Avsnitt
-
Saknas det avsnitt?
-
Um Verschlüsselung sicher zu nutzen, in Geräten, in Chips etc., muss sie sicher eingebaut werden. Wie das geht, daran forscht unser Gast Amir Moradi, Professor für Implementierungssicherheit an der TU Darmstadt. Wir sprechen mit ihm auch über ein eher exotisches Feld des Hackings, nämlich Angriffe auf Hardware -- Seitenkanalattacken. Dabei greift man nicht die Software bzw. die Verschlüsselung direkt an, wie ein klassischer Hacker, sondern versucht, über Umwege an der Verschlüsselung vorbei das Gerät zu knacken, über Temperatur- und Strommmessungen, response-Zeiten und sogar Geräusche. Mit Amir tauchen wir ab in die Welt der Geheimdienste, sinistren Autoknacker und landen immer wieder bei fernbedienten Garagentoren -- ein offensichtlich lohnendes Ziel von Seitenkanalattacken, da hier teilweise noch sehr alte Modelle in Gebrauch sind. Diese können auch weniger versierte Hacker und Knackerinnen öffnen, geheimdienstliche Fähigkeiten und üppige finanzielle Ausstattung braucht es hierfür nicht. Eine gute Nachricht hat Amir allerdings auch für uns: bei modernen Smartphones wird eine klassische Seitenkanalattacke sehr schwierig.
Mehr Infos zu Amir Moradis Forschung: https://www.tu-darmstadt.de/information-and-intelligence/researchfield_ii/news_events_ii/newsdetails_ii_422976.de.jsp -
Die ATHENE-Expertin für Textforensik, Inna Vogel, nimmt die House of Nerds-Hosts mit in die Untiefen des Internets. In dieser Shorts-Folge spricht sie mit uns über ihre Forschung zu Fake News, wie Menschen langsam abrutschen und immer tiefer in den Strudel von Desinformationen abtauchen -- und was dagegen hilft. Sie stellt ihr selbst entwickeltes "Check Worthiness Tool" vor, das ein erster Schritt in einer automatisierten Erkennung von Desinformation sein kann. Innas zweites großes Thema sind Scams, also Betrugsmaschen aller Art. Diese sind mit generativer KI jetzt viel einfacher professionell durchzuführen -- ob als klassische Phishingmail, die mithilfe von Text-KI jetzt rechtschreibsicher daherkommt, als Enkeltrick mit Voice Cloning oder Romeo-Scam mit KI-generiertem Video. Wer sich spezialisieren möchte, kann sogar Tutorials für verschiedene Plattformen schauen: Wie werde ich Kleinanzeigen-, Zalando- oder Amazon-Scammer? Inna verrät uns außerdem, was ihre Lieblings-Telegramgruppe ist, warum ihre Forschung für sie persönlich immer noch einen großen Reiz ausmacht und sie angesichts der Fake-Scam-Flut nicht desillusioniert ist. Zum Schluss gibt sie einen Ausblick, wie Menschen gegenüber Scams, Fakes und Co. resilienter werden können.
--
Paper und kurzes Erklärvideo über Hilfe gegen Desinformation auf Tiktok: "From Adolescents' Eyes: Assessing an Indicator-Based Intervention to Combat Misinformation on TikTok" -- Katrin Hartwig, Christian Reuter et al, PEASEC (Wissenschaft und Technik für Frieden und Sicherheit) https://peasec.de/2024/chi24-tiktok/
Einblick in Inna Vogels Forschung: https://www.sit.fraunhofer.de/de/disco/ -
In der zweiten Ausgabe von HoN Shorts haben Oliver und Anna im Aufnahmen-Archiv gewühlt und ein paar unveröffentlichte Schätze aus einem Gespräch mit Prof. Sebastian Schinzel gefunden. Sebastian und sein Team haben eine recht spektakuläre Lücke in den Verschlüsselungsprotokollen S/MIME und PGP gefunden, Efail. Auf die Veröffentlichung von Efail hin gab es viele für ihn überraschend emotionale Reaktionen, sowohl aus der Community als auch aus der Presse. Sebastian Schinzel berichtet uns, was er daraus für Lehren für seine Wissenschaftskommunikation gezogen hat. Er spricht mit uns auch über technische Einzelheiten der Lücke und Verschlüsselung im Allgemeinen, warum Messengerdienste vom Prinzip her sicherer sind als E-Mails - und welche Mail bei ihm ausgedruckt und eingerahmt im Büro hängt.
