangsdaten ein.
3. Ich soll zusätzlich eine Photo-TAN scannen und eingeben. Dafür benötige ich eine aktivierte Photo-TAN App auf dem Smartphone.
4. Ich installiere die Photo-TAN-App und scanne erfolgreich meine Aktivierungsgrafik, die mir auf Papier vorliegt, ordentlich abgeheftet im Bankordner.
5. Ich werde von der Photo-TAN-App aufgefordert, innerhalb meines Online-Bankings (?!) eine zweite Aktivierungsgrafik zu scannen, um die Aktivierung der Photo-TAN-App abzuschließen.
7. Dies ist mir naturgemäß unmöglich, da ich zum Einloggen in das Online-Banking eine aktivierte Photo-TAN-App benötige (siehe Punkt 3) und ich daher zwangsläufig keinen Zugang zur zweiten Aktivierungsgrafik habe. Jetzt bin ich in der Schleife Pkt. 3-7 gefangen. (Kopf-Tischplatte etc.)
WTF????? Das ist so, als hätte der Schlüsseldienst in meiner Abwesenheit ein Zusatzschloss eingebaut und den neuen Schlüssel innerhalb des verschlossenen Hauses hinterlegt.
Hallo ihr Beiden,
Bei der ganzen Diskussion um mobile Banking Apps istellt sich mir die Frage: Welche App/Apps benutzt man da denn, wenn man ein Windows System benutzt und welche, wenn man ein Apple System präferiert?
Beste Grüße
Marcus
Und Linux?
zur Debatte Application vs Weboberfläche:
mit dem Finanzamt gibt es da für viele Systeme leider nur die Möglichkeit mit denen über die Elster Weboberfläche zu kommunizieren. Im Gegensatz zu einer Bank habe ich da aber noch nicht einmal die Möglichkeit damit zu drohen mir ein anderes zu suchen, falls die dass nicht ordentlich machen.
Gerade beim Finanzamt habe ich mich allerdings über die Weboberfläche gefreut: Einen Windows-PC für den Desktop-Client zu besorgen, wäre mir nämlich tatsächlich gar nicht so leicht gefallen.
Jaja, das ist das nächste Problem, ich weiß.
Bezüglich der Ausweis-App noch ein kleiner Hinweis: Erfreulicherweise handelt es sich bei dieser App um Open-Source-Software.
Der Sourcecode befindet sich unter https://github.com/Governikus/AusweisApp2
Das sagt natürlich nichts über die Qualität der App aus oder inwieweit die Online-Funktionalität des Ausweis an sich viel Nutzen bringt. Trotzdem hat mich das gefreut.
Bitte sagt nicht, dass die Kunden sich wegen PSD2 bei uns aufregen sollen. Die Banken wälzen alle Kunden auf uns Call-Center-Mitarbeiter ab, die denen ihr Versäumnis ausbaden sollen. :(
Liebe Grüße
Ein gestresster Call-Center-Mitarbeiter
Ich frage mich bei der Sache mit Frau Künast, ob die Leute in unseren links-grün-versiftten Kreisen die Lage genauso bewerten würden, wenn es sich um einen AfD-Politiker handeln würde, der die persönlichen Daten eines Linksextremisten freiklagen würde.
Wir regen uns seit Jahren drüber auf, dass Polizei und Behörden wegen jedem Furz abhören und private Daten haben wollen…
Aber JETZT geht es auf einmal gegen ein paar Nazispinner und da ist es dann auf einmal okay?
Entweder oder…
Wer will in der Sache denn jemanden abhören? Hab ich da etwas entscheidendes nicht mitbekommen? Und möglicherweise sind derartige Beleidigungen dann doch kein “Furz” …
False equivalence anyone?
Oder anders ausgedrückt: Nur weil ich damit einverstanden bin, dass man für Mord lebenslänglich in den Knast kommen kann, heißt das noch lange nicht, dass ich diese Strafe für Ladendiebstahl befürworte.
