Digital Expert at a german health department, Stuttgart / Frankfurt Germany, writing about webstuff and sometimes her own personal things in life
Public Key
npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy
Profile Code
nprofile1qqsfdgwqpxxt383rw9yqvupehtha44cquqafll3hm4n4xmm94nl3sxgpz3mhxue69uhhyetvv9ujuerpd46hxtnfduqs6amnwvaz7tmwdaejumr0dsfspgcc
Author Public Key
npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Show more details
Published at
2024-06-05T13:54:04+02:00 Event JSON
{
"id": "ded35ace8e20d814a5635e7d1835ace6bc7d39621d1d27b6cfac4163565b546f" ,
"pubkey": "96a1c0098cb89e237148067039baefdad700e03a9ffe37dd67536f65acff1819" ,
"created_at": 1717588444 ,
"kind": 0 ,
"tags": [
[
"proxy",
"https://mastodon.social/users/bkastl",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://mastodon.social/users/bkastl",
"pink.momostr"
]
],
"content": "{\"name\":\"Bianca Kastl\",\"about\":\"Digital Expert at a german health department, Stuttgart / Frankfurt Germany, writing about webstuff and sometimes her own personal things in life\",\"website\":\"https://mastodon.social/@bkastl\",\"picture\":\"https://files.mastodon.social/accounts/avatars/000/007/964/original/c0baf790473bf8a3.png\",\"banner\":\"https://files.mastodon.social/accounts/headers/000/007/964/original/9f4fcdd09c5c6f75.png\",\"nip05\":\"[email protected] \"}" ,
"sig": "cfadaee750d391333c6698281113ba8455e9adb35f37b40d7b059bdec58b463be161c27c8eeedbf4e39a51e88784fa20786acf8bd18458c96b4ae69b22d70373"
}
Last Notes npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Casey @npub1vwp…9e66 hat heute bei Netzpolitik den relativ sinnfreien "Atlas digitale Barrierefreiheit" kritisch kommentiert. https://netzpolitik.org/2024/barrierefreiheit-wie-ein-atlas-in-die-irre-fuehrt/ Darin ist auch aufgeführt, was für absurde Kriterien dort gewählt wurden. Um - kurz - zu illustrieren, was solche Vergleiche für teils gefährliche technische Lösungen provozieren, schauen wir uns mal das Kriterium Vorlesefunktion genauer an. Thread npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Ich mach ja relativ viel Privacy und Identity Kram, aber das ist schon wieder so in Richtung: Vielleicht doch noch mal neu machen https://netzpolitik.org/2024/eudi-wallet-eine-brieftasche-voller-schlupfloecher/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Es ist - Kenntnisstand jetzt – sowohl im Falle z.B. der Südwestfalen IT aber auch im Falle mindestens der CDU-Umfrage nicht so, dass das nicht verhinderbare und unvorhersehbare Cyberangriffsereignisse waren. Das war alles mehr oder weniger stümperhaftes IT-Handwerk, das zu Problemen führte. Um in der Wetteranalogie zu bleiben: Da hat es halt reingeregnet, weil jemand sich keine Gedanken um sein Dach gemacht hat. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Wenn ihr medial schon den Vergleich zu unvorhergesehenen Extremwetterereignissen aufmacht, solltet ihr in der Wetteranaloge auch ganz ehrlich zugeben, dass es für 95% aller Wettersituationen passende Gegenmaßnahmen gibt. Regen, Hagel, Schnee, Wind, Sturm etc, kannst du im echten Leben auch in den allermeisten Fällen recht entspannt durchstehen. So ist es im Cyber auch: Den allermeisten Zero Days, DDoS-Attacken etc. kannst du durch Prozesse und Technik vorbeugen. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Die Bedrohungslage im Cyberraum (oh ja, jetzt schreibe ich schon so Cybersprech) ist grundsätzlich eine Bandbreite von Bedrohungen, nicht immer nur eine Ansammlung von Extremereignissen. Die mediale Berichterstattung driftet aber zusehends dahingehend ab, das alles als Extremereignis darzustellen. CDU-Umfrage klappt nicht - "Kriminell manipuliert" CDU gehackt - »Schwerster IT-Angriff auf eine politische Partei in Deutschland« Kommt mal runter mit der Beschreibung der Schwere dieser Vorfälle npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Beispiele der jüngeren Berichterstattung: Beitrag im Morgenmagazin heute https://www.daserste.de/information/politik-weltgeschehen/morgenmagazin/berichte-und-interviews/Cybersicherheit-102.html oder auch der "Zero Day" Podcast im Deutschlandfunk https://www.deutschlandfunk.de/zero-day-in-suedwestfalen-folge-1-hackeralarm-bei-nacht-dlf-cab9c129-100.