sgsghuffduff / Ilke

There are no people in sgsghuffduff’s collective.

Huffduffed (118)

  1. Signieren, Zertifizieren und Authentifizieren

    Im Chaosradio 47 geht es um Methoden zur Steigerung der Verbindlichkeit von Kommunikation im Netz mit Hilfe digitaler Signaturen und die diesbezüglichen Vorstellungen des Gesetzgebers auf BRD und EU Ebene dazu.

    Nachdem die Vorstellungen und Illusionen des deutschen Signaturgesetzes sich als eher theoretisches Denkmodell herausgestellt haben, kommt jetzt durch EU-Harmonisierung der Signaturrichtlinie das ganze nochmal europaweit. Damit sollen digitale Signaturen, die nach den gesetzlichen Vorschriften erstellt und verarbeitet werden, einer handschriftlichen Unterschrift gleichgesetzt werden.

    Alles Gut? Alles Sicher? Eine Chipkarte, die den Personalausweis ersetzt und wir haben die schöne neue Welt? Nicht ganz. Kaum jemandem in diesem Land ist klar, was es mit dieser Technik auf sich hat und es wird dem Bürger zugemutet, sich in die Hände einer Technik zu begeben, die er ohne intensiver Beschäftigung mit dem Thema nicht mehr verstehen kann.

    Wir werden die Technik, die dahinter steht, vorstellen und auch die rechtliche Lage diskutieren. Behandelt werden sollen Public-Key-Kryptographie, die dazugehörigen Zertifikate und deren Strukturen. Angriffe auf diese Zertifikate und die ausstellenden Einrichtungen, sowie die für die Umsetzung der Signaturverordnung nötigen Gesetzesänderungen sind Thema.

    Angesichts der aktuellen Angriffe auf Internet-Strukturen wollen wir aber auch noch einmal über die Rahmenbedingungen und Verlässlichkeit des Netzes überhaupt sprechen.

    —Huffduffed by sgsghuffduff

  2. Zugriff auf Personalausweisfoto - “Der Totalüberwachung einen sehr großen Schritt näher gekommen”

    http://www.deutschlandfunk.de/zugriff-auf-personalausweisfoto-der-totalueberwachung-einen.769.de.html?dram:article_id=386641

    Mit dem elektronischen Personalausweis können Behördengänge online erledigt werden - wenige nutzen diese Funktion, nur ein Drittel hat sie überhaupt freigeschaltet. Künftig soll das automatisch passieren. Damit bekommen die Behörden Zugriff auf Passbilder - etwa zur besseren Fahndung. Datenschützer sind empört über diese Bundestagsentscheidung.

    Ein Kollegengespräch mit Philip Banse

    Peter Sawicki: Behördengänge online und ohne Warteschlangen erledigen – mit den neuen scheckkartengroßen Personalausweisen, die 2010 eingeführt wurden, ist das mittlerweile möglich. 45 Millionen Bundesbürger haben schon den neuen Ausweis. Und sie konnten die eingebaute Online-Funktion bislang freiwillig nutzen. Genau das gilt aber nicht mehr. Gestern Abend hat der Bundestag nämlich Änderungen beim dazugehörigen Personalausweisgesetz beschlossen. Philip Banse in Berlin…

    Philipp Banse: Es sind im Kern zwei Änderungen. Zum einen wird die sogenannte eID jetzt verpflichtend eingeschaltet. Das ist diese kleine elektronische Ausweisfunktion, die in diesen neuen Personalausweisen im Scheckkartenformat seit 2010 technisch drin ist, aber bisher nicht automatisch aktiviert war.

    Ab jetzt werden Ausweise mit der aktivierten Funktion ausgegeben, damit kann man sich dann, wenn es denn Angebote gibt, im Netz oder aus der Ferne bei Behörden oder anderen Anbietern authentifizieren mit seinem Personalausweis. Das ist das eine und das andere, was beschlossen wurde und was sehr umstritten ist, dass Sicherheitsbehörden von Bund und Ländern, wie es heißt, "zur Erfüllung ihrer Aufgaben" ab Mai 2018 Zugriff kriegen auf die Fotodaten, die für diese Personalausweise und die Pässe erhoben werden. "Leichtere Fahndung"

    Sawicki: Und was bringt das den Behörden ganz genau?

    Banse: Zum einen, was diese eID-Funktion angeht, muss man sagen, dass die bisher fast nicht akzeptiert ist. Es wurden bislang 45 Millionen dieser neuen Personalausweise ausgegeben, bei einem Drittel dieser ausgegebenen Ausweise haben die Bürgerinnen diese automatische eID-Funktion aktiviert. Aber nur ungefähr 15 Prozent haben sie dann auch wirklich mal ausprobiert und die allerwenigsten dürften dafür ein Lesegerät haben. Ziel des Gesetzes ist es, die eID-Funktion attraktiver zu machen und weiterzuverbreiten.

