RIS06: Sichere freie WLANs leerzutschen

Wir greifen das Thema von RIS02, Störerhaftung, wieder auf. Der Europäische Gerichtshof hat ein Urteil gefällt und wir versuchen, das Ergebnis ein wenig zu kommentieren.

Steffen Dittes
By Erfurter LinkerOwn work, CC BY-SA 4.0, Link

Daneben hatten wir das Glück, ein längeres Interview mit Steffen Dittes, innenpolitischer Sprecher der Fraktion DIE LINKE im Thüringer Landtag, zu führen. Wir sprachen über den letzten Abhörskandal bei der Thüringer Polizei. Er erklärte uns, wo das Problem liegt, wie es entstanden ist und was die aktuelle Regierung dagegen unternommen hat.

Daneben geht es in der Sendung noch um sichere Computer, den Klau von Windows-Zugangsdaten sowie um einen VPN-Provider.

Musik

Die Musik stammte komplett aus der Feder von Tobias. Wir spielten die folgenden Stücke:

  • Sheeple
  • Grinder
  • Whispers

Shownotes

Freie WLANs

Kosten für Let’s Encrypt

Sextoy-Hersteller wird verklagt

Interview mit Steffen Dittes

Sicherer Open-Source-Computer

Zugangsdaten in 20 Sekunden geklaut

Perfect Privacy

RIS05: Von Bankräubern, Mördern und Vibratoren, die nach Hause telefonieren

In der Sendung diskutieren wir einige Vorfälle aus der Nicht-IT-Welt. So schafften es indische Räuber trotz Sicherheitsvorkehrungen einen Zug auszurauben. In den USA scheint es möglich zu sein, einen perfekten Mord zu verüben und die Meldung über diese gesetzliche “Schwachstelle” wurde bisher ignoriert. Außerdem greifen wir einen alten Vorfall aus dem Thüringer LKA auf, wo nach Klopapierdieben gefahndet wurde.

Die IT-Welt bot auch spannende Dinge. So schnitt die Thüringer Polizei auch in anderen Zusammenhängen Telefonate mit, VWs können mit billiger Hardware geknackt werden und Vibratoren telefonieren nach “Hause”.

Musik

Weblinks

RIS04: Cyberhände abhacken

Jens’ Urlaub hat doch seine Spuren hinterlassen. Die Sendung wurde schon im Juli produziert. Er schaffte es jedoch nicht, sie fertig zu machen. Dafür stehen gleich zwei Sendungen Schlange. Auch die sechste Sendung steht demnächst auf der Webseite.

Wir greifen in der Sendung ein paar Themen aus vorigen Sendungen auf. Zunächst wurde das Antiterrorgesetz in der Duma verabschiedet. Später meldete die BILD dann, dass Snowden ein russischer Spion wäre. Natürlich gäbe es hierfür klare Beweise. Wir besprechen mal, worin die Beweise bestehen.

Weiterhin hat das Bundesamt für Verfassungsschutz die Software XKeyScore in den Wirkbetrieb überführt. Und auch sonst kämpft Deutschlands Innenminister an der Cyberfront.

Zum Ende der Sendung sprechen wir über die Lücken bei Androids Festplattenverschlüsselung.

Viel Spaß beim Anhören

Musik

Weblinks

Radio (In)Security mit zusätzlicher Domain

Vor kurzem fanden wir eine überraschende E-Mail in unserer Inbox. Stephan fand, dass unsere Seite unter zusätzlichen Domains erreibar sein sollte und reservierte http://radioinsecurity.org/ sowie http://radioinsecurity.fm/ für uns. Ab sofort sind wir damit unter ein paar mehr Domains erreichbar.

Vielen Dank für diese tolle Idee. Wir haben uns sehr gefreut.

PS.: Falls jemand eine Idee zu einem schönen WordPress-Thema hat, freuen wir uns ebenfalls über Feedback. 😉

RIS03: Vollverschlüsselung mit Vollüberwachung

Unser Podcast startet mit den Neuigkeiten zur Volksverschlüsselung. Wir versuchen kurz zu erklären, was darunter zu verstehen ist. Danach wenden wir unseren Blick nach Rußland. Dort will ein neues Gesetz die Verschlüsselung verhindern bzw. Provider verpflichten, diese zu entschlüsseln. Aber auch in Deutschland soll es eine neue Behörde geben, die Verschlüsselung knackt. Jens hat noch eine andere Idee, wohin sich diese Behörde entwickeln kann.

