»[…] Der Entwickler der Anwendungen, […], veröffentlichte laut dem Bericht eigentlich #geheim zu haltende Informationen wie Schlüssel für #Program'mierschnittstellen (#API's), #Passwort'er oder #Verschlüsselung'skeys zusammen mit den #Quelltext'en der #Apps. […]«

Echt jetzt, dies geschieht heutzutage noch? .env Files oder gar direkt im #Code setzt mensch keine Passwörter & Co. öffentlich in seiner #Git Distro. Dies betrifft leider sehr viele Menschen.

https://www.heise.de/news/Datenleck-1-5-Millionen-private-Fotos-von-Dating-Apps-fuer-LGBTQ-enthuellt-10333383.html

Meine Datenschutz und Privatsphäre Übersicht 2025, für die Allgemeinheit

Teilen er­be­ten

als PDF:

https://cryptpad.digitalcourage.de/file/#/2/file/NdmBgSYkRCto8B+JmJkE9mQ4/

 #DSGVO #TDDDG ( #unplugtrump )
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #Digitalisierung #FragdenStaat #Shiftphone  #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena  #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

Messenger-App Signal droht mit Rückzug aus Frankreich wegen Drogenhandelsgesetz

Durch ein neues Gesetz in Frankreich können Behörden Zugriff auf eigentlich verschlüsselte Kommunikation erhalten. Dagegen regt sich online massiver Widerstand.

https://www.heise.de/news/Messenger-App-Signal-droht-mit-Rueckzug-aus-Frankreich-wegen-Drogenhandelsgesetz-10323566.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Doku: Simpel und verständlich erklärt, wie und weshalb wir Verschlüsselung täglich unbemerkt nutzen.

»Finden wir den perfekten Geheimcode?
Wir suchen seit jeher nach ihm–dem perfekten Geheimcode: Eine sichere Verschlüsselung unserer vertraulichen Informationen. Besonders heute, in der digitalen Welt. Doch die sicherste Verschlüsselung ist nur so lange sicher, bis sie geknackt wird. Sorgen bereitet der Quantencomputer…«

https://www.arte.tv/de/videos/115511-008-A/finden-wir-den-perfekten-geheimcode/

»RCS – Ende-zu-Ende-Verschlüsselung zwischen iOS und Android:
Mit RCS Universal Profile 3.0 ist E2EE Teil des RCS-Standards. Ein wichtiger Schritt für die Sicherheit plattformübergreifender Nachrichten.«

Spannend und es nimmt mich wunder wie dies sich durchsetzt und es evt. über die Handys hinaus weiter allgemein, Anbieter unabhängig, genutzt werden kann.

https://www.golem.de/news/rcs-ende-zu-ende-verschluesselung-zwischen-ios-und-android-2503-194325.html

Meine Datenschutz und Privatsphäre Übersicht 2025, für die Allgemeinheit

Teilen er­be­ten

 #DSGVO #TDDDG ( #unplugtrump )
#Datenschutz #Privatsphäre #sicherheit #Verschlüsselung
#encryption #WEtell #SoloKey #NitroKey #Email #Cybersecurity #Pixelfed #Massenűberwachung
#Google #Metadaten #WhatsApp #Threema #Cryptpad #Signal
#Hateaid #Cyberstalking #Messenger #Browser #Youtube #NewPipe #Chatkontrolle #nichtszuverbergen #ÜberwachungsKapitalismus #Microsoft #Apple #Windows #Linux #Matrix #Mastodon #Friendica #Fediverse #Mastodir #Loops #2FA #Ransomware #Foss #VeraCrypt #HateAid #Coreboot #Volksverpetzer #Netzpolitik #Digitalisierung #FragdenStaat #Shiftphone  #OpenSource #GrapheneOS #CCC #Mail #Mullvad #PGP #GnuPG #DNS #Gaming #linuxgaming #Lutris #Protondb #eOS #Enshittification
#Bloatware #TPM #Murena  #LiberaPay #GnuTaler #Taler #PreppingforFuture
#FediLZ #BlueLZ #InstaLZ #ThreatModel
#FLOSS #UEFI #Medienkompetenz

https://cryptpad.digitalcourage.de/file/#/2/file/C3-dKGz23Qhw1ZSBmDnOAK3s/

Nicht verpassen! Am Samstag zeigen wir euch, wie ihr wirklich sichere Passwörter erstellt und welche Messenger eure Chats zuverlässig verschlüsseln.

Einfach erklärt, praxisnah und für alle verständlich – kostenlos, ohne Anmeldung, keine Vorkenntnisse nötig!

