| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen: 1. Introduction to Cryptography ------------------------------- Eine m.E. recht gute und überaschend verständliche Einführung in Kryptographie: https://www.allaboutcircuits.com/technical-articles/an-introduction-to-cryptography/ Hier einige konkrete Themen: - Diffie-Hellman Exchange https://www.allaboutcircuits.com/technical-articles/the-diffie-hellman-exchange-in-embedded-cryptography/ - ECC https://www.allaboutcircuits.com/technical-articles/elliptic-curve-cryptography-in-embedded-systems/ 2. e-voting in der Schweiz und anderswo --------------------------------------- e-voting stelt konzeptionell eine besondere Herausforderung dar: o Geheime Stimmabgabe - d.h. der Staat kann nicht nachvollziehen, wie ein Bürger gewählt hat. o Gleichzeitig verhindern dass einem 3. die eigene Wahlentscheidung übermittelt werden kann (um Stimmenkauf zu erschweren). o Stimmabgabe nur einmal pro Person. o Sicherung gegen Manipulation der Stimmenzahl (der Auszählung) innerhalb der Wahlmaschinen, zumindest Erkennung der Manipulation. o Verifizierbarkeit des Wahlergebnisses (Zweitauszählung per Hand muss möglich sein). Die Kombination dieser Anforderung ist bisher noch nirgendwo sicher gelungen. Die Schweiz galt als einer der Vorreiter. Die Sicherheitsskandale ums elektronische Abstimmen ließen sich aber nicht mehr übertünchen. Nun legt der Bundesrat E-Voting vorerst auf Eis. Chronologie eines zwanzigjährigen Irrlaufs. - Am 27. Juni ließ der Bundesrat die Bombe platzen. Die Einführung von E-Voting als drittem offiziellem Stimmkanal wird bis auf Weiteres verschoben. Damit droht dem ambitionierten Digitalisierungsprojekt «Vote électronique» nach fast zwanzig Jahren das Aus. Ein Blick zurück zeigt, dass E-Voting trotz innerer und äußerer Widerstände und Probleme stoisch vorangetrieben wurde. https://www.woz.ch/1928/e-voting/ein-drama-in-drei-akten 3. Einige höhere Datenschutzstrafen ----------------------------------- Diese Strafen sind bisher alle nur in 1. Instanz, die Strafhöhe ist zwar höher als früher aber immer noch weitgehend symbolisch, aber immerhin. Vielleicht sind diese Strafen ein höherer Anreiz, mehr in Datensicherheit zu investieren. *** Hotelkette Marriott drohen mehr als 100 Millionen Euro Bußgeld *** Ein Datenleck von Marriott betraf 383 Millionen Hotelgäste. Der Vorfall ist nicht nur für Kunden ärgerlich, sondern auch ein Verstoß gegen die Datenschutz-Grundverordnung, sagen britische Datenschützer. https://www.spiegel.de/netzwelt/netzpolitik/dsgvo-hotelkette-marriott-drohen-110-millionen-euro-bussgeld-a-1276615.html *** Die Fluglinie British Airways soll ein Bußgeld in Höhe von mehr als 200 Millionen Euro zahlen https://netzpolitik.org/2019/dsgvo-british-airways-soll-rekordstrafe-wegen-sicherheitsmaengeln-zahlen/ *** Facebook soll 5 Milliarden USD Strafe zahlen Zwar seien die fünf Milliarden die höchste Strafzahlung, die jemals in den USA verhängt worden war, aber auf Facebook hätten sie keine großen Auswirkungen, heißt es in dem Bericht. Die Aktie stieg sogar nachbörslich, nachdem die FTC diese Summe bekannt gegeben hatte (es war nämlich mit mehr gerechnet worden). https://www.heise.de/newsticker/meldung/5-Milliarden-US-Dollar-Strafe-fuer-Facebook-4469491.html https://futurezone.at/netzpolitik/facebook-drohten-weit-mehr-als-fuenf-milliarden-dollar-strafe/400559390 4. Ransomware Kriminalität boomt ---------------------------------- Die Kriminellen haben anscheinend entdeckt, dass Kliniken und vor allem Stadtverwaltungen ein lohnendes Ziel sind. Es ist in den letzten Monaten ordentlich gezahlt worden. https://www.heise.de/newsticker/meldung/Zurueck-zu-Bleistift-und-Papier-Schadsoftware-legt-Klinikserver-lahm-4473927.html https://www.bankinfosecurity.com/ransomware-increasingly-hits-state-local-governments-a-12481 https://www.heise.de/security/meldung/Erpresser-erbeuten-400-000-US-Dollar-durch-Cyber-Angriff-4330136.html https://futurezone.at/digital-life/zweite-stadt-zahlt-500000-dollar-nach-ransomware-angriff/400535083 --------------------- HUMOR ------------- *** How to speak Silicon Valley: 53 essential tech-bro terms explained - Ein "Lexicon" mit Augenzwinkern über das Internet aus Sicht des Silicon Valley Z.B. "cloud, the (n) A way to keep more of your data off your computer and in the hands of big tech, where it can be monetized in ways you don’t understand but may have agreed to when you clicked on the Terms of Service. Usually located in a city or town whose elected officials exchanged tens of millions of dollars in tax breaks for seven full-time security guard jobs. https://www.theguardian.com/us-news/2019/jun/26/how-to-speak-silicon-valley-decoding-tech-bros-from-microdosing-to-privacy --------------- Offenlegung im Sinne des §§24 und 25 österreichisches Mediengesetzes und § 5 E-Commerce-Gesetz: Medieninhaber: Philipp Schaumann, A-2384 Breitenfurt bei Wien, grundlegende Ausrichtung: Förderung der Informationssicherheit (Disclaimer: zum Abbestellen einfach ein formloses E-Mail an den Absender oder Nutzung des Links im Email) Philipp Schaumann http://sicherheitskultur.at/
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick