sadmin @sadmin@social.tchncs.de

The FBI produced this nice chart comparing what kinds of privacy leaks the various messaging apps have.

https://www.rollingstone.com/politics/politics-features/whatsapp-imessage-facebook-apple-fbi-privacy-1261816/

RT @HonkHase@twitter.com

Hrhrhr 🍿-time! 😏👍

@Linuzifer@twitter.com: Warum ich kein “Streitgespräch” über die #LucaApp führe

"Der Chefredakteur der Berliner Zeitung am Sonntag wollte ein “Streitgespräch” über die Luca App mit mir anzetteln. Hier meine Antwort..."
https://linus-neumann.de/2021/11/warum-ich-kein-streitgesprach-uber-die-luca-app-fuhre/

🐦🔗: https://twitter.com/HonkHase/status/1465646746801999878

Brisantes #FBI-Dokument enthüllt Datenschutzpraktiken von #Whatsapp und #Apple 😬
Ein bisher unveröffentlichtes FBI #Dokument enthüllt, dass es den Strafverfolgungsbehörden besonders leicht fällt, die #Messenger #Apps Whatsapp und #iMessage zu durchsuchen 👮

Wer mir jetzt noch sagt, dass die aber #verschlüsselt seine, breitet einfach sein Unwissen großflächig vor mir aus & deshalb gilt #Privacy & #Security by Design 👨‍💻

https://t3n.de/news/brisantes-fbi-dokument-datenschutz-whatsapp-imessage-apple-meta-1432735/

Immer wieder sterben Menschen durch den Einsatz von Tasern. In vielen Bundesländern testen die Polizeibehörden derzeit trotzdem den Einsatz der Elektroimpulswaffen. Welche Richtlinien es dafür gibt, hält das NRW-Innenministerium geheim. Neue Klage: https://fragdenstaat.de/blog/2021/11/30/einsatz-von-tasern-durch-die-polizei-in-nrw-wir-klagen-auf-herausgabe-der-dienstanweisung/

#Flatpak is not the future:
https://ludocode.com/blog/flatpak-is-not-the-future

I don't agree with every aspect of this blog post. But the main points are correct. Container packages, such as #Snap, #Flatpak and #AppImage are the wrong way. They are a waste of resources (technical, ecological and economical) and dramatically increase complexity. Don't use them.

Introducing Amazon Brand Detector - Leon Yin @ The Markup: https://themarkup.org/amazons-advantage/2021/11/29/introducing-amazon-brand-detector

Wunsch Nummer eins können wir so problemlos unterschreiben. Haben wir auch: nämlich auf https://reclaimyourface.eu/de/, für ein europaweites Verbot biometrischer Massenüberwachung!
Diesen und mehr Wünsche:
https://digitalcourage.de/blog/2021/wuensch-dir-was
#ReclaimYourFace #WünschDirWas #CouragierteDigitalpolitik

Open Source statt Microsoft: Bund und Länder planen "souveränen Arbeitsplatz"

Die Bundesregierung und neun Bundesländer wollen mit freier Software eine Alternative zu MS Office und Teams aufbauen. Das soll Abhängigkeiten reduzieren.

https://www.heise.de/news/Open-Source-statt-Microsoft-Bund-und-Laender-planen-souveraenen-Arbeitsplatz-6250210.html

In Südafrika ist eine neue Corona-Variante beschrieben worden, die Forschenden "Anlass zur Sorge" gibt. Die Wirksamkeit der Impfungen gegen die Variante ist noch unklar.
Neue Corona-Variante in Südafrika entdeckt

#Koalitionsvertrag #NetzPolitik #CCC #Chaos
♲ @fefebot@pod.tchncs.de:

[l] Liebe Leser, ich habe gute Nachrichten.

Nein, echt jetzt. Ich meine das völlig unironisch. Mir scheint gerade die Sonne aus dem Arsch.

Wisst ihr, wie wir uns jahrelang aufgeregt haben, dass die faule Politik einfach vorformulierte Gesetze von Lobbyisten nahm und durchschob? Skandalös! Das war deren Job, da Gesetze zu formulieren! Die sollten im Zweifel das Gegenteil dessen tun, was Lobbyisten vorschlagen!!1!

Aber dann kam eines Tages die Frage auf: Warte mal, das ist doch ein Exploit. Das können auch wir exploiten. Was wenn wir der Politik ein paar Formulierungshilfen reinkippen? Ist das ethisch vertretbar, deren verkackte Prozesse so auszunutzen?