Mehr Infos zur Lücke: https://efail.de/ -
Was kann generative KI heute schon alles, und was wird in nächster Zeit zu erwarten sein von ChatGPT, Gemini, Midjourney und Co.? ATHENE-Experte für Media Security und IT-Forensik, Prof. Dr. Martin Steinebach, gibt im "House of Nerds" einen Überblick über den aktuellen State of the Art und zeigt, in welchen Bereichen KI inzwischen eine Rolle spielt, beispielsweise in der Geldwäsche-Erkennung. Martin Steinebach spricht mit uns auch über Probleme und Gefahren, die mit KI einhergehen, oder durch KI potenziert werden - im Superwahljahr 2024 ist das besonders Desinformation, also Fake News und deren Verbreitung.
Lassen sich diese KI-generierten Inhalte inzwischen zuverlässig erkennen? Martin Steinebach erklärt uns, welche technischen Ansätze es gibt, um künstlich erzeugte Inhalte zu erkennen, wie verlässlich diese sind, und wie sich diese Ansätze auch wieder aushebeln lassen. Außerdem verrät er, wann er selbst privat KI-Werkzeuge nutzt und wie ihn das bei seinem Hobby, der Musikproduktion, unterstützt.
Shownotes:
CV von Martin Steinebach https://www.sit.fraunhofer.de/steinebach/
Projekt Dynamo - Fake News in Messengerdiensten erkennen und bekämpfen: https://www.sit.fraunhofer.de/dynamo/
Forschung zu KI und KI-Erkennung im Forschungszentrum ATHENE: https://senpai.athene-center.de/
Musik von Martin Steinebach: https://www.discogs.com/artist/515762-Martin-Steinebach -
Auf ihren Schultern lastet die IT-Sicherheit Deutschlands: Claudia Plattner ist zu Besuch im House of Nerds. Die Präsidentin des Bundesamts für Sicherheit in der Informationstechnologie (BSI) spricht mit uns über ihre Pläne, Deutschland zur Cybernation zu entwickeln, welche Herausforderungen in der Realität dies schwierig machen und wie deutsche Forschungseinrichtungen dabei unterstützen können. Sie gibt uns Tipps, wie man (= das BSI) in Zeiten des IT-Fachkräftemangels personellen Nachwuchs gewinnen kann - Spoiler: Das Gehalt ist es nicht. Außerdem unterhalten wir uns mit Claudia Plattner über ihre Rolle als Führungskraft, wie sie mit Druck umgeht und warum sie für eine Frauenquote in der IT ist. Zum Schluss verrät sie uns noch, in welcher Sprache sie am liebsten programmiert und wie viel Nerd in ihr steckt.
Shownotes:
Cybernation Deutschland: Nicht meckern, machen - Claudia Plattner im Tagesspiegel Background https://background.tagesspiegel.de/cybersecurity/cybernation-deutschland-nicht-meckern-machen
Hacker School, gemeinnützige Organisation, die Programmierkurse für Kinder und Jugendliche anbietet: https://hacker-school.de/ -
Wie setzt man eine gute Visualisierung von Datenverkehr um, und wofür ist es überhaupt gut, dass man visuelle Elemente in der Cybersicherheit einsetzt? Alex Ulmer, Visual-Analytics-Experte am Fraunhofer-Institut für Graphische Datenverarbeitung IGD bespricht mit uns, wieso seine Arbeit viel mehr ist als eine Benutzeroberfläche „hübsch machen“, warum selbst für Expert*innen eine visuelle Unterstützung in der Datenanalyse hilfreich sein kann – und wieso Kuchendiagramme aus Forschungssicht nicht besonders gut funktionieren. Alex Ulmer stellt außerdem ein paar Tools im House of Nerds vor, u.a. Transparency Vis. Das Tool gibt einen Überblick darüber, welche Daten Facebook, Google und Co. von und über ihre Nutzenden sammeln. Damit kann jede*r, auch interessierte Zuhörer*innen von House of Nerds, ihre persönlichen Daten visualisieren und besser verstehen, was man daraus für Informationen ziehen kann.
