Marcel Schuster @mschuster@social.tchncs.de

Kerckhoffs' Maxime besagt, dass die Sicherheit bei Kryptografie auf der Geheimhaltung von Schlüsseln und nicht auf der Geheimhaltung der Algorithmen beruht.
Bei Whitebox-Kryptografie werden Schlüssel in der Implementierung eines Verfahrens versteckt. Dass das nicht gut funktioniert, hat das #BSI auf dem WhibOx-Contest 2021 bewiesen: https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/WhibOx-Contest-CHES_20210917.html
Deswegen sind sichere Schlüsselspeicher unverzichtbar, zum Beispiel mittels #SichereHalbleiterTechnologien.

#DeutschlandDigitalSicherBSI

#NFT explained. In case you were wondering...

This is superb. Well done, Linus.

https://lore.kernel.org/ksummit/CAHk-=wiB6FJknDC5PMfpkg4gZrbSuC3d391VyReM4Wb0+JYXXA@mail.gmail.com/

Franks Rufnummer können Sie an jeden weitergeben, mit dem Sie nicht sprechen wollen ​

01631737743

https://www.frankgehtran.de/

Alternative:
"""
Die Bundesnetzagentur hat Telefonnummern im Mobilfunk- und Festnetz veröffentlicht, die dauerhaft abgeschaltet sind:

030 23125000
0221 4710999
089 99998123
069 90009456
040 66969876
0172 9973185
0152 54599371
0171 3920045
"""

Dank an @digitalcourage

Es gibt Menschen, die haben den neuen WhatsApp-Nutzungsbedingungen zugestimmt, aber die Corona-Warning-App aufgrund "Datenschutzbedenken" abgelehnt. Verkehrte Welt. 😞

#whatsapp #messenger #cwa

Weshalb Telegram kurioserweise eine Aura der Sicherheit umgibt, ist aus meiner Sicht nicht nachvollziehbar. Der Messenger ist keine sichere und datenschutzfreundliche Alternative zu WhatsApp.

#messenger #telegram

https://www.kuketz-blog.de/telegram-sicherheit-gibt-es-nur-auf-anfrage-messenger-teil3/

Wir als Uni müssen uns ja für jede Bestellung ab 80 (!) Euro vor dem Bundesrechnungshof rechtfertigen. Drei Angebote, ausführliche Dokumentation der Entscheidung ab 1k€, Ausschreibung ab 20k€.

Und der Bund so „ok ihr habt Marketing ohne Produkt, hier habt ihr 21,8 M€.“

Ich fand es besser, als Promis nur peinlich auf den Balkon gingen und klatschten.

Das hat zwar niemandem geholfen, aber immerhin auch niemandem eine Steilvorlage für wissenschaftsverleugnende rechte Positionen geliefert.

Unternehmen wie #Cellebrite, die mit autoritären Regimen zusammenarbeiten, haben keine andere Behandlung verdient.

https://signal.org/blog/cellebrite-vulnerabilities/

Luca-Wer?

Threema plant im Gegensatz zu Signal übrigens kein Krypto-Bezahlsystem.

"Nein, wir arbeiten nicht an einem entsprechenden Feature, und mit Threema wird es auch in Zukunft nicht möglich sein, Zahlungen zu tätigen – aus gutem Grund."

Und: "Unserer Ansicht nach ist sicheres Messaging daher nicht mit Zahlungsabwicklungen vereinbar."

Sehr vernünftig. 👍

Signal Payments: Wie man gewonnenes Vertrauen verspielt

https://www.kuketz-blog.de/signal-payments-wie-man-gewonnenes-vertrauen-verspielt/

Schon paradox, wie sich Facebook-Nutzer nun darüber empören, dass ihre Daten aus dem aktuellen Leak missbraucht werden, anstatt ihr Nutzungsverhalten infrage zu stellen.

Es hilft nur eines: Account dauerhaft löschen!

https://www.heise.de/tipps-tricks/Facebook-komplett-loeschen-so-geht-s-4061586.html

Kommentar: Der Datenschutz als Sündenbock in der Corona-Pandemie

https://www.kuketz-blog.de/kommentar-der-datenschutz-als-suendenbock-in-der-corona-pandemie/

"Urheberrechtsverletzungen auf Streaming-Sites: Neuer Anlauf für DNS-Sperren"

Zum Glück gibt es freie und unzensierte DNS-Server, die bei solch einem Katz-Und-Maus-Spiel nicht mitmachen.

https://www.kuketz-blog.de/empfehlungsecke/#dns

https://www.heise.de/news/Urheberrechtsverletzungen-auf-Streaming-Sites-Neuer-Anlauf-fuer-DNS-Sperren-5077644.html

Ungewöhnliche IT-Sicherheits- und Datenschutztipps – Teil2

https://www.kuketz-blog.de/ungewoehnliche-it-sicherheits-und-datenschutztipps-teil2/