pvoigt boosted

c't Heft 4 / 2020 Vorwort:
"Die Digital Natives können zwar alle Selfies auf Instagram posten, aber kaum einer weiß, was eine Kommandozeile ist - geschweige denn, wie man programmiert".

Besser hätte ich es auch nicht formulieren können. 🧙‍♂️ 👍

pvoigt boosted

The XMPP universe is going at full speed this month!

Checkout the newsletter, with lots of software updates and specifications progress... Including a tiny summary of the XMPP Summit!

xmpp.org/2020/02/newsletter-04

#xmpp #jabber #decentralised #federated

pvoigt boosted

Hallo, wir haben einen Artikel darüber geschrieben wer wir sind und was wir machen. Eignet sich hier gut als Vorstellung für unsere erste Nachricht auf mastodon. gnupg.com/blog.html

pvoigt boosted

Am Beispiel von Windows 10 sieht man gut wohin die Reise geht. Datenschutz kostet - und zwar Geld! 💰

"Das umfangreiche Erheben von Telemetriedaten in Windows 10 lässt sich tatsächlich komplett ausschalten - ein Team unter der Führung des bayerischen Landesdatenschutzbeauftragten hat dies im Labor überprüft. Allerdings gilt das nur für die Enterprise-Version."

Für die Varianten Home und Pro gilt das nicht.

golem.de/news/datenschutzbeauf

pvoigt boosted

Der Einsatz von Google Analytics erfordert eine ausdrückliche, informierte, freiwillige, aktive und vorherige Einwilligung der Nutzer. Viele Webseiten bzw. Verantwortliche haben das noch immer nicht umgesetzt. Es wird höchste Zeit...

Siehe - Punkt 1: baden-wuerttemberg.datenschutz

pvoigt boosted

@kuketzblog Allein schon der App Zwang ist ein "Fail". In dieser Gesellschaft müssen bei der Benutzung wie den Postverkehr alle mitgenommen werden und dies geht nicht, wenn bestimmte Menschen aufgrund ihres Einkommen, Behinderung, Alters, ... nicht daran teilnehmen können. Für mich ist das kein Problem, ich habe genügend Geld und technische Kenntnisse ein Handy zu bedienen.

pvoigt boosted

"In einigen Städten Deutschlands testet DHL seine neuen "Packstationen Kompakt", die ohne Bildschirm auskommen und sich nur noch per App bedienen lassen." Quelle: heise.de

Der App-Zwang ist schon unschön, wenn dann aber noch Tracking via:
- Flurry
- Google CrashLytics
- Google Firebase Analytics
- Scandit
oben drauf kommt, dann kann man schon von Frechheit sprechen.

Fail!

reports.exodus-privacy.eu.org/

Very nice: Debian provides latest GnuPG 2.2.19 through backports. I've upgraded right now: launchpad.net/debian/+source/g

Für alle Vielnutzer des Firefox - schnell aktualisieren. Die meisten Linux-Distributionen haben bereits gepatchte Versionen bereit gestellt. Ich habe es gerade bei Debian gemerkt: heise.de/security/meldung/Jetz

pvoigt boosted

On the 6th February, we will start with our new format chaos colloquia. The first talk will be held by @reseauxsansfil@twitter.com about DNS privacy and security, on the 6th February. We will discuss problems in technologies like DoT, DoH and the problems of centralised services.

pvoigt boosted
Ich hatte ja angekündigt einen Moxie/Signal-Rant zu schreiben, doch es haben schon Menschen mit mehr Expertise einiges dazu geschrieben, das ich unten mal zusammengetragen habe.
Die verlinkten Texte beziehen sich hauptsächlich auf die technische Seite; hier nun also noch ein paar Gedanken über gesellschaftliche Aspekte und warum es mich wütend gemacht hat solche Propaganda auf dem Kongress zu hören.

Ja, ich habe den Talk gerade Propaganda genannt, denn die Vergleiche die Moxie anstellt, hinken teilweise gewaltig, sind unfair und teilweise sogar falsch.
Ich empfand den Talk als ziemlich manipulatives Plädoyer dafür, dass offene Aushandlungsprozesse zu schwierig und daher gescheitert wären und es besser wäre, unsere Kommunikation der Weisheit eines Wohlmeinenden Diktators zu überlassen.

Dieser Anspruch kam schon vor Jahren in einer Diskussion auf Github zum Ausdruck, als Menschen eine Version von Signal gebaut hatten, die ohne Google-Abhängigkeiten auskam. Anstatt sich darüber zu freuen, dass nun sein shiny Kryptomessenger auch von Menschen ohne Google-Dienste genutzt werden kann, drohte Moxie, alle Nutzer, die inoffizielle Clients aus nicht von ihm kontrollierten Quellen nutzen würden, von seinen Servern zu bannen.

Solch ein Vorgehen passt in keinster Weise zu seiner Selbstbezeichnung als "Krypto-Anarchist".

