WannaCry — Vorratsdatenspeicherung — SMS-2FA — re:publica — Termine — 34C3 Ein paar Tage später dran als gewohnt und genau richtig, um den Fallout der Ransomware WannaCry zusammenzufegen, die über...

WannaCry — Vorratsdatenspeicherung — SMS-2FA — re:publica — Termine — 34C3

Ein paar Tage später dran als gewohnt und genau richtig, um den Fallout der Ransomware WannaCry zusammenzufegen, die über das Wochenende ihr Unwesen auf den ungepatchten Windows-Computern der Welt getrieben hat. Dazu blicken wir auf die geplante vorzeitige Verschärfung der Vorratsdatenspeicherung und die Probleme, die Provider mit ihrer Umsetzung haben, die re:publica in Berlin. Dann verkünden wir noch ein paar Termine und besonders auf die neue Location des 34C3.

Dauer: 2:23:16

On Air
	Linus Neumann			Linus Neumann @ LNP221 Ich glaub doch nichts, was die Regierung sagt!
	Tim Pritlove			Tim Pritlove @ LNP221 Ich glaub doch nichts, was die Regierung sagt!

WannaCry

• DLF: Hacker-Angriff: G7 wollen Cybersicherheit verstärken
• Spiegel Online: “WannaCry”-Cyberattacke: Die Lehren aus dem weltweit größten Angriff mit Erpressungssoftware
• Tagesschau.de: Wanna Cry: Angriffstool aus dem Waffenschrank der NSA
• Microsoft: The need for urgent collective action to keep people safe online: Lessons from last week’s cyberattack
• Linus bei Tagesschau Live
• heute.de: “Wanna Cry”-Cyber-Attacke: Sicherheitslücke aus dem Giftschrank der NSA
• Wikipedia: Google Project Zero

Vorratsdatenspeicherung wird ausgebaut

• Zeit Online: Vorratsdatenspeicherung wird jetzt schon ausgeweitet
• Posteo: Bedenkliche Entwicklung: Wie Providern “Vorratsdatenspeicherung as a Service” angeboten wird
• netzpolitik.org: Vorratsdatenspeicherung ab Juli: Schlecht für Grundrechte – und Provider
• Marketing-Bullshit von Uniscon

SMS–2nd-Faktor-Hack

• Süddeutsche: IT-Sicherheit: Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer
• Freak Show: FS181 Und ich hab selten Hals
• 25C3: Locating Mobile Phones using SS7
• 31C3: SS7: Locate. Track. Manipulate.You have a tracking device in your pocket

re:publica 2017

• Tagesspiegel: Digitalkonferenz in Berlin: Die re:publica ist erwachsen geworden
• Media Convention 2017: Coca Cola statt RTL, Edeka statt ProSieben: Marken produzieren Shows und Formate im Social Web
• Metronaut: Konfetti gegen die Bundeswehr… und warum die re:publica eine Chance verpasst hat
• Morgenpost: Störaktion: Konfetti-Angriff auf Bundeswehr-Werber bei der re:publica

Termine

• Berlin, c-base, 26.–28. Mai 2017: Freifunk Wireless Community Weekend
• Wien, Volkskundemuseum, 5.–11. Juli 2017: Wireless Battle of the Meshes
• Flensburg, Chaostreff Flensburg, 30. Juni – 2. Juli 2017: WeekendHack
• Wien, 23.–29. Oktober 2017: Privacy Week
• Leipzig, 27.–30. Dezember 2017: Chaos Communication Congress (34C3)

Epilog

• Alexander Lehmann: Cyberpeace vs. Cyberwar

Feedback — Terror-Soldat — Polizisten schubsen — Cybernotwehr — Streaming illegal — Juvenal — eID-Gesetz — Termine Wir begrüßen Euch zu einer neuen Sendung, in der wir weniger am Nachrichtenstrom...

Feedback — Terror-Soldat — Polizisten schubsen — Cybernotwehr — Streaming illegal — Juvenal — eID-Gesetz — Termine

Wir begrüßen Euch zu einer neuen Sendung, in der wir weniger am Nachrichtenstrom hängen als sonst und die Gedanken mehr auf allgemeinen Fragen richten, über die man mal diskutiert haben sollte. Am Ende gibt es wieder viele Termine.

Dauer: 1:24:40

On Air
	Linus Neumann			Linus Neumann @ LNP220 Street Clickability
	Tim Pritlove			Tim Pritlove @ LNP220 Street Clickability

Feedback

• Tokens für Data Science Stories
• netzpolitik.org: Auf Linie: Das inoffizielle Unterstützernetzwerk der AfD
• Kommentar von Alex

Terror-Soldat mit ZPS auf der Todesliste (Re: bundeswehr)

• Spiegel Online: Oberleutnant unter Terrorverdacht: Bundeswehr hatte schon 2014 Hinweise auf rechte Gesinnung von Franco A.
• Zentrum für politische Schönheit: “ZPS stand ebenfalls auf der ‘Todesliste’ von Terrorsoldat Franco A.”

Gesetz zur Änderung des Strafgesetzbuches

• CILIP Instititut: Schutzgut Polizei? Zur Ausweitung der Strafbarkeit des § 113
• taz.de: Bei Schubsen Knast

Hacking Back?

• SZ.de: Hacking Back: Gehackte Firmen sehnen sich nach dem Gegenangriff
• SZ.de: Hacking: Deutschland plant Cyber-Gegenschläge
• SZ.de: IT-Sicherheit: Wie die Regierung gegen Hacker zurückhacken will

Streaming jetzt illegal?

• EuGH-Urteil zu illegalem Streaming
• EuGH: Streaming von illegalen Inhalten ist eine Urheberrechtsverletzung

Juvenal.org / G20

• Juvenal – sed quis custodiet ipsos custodes?
• Wikipedia: Juvenal

eID immerhin mal verschoben

• Berliner Zeitung: Datenschutz: Union und SPD vertagen Entscheidung über elektronischen Personalausweis

Termine

• Hamburg, 16. Mai 2017:taz.salon
• Österreich: Stammtische gegen das Überwachungspaket (alle 2 Wochen)
• Karlsruhe, 25. – 28. Mai 2017: GPN17
• GPN17 Call For Participation
• Berlin, 5.–7. Mai 2017: G23

Feedback — BND spioniert Interpol aus — Uber-Wachung — eID-Gesetz — NSA-Exploits — WikiLeaks — Fake News und Hatespeech — G23 In unserer heutigen Ausgabe stellen wir entsetzt fest, dass...

Feedback — BND spioniert Interpol aus — Uber-Wachung — eID-Gesetz — NSA-Exploits — WikiLeaks — Fake News und Hatespeech — G23

In unserer heutigen Ausgabe stellen wir entsetzt fest, dass die Nachrichtendienste offenbar nicht nur den Feind, sondern auch die Freunde und Helfer abhören und schauen uns danach an, welchen Maßnahmen Uber so ergreift, um sich ein umfassendes Bild von ihren Kunden und Mitarbeitern zu machen. Wir blicken auf die Pläne zum Aufbau einer zentralen Portraitdatenbank deutscher Bürger und schauen auf den Umgang der Firmen mit den jüngst veröffentlichten Sicherheitslücken durch die Leaks bei der NSA. Zum Schluß gibt es noch ein weiteres Kopfschütteln über die Gesetzes-Zugwracks des Justizministeriums und wir liefern eine Vorschau auf den anstehenden G23-Gipfel in Berlin, auf dem wir gerne viele von Euch sehen möchten.

Dauer: 1:38:38

On Air
	Linus Neumann			Linus Neumann @ LNP219 Ternäres Feeling
	Tim Pritlove			Tim Pritlove @ LNP219 Ternäres Feeling

Feedback

• Metaebene: 3. Mai 2017: Hörertreffen in Oxford
• Kommentar von Michael Kreil
• Data Science & Stories: Spende einen Token
• Kommentar von ilf
• Kommentar von Ko

BND spioniert Interpol aus

• Spiegel: Geheimdienste: Der BND überwachte Interpol

Uber: iPhone-Fingerprinting

• The New York Times: Uber’s C.E.O. Plays With Fire
• heise online: Uber: iPhone-Fingerprinting flog auf – Rüffel vom Apple-Chef
• heise online: Uber-App blockiert Polizisten, um Strafen zu vermeiden
• Daring Fireball: On Uber’s ‘Identifying and Tagging’ of iPhones
• TechCrunch: Uber responds to report that it tracked devices after its app was deleted

eID-Gesetz

• Chaos Computer Club: Stellungnahme des CCC zum eID-Zwang
• Chaos Computer Club: Stellungnahme eID: Gesetz zur Förderung des elektronischen Identitätsnachweises (PAuswG-E, Passgesetz) (PDF)
• Golem: Elektronischer Personalausweis: Das tote Pferd soll auferstehen
• heise online: Personalausweis: Experten kritisieren geplanten automatisierten Lichtbildabruf scharf
• Wikipedia: GSM Association
• Anhörung im Innenausschuss, Deutscher Bundestag: Disput über elektronischen Personalausweis

NSA-Exploits in the wild

• heise online: Geleakte NSA-Hackersoftware: Offenbar hunderttausende Windows-Computer infiziert

Verfahren gegen Wikileaks

• The Washington Post: National Security: Justice Dept. debating charges against WikiLeaks members in revelations of diplomatic, CIA materials
• The Intercept Podcast: Intercepted Podcast: Julian Assange Speaks Out as Trump’s CIA Director Threatens to “End” WikiLeaks
• Exclusive: Julian Assange Strikes Back at CIA Director and Talks Trump, Russia, and Hillary Clinton

Neues von Fake News und Hatespeech

• Golem: Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
• Linus Neumann: Die Trolldrossel (Erkenntnisse der empirischen Trollforschung)

Termine

• Berlin, 5.–7. Mai 2017: G23 Gipfel
• G23 Tickets

Bonus Track

• Schützen wir die Polizei – Georg Kreisler

Bundeswehr — Shadowbrokers — TKG mit DPI — AfD auf Twitter — IVU.elect — Bose-Spione In unserer heutigen Sendung steigen wir wieder einmal mit ausführlichem Feedback ein und greifen noch...

Bundeswehr — Shadowbrokers — TKG mit DPI — AfD auf Twitter — IVU.elect — Bose-Spione

In unserer heutigen Sendung steigen wir wieder einmal mit ausführlichem Feedback ein und greifen noch ein mal das Thema Bundeswehr und Gesellschaft auf. Danach schauen wir auf die neue Ladung von veröffentlichten Sicherheitlücken aus dem NSA-Fundus, den neuen heimlich eingeschobenen Änderungen des Telekommunikationsgesetzes, wie die AfD sich auf Twitter sich abbildet und was man daraus für Schlüsse ziehen kann. Zum Schluss schauen wir welche Schlüsse der Berliner Senat aus Sicherheitsbedenken gegenüber der eingesetzten Wahlauszählsoftware gezogen hat (Hint: keine) und beklagen, dass jetzt sogar schon Kopfhörer anfangen, einen auszuspionieren.

Dauer: 1:12:57

On Air
	Linus Neumann			Linus Neumann @ LNP218 Wahlsicherheit durch Obskurität
	Tim Pritlove			Tim Pritlove @ LNP218 Wahlsicherheit durch Obskurität

Feedback

• Wikipedia: OSI-Modell

Shadowbrokers Exploit Leak

• Ars Technica: Microsoft’s silence over unprecedented patch delay doesn’t smell right
• Microsoft Security Response Center (MSRC): Protecting customers and evaluating risk
• Ars Technica: Mysterious Microsoft patch killed 0-days released by NSA-leaking Shadow Brokers
• FM4: Neues Leak ist der bisher schwerste Schlag gegen die NSA

TKG-Änderung: DPI und Sperren für die Sicherheit

• heise online: IT-Sicherheit: Koalition will Deep Packet Inspection und Netzsperren

AfD auf Twitter

• netzpolitik.org: Twitter-Datenanalyse bei der AfD: Die falsche Balleryna
• netzpolitik.org: Treue Gefolgschaft – so twittert die AfD

IVU.elect in Berlin

• IVU.elect
• Wikipedia: Danny Freymark
• CCC Datenspende

Bose-Spione

• Reuters: Bose headphones spy on listeners: lawsuit
• Fortune: These Popular Headphones Spy on Users, Lawsuit Says
• Bose Privacy Complaint

Bonus Track

• Cybermarsch der Cyberwehr der Bundeswehr

Feedback — StreamOn — Bundestagsnetz — Google Ads — Reisepass-Entschärfung — Informatik-Bildungsplan BaWü — VDS — Termine Neben einer Menge Feedback zur letzten Sendung stehen vor allem noch einmal die...

