EU-Wahlen: Wenig Einsen und viele Nullen

Wie soll die europäische Netz- und Digitalpolitik aussehen? Dafür, dass es um die Zukunft der Wirtschaft geht, sind die Parteien erstaunlich schweigsam.

Linux ist – auch – ein Waschmittel. In erster Linie steht der Name jedoch für ein quelloffenes Betriebssystem. Sollte die EU solche frei verfügbare Software und ihre Entwickler*innen fördern? (Foto: public domain)

Auch dreißig Jahre nach der Erfindung des World Wide Webs und über ein Jahrzehnt nach der Markteinführung von Smartphones scheint es so, als wäre dieses Internet und überhaupt alles, was irgendwie mit Computern zu tun hat, immer noch „Neuland“ für viele Politiker*innen. Das Schlagwort Digitalisierung darf zwar in keiner Wahlkampfrede fehlen, aber die Inhalte, die sich dahinter verstecken, sind oft unklar. mehr lesen / lire plus

Windows, Mac oder Linux – welche Betriebssysteme verwendet der luxemburgische Staat?

Sicherheit, Bedienungsfreundlichkeit, Kompatibilität, aber auch ideologische Fragen können die Wahl eines Betriebssystems beeinflussen. Wie haben sich Staat und Gemeinden entschieden?

Auch der luxemburgische Staat und die Gemeinden lieben vor allem Windows. (Foto: CC-BY-SA mendhak)

Für einige ist es eine Glaubensfrage, für andere eine pragmatische Entscheidung: Die Auswahl des Betriebsystems für den eigenen Computer. In Luxemburg läuft laut der Website Statcounter auf zwei Drittel der Rechner Windows. Das Mac OS-System von Apple macht beinahe das gesamte restliche Drittel aus – das offene Linux-Betriebssystem wird auf weniger als einem Prozent der Computer benutzt. Auf Smartphones kommt zu 53 Prozent Android (das auf Linux basiert) zum Einsatz, während 44 Prozent Marktanteil von Apples iOS verteidigt werden. mehr lesen / lire plus

Kein Hack bei Education.lu

Anfang März kursierten in der Presse Gerüchte, es habe einen Hack bei Education.lu gegeben. In der Antwort auf eine parlamentarische Anfrage bestätigt die Regierung die Vermutungen der woxx.

Ein Artikel der „Zeitung vum lëtzebuerger Vollek“ setzte die Gerüchte um einen Hack oder ein Datenleck beim staatlichen Informatikdienst für den Bildungssektor Education.lu in Umlauf. Daraufhin stellte der Piratepartei-Abgeordnete Marc Goergen eine dringende Anfrage an Digitalisierungsminister Bettel und Bildungsminister Meisch (beide DP). Die Dringlichkeit wurde nicht anerkannt, sodass die Antwort einen guten Monat auf sich warten ließ.

Die bestätigte allerdings, was die woxx in einem Artikel mit dem Titel „Passwort-Panik“ bereits vermutet hatte: Es gab keinen Hack bei Education.lu, bei den betreffenden Mails handelte es sich um Erpressungsmails, die massenhaft an Nutzer*innen verschiedenster Dienste gesendet wurden. mehr lesen / lire plus

Passwort-Panik

Die Piratepartei und einige Medien verbreiten Angst und Schrecken über geklaute Passwörter beim Staat. Außer grandiosen Schlagzeilen verbirgt sich jedoch weder Neues noch Erstaunliches dahinter.

Genau so muss man sich Hacker*innen vorstellen: Nie ohne Sturmhaube im Netz unterwegs. (Foto: CC-BY Hivint)

Es war ein Artikel der „Zeitung vum Lëtzebuerger Vollek“ vom 5. März, der den Abgeordneten Marc Goergen (Piratepartei) dazu bewegte, eine dringende parlamentarische Anfrage an die Minister Meisch und Bettel zu stellen. Darin wurde behauptet, die Plattform „education.lu“ sei gehackt und Passwörter gestohlen worden. Dies, weil einige Nutzer*innen Erpressungs-E-Mails erhielten, die scheinbar von ihrer eigenen Adresse gesendet wurden. Am 6. mehr lesen / lire plus

Internetsicherheit: CIRCL registrierte 2018 über 12.000 Fälle

2018 erlebte Phishing einen bemerkenswerten Aufstieg in der Rangliste der Computerkriminalität in Luxemburg.

