RIS49: Stoppt. Luca. Jetzt.

Nach der Sendung zum IT-Sicherheitsgesetz gibt es heute eine kurze Folge.

Die App Luca ist immer noch und wieder in den Nachrichten. Heute gibt es jedoch besonders unschöne Sachen zu berichten. Marcus Mengs ist es gelungen, einen Angriff vorzuführen, der schon vor einiger Zeit in dem Artikel »Was bringt die Luca-App den Gesundheitsämtern wirklich?« beschrieben wurde. Über Eingaben, wie Name oder E-Mail-Adresse, wird Code in die Anwendung eingeschleust. Damit lassen sich dann im Gesundheitsamt Daten auslesen oder dort fremder Code ausführen. Ein Video auf YouTube (datensparsam auf Invidious) demonstriert den Angriff sehr schön. Damit werden mittlerweile nicht „nur“ die Daten der Benutzer:innen gefährdet, sondern auch die Sicherheit der öffentlichen Verwaltung. Eine derartige Software ist daher für den Einsatz in der Praxis ungeeignet und stellt ein enormes Risiko dar.

Im zweiten Teil dieser Sendung widmen wir uns den Vorfällen um die Seite https://dark.fail/. Auch erreichbar unter der Onion-Adresse darkfailllnkf4vf.onion. Deren Domain wurde mit einem gefälschten Gerichtsbeschluss übernommen und hatte einige Zeit lang falsche Inhalte. Lediglich die Inhalte der Onion-Adresse waren unverändert. Vice.com hat über den Fall berichtet.

RIS48: Das IT-Sicherheitsgesetz 2.0

Kürzlich wurde das IT-Sicherheitsgesetz 2.0 verabschiedet und wir wollten gern wissen, was sich dahinter verbirgt. Hierzu luden wir Honkhase von der AG KRITIS zu uns ein. Im Verlauf unseres zweistündigen Gesprächs erzählte er uns, was die erste Version dieses Gesetzes macht.

In der zweiten Hälfte des Gesprächs haben wir uns ausführlich über die Neuerungen des ITSiG 2 unterhalten. Honkhase erzählte uns von der wachsenden Komplexität mit nunmehr vielen KRITIS-Abstufungen, von den unglaublichen Fristen, die Zeit für eine Stellungnahme waren und einigem mehr.

Die Sendung bietet euch einen guten Überblick zu Version 1 und 2 des IT-Sicherheitsgesetzes. Viel Spaß beim Reinhören!

Das Beitragsbild wurde von der Stiftung Neue Verantwortung veröffentlicht. Es zeigt, wie diffus die Verantwortlichkeiten in Deutschland verteilt sind.

Shownotes

RIS47: Mails, Merkels Rechner und das Darknet

Jens war kürzlich in Tobias‘ Sendung bei Shellshocked Radio zu Gast. Wir sprachen über NFTs. In der Musikszene wird das immer mehr zum Thema und so wollte Tobias wissen, was das ist.

In der Sendung kommen wir kurz auf eines unserer Lieblingsthemen, das Darknet, zu sprechen. Tobias stört sich an der übermäßigen Verwendung des Begriffs.

In RIS46 ging es u.a. über die Trollerei von Signal in Richtung von Cellebrite. Jetzt versucht sich Signal an Instagram. Sie versuchten dort Werbung zu schalten. In den Anzeigen stand dann drin, warum diese angezeigt wurden. Dies sollte die Leute aufrütteln.

Dann gab es eine Anhörung der britischen Datenschutzbehörde vor dem Parlament. Demnach landen weit über 99% der Beschwerden im Papierkorb.

Und dann war da noch der Mann in Merkels Rechner. Hakan Tanriverdi und Florian Flade haben den Bundestagshack nochmal sehr gut aufgearbeitet und in einem Podcast veröffentlicht. Wir können den Podcast nur empfehlen. Ihr erfahrt, wie der Hack ablief, was Fancy Bear ist und wie die Person ermittelt werden konnte.

Shownotes