Tag Archives: journalism

#SHA2017 – My Talk „Best of IoT Fails“

10 Thursday Aug 2017

Posted by in Text, Uncategorized, Video

2 Comments

Tags

, , , , , , , , ,

I did give a talk at „Still Hacking Anyway“ (SHA 2017), a campsite conference organized for and by hackers last week in the Netherlands. I called my talk “Best of IoT Fails“. (My sum-up of the whole event can be found here). Most of the other speakers explained at the beginning of their talk why they chose the subject they were speaking about and how they were related to it. Well, for some reason I did not do that (to be honest: I just did not think that it can be imporant for people) – but it was actually the most asked question afterwards while speaking to people. That’s why I decided it might be a good idea to explain it to you here.

I am working as a full-time journalist, being employed at the daily newspaper KURIER and the technology website futurezone.at in Austria. I have been writing about technology for at least eleven years by now, and I have watched all the major developments taking place around the internet carefully. (( And I just noticed at SHA that I am using the internet for over 20 years now on a daily basis (…. wait, what? Yes, it was 1997 for me when I got my first e-mail-adress.) )) When the „Internet of Things“ (IoT) started to rise, I was watching the developments with curiosity.

When the story started
When the first fridges sent out their spam mails in 2014, I did talk to the local people at CERT.at about their thoughts. And I got really angry when I was hearing that the vendors did not care about IT security within their products at all, just expecting that nothing will happen anyway. 2017 – not much has changed yet and I heard the same story all over and over again from many, many, many more interview partners.

For me – hearing such a story is more than just something to write down on a paper and then go home from work and get over it. I do care about what happens to our society with the change of technology and the importance of IT security. I do care, because I know it affects all of our lifes. And I do want to know the whole world about it, understand it – and then start some changes together. I do not want „Blackout“ by Marc Elsberg gets real, and if it gets real, I would at least feel better if we had a plan. Resilience.

talk-bestofiotWell, to get back to IoT. I had so many WTF moments during my work – talking to a huge vendor of lamps that started with the „digitalization“ of their business a few years ago, connecting their lamps with the internet. I was asking the CEO of this company (which will stay unnamed) about how big their IT security department is going to get after this switch to IoT and he told me that there will be one person working on the security and one on IT support. I hardly kept myself breathing after this information.

So, I hope I could explain you, why I did chose that topic. In my talk, I presented some current examples that I collected as a journalist and did write about that might sound like science fiction, but actually have already taken place. The recording of the talk can be found at: https://media.ccc.de/v/SHA2017-163-best_of_iot_fails or via YouTube.

Feedback and discussion
What did politics do so far? Not much – but they have IoT security at least on their agenda. The FCC did touch the subject in its “Cybersecurity Risk Reduction White Paper”, because it could see that „the private sector may not have sufficient incentives to invest in cybersecurity beyond their own corporate interests“. EU vice president Ansip also told in a speech recently that „EU-wide certification and widely recognised labelling would strengthen trust and confidence in the online environment, while making sure that cybersecurity products and services are technically compatible between countries.“ (This speech does contain a lot of WTF moments as well). A lot of IT security researchers I spoke to advised that we would need clearer rules for vendors and standardisation.

What about you? What I kind of missed is, talking to YOU out there. I regret that and it is due to my lack of experience in doing talks (it was my 4th talk ever). After I finished my presentation I should have asked YOU – on the one side for more examples you might have experienced, on the other side for your suggestions for solutions. Sorry that I did not do this properly, we could have had a nice discussion…  If you want to share some stories now, just post them under this blog entry or do write me an e-mail at shroombab@gmail.com. If you liked the talk anyway, also please rate it in the frab.

Ich hab da mal was recherchiert….

05 Sunday Feb 2017

Posted by in Text, Uncategorized

Leave a comment

Tags

, , , , , ,

“Wenn wir Informationen nicht verifizieren können, veröffentlichen wir sie nicht.” Das hat Paul Radu, ein rumänischer Investigativ-Journalist und Präsident des Reporter-Netzwerkes Organized Crime and Corruption Reporting Project OCCRP in einem Investigativ-Workshop erzählt, den er vor einiger Zeit beim fjum in Wien gehalten und den ich als Teilnehmerin besucht hatte. Nicht nur das, sondern noch viel mehr von seinen Erfahrungen sind mir lebendig in Erinnerung geblieben.

Anfang des Jahres konnte ich einige der Tipps endlich mal in die Realität umsetzen. Ich stellte mir die Frage: Wie sieht es eigentlich mit den Verstrickungen zwischen Politik und Tech-Wirtschaft in Österreich aus? Treffen sich Tech-Firmen hierzulande auch regelmäßig mit Ministerien und der Regierungsriege? Recht schnell stieß ich dabei auf die Internetoffensive Österreich (IOÖ) und stellte fest, dass das Wording der Aussendungen der IOÖ sich in gewissen Bereichen – vor allem, wenn es rund um den neuen Mobilfunkstandard 5G geht – mit den Aussagen der Regierungsriege decken.