Wann: Samstag, 15. März, 15:30 Uhr
Wo: Inspirata (Deutscher Platz 4)

Alle Infos: https://www.privatsphaere-leipzig.org/posts/2025-03-01-vierte-veranstaltung/

iX-Workshop: Linux-Server härten

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

https://www.heise.de/news/iX-Workshop-Linux-Server-haerten-10297704.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

iCloud: Abruptes Aus für erweiterte Ende-zu-Ende-Verschlüsselung in UK

Britische iPhone-Nutzer können iCloud-Daten nicht mehr vollständig verschlüsseln. Apple reagiert damit auf den Versuch, eine Hintertür zu erzwingen.

https://www.heise.de/news/iCloud-Abruptes-Aus-fuer-erweiterte-Ende-zu-Ende-Verschluesselung-in-UK-10291633.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

I Love Free Software Day
Feiern und danke sagen
Mehr dazu bei https://fsfe.org/activities/ilovefs/
und https://www.manova.news/artikel/smart-ohne-uberwachung
a-fsa.de/d/3Ft
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9060-20250214-i-love-free-software-day.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9060-20250214-i-love-free-software-day.html
Tags: #FreeSoftwareDay #FreeSoftwareFoundation #Graphene #Linux #Installation #Dank #Community #Datensicherheit #Big5 #GAFAM #OpenSource #Verschlüsselung #LibreOffice #Mozilla #Backup #FSFE

iX-Workshop: Linux-Server absichern – Effektiv und umfassend

Linux-Server und Netzwerkdienste effektiv und umfassend vor Angriffen schützen - von physischer Sicherheit über Verschlüsselung und 2FA bis hin zu SELinux.

https://www.heise.de/news/iX-Workshop-Linux-Server-absichern-Effektiv-und-umfassend-10272235.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

#Verschlüsselung der Nextcloud: Eine grundlegende Entscheidung – #Nextcloud Teil 2

https://www.kuketz-blog.de/verschluesselung-der-nextcloud-eine-grundlegende-entscheidung-nextcloud-teil-2/

@nextcloud
@kuketzblog

Europol: Financial institutions should switch to quantum-safe cryptography

In view of advances in quantum computing, the cryptographic security of the financial sector is under imminent threat, warns Europol and calls for action.

https://www.heise.de/en/news/Europol-Financial-institutions-should-switch-to-quantum-safe-cryptography-10275006.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Halbguter Vorschlag von #Chatkontrolle-Kritiker Polen wird Mittwoch beraten: #Chatkontrolle soll freiwillig bleiben. https://netzpolitik.org/2025/neuer-vorschlag-zur-chatkontrolle-polen-will-uebergangsloesung-permanent-machen/

#Verschlüsselung bliebe sicher. Aber die freiwillige #Chatkontrolle, gegen die ich aktuell klage, bliebe massenhaft und verdachtslos. Viele Apps wie Spiele oder Whatsapp bekämen Mindestalter 16. Verpflichtende Alterskontrolle würde Recht auf anonyme Kommunikation über E-Mail oder Messenger zerstören.

Die Hardliner-Mehrheit wird da nicht mitmachen.

heise+ | Hill-Chiffre in Python programmieren und angreifen

Die Hill-Chiffre (1929) ist anfällig für eine Known-Plaintext-Attacke. Wir haben die Chiffre in Python nachprogrammiert, um den Angriff ausprobieren zu können.

https://www.heise.de/ratgeber/Hill-Chiffre-in-Python-programmieren-und-angreifen-10253447.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

"What makes this attack particularly concerning is its practicality in real-world scenarios. Unlike previous attacks against full-disk encryption requiring precise file location knowledge, CrashXTS succeeds through controlled randomization of encrypted data."

Benutzt die #Verschlüsselung unter #Linux nicht auch #XTS?

#AES #LUKS
https://www.cyberkendra.com/2025/01/microsoft-patches-critical-bitlocker.html

Signal-Messenger: Neue Funktion, um Nachrichten zu synchronisieren

Der Signal-Messenger erhält ein Feature, um die bisherigen Nachrichten auf gekoppelte Geräte zu übertragen. Und es gibt bereits weitere Pläne hierfür.

https://www.heise.de/news/Signal-Messenger-Neue-Funktion-um-Nachrichten-zu-synchronisieren-10259560.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

iX-Workshop: Passwortlose Authentifizierung mit Passkeys, FIDO, SSO und mehr

Wie man FIDO2 und SSO in Webdienste integriert: Konzepte, Protokolle und Best Practices für eine sichere Authentifizierung mit und ohne Passwort.

https://www.heise.de/news/iX-Workshop-Passwortlose-Authentifizierung-mit-Passkeys-FIDO-SSO-und-mehr-10255532.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon