Im Juni 2019 fanden erste Angriffe auf die OpenPGP-Keyserver statt. Recht schnell wurde ein neuer Keyserver keys.openpgp.org/ zur Verfügung gestellt, doch das Web of Trust hat damit ein vorerst jähres Ende gefunden. Endlich habe ich Zeit gefunden, meinen Schlüssel dort hochzuladen und mich mit den Möglichkeiten des neuen Servers zu beschäftigen. Von der Schlüsselverwaltung bin ich begeistert - so hätte das eigentlich auch schon mit den alten Keyservern sein müssen.

pvoigt boosted
Hochsensible medizinische Daten, unter anderem von Patienten aus Deutschland und den USA, sind nach Recherchen des BR und der US-Plattform ProPublica auf ungesicherten Servern gelandet. Jeder hätte darauf zugreifen können. www.tagesschau.de/investigativ…
pvoigt boosted

#Tusky 9 will be the last Version distributed via the Amazon Appstore. In case you use the Amazon Appstore, please switch to F-Droid.

pvoigt boosted

Mit Web Key Directory (WKD) wird der Schlüsselaustausch stark vereinfacht und E-Mail-Verschlüsselung erleichtert. Via HTTPS-Verzeichnis wird der öffentliche Schlüssel bereitgestellt.

Wer eine eigene Domain betreibt. Einrichten. Jetzt!

#WKD #Enigmail #GnuPG #Encryption

HowTo: kuketz-blog.de/gnupg-web-key-d

pvoigt boosted

Noch in diesem Monat wird Mozilla DNS-over-HTTPS (DoH) offiziell freischalten. Erstmal für die Nutzer in die USA und dann bald auch andere Länder.

Hier mal eine Anleitung bzw. Schalter zum Deaktivieren. Für alle jene, die lokale Lösungen wie Pi-Hole verwenden und lieber auf DNS-over-TLS setzen:

support.mozilla.org/en-US/kb/f

pvoigt boosted
pvoigt boosted

"Facebook scans system libraries from their Android app user’s phone in the background and uploads them to their server

This is called "Global Library Collector" at Facebook, known as "GLC" in app’s code

It periodically uploads metadata of system libraries to the server"

Facebook nutzt wirklich JEDE Möglichkeit, den Nutzer zu tracken bzw. zu identifizieren. Oder anders: Was technisch möglich, wird auch gemacht.

mobile.twitter.com/wongmjane/s

Die Mastodon-Twitter-Synchronisation habe ich ab sofort wieder deaktiviert - und das soll nun auch so bleiben :-)

Oh wie schön wäre es, wenn ich Tippfehler in meinen Toots korrigieren könnte. Oder kann das nur Tusky nicht?

pvoigt boosted

Ärzte holen gerne Einwilligungserklärungen von Patienten ein und verweisen dabei auf die DSGVO.

Richtig ist: Zum Zweck der ärztlichen Behandlung von Patienten muss KEINE Einwilligungserklärung eingeholt werden. Die ärztliche Behandlung wird aufgrund eines Behandlungsvertrages durchgeführt.

Und weiter: "Die ärztliche Behandlung darf daher auf keinen Fall unter Berufung auf die Nichterteilung einer datenschutzrechtlichen Einwilligung verweigert werden."

baden-wuerttemberg.datenschutz

pvoigt boosted

Diese Stellungnahme des BSD BRK zeigt: Einen Fehler zugeben können nur die wenigsten. Der BSD BRK kann es offenbar nicht.

blutspendedienst.com/blog/stel

pvoigt boosted

»Selbstverteidigung für Eilige«: Wir haben die Tipps aus unseren Seiten zur digitalen Selbstverteidigung auf eine Seite zusammengedampft.

Mit 6 schnell umsetzbaren Maßnahmen können auch Menschen mit wenig Zeit und Geduld ihre #Privatsphäre schützen:

digitalcourage.de/blog/2019/se /c

pvoigt boosted

Der größte Blutspendedienst in Bayern hat massenhaft Gesundheitsdaten an Facebook gesendet. Angaben zu HIV, Schwangerschaft, Drogenkonsum oder Diabetes könnten dort nun profilbezogen gespeichert sein. Für die SZ hab ich die Datenpanne aufgedeckt.
sueddeutsche.de/digital/blutsp
@digitalcourage
(Weitere Details im Thread)

Ich habe meinen Mastodon-Account gerade mit dem auf Twitter verbunden. Ich sehe das allerdings eher als Zwischenlösung, da ich mittelfristig meinen Twitter-Account still legen oder gar löschen will.

Und es gibt immer noch Menschen, die halten mich für verrückt, wenn ich jede neue Maschine erst einmal platt mache und das Betriebssystem erst einmal selbst installiere, solche Systemsoftware habe ich zu Windows-Zeiten schon immer deinstalliert gelassen. Installiert man Linux, muss man sich um diese netten Dreingabe ohnehin nicht scheren: heise.de/security/meldung/Leno

Da ich keine Lust habe, mich für 3D Secure zu registrieren, muss ich die Konsequenzen tragen und bezahle nicht mit der Kreditkarte beim Onlinekauf. Da mittlerweile paydirekt schon recht verbreitet ist, überlege ich, ob ich mich für paydirekt bei meiner Bank freischalten lassen soll. Im Vergleich mit PayPal werden angeblich keine Daten an Dritte weitergegeben. Doch stimmt das wirklich? Wandern die Daten bei paydirekt nicht auch an die paydirekt GmbH?

pvoigt boosted

Ich habe immer wieder Zweifel daran, ob das BSI wirklich weiß, was es so alles empfiehlt. Schließlich hat es gpg4win gefördert. Interessant sind auch die Kommentare im Forum: heise.de/newsticker/meldung/BS
Die ausgiebige Telemetrie bei Windows 10 scheint gemäß BSI hingegen kein Problem zu sein:
netzpolitik.org/2019/windows-1

Wer wie ich den GPG-Agent zum Cachen seiner SSH-Keys nutzt, muss da gelegentlich auch mal nicht mehr genutzte Schlüssel löschen. "ssh-add -d <key_to_delete>" hilft da nicht weiter. Stattdessen kann man besser besser mit dem GPG-Agent mittels "gpg-connect-agent" verbinden und die Schlüssel löschen: unix.stackexchange.com/questio

Schöner Einstiegsartikel in Ed25519 SSH-Schlüssel: medium.com/risan/upgrade-your-
Ich habe gleich mal für meine öffentlichen Server die 4096 bit RSA-Schlüssel gegen Ed25519 SSH-Schlüssel getauscht. Wer auf PuTTY unter Windows angewiesen ist (für mich zum Glück irrelevant): PuTTY kann die Ed25519 Schlüssel in der verbreiteten Version 0.70 noch nicht ins eigene Format konvertieren. Die aktuelle Version 0.72 soll das aber können.

Show more
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.