Jüngstes Beispiel zur Widerlegung von Security through Obscurity: Ein kleines C++ Programm von Arsenii Esenin zur Deaktivierung des Windows Defenders. Das geschieht durch eine nicht dokumentierte WSC API, die jeder AV-Hersteller zur Installation seiner Software aufrufen muss. Der Windows-Defender macht anschliessend Platz für das Schlangenöl des Drittanbieters. Weiterlesen

Satya Nadella sagt im Video zur Recall Produkteinführung: “We promise to make Recall super secure. Nobody will be able to access it.” Das ist das “Security above else” Versprechen von Nadella und Microsoft. Eine glatte Lüge wie Kevin Beaumont aka GossiTheDog aufzeigt. Er hat einen ersten Blick auf Recall werfen können: Weiterlesen

Das Zitat des Tages ist ein Tröt von Dr. Malte Engeler, bekannter Rechtsanwalt in der Datenschutz-Bubble, zur Abgrenzung von Urheber- und Datenschutzrecht und warum von beiden der Datenschutz angeblich immer das Hindernis sei: Urheberrecht schützt Informationen der Medienunternehmen vor „uns“. Datenschutz schützt „unsere“ Informationen vor Unternehmen. Weiterlesen

Heute am .. tritt das Digitale-Dienste-Gesetz (DDG) in Kraft. Wie so oft, wenn EU-Verordnungen und Normen in Landesgesetze umzusetzen sind, hat es etwas gedauert. Wer denkt, das betrifft nur die “Großen” Plattformbetreiber, denkt falsch. Das Gesetz über Digitale Dienste trifft alle Anbieter kommerzieller Webseiten. Wie bisher gilt eine Befreiung der Haftung für Nutzerbeiträge. Weiterlesen