RIS24: Datenreichtümer

In den letzten Tagen und Wochen gab es viele vermeintliche und echte Datenreichtümer. Allen voran stand die Riesendiskussion um Facebook und Cambridge Analytica.

Wir versuchen in der Sendung unsere Sicht auf den Skandal zu schildern. Gleichzeitig wollen wir auf die untenstehenden Podcasts zum Thema verweisen. Dort wurde das Thema zum Teil in einer wesentlich größeren Breite und Tiefe besprochen.

Im Bereich der Smartphones fielen uns einige Apps auf, die ebenfalls Daten verloren. Grindr gab den HIV-Status der Nutzer weiter und MyFitnessPal verlor Nutzerdaten.

Schließlich beleuchten wir nochmal den Fall des Attentäters von San Bernardino. Damals wollte das FBI das Apple eine Hintertür in deren System einbaut. Es stellt sich raus, dass hier ein Exempel geschaffen werden sollte und Apple tat gut daran, dies zu verweigern.

Shownotes

Facebook

Podcasts zum Thema Facebook:

Datenleaks bei Apps

San Bernardino und das FBI

Angriffe gegen USB

RIS23: Facebook, AGBs und Briar

Diese Sendung wurde außerhalb des Sendestudios von Radio OKJ aufgenommen. Wir hatten diesmal nur einen Meetingraum zur Verfügung. Daher ist die Audioqualität nicht besonders toll.

Ein Teil unserer Sendung hangelt sich entlang des Themas AGBs, also dem so allseits beliebten Kleingedruckten.

Tobias sah eine Sendung, wo Menschen auf der Straße Teile der AGBs von Facebook präsentiert wurden und diese gefragt wurden, ob sie solchen Bedingungen zustimmen würden. Viele verneinten dies. Allerdings mussten dann viele doch zugeben, auf Facebook zu sein und damit solchen Bedingungen zugestimmt zu haben.

Tobias erzählt weiter ein wenig von seinem Weg zum digitalen Nomaden. Später sprechen wir über Schwachstellen in Routern und Sexspielzeugen. Schließlich kommen wir auf Datenschutzprobleme bei Dating-Apps.

Am Ende unserer Sendung führen wir eine kleine Installation von Briar durch. Wir versuchen, diese App auf unsere Telefone zu installieren, diese einzurichten und machen erste Schritte bei der Benutzung.

Shownotes

RIS18: Single Sign-On und Passwortspeicherung

Tobias hat in der heutigen Sendung das Thema Single Sign-On mitgebracht. Damit kann man sich durch einen Provider bei verschiedenen Webseiten anmelden. Dies erspart, sich eine Unmenge von Passwörtern zu merken. In Firmen hat das den Vorteil, dass der Zugang zu den firmeninternen Diensten an einer Stelle verwaltet werden kann.

Im Gespräch stellen wir jedoch fest, dass Tobias’ Vorstellung von der Speicherung der Passwörter nicht ganz korrekt ist. Daher verwenden wir einen längeren Teil der Sendung zur Erklärung der verschiedenen Möglichkeiten sowie der Vor- und Nachteile.

Bei Wikipedia gibt es eine schöne Grafik mit dem Unterschied von OpenID und OAuth:

openid vs. oauth
Unterschied von OpenID und OAuth (By Saqibali, technical improved by Perhelion (Own work) [CC0], via Wikimedia Commons)

Weiterhin reden wir nochmal kurz über elektronische Währungen und Ransomware.

Der Text der angesprochenen DDoS-Mail lautet:

Greetings,

We are CyberTeam, perhaps you’ve heard of us?

We are planning a massive DDoS attack against torservers.net

To avoid this attack, send 1 BTC to 1GLmTFY5BGgL62DdKdrsUvGdEmSrM8GAzd

If you do not pay, your site will be down for 2 weeks.

Don’t bother replying to negotiate, we reject all incoming emails.

[+] CyberTeam [+] –> My power is fucking good !!! 50K Bots Botnet Mirai <3

Musik

Die Musik in der Sendung stammte von Tobias’ Projekt Megalmodas.

Shownotes