Shownotes:
NetCapVis, Visual Analytics von Netzwerkdatenverkehr: https://netcapvis.igd.fraunhofer.de/
TransparencyVis – visualisiert persönliche Datenexperte von verschiedenen Online-Diensten: https://transparency-vis.vx.igd.fraunhofer.de/
Publikationsliste von Alex Ulmer: https://www.igd.fraunhofer.de/de/institut/mitarbeitende/alex-ulmer.html -
In dieser Kurzfolge von House of Nerds blicken wir in die Praxis: Wir sprechen mit Lorenz Kuhlee von PwC, Experte für Cyber Incident Response - ihn rufen Unternehmen an, wenn es richtig brennt und sie aktuell von einer Cyberattacke betroffen sind. Oft ist dies ein Ransomware-Angriff. Lorenz Kuhlee gibt uns einen Einblick in die Entwicklung von Ransomware. Was anfangs noch ein vergleichsweise harmloser Angriff war, ist mittlerweile in der organisierten Kriminalität angekommen. Wie gefährlich dies für Unternehmen ist, was genau bei einer Attacke passiert und was die berüchtigte Hall of Shame ist, das erklärt Lorenz Kuhlee an einem konkreten Beispiel.
-
Cyberattacken auf Krankenhäuser werden zunehmend zur Gefahr – im „House of Nerds“ zu Gast ist dieses Mal Prof. Sebastian Schinzel, Experte für Medical IT Security und angewandte Kryptografie. Er arbeitet mit Medizintechniker*innen und Ärzt*innen zusammen und spricht mit uns über praktisch angewandte Cybersicherheit im Krankenhaus, wieso ein altes Windows XP nicht unbedingt zum Sicherheitsproblem werden muss, warum aber ein defekter Aufzug auch zur tödlichen Gefahr werden kann. Wie unangenehm ein IT-Angriff sein kann, hat Sebastian Schinzel auch schon selbst erlebt, als IT-Sicherheitsbeauftragter der FH Münster. Er gibt praktische Tipps, wie sich Einrichtungen absichern können und appelliert: Wenn es euch schlecht geht, geht ins Krankenhaus! Nicht irre machen lassen von schlechten Nachrichten.
Ein zweites Fachgebiet von Sebastian ist die angewandte Kryptografie. Wir sprechen mit ihm über einen berühmten Aufsatz, „Why Johnny can't encrypt“, was dieser mit seiner Forschung zu tun hat, und warum Messenger sicherer sind als E-Mail.
Shownotes:
Der Klassiker „Why Johnny can’t encrypt”: https://people.eecs.berkeley.edu/~tygar/papers/Why_Johnny_Cant_Encrypt/OReilly.pdf
Paper “Why (Special Agent) Johnny (Still) Can’t Encrypt”: https://static.usenix.org/events/sec11/tech/full_papers/Clark.pdf
Paper “Johnny, you are fired!” – Spoofing OpenPGP and S/MIME Signatures in Emails”: https://www.usenix.org/system/files/sec19-muller.pdf
Paper “Re: What’s Up Johnny? Covert Content Attacks on Email End-to-End Encryption”: https://arxiv.org/ftp/arxiv/papers/1904/1904.07550.pdf
Cyberangriff: Unsere Hochschule zieht Bilanz und teilt zentrale Erkenntnisse: https://www.fh-muenster.de/hochschule/aktuelles/news/index.php?newsId=2876
Cybervorfall an der FH Münster im Juni 2022 – Vortrag von Sebastian Schinzel: https://www.youtube.com/watch?v=l_UzKlbLY-Q&t=44s -
Was unterscheidet den Menschen von einer Maschine? Was hat der Mensch einer KI voraus? Dieses Mal ist Sprachwissenschaftlerin und KI-Expertin Prof. Dr. Iryna Gurevych von der TU Darmstadt zu Gast im House of Nerds. Wir sprechen mit ihr über die ganz grundsätzlichen Fragen im Spannungsfeld Mensch und KI, tauchen ein in apokalyptische Anwendungsszenarien von künstlicher Intelligenz als Kriegswerkzeug, besprechen aber auch, wie enorm hilfreich künstliche Intelligenz beispielsweise in der Medizin und der psychologischen Behandlung sein kann. Außerdem schauen wir uns die technische Entwicklung von KI über Deep Blue bis zu ChatGPT an und Iryna Gurevych beantwortet die Frage: Was kommt danach? Zum Schluss verrät Iryna uns, woran sie im Rahmen ihrer LOEWE-Spitzenprofessur forscht, nämlich an der Schnittstelle von KI und Psychologie - wie kann KI helfen, psychische Krankheiten zu behandeln und Psychotherapien erfolgreicher zu machen?
Shownotes:
Ubiquituous Knowledge Lab: https://www.informatik.tu-darmstadt.de/ukp/ukp_home/index.en.jsp
ATHENE-Forschungsbereich Secure Digital Transformation in Health Care: https://www.athene-center.de/forschung/forschungsbereiche/secure-digital-transformation-in-health-care-23
Pressemitteilung: Erste LOEWE-Spitzenprofessur vergeben: Iryna Gurevych bleibt an der TU Darmstadt https://wissenschaft.hessen.de/presse/erste-loewe-spitzen-professur-vergeben-iryna-gurevych-bleibt-an-der-tu-darmstadt
Pressemitteilung: Mit Deep Learning gegen Impfskepsis https://www.tu-darmstadt.de/universitaet/aktuelles_meldungen/einzelansicht_416384.de.jsp
Association for Computational Linguistics: https://www.aclweb.org/portal
Alle paper von Iryna Gurevych auf Google Scholar: https://scholar.google.com/citations?user=t3A39e8AAAAJ&hl=de -
Wie mache ich eine riesige Industrieanlage IT-sicher, welche Schwachstellen sollten KMU als erstes beheben? In der aktuellen Folge von House of Nerds sprechen wir mit Mirko Ross. Er ist Gründer des Startups asvin, das sich mit IT-Sicherheit im Internet der Dinge (IoT) und der Produktion beschäftigt. Im House of Nerds erklärt Mirko, warum man selbst eine Maschine mit Windows 3.11 nicht unbedingt ersetzen muss, und er bemängelt, dass viele Unternehmen eine Cyberattacke auf die eigene IT-Infrastruktur so behandeln wie eine sexuell übertragbare Krankheit: "Es ist ihnen peinlich und sie sprechen nicht darüber" - obwohl offene und schnelle Kommunikation auch Folgeschäden verhindern könnte. Mirko bezeichnet sich selbst als klassischen Nerd. Er hat schon als Jugendlicher Sicherheitslücken gesucht (und gefunden) und erinnert sich daran, wie er sich früher mit Assemblern und Akustikkopplern beschäftigt hat und spricht mit uns über seine aktuellen Lieblings-IT-Attacken. Zum Schluss gibt uns Viel-Bahnfahrer Mirko noch Sicherheitstipps für unterwegs.
Webauftritt des Startups asvin: https://asvin.io/de/
LinkedIn-Profil von Mirko Ross: https://www.linkedin.com/in/mirko-ross/
So funktioniert ein Akustikkoppler: https://de.wikipedia.org/wiki/Akustikkoppler
Startupförderung ATHENE | StartupSecure: https://www.athene-center.de/gruenden
Die Geschichte der göttlichen Heiler-Zwillinge Asvin: https://de.wikibrief.org/wiki/Ashvins
Erklärung des Pegasus-Exploits für iPhones: https://www.heise.de/news/Leider-geil-NSOs-Pegasus-Exploit-fuer-iPhone-Spyware-enthuellt-6297893.html
Erklärung Seitenkanalattacken: https://de.wikipedia.org/wiki/Seitenkanalattacke -
Fingerabdruck, Venenscanner oder Gesichtserkennung - in der aktuellen Folge von "House of Nerds" sprechen wir über Biometrie, also Körpermerkmale, die u.a. zur Erkennung, aber auch für viele andere praktische Dinge genutzt werden können. Zu Gast ist Florian Kirchbuchner, er leitet die Abteilung Smart Living & Biometrische Technologien am Fraunhofer-Institut für Graphische Datenverarbeitung IGD. Im Gespräch mit Florian erfahren wir, welche praktischen Probleme es beim Trainieren von Gesichtserkennungsscannern gibt, was es außer Venen, Fingerabdrücken oder Augen noch für exotische Erkennungsmerkmale gibt - und ob es wirklich stimmt, dass man in klassischer James-Bond-Bösewicht-Manier mit einem fremden Finger fremde Türen öffnen kann.