(Logo: CIRCL)

Das Computer Incident Response Center Luxembourg (CIRCL) hat seine Zahlen für 2018 veröffentlicht. Das CIRCL dient dem Privatsektor, Gemeinden und NGOs als Anlaufstelle fürFälle, in denen die Computer- oder Internetsicherheit verletzte wurde, also zum Beispiel bei Datenklau, Phishing, Malware oder DDos-Attacken.

Dass die Zahl der Fälle, die vom CIRCL bearbeitet werden, über die Jahre gestiegen ist, liegt nicht nur daran, dass durch die zunehmende Digitalisierung mehr Angriffsfläche vorhanden ist, sondern auch daran, dass das Zentrum bekannter wird. Am häufigsten wurden 2018 Fälle von Phishing gemeldet. Die Methode bezeichnet das „Fischen“ nach Informationen wie Nutzer*innennamen und Passwörtern, oft mittels gefälschter Emails. mehr lesen / lire plus

Doxing in Deutschland: Was wir aus dem vermeintlichen „Hackerangriff“ lernen können

Private Daten deutscher Politiker*innen und Prominenter wurden veröffentlicht. Der Fall zeigt, dass eigentlich niemand so recht auf das Leben in der vernetzten Welt vorbereitet ist.

Einen Monat lang veröffentlichte ein Twitter-Account Links zu privaten Daten deutscher Politiker*innen und Prominenter. Aufgefallen ist das erst, als es auch einem bekannterem Youtuber namens Simon Unge passierte – und dessen Account zur Weiterverbreitung genutzt wurde. Einige Tage lang herrschte helle Aufregung, überall war von einem „Hackerangriff“ die Rede, die Gerüchteküche kocht. Es stellt sich heraus: Schuld ist nicht etwa ein ausländischer Geheimdienst, sondern vermutlich ein 20-Jähriger, der bereits von den Behörden festgenommen wurde und geständig ist. mehr lesen / lire plus

Datenschrubber

Im November 2018 hat Premier- und Digitalisierungsminister Xavier Bettel ein „DDos-Scrubbing-Zentrum“ für Luxemburg angekündigt. Damit soll es möglich werden, bestimmte digitale Attacken abzuwehren. Die Antwort auf eine parlamentarische Anfrage zeigt, dass die Details noch recht unklar sind.

Im Falle einer DDos-Attacke ist die Arbeit im Datenzentrum wohl weniger entspannt. Foto: CC-BY-SA Leonardo Rizzi

„Gemeinsam mit dem LU-CIX wird Luxemburg ein nationales DDos-Scrubbing-Zentrum aufbauen, um uns signifikante Kapazitäten für den Schutz essenzieller Internet-Infrastrukturen zu geben. Das ist Plan unseres Cyber-Notfallplans“, twittere Xavier Bettel am 13. November 2018. Er fasste damit seine Ankündigung bei den „Luxembourg Internet Days“ zusammen. Was nach reichlich Cyber-Buchstabensalat klingt, ist für den IT-Standort Luxemburg nicht uninteressant. mehr lesen / lire plus

Ausfall bei Luxtrust: Keine Cyberattacke

Im Juli fiel das Authentifizierungssystem Luxtrust für mehrere Stunden aus. Aus der Antwort auf eine parlamentarische Anfrage geht hervor: Der Grund war ein technisches Problem.

Foto: Luxtrust

Am 23. Juli war Luxtrust zwischen 19:50 und 23:42 Uhr nicht zu erreichen. Ärgerlich für alle, die zu der betreffenden Zeit ihr Online-Banking benutzen oder administrative Geschäfte auf der staatlichen Plattform guichet.lu erledigen wollten. Doch was steckte dahinter? Der CSV-Abgeordnete Marc Spautz fragte am 25. Juli bei Wirtschaftsminister Etienne Schneider nach, was die Hintergründe des Ausfalls seien. Und hakte nach, ob der Ausfall des Mobilfunknetzwerks der Post am 19. Juli etwas damit zu tun gehabt habe. mehr lesen / lire plus

Love Stories 4.0: Online-Liebesgeschichten gesucht!