    Was das andere angeht, den Zugriff der Sicherheitsbehörden auf diese Fotodaten bei den Melde- und Passbehörden, das soll die Fahndung erleichtern. Wenn jetzt Personalabfragen gemacht werden mit analogen Fotos, so sagt die Bundesregierung, die Koalition, da seien zu viele Leute involviert, da sei der Geheimschutz nicht gewährleistet. Wenn das automatisiert demnächst digital übers Netz passiert, dann ginge das eben schneller und würde auch weniger Bürokratie bei den Meldeämtern verursachen. "Furcht vor Massenüberwachung"

    Sawicki: Also weniger Bürokratie sagen die Ämter, die Behörden, Datenschützer dürften das aber kritisch sehen, was sagen die denn dazu?

    Banse:Ja, Datenschützer sehen das sehr kritisch. Zum einen geht es einmal um die eID-Funktion, da sagen viele, das Ding ist tot, so ein totes Pferd, heißt es. Könnt ihr auch nicht wiederbeleben, durch so ein Gesetz, das ist einfach zu unattraktiv für alle Seiten, sagt der Chaos Computer Club. Die größte Kritik zieht aber quasi die Möglichkeit der Sicherheitsbehörden, auf die Fotodaten zuzugreifen, auf sich. Da sagt Peter Schaar, der einstige Bundesdatenschutzbeauftragte, das sei eine "datenschutzrechtliche Ungeheuerlichkeit". Er befürchtet eine Massenüberwachung.

    Ähnlich auch FDP-Vize Wolfgang Kubicki. Zitat: "Zusammen mit der geplanten Ausweitung der Videoüberwachung" sei man dem Überwachungsstaat sehr nahe. Der Gedanke dahinter ist einfach, wenn die Videoüberwachung ausgeweitet wird und die Gesichtserkennung - also die Möglichkeit, Gesichter in Videos und Fotos zu erkennen - heute schon enorm und für manche erschreckend gut ist.

    Und dann gleichzeitig Sicherheitsbehörden wie Geheimdienste, Zollfahndung, Polizei automatisiert Zugriff auf alle Fotos von Menschen haben, die einen Personalausweis oder Pass haben, und dann diese Videodaten aus der Videoüberwachung abgeglichen werden können, quasi eigentlich mit allen Fotos aller Bundesbürger, da sei man der Totalüberwachung technisch zumindest einen sehr großen Schritt näher gekommen.

    —Huffduffed by sgsghuffduff

  3. CR161 SuisseID und der deutsche elektronische Personalausweis - Chaosradio Podcast Network

    Chaosradio Podcast Network

     » Chaosradio » CR161

    SuisseID und der deutsche elektronische Personalausweis

    Der digitale Stirnabdruck

    Veröffentlicht am: 01.10.2010, 15:00 UhrSendungsdatum: 29.09.2010, 22:00 UhrDauer: 01:54:12h

    Teilnehmer: Marcus Richter (Moderation), Constanze Kurz, ths

    Unser Personalausweis geht ins Internet! Handlich, praktisch und elektronisch soll das neue Personaldokument nun auch digital aus dem Wohn- oder Schlafzimmer natürlich einhundertprozentig sicher dem Gegenüber unsere Identität nachweisen können und dabei auch gleich noch die persönliche, handgeschriebene Unterschrift unter den wichtigsten Dokumenten ersetzen können. Zu sicher, um wahr zu sein?

    Die Schweizer Bürger dürfen sich bereits sicher fühlen. Das hiesige Pendant zum elektronischen Personalausweis, genannt SuisseID, ist bereits weitverbreitet, jedoch noch nicht gesetzlich vorgeschrieben.

    Was macht nun diese Identitätsdokumente so unglaublich sicher, sicherer noch als herkömmliche und unhandliche Ausweise? Sind es die von den Herstellern propagierten unhackbaren Smartcard-Chips? Oder die Firewall auf Deinem asiatischen DSL-Router? Deine breiten Schultern oder gar die Irrelevanz Deiner digitalen Identität? Oder daß Du den Ausweis immer nur wenige Sekunden am Rechner hast?

    Wir haben in den vergangenen Tagen demonstriert, daß ein tiefes Wissen und hoher Aufwand keineswegs notwendig ist, um eine solche Identität zu kapern. Laßt uns wissen, ob wir etwas übersehen, vernachlässigt oder auch übertrieben haben – ob ihr Betroffene oder betroffen Machende seid.