Feedback — StreamOn — Bundestagsnetz — Google Ads — Reisepass-Entschärfung — Informatik-Bildungsplan BaWü — VDS — Termine

Neben einer Menge Feedback zur letzten Sendung stehen vor allem noch einmal die StreamOn-Pläne der Deutschen Telekom im Mittelpunkt, die vermutlich gegen die Netzneutralitäts-Richtlinien verstossen und auch darüberhinaus der allgemeinen Telekommunikations-Infrastruktur wenig zuträglich sind. Wir blicken dazu auf die Sicherheit des Bundestagsnetzes, die Probleme mit Googles Ad-Programm, Informatik-Initiativen für die Schule in Baden-Württemberg und verkünden einen Termin.

Dauer: 1:55:46

On Air
	Linus Neumann			Linus Neumann @ LNP217 Märchen aus dem Cyberwald
	Tim Pritlove			Tim Pritlove @ LNP217 Märchen aus dem Cyberwald

Feedback

• Kommentar von mbmz
• Kommentar von mungo
• Kommentar von christoph
• wuv.de: Bundeswehr sucht 1800 IT-Profis

Cybermarsch!

• @linizifer: Das glaubt uns doch wieder keine Sau
• Cyber Marsch

Deklaration für die Meinungsfreiheit

• Deklaration für die Meinungsfreiheit
• Linus Neumann: Tageschau zum Netzwerkdurchsetzungsgesetz

StreamON

• Deutsche Telekom: StreamOn AGB (PDF)
• netzpolitik.org: Wieso StreamOn der Deutschen Telekom gegen die Netzneutralität verstößt und was wir dagegen tun können

Bundestagsnetz

• SZ.de: IT-Sicherheit: Zahlreiche Sicherheitslücken im Netzwerk des Bundestags
• Tagesschau: Risikoanalyse: Sicherheitslücken im Bundestagsnetz
• Spiegel Online: IT-Sicherheit im Bundestag: Experten kritisieren “unkontrollierten Einsatz von Endgeräten”

Probleme mit Google Ads

• GroundUp: Why we’re dropping Google Ads
• taz: YouTube-Musik als MP3 downloaden: Das Recht auf Privatkopie
• taz hausblog: Werben mit Google: Ist die taz Schmuddelkram?
• taz hausblog: Werben mit Google – Teil 2: „removing the content“ vs. „gegenstandslos“

Reisepass al dente

• netzpolitik.org: Video: Reisepässe ohne Biometrie leicht gemacht
• Bundespolizeipräsidium Potsdam: Änderungen im Schengener Grenzkodex

Informatik-Bildungsplan BaWü

• Ministerium für Kultus, Jugend und Sport Baden-Württemberg: Bildungspläne 2016: Sekundarstufe I – Basiskurs Medienbildung
• Ministerium für Kultus, Jugend und Sport Baden-Württemberg: Bildungsplanreform 2016: Meilensteine
• Ministerium für Kultus, Jugend und Sport Baden-Württemberg: Anhörungsverfahren „Aufbaukurs Informatik“ vom 01.04.2017 bis 15.05.2017

Kein Eilverfahren gegen Vorratsdatenspeicherung

• Bundesverfassungsgericht: Der Antrag auf Erlass einer einstweiligen Anordnung wird abgelehnt
• netzpolitik.org: Bundesverfassungsgericht: Vorratsdatenspeicherung bleibt erstmal in Kraft, bis zum endgültigen Urteil

Termine

• Stuttgart, 19.–21. Mai 2017: No-Spy Konferenz, Literaturhaus Stuttgart
• 23C3: Udo Vetter: Sie haben das Recht zu schweigen