Bullshit made in Germany - Vortrag von Linus Neumann beim 30C3

"De-Mail-Dienste sind Dienste auf einer elektronischen Kommunikationsplattform, die einen sicheren, vertraulichen und nachweisbaren Geschäftsverkehr für jedermann im Internet sicherstellen sollen." So steht es im § 1 Abs. 1 De-Mail-Gesetz. Dass die Sicherheit weniger durch technische Vorkehrungen als durch gesetzliche Fiktion hergestellt wird, bringt Linus Neumann so auf den Punkt: "Zu jedem technischen Problem gibt es eine juristische Lösung."

In seinem Vortrag beim 30. Chaos Communication Congress in Hamburg stellte Linus Neumann die Absurdität von De-Mail und anderer Sicherheits-Bemühungen hierzulande (nämlich: "E-Mail made in Germany, Schlandnet und Cloud") besonders anschaulich und unterhaltsam dar. Der Vortrag wurde in hervorragender Qualität aufgezeichnet und kann bei YouTube und beim CCC abgerufen werden.

Der Referent nahm 2013 für den CCC als technischer Sachverständiger zur Sicherheit von De-Mail Stellung im Bundestags-Innenausschuss (Ausschussdrucksache 17(4)695 B, Protokoll Nr. 17/100) sowie im Rechtsausschuss (Protokoll der 123. Sitzung). Er ist als Berater in einem Unternehmen für IT-Sicherheit tätig, wo er sich - wie er im Innenausschuss erklärte - "täglich mit der Risikoanalyse zukünftiger Hacking-Angriffe auseinandersetzt und täglich forensische Untersuchungen erfolgreicher Einbrüche bei DAX 30-Unternehmen vornimmt". Zusammen mit Tim Pritlove macht er den wöchentlichen Podcast Logbuch:Netzpolitik, schreibt bei netzpolitik.org und bloggt unter linus-neumann.de.

Linus Neumann zitiert (ab Min. 27:05) auch den geschätzten Kollegen Dr ...

Zum vollständigen Artikel

Bullshit made in Germany [30c3]

Bullshit made in Germany So hosten Sie Ihre De-Mail, E-Mail und Cloud direkt beim BND! Die technischen Probleme der De-Mail ließen sich juristisch lösen, und auch bei der E-Mail setzen deutsche Provider bald Sicherheitsstandards der Neunziger Jahre um. Auch für "die Cloud" hat das BSI einen feinen Standard parat -- natürlich ohne Verschlüsselung. Wofür bräuchten wir die auch im Schlandnet? Die mediale Aufmerksamkeit auf die NSA-Leaks nutzen deutsche Unternehmen für PR-Kampagnen, in denen "made in Germany" als Gütesiegel für IT-Sicherheit etabliert werden soll. Aus Security-Perspektive reicht ein kurzer Blick, um zu erkennen, dass die Konzepte meist zumindest fahrlässig unsicher, wenn nicht sogar absichtliche Mogelpackungen sind. Im Vortrag werden die Design-Schwächen dargestellt und die Rollen der im Hintergrund wirkenden Behörden und Konzerne beleuchtet. [Logo: CC-BY-SA MathiasM ] Redner: Linus Neumann EventID: 5210 Event: 30. Chaos Communication Congress [30c3] des Chaos Computer Club [CCC] Ort: Congress Centrum Hamburg (CCH); Am Dammtor; Marseiller Straße; 20355 Hamburg; Deutschland Sprache: deutsch Beginn: Sa. 28.12.2013 20:30:00 +01:00 Lizenz: CC-by


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK