Wegen Twitters #2FA SMS Abschalt Stunt eine Erklärung aus InfoSec-Sicht, warum ihr euch etwas mit der Thematik beschäftigen solltet, wenn euch eure Accounts lieb sind.
Möglichkeiten, Angriffsvektoren, Kosten für Euch und worauf ihr achten solltet bei Mehr Faktor Authentifizierung Warum überhaupt #MFA / #2FA? Naja, weil ein Passwort ein oftmals alleinig schlechter Zugriffsschutz ist.

- Username tragt ihr in sozialen Medien offen rum
- Passwörter werden aus Bequemlichkeit oft kurz oder einfach gehalten
- Passwörter sind meist statische Faktoren

Gut, schauen wir uns das Problem mal aus Privacy-Sicht an. Minimalste Version:

Welche Parteien gibt es und was ist bereits bekannt?
Betroffene: Haben IBAN
Hochschulen: Haben Informationen über Immatrikulation der Betroffenen
Portal zur Einmalzahlung: nichts, braucht valide IBANs

https://twitter.com/LilithWittmann/status/1625572461117943809

Aktuelle Lösung:

Portal: Braucht bestätigte Personendaten (BundID, Elster) -> Also mehr Daten als vorher

Hochschulen: Müssen mitspielen, weil sie Personen PINs schicken müssen -> haben also eh Arbeit

Betroffene: Leaken Personendaten an Portal.

Jetzt live auf bundestag.de – die Debatte zum Antrag der Union "Sichere digitale Identitäten schnellstmöglich in Deutschland einführen" #digitaleIdentitäten

https://twitter.com/anked/status/1618962724641447936

Uh 39 Minuten Popcorn. Es beginnt mit Markus Reichel von der CDU.

Kann gerade nur halb der #AnhörungCybersicherheit folgen, aber @HonkHase 's Verantwortungsdiffusion und Wimmelbild habe ich brandrodend zur Kenntnis genommen. 🐰🔥 Ah ja, der unionskompatible Take von Frau Frey ist mehr Geld und Befugnisse für Strafverfolgung und so.

Aber IT-Sicherheits-Architektur ist auch kaputt. Naja, immerhin. Aber Resilienz! #AnhörungCybersicherheit

Hab nachgeguckt, eine Person hat immerhin was – rein formal – mit Informatik am Hut.

Alle haben aber mindestens ein wirtschaftliches oder politisches Interesse daran, an Daten zu forschen.

Weiß aber nicht, was das Thema gewesen ist. Der Titel war Cybersec Lunch.

https://twitter.com/pvbraun/status/1592127235271852033

Üblicherweise fallen in solchen Runden dann Narrative wie "Daten nützen", "100% Sicherheit gibt es nicht", "Datenschutz müsse handhabbar sein" etc.

Biste dann mal IT-Sec auf Digitalisierung Gesundheitswesen Veranstaltungen, biste entweder sehr geduldig oder wirst angeblökt.

Einerseits finde ich ja gut, dass sich diverse Organisationen mit der Verbesserung der Situation in Gesundheitsämtern beschäftigen, andererseits fühlt es sich halt irgendwie wie ein Paralleluniversum an.

Aber ein paar Sachen sind doch irgendwie spannend…

https://twitter.com/KGSt_de/status/1592144580308512769

"75,23 Prozent der Expertinnen und Experten aus den Gesundheitsäm-
tern sprachen sich für zentralere IT-Lösungen aus. … Genau so deutlich wie das „Ja“ für zentralere IT-Lösungen,
ist aber die Einschränkung, dass viele Kommunen sich kein zweites SORMAS wünschen. …" 🤷‍♀️

Bevor jetzt wieder die gleichen Nasen, erklären, warum Mastodon nichts wird und warum Twitter alternativlos sei, vielleicht mal aus Netzwerktopologie-Sicht in Zusammenhang mit ein paar Design-Entscheidungen, was der Unterschied ist. Ein Thread in (1/x) Teilen 🧵 Es ist relativ simpel: Twitter ist ein soziales Netzwerk mit einem spezifischen individuellen Graphen, der stark von algorithmischen Funktionen ergänzt wird.
Mastodon / das Fediverse sind viele unterschiedliche Netzwerke mit einzelnen manuellen Vernetzungsfunktionen. (2/x)

Das sog. Deutschlandticket kommt und es soll einen "Digitalisierungsschub" bringen. Nun, willkommen zu einer weiteren Episode von technische Lösungen an der falschen Stelle. via u.a. dpa handelsblatt.com/dpa/wissing-de…

Weil Musk ja gerade Twitter vielleicht umbauen will, eine kurze faktisch unvollständige aber subjektive Sichtweise:

Wie sterben eigentlich Soziale Netzwerke? Meistens wenn irgendwer wegen einem Markt das Timing für Veränderung verpeilt – oder verpeilt, was eben so bleiben (1/2) sollte. (2/2)

Der BSI Lagebericht für 2022 ist da, und naja, was sind so die schlimmsten Bedrohungen?
Ransomware und Identitätsdiebstahl gehören auf jeden Fall dazu leider… und Inkompetenz. Mehr hier bsi.bund.de/DE/Service-Nav…

Thread zum Abend. Bilder im Internet posten. Und gescheiterte Versuche, relevante Teile unkenntlich zu machen.

Oder warum übermalen via Smartphone so sicher wie Bleistift ist.

Tl;DR: Wenn ihr was unkenntlich machen wollt, nur mit gefüllten Flächen in komplett #000. Dieses Bild zu Beginn verdeckt Inhalte nicht ausreichend, weil sich eine Bildbearbeitung finden lässt, die die Inhalte wieder erkennbar macht.

Das liegt daran, dass Übermalen via Smartphone selten 100% schwarz / oder weiß trifft.

Das Ergebnis unten sind nur 4 Regler.

Am Montag war ich ja an der duetschen Universität für Verwaltungswissenschaften in Speyer. Digitale Kompetenzen in der Verwaltung.

Problemfeld auch hier: Wie nimmst du Führungskräfte mit beim Thema digitale Transformation? Diplomatisch wie ich bin, habe ich angemerkt, dass es manchmal ganz sinnvoll ist, wenn Führungskräfte verstehen "wann sie vielleicht im Weg stehen".

Grundsätzlich kriegen Menschen auf einer Fachebene ein paar Grundlagen digitaler Transformation auch selbst hin.

Der heutige Hashtag der Veranstaltung hier ist übrigens #LeadershipDay #DigitalKompetent – gerade gibt Frau Prof. Dr. Korac eine Einführung in Kompetenzen und Kompetenzrahmen.

Feststellung: ich besitze echt wenig normiertes Wissen. Was aber nicht schlecht sein muss. Jetzt: Medienkompetenz von Dr. Thomas-Gabriel Rüdiger - Institut für Cyberkriminologie der Hochschule der
Polizei des Landes Brandenburg - geht direkt los mit der Erkenntnis der Notwendigkeit, Kindern bereits Medienkompetenz vermitteln zu müssen #LeadershipDay #DigitalKompetent

Na gut, wenn Herr Gassen jetzt damit anfängt, lasst uns mal über einen Hard Reset von Anwendungen der Digitalisierung des Gesundheitswesens sprechen… golem.de/news/kassenaer… Mir ist in letzter Zeit was aufgefallen. Zwei Personen aus Bubbles, die eigentlich extrem unterschiedlich wirken, wie sie nur sein können (CCC / Interopcouncil Gematik) brachten an z.B. der #ePA die gleiche Kritik deren Funktion an.

Keine Fokussierung auf die Patient*innen.

Um der Konnektoren-Gegen-Argumentation der gematik schon etwas vorzugreifen:
"In nüchternen Zahlen: 2022 seien es 15.150, 2023 insgesamt 58.083 und im Jahr 2024 noch einmal 54.914 ablaufende Zertifikate, berichtet die Gematik auf Nachfrage des „änd“. Nüchtern (1/2) zusammengerechnet sind das 128.147 Konnektoren, die bis Ende 2024 ausgetauscht werden müssen. "

Macht an Hardware-Kosten mind. 128 Mio einfach gerechnet, wenn wir mal davon ausgehen, dass 1 Ersatzkonnektor-Hardware etwa 1000 Euro. (2/2)

Eigentlich wollte ich konstruktiv sein, aber gut, dass das @tante anspricht.

Ist euch schon mal aufgefallen, wie in Deutschland oftmals Daten aggregiert, ausgetauscht und bereit gestellt werden? Richtig. Es gibt erst mal ein neues Institut, ne Behörde etc.

https://twitter.com/tante/status/1580807325287260160

Da haben wir das „Dateninstitut für Deutschland“, dann z.B. das RKI, es soll eine Registermodernisierungsbehörde geben, um Register in der Verwaltung zu vernetzen. Etc.

Lese gerade eine Beschreibung zu einem Bl*ckchain-Projekt von der Bahn, weil d'Lilith da org drüb gflucht hod heid.

Ich glaube, das ist (mal wieder) schon in der Beschreibung widersprüchlich… Gut, machen wir Smart Contracts. Ach ne halt, eigentlich nicht, weil wir wollen die ja wieder ändern. Also vielleicht doch keine Smart Contracts. Oder lieber noch was daneben?

Die Frage ist gar nicht so einfach zu beantworten, aber es hat viel mit Vergabekriterien und der Fähigkeit zu tun, zu bewerten, das IT-mäßig gut oder schlecht ist.

https://twitter.com/vowe/status/1558853974488498179

Part 1: Vergabe
Oft gilt der Grundsatz: "Das billigste Angebot gewinnt", weil die Kriterien stark auf Preis ausgerichtet sind.

Oder es macht halt der Laden, für den wegen Rahmenverträgen keine Vergaben notwendig sind. Der aber nicht immer ein ernsthaftes Interesse an gut hat.

Um die Woche des #Videoident Fails zu beenden hier mal ein Ausblick, was wahrscheinlich passieren wird:
1. Verfahren wird abermals gehackt.
2. Der Markt der Videoident-Anbieter wird irgendwelche "magischen Erkennungsmechanismen" gegen Manipulationen versprechen. 3. Manipulationen werden noch einfacher zugänglich und schneller erstellbar werden.
Beginne bei 1.

Aktuell steckt noch zu viel Geld von Seiten der Anbieter in Videoident-Verfahren, als dass diese Verfahren einfach aufgegeben werden.

Was macht eigentlich … der Digitalpakt Schule? spiegel.de/panorama/bildu… Ne Mischung aus Überbürokratisierung, eingebackenem Föderalismus, komischem Kompetenzgerangel und falsch verstandenen Ist und Soll Messungen - Moment, wo haben wir das noch? Überall?