Share this page!

Manuel Atug Profile picture
Twitter logo
7 Aug, 15 tweets, 8 min read
Dank der @CDU haben Hacker leichtes Spiel

"Die CDU hat ihre Anzeige gegen...[@LilithWittmann] zwar zurückgezogen – der deutschen Cybersicherheit aber dennoch einen #Bärendienst erwiesen. Den Schaden hat nun die gesamte deutsche Wirtschaft." /1

via @wiwo
wiwo.de/technologie/di…
"Es war nur Zufall, dass die Vorstellung der jüngsten Studie des IT-Verbandes Bitkom zur den neuen Milliardenschäden durch Diebstahl, Spionage und Sabotage, allem voran ausgelöst durch Hackerangriffe..." /2
bitkom.org/Presse/Pressei…
"und die peinliche Posse um die Anzeige der Bundes-@CDU gegen die IT-Expertin @LilithWittmann in der vergangenen Woche zeitlich zusammenfielen. Und doch haben beide Geschehnisse mehr miteinander zu tun, als es auf den ersten Blick scheint." /3
"#ResponsibleDisclosure, da sind sich IT-Experten und -Sicherheitsbehörden weltweit einig, ist eines der wichtigsten und wirkungsvollsten Werkzeuge, um riskante Schwachstellen zu beheben." /4
"Und damit auch, um die Gefahr teurer Attacken mit Erpressungsprogrammen oder schwerer Datenschutzpannen zu verhindern." /5
"...hatte @LilithWittmann am 11. Mai sowohl der @CDU als auch dem @BSI_Bund gemeldet. Tags drauf nahm die CDU die App offline." /6
"So weit, so gut. Und ein weiterer Beleg für die segensreichen Wirkungen der #ResponsibleDisclosure." /7
"Bis d. @CDU Anzeige gegen '@LilithWittmann und unbekannt' erstattete und damit erst Ermittlungen des Berliner LKA und dann einen Aufschrei in der IT-Sicherheitscommunity auslöste. Der #CCC kündigte an, keine Sicherheitslücken mehr an die CDU zu melden" /8
ccc.de/de/updates/202…
"Mehr noch, wer so vorgeht, leistet der IT-Sicherheit insgesamt einen #Bärendienst, denn er schreckt Entdecker von #Schwachstellen grundsätzlich ab, diese zu melden." /9
"Am 5. August ruderte @CDU-Bundesgeschäftsführer @StefanHennewig wortreich via Twitter zurück...Der Schaden aber bleibt." /10
"Viel größer und schwerwiegender aber ist die durch die Anzeige ausgelöste Verunsicherung in der Szene." /11
"Schließlich galt das #ResponsibleDisclosure-Verfahren bisher als wirksamer Schutz, um nach der Entdeckung und Meldung von #Sicherheitslücken nicht vom sogenannten Hacker-Paragrafen 202c StGB erfasst zu werden" /12
"Dessen Aufnahme ins #Strafgesetzbuch hatten @spdbt und @CDU übrigens 2007 gemeinsam beschlossen – trotz Warnungen, dass die neue Regel auch Sicherheitsfachleute treffen könne, die auf #Schwachstellen stießen und melden wollten." /13
"Der @Bitkom aber, das steht zu befürchten, wird bei der Vorstellung der nächsten Sicherheitsstudie erneut Rekordschäden melden müssen." /14
Lest den ganzen Artikel hier /15
wiwo.de/technologie/di…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Manuel Atug

Manuel Atug Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @HonkHase

Manuel Atug Profile picture
7 Aug
Alle wollen die @coronawarnapp – Das geniale Marketing der #LucaApp-Macher

