Im Podcast haben @sveckert und ich mit @Lilith über ein Thema gesprochen, das mich immer wieder sehr bewegt: Responsible Disclosure.
-
Im Podcast haben @sveckert und ich mit @Lilith über ein Thema gesprochen, das mich immer wieder sehr bewegt: Responsible Disclosure. Weil es mich als Journalistin immer wieder betrifft: Für eine gute, verantwortungsvolle Berichterstattung ist es nämlich oft wichtig, eine Lücke selbst nachvollziehen zu können. Das geht aber natürlich nicht, wenn sie schon geschlossen ist. (Details zum aktuellen Fall im Podcast)
kurzer 🧵
-
Manche sagen: das sei schon nicht mehr responsible, wenn Medien einbezogen werden, bevor die Lücke geschlossen ist (was mich natürlich leicht empört, denn es impliziert, dass zb ich nicht vertrauenswürdig & verantwortungsbewusst bin). Hatte da neulich eine interessante Diskussion mit @z_edian angesichts der #Webex-Lücken.
Plus: als Journalistin, die immer öfter Sicherheitslücken selbst meldet, kann ich Liliths Punkt wirklich gut verstehen: -
Man sollte den Herstellern nicht die Hoheit über die Kommunikation überlassen (jedenfalls, wenn sie unverantwortlich gehandelt haben). Denn die sind schnell dabei, die Fakten zu verdrehen und ihre Verantwortung herunterzuspielen.
Das haben sie auch in diesem Fall versucht - teilweise erfolgreich, weil wir aus ethischen Gründen nicht alles Material angeschaut haben.
Wo fängt responsible disclosure an und wo hört sie auf? Ich finde das wirklich eine wichtige Diskussion.
Allwissende Brillen, Gesichtserkennung und Knast Leaks mit Lilith Wittmann
Wenn die smarte Brille jeden erkennen würde, wäre das genial oder creepy? Eva hat mit den beiden Studenten gesprochen, die das in einem Experiment in die Realität umgesetzt haben. Und Svea berichtet von Recherchen, in denen sie Pimeyes und Co. getestet hat. Außerdem ist Lilith Wittmann zu Gast, IT-Security Expertin und Digitalaktivistin. Sie findet seit ein paar Jahren ein Leak nach dem nächsten. Mal bei der CDU, mal bei Corona-Testcentern - immer geht es um schlampig verarbeitete Webseiten, Apps oder Datenbanken. Diesmal hat sie ein “Scheunentor” bei einem Anbieter für Gefängnistelefonie entdeckt. Tausende Anrufdaten sowie abgehörte Telefonate mit Angehörigen standen offen im Netz. Wie sie das entdeckt hat und was danach geschah, das erzählt sie bei “Frauen und Technik”. Musik und Produktion: Marko Pauli https://www.zeit.de/digital/mobil/2024-10/meta-ray-ban-brille-spionage-studenten https://www.ndr.de/nachrichten/info/Gravierende-Sicherheitsluecke-bei-Gefaengnis-Telefonen-aufgedeckt,sicherheitsluecke108.html https://lilithwittmann.medium.com/datenabfluss-aus-dem-knast-0f60cb597635 https://www.zeit.de/digital/datenschutz/2024-06/datensicherheit-haftanstalt-kommunikation-software-persoenliche-daten
Frauen und Technik – mit Eckert und Wolfangel (frauen-technik.podigee.io)
