RIS46: Signal, Cellebrite & Co.

Wir schauen heute nochmal kurz zurück auf die vorige Sendung. Jens hat eine Liste von weiteren Informationen zur Luca-App zusammengestellt.

Jens und Tobias besprechen, welche Kommunikationswerkzeuge sie verwenden und wir stellen fest, dass wir nur geringen Schnittstellen haben. Insbesondere Signal ist eines der Werkzeuge, welches wir gemeinsam nutzen.

Der Messenger hat kürzlich wieder eine Anfrage von Ermittlungsbehörden erhalten. Sie sollen alle Daten einer Nutzerin herausgeben. Wir erklären, welche Daten das sind.

Natürlich sprechen wir auf die Veröffentlichung zu Cellebrite, die von den Entwicklern von Signal kürzlich kam.

Das Bild stammt vom Twitterer @silascutler.

Shownotes

RIS11: VPNs, Geheimdienste und Botnets

Zum Start der Sendung werfen wir einen Blick auf die MeinJena-App der Stadtwerke Jena. Die Software soll Einwohnern und Besuchern der Stadt ein Mehrwert bieten. Es gibt Informationen zum ÖPNV, zu Wohnungen, lokale Nachrichten und an sieben Stellen in der Stadt gibt es mit der App »freies WLAN«. Wir diskutieren ein wenig, was freies WLAN für uns bedeutet.

Über ein freies WLAN wie andere Internetverbindungen lassen sich spezielle Verbindungen, so genannte »virtuelle private Netzwerke« (VPN) aufbauen. Wir erklären was das ist und gehen auf eine Studie diverser VPN-Apps ein. Dort haben sich diverse Probleme gezeigt. Schließlich erklären wir, wie sich Wischgesten zum Entsperren der Telefone rekonstruieren lassen.

Danach wenden wir unseren Blick auf die Geheimdienste. Diese versuchten, einen Tor-Administrator als V-Mann zu werben. Die NSA hat wiederum mit einem Whistleblower zu kämpfen, der mehrere Terabyte an Daten mitnehmen wollte.

Schließlich hat Brian Krebs in einem sehr lesenswerten Blogeintrag die Hintermänner des Mirai-Botnets ausfindig gemacht.

Shownotes

RIS08: Wir installieren Signal auf Hillarys Mailserver

Wir können das Wahlergebnis aus den USA auch nicht ignorieren und sprechen zunächst darüber. Jens las verschiedene Texte zu den FBI-Ermittlungen gegen Hillary Clinton und ihren Mailserver. Diese boten interessante Erkenntnisse in die Richtung der IT-Sicherheit und so finden wir einen guten Weg beide Themen miteinander zu verbinden. 😉

Die App Signal wurde kürzlich auditiert und hat auch das Protokoll veröffentlicht. Wir nehmen das zum Anlass, Signal auf Tobias‘ Telefon zu installieren und live auszuprobieren. In kurzer Zeit können wir uns verschlüsselte SMS austauschen und verschlüsselt telefonieren.

Schließlich sprechen wir noch über Jens‘ Besuch bei der BlackHat, Protonmail und den DDoS gegen Liberia.

Musik

Shownotes

Clintons Mailserver

Wir installieren Signal

Spione tindern Nutzer aus

BlackHat EU

Google killt beinahe Protonmail