Datenspuren
Patch your Passwords
Ein Plädoyer für einen digital mündigen Bürger
Nachdem der Verlag Heise in der C'T schon GnuPG für tot und unbrauchbar erklärt hat, wird nun der Abschied vom Passwort gefordert und FIDO2 als Nachfolger präsentiert. FIDO2 bietet endlich Schutz vor Phishing und identitätsdiebstahl.
Was ist davon zu halten?
Es gibt bereits seit vielen Jahren nutzbare und wirklich sichere Alternativen zu unsicheren Passworten; allerdings lässt die Nutzung und Verbreitung dieser Alternativen zu wünschen übrig.
In meinem Vortrag werde ich im Detail einige dieser Alternativen, dazu gehört auch der "Neue Personalausweis" (nPA), aufzeigen und auch auf Hindernisse und Hürden dieser Alternativen verweisen.
Im Kern sollten die Endnutzer über soviel Fachwissen verfügen, dass sie die vielen Alternativen einschätzen können und sich für die in ihrem jeweiligen Fall angemessen Lösung entscheiden können.
Daraus ergibt sich für die Community die Forderung, IT Security Awareness Schulungen durchzuführen.
Anhand diverser Beispiele wird das bisher gesagte vertieft.
In dem Vortrag wird auf die Verwendung von Zertifikaten eingegangen.
Beispiele, die in dem Vortrag genannt werden:
1. Tracking Cookies und die DSGVO. Letztere verlangt die explizite Zustimmung und Einwilligung. Der Endanwender wird aber nur sehr selten über den Verarbeitungszweck ausführlich informiert.
2. Banken und ihre Art der Identifizierung ihrer Kunden. Identitätsdiebstahl hat für die Betroffenen teils schwerwiegende Folgen. Oftmals sind hier zivilrechtliche Ansprüche zu prüfen und die Beweislage ist für die Betroffenen äußerst ungünstig. Was tun?
3. Hatespeech im Namen anderer zu versenden ist schon schlimm. Wenn aber der Empfänger solcher Nachrichten den vermeintlichen Absender öffentlich attackiert, wird es für die Betroffenen hart.
Es wird bis zum Tag der Datenspuren bestimmt mehr aktuelle Beispiele geben. da bin ich mir sicher.
Additional information
| Type | lecture |
|---|---|
| Language | German |
More sessions
| 9/20/19 |
Tilo Jung, Stefan Schulz und Hans Jessen kommen nach Dresden und machen den zweiten A!Live außerhalb Berlins.
|
| 9/20/19 |
Party
|
| 9/21/19 |
Eröffnung der Datenspuren 2019
|
| 9/21/19 |
Ganztägig an beiden Tagen: Freifunk Infostand; Fabmobil: Laser, 3D Drucker; Infostand GNUnet; Infostand Libertäre Tage; Infostand Extinction Rebellion; Schließsport aka Lockpicking; Elektrobike; YOLO900;
|
| 9/21/19 |
re:claimID is a decentralised service for self-sovereign personal data sharing. It allows users to reclaim their privacy and control over their digital identities and data while at the same time offering standard compliant protocol support through OpenID Connect. In this lecture, we present the motivation behind the technology and the technical foundations.
|
| 9/21/19 |
TCP is a stream oriented protocol. The protocol is widely used but few know about its signaling capabilities, This talk will present the signalling capabilities of the TCP protocol, and I would like to discuss useful usage of this feature.
|
| 9/21/19 |
This workshop will quickly introduce GNUnet and then will head into hands-on directly: If you have an installation, then lets try out whatever possible - if you don't have an installation then let's get it installed on your system. We'll focus then on installing re:claimID, too.
|
