Tag Archives: security

Auszüge aus dem neuen Buch

01 Friday Jan 2021

Posted by in Text, Video

Leave a comment

Tags

, , , , , , , , , , ,

Auf meinem Buch “Hilfe, ich habe meine Privatsphäre aufgegeben” steht als Erscheinungsdatum 2021 drauf. Seit knapp vor Weihnachten gibt es das Werk, erschienen im mitp-Verlag, im Handel. Worum es geht, gibt es hier zum Nachlesen. Das Buch hat 272 Seiten und ist als E-Pub sowie als Print-Buch (klimaneutral gedruckt) mit der ISBN-Nummer 9783747501641 im gut sortierten Buchhandel erhältlich. Leseproben findet ihr hier (PDF).

Im Zuge der Veröffentlichung erschienen auch bisher zwei Gastbeiträge zum Reinschmökern, die ich hiermit verlinken möchte:

Internet der Dinge: Die Produkte gehören gar nicht uns – erschienen auf netzpolitik.org
Ein Fairtrade-Gütesiegel für vernetzte Produkte – erschienen auf futurezone.at

Ich darf euch mein erstes (neues) SACHBUCH vorstellen

25 Friday Sep 2020

Posted by in Text

4 Comments

Tags

, , , , , , , , , , , , , ,

Das Cover

Nach meinem Kriminalroman “Tödlicher Crash” habe ich als nächstes ein Sachbuch geschrieben. Dieses darf ich euch hiermit vorstellen, es erschien am 15. Dezember 2020 im mitp Verlag.

Der Inhalt:

  • Wie vernetzte Geräte, Apps & Co. unsere Privatsphäre und Sicherheit gefährden
  • Aktuelle Entwicklungen und Fallbeispiele aus Deutschland und Österreich
  • Wege zu mehr Sicherheitsbewusstsein, Datenschutz und digitaler Selbstbestimmung

Neue Technologien sollen unser Leben komfortabler machen. Doch der Preis, den wir dafür zahlen, ist hoch. Die Vernetzung durch das sogenannte »Internet der Dinge« bringt eine Überwachung von einem ungeahnten Ausmaß mit sich. Das Absurde ist, dass wir dabei unsere Privatsphäre völlig freiwillig aufgeben. Und das ist den meisten Menschen nicht einmal bewusst, denn sonst würden sicherlich viele ihren Umgang mit diesen Technologien grundlegend überdenken.

Im Kinderzimmer ermöglichen App-gesteuerte Spielzeug-Einhörner böswilligen Hackern, dem Nachwuchs Sprachnachrichten zu senden. Im Wohnzimmer lauschen mit der digitalen Assistenzwanze Alexa und ihren Pendants US-Konzerne mit, während ein chinesischer Hersteller smarter Lampen den Standort unseres Heims speichert. Unterwegs teilen Zyklus- und Dating-Apps alle Daten, die wir ihnen anvertrauen, mit Facebook & Co.

In diesem Buch zeigt Ihnen Barbara Wimmer, was Apps und vernetzte Geräte alles über Sie wissen, was mit Ihren Daten geschieht und wie Sie sich und Ihre Privatsphäre im Alltag schützen können:

  • Smart Home: Überwachung und Sicherheitslücken
  • Spielzeug mit Online-Funktionen und die Gefahren für Kind und Heim
  • Sicherheitslücken und Unfallrisiken bei Connected Cars
  • Lauschangriff der digitalen Sprachassistenten
  • Datenmissbrauch zu Werbezwecken durch Apps auf dem Smartphone
  • Contact Tracing durch Stopp-Corona- und Corona-Warn-App
  • Gesichtserkennung und Überwachung in Smart Citys
  • Perspektiven: Datenschutz und digitale Selbstbestimmung

Mit diesen Themen beschäftige ich mich beruflich schon sehr lange. Nun habe ich meine Expertise genutzt, um euch einen Gesamtüberblick zu geben, was sich in den einzelnen Bereichen technologisch gerade tut – und was die zunehmende Vernetzung für Auswirkungen auf unser künftiges Leben hat. Es geht vor allem um die *kommerzielle* Überwachung von Firmen, der wir uns freiwilig ausliefern. Geben wir damit unsere digitale Selbstbestimmung auf? Und gibt es Auswege?

Bestellbar ist das Buch in jeder Buchhandlung mit ISBN-13 : 978-3747501641 // ISBN-10 : 3747501648

Wie kommt ihr zu meinem Buch?
Es ist direkt beim Verlag erhältlich, aber ihr könnt es mit der ISBN Nummer und dem Namen/Titel auch in jeder Buchhandlung eures Vertrauens bestellen. Es gibt selbstverständlich auch eine E-Book-Version davon (E-Pub sowie Kindle).