Mehr zu Florian Kirchbuchner: https://www.igd.fraunhofer.de/de/institut/mitarbeitende/florian-kirchbuchner.html
Eine Vorlesung, sechs Projekte ("wer hat auf meinem Stühlchen gesessen?"):
https://www.igd.fraunhofer.de/de/media-center/aktuelles/ambient-intelligence---heute-schon-an-morgen-forschen.html -
In dieser Folge von "House of Nerds" sprechen wir darüber, wie Anonymität das Verhalten von Menschen beeinflusst - und wieso "das Darknet" zu Unrecht einen so schlechten Ruf hat. Zu Gast ist dieses Mal Alexandra Lux, sie promoviert im Bereich Medienpsychologie. Sie forscht zu sozialen Netzwerken im Darknet – denn anders als bei Facebook, Instagram und Co. sind die Social Networks im TOR-Netzwerk keine Selbstdarstellungswiesen. Hier legen Nutzer*innen viel Wert auf Anonymität. Dementsprechend anders sind die Themen: Gefühle, Ängste, Krankheiten, auch psychische Beschwerden werden besprochen. Alexandra Lux erklärt uns außerdem, wie sie im TOR-Netzwerk forscht und Daten erhebt. Eins ihrer Forschungsergebnisse: Das "Darknet" ist viel heller und freundlicher als sein Ruf.
Shownotes:
House of Nerds 4: Durchblick im Darknet https://house-of-nerds.podigee.io/4-new-episode
TOR-Browser herunterladen: https://www.torproject.org/de/download/
Mehr zum Projekt PANDA: https://panda-projekt.de/
Über Alexandra Lux: https://medienpsychologie.uni-hohenheim.de/en/97443
Aufsatz: Self-Disclosure in an Anonymous Online Environment, a Darkweb Social Network
https://publications.rwth-aachen.de/record/825394/files/825394.pdf -
In der aktuellen Ausgabe von House of Nerds nehmen wir euch mit unter Wasser: Wir sprechen über Internet-Unterseekabel, das Hardware-Rückgrat unserer weltweiten digitalen Infrastruktur. Zu Gast ist Jonas Franken, Doktorand am Lehrstuhl Wissenschaft und Technik für Frieden und Sicherheit PEASEC an der TU Darmstadt - und selbsternannter Seekabel-Erklärbär. Außerdem ist Jonas der Gast mit dem nerdigsten Hobby im House of Nerds bisher: Er spielt Tisch-Eishockey.
95 Prozent des Internetdatenverkehrs laufen über Seekabel! Diese submarine Infrastruktur liegt weitestgehend schutzlos auf dem Meeresboden - das wirft viele Fragen zu Security und Safety auf, die wir mit Jonas Franken im House of Nerds besprechen. Eine Frage, die im Podcast selbst leider nicht gestellt wurde, sondern erst im Nachgespräch: Knabbern etwa auch Haie an den Internet-Kabeln? Nein - das ist schlicht ein Hoax.
Shownotes:
Karte des Seekabelnetzes: https://subtelforum.com/online-map/
Seekabelnetz-Karte mit Landstrukturen:
https://bbmaps.itu.int/bbmaps/
Analyse "Security threats to undersea communications cables and infrastructure - consequences for the EU"
Jonas Franken et al.
https://www.europarl.europa.eu/thinktank/en/document/EXPO_IDA(2022)702557
Studie: "The digital divide in state vulnerability to submarine communications cable failure"
Jonas Franken et al. https://www.sciencedirect.com/science/article/abs/pii/S1874548222000130
Mehr zu Seekabeln allgemein: https://www.scinexx.de/service/dossier_print_all.php?dossierID=262186
Reportage über "underwater hack":
https://www.bloomberg.com/news/newsletters/2022-04-20/an-underwater-hack-and-the-digital-ripple-effects
Seekabel und Cybersecurity - von Cyberwatch Finland: https://www.cyberwatchfinland.fi/submarine-communication-cables/
Schiffstracker-Foren:
https://www.marinetraffic.com/
https://subtelforum.com/online-map/
Jonas Frankens Twitter-Account: https://twitter.com/JonasBFranken
Deutscher Tischeishockeyverband:
http://www.puckonline.de/
Haie, die an Kabeln knabbern:
https://winfuture.de/news,85478.html -
Wie halte ich Geschäftsprozesse und Software sicher? Was mache ich, wenn ich eine Sicherheitslücke gefunden habe? Das weiß Dr. Steven Arzt, unser heutiger Gast im House of Nerds. Er ist Experte für Secure Software Engineering und leitet auch die gleichnamige Abteilung am Fraunhofer SIT. Steven ist ein Hacker im besten Sinne. Er interessiert sich für Sicherheitslücken aller Art und erzählt im House of Nerds, wie er und sein Team vorgehen, wenn sie VoIP-Telefone, Kassensysteme, aber auch ganze IT-Systeme auseinandernehmen und analysieren. Auch der Fall Kaspersky ist Thema, genauso wie Zero-Day-Lücken, also (noch) unveröffentlichte Sicherheitslücken in Software, und wie man damit umgehen sollte. Außerdem erfahren wir, was klassischer Gesellschaftstanz mit Programmieren zu tun hat!
Shownotes:
PM Steven IT-Sicherheitspreis:
https://www.sit.fraunhofer.de/de/presse/details/news-article/show/fraunhofer-team-gewinnt-deutschen-it-sicherheitspreis/
Solarwinds-Hack - ein Überblick:
https://www.spektrum.de/news/solarwinds-ein-hackerangriff-der-um-die-welt-geht/1819187
Vortrag von Steven Arzt:
4 Jahre, 200 Schwachstellen - werden wir wirklich besser?
https://www.youtube.com/watch?v=FJTtCEvdAEM
Wie veröffentliche ich eine Sicherheitslücke? Informationen zum Coordinated-Vulnerability-Prozess:
https://www.sit.fraunhofer.de/cvd/
Wissenschaftliche Veröffentlichungen von Steven Arzt:
https://publica.fraunhofer.de/entities/person/1127364c-c28d-4452-a702-6c01a9c628f1/publications -
In dieser Folge geht es um Verschlüsselung, die Schönheit mathematischer Rätsel, ein schildkrötenhaftes Wettrennen um neue Verschlüsselungsverfahren, Schrödingers Katze – und eine Espressokanne, die 2600 Kilometer weit gereist ist. Zu Gast im House of Nerds ist die Mathematikerin Leonie Wolf. Sie erklärt uns, was passieren kann, wenn bald ein leistungsfähiger Quantencomputer auf dem Tisch steht und die meisten heutigen Verschlüsselungsverfahren damit unsicher werden. Natürlich arbeiten bereits viele Forschende daran, sogenannte Post-Quantum-Verfahren zu entwickeln, die auch Angriffen von Quantencomputern standhalten können und unser digitales Leben und Arbeiten weiterhin absichern. Das alles besprechen wir mit Leonie Wolf; außerdem berichtet sie von ihrer Fahrradreise einmal quer durch Deutschland: Sie ist vom Bodensee zur Ostsee geradelt.