Im Rahmen des Projekts „Love Stories 4.0“ sucht Bee Secure Menschen, die von ihrem Online-Liebesleben erzählen wollen.

Neue Technologien und Medien haben einen großen Einfluss auf zwischenmenschliche Kontakte und Kommunikation. E-Mail, Messenger, Videotelefonie und dergleichen machen es leichter, Menschen kennenzulernen und Fernbeziehungen aufrechtzuerhalten. Andererseits gibt es Phänomene wie Hate Speech, Online-Mobbing und Sextorsion (Erpressung mit Nacktbildern), die das Online-(Liebes)leben vermiesen können.

Im September startet eine neue Kampagne von Bee Secure, die sich „Love Stories 4.0 – Was ist deine Geschichte?“ nennt und sich mit diesen komplexen Themen auseinandersetzen wird. Deswegen sucht Bee Secure mehrere Personen, die bereit sind, in einem kurzem Video über ihre Online-Beziehungen zu reden. mehr lesen / lire plus

Datenschutzgrundverordnungsdurchblick

Seit Freitag, dem 25. Mai ist es soweit: Die neue europäische Datenschutz-Grundverordnung ist in Kraft. Was heißt das eigentlich, abgesehen von Newsletter-Spam?

Gegen solche „Zwangszustimmungen“ hat die NGO noyb Beschwerde eingelegt. (Foto: noyb.eu)

Wer bis letzte Woche nichts von der Datenschutz-Grundverordnung (DSGVO, französisch RGPD, englisch GDPR) mitbekommen hat, wurde in den letzten Tagen von einer regelrechten E-Mail-Lawine dazu überrollt. Obwohl viele der E-Mails wohl unnötig waren, wie Datenschützer Peter Schaar bei den Kolleg*innen von 100,7 erklärte, wollten viele Unternehmen und NGOs auf Nummer sicher gehen und sich eine weitere Einverständniserklärung einholen.

Die DSGVO betrifft jedoch viel mehr als nur E-Mail-Newsletter. mehr lesen / lire plus

Keine Sammelklage gegen Facebook

Der Österreicher Max Schrems kann keine Sammelklage gegen Facebook einreichen. Das hat am Donnerstag, dem 25. Januar, der Europäische Gerichtshof in Luxemburg entschieden. Schrems hatte in Österreich die europäische Facebook-Niederlassung in Irland wegen Verstoßes gegen Datenschutzbestimmungen verklagt. Facebook hielt der Klage entgegen, Schrems sei kein Konsument, da er mit seinem Konto eine Facebook-Page unterhalte, die er zum Verkauf von Büchern und zum Spendensammeln nutze. Auch die Tatsache, dass der Netzaktivist eine Sammelklage anstrebt, mache seinen juristischen Status als Konsument nichtig. Der Oberste Gerichtshof in Österreich leitete daraufhin den Fall an den Europäischen Gerichtshof zur Klärung weiter. Dieser entschied, dass ein privates Facebook-Konto den Konsumenten-Status aufgrund solcher Tätigkeiten nicht einbüßt. mehr lesen / lire plus

Datenschutz in der EU: Geht dich nichts an

Ab Mai 2018 werden in der EU neue Datenschutzregeln gelten. Da es für Einzelpersonen schwierig ist, ihre Rechte einzuklagen, formiert sich eine neue NGO.

(Screenshot: noyb.eu)

Social Media, Smartphones, vernetzte Geräte – wir erzeugen immer mehr Daten. Die Frage nach dem Schutz der eigenen Privatsphäre wird oft verdrängt. Auch, weil es meist nur wenige Alternativen gibt. Wer ein Smartphone will, muss sich beinahe zwangsläufig für eines der beiden großen Betriebssysteme – von Apple oder von Google – entscheiden. Bei dieser Wahl werden sich wohl die wenigsten Nutzer*innen von Datenschutzbedenken leiten lassen. Ab Mai nächsten Jahres soll die Rechtslage weniger unübersichtlich sein. mehr lesen / lire plus

Datenschutz im Netz
: Kontrolle zurückgeben


Datenschutz und Anonymität im Netz gehen uns alle an. Für queere Menschen sind sie jedoch oft überlebenswichtig.

