LNP313 Hodldiplom

IT-Notfallrufnummer — Feedback — Facebook — Uploadfilter — VDS — Drecksfotzenrichter — Snowden-Buch — Blockchainstrategie — Termine

Nach längerer Zeit mal wieder eine Sendung direkt aus der Metaebene und wie gewohnt graben wir für Euch die aktuelle netzpolitische Nachrichtenlage um. Unter anderem verkünden wir unsere Blockchainstrategie für diesen Podcast an.

Dauer: 1:11:06

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Liberapay Icon Amazon Wishlist Icon

Prolog

Feedback: Web vs. Apps

Feedback: TAN ohne Smartphone

Feedback: Mehrere Konten

Jobs

Facebook Apps

Internet of Patientendaten

32 VDS-Fehlurteile in Dänemark

VDS bleibt in Deutschland vorerst ausgesetzt

Drecksfotzenrichter

Uploadfilter überraschend alternativlos

Snowden-Buch

Blockchainstrategie der Bundesregierung

Termine

18. – 20. Oktober 2019: Hackover 2019 des CCC Hannover

11.–13. Oktober 2019: 18 Jahre Chaosdorf

Bonus Track

31 Gedanken zu „LNP313 Hodldiplom

  1. Höre gerade Euren Rant über die Vielzahl von Banking-Apps, die ein Anwender jetzt auf seinen Geräten nutzen muß. Es ist ja ales ncoh schlimmer wie gedacht. Die meisten dieser unterschiedlichen Banking-Apps sind nichts anderes wie White-Label Software Lösungen zwei, drei Anbietern. Der größte ist ein Unternehmen mit dem Namen KOBIL, der seinen Schrott in Osteuropa programmieren lässt mit vergammelten Open-Source Uralt-Crypto Libs, die noch nicht einmal sauber in den Lizenzbedingungen genannt werden.

  2. nach Greenwashing kommt jetzt allem Anschein nach “Techwashing” ( oder gibts dafür schon nen treffenderen Begriff ?! ) als Nächstes: hier ( https://www.blockchainvalleyvittel.com/ ) bsw. Nestlé, die mit Blockchain über die sinkenden Grundwasserpegel in der ansonsten mehr oder weniger maroden Region um Vittel hinwegtäuschen, bzw. Kompensation betreiben möchten.

  3. Ist es nicht eigentlich so, dass Snowden mit seinem Buch gar keine Geheimnisse verraten hat, weil das ja alles schon öffentlich war?
    Diese Informationen hätte also auch jeder andere aufschreiben können

  4. Das mit den Sicherheitsfragen scheint nicht auszusterben. Die liebe Telekom hat mich jetzt ernsthaft dazu gezwungen für meinen Account eine solche Frage auszuwählen und zu beantworten

  5. Zu dem Thema Sicherheitsfragen: Wurde zu Authentifizierung am Telefon nach meinem Lieblingshaustier gefragt und noch ehe ich den Zufallsstring aus meinem Password Manager vorlesen konnte, bekam ich die blaffige Antwort “Sie müssen da auch etwas sinnvolles eintragen!” Meine kurze Erklärung, dass das total Quatsch ist, wurde auch nicht verstanden :D

  6. Ich dachte ja, ich wäre gut durch den PSD2-Irrsinn durchgekommen, aber jetzt hat es mich doch noch erwischt, und zwar bei der Bank, wo die Ersparnisse liegen, von denen ich jetzt welche benötige, um eine Anschaffung zu tätigen. Hier die Kurzfassung:

    1. Ich möchte mich einloggen.

    2. Ich gebe meine korrekten Zugangsdaten ein.

    3. Ich soll zusätzlich eine Photo-TAN scannen und eingeben. Dafür benötige ich eine aktivierte Photo-TAN App auf dem Smartphone.

    4. Ich installiere die Photo-TAN-App und scanne erfolgreich meine Aktivierungsgrafik, die mir auf Papier vorliegt, ordentlich abgeheftet im Bankordner.

    5. Ich werde von der Photo-TAN-App aufgefordert, innerhalb meines Online-Bankings (?!) eine zweite Aktivierungsgrafik zu scannen, um die Aktivierung der Photo-TAN-App abzuschließen.

    7. Dies ist mir naturgemäß unmöglich, da ich zum Einloggen in das Online-Banking eine aktivierte Photo-TAN-App benötige (siehe Punkt 3) und ich daher zwangsläufig keinen Zugang zur zweiten Aktivierungsgrafik habe. Jetzt bin ich in der Schleife Pkt. 3-7 gefangen. (Kopf-Tischplatte etc.)

    WTF????? Das ist so, als hätte der Schlüsseldienst in meiner Abwesenheit ein Zusatzschloss eingebaut und den neuen Schlüssel innerhalb des verschlossenen Hauses hinterlegt.

