Search
150 results for “MarkusEicher”
-
Yes, our pubic launch announcement is imminent, basically coinciding with this next #Gitea release.
Forĝejo will remain a drop in replacement, as we continue to develop out #ActivityPub based #forge #federating capabilities.
You have a great day!
#tallship #FOSS #Fediverse #ForgeFed #Forgejo
⛵
.
-
Hi there. I fully agree with your opinion to #P2P. While I think that the federated nature of the #fediverse is still better than the siloes of #bigtech that we have to endure today, it still has flaws. With P2P we can achieve more.
I made a (still very alpha) GitHub repo called ItIsMine. It is about how to get a better system for #web and #socialmedia that allows us to #ownyourcontent and prevent any vendor or platform lock in.
Any input very welcome!
-
Hello friends! 🤛
I started with my Peer Worker training this weekend. It was great while also demanding. We have a great group of nice people with all having very diverse experience and skills.
After such a long time without having a job and being stuck at home, I really enjoyed being around people and having social contact again.
We learned about #Salutogenesis, a term I never heard before. It's about the study of the origins of health. I found it very interesting.
-
Happy Friday, my friends! 🍀
May you have a good day and then I hope you enjoy the weekend.
During evaluation of the #vely #foss framework developed by Sergio Mijatovic, I stumbled over an article about encryption, he wrote. Was a nice entry for a newbie like me. Links are as follows:
vely framework:
https://vely.dev/Article about encryption:
https://hackernoon.com/what-is-encryption-a-guide-to-ciphers-digests-salt-and-iv -
Howdy, my #fediverse friends! 🤝 May you all have a great and healthy Friday. 🍀
I have implemented a new process for practice-oriented learning. Taking the assignments of the #DSA course first to #pseudocode and then into a #flowchart. Then #code it in #javascript, #Java and #golang. Tedious, but it sticks.
An example is in the screenshots. Take care and happy #coding, folks!
-
Hi, Rodion. Nice to meet you, and thanks for this hint, I appreciate your support. I'm currently finalizing an #opensource project to help people #ownyourcontent and have peer reviewed content from learners for learners. I will add your information to the list.
Have a good time and see you later. 🤝
-
Hi #Development friends in the #Fediverse. 🤝
I have an #OpenSource project almost set up. I need an alternative to the #GitHub discussion feature in the #repository. A #Distributed and #OpenSource solution. #IPFS, #P2P, #SSCB, #BlockChain. Something like that. 🤷
I would try to prevent the use of things like #Discord or #Telegram, not saying that these were bad solutions. Suport for #E2EE based private #Messaging would be nice, but not needed here.
Any recommendations are more than welcome. 🤛
-
This European is. These goons of #bigtech make billions but are ok with a simple TOS term to disallow #scraping as countermeasure to #cybercrimes. You can't eat as much as you like to puke. 🤮
-
Hello Zlatko. Thank you for the support, I appreciate it. 🤛
At this point, I still am digging into #gofed. I want to have a self-hosted #activitypub server that is able to federate with any instance that supports the protocol. If that is possible, that is. If I find the time, I will try to bring up a #gosocial instance on my local NAS with #docker as a training project.
Thanks again for the tip and the link and have a good day!
-
@aral @ferreiros Hi there. Agreed. 💯 I love this too. 👍
#peopleNOTusers should become trending. I also like #PeopleNotProfit
-
@harmag I guess there's one other even more radical form of doing #socialmedia and that is the distributed one. I got into checking this out while working on solutions to achieve my personal goal of #ownyourcontent. Distributed social networks like SSB (Secure Scuttlebutt) and others are really fascinating me but I still don't see or understand how they might reach the maturity of the #fediverse. For me #centralized big #tech silos are a no longer a valid option.
-
@asous Hi Marcelo. Nice to meet you here. 🤝 I'm a beginner in Software Development and started with learning to #code earlier this year. I'm a fan of #opensource projects and currently underway to set up my first two projects as a maintainer. I have not much content out so far, but it will be for dev's and non dev's in the niche of supporting people to learn new skills, building in public and how to #ownyourcontent. I might also blog about #painting and #foody stuff.