Am Ende haben wir das dann getan. Der CCC hat der Politik Formulierungshilfen für die Koalitionsverhandlungen geschrieben.
Und jetzt? Jetzt haben sie den Koalitionsvertrag veröffentlicht. Und was soll ich euch sagen! Weite Teile sind vom CCC geguttenbergt! Guckt mal selber so ab Seite 15 den Digitalteil durch. Klar, nicht alles ist vom CCC, aber viel!

Für öffentliche IT-Projekte schreiben wir offene Standards fest. Entwicklungsaufträge werden in der Regel als Open Source beauftragt, die entsprechende Software wird grundsätzlich öffentlich gemacht.
(Da war ich nicht alleine mit der Forderung, aber ich schrieb die Forderung zuerst auf, dass mit öffentlichen Geldern finanzierte Software am Ende auch öffentlich gemacht werden muss)
Wir führen ein Recht auf Verschlüsselung, ein wirksames Schwachstellenmanagement, mit dem Ziel Sicherheitslücken zu schließen, und die Vorgaben „security-by-design/default“ ein.
(Weiter unten kommt der zweite Schuh.)
Wir verpflichten alle staatlichen Stellen, ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmäßig einer externen Überprüfung ihrer IT-Systeme zu unterziehen. Das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, soll legal durchführbar sein.
(Das ist der zweite Schuh. NB: Geheimdienste sind auch staatliche Stellen!)
Auch der Staat muss verpflichtend die Möglichkeit echter verschlüsselter Kommunikation anbieten.
(Ich fürchte ja fast, die haben gar nicht verstanden, dass das Ende-zu-Ende meint. Das wird noch Popcornbedarf geben.)
Hersteller haften für Schäden, die fahrlässig durch IT-Sicherheitslücken in ihren Produkten verursacht werden.
(Der kam von mir)
Darüber hinaus sichern wir die digitale Souveränität, u. a. durch das Recht auf Interoperabilität und Portabilität sowie das Setzen auf offene Standards, Open Source und europäische Ökosysteme, etwa bei 5G oder KI.
(Ignoriert mal das 5G- und KI-Gesülze und freut euch über das Recht auf Interoperabilität!! Das ist ein Riesending für Open Source!)
Wir [...] stellen das Bundesamt für Sicherheit in der Informationstechnik (BSI) unabhängiger auf
(Das hat jeder fucking Einzelne, der an der Formulierungshilfe mitgearbeitet hat, vorgeschlagen. Ein echter No-Brainer.)
Hackbacks lehnen wir als Mittel der Cyberabwehr grundsätzlich ab.
(Der kam natürlich auch von mir)
Nicht-vertrauenswürdige Unternehmen werden beim Ausbau kritischer Infrastrukturen nicht beteiligt.
(Ist ja schon irgendwie erschütternd, dass es eines Haufens ungewaschener Computernerds bedurfte, um auf diese Idee zu kommen!)
Ersatzteile und Softwareupdates für IT-Geräte müssen für die übliche Nutzungsdauer verpflichtend verfügbar sein.
(Das ist auch ein Riesending! Da können sich die Hersteller nur noch rausmogeln, indem sie lächerlich kurze Lebenszeiten annehmen.)
Dies ist den Nutzerinnen und Nutzern transparent zu machen.
(Das ist die Idee der EU, dass der Markt das schon regeln wird, wenn man das nur transparent macht. Hoffen wir mal, dass das reicht!)_

Ohne den anderen Mitschreibern ihren Teil kleinreden zu wollen, werde ich mir ab jetzt ans Revers heften, das BSI unabhängiger gemacht, Hackback beerdigt, hintertürfreie Ende-zu-Ende-Krypto vorgeschrieben und Open Source und offene Standards befördert zu haben. Fuck yeah! *abfeier*

Mir scheint jedenfalls gerade genug Sonne aus dem Arsch, dass das den Rest des Jahres überkompensiert.

#fefebot #EU #ccc #fragdenstaat

#kadse

Our 6-yr-old Fairphone 2 is being upgraded to Android 10. That’s 7 years of software support! An industry first for an Android device! 🙌 Together with the open source community we built the operating system. Proving it is possible to put sustainability at the heart of tech. 🌿

Der Kreis #Meißen hat sich in #Sachsen zum #Corona-Hotspot entwickelt. @FreieReporterin, @twOBSERVE und @SaeZReporter berichten aus einer Region, in der die einen um ihre Existenz bangen und andere die Gefahr herunterspielen.

https://www.saechsische.de/coronavirus/meissen-corona-hotspot-leugner-massnahmen-lockdown-weihnachtsmarkt-5569544-plus.html

"Steigende Gaspreise haben nichts mit der Energiewende zu tun" https://www.heise.de/tp/features/Steigende-Gaspreise-haben-nichts-mit-der-Energiewende-zu-tun-6273123.html #COP26 #China