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl In der letzten Zeit gibt es in der Berichterstattung zu Cyberangriffen immer Vergleiche, die vollkommen verzerrt sind. Cyberangriffe werden da mit "Bombenangriffen" oder Extremwetterereignissen verglichen. Das führt in die falsche Richtung, weil es den Eindruck erweckt, dass es dagegen kein Mittel gäbe. "100 Prozent Sicherheit gibt es nicht", kannste nichts machen. Doch. Thread dazu🧵 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Hach, Voyager 1 und die nerdigen kleinen Erfolgsgeschichten 😍 https://www.heise.de/news/Voyager-1-Alle-vier-Messeinstrumente-arbeiten-9763059.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Ah, Microsoft Recall schon vor Release seziert: TotalRecall. https://github.com/xaitax/TotalRecall https://files.mastodon.social/media_attachments/files/112/563/365/194/113/581/original/cb2670f434067506.png npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Grundregeln konservativer IT-Fails: Wenn es abraucht, waren die anderen „kriminell“. Morgen: „wir brauchen mehr Überwachung und Online Ausweisen überall“ https://files.mastodon.social/media_attachments/files/112/501/596/401/956/906/original/cf27c78a5e724ef3.jpeg npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Frag den Staat hat mal die Statistik zu "Wie viel Zeit haben zivilgesellschaftliche Organisationen zu Stellungnahmen bei Gesetzesvorhaben". Wenig. Sehr wenig. https://fragdenstaat.de/blog/2024/05/15/stellungnahmefristen-interessensverbande-zu-wenig-zeit/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Narrators voice: Well VPNs always were just wrong to be sold as a kind of a security measure. "TunnelVision, as the researchers have named their attack, largely negates the entire purpose and selling point of VPNs" https://arstechnica.com/security/2024/05/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Nein Karl, Suizide sind kein Thema, was sich mit "mehr Daten"und "Netze unter Brücken" ernsthaft begegnen lässt. Irgendwo in einer komplexen Kette von zu wenig psychologischer Betreuung, einer Welt, die Stärke bei Männern mit keine Schwäche zeigen verwechselt und dystopischen Zukunftsszenarien für viele, sei es Klimawandel, Arbeit, die nicht mehr zum Leben reicht oder stärker aufkommenden Faschismus, irgendwo da ist "mehr Daten" und "mehr Netze" Fassadenpolitik. https://www.pharmazeutische-zeitung.de/lauterbach-verspricht-gesetz-zur-suizidpraevention-147139/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Holt Popcorn 🍿 Recht auf Berichtigung in… ChatGPT https://noyb.eu/de/chatgpt-provides-false-information-about-people-and-openai-cant-correct-it npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl "We’ve always been worried that developing Free and Open Source Software would not be recognized as a charitable cause by the German tax system, so we were glad when the tax office originally approved our non-profit status in 2021. But now we have received a notice from the same tax office that our non-profit status has been withdrawn. " Wie das deutsche Finanzamt einfach mal Open Source Projekten wie Mastodon die Gemeinnützigkeit wegnimmt. https://blog.joinmastodon.org/2024/04/mastodon-forms-new-u.s.-non-profit/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Daten seien das Öl des 21. Jahrhunderts, Betrieben mit fossilen Brennstoffen aus dem 20. Jahrhundert. Was machen wir hier eigentlich gerade? https://www.heise.de/news/Wegen-KI-Boom-Erdgasbranche-erwartet-mehr-Nachfrage-bis-Ende-des-Jahrzehnts-9696098.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Danke dir npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Days without Microsoft security … Wobei Security da etwas anders zu sehen ist, aber Qualitätssicherung soll’s ja auch im “Ai” Bereich geben. Vielleicht. https://www.golem.de/news/wizardlm-2-microsoft-muss-unsichere-ki-zurueckziehen-2404-184478.