GPN18 — Brexit — EFAIL — Finfisher — Cellphone Tracking — Hack Back Revisited — LNP256 Nach unserer Stippvisite auf der GPN18 (die uns bestens gefallen hat) nehmen wir ein...

GPN18 — Brexit — EFAIL — Finfisher — Cellphone Tracking — Hack Back Revisited — LNP256

Nach unserer Stippvisite auf der GPN18 (die uns bestens gefallen hat) nehmen wir ein wenig Feedback auf und sprechen auch mal über den Stand der Dinge beim Brexit, bevor wir dann im Detail darlegen, was es mit dem vielberichteten EFAIL Angriff auf E-Mail-Software und ihre Verschlüsselungskomponenten auf sich hat. Weiterhin blicken wir in die Türkei, wo offenbar deutsche Spionagesoftware gegen die Opposition eingesetzt wird. Dann interpretieren wir die aktuellen Zahlen zur Funkzellenabfrage in Berlin, übersetzen die Aussagen vom Chef des Verfassungsschutzes in einfaches Deutsch und reißen dann den Schleier von LNP256, in dem wir unsere Gäste vorstellen.

Dauer: 1:48:39

On Air
	Linus Neumann			Linus Neumann @ LNP254 Exit from Brexit
	Tim Pritlove			Tim Pritlove @ LNP254 Exit from Brexit

Feedback: Brexit

• Kommentar von Matze

Efail

• EFAIL
• Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels (PDF)
• PGP/SMIME: Angreifer können sich entschlüsselte E-Mails schicken lassen – Golem.de
• Attention PGP Users: New Vulnerabilities Require You To Take Action Now | Electronic Frontier Foundation
• PGP und S/Mime: Verschlüsselte E-Mails sind unsicher – Digital – Süddeutsche.de
• GPG-Autor Werner Kochs Anmerkungen
• Digitale Kommunikation: Forscher knacken E-Mail-Verschlüsselung | tagesschau.de
• Robert J. Hansen auf Twitter: “GnuPG has an official statement out…”
• signal-desktop HTML tag injection – Ivan A. Barrera Oro

Finfisher in der Türkei gegen Opposition eingesetzt

• Überwachung – Deutsche Späh-Software gegen türkische Oppositionelle eingesetzt – Digital – Süddeutsche.de

Cellphone-Tracking

• Funkzellenabfrage 2017: So oft hat die Berliner Polizei in deinem Kiez Handys erfasst – netzpolitik.org
• Berliner Justizsenator: „Pilotprojekt zur Benachrichtigung über Funkzellenabfragen startet in den kommenden Wochen“ – netzpolitik.org
• Cops have a secret, unaccountable system for tracking you by your cellphone, and they abuse it like crazy / Boing Boing

Maaßen spricht langsam Tacheles, was Hackback wirklich bedeutet

• Hans-Georg Maaßen: Verfassungsschutz warnt vor Cyberangriffen | ZEIT ONLINE

Termine

• Dresden, 22. – 23. September 2018: Datenspuren

LNP256

• LNP256

Feedback — Polizeiaufgabengesetz — Facebook Fake News — Twitter und Cambridge Analytica — Password Logging — BGH zu Urheberrecht — .eu Domains Weniger Wochen vor unserer großen Gala mit vielen...

Feedback — Polizeiaufgabengesetz — Facebook Fake News — Twitter und Cambridge Analytica — Password Logging — BGH zu Urheberrecht — .eu Domains

Weniger Wochen vor unserer großen Gala mit vielen Gästen und aufregendem Begleitprogramm haben wir uns zum Test schon mal auf die kleine Bühne gewagt und unsere aktuelle Folge im Rahmen der GPN 18 in Karlsruhe aufgenommen. Vielen Dank an alle Teilnehmer, die gekommen und auch aktiv an der Sendung teilgenommen haben. Wir greifen noch mal ein paar Themen der letzten Sendung auf und haben sogar eine gute Nachricht im Programm.

Dauer: 1:14:14

On Air
	Linus Neumann			Linus Neumann @ LNP253 Hey Siri! Lösch Dich!
	Tim Pritlove			Tim Pritlove @ LNP253 Hey Siri! Lösch Dich!