    Die SuisseID ist eine Schweizer Lösung zur elektronischen Authentifizierung und digitalen Signatur im Internet. Max Moser und Thorsten Schröder kratzten bereits eifrig an der Oberfläche dieses offenbar brüchigen Gebildes, als die ersten semi-offiziellen Meldungen die Runde machten, der CCC würde den neuen, elektronischen Personalausweis in Deutschland gehackt haben. Im Vorfeld des im September geplanten Vortrages der beiden auf einer Züricher Sicherheitskonferenz ging bei vielen beteiligten Institutionen bereits die Alarmsirene an: Fortan sollte die Gerüchteküche brodeln, und alle spielten verrückt.

    Mit einfachen Mitteln sollte das Konzept der SuisseID auseinandergenommen werden – und zwar so, daß jedem Marketingmenschen, der die Totale Sicherheit (tm) durch Smartcards ausrief, jedes Argument aus den Händen geschlagen wird. Schnell wurde klar, daß die gleichen Angriffe analog auch beim deutschen ePA (neuerdings nPA) wirken, weswegen in diesem Zuge gleich noch das deutsche Pendant zur Schweizer SuisseID mit den simpelsten Mitteln zerlegt wurde.

    Die sehr einfachen Angriffe wurden in Text, Ton und Bild festgehalten und detailliert dokumentiert. Letzten Mittwoch machte die Kunde die Runde, und der Bundesinnenminister Thomas de Maizière (CDU) sah sich genötigt, in die tagesschau zu rufen: "Irgendwelche Hacker mögen immer irgendwas hacken können, äh, aber, ähm, die […] Sicherheit des neuen Personalausweises steht nicht in Frage."

    Wir möchten mit Euch über die trivialen Angriffsflächen diskutieren und herausfinden, ob Herrn de Maizière Recht gegeben werden kann oder nicht. Die Reaktionen und Argumente, die sich anschließend in der Diskussion nach der Veröffentlichung entwickelten, werden ebenfalls diskutiert. Wir möchten von Euch wissen: Versteht ihr den Impact dessen, was wir hier angerissen haben, oder fehlen Euch noch Argumente, die bislang nicht den Weg in die Öffentlichkeit fanden? Hörer, Politiker und Hersteller, Befürworter und Gegner der (exemplarisch) thematisierten Techniken sind aufgerufen, sich an dieser Diskussion zu beteiligen.

    Links:

    CCC: Praktische Demonstration erheblicher Sicherheitsprobleme bei Schweizer SuisseID und deutschem elektronischen PersonalausweisAudio

    Feedback und weiterführende Informationen

    Fällt Euch dazu noch was ein oder wollt Ihr etwas klarstellen oder könnt Ihr Hintergrundinformationen bieten? Wir bieten Euch verschiedene Kanäle und Kommunikationsmittel, um Euch einzubringen oder weitere Informationen zu erlangen:

    In unserem Blog gibt es einen Eintrag zur Sendung mit Kommentarmöglichkeit

    Die Shownotes haben Links und weiterführende Informationen zur Sendung.

    Sonstige Fragen und Kommentare zu dieser Sendung bitte per Mail an chaosradio@ccc.de.

    http://chaosradio.ccc.de/cr161.html

    —Huffduffed by sgsghuffduff

  4. kyùttrt: Der neue Personalausweist

    Für die vierzehnte Sendung des Datenkanals trafen sich Jörg und Jens mit Christian Kahlo.Wir unterhielten uns über den neuen Personalausweis. Christian ist Research Manager IT-Security bei Ageto und hat diverse Anwendungen für den nPA geschrieben. Seit vielen Jahren sind Smartcards Christians Spielweise.

    In der Sendung haben wir uns zunächst über den Aufbau des nPA und die unterschiedlichen Anwendungen unterhalten. Speziell das Thema eID spielte eine größere Rolle. Des Weiteren klären Jörg und Christian Details zum PACE-Protokoll sowie zu der dahinterstehenden PKI. Leider war die Studiozeit viel zu schnell vorbei. Daher endet die Sendung wieder recht abrupt. http://datenkanal.org/index.php?/archives/38-DK14-Der-neue-Personalausweis.html

    —Huffduffed by sgsghuffduff

  5. FRN: Chaos Computer Club findet Sicherheitslücken beim elektronischen Personalausweis on Huffduffer

    Ein digitales Prestigeprojekt des Innenministeriums sollte er werden: der elektronische Personalausweis. Doch nun hat der Chaos Computer Club neue Sicherheitslücken in dem neuen Perso im Scheckkartenformat ausgemacht. Er spricht von Identitätsklau…

    https://huffduffer.com/korbinian/27597

    —Huffduffed by sgsghuffduff

  6. OnAir #57 - Amazon BuyBox, Intralogistik & Co.: Was das Onlinehändler Magazin Q2/2018 bereithält

    Wir haben unser Onlinehändler Magazin von Grund auf erneuert. Das bedeutet: Ein umfangreicheres Themenspektrum auf mehr als 140 Seiten! In der 57. Folge unseres OnAir-Podcasts sprechen wir ausführlich über die grundlegenden Änderungen, die wir vorgenommen haben, aber auch über die speziellen Inhalte, die in der Ausgabe Q2/2018 zu finden sind.

