surveillance

Author schreibt in »Republica : Bas und Wildberger gegen die „Tech Bros“« für tagesspiegel.de Der Digitalminister versprach, dass bei allen neuen Beschaffungen Open Source Vorrang habe, wo immer es eine tragfähige Lösung gebe. Als Beispiel nannte er Open Desk, mit dem nun 30 Prozent der Arbeitsplätze im Ministerium ausgestattet seien. Damit die Zendis diese Softwarealternative noch schneller ausbauen und ausrollen kann, soll sie künftig auch mehr Geld erhalten. „Wir müssen sie natürlich finanziell anders ausstatten, das ist ganz klar“, sagte Wildberger. ...

Es stellt sich raus, Signal ist doch gar nicht so sicher. Zwar ist hier erneut menschliches versagen das einfallstor aber trotzdem bemerkenswert, da der Messenger als sicher behandelt wird. Sicher im Sinne der verschlüsselung vielleicht, aber was genau hat er getan damit man sich nicht als Support ausgeben kann? Was hat er genau getan um seine User zu informieren?

Die dts Nachrichtenagentur schreibt in »Klöckner kündigt umfangreiche Bundestagsumbauten für Cyberschutz an« für regionalheute.de Klöckner nannte es eine “3-S-Strategie”: “Sicherheit, Souveränität und Serviceorientierung sind die Leitmotive.

Stefan Krempl schreibt in »Staatstrojaner: Bürgerrechtler rufen den Menschenrechtsgerichtshof an« für heise.de Ein zentrales Argument betrifft die allgemeine IT-Sicherheit. Staatstrojaner funktionieren meist durch das Ausnutzen von Sicherheitslücken. Dies schafft für den Staat einen problematischen Anreiz: Anstatt solche Hintertüren den Herstellern zu melden, damit sie zum Schutz aller Nutzer geschlossen werden, halten die Dienste sie geheim. Die GFF sieht darin eine Missachtung der staatlichen Schutzpflicht. Mit ihrer Initiative SpywareShield fordert die Organisation auch ein verbindliches Schwachstellenmanagement durch den Staat. ...

Stefan Krempl schreibt in »Gutachten: US-Behörden haben weitreichenden Zugriff auf europäische Cloud-Daten« für heise.de Die Reichweite der US-Gesetze endet hier jedoch nicht. Die Jurisdiktion der Vereinigten Staaten kann laut dem Gutachten nicht nur europäische Tochtergesellschaften US-amerikanischer Unternehmen erfassen. Sie hat auch das Potenzial, rein europäische Unternehmen zu treffen, sofern diese relevante geschäftliche Verbindungen in die USA unterhalten. Damit wird die Gefahr eines indirekten oder direkten Datenzugriffs auf einen weiten Kreis von Unternehmen ausgedehnt, die im europäischen Binnenmarkt operieren. ...