-
@alexstandiford Hi Alex. A great read and very helpful for all #twitter migrants. Thanks for posting this! 🤛 Following this guide saves you a lot of headaches. I'm currently not at the stage of a full migration, but I bookmarked the article for later reference. I highly recommend everyone to give it a read. It's well worth your time. 👍 #fediverse #Mastrodon #Fosstrodon #ownyourcontent #nolockin
-
@alexstandiford Hi Alex. A great read and very helpful for all #twitter migrants. Thanks for posting this! 🤛 Following this guide saves you a lot of headaches. I'm currently not at the stage of a full migration, but I bookmarked the article for later reference. I highly recommend everyone to give it a read. It's well worth your time. 👍 #fediverse #Mastrodon #Fosstrodon #ownyourcontent #nolockin
-
@alexstandiford Hi Alex. A great read and very helpful for all #twitter migrants. Thanks for posting this! 🤛 Following this guide saves you a lot of headaches. I'm currently not at the stage of a full migration, but I bookmarked the article for later reference. I highly recommend everyone to give it a read. It's well worth your time. 👍 #fediverse #Mastrodon #Fosstrodon #ownyourcontent #nolockin
-
@alexstandiford Hi Alex. A great read and very helpful for all #twitter migrants. Thanks for posting this! 🤛 Following this guide saves you a lot of headaches. I'm currently not at the stage of a full migration, but I bookmarked the article for later reference. I highly recommend everyone to give it a read. It's well worth your time. 👍 #fediverse #Mastrodon #Fosstrodon #ownyourcontent #nolockin
-
@jeroen94704 Hi Jeroen. I could not agree more. 🤝 I always was a friend and advocate of #ownyourcontent and the prevention of vendor and platform #lock. Because of the recent turbulences after the #twitter takeover I started looking around for a better way to do #socialmedia. The #fediverse has a huge potential to let us break out from the headlock of big #Tech and the advertising industry. If we manage to make it easier and convenient for mainstream users, they will follow in droves.
-
@psyonara Hello Helmut. Thanks for this tip. I'm more than ever looking to escape from any vendor and platform lock-in and a fan of #ownyourcontent. I will sure check this out. Have a great day 🍀
-
Sure. A solution to help with #ownyourcontent that let's me craft messages and posts for social media local and then push them to the corresponding platforms. Second is a solution to export, manage and share browser favorites to a centralized place in form of badges. Kind of a web jumpstation. Goal is to make it shareable with other. Prett bold for a newbie, but it will be #opensource so many can help if they like.
-
@matthiasott Hi Matthias. Do you have any experience with #activitypub? I started setting up an #opensource project to learn and #buildinpublic. First idea is to build something that helps with #ownyourcontent and combines various ActivityPub components and existing services. If you know people that could be interested in joining the boat please share or ask them to contact me. Would appreciate any help. Thanks in advance. 🤛
-
https://www.youtube.com/watch?v=qJZk5raXX_g
#MarkReicher #USA #Macht #Trump #TACOMan #DieOrange #orangeturd #Epstein #Epsteinfiles #Epsteinwars #Irankrieg #Russland #Putin #Krieg #FreiUkraine #SolidaritätMitUkraine #StandWithUkraine #FreeUkraine #SlavaUkraini #Erneuerbare #Verbundnetz #Öl #Ölschiefer #Zukunft #BMWI #Energiewende #ReicheStoppen #Reiche #KatherinaReiche #Lobbyarbeit #Lobbyministerin #FossileMinisterien #GasMinisterien #Freiheitsenergie
-
Damp: Mann wegen Entführung und Vergewaltigung verurteilt
Sie möchten weiterlesen? Wählen Sie eine Option: Sie sind bereits Digitalabonnent? Anmelden Monatsabo Plus Logo Round Plus Logo…
#Kiel #Deutschland #Deutsch #DE #Schlagzeilen #Headlines #Nachrichten #News #Europe #Europa #EU #Belgien #Calais #England #Entführung #Frankreich #Germany #Großbritannien #LandgerichtKiel #Lübeck #MarkusRichter #Niederlande #Prozess #Schleswig-Holstein #Verurteilung
https://www.europesays.com/de/987106/ -
„Auf einem ähnlich unguten Weg wie die elektronische Patientenakte“
Das Jahr Null der elektronischen Patientenakte war mit zahlreichen Problemen gepflastert. Gelöst sind diese noch lange nicht, warnt die Sicherheitsforscherin Bianca Kastl. Auch deshalb drohten nun ganz ähnliche Probleme auch bei einem weiteren staatlichen Digitalisierungsprojekt.