Die geäußerten Beleidigungen sind weder von “Nazispinnern” noch von “Linksextremisten” zu tolerieren. Allerdings ist mir nicht bekannt, dass von sogenannter “linksgrünversiffter” Seite derart sexualisierte Wortgewalt einem AfDler (oder einer AfDlerin) gegenüber angewandt wurde. Die “Beschimpfungen” der anderen Seite kulminieren im Faschismus-Vorwurf – und das ist ja nun gerichtlich bestätigt, dass man einige durchaus als Faschisten bezeichnen darf.
Nicht, dass es keine “linken” Verbalinjurien gäbe – aber mit so einem sexistischen Dreck kickt sich jede(r) Linke selbst aus seiner Community.
als tim sagte “ruft eure banken an” usw. habe ich in gedanken wirr gelacht, denn ich bin bei n26.
Puh, nachdem ich jetzt im Podcast mit meiner Frage zitiert wurde:
“App” ist in meinem Kopf immer noch fest verdrahtet mit Software auf Mobil-Geräten. Daher auch meine Konfusion und Frage zum vorletzten Podcast. Ich befürchte das braucht noch eine Weile, bis mein Hirn diesen Begriff auch für Software auf meinem Desktop-PC akzeptiert.
Bitte sagt beim nächsten podcast was über den Cyberbunker. Würde mich interresieren wie ihr das seht. Ob ihr mal wieder ein seltenes lob an die Polizeiarbeit ausprecht.
Sorry, aber ich habe den Witz wohl nicht verstanden, deshalb meine Bitte: Könnt Ihr mir bitte erklären, warum Ihr bei dem Snowden-Buch auf Amazon verlinkt?
Lieblingstier 2.0 == erste Lehrerin || Best friend 4 ever
Die App der Deutsche Bahn zum Kaufen und Verwalten von Tickets und Bahncard fordert zur Wiederherstellung von vergessenen Passwörtern auf bis zum 15.12.2019 eine “Frage” mit Antwort auszuwählen.
– Wie lautet der Geburtsname Ihrer Mutter?
– Wie lautet die Nummer einer Ihrer Kundenkarten oder Ausweise?
– Was ist Ihr Lieblingsbuch?
– Was ist Ihr Lieblingsfilm?
– Wie hieß Ihre erste Lehrerin ider Ihr erster Lehrer?
– Wie hieß Ihr erster bester Freund bzw. Ihre erste beste Freundin?
Kannst du dir nicht ausdenken…Moment! Ihr schon.
Die website auch. m(
Ihr sprecht in der Folge davon, dass der Kunde bei Nutzung des ChipTAN Verfahrens eher haftbar gemacht werden kann.
Habt ihr einen Link zu dem Urteil?
In der Bayrischen Landesbank gibt es offenbar auch ein paar Hodler:
https://www.bayernlb.com/internet/media/ir/downloads_1/bayernlb_research/megatrend_publikationen/megatrend_bitcoins2f_20190930_EN.pdf
https://twitter.com/bayernlb/status/1178973200631418880
Die kommen in dieser Analyse auf einen Preis von 90.000€ pro BTC. Weil BTC ähnlich selten ist wie Gold.
Ich denke, wenn uns noch irgendwas am Klima liegt, sollte dieses Horrorszenario mal thematisiert werden… :(. Der Stromverbrauch von BTC ist proportional zum Preis.
Der Energieverbrauch der unterschiedlichen Blockchains hängt vom verwendeten Konsensmechanismus ab z.B. Proof of Work bei Bitcoin ist sehr rechenintensiv, neuere Mechanismen wie Proof of Stake verbrauchen nur wenig Energie.
Dieser Punkt wird im Positionspapier “Blockchainstrategie” durchaus thematisiert. So heißt es im Hinblick auf den Energieverbrauch in Punkt 2.5b, dass bei der Entscheidung zur möglichen Förderung einzelner Blockchain-Projekte “das Kriterium der Nachhaltigkeit berücksichtigt” wird.
Das einzige relevante Projekt in diesem Bereich ist Bitcoin, und das wird niemals auf Proof-of-stake umstellen. Daran hätten die Miner Null Interesse, und die müssen alle einem Fork zustimmen. Der Netzwerkeffekt ist einfach zu groß.
https://www.youtube.com/watch?list=PLAt38L_ceKIrCZSd8OUES5OzQMgCKIvfs&v=ddFIgkEAcuI
Ich glaube bei Blockchain liegt ein Unterschiedliches Verständnis vor. Für Nerds ist die Blockchain gleich die volle Cryptokette, die man für Bitcoin und co braucht. Aber wenn Unternehmen sagen, sie wollen “Blockchaintechnologie nutzen”, dann heißt das wohl nicht unbedingt, dass sie das Komplettpaket haben wollen. Sie nutzen viel eher Teile. Z.b. ausgetauschte Nachrichten werden signiert oder relevante Nachrichten/Absprachen/Verträge/Handelszertifikate werde überhaupt erstmals digital verhandelt. Oder andere Unternehmen wollen Prozesse in Datenbanken abspeichern und austauschen. Das sind alles Bestandteile einer Blockchain, also Teile der Blockchaintechnologie, aber halt keine volle Blockchain im Sinne des Nerds.
Ich habe mal einen Podcast oder Radioshow gehört, wo jemand aus dem Handel erzählt hat, dass sie Blockchain für ihre Containerabfertigung einführen. Um die Zahlung der Containerware freizugeben sind bisher irgendwelche unterschriebenen Papiere notwendig, die parallel zur Verschiffung der Ware per Post versendet werden oder gefaxt werden. Auf jeden Fall war das umständliches analoges Papier unterwegs. Durch Blockchaintechnologie sollen jetzt diese Papiere digital verschickt werden und mit Signaturen unterschrieben werden. “Digital” gibt es bei Bitcoin, “Signaturen” gibt es bei Bitcoin. Also sind “Digital” und “Signaturen” Teil der Blockchaintechnologie. Also setzten sie jetzt beim Handel auf Blockchaintechnologie.
Für mich ist jetzt eher die Frage, ob wir diesen Etikettenschwindel hinnehmen sollten, da in diesem Beispiel (das ich auch nicht mehr vollständig erinnere) Fall wohl immerhin Prozesse kryptographisch digitalisiert und optimiert werden, das ganze also wohl schon ein sinnvolles Ergebnis hat. Oder muss man sich doch aufregen, weil hier “Fachbegriffe” viel lauter als Buzzwords geschrien werden, als sie am Ende implementiert werden?
Ja muss man, weil hier Steuergelder verschwendet werden.
Das mit den Sicherheitsfragen ist offenbar In den USA sehr beliebt. Ich habe das selber bei den meisten beruflichen Accounts dort angeben müssen. Ohne ging nicht und zur Aktivierung oder PW Rücksetzung wird man dann am Telefon selbige gefragt. Sonderzeichen und Umlaute als “Antwort” machen es dem Hotliner dann besonders schwer…. :)
Und Windows 10 funktioniert im privaten Kontext doch auch nur noch mit Pflicht-Sicherheitsfragen sowie Passwort, oder?
Zur IT-Notfallkarte noch der Hinweis auf die Cyberwehr in Baden-Würtemberg, die in Anlehnung an die Feuerwehr IT-Notfälle löscht (Notfallnummer: 0800-CYBERWEHR). Zugehörige Webseite: https://cyberwehr-bw.de
Nachtrag zu dem Banken-Thema: ING-DiBa hat eine “supergute” Lösung gefunden. Die online Zahlungsabwicklung wird seit Neustem teilweise über einen Drittanbieter abgewickelt. Kunden werden von Shopseiten auf die Seite https://german-3ds.wlp-acs.com weitergeleitet und dort aufgefordert ihren Internet-PIN (!) einzugeben. Einfach aktuelle Kommentare vergleichen: https://www.ing.de/ueber-uns/wissenswert/verified-by-visa/