    ===
    Original video: https://soundcloud.com/ohn-podcast/onair-57-amazon-buybox-intralogistik-onlinehandler-magazin-q2-2018
    Downloaded by http://huffduff-video.snarfed.org/ on Fri, 06 Apr 2018 21:07:19 GMT Available for 30 days after download

    —Huffduffed by sgsghuffduff

  7. Podcast April 2018: Antibiotika und Antibiotikaresistenz

    Die Entdeckung von Antibiotika war ein medizinischer Durchbruch. Seit rund 90 Jahren können schlimme Krankheiten mit dieser Arznei geheilt werden. Doch seit einigen Jahren gibt es immer mehr Bakterien, bei denen Antibiotika nicht mehr wirken. Sie sind immun dagegen geworden. Prof. Gerd Glaeske ist Gesundheitswissenschaftler an der Uni Bremen erklärt, warum das so ist.

    ….

    https://www.big-direkt.de/de/podcast-april-2018-antibiotika-und-antibiotikaresistenz.html

    —Huffduffed by sgsghuffduff

  8. #20 Dennis Jacobs – Der Online Millionär und Amazon Marketing Experte über Business Chancen durch Onlineshops im Internet, Sucht und Drogen und 5-Sterne Reiselifestyle: MP3 online hören - Die Dominieren statt Kämpfen Show - mit Dr. Julian Hosp | Ges

    #20 Dennis Jacobs – Der Online Millionär und Amazon Marketing Experte über Business Chancen durch Onlineshops im Internet, Sucht und Drogen und 5-Sterne Reiselifestyle - MP3 online hören.

    https://www.podcast.de/episode/294048243/%2320+Dennis+Jacobs+%E2%80%93+Der+Online+Million%C3%A4r+und+Amazon+Marketing+Experte+%C3%BCber+Business+Chancen+durch+Onlineshops+im+Internet%2C+Sucht+und+Drogen+und+5-Sterne+Reiselifestyle/

    —Huffduffed by sgsghuffduff

  9. OMR #121 mit Alexander Graf von Spryker

    Seit rund 15 Jahren ist Alexander Graf jetzt schon im E-Commerce unterwegs und hat sich auch dank des Blogs und Podcasts Kassenzone zu einem der führenden Experten des Landes gemausert. Die jüngste Finanzierungsrunde für sein Shopsystem-Startup Spryker in Höhe von 22 Millionen US-Dollar festigt diesen Status – und soll jetzt auch für eine deutlich internationalere Ausrichtung sorgen. Im neuesten OMR Podcast erklärt er das Geschäftsmodell des Startups, spricht über seine Rolle als B2B-Influencer und verrät, warum er jedes Jahr eine neue Traffic-Quelle testet.

    Alle Themen vom Podcast mit E-Commerce-Experte Alexander Graf im Überblick: E-Commerce-Unternehmer, B2B-Influencer – Was macht Alexander Graf eigentlich genau? (ab 01:50) Wie relevant ist sein Portal kassenzone.de für ihn? (ab 03:50) Welche Strategie verfolgt Graf mit der Seite? (ab 5:30) So schätzt Alexander Graf den Nutzen von Instagram im B2B-Bereich ein (ab 8:30) Von diesen B2B-Influencern kann man laut Graf etwas lernen (ab 11:30) Alexander „Supergraf“ hat über 5.000 Follower auf Twitter – Sieht er sich selber als Brand? (ab 15:20) Seine unterschiedlichen Gründungen und Ausgründungen beschäftigt aktuell rund 600 Mitarbeiter (ab 17:45) Auf welche Summe schätzt Alexander Graf den Wert seiner Amazon-Agentur factor-a? …

    ===
    Original video: https://soundcloud.com/omrpodcast/omr-121-alexander-graf-spryker
    Downloaded by http://huffduff-video.snarfed.org/ on Sun, 18 Feb 2018 22:33:39 GMT Available for 30 days after download

    —Huffduffed by sgsghuffduff

  10. Podcast: Zu Besuch bei Amazon – warum der Online-Riese eine Art Anti-Google ist | t3n

    t3n-E-Commerce-Redakteur Jochen Fuchs hat Amazon in Seattle besucht – und beschreibt aus eigener Anschauung, wie es im nahegelegenen …

    http://t3n.de/news/amazon-podcast-filterblase-790533/

    —Huffduffed by sgsghuffduff

Page 1 of 12Older