  7. Hallo ihr Beiden,

    Bei der ganzen Diskussion um mobile Banking Apps istellt sich mir die Frage: Welche App/Apps benutzt man da denn, wenn man ein Windows System benutzt und welche, wenn man ein Apple System präferiert?

    Beste Grüße
    Marcus

  8. zur Debatte Application vs Weboberfläche:
    mit dem Finanzamt gibt es da für viele Systeme leider nur die Möglichkeit mit denen über die Elster Weboberfläche zu kommunizieren. Im Gegensatz zu einer Bank habe ich da aber noch nicht einmal die Möglichkeit damit zu drohen mir ein anderes zu suchen, falls die dass nicht ordentlich machen.

    • Gerade beim Finanzamt habe ich mich allerdings über die Weboberfläche gefreut: Einen Windows-PC für den Desktop-Client zu besorgen, wäre mir nämlich tatsächlich gar nicht so leicht gefallen.
      Jaja, das ist das nächste Problem, ich weiß.

  9. Bezüglich der Ausweis-App noch ein kleiner Hinweis: Erfreulicherweise handelt es sich bei dieser App um Open-Source-Software.
    Der Sourcecode befindet sich unter https://github.com/Governikus/AusweisApp2
    Das sagt natürlich nichts über die Qualität der App aus oder inwieweit die Online-Funktionalität des Ausweis an sich viel Nutzen bringt. Trotzdem hat mich das gefreut.

  10. Bitte sagt nicht, dass die Kunden sich wegen PSD2 bei uns aufregen sollen. Die Banken wälzen alle Kunden auf uns Call-Center-Mitarbeiter ab, die denen ihr Versäumnis ausbaden sollen. :(
    Liebe Grüße
    Ein gestresster Call-Center-Mitarbeiter

  11. Ich frage mich bei der Sache mit Frau Künast, ob die Leute in unseren links-grün-versiftten Kreisen die Lage genauso bewerten würden, wenn es sich um einen AfD-Politiker handeln würde, der die persönlichen Daten eines Linksextremisten freiklagen würde.

    Wir regen uns seit Jahren drüber auf, dass Polizei und Behörden wegen jedem Furz abhören und private Daten haben wollen…
    Aber JETZT geht es auf einmal gegen ein paar Nazispinner und da ist es dann auf einmal okay?

    Entweder oder…

    • Wir regen uns seit Jahren drüber auf, dass Polizei und Behörden wegen jedem Furz abhören und private Daten haben wollen…

      Wer will in der Sache denn jemanden abhören? Hab ich da etwas entscheidendes nicht mitbekommen? Und möglicherweise sind derartige Beleidigungen dann doch kein “Furz” …

      Entweder oder…

      False equivalence anyone?

      Oder anders ausgedrückt: Nur weil ich damit einverstanden bin, dass man für Mord lebenslänglich in den Knast kommen kann, heißt das noch lange nicht, dass ich diese Strafe für Ladendiebstahl befürworte.

    • Die geäußerten Beleidigungen sind weder von “Nazispinnern” noch von “Linksextremisten” zu tolerieren. Allerdings ist mir nicht bekannt, dass von sogenannter “linksgrünversiffter” Seite derart sexualisierte Wortgewalt einem AfDler (oder einer AfDlerin) gegenüber angewandt wurde. Die “Beschimpfungen” der anderen Seite kulminieren im Faschismus-Vorwurf – und das ist ja nun gerichtlich bestätigt, dass man einige durchaus als Faschisten bezeichnen darf.
      Nicht, dass es keine “linken” Verbalinjurien gäbe – aber mit so einem sexistischen Dreck kickt sich jede(r) Linke selbst aus seiner Community.

  12. Puh, nachdem ich jetzt im Podcast mit meiner Frage zitiert wurde:

    “App” ist in meinem Kopf immer noch fest verdrahtet mit Software auf Mobil-Geräten. Daher auch meine Konfusion und Frage zum vorletzten Podcast. Ich befürchte das braucht noch eine Weile, bis mein Hirn diesen Begriff auch für Software auf meinem Desktop-PC akzeptiert.

  13. Bitte sagt beim nächsten podcast was über den Cyberbunker. Würde mich interresieren wie ihr das seht. Ob ihr mal wieder ein seltenes lob an die Polizeiarbeit ausprecht.

  14. Sorry, aber ich habe den Witz wohl nicht verstanden, deshalb meine Bitte: Könnt Ihr mir bitte erklären, warum Ihr bei dem Snowden-Buch auf Amazon verlinkt?

  15. Lieblingstier 2.0 == erste Lehrerin || Best friend 4 ever

    Die App der Deutsche Bahn zum Kaufen und Verwalten von Tickets und Bahncard fordert zur Wiederherstellung von vergessenen Passwörtern auf bis zum 15.12.2019 eine “Frage” mit Antwort auszuwählen.