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl so ähnlich 🙃 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl der IC kam sogar pünktlich wieder zurück ⏮️ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl bisher ist mir noch nichts bekannt. Aber sollte den normalen Weg nehmen - kann aber sein, dass da sehr viele Themenfelder zusammengeworfen werden, was eine ausführliche Diskussion bestimmter Aspekte erschweren könnte npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Trotz räumlicher und zeitlicher Nähe zu #evatraindestroyer alles pünktlich heute ⏰🤔😳🚂 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl nix da. Wir machen das mit den Fähnchen 🎏 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl "Das Kacke-Emoji, das Twitter bei Presseanfragen an uns verschickt hat, möchten wir an dieser zurückgeben." https://netzpolitik.org/2024/x-odus-wir-verlassen-twitter/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Hm. Wenn alles gut geht, bin ich bis dann in … Nürnberg. Reicht der Sicherheitsabstand? Schalten Sie gleich ein 🍿 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl keine Sorge, steige in Nürnberg um npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Einzige okaye Bahnverbindung meiner Meinung https://files.mastodon.social/media_attachments/files/112/320/955/983/023/776/original/9ca59314f33faba2.jpg npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl "Fühl dich wie zuhause" Minuten später: Hund kommt vorbei, legt sich mir vor die Füsse. 🐶 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Days without major Microsoft security fuckup: 0 "When Microsoft patched the vulnerability in October 2022—at least two years after it came under attack by the Russian hackers—the company made no mention that it was under active exploitation." https://arstechnica.com/security/2024/04/kremlin-backed-hackers-exploit-critical-windows-vulnerability-reported-by-the-nsa/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Nenne nicht seinen Namen, sonst kommt der Bahn-Gott mit der Strafe … wenn auch verspätet. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl "Ein einzelner Chip ist beschädigt und als Gegenmaßnahme wurde entschieden, den dort abgelegten Code an anderer Stelle im sogenannten Flight Data Subsystem (FDS) abzulegen. Weil aber kein einzelner Bereich dafür groß genug ist, habe man ihn aufteilen und jegliche Referenzierung darauf entsprechend anpassen müssen. Gleichzeitig habe man dafür sorgen müssen, dass der Bereich trotz der physischen Teilung weiterhin wie ein Ganzes funktioniert." Was mit so wenig Technik alles geht, nicht? npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Seid ihr auch immer so happy wie ich, wenn Voyager-Sonden über einen ganz obskuren Fix wieder zum laufen gebracht werden (also der Großteil) 😍 https://www.heise.de/news/Jubel-bei-der-NASA-Voyager-1-sendet-erstmals-nach-Monaten-wieder-korrekte-Daten-9694359.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl "Aber im Grunde kann wie bei einer Blockchain eine ausreichend große Menge von personellen Ressourcen das System korrumpieren." Databund scheibt was zu Open Source. Es ist sehr … ähm … ähm… ich kann das gar nicht so gut beschreiben. https://databund.de/2024/04/19/opensource-ist-nicht-die-loesung-aller-probleme/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Ach was, sehr präzise npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl "Aktuell liegen viele Daten zur Vorgangsbearbeitung in der Verwaltung vor, die nicht elektronisch bearbeitet werden können. Um den Bearbeitungsaufwand zu redu- zieren, schaffen wir gemeinsam die technischen Voraus- setzungen, um Daten automatisiert auswerten zu können, und prüfen hierbei den Einsatz neuer Technologien." Wir haben seit 20 Jahren keine Digitalisierung hinbekommen, jetzt geht es gar nicht mehr ohne KI. Hm. Tolles Narrativ. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Abschnitt zu KI. Oh My. Am Freitag habe ich noch mal erklärt, was eine Rube-Goldberg-Machine. Das ist so eine. Schreibe unverständlichen Text, benutze Technik, um Text wieder vertändlich zu machen, ja genau. https://files.mastodon.social/media_attachments/files/112/314/832/093/776/228/original/156d47729ccd7a75.png npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Das Bundesarbeitsministerium hat eine Digitalstrategie und naja, es ist… spannend. https://www.bmas.de/SharedDocs/Downloads/DE/Publikationen/a900-digitalisierungsstrategie-der-arbeits-und-sozialverwaltung.pdf?