Rückblickend sei es ein Jahr zahlreicher falscher Risikoabwägungen bei der IT-Sicherheit im Gesundheitswesen gewesen, lautete das Fazit von Bianca Kastl auf dem 39. Chaos Communication Congress in Hamburg. Und auch auf das kommende Jahr blickt sie wenig optimistisch.
Kastl hatte gemeinsam mit dem Sicherheitsexperten Martin Tschirsich auf dem Chaos Communication Congress im vergangenen Jahr gravierende Sicherheitslücken bei der elektronischen Patientenakte aufgezeigt. Sie ist Vorsitzende des Innovationsverbunds Öffentliche Gesundheit e. V. und Kolumnistin bei netzpolitik.org.
Die Sicherheitslücken betrafen die Ausgabeprozesse von Versichertenkarten, die Beantragungsportale für Praxisausweise und den Umgang mit den Karten im Alltag. Angreifende hätten auf jede beliebige ePA zugreifen können, so das Fazit der beiden Sicherheitsexpert:innen im Dezember 2024.
„Warum ist das alles bei der ePA so schief gelaufen?“, lautet die Frage, die Kastl noch immer beschäftigt. Zu Beginn ihres heutigen Vortrags zog sie ein Resümee. „Ein Großteil der Probleme der Gesundheitsdigitalisierung der vergangenen Jahrzehnte sind Identifikations- und Authentifizierungsprobleme.“ Und diese Probleme bestünden nicht nur bei der ePA in Teilen fort, warnt Kastl, sondern gefährdeten auch das nächste große Digitalisierungsvorhaben der Bundesregierung: die staatliche EUDI-Wallet, mit der sich Bürger:innen online und offline ausweisen können sollen.
Eine Kaskade an Problemen
Um die Probleme bei der ePA zu veranschaulichen, verwies Kastl auf eine Schwachstelle, die sie und Tschirsich vor einem Jahr aufgezeigt hatten. Sie betrifft einen Dienst, der sowohl für die ePA als auch für das E-Rezept genutzt wird: das Versichertenstammdaten-Management (VSDM). Hier sind persönliche Daten der Versicherten und Angaben zu deren Versicherungsschutz hinterlegt. Die Schwachstelle ermöglichte es Angreifenden, falsche Nachweise vom VSDM-Server zu beziehen, die vermeintlich belegen, dass eine bestimmte elektronische Gesundheitskarte vor Ort vorliegt. Auf diese Weise ließen sich dann theoretisch unbefugt sensible Gesundheitsdaten aus elektronischen Patientenakten abrufen.
Nach den Enthüllungen versprach der damalige Bundesgesundheitsminister Karl Lauterbach (SPD) einen ePA-Start „ohne Restrisiko“. Doch unmittelbar nach dem Starttermin konnten Kastl und Tschirsich in Zusammenarbeit mit dem IT-Sicherheitsforscher Christoph Saatjohann erneut unbefugt Zugriff auf die ePA erlangen. Und auch dieses Mal benötigten sie dafür keine Gesundheitskarte, sondern nutzten Schwachstellen im Identifikations- und Authentifizierungsprozess aus.
„Mit viel Gaffa Tape“ sei die Gematik daraufhin einige Probleme angegangen, so Kastl. Wirklich behoben seien diese jedoch nicht. Für die anhaltenden Sicherheitsprobleme gibt es aus ihrer Sicht mehrere Gründe.
So hatte Lauterbach in den vergangenen Jahren zulasten der Sicherheit deutlich aufs Tempo gedrückt. Darüber hinaus verabschiedete der Bundestag Ende 2023 das Digital-Gesetz und schränkte damit die Aufsichtsbefugnisse und Vetorechte der Bundesdatenschutzbeauftragten (BfDI) und des Bundesamts für Sicherheit in der Informationstechnik (BSI) massiv ein. „Ich darf jetzt zwar etwas sagen, aber man muss mir theoretisch nicht mehr zuhören“, fasste die Bundesdatenschutzbeauftragte Louisa Specht-Riemenschneider die Machtbeschneidung ihrer Aufsichtsbehörde zusammen.
EUDI-Wallet: Fehler, die sich wiederholen
Auch deshalb sind aus Kastls Sicht kaum Vorkehrungen getroffen worden, damit sich ähnliche Fehler in Zukunft nicht wiederholen. Neue Sicherheitsprobleme drohen aus Kastls Sicht schon im kommenden Jahr bei der geplanten staatlichen EUDI-Wallet. „Die Genese der deutschen staatlichen EUDI-Wallet befindet sich auf einem ähnlich unguten Weg wie die ePA“, warnte Kastl.
Die digitale Brieftasche auf dem Smartphone soll das alte Portemonnaie ablösen und damit auch zahlreiche Plastikkarten wie den Personalausweis, den Führerschein oder die Gesundheitskarte. Die deutsche Wallet soll am 2. Januar 2027 bundesweit an den Start gehen, wie Bundesdigitalminister Karsten Wildberger (CDU) vor wenigen Wochen verkündete.
Kastl sieht bei dem Projekt deutliche Parallelen zum ePA-Start. Bei beiden ginge es um ein komplexes „Ökosystem“, bei dem ein Scheitern weitreichende Folgen hat. Dennoch seien die Sicherheitsvorgaben unklar, außerdem gebe es keine Transparenz bei der Planung und der Kommunikation. Darüber hinaus gehe die Bundesregierung bei der Wallet erneut Kompromisse zulasten der Sicherheit, des Datenschutzes und damit der Nutzer:innen ein.
Signierte Daten, bitte schnell
In ihrem Vortrag verweist Kastl auf eine Entscheidung der Ampel-Regierung im Oktober 2024. Der damalige Bundes-CIO Markus Richter (CDU) verkündete auf LinkedIn, dass sich das Bundesinnenministerium „in Abstimmung mit BSI und BfDI“ für eine Architektur-Variante bei der deutschen Wallet entschieden habe, die auf signierte Daten setzt. Richter ist heute Staatssekretär im Bundesdigitalministerium.
Der Entscheidung ging im September 2024 ein Gastbeitrag von Rafael Laguna de la Vera in der Frankfurter Allgemeinen Zeitung voraus, in dem dieser eine höhere Geschwindigkeit bei der Wallet-Entwicklung forderte: „Nötig ist eine digitale Wallet auf allen Smartphones für alle – und dies bitte schnell.“
Laguna de la Vera wurde 2019 zum Direktor der Bundesagentur für Sprunginnovationen (SPRIND) berufen, die derzeit einen Prototypen für die deutsche Wallet entwickelt. Seine Mission hatte der Unternehmer zu Beginn seiner Amtszeit so zusammengefasst: „Wir müssen Vollgas geben und innovieren, dass es nur so knallt.“ In seinem FAZ-Text plädiert er dafür, die „‚German Angst‘ vor hoheitlichen Signaturen“ zu überwinden. „Vermeintlich kleine Architekturentscheidungen haben oft große Auswirkungen“, schließt Laguna de la Vera seinen Text.
Sichere Kanäle versus signierte Daten
Tatsächlich hat die Entscheidung für signierte Daten weitreichende Folgen. Und sie betreffen auch dieses Mal die Identifikations- und Authentifizierungsprozesse.
Grundsätzlich sind bei der digitalen Brieftasche zwei unterschiedliche Wege möglich, um die Echtheit und die Integrität von übermittelten Identitätsdaten zu bestätigen: mit Hilfe sicherer Kanäle („Authenticated Channel“) oder durch das Signieren von Daten („Signed Credentials“).
Der sichere Kanal kommt beim elektronischen Personalausweis zum Einsatz. Hier wird die Echtheit der übermittelten Personenidentifizierungsdaten durch eine sichere und vertrauenswürdige Übermittlung gewährleistet. Die technischen Voraussetzungen dafür schafft der im Personalausweis verbaute Chip.
Bei den Signed Credentials hingegen werden die übermittelten Daten etwa mit einem Sicherheitsschlüssel versehen. Sie tragen damit auch lange nach der Übermittlung quasi ein Echtheitssiegel.
Kritik von vielen Seiten
Dieses Siegel macht die Daten allerdings auch überaus wertvoll für Datenhandel und Identitätsdiebstahl, so die Warnung der Bundesdatenschutzbeauftragten, mehrererSicherheitsforscher:innen und zivilgesellschaftlicher Organisationen.
Bereits im Juni 2022 wies das BSI auf die Gefahr hin, „dass jede Person, die in den Besitz der Identitätsdaten mit Signatur gelangt, über nachweislich authentische Daten verfügt und dies auch beliebig an Dritte weitergeben kann, ohne dass der Inhaber der Identitätsdaten dies kontrollieren kann“. Und der Verbraucherschutz Bundesverband sprach sich im November 2024 in einem Gutachten ebenfalls klar gegen signierte Daten aus.
Risiken werden individualisiert
An dieser Stelle schließt sich für Kastl der Kreis zwischen den Erfahrungen mit der elektronischen Patientenakte in diesem Jahr und der geplanten digitalen Brieftasche.
Um die Risiken bei der staatlichen Wallet zu minimieren, sind aus Kastls Sicht drei Voraussetzungen entscheidend, die sie und Martin Tschirsich schon auf dem Congress im vergangen Jahr genannt hatten.
Das sind erstens eine unabhängige und belastbare Bewertung von Sicherheitsrisiken, zweitens eine transparente Kommunikation von Risiken gegenüber Betroffenen und drittens ein offener Entwicklungsprozess über den gesamten Lebenszyklus eines Projekts. Vor einem Jahr fanden sie bei den Verantwortlichen damit kein Gehör.
Daniel Leisegang ist Politikwissenschaftler und Co-Chefredakteur bei netzpolitik.org. Zu seinen Schwerpunkten zählen die Gesundheitsdigitalisierung, Digital Public Infrastructure und die sogenannte Künstliche Intelligenz. Daniel war einst Redakteur bei den »Blättern für deutsche und internationale Politik«. 2014 erschien von ihm das Buch »Amazon – Das Buch als Beute«; 2016 erhielt er den Alternativen Medienpreis in der Rubrik »Medienkritik«. Er gehört dem Board of Trustees von Eurozine an. Kontakt: E-Mail (OpenPGP), Mastodon, Bluesky, Threema ENU3SC7K, Telefon: +49-30-5771482-28 (Montag bis Freitag, jeweils 8 bis 18 Uhr). Dieser Beitrag ist eine Übernahme von netzpolitik, gemäss Lizenz Creative Commons BY-NC-SA 4.0.
-
neu auf #KarlskronPolitik: Öffentliche Gemeinderatsitzung vom 17. März 2025
Ökostrom beschlossen, Bauleitplanung Mändlfeld-Nordost, Verkehrsüberwachung, Breitbandausbau & Wohnen im Alter – alle Themen der Gemeinderatssitzung…
https://www.karlskron-politik.info/2025/03/offentliche-gemeinderatsitzung-vom-17-marz-2025/
#Adelshausen #Bauangelegenheit #Bauantrag #Bauleitplanung #Brüderle #Froschmeir #GemeindeKarlshuld #Hagl #Karlskron #KommunaleVerkehrsüberwachung #KrammerT. #Mändlfeld #MarktReichertshofen #Schwinghammer #Tektur
-
neu auf #KarlskronPolitik: Öffentliche Gemeinderatsitzung vom 17. März 2025
Ökostrom beschlossen, Bauleitplanung Mändlfeld-Nordost, Verkehrsüberwachung, Breitbandausbau & Wohnen im Alter – alle Themen der Gemeinderatssitzung…
https://www.karlskron-politik.info/2025/03/offentliche-gemeinderatsitzung-vom-17-marz-2025/
#Adelshausen #Bauangelegenheit #Bauantrag #Bauleitplanung #Brüderle #Froschmeir #GemeindeKarlshuld #Hagl #Karlskron #KommunaleVerkehrsüberwachung #KrammerT. #Mändlfeld #MarktReichertshofen #Schwinghammer #Tektur
-
neu auf #KarlskronPolitik: Öffentliche Gemeinderatsitzung vom 17. März 2025
Ökostrom beschlossen, Bauleitplanung Mändlfeld-Nordost, Verkehrsüberwachung, Breitbandausbau & Wohnen im Alter – alle Themen der Gemeinderatssitzung…
https://www.karlskron-politik.info/2025/03/offentliche-gemeinderatsitzung-vom-17-marz-2025/
#Adelshausen #Bauangelegenheit #Bauantrag #Bauleitplanung #Brüderle #Froschmeir #GemeindeKarlshuld #Hagl #Karlskron #KommunaleVerkehrsüberwachung #KrammerT. #Mändlfeld #MarktReichertshofen #Schwinghammer #Tektur