    – Wie lautet der Geburtsname Ihrer Mutter?
    – Wie lautet die Nummer einer Ihrer Kundenkarten oder Ausweise?
    – Was ist Ihr Lieblingsbuch?
    – Was ist Ihr Lieblingsfilm?
    – Wie hieß Ihre erste Lehrerin ider Ihr erster Lehrer?
    – Wie hieß Ihr erster bester Freund bzw. Ihre erste beste Freundin?

    Kannst du dir nicht ausdenken…Moment! Ihr schon.

  16. Ihr sprecht in der Folge davon, dass der Kunde bei Nutzung des ChipTAN Verfahrens eher haftbar gemacht werden kann.
    Habt ihr einen Link zu dem Urteil?

  17. In der Bayrischen Landesbank gibt es offenbar auch ein paar Hodler:

    https://www.bayernlb.com/internet/media/ir/downloads_1/bayernlb_research/megatrend_publikationen/megatrend_bitcoins2f_20190930_EN.pdf

    https://twitter.com/bayernlb/status/1178973200631418880

    Die kommen in dieser Analyse auf einen Preis von 90.000€ pro BTC. Weil BTC ähnlich selten ist wie Gold.

    Ich denke, wenn uns noch irgendwas am Klima liegt, sollte dieses Horrorszenario mal thematisiert werden… :(. Der Stromverbrauch von BTC ist proportional zum Preis.

    • Der Energieverbrauch der unterschiedlichen Blockchains hängt vom verwendeten Konsensmechanismus ab z.B. Proof of Work bei Bitcoin ist sehr rechenintensiv, neuere Mechanismen wie Proof of Stake verbrauchen nur wenig Energie.

      Dieser Punkt wird im Positionspapier “Blockchainstrategie” durchaus thematisiert. So heißt es im Hinblick auf den Energieverbrauch in Punkt 2.5b, dass bei der Entscheidung zur möglichen Förderung einzelner Blockchain-Projekte “das Kriterium der Nachhaltigkeit berücksichtigt” wird.

      • Das einzige relevante Projekt in diesem Bereich ist Bitcoin, und das wird niemals auf Proof-of-stake umstellen. Daran hätten die Miner Null Interesse, und die müssen alle einem Fork zustimmen. Der Netzwerkeffekt ist einfach zu groß.

  18. Ich glaube bei Blockchain liegt ein Unterschiedliches Verständnis vor. Für Nerds ist die Blockchain gleich die volle Cryptokette, die man für Bitcoin und co braucht. Aber wenn Unternehmen sagen, sie wollen “Blockchaintechnologie nutzen”, dann heißt das wohl nicht unbedingt, dass sie das Komplettpaket haben wollen. Sie nutzen viel eher Teile. Z.b. ausgetauschte Nachrichten werden signiert oder relevante Nachrichten/Absprachen/Verträge/Handelszertifikate werde überhaupt erstmals digital verhandelt. Oder andere Unternehmen wollen Prozesse in Datenbanken abspeichern und austauschen. Das sind alles Bestandteile einer Blockchain, also Teile der Blockchaintechnologie, aber halt keine volle Blockchain im Sinne des Nerds.

    Ich habe mal einen Podcast oder Radioshow gehört, wo jemand aus dem Handel erzählt hat, dass sie Blockchain für ihre Containerabfertigung einführen. Um die Zahlung der Containerware freizugeben sind bisher irgendwelche unterschriebenen Papiere notwendig, die parallel zur Verschiffung der Ware per Post versendet werden oder gefaxt werden. Auf jeden Fall war das umständliches analoges Papier unterwegs. Durch Blockchaintechnologie sollen jetzt diese Papiere digital verschickt werden und mit Signaturen unterschrieben werden. “Digital” gibt es bei Bitcoin, “Signaturen” gibt es bei Bitcoin. Also sind “Digital” und “Signaturen” Teil der Blockchaintechnologie. Also setzten sie jetzt beim Handel auf Blockchaintechnologie.

    Für mich ist jetzt eher die Frage, ob wir diesen Etikettenschwindel hinnehmen sollten, da in diesem Beispiel (das ich auch nicht mehr vollständig erinnere) Fall wohl immerhin Prozesse kryptographisch digitalisiert und optimiert werden, das ganze also wohl schon ein sinnvolles Ergebnis hat. Oder muss man sich doch aufregen, weil hier “Fachbegriffe” viel lauter als Buzzwords geschrien werden, als sie am Ende implementiert werden?

  19. Das mit den Sicherheitsfragen ist offenbar In den USA sehr beliebt. Ich habe das selber bei den meisten beruflichen Accounts dort angeben müssen. Ohne ging nicht und zur Aktivierung oder PW Rücksetzung wird man dann am Telefon selbige gefragt. Sonderzeichen und Umlaute als “Antwort” machen es dem Hotliner dann besonders schwer…. :)
    Und Windows 10 funktioniert im privaten Kontext doch auch nur noch mit Pflicht-Sicherheitsfragen sowie Passwort, oder?

Schreibe einen Kommentar zu Horst Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich akzeptiere

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.