RIS27: Im Krautspace

Heute haben wir uns wieder einen speziellen Platz für die Aufnahme ausgewählt. Tobias und Jens sitzen im Krautspace, dem lokalen Hackspace.

Wir sprechen in der aktuellen Sendung nochmal über die Erfahrungen aus den letzten Tagen mit der Datenschutz-Grundverordnung und greifen damit das Thema der letzten Sendung wieder auf.

Ab Ende Juli 2018 wird der Google Chrome alle Seiten ohne HTTPS als nicht sicher markieren. In einem Tweet beschreibt Patrick Donahue, dass er eine Million Seiten gescannt hat. Mehr als die Hälfte leitet nicht zu HTTPS weiter.

Schließlich diskutieren wir über Virenscanner und deren Probleme sowie über den neuen Standard zur Verschlüsselnug von WLANs.

Shownotes

RIS20: KRACK

Unsere Sendung dreht sich um zwei Hauptthemen:

  1. KRACK, den Angriff ainuf die Verschlüsselung von WLANs
  2. Schwachstelle bei estnischen ID-Karten

Wir erklären, welche Verschlüsselung es bei WLANs gab und gibt. Dann versuchen wir, die aktuelle Schwachstelle und deren Auswirkungen zu erläutern.

Estland ist ein Land, welches sehr früh auf Digitalisierung gesetzt hat. Eines der Bestandteile sind Smartcards, also kleine Computer auf einer Karte, die verschiedene Aufgaben übernehmen. Nun wurden bei der Art von Karten Probleme festgestellt. Wie geht es hier weiter?

Shownotes

RIS11: VPNs, Geheimdienste und Botnets

Zum Start der Sendung werfen wir einen Blick auf die MeinJena-App der Stadtwerke Jena. Die Software soll Einwohnern und Besuchern der Stadt ein Mehrwert bieten. Es gibt Informationen zum ÖPNV, zu Wohnungen, lokale Nachrichten und an sieben Stellen in der Stadt gibt es mit der App »freies WLAN«. Wir diskutieren ein wenig, was freies WLAN für uns bedeutet.

Über ein freies WLAN wie andere Internetverbindungen lassen sich spezielle Verbindungen, so genannte »virtuelle private Netzwerke« (VPN) aufbauen. Wir erklären was das ist und gehen auf eine Studie diverser VPN-Apps ein. Dort haben sich diverse Probleme gezeigt. Schließlich erklären wir, wie sich Wischgesten zum Entsperren der Telefone rekonstruieren lassen.

Danach wenden wir unseren Blick auf die Geheimdienste. Diese versuchten, einen Tor-Administrator als V-Mann zu werben. Die NSA hat wiederum mit einem Whistleblower zu kämpfen, der mehrere Terabyte an Daten mitnehmen wollte.

Schließlich hat Brian Krebs in einem sehr lesenswerten Blogeintrag die Hintermänner des Mirai-Botnets ausfindig gemacht.

Shownotes