Prolog

• GPN18 – Entropia
• HfG Karlsruhe
• ZKM

Großdemo gegen bayrisches Polizeiaufgabengesetz

• Großdemo in München gegen Polizeiaufgabengesetz – München – Süddeutsche.de

Facebook Fake News Nudging wird geändert

• Facebook shrinks fake news after warnings backfire | TechCrunch

Auch Twitter dealte mit Cambridge Analytica

• Cambridge Analytica wieder in den Schlagzeilen: Datenabgriff auch von Twitter – netzpolitik.org

Twitter und GitHub haben Passwörter geloggt

• Twitter ruft nach Sicherheitspanne zum Passwortwechsel auf | heise online
• Keeping your account secure
• Have I Been Pwned: Check if your email has been compromised in a data breach

Gesichtserkennung mit Rekordfehlerrate von 92%

• Gesichtserkennung von Menschenmassen mit einer Fehlerrate von 92 Prozent | Telepolis

BGH soll entscheiden, ob YouTube für Urheberrechtsverletzungen haftet

• BGH-Verhandlung: Haftet YouTube für Urheberrechtsverletzungen? | tagesschau.de
• CRE164 Urheberrecht | CRE: Technik, Kultur, Gesellschaft

Digitalcourage abgemahnt

• „Schutzranzen“ will uns abmahnen – Helft uns beim Verteidigen! | Digitalcourage

EU-Domains auch für Briten und restliche Welt

• Brexit: Britische .eu-Domains könnten bestehen bleiben – Golem.de

Termine

• Flensburg, 28.–30. September 2018: Hacks On the Beach – Chaostreff Flensburg e.V.
• Neusser Rheinwiesen, 2. Juni 2018: Großes offizielles Angrillen
• Berlin, 26. Mai 2018: LNP256 im Babylon in Berlin

Und hier ist die Aufzeichnung mit Bild:

Feedback - Lösch Dich! — re:publica und die Bundeswehr — Schufa — PSD2 — Termine Heute haben wir den Aktivisten, Hacker und Autor Stephan Urbach zu Gast, um ein paar...

Feedback - Lösch Dich! — re:publica und die Bundeswehr — Schufa — PSD2 — Termine

Heute haben wir den Aktivisten, Hacker und Autor Stephan Urbach zu Gast, um ein paar Schwerpunkte zu behandeln, die wir schon länger auf der Liste hatten.

Dauer: 1:48:09

On Air
	Linus Neumann			Linus Neumann @ LNP252 Vegane Nazihipster
	Tim Pritlove			Tim Pritlove @ LNP252 Vegane Nazihipster
	Stephan Urbach

Prolog

• LNP256
• GPN18:Fahrplan – Entropia

Feedback

• Kommentar von Anja
• Kommentar von Richard

Lösch dich!

• Lösch dich!
• Zündfunk Netzkongress: Linus Neumann: Gut drauf trotz Social Media – Die Kunst des Trollens
• YouTube-Kommentare :-)
• Wikipedia: Reconquista Germanica

republica und die Bundeswehr

• Augen Geradeaus: re:publica & Bundeswehr – Wenn die Staatsmacht David spielt
• Bendler-Blog: Pubertärer Protest – die re:publica will nicht mit der Bundeswehr spielen
• re:publica – Bewertungen | Facebook
• Der Freitag/Daniel Lücking: Parlamentsarmee im Guerillakrieg
• Postkarten der Bundeswehr

Schufa

• Golem/Stephan Urbach: Kontoeröffnung: Kleinganoven, überforderte Hotlines und ein einfaches Konto

Payment Services Directive 2

• Wikipedia: Payment Services Directive

Termine

• Karlsruhe, 11. Mai 2018:LNP252 @ GPN18
• Karlsruhe, 12. Mai 2018: Tschunkelmusik in der Lounge @ GPN18
• Berlin, 26. Mai 2018: LNP256
• Ulm, 08.–10. Juni 2018: CPU – Chaosparty Ulm

Feedback — Facebook — Sicherheitspaket in Österreich — Österreich und die DSGVO — Kurzmeldungen Nicht mit allen Themen, die es verdient hätten, dafür aber mit weiteren Informationen zu unserer 256....

Feedback — Facebook — Sicherheitspaket in Österreich — Österreich und die DSGVO — Kurzmeldungen

Nicht mit allen Themen, die es verdient hätten, dafür aber mit weiteren Informationen zu unserer 256. Sendung im Mai. Viel Spaß.

Dauer: 1:16:37

On Air
	Linus Neumann			Linus Neumann @ LNP251 Ferteidigung der diskordischen Grundordnung
	Tim Pritlove			Tim Pritlove @ LNP251 Ferteidigung der diskordischen Grundordnung

Prolog

• Jeder nur ein Kreuz!
• Logbuch:Netzpolitik LNP256 Info & Tickets

Feedback: Bundesregierung wirbt auf Facebook

• Kommentar von Roger

Feedback: Digitales Gesundheitssystem

• Forschergeist: FG056 Die digitale Medizin
• Kommentar von plaste

Facebook schließt 1,5 Milliarden Nutzer von EU-Datenschutz aus

• Datenschutzgrundverordnung: Facebook schließt 1,5 Milliarden Nutzer von EU-Datenschutz aus

Wenigstens Adblocker bleiben legal

• heise online: BGH: Sieg auf ganzer Linie für Adblock Plus

Sicherheitspaket Österreich mit Zähnen

• Viel erreicht im Kampf gegen Überwachungspaket, Ausverkauf von Gesundheitsdaten & Co | epicenter.works
• Spenden für epicenter.works

DSGVO in Österreich ohne Zähne

• heise online: Keine Strafen: Österreich zieht neuem Datenschutz die Zähne
• None of your Business
• An NOYB spenden
• An epicenter spenden

Brexit könnte UK-Unternehmen die Domain kosten

• European Commission: Notice to stakeholders: withdrawal of the United Kingdom and EU rules on .eu domain names
• EFF: Brexit Doesn’t Have to Mean Deleting Domains

Big Brother Awards 2018

• Big Brother Awards 2018
• Fix Windows 10 Privacy
• GitHub: Fix Windows Privacy
• heise (5.10.2017): Hessen will Verfassungsschutz mit Staatstrojanern aufrüsten
• Cevision Quartiermanagement
• Kleine Anfrage der Abgeordneten Juliane Nagel, Fraktion DIE LINKE Drs.-Nr.: 6/10061: Nachfrage Drs 6/ 9715 – Chipkarten -Systeme in Erstaufnahmeeinrichtungen in Sachsen (PDF)

Affe hat keine Rechte an seinem Selfie

• FAZ: Peta-Klage gescheitert: Kein Urheberrecht für Affen

VDS bleibt europarechtswidrig

• Spiegel Online: Vorratsdatenspeicherung verstößt gegen Europarecht

Rainer Wendt, du bist kein echter Polizist

• Elf Jahre nicht im Dienst – ohne rechtliche Grundlage
• NRW-Innenministerium räumt im Fall Wendt Rechtsbruch ein

Termine

• München, 28.–29. April 2018: VCFe – Vintage Computer Festival

Epilog

• Jan Böhmermann – “Rainer Wendt (Du bist kein echter Polizist)” | NEO MAGAZIN ROYALE

Feedback — Facebook — EU-Anti-Terror-Paket - Medizin und Datenschutz Die 250. Sendung geht ohne großes Jubiläumsgeschrei über den Tisch, wir sparen uns das auf für unsere On-Stage-Sendung im Mai. Dafür...

Feedback — Facebook — EU-Anti-Terror-Paket - Medizin und Datenschutz

Die 250. Sendung geht ohne großes Jubiläumsgeschrei über den Tisch, wir sparen uns das auf für unsere On-Stage-Sendung im Mai. Dafür viel Facebook und viele weitere Meldungen, die die Kapitelmarkenliste überlaufen lassen.

Dauer: 1:40:53

On Air
	Linus Neumann			Linus Neumann @ LNP250 Vermögensabschöpfungsstelle
	Tim Pritlove			Tim Pritlove @ LNP250 Vermögensabschöpfungsstelle

Feedback

• 11.04.1929: Das Kino Babylon wird in Berlin eröffnet | Das Kalenderblatt | Bayern 2 | Radio | BR.de
• Kommentar von Jörg

Anhörung von Mark Zuckerberg im US-Senat

• Mark Zuckerberg: “Wir haben Fehler gemacht” | ZEIT ONLINE
• Mark Zuckerberg testifies before Congress
• Facebook-Anhörung: Wie Zuckerberg die US-Repräsentanten abblitzen ließ | heise online
• Far more than 87m Facebook users had data compromised, MPs told | UK news | The Guardian
• Cambridge Analytica sammelte mit Sexquiz “weit mehr” Daten – Netzpolitik – derStandard.at › Web

Bundesregierung zahlt indirekt Millionen Euro an Facebook

• Facebook: Bundesregierung gibt indirekt Millionen für Werbung aus – SPIEGEL ONLINE

EU-Kommission möchte Zuckerberg auch anhören

• Facebook-Anhörung: Wie Zuckerberg die US-Repräsentanten abblitzen ließ | heise online
• EU-Kommissarin: Facebook braucht “schlaue Regulierung” – Digital – Süddeutsche.de
• EU-Parlament spricht sich geschlossen für Zuckerberg-Anhörung aus | heise online
• Entwickler: Facebook kann WhatsApp-Chats einsehen – trotz Ende-zu-Ende-Verschlüsselung | Mac & i

Facebook und die DSGVO

• Facebook: Eltern sollen Angaben jugendlicher Nutzer freigeben | heise online
• Facebook nutzt Anpassung an Datenschutzgrundverordnung, um Gesichtserkennung auch in Europa zu starten – netzpolitik.org
• Exclusive: Facebook to put 1.5 billion users out of reach of new EU privacy law

Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

• BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet – Golem.de
• Sicherheitsprobleme beim besonderen elektronischen Anwaltspostfach: Jetzt ist auch das Anwaltsverzeichnis offline | heise online

Binnen 6 Stunden in die Cloud mit dem neuen Anti-Terror-Paket der EU

• Mehr Sicherheit durch Fingerabdruck im Personalausweis? | EAID
• Elektronische Beweise: EU-Kommission will Zugriff auf Daten in der Cloud deutlich erleichtern | heise online
• EU-weiter Zwang zur Abgabe von biometrischen Daten in Ausweisen – netzpolitik.org
• SECURITY UNION: A Europe that protects

Grüne wollen aus PC-Wahl-Hack, beA-Hack und Bundeshack lernen

• Antrag: IT-Sicherheit stärken, Freiheit erhalten, Frieden sichern
• Grüne BT-Fraktion legt Antrag „IT-Sicherheit stärken, Freiheit erhalten, Frieden sichern“ vor
• Wahlauswertung zukünftig durch Open-Source-Software?

Medizindatenschutz wird gespahnt

• eHealth: Jens Spahn setzt auf Datenspenden für die Volksgesundheit | heise online
• Forschergeist: FG056 Die digitale Medizin

Bayerisches Psychiatriegesetz

• Bayern will Daten von Psychiatrie-Patienten über Jahre speichern – SPIEGEL ONLINE
• Wegsperren statt helfen?: Warum das bayerische Psychiatriegesetz in der Kritik steht | Nachrichten | BR.de
• Politische Reaktionen: Opposition “fassungslos” über Psychiatriegesetz | Nachrichten | BR.de

USA dürfen weltweit auf Clouds zugreifen

• Microsoft vs. USA: Supreme Court entscheidet nicht über internationalen Datenzugriff | heise online

Der Russe wieder

• BSI trifft Abwehrmaßnahmen nach FBI-Warnung vor russischen Hackern | heise online
• Mutmaßliche Cyberattacke : Russische Hacker beschuldigt | tagesschau.de

Transparenzgesetz: CCC unterliegt

• Oberverwaltungsgericht: Hamburger Handelskammer muss Daten nicht offenlegen | heise online

Russland blockiert Telegram

• Russland: Blockade von Telegram angeordnet, ICQ als Alternative | heise online
• Russland: Telegram blockieren? Leichter gesagt als getan! – SPIEGEL ONLINE

EDRi sucht neuen Executive Director

• EDRi: We are looking for a new Executive Director

Schlechte Idee: eigene Hände fotografieren

• Warum du niemals deine Hände fotografieren solltest, wenn du etwas Illegales machst – Motherboard
• media.ccc.de – Ich sehe, also bin ich … Du

Termine

• Berlin Höhenschönhausen, Dienstag, 24. April 2018, 18.30 Uhr: Im Dienste der Unwahrheit: Fake News gestern und heute
• Berlin, Polygon Club, Freitag 27. April 2018: Systemkonform – Soliparty & Workshops gegen Überwachung
• Wien, FH Technikum, 3. bis 5. Mai 2018: Linuxwochen in Wien
• Wien 5.–6. Mai 2018: Wien Maker Faire
• Bayern, 10. Mai 2018: Proteststag gegen das neue Polizeiaufgabengesetz
• München, 18.–21.05.2018: Aktiv Symposium München 18 (ASM18)