Liebe Leute, wenn ihr Euch schon einmal gefragt habt, wie man das perfekte Verbrechen begeht und aber die Frage der perfekten Waffe bisher ungelöst war, habe ich was für Euch. Ich spreche über „The Perfect Weapon. War, Sabotage, and Fear in the Cyber Age“ von David Sanger. Sanger ist der sicherheitspolitische Korrespondent der New York […]
06 Rezension – Click here to kill everybody, von Bruce Schneier 2018
Das Internet der Dinge ist kaputt. Warum das so ist, steht im neuen Buch von IT-Guru Bruce Schneier. Ich bespreche das Buch mit dem tollen Titel, „Click here to kill everybody“ und picke mir die interessantesten Ideen raus, aus meiner Sicht natürlich. Es geht um das Internet der Dinge, die Eigenheiten von Software, warum Sicherheitsupdates […]
05 /invite Sven Herpig – aktive Cyber-Abwehr, Hackback und Deutschlands Cyber-Sicherheitsarchitektur
Heute gibts einen Gast! Ich plaudere mit Sven Herpig (SNV) über aktive Cyber-Abwehr, passive Verteidigung, die Pläne der Bundesregierung zu Hackbacks, die konfuse Cyber-Sicherheitsarchitektur in Deutschland und allerlei mehr. Die Folge hat also mindestens einen 99% Cyber-Gesamtanteil – bisher unerreicht in der deutschen Podcastwelt! Die restlichen 1% sind vermutlich Echo. Und dieses mal gibt es […]
Governance von 0-Day Sicherheitslücken in der deutschen Cyber-Sicherheitspolitik
Das Resultat von gut zwei Jahren Arbeit ist nun öffentlich – meine SWP Studie zu Frage, wie Staaten mit Sicherheitslücken umgehen sollten. Sogenannte 0-Day Lücken sind dem Software-Hersteller unbekannte Schwachstellen im Code von Soft/Hardware. Sie können unbemerkt von Cyber-Angreifern ausgenutzt werden, da es keinen Sicherheitspatch dagegen gibt. Das macht 0-Days zu wertvollen Ressourcen zwischenstaatlicher Cyber-Konflikte. […]
02 Rezension – Das Kuckucks Ei
Frohe Ostern und viel Spaß bei der Eiersuche! Evtl. ist ja ein Kuckucks-Ei dabei, denn von denen kann man viel über IT Sicherheit / Cyber Sicherheit lernen. Ich rezensiere das Buch „Kuckucksei“ von Clifford Stoll, in dem es um den sogenannten KGB Hack geht. Obwohl das Buch mittlerweile schon 30 Jahre auf dem Buckel hat, […]
Short comment on the new German Cyber-Security law
Yesterday, the German netizen platform Netzpolitik.org leaked a draft version of the upcoming German IT-security law. I will quickly dissect the noteworthy elements. Keep in mind that this draft is probably going to look different once it will be presented as a bill.
Podcast Launch
Ich habe einen Podcast gestartet! Es geht um CyberSicherheit, Cyberconflict und Digitales aus politikwissenschaftlicher Perspektive. Abrufbar unter iTunes (https://apple.co/2G0HVNx), Spotify (https://open.spotify.com/show/1BgA82Dtniy7Aaj2aktJI2), PocketCast, Stitcher oder via RSS Feed (https://bit.ly/2FQUeeV)
01 WTF is cyber?
In dieser Podcast-Folge geht es um die einfache Frage: Was bedeutet eigentlich „Cyber“? Schliesslich hantiert fast jeder damit und auch Staaten „cybern“ immer mehr. Wir begeben uns auf eine Ideengeschichte und analysieren, wie sich das ehemaligen Adjektiv „cyber“ groß und somit zum Eigenständigen Substantiv geworden ist. Es geht um Kybernetik, Cyber-Utopien, und die Frage, was […]
00 Pilotfolge
Die Pilotfolge des Percepticon Podcasts erklärt, warum ein sozialwissenschaftlicher Zugang zu Technologiethemen wie IT Sicherheit / Cyber Sicherheit bisher im Podcast-Universum fehlt, aber dennoch sinnvoll ist. Kurzantwort: der Mensch ist DIE primäre Fehlerquelle bei der IT Sicherheit und bei Sozialwissenschaften geht’s nunmal (meistens) um Menschen. Ich stelle kurz mein Blogprojekt vor, sage zwei-drei Dinge über […]
Desinformation und die Wahlen zum Europäischen Parlament
Desinformation ist in aller Munde und die Politik überschlägt sich mit überhasteten Maßnahmen. Meine Kollegin Annegret Bendiek und ich haben ein kurzes Policy-Papier zur Problematik digitaler Desinformation bei der Europawahl im Mai 2019 verfasst. Darin ordnen wir die verschiedenen Arten von Desinformation (etwa via social media oder hacking) ein und zeigen, welche Maßnahmen die EU-Kommission […]