“Österreich soll zum Vorreiter bei 5G werden” – heißt es da etwa im Plan A des Bundeskanzlers und im darauffolgenden Arbeitspapier. Der Verein selbst präsentierte “rein zufällig” eine Studie dazu, wie “Österreichs Weg an die 5G-Spitze” denn im Detail aussehen könnte, so aus Mobilfunk-Sicht. Für mich war das Grund genug, mir den Verein mal näher anzusehen. Und alle Informationen, die ich tatsächlich verifizieren konnte, sind in meinem Artikel eingeflossen.

Es ist eine Geschichte der Intransparenz und engen Verflechtungen zwischen Wirtschaft und Politik: Der Verein “Internetoffensive Österreich” mit der Bundesregierung.

–> Das verschleierte Lobbying der Mobilfunker <–

Lobbying
Dazu muss man freilich sagen: Lobbying ist per se nichts Böses. Aber: „Es ist aber problematisch, wenn die Industrie versucht, für sie wichtige Gesetze zu beeinflussen, aber die Öffentlichkeit, Zivilgesellschaft und Wissenschaftler nicht einmal etwas davon wissen. So kann kein ausgleichendes Gegengewicht geschaffen werden und es könnte dazu führen, dass Gesetze in eine Richtung tendieren und ein besonders freundliches Umfeld geschaffen wird, das nur denen nützt, die die meisten Ressourcen für Lobbying zur Verfügung haben.“ (Zitat Mathias Huter)

Bei derartigen Geflechten aus Politik und Wirtschaft besteht für mich die Gefahr, dass sich die Industrie mit ihren Interessen am Ende tatsächlich durchsetzen könnte. Ich hielt es für notwendig, dies einfach einmal zu hinterfragen. Der Bericht führte in Folge auch zu einer parlamentarischen Anfrage, auf deren Antworten ich bereits jetzt schon sehr gespannt bin.

Zeit & Zusammenarbeit
Ich wünschte, ich hätte im Redaktionsalltag viel mehr Zeit, um solche Storys umzusetzen. Ich halte es für unsere demokratische Gesellschaft wichtig, dass Journalisten nicht nur berichten, sondern auch Dinge hinterfragen. Paul Radu hat in seinem Workshop auch gesagt: “Journalisten, die effizient sein wollen, müssen arbeiten wie Kriminelle: in Netzwerken.” Liebe Kolleginnen und Kollegen da draußen, let’s do this! Get in touch.

Mein Interesse für Technik

13 Friday Nov 2015

Posted by in Text

Leave a comment

Tags

, , , , ,

Ich werde immer wieder gefragt, wie ich denn (als Frau) eigentlich zum Technik- und Netzpolitik-Journalismus komme und wieso mich das eigentlich interessiert, das sei ja doch “sehr ungewöhnlich”.

Meine Antwort darauf überrascht dann doch die meisten: “Ganz einfach”, erzähl ich ihnen. “Als ich 1998 auf die Uni kam, entdeckte ich das Internet. Und las alle Bücher über den Cyberspace (damals war das noch die gängige Bezeichnung), die ich in die Hand kriegen konnte. Und trieb mich in Newsgroups herum und lernte Leute in New York oder Budapest kennen, die mich wenige Monate später besuchten und vice versa. Und hatte mehr als 10.000 Myspace-Fans.”

An der Uni erforschte ich außerdem, wie man mit “neuen Kommunikationstechnologien” wie SMS (!) und E-Mail-Newslettern politischen Aktivismus in Gang setzen konnte (Erinnert sich noch wer an die Demos gegen Schwarz-Blau damals? Die waren Teil meiner Forschungsarbeiten). Und in meiner Diplomarbeit ging es um DJ-Kultur in “Neuen Medien” (damals hieß das noch nicht Social Media). Von Online-Radios bis hin zu Plattformen wie MySpace kam alles drin vor.

Zur selben Zeit lernte ich aber auch die Kunst des Samplens und Sequencings am Computer. Learning by doing. Ich benutzte den Computer, um damit Musik zu machen. Ohne Scheuklappen. Und mit dem Sequencer arbeiten ist so ähnlich wie programmieren, nur dass man dabei ohne Codezeilen auskommt. “Mein Interesse für die Dinge, kommen also aus der Praxis”, sag ich dann meistens noch.

Die meisten Menschen sind dann beeindruckt. Für mich aber ist das ganz normal. Schreiben & Technik sind für mich die zwei selbstverständlichsten Dinge im Leben. Und ich wünschte, das würde im Jahr 2015 für Frauen nicht mehr als “ungewöhnlich” gelten.