Im Rahmen der Computersicherheitskonferenz „hack.lu“ unterhielt sich die woxx mit der Sicherheitsexpertin Sarah Jamie Lewis über ihr Projekt „Queer Privacy“ und die besonderen Anforderungen, die die Situation queerer Menschen an die Anonymität und den Datenschutz im Netz stellt.

woxx: Warum ist Privacy so wichtig für queere Menschen im Internet? 


Sarah Jamie Lewis: Sowohl bei der Anonymität als auch beim Datenschutz geht es in Wirklichkeit um Empowerment. Wenn wir Anonymität für Menschen in gewissen Situationen gewährleisten, geben wir ihnen den Raum, sie selbst zu sein, Ideen auszudrücken und mit Konzepten und Ideen zu spielen. mehr lesen / lire plus

Ohne Passwort einloggen

Im Rahmen der hack.lu-Konferenz hat die woxx sich mit Sarah Jamie Lewis unterhalten. Die Expertin für Sicherheit und Anonymität hat ein Tool entwickelt, das sichere Log-ins ohne Passwort ermöglicht.

(Foto: ja)

Passwörter sind lästig – wenn sie zu einfach sind, sind sie unsicher, wenn sie zu kompliziert sind, kann sich kaum jemand sie merken. Biometrische Alternativen wie der Fingerabdruck haben den Nachteil, dass sie im Falle eines Diebstahls nicht geändert werden können. Zum Glück wird an Alternativen gearbeitet. Eine davon ist „bounce “ von Sarah Jamie Lewis.

woxx: Sie haben ein Tool für Logins ohne Passwörter entwickelt. Es ist schwierig, sich vorzustellen, wie das funktionieren soll. mehr lesen / lire plus

IT-Sicherheit: Hack im Hospital?

Krankenhäuser sind ein lohnendes Ziel für Hacker, es locken sensible Daten und damit vielfältige Erpressungsmöglichkeiten. Wie sicher ist die IT der Krankenhäuser?

Auch in Jakarta, Indonesien, traf die „WannaCry“-Malware Krankenhäuser; es kam zu langen Wartezeiten. (Foto: EPA/Mast Irham)

Im Mai dieses Jahres legte eine sogenannte „Ransomware“ namens „WannaCry“ in England und Schottland über 70.000 Computer und medizinische Geräte in Krankenhäusern lahm – auch weltweit blockierte das Schadprogramm Computer und übermittelte die entsprechenden Lösegeldforderungen. Durch den erfolgreichen Angriff auf die Krankenhäuser wurde eins offenbar: Die IT-Infrastruktur in Krankenhäusern ist sehr oft gefährlich verwundbar. Während die Sache im obigen Fall noch einigermaßen glimpflich ausging – der Betrieb in den Krankenhäusern war nur für einige Zeit eingeschränkt -, sind gezieltere und in den Folgen dramatischere Angriffe auf medizinische IT-Infrastruktur durchaus denkbar. mehr lesen / lire plus

hack.lu“ – Computersicherheitskonferenz in Luxemburg

Schon zum dreizehnten Mal fand diese Woche die „hack.lu“ statt. Auf der Konferenz fanden sich HackerInnen und alle, die sich mit den Themen Informationssicherheit, Privatsphäre, Kryptografie und deren Implikationen für die Gesellschaft beschäftigen, zusammen. Ein übergreifendes Thema gab es nicht, dafür waren die Themen der Vorträge und Workshops bunt gemischt: Von Geräten, mit denen Autos gehackt werden können, über die Gefahren mangelnder IT-Sicherheit in Krankenhäusern bis hin zur speziellen Bedeutung einer gesicherten Privatsphäre in der Queer Community. Dabei wurde es durchaus auch politisch. So zum Beispiel beim Thema Krypografie-Gesetze in Frankreich. Neben dem Vortragsprogramm konnten die TeilnehmerInnen sich auch bei „Powerpoint-Karaoke“ vernetzen und ihre Hacking-Fähigkeiten in einem sogenannten „Capture the Flag“-Wettbewerb testen. mehr lesen / lire plus