RIS50: 30 Jahre PGP

-----BEGIN PGP MESSAGE-----

Anfang Juni 1991 wurde Pretty Good Privacy (PGP) in die Welt entlassen. Wir blicken ein wenig zurück auf die Entwicklung. Immerhin hat PGP vermutlich den Weg für vielen andere Software in dem Bereich geebnet. Auch heute ist GnuPG in vielen Bereichen nicht wegzudenken.

Daneben schneiden wir verschiedene Themen an, die relevant wären, die wir aber aus Zeitgründen weglassen müssen.

-----END PGP MESSAGE-----

Shownotes

RIS49: Stoppt. Luca. Jetzt.

Nach der Sendung zum IT-Sicherheitsgesetz gibt es heute eine kurze Folge.

Die App Luca ist immer noch und wieder in den Nachrichten. Heute gibt es jedoch besonders unschöne Sachen zu berichten. Marcus Mengs ist es gelungen, einen Angriff vorzuführen, der schon vor einiger Zeit in dem Artikel »Was bringt die Luca-App den Gesundheitsämtern wirklich?« beschrieben wurde. Über Eingaben, wie Name oder E-Mail-Adresse, wird Code in die Anwendung eingeschleust. Damit lassen sich dann im Gesundheitsamt Daten auslesen oder dort fremder Code ausführen. Ein Video auf YouTube (datensparsam auf Invidious) demonstriert den Angriff sehr schön. Damit werden mittlerweile nicht „nur“ die Daten der Benutzer:innen gefährdet, sondern auch die Sicherheit der öffentlichen Verwaltung. Eine derartige Software ist daher für den Einsatz in der Praxis ungeeignet und stellt ein enormes Risiko dar.

Im zweiten Teil dieser Sendung widmen wir uns den Vorfällen um die Seite https://dark.fail/. Auch erreichbar unter der Onion-Adresse darkfailllnkf4vf.onion. Deren Domain wurde mit einem gefälschten Gerichtsbeschluss übernommen und hatte einige Zeit lang falsche Inhalte. Lediglich die Inhalte der Onion-Adresse waren unverändert. Vice.com hat über den Fall berichtet.

RIS48: Das IT-Sicherheitsgesetz 2.0

Kürzlich wurde das IT-Sicherheitsgesetz 2.0 verabschiedet und wir wollten gern wissen, was sich dahinter verbirgt. Hierzu luden wir Honkhase von der AG KRITIS zu uns ein. Im Verlauf unseres zweistündigen Gesprächs erzählte er uns, was die erste Version dieses Gesetzes macht.

In der zweiten Hälfte des Gesprächs haben wir uns ausführlich über die Neuerungen des ITSiG 2 unterhalten. Honkhase erzählte uns von der wachsenden Komplexität mit nunmehr vielen KRITIS-Abstufungen, von den unglaublichen Fristen, die Zeit für eine Stellungnahme waren und einigem mehr.

Die Sendung bietet euch einen guten Überblick zu Version 1 und 2 des IT-Sicherheitsgesetzes. Viel Spaß beim Reinhören!

Das Beitragsbild wurde von der Stiftung Neue Verantwortung veröffentlicht. Es zeigt, wie diffus die Verantwortlichkeiten in Deutschland verteilt sind.

Shownotes