Am Ende der Sendung sprechen wir über Bitcoin im Allgemeinen und dann über die Schwachstelle bei Ethereum. Leider endet unsere Sendezeit zu schnell und wir werden das Thema in der nächsten Sendung nochmal aufgreifen.

Musik

Weblinks

Allgemein

Volksverschlüsselung

Duma will Antiterrorgesetz verabschieden

Entschlüsselungsbehörde ZItiS

Bitcoin und Ethereum

Empfehlenswerte Podcasts

RIS02: Störerhaftung und Backups

Tobias hatte die Meldung ausgegraben, dass Deutschland jetzt schwunghaft viele WLANs kommen werden. Denn, so sagte es die Presse, wird die Störerhaftung abgeschafft. Jens nimmt den Enthusiasmus dann ein wenig, da ein Restrisiko bleibt.

Im zweiten größeren Teil greifen wir eine Diskussion aus der ersten Sendung wieder auf. Tobias kam da zu der Erkenntnis, dass Backups nicht schlecht wären. Wir unterhalten uns ein wenig über Backupstrategien.

Weblinks

Allgemeines

Störerhaftung

Backups

Lage der Nation zu TTIP

In unserer letzten Sendung streiften wir unter anderem das Thema TTIP. Philip Banse und Ulf Buermeyer besprechen das in der Sendung LdN010 Störerhaftung, CETA & Energiegipfel mit Prof. Dr. Scherrer. Wenn ihr also mehr Informationen zu TTIP sucht, hört unbedingt in die Sendung rein. Auch insgesamt ist die Lage der Nation sehr hörenswert.

Unser Twitter-Account ist gesperrt

Der 7. April ist der Geburtstag unseres Twitter-Kontos @RadioInSecurity. Eigentlich sollte der dazu dienen, mit euch in Austausch zu treten, Sendungen anzukündigen und so weiter. Aber, so wie es aussieht, wird daraus nichts.

Vor einiger Zeit loggte ich mich bei Twitter ein und wollte unsere zweite Sendung ankündigen. Doch mich erwartete eine Meldung, dass der Account gesperrt ist:

Meldung: » Dein Account (@RadioInSecurity) ist momentan gesperrt. Bitte besuche Gesperrte Accounts, um weitere Informationen zu erhalten.«
Meldung: »
Dein Account (@RadioInSecurity) ist momentan gesperrt. Bitte besuche Gesperrte Accounts, um weitere Informationen zu erhalten.«

Ich bin dem Link gefolgt und versuchte, das Konto wieder zu entsperren. Auf der Folgeseite fand ich ein Formular, wo eine Begründung einzugeben war, warum der Account entsperrt werden solle. Dort erklärte ich das Anliegen zu dem Account, verwies auf die bestehenden Tweets und bat darum, den Account zu entsperren.

Auf meinen ersten Versuch passierte gar nichts. Der zweite Versuch wurde durch Mails beantwortet. Heute morgen erhielt ich dann die (vorerst) letzte Antwort:

Hallo,

Dein Account wurde aufgrund von mehrfacher oder wiederholter Verletzung der Twitter-Regeln dauerhaft gesperrt: https://support.twitter.com/articles/87137

Dieser Account wird nicht wieder freigeschaltet.

Bitte antworte nicht auf diese E-Mail, da die Antworten nicht weiter überwacht werden.

Vielen Dank

Twitter Support

Auch nach der Lektüre des Links ist mir nicht klar, gegen welche Regeln der Account nun verstoßen hat.

Der erste Tweet war ein Verweis auf unsere erste Sendung bei Radio OKJ.

Ankündigung der ersten SendungDer zweite Tweet war eine Wasserstandsmeldung bezüglich des Webservers:

Arbeiten am WebserverDer dritte und letzte Tweet war ein Verweis auf TLS bei unserer Webseite:

Jetzt geht HTTPSDaneben gab es ein paar Retweets und das wars.

Ich setzte daraufhin einen Tweet ab und einige Leute gaben verschiedene Hinweise.

Twitter hat keinerlei Auskunft gegeben, wo das Problem liegt. Ich logge mich über diesen, wie auch über meine anderen Twitter-Accounts über Tor ein. Aber derartige Probleme hatte ich bislang nicht.

Es könnte natürlich sein, dass ein Algorithmus den Account als Spammer klassifiziert hat. Jedoch sollte spätestens bei einer Rückmeldung über das Formular eine Prüfung erfolgen. Aus meiner Sicht muss die ergeben, dass das kein Spamming-Account ist.

Mir fehlen leider die Ideen, wie ich den Account entsperrt bekomme. Daher bleibe ich erstmal bei Quitter. Unter @RadioInSecurity findet ihr den Account auch dort.