Und hier komme ich an den Punkt, warum ich so etwas "nicht auf einem CCC hören will" (das würde ich heute nicht mehr so schreiben):
Für mich ist der Spirit sowohl des Clubs als auch des Congress, Dinge aufzumachen und hineinzuschauen, auf denen die Erbauer "Do not touch" geschrieben haben.
Es geht für mich darum Dinge zu verstehen und sich aus der Konsumentenrolle zu emanzipieren und selbst Hand anzulegen.
Monopole zu brechen und Infrastruktur, ja Technologie allgemein, einem "schöpferisch-kritischen Umgang" zuzuführen.
Der ganze Club ist nicht aus Versehen dezentral organisiert und wir wissen welch großartige Kongresse dabei jährlich herauskommen.
Das hat mit Selbstermächtigung und Demokratie zu tun, freie Software für freie Menschen (und irgendwann auch eine freie Gesellschaft).
Oder wie es auch jeden Freitag auf vielen Straßen gerufen wird: "Power to the people!"

Das ist natürlich nicht immer einfach, das ist schon klar. Diversität ist immer auch herausfordernd; aber dass es zB bis heute keinen wirklich guten Client für iOS gibt, liegt nicht an der Offenheit des Protokolls oder der föderierten Struktur, sondern eher an mangelnden Ressourcen. Würde Moxie auch nur einen Bruchteil seines Vermögens lockermachen - ich bin mir sicher, wir wären mit Siskin oder Chatsecure bald da, wo wir auf Android heute mit Conversations sind.

Abschließend kann ich nur sagen:
Auch wenn mit Signal vielen Menschen Ende-zu-Ende-Verschlüsselung zugänglich gemacht wurde, ist für mich klar, dass Moxie nicht auf "meiner Seite" steht.
Dafür unterscheiden sich unsere Auffassungen von Anarchismus dann doch zu stark.

"We owe the entire success of the Internet (let alone the Web) to openness, interoperability and decentralisation. To declare that openness, interoperability and decentralisation is ‘too hard’ and not worth the effort when building a messaging solution is to throw away all the potential of the vibrancy, creativity and innovation that comes from an open network. Sure, you may end up with a super-private messaging app - but one that starts to smell alarmingly like a walled garden like Facebook’s Internet.org initiative, or an AOL keyword, or Google’s AMP."
matrix.org/blog/2020/01/02/on-…

blog.jabberhead.tk/2019/12/29/…

gultsch.de/objection.html
pvoigt boosted

Interessante Diskussion im Forum über den Messenger medflex, der angeblich eine sichere Kommunikation zwischen Ärzten & Patienten bieten soll.

Mit dem Datenschutz sieht es wohl nicht ganz so rosig aus...

forum.kuketz-blog.de/viewtopic

pvoigt boosted

#Awesome #XMPP
A curated list of amazingly awesome XMPP server, clients, libraries, resources - with focus on security.
github.com/systemli/awesome-xm

pvoigt boosted
heise+ | Schwachstellen von Voice over IP aufdecken

VoIP-Infrastrukturen sind internen und externen Angriffen ausgesetzt. Ein Blick auf mögliche Abwehrmaßnahmen – und darauf, wie sie sich testen lassen.
Schwachstellen von Voice over IP aufdecken
#Datennetz #Infrastruktur #SessionBorderController #Sprachkommunikation #VoIP #VoIP-Sicherheit
pvoigt boosted
Die Techniker-Kasse hat nach Berichten von Mike Kuketz und c't über Datenschutzmängel in der Gesundheits-App Ada die Zusammenarbeit mit dem Anbieter beendet.
Techniker Krankenkasse beendet Zusammenarbeit mit Ada
#ADA #AdaHealth #Gesundheits-Apps #Gesundheitsdaten #TechnikerKrankenkasse
pvoigt boosted

"Digitalpakt Schule: Informatiker kritisieren Einsatz von Microsoft-Produkten"

Gerade an Schulen bzw. allgemein im Bildungsbereich sollten Schüler die Vorzüge von OpenSource-Software kennenlernen. Dieses Anfixen von Microsoft, Google und Co. hat in Schulen nichts verloren.

heise.de/newsticker/meldung/Di

pvoigt boosted

Google wertet Daten von Millionen US-Patienten aus: "Die ausgetauschten Daten enthielten unter anderem Laborergebnisse, Arztdiagnosen, Krankenhausberichte und eine vollständige Krankheitsgeschichte, einschließlich Patientennamen und Geburtsdaten. Weder Patienten noch Ärzte seien über das Projekt informiert worden."

Machen wir in Deutschland auch bald (so ähnlich) - dank Herr Spahn.

golem.de/news/projekt-nighting

pvoigt boosted
pvoigt boosted
pvoigt boosted

In Anbetracht der jüngsten Entwicklungen rund um Startpage habe ich die Empfehlungsecke zum Thema »Suchmaschinen« überarbeitet.

Feedback willkommen.

kuketz-blog.de/empfehlungsecke

Show more
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community