Kategorie-Archiv: Information

Informationen und Hinweise zum Blog und Chaosrelevanten Dingen.

facepalm

Pressemitteilung zum Mailserver-Ausfall im rheinland-pfälzischen Landtag

Wie die Mainzer Allgemeine Zeitung am 12.11. schrieb, fiel für mindestens zwei Tage der Mail-Server des Landtags Rheinland-Pfalz aufgrund eines Fehlers beim Umzug des Servers aus. Wir wollen jetzt gar nicht groß auf den Administratoren rumhacken, die das Ganze garantiert mehr aus Idealismus machen als wegen des Geldes.

Hingegen ist der Umgang mit dieser Ausfallzeit laut Mainzer Allgemeiner Zeitung beängstigend: „Die betroffenen Abgeordneten, Fraktionsmitarbeiter und Landtagsbeschäftigten behalfen sich einstweilen mit privaten Mail-Accounts.“ Die Nutzung der privaten Mailpostfächer für dienstlichen Mailverkehr ist datenschutztechnisch höchst bedenklich. Problematisch ist, dass diese Daten sich der Datenhoheit des Landes entziehen und nun auf privaten und privatwirtschaftlichen Endgeräten und Servern liegen und dort auch mitgelesen werden können. Ein bekanntes Beispiel, was dabei passieren kann, hat erst kürzlich der CIA-Direktor John Brennan geliefert: Dessen privater E-Mail-Account wurde gehackt und die dort befindlichen dienstlichen Informationen wurden veröffentlicht.

Wir fordern den Rheinlandpfälzischen Landtag auf, seine Mitarbeiter dringend zum Thema Datenschutz zu schulen und zu sensibilisieren. Ebenso sollte die Gehaltsstruktur und fachliche Weiterbildung und Qualifikation der IT überdacht werden. Viele qualifizierte Fachkräfte schreckt die Tarifstruktur des Öffentlichen Dienstes ab.

Die Abgeordneten und Beschäftigten des Landes hantieren jeden Tag mit sensiblen und personenbezogenen Daten, darunter auch die Daten der Bürger, die darauf vertrauen müssen, das ihre Daten fachgerecht und sicher verarbeitet und gespeichert werden.

Photo by MW238

80 Minuten Freiheit

 

Der CCCMZ gestaltet zusammen mit dem hessischen Staatstheater Wiesbaden das Stück

„80 Minuten Freiheit.“

Auf einem Gang durch die Stadt, geleitet und begleitet von Stimmen im Ohr, konfrontieren wir Geschichte, Gegenwart und Zukunft – und uns selbst. Wie frei sind wir wirklich? Für welche Freiheit lohnt es sich zu kämpfen? Und was passiert nach 80 Minuten?

Seid gespannt.

Karten und weitere Infos gibt es hier

Presse Echo:
Wiesbadener Kurrier Video Bericht
Stuz
Sensor Wiesbaden

Frankfurter Rundschau

 

banner_lfdi

Crypto-Session – Selbsthilfe gegen die Digitale Überwachung

Eine Veranstaltung im Rahmen des Projekts #watch22

Die Enthüllungen zur Überwachung der elektronischen Kommunikation durch ausländische Nachrichtendienste haben ein Ausmaß an Datenspionage offenbart, das viele überrascht hat. Das Internet bietet eine Vielzahl von Diensten, und ihre Nutzung lässt Datensammlungen entstehen. Jeder Klick hinterlässt eine Datenspur, jede Suche einen Eintrag, jeder Post einen Datenschatten. Vielfach werden diese Informationen gespeichert, ausgewertet und zu Nutzungs-, Verhaltens-, Interessens- oder Bewegungsprofilen verdichtet. Nicht nur von Nachrichtendiensten. Rund um Online-Werbung, Kundenbindung und Marketing ist eine ganze Industrie zur Sammlung und Auswertung von Nutzungsdaten entstanden.

