Schlagwort: CCC

Keynote zur Eröffnung der heise devSec 2022 in Karlsruhe: 0zapftis – oder warum es vernünftiger Maßstäbe für die sichere behördliche Softwareentwicklung bedarf

Aktuelles, Allgemein, Behörden, CIO-Bund, Digitale Resilienz, Digitale Souveränität, Digitalisierung, EVB-IT, Gesetzgebung, Internationales, IT-Planungsrat, IT-Sicherheit, Nachrichtendienste, Normen und Standards, Recht, Verbraucherschutz, Verfassungsrecht, Vergaberecht, Vertragsfreiheit, Whistleblowing
Comments

Spätestens seit „0zapftis“ wissen wir alle, was schlechte Software in Behördenhand für die Security bedeutet. Aber hat sich seither wirklich etwas getan? Was bedeutet hier Security by Design? Darum geht es in meiner Keynote zur Eröffnung der heise devSec 2022 in Karlsruhe! #cybersecurity #software #deverloper #coding #hacker #c #ccc #0zapftis #keynote #securitybydesign #denniskenjikipker Link zum […]

Stellungnahme im „Behördenspiegel“ zu den aktuellen Sicherheitslücken von Video-Ident

Aktuelles, Allgemein, Behörden, Cybercrime, Datenschutz, Digitale Souveränität, Digitalisierung, Forschung, Gesetzgebung, Informationelle Selbstbestimmung, IT-Planungsrat, IT-Sicherheit, KRITIS, Recht, Verbraucherschutz, Verfassungsrecht
Comments

Mein Statement zu Video-Ident im Behördenspiegel: Video-Ident leidet an einer immanenten Schwachstelle, die das Verfahren insbesondere für sensible Anwendungen untauglich macht. Die Argumentation, Video-Ident für weniger sicherheitsrelevante Szenarien weiter einzusetzen, ist sachwidrig, weil sie vom geringsten Standard bei anderer technischer Möglichkeit argumentiert. Jeder Personalausweis bietet mittlerweile standardmäßig eID-Funktionen an, weshalb auch keine „neue Technologie“ zur […]

Vortragsankündigung: „Das Cybercrime von Anonymous: Rechtliche, ethische und technische Fragestellungen rund um den Cyberwar“

Aktuelles, Allgemein, Behörden, CIO-Bund, Cybercrime, Digitale Souveränität, Digitalisierung, Ethik, Forschung, Gesetzgebung, Internationales, IT-Sicherheit, KRITIS, Nachrichtendienste, Polizeirecht, Recht, Strafrecht, Überwachung, Verbraucherschutz, Verfassungsrecht, Whistleblowing
Comments

Mein Vortrag heute um 16 Uhr bei DiVOC Bridging Bubbles im Stream: „Das Cybercrime von Anonymous: Rechtliche, ethische und technische Fragestellungen rund um den Cyberwar“Link zur Veranstaltung: https://di.c3voc.de/ Link zum Vortrag: https://media.ccc.de/v/divoc-bb3-48907-das-cybercrime-von-anonymous-

Pressespiegel Digitalisierung: Mai 2020

Aktuelles, Allgemein, Behörden, Datenschutz, Digitale Souveränität, Digitalisierung, Gesetzgebung, Informationelle Selbstbestimmung, IT-Sicherheit, Polizeirecht, Strafrecht, Überwachung, Verfassungsrecht
Comments

Neuer Referentenentwurf für das IT-Sicherheitsgesetz 2.0: Das Bundesinnenministerium hat am 07.05.2020 einen neuen Referentenentwurf für das schon seit Längerem geplante IT-Sicherheitsgesetz (IT-SiG) 2.0 in die Ressortabstimmung gegeben. Mit einer Verabschiedung des Gesetzes sei jedoch erst nach der parlamentarischen Sommerpause zu rechnen. Mehr dazu auch unter: https://netzpolitik.org/2020/seehofer-will-bsi-zur-hackerbehoerde-ausbauen/, https://www.stimme.de/deutschland-welt/politik/dw/debatte-ueber-entwurf-von-it-sicherheitsgesetz;art295,4350948, https://intrapol.org/wp-content/uploads/2020/05/200507_BMI_RefE_IT-SiG20.pdf, https://www.heise.de/newsticker/meldung/IT-Sicherheitsgesetz-BSI-soll-Daten-18-Monate-auf-Vorrat-speichern-4719797.html Sicherheitslücke im Samsung Galaxy S8: Eine […]

Vom Staatstrojaner zum staatseigenen Bundestrojaner – die Evolution einer Überwachungssoftware

Aktuelles, Datenschutz, IT-Sicherheit, Nachrichtendienste, Polizeirecht, Strafrecht, Überwachung, Verfassungsrecht
Comments

„C3PO-r2d2-POE“ – noch vor den Snowden-Veröffentlichungen stand diese Losung im Jahre 2011 sinnbildlich für unkontrollierte staatliche Überwachung mit tief verbundenen Eingriffen in die Privatsphäre des Bürgers. „C3PO-r2d2-POE“ war das zentrale Steuerkennwort des damals von verschiedenen Sicherheitsbehörden eingesetzten „Staatstrojaners“, entwickelt von der Firma „DigiTask“. Der Chaos Computer Club (CCC) analysierte damals den Quellcode der schon eingesetzten […]