Eberbacher Gespräch zu "Next Generation Crypto" https://www.sit.fraunhofer.de/fileadmin/dokumente/studien_und_technical_reports/Eberbach-crypto-download.pdf?_=1530524662
"Die Espressokanne war mein einziger Luxus" - Leonie Wolfs Fahrradtour auf Spiegel Online: https://www.spiegel.de/reise/europa/reisen-im-corona-sommer-die-espressokanne-war-mein-einziger-luxus-a-0ad248fc-4727-4aee-b15e-5306834bc19a
Zur Geschichte der Crypto Wars: https://de.wikipedia.org/wiki/Crypto_Wars
Post-Quantum-Krypto for Dummies: https://utimaco.com/post-quantum-crypto-dummies
Zum Post-Quanten-Krypto-Standardisierungsprozess des NIST: https://de.wikipedia.org/wiki/Post-Quanten-Kryptographie-Standardisierung_des_NIST
Großer Fermatscher Satz: https://de.wikipedia.org/wiki/Gro%C3%9Fer_Fermatscher_Satz
Quantencomputer bei der Fraunhofer-Gesellschaft: https://www.fraunhofer.de/de/institute/kooperationen/fraunhofer-kompetenznetzwerk-quantencomputing.html -
Drogen, Waffen, Auftragskiller - das Darknet macht in den Medien eher negative Schlagzeilen. Doch wie die meisten Technologien hat das Darknet positive und negative Nutzungsszenarien. Diese besprechen wir mit unserem heutigen Gast im House of Nerds, Dr. Sandra Wittmer. Sie ist Juristin und forscht im Projekt PANDA - Parallelstrukturen, Aktivitätsformen und Nutzerverhalten im Darknet. Sandra erklärt uns, ob man ein "Strafrecht fürs Darknet" braucht und wie Ermittlungsbehörden im Darknet Täter*innen aufspüren. Wir sprechen aber auch über die hellen Seiten des Darknet, wie wichtig das Darknet als Anonymisierungstechnologie ist für den Schutz von Persönlichkeitsrechten, für Whistleblowing-Fälle wie die Panama Papers sowie für Menschenrechtsaktivist*innen. Sandra Wittmer sagt deshalb, dass sie aus juristischer Sicht nur davon abraten könne, ein Verbot des Darknets zu fordern, wie es manchmal in der Berichterstattung über das Darknet geschieht. Außerdem gehen wir der Frage nach, wie man sich eigentlich im Darknet bewegt und wie es dort aussieht - und Zwiebelfreundin Sandra verrät uns, wer im Darknet eigentlich "der Uwe" genannt wird und warum "love letters" nicht unbedingt gleichbedeutend mit Liebesbriefen sind.
Shownotes:
Projekt PANDA: https://panda-projekt.de/ TOR Browser herunterladen: https://www.torproject.org/de/download/
Zwiebelfreunde e.V. Verein für Anonymität, Privatsphäre und Sicherheit im Internet: https://zwiebelfreunde.de/ Link zum Auftritt der New York Times im Darknet: https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/
Infos zu Aktivist*innen von "Raqqa is being slaughtered silently", die heimlich dokumentierte Verbrechen des IS im Darknet veröffentlichen https://adoptrevolution.org/raqqa-is-being-slaughtered-silently-bekommt-den-international-press-freedom-award/
Dissertation von Sandra Wittmer: https://www.nomos-shop.de/nomos/titel/straftaten-und-strafverfolgung-im-darknet-id-112224/ -
Auch das ist Cybersecurity: Ein bunter Barcode für alle, die viel zu speichern haben! Waldemar Berchtold hat ihn gemeinsam mit seinem Kollegen Huajian Liu entwickelt, im Auftrag des Bundesamts für Sicherheit in der Informationstechnik BSI. Mittlerweile ist der bunte JAB Code – Just Another Barcode – ein internationaler Standard und in vielen Bereichen im Einsatz.
Wir sprechen mit Waldemar über alle möglichen Einsatzszenarien (Fälschungssicherheit von Fahrkarten, Eintrittskarten, Geldscheinen, Barcodes in der Dichtkunst,...) und darüber, wie es wirklich ist, in der Normung zu arbeiten. Außerdem hat Waldemar Tipps für Hobby-Schraubereien.
JAB Code kreieren und lesen: www.jabcode.org
Generator für Akronyme: https://acronymify.com/
Bundesamt für Sicherheit in der Informationstechnik https://www.bsi.bund.de/DE/Home/home_node.html
Mehr Infos zum JAB Code: https://www.sit.fraunhofer.de/de/presse/details/news-article/show/bunter-barcode-wird-iso-standard/
"Die Astronautin" - Gedichte in JAB Code- Form: https://www.informationsethik.net/wp-content/uploads/2020/07/Die_Astronautin_3D_Codes_2020.pdf
ISO-Norm des JAB Code - https://www.iso.org/standard/76478.html
Mehr Infos zu DocSeal, Fälschungssicherheit für Dokumente: https://www.sit.fraunhofer.de/de/presse/details/news-article/show/dokumentenschutz-mit-buntem-barcode/ - Visa fler