Von @fanaticTRX via @welt /1
welt.de/wirtschaft/art…
"So ist #LucaApp bisher vor allem der Sieg einer Marketingstrategie, die im Nachhinein fast schon als halbseiden zu betrachten ist." /2
"Weiter vermarktete #LucaApp sich überall zunächst als „kostenlos“...Genau damit warb auch Smudo...in diversen Medienauftritten, zunächst im Radio und im Internet." /3
Read 10 tweets
Manuel Atug Profile picture
7 Aug
“Alles, was es braucht, um die #Hintertür zu erweitern, ist, dass #Apple die Maschinen-Lern-Parameter erweitert, so dass auch nach anderen Inhalten gesucht wird”, schreibt @EFF /1
wasgehtapp.com/2021/08/07/wie…
"Zudem würde die End-zu-End-Verschlüsselung ausgehebelt." /2
"Wenn Apple nun nach eigenem Ermessen Ausnahmen in der Privatsphäre zulässt-und seien sie technisch noch so gut verschlüsselt und geschützt-so ist das dennoch eine Abkehr von dem uneingeschränkten Anspruch auf Privatsphäre, der Nutzerinnen und Nutzern bislang eingeräumt wurde" /3
Read 4 tweets
Manuel Atug Profile picture
5 Aug
Danke für den Hinweis, Anzeige ist raus

"IT-Forscherin [@LilithWittmann] hat der @CDU eine #Schwachstelle in ihrer Connect-App gemeldet. Und die Partei? Verklagt sie. Der Fall zeigt das rechtliche Dilemma ethischer Hacker."

Eine Analyse von @evawolfangel
zeit.de/digital/datens…
"@StefanHennewig habe sie bereits im Mai direkt nach der Entdeckung der Lücke angerufen und zunächst gefragt, ob sie nicht für die @CDU arbeiten wolle. "Dafür wollte er allerdings, dass ich ein #NDA unterschreibe", sagt @LilithWittmann." /2
"Ein sogenanntes Non-Disclosure-Agreement ist eine #Schweigeverpflichtung. Daran sei sie nicht interessiert gewesen – weder daran, für die @CDU zu arbeiten, noch daran, über Sicherheitslücken zu schweigen. "Daraufhin hat er mir bereits mit einer #Anzeige gedroht." /3
Read 4 tweets
Manuel Atug Profile picture
4 Aug
Phewww 😳

Luca hilft auch nicht immer

"Die #LucaApp sollte die Kontaktnachverfolgung revolutionieren. In Deutschland ist sie jetzt fast überall im Einsatz. Aber die Gesundheitsämter stoßen nun auf neue Schwierigkeiten." /1
zeitung.faz.net/faz/wirtschaft…
"Das Gesundheitsamt in Dortmund reagiert zurückhaltend. „Bisher kann ein deutlicher Vorteil durch die Einbeziehung der #LucaApp nicht festgestellt werden“, heißt es." /2
"Nun, lässt er mitteilen, habe man #LucaApp zwar eingeführt, aber die Arbeit erleichtere es nicht." /3
Read 8 tweets
Manuel Atug Profile picture
4 Aug
#CCC meldet keine Sicherheitslücken mehr an #CDU

Ja gut, dann halt nicht mehr, wenn die nach Meldung von Schwachstellen lieber mit Strafantrag reagieren, statt Danke zu sagen.

So verkackt die Union die Digitalisierung in XXL. Unglaublich! 😑
ccc.de/de/updates/202…
Und so, liebe @cducsubt @CDU wird nix draus...

Schaut mal rüber zum @BSI_Bund, die bauen wenigstens Vertrauen soweit es geht zwischen @certbund und SicherheitsforscherInnen Community auf, obwohl ihnen die Unabhängigkeit zum @BMI_Bund fehlt.

Scheibe abschneiden, anyone?
Das meinte die @CDU also mit #Neustaat... sieht offenbar so aus bei @NadineSchoen @PaulZiemiak und Co.

Sehr schade aber immerhin eine klare Ansage :/
Read 4 tweets
Manuel Atug Profile picture
3 Aug
Die #CDU will eine Hackerin verklagen, weil sie Sicherheitslücken in derer desolaten App aufgespürt und darüber informiert hat.

So geht Digitalfeindlichkeit im #Neuland Deutschland 😠
Hilfe naht! 👌
Details, worum es geht... hier zum nachlesen
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @HonkHase has new unrolls!

Check out other threads from @HonkHase!

Read all threads by @HonkHase

:(