__blob=publicationFile&v=1 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl and hypermedia in one single document (kind of) npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Data Leakage by Design🤷♀️ (I'll do my very best but changing habbits is hard) npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Siehe https://bkastl.de/talks/2024-04-15-LfDI_RLP_BW.pdf für erste Fragmente npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Wegen mehrfachen Nachfragen: Die Slides https://bkastl.de/talks/2024-04-15-LfDI_RLP_BW.pdf Zusammenfassung des Talks im Laufe der Woche. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl wenn wir davon ausgehen, dass alle Dips gleich lecker sind, sollte sich durch Verbrauch der Dips durchaus statistisch ableiten lassen, wie hoch das Schärfe-Absorptionsniveau ist npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl allein die Intro, in der die FAZ das Thema Klassismus erwähnt … herrlich 😌 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl aus Anstand nicht gefragt und still ertragen 😵💫 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl es gibt nur „Bahn war pünktlich“ bei Ankunft am Ziel - aus Sicherheitsgründen 😬 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Nächste #Degitalisierung dann zum Thema: Dyssynergie. Vielleicht geht auch um Politik. Vielleicht. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl gibt hier in Stuttgart eins, das sogar Schärfegrade hat (india house) npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl „Leicht scharf” und andere sprachliche Ungenauigkeiten auf der Speisekarte beim Inder 🥵 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Dafür ganz gutes Post mortem https://medium.com/mitre-engenuity/advanced-cyber-threats-impact-even-the-most-prepared-56444e980dc8 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Hm, sind jetzt alle CVE kompromittiert? 🫠 #mitre https://www.bleepingcomputer.com/news/security/mitre-says-state-hackers-breached-its-network-via-ivanti-zero-days/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl ich stelle die slides noch mal wo hin im Laufe des Wochenende npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl 🙌 hurrah npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Es ist wahrscheinlich, dass die größeren Kopfhörer aufgrund ihrer größeren Fläche mehr Schwingungen auf den Körper (Ohrknochen und Kopf selbst) weiterleiten, was zu intensiver wahrgenommenen Signalen führt, weil mehr Sinnesorgane einen Höreindruck mischen. vgl. https://www.mpg.de/8278767/knochen-hoeren Außerdem klirren Membranen an ihrem äußeren Ende, somit hat der Kopfhörer mit 5hz mehr Spielraum zur Reproduktion sauberer Bassfrequenzen, die bei kleinen Kopfhörern am Ende des möglichen Spektrums sind npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Irgendwann habe ich mal erwähnt, dass das ePA, e-Rezept und anderer Digitalisierungs-Foo im Gesundheitswesen so wie aktuell angedacht eher DDoS by Design ist. Nun… https://www.heise.de/news/Immer-wieder-Stoerungen-beim-E-Rezept-Betroffene-weiterhin-frustriert-9690701.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl sagen wir mal so, wir sprechen da an verschiedenen Stellen mit Leuten drüber, das ist zumindest in der Maßnahmensondierung mit drin npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Alles gute weiterhin für den Flug. Hab mal etwas die Runde aufgelockert hier währenddessen: https://social.bund.de/@lfdi_rlp/112297348915357152 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl eher zweiteres, aber auch teilweise ersteres npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Aber wenn die vierstündige Zufgahrt jetzt auch noch etwas Delay hat, wirds ein spannendes Rennen😜 (Hoffe nicht für dich, gute Fahrt) npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl So und jetzt der Rant zum Ransomware-Angriff SIT: Südwestfalen IT braucht Geld, weil jetzt auch halt Geld fehlt, wegen Aufwänden, die vermieden werden hätten, wenn mehr Geld da wäre für IT-Sicherheit. Das Musical. https://www.golem.de/news/nach-cyberangriff-suedwestfalen-it-bittet-kommunen-um-geld-2404-184338.