Befürworter offensiver Cyber Operationen weltweit argumentieren oft, dass die Fähigkeiten zu digitalen Gegenschlägen, Hackbacks, Angreifer davon abhalten könnten, unsere Systeme zu hacken. Wenn Vergeltung drohe, überlegt man sich zweimal, anzugreifen, so die Theorie. Dieses Cyber Deterrence Argument basiert allerdings auf einem verkürzten Verständnis von Abschreckung. Anders als im Kalten Krieg und dem Gleichgewicht des Schreckens, […]
05 /invite Sven Herpig – aktive Cyber-Abwehr, Hackback und Deutschlands Cyber-Sicherheitsarchitektur
Heute gibts einen Gast! Ich plaudere mit Sven Herpig (SNV) über aktive Cyber-Abwehr, passive Verteidigung, die Pläne der Bundesregierung zu Hackbacks, die konfuse Cyber-Sicherheitsarchitektur in Deutschland und allerlei mehr. Die Folge hat also mindestens einen 99% Cyber-Gesamtanteil – bisher unerreicht in der deutschen Podcastwelt! Die restlichen 1% sind vermutlich Echo. Und dieses mal gibt es […]
Offener Brief gegen die Schwächung von Verschlüsselung
04 Überwachung von WhatsApp und Co. Going dark?
Verschlüsselte Messenger wie WhatsApp, Telegram, iMessage oder Signal sind seit jeher der Dorn im Auge von Geheimdiensten und Strafverfolgungsbehörden. Böse Terroristen, die verschlüsselt kommunizieren können deswegen nicht mehr gefangen werden, zumindest nicht mehr so einfach wie zuvor. Insbesondere autoritäre Regime gehen deswegen stark gegen verschlüsselte Messenger vor und wollen diese am liebsten verbieten. Dieses gefährliche […]
Desinformation: Vom Kalten Krieg zum Informationszeitalter
Die Bundeszentrale für politische Bildung hat ein online Dossier zum Theme Digitale Desinformation herausgegeben. Es geht um Fake News, die Rolle der Internetplattformen, Microtargeting Social Bots, die Krise des Mediensystems und auch was man dagegen machen kann. Dutzende tolle Autorinnen und Autoren haben dazu wichtige Beiträge geliefert und somit eines der umfassendsten, leserfreundlichsten und aktuellsten […]
Governance von 0-Day Sicherheitslücken in der deutschen Cyber-Sicherheitspolitik
Das Resultat von gut zwei Jahren Arbeit ist nun öffentlich – meine SWP Studie zu Frage, wie Staaten mit Sicherheitslücken umgehen sollten. Sogenannte 0-Day Lücken sind dem Software-Hersteller unbekannte Schwachstellen im Code von Soft/Hardware. Sie können unbemerkt von Cyber-Angreifern ausgenutzt werden, da es keinen Sicherheitspatch dagegen gibt. Das macht 0-Days zu wertvollen Ressourcen zwischenstaatlicher Cyber-Konflikte. […]
03 WTF is Desinformation?
Desinformation, Fake News, Propaganda und Informationskrieg? Wer blickt denn da noch durch? Ihr, liebe Zuhörer, wenn ihr diese Folge hört! Es geht um die Fragen, was Desinformation mit Propaganda und Diskurstheorie zu tun hat, wie der sowjetische KGB im Kalten Krieg Desinformation betrieben hat und wie man das auf das heutige Informationszeitalter anwenden kann. „KGB […]
Kriminalitätsbekämpfung im Darknet. Neue Ermittlungsansätze statt Verbote
Das Darknet ist schon ein geheimnisvoller Ort. Presseberichte beschreiben es oft als einen Sündenpfuhl der Cyber-Kriminalität. Drogenhandel, Auftragsmörder und Hacker tummeln sich dort angeblich ungestört von jeder Polizei. Strafverfolgungsbehörden sehen sich dem Darknet oft hilflos ausgesetzt. In einem neuen SWP-Aktuell entmystifiziere ich das Thema etwas und zeige, dass die Kriminalität in anonymen Netzen gar nicht […]
02 Rezension – Das Kuckucks Ei
Frohe Ostern und viel Spaß bei der Eiersuche! Evtl. ist ja ein Kuckucks-Ei dabei, denn von denen kann man viel über IT Sicherheit / Cyber Sicherheit lernen. Ich rezensiere das Buch „Kuckucksei“ von Clifford Stoll, in dem es um den sogenannten KGB Hack geht. Obwohl das Buch mittlerweile schon 30 Jahre auf dem Buckel hat, […]
Short comment on the new German Cyber-Security law
Yesterday, the German netizen platform Netzpolitik.org leaked a draft version of the upcoming German IT-security law. I will quickly dissect the noteworthy elements. Keep in mind that this draft is probably going to look different once it will be presented as a bill.