Nicht alles soll dabei vertraulich bleiben, manches aber vielleicht doch. Ob unverfänglich oder nicht, spielt dabei keine Rolle. Ausschlaggebend ist der Wunsch der Nutzerinnen und Nutzer nach Vertraulichkeit ihrer Daten.

Wie man sich mit geringem Aufwand schützen kann, zeigt der Datenschutzbeauftragte Rheinland-Pfalz in Zusammenarbeit mit dem Chaos Computer Club Mainz/Wiesbaden im Rahmen des Projekts www.watch22.de in einer „Crypto-Session“. In zwei Workshops wird erläutert, wie sich mit frei erhältlichen Lösungen Daten schützen lassen und der digitale Datenschatten abgeschüttelt werden kann.

Wann Freitag, 22. Mai 2015, 17:00 Uhr
Wo Bonifaziusturm A, 22. Stock, Rhabanusstraße 3, 55118 Mainz
Was Workshop 1: 17:00 – 18:00 Uhr
„My Eyes Only – E-Mail-Verschlüsselung, Dropbox & Co sicher nutzen“
Workshop 2: 18:30 – 19:30 Uhr
„Die gläsernen Nutzer – Datenspuren im Internet“

Die Crypto-Session ist öffentlich und richtet sich an interessierte Bürgerinnen und Bürger. Wer Interesse hat und sein eigenes Laptop/Notebook/Tablet mitbringt, ist eingeladen, einen ersten Blick in die gar nicht so komplizierte Welt des Selbstdatenschutzes zu werfen.

Weitere Informationen und die Möglichkeit der Anmeldung unter
http://s.rlp.de/watch22cryptosession

31c3-banner

congress@home 2014

Auch dieses Jahr wieder öffnen wir für den Chaos Communication Congress unseren Hackerspace für die Öffentlichkeit. An den Congresstagen wird der Space jeweils ab 11 Uhr geöffnet sein. Es werden Congress-Talks gestreamt, es besteht eine direkte IP-Phone Verbindung zum Eventphone System auf dem Congressgelände und es darf diskutiert und gebastelt werden.

Falls Ihr es nicht zum Congress geschafft habt, gibt es also am Sedanplatz 7 die zweitbeste Art die Zeit zwischen den Jahren zu verbringen.

Wir freuen uns auf Euch!

31c3-banner

CCCMZ@31C3

Das alljährliche Highlight zum Jahresende, der Chaos Communication Congress, findet dieses Jahr wieder in Hamburg statt. Wie auch in den vergangenen Jahren pilgern viele tausend Hacker und Haecksen zu einer Kombination aus Vorträgen, Workshops, Spaß und Mate.

CCCMZ Assembly

Auf dem 31C3 ist der CCCMZ e.V. diesmal mit einem eigenen Assembly vertreten und es werden einige unserer Aktivitäten gezeigt. Im Rahmen der ganzen Geheimdienst- und Überwachungsaffären spielt Verschlüsselung eine ganz wichtige Rolle.

An Anfänger richten sich die Workshops zu CAcert und Nutzung dieser Zertifikate für die Verschlüsselung von E-Mails. Am Beispiel der Assembly Telefonanlage gibt es einen Eindruck davon, wie mit einfachen Mitteln das Abhören von Telefonaten deutlich erschwert wird. Die Telefonverbindungen innerhalb des Eventphone Netzes erfolgen von unserer Anlage aus verschlüsselt.

Für Fortgeschrittene und Webmaster sind die Beiträge zu DANE interessant, die Lehren aus Diginotar und anderen Totalausfällen des PKI Konzeptes führen unmittelbar zu DANE. Warum teure Zertifikate mit DANE obsolete werden, ist bei unserem Webmaster Workshop zu erfahren.

Auf der Assembly Homepage erscheinen aktuelle Themen und die Dokumentationen der Workshops. Unsere Assembly Homepage ist der Prototyp für den Workshop MediaWiki on Steroids bei dem erklärt wird, wie MediaWiki auch bei hohen Abrufzahlen stabil bleibt .