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Mehr Infos unter: https://www.dialog-cybersicherheit.de/storage/uploads/ws-resi/2024_One_Pager%20Aufruf_WS_Resi1.pdf Kontakt gerne via [email protected] oder an mich, ich bin zumindest Sprecherin des Workstreams. https://files.mastodon.social/media_attachments/files/112/296/841/536/299/962/original/230fe87ce223dd10.png npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Bevor ich jetzt wieder einen Rant zu Ransomware in Kommunen loslasse, mal was Konstruktives: Zusammen mit vielen anderen versuchen mir unter dem Label des BSI Dialog für Cybersicherheit etwas zu tun für den Fall: Was tun, wenns brennt in der Kommune nach einem Ransomwareangriff. Dazu der aktuelle BSI Cyberdialog-Workstream: #Cyberresilience-Framework. In IT-Krisen schneller agieren. (Kurz "Resi") Wer dabei in einer Art und Weise in nächster Zeit zu unterstützen, ist dazu herzlich eingeladen. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl ich bleib dabei: QWACS war Quatsch. 🦆 https://www.heise.de/news/Dubiose-Werbung-zu-unnuetzen-eIDAS-Zertifikaten-9688303.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl So halb wurde das versucht, irgendwie einzubauen, hat nicht so ganz geklappt. https://files.mastodon.social/media_attachments/files/112/286/984/514/196/520/original/be038efb75881453.png npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Die Seite um das JPEG hat noch mal etwa 600 KB. Darin unter anderem: - Bootstrap - jquery Weil, naja weil halt. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Und am Ende ist der Bon… ein JPEG. Ja supi, nicht mal irgendein digitaler Mehrwert. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Die Bonpflicht ist wieder da. Episode 2024. Im Bordbistro im ICE kredenzen sie dir jetzt entweder ein Papierstück von Rechnung oder …… einen QR Code. Die Bonpflicht ist dann erfüllt, wenn du den Code scannst. Nicht wenn du ihn lädst. Geladen wird der Bon … Azure. Dabei gehen knapp ein Megabyte Daten über den Äther. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Sch💩iß Enco… oh wow 🥲 # https://files.mastodon.social/media_attachments/files/112/286/152/201/342/024/original/b3131f82fcaded52.jpeg npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Veranstaltung buchen, Buchungssystem failt. Hm, diesmal wollte ich gar nichts kaputt machen😞 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Hm, vergesse dauernd, dass keinen Unsinn auf Veranstaltungen dazu führt, dass ich auf mehr Veranstaltungen keinen Unsinn sagen soll. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Weil ich gerade mal wieder die Floskel "ermöglichenden Datenschutz" gehört habe: Angenommen, ich mache "ermöglichenden Datenschutz" feiern das alle ab. Angenommen, ich mache "ermöglichende IT-Sicherheit", laufen alle panisch davon. Denkt mal drüber nach. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Immer wieder spannend, was in so Enterprise Produkten so drin steckt. https://www.heise.de/news/IBM-QRadar-SIEM-Kritische-Luecke-durch-Drittherstellerkomponente-9686740.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Ich bin ja gerade weit weg von dir bahntechnisch gesehen, ich frage mich aber, was wohl gegen Ende der Woche passieren wird, wenn wir möglicherweise zu oder von der selben Veranstaltung Zug fahren npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl 🧐 oookay npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl "Wissings Wunsch, die verbindlichen Sektorziele zu streichen, wurde dabei erfüllt." Toll. Warum strenge ich mich eigentlich bei irgendwas an, wenn es anscheinend politisch auch so alles durchgeht? https://table.media/berlin/news/klimaschutzgesetz-einigung-wissing-muss-kein-sofortprogramm-vorlegen/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl nicht direkt, das Konzept von Datentreuhändern ist aber ohnehin eher so ein wenig arg patriachal imho npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Münzen bitte nicht ins heilige Becken werfen 🫰 https://files.mastodon.social/media_attachments/files/112/276/220/873/846/407/original/bef6dc05bf6204af.png npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl via https://www.tagesspiegel.de/politik/regierung-einigt-sich-bonner-professorin-wird-neue-datenschutzbeauftragte-11519192.html npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Okay, das Verfahren ist eine Katastrophe gewesen, nun gut, aber jetzt würde mich doch interessieren, wer denn jetzt die neue BfDI ist, liebe Floskelheadline. Louisa Specht-Riemenschneider ist ihr Name. https://files.mastodon.social/media_attachments/files/112/276/049/364/302/197/original/6207bb28f782a7c3.png npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Bekomme gerade Hinweise, dass Gesundheitsamtsoftware unsicher sein soll. Ach. Das ist jetzt von der Kommunikation etwas rekursiv, würde ich sagen 🤭 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Erinnert mich an Tutorium an einer bayerischen Hochschule, bei dem ich erstmal wegen 10 Euro pro Stunde eine Liste quasi aller extremistischen Vereinigungen und Sekten vorgelegt bekommen habe. 3 Seiten lang. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Montag. Bordbistro Bingo: * Kühlung defekt * Keine Kartenzahlung * Dafür zwei Lieblingsgast Schokis npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl So die Richtung, ja. Die vereinfachte Option des Generieren eines Key direkt z.B. auf einem Yubikey scheidet in dem Kontext leider aus, weil kein Export by Design. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Ich nehm mir ja schon seit Jahren vor, einen Talk auf der #GPN zu halten, aber irgendwie fällt mir nie ein Thema für Mitte des Jahres ein. Gibt es Wünsche? Hätte gerade was zum Thema Zero Trust im Kopf. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Der erste von Table Media rumorte Vorschlag zum Beauftragten für Datenschutz und Informationsfreiheit seitens der FDP wäre ja bestimmt super geworden. (ist dementiert inzwischen, aber nur mal die Richtung, in die gerade rumort wird) https://files.mastodon.social/media_attachments/files/112/271/762/072/638/113/original/2a55492289e69688.png npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Der ist jetzt etwas tiefgründig :/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Buttercremetorte npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Gute Besserung! npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Kurze Antwort: Nein Länger: Sehr spezifische Anforderung, klingt spannend, aber irgendwie war das letzte Mal, als wir ähnliche Anforderungen hatten, bei NitroKey HSM und dessen Funktionen in einer Hardwaregestützten Variante Schluss von sowas. Keygenerierung und M-von-n Verfahren (eher nur 2, aber die Richtung) gingen damit gut, die Offline Papier Komponente ist noch mal ne andere Nummer. npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl So sehr ich das, was Nitrokey so macht, ideell gut finde, so fragil ist auf der anderen Seite die Hardware. https://files.mastodon.social/media_attachments/files/112/270/117/845/622/570/original/243c23d8904a6d73.jpg npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl 2. Sonntag im Monat. Zeit für eine weitere Ausgabe #Degitalisierung Wir sollten über Geld, vorgetäuschtes ethisches Handeln, exponentiellen Energieverbrauch und Elektroschrott sprechen. Und über die Hanse. Alles nur wegen dem aktuellen Bohei um sogenannte KI. https://netzpolitik.org/2024/degitalisierung-infinite-money-glitch/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Weitere "Mechanical Turk" Beispiele https://gizmodo.com/modern-mechanical-turks-automation-humans-in-disguise-1851382957/slides/1 npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Kolumnen B-Roll: "Mechinal Turks" Das Tool, das AI Kram beschleunigt hat durch Mikro-Click-Work-Jobs, wird durch AI selbst zerlegt. https://techcrunch.com/2023/06/14/mechanical-turk-workers-are-using-ai-to-automate-being-human/ npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl „Kann ich das alte Design noch mal sehen?“ „Klar“ https://files.mastodon.social/media_attachments/files/112/208/235/933/630/675/original/e3e89d9a6765f570.jpg npub1j6suqzvvhz0zxu2gqecrnwh0mttspcp6nllr0ht82dhktt8lrqvsxshxfy Bianca Kastl Juristische Sichtweise: Ha, das ist ein Problem, da machen wir einfach ein Gesetz dagegen, damit Leute das markieren müssen. Problem juristisch gelöst. Cybersecurity Sichtweise: Alles fälschbar, niemanden kannst du trauen, ich brauch mindestens 2 unabhängige, zerstrittene und verfeindete Beobachter, die beim Aufnehmen des Bildes zugegen waren, dann ist's vielleicht echt https://www.golem.de/news/gesetzesluecke-justizminister-fuer-kennzeichnungspflicht-von-ki-bildern-2404-183732.html