Surveillance

Achim Sawall schreibt in »EU will US-Hyperscaler bei sensiblen Daten ausschließen« für golem.de Bekannt ist, dass alle US-Cloudanbieter nach dem Patriot Act und dem Cloud Act auch im Ausland zur Zusammenarbeit mit der US-Regierung, dem FBI und anderen US-Geheimdiensten verpflichtet sind. Dazu kommt auch bei eigenem Hosting mit US-Cloudsoftware und Tools wie bei der Delos Cloud die Gefahr eines langsamen Abschaltens der Cloudversorgung, indem es auf US-Anordnung keine Updates mehr gibt. Ein deutscher Experte sagte Golem dazu: “Das kann man zum Teil managen, aber wenn man dauerhaft keine BMS Updates (Firmware der Server) kriegt, ist das langfristig eine Baustelle.” ...

Author schreibt in »Republica : Bas und Wildberger gegen die „Tech Bros“« für tagesspiegel.de Der Digitalminister versprach, dass bei allen neuen Beschaffungen Open Source Vorrang habe, wo immer es eine tragfähige Lösung gebe. Als Beispiel nannte er Open Desk, mit dem nun 30 Prozent der Arbeitsplätze im Ministerium ausgestattet seien. Damit die Zendis diese Softwarealternative noch schneller ausbauen und ausrollen kann, soll sie künftig auch mehr Geld erhalten. „Wir müssen sie natürlich finanziell anders ausstatten, das ist ganz klar“, sagte Wildberger. ...

Es stellt sich raus, Signal ist doch gar nicht so sicher. Zwar ist hier erneut menschliches versagen das einfallstor aber trotzdem bemerkenswert, da der Messenger als sicher behandelt wird. Sicher im Sinne der verschlüsselung vielleicht, aber was genau hat er getan damit man sich nicht als Support ausgeben kann? Was hat er genau getan um seine User zu informieren?

Die dts Nachrichtenagentur schreibt in »Klöckner kündigt umfangreiche Bundestagsumbauten für Cyberschutz an« für regionalheute.de Klöckner nannte es eine “3-S-Strategie”: “Sicherheit, Souveränität und Serviceorientierung sind die Leitmotive.

Stefan Krempl schreibt in »Staatstrojaner: Bürgerrechtler rufen den Menschenrechtsgerichtshof an« für heise.de Ein zentrales Argument betrifft die allgemeine IT-Sicherheit. Staatstrojaner funktionieren meist durch das Ausnutzen von Sicherheitslücken. Dies schafft für den Staat einen problematischen Anreiz: Anstatt solche Hintertüren den Herstellern zu melden, damit sie zum Schutz aller Nutzer geschlossen werden, halten die Dienste sie geheim. Die GFF sieht darin eine Missachtung der staatlichen Schutzpflicht. Mit ihrer Initiative SpywareShield fordert die Organisation auch ein verbindliches Schwachstellenmanagement durch den Staat. ...