Eine LESEPROBE (PDF) gibt es auch – da seht ihr das Inhaltsverzeichnis, das Stichwortverzeichnis sowie meine Motivation, das Buch zu schreiben (Vorwort an alle Leserinnen und Leser).

Für alle Krimi-Fans: Keine Sorge, auch der Nachfolger von “Tödlicher Crash” ist bereits in Arbeit! Euch bitte ich aber noch um etwas Geduld.

#35c3 – meine Lieblingstalks

01 Tuesday Jan 2019

Posted by in Text, Uncategorized, Video

1 Comment

Tags

, , , , , , , , , , ,

Von 27. bis 30. Dezember 2018 fand zum 35. Mal das jährliche Hackertreffen des Chaos Computer Club (CCC) statt. Hacker und Nerds treffen sich zum Erfahrungsaustausch, zum Hacken, Basteln, Feiern und Kennenlernen. Das diesjährige Motto lautete „refreshing memories“. 16.000 Menschen folgten dem Ruf nach Leipzig, wo der Chaos Communiation Congress zum 2. Mal stattfand.

IMG_4361.JPG

Vergangenes Jahr hielt ich einen Vortrag, dieses Jahr war ich als Gast dabei und habe abseits meiner aktiven Mitgestaltung mit zwei DJ-Sets auf der Chaos West Bühne (derzeit sieht es danach aus, als gäbe es keine Aufnahmen davon, falls ich noch welche auftreibe, lasse ich es euch wissen!) und einem gehaltenen Writers Workshop (über die Heldenreise mit jinxx) auch einige Vorträge gehört. Die, die mich am meisten beeindruckt haben, möchte ich euch nun empfehlen:

  1. Computer, die über Asyl (mit)entscheiden von Anna Biselli
    Link: https://media.ccc.de/v/35c3-9658-computer_die_uber_asyl_mit_entscheiden
    Darin geht es unter anderem darum, wie Flüchtlinge anhand von Spracherkennungssoftware über ihre Dialekte in Schubladen gesteckt werden und entschieden wird, ob jemand Asyl bekommt oder nicht. Sowie um die Auswertung von Handydaten, um zu entscheiden, ob Geschichten von Flüchtlingen “plausibel” klingen, oder nicht. Ein Talk mit viel Recherche und wichtigen Fragen und Antworten.
  2. Archäologische Studien im Datenmüll von Letty und Katharina Nocun
    Link: https://media.ccc.de/v/35c3-9858-archaologische_studien_im_datenmull
    In dem Talk geht es um eine ausführliche datananalytische Aufbereitung von Daten, die Amazon aufgrund von Clicks und Bestellungen über einen sammelt. Jeder Nutzer hat das Recht bei seinen Dienstanbietern eine Kopie seiner Daten anzufordern. Doch wer macht das schon? Katharina Nocun hat ihre Daten angefordert und erklärt gemeinsam mit der Programmiererin Letty in einfachen und klaren Worten, was das Unternehmen über sie gespeichert hat und rausfinden kann. Mir fehlte bei dem Talk zwar ein wenig die Gesamtpersektive (Amazon gehört zu den Top 3 an Datenkraken, aber das Herausgreifen eines kleinen, feinen Aspekts, von dem viele Nutzer direkt selbst betroffen sind, wenn sie bei Amazon bestellen, macht den Talk besonders für Einsteiger in diese Thematik wirklich empfehlenswert!
    (Nachtrag vom 3.1.2018: Für futurezone.at habe ich die Inhalte des Talk jetzt zusammengefasst. Könnt ihr also hier nachlesen.)
  3. “The” Social Credit System von Toni
    Link: https://media.ccc.de/v/35c3-9904-the_social_credit_system
    Ihr glaubt, ihr wisst schon alles darüber, was in China abgeht? Alles, über das “böse System”, das niemals nie auch nur in einer Demokratie funktionieren würde? Dann seht euch den Talk an. Mehr will ich eigentlich gar nicht spoilern. Aber ich tue es doch ein bisschen: Niemand weiß bis jetzt, was 2020 in China *wirklich* passieren wird und welches der derzeit in Piloten erprobten Projekte sich wirklich flächendeckend durchsetzen wird.
  4. Smart Home, Smart Hack von Michael Steigerwald
    Link: https://media.ccc.de/v/35c3-9723-smart_home_-_smart_hack
    Ihr wisst alle, dass ich mich selbst ausführlich mit dem Thema #IoT und #Fails auseinander setze. Daher kein Wunder, dass *ich* mir diesen Talk ansehe 🙂 Aber ich kann ihn auch mit wirklich gutem Gewissen weiterempfehlen, weil er anhand einer einfachen Glühbirne schön die Dimensionen aufzeigt, wie mit smarten Gadgets eure Daten gesammelt werden und wie dabei mit der Sicherheit umgegangen wird. Den Talk empfehle ich ebenfalls für Einsteiger in die Thematik sowie für alle, die sich all die #IoT-Projekte anhand eines konkreten Beispiels näher ansehen mögen.
  5. Genom-Editierung mit CRIPSR/CAS9 von Adora Belle, André Lampe und KaleiMai
    Link: https://media.ccc.de/v/35c3-9838-genom-editierung_mit_crispr_cas
    Schon von den vermeintlichen angeblichen Zwillings-Babys aus China gehört, die kein HIV bekommen können, weil ihre Gene manipuliert worden sind? Dann seht euch diesen Talk an. Dort wird erklärt, was hinter der Technologie der Genom-Editierung steckt und warum der Fall aus China für so große Aufregung gesorgt hat. Leider hat man am Ende des Vortrags zwar mehr Fragen als Antworten, man hat aber das Gefühl, verstanden zu haben, worum es bei CRIPR überhaupt geht.Das war’s mit meinen Empfehlungen! Noch auf meiner eigenen “Watchlist” gelandet sind: The Ghost In the Machine, Chaos im Fernsehrat, Frontex – der europäische Geheimdienst, Locked Up Science und Wallet Security.

Und hier gibt es noch ein paar Impressionen von mir für euch:

Updates, wir brauchen Updates!

20 Tuesday Nov 2018

Posted by in Pictures, Uncategorized, Writing a Novel

Leave a comment

Tags

, , , , , ,

Ihr kennt es alle: Ihr kauft euch ein neues, technisches Gerät. Ihr packt es aus. Ihr dreht es auf. Und das Erste, das es macht, ist das Installieren von Updates. Manchmal dauert das wenige Sekunden, manchmal bis zu 30 Minuten. Nicht immer hängt es von eurer Internet-Verbindung ab, sondern oft auch auf davon, ob der Server auf der anderen Seite gerade gut erreichbar und belastbar ist, oder nicht.

Vibrator in der Schublade

Nun ja. Updates können manchmal auch in ungünstigen Momenten kommen, nicht nur dann, wenn man gerade ein neues Gerät erwirbt. Mir ist es etwa schon oft genug passiert, dass sich mein Digital Receiver genau in dem Moment aktualisiert hat, in dem ich mein Lieblingsprogramm aufdrehen wollte. Und das dauert dann oft Minuten.
Auf Twitter gab es einmal einen sehr lustigen Thread einer Porno-Regisseurin. Sie bekommt von Herstellern immer wieder diverse „Accessoires“ zugeschickt, mit der Bitte, die in ihrem Filmchen einzubauen. Eines Tages befand sich darunter ein vernetzter Vibrator. Sie schaltete ihn ein, er begann zu vibrieren und schwups, in dem Moment hat sich die Software begonnen upzudaten. Genau in dem Moment kam ein Besucher in ihr Büro und der Vibrator verschwand vibrierend in der Schreibtischlade, wo er den Besucher allerdings mehr irritierte, als am Schreibtisch.

Anyway, genau solche Storys erleben wir heutzutage tagtäglich. Diejenigen unter uns, die „Early Adopters“ bei der Anschaffung von vernetzten Geräten sind, haben etwa schon vor Jahren mit derartigen Problemen gekämpft, als sich etwa ihre smarte Glühbirne genau dann 30 Minuten lang aktualisiert hat, als sie das Licht aufdrehen wollten. Viele von den „Early Adopters“ fanden es lustig und teilten ihre Erlebnisse in sozialen Medien.
Von all diesen Erlebnissen kam auch die Inspiration für meine Short Story „Bitte aktualisieren“, die in der Anthologie „Smart Lies – alles smart?“, die ich gemeinsam mit Günther Friesinger herausgegeben habe, erschienen ist. Ich habe sie auch dem Portal netzpolitik.org zur Verfügung gestellt und dort wurde sie vollständig publiziert.

Ein Scheiß-Tag

Meine Hauptfigur erlebte eine Tag, an dem sich alle vernetzten Geräte – angefangen von der Kaffeemaschine, bis zum Lift, der Bürolampe, der Soda Machine bis zum Vibrator – gegen sie verschworen hatten. Einen richtigen Scheiß-Tag.

Bei einigen der Leserinnen und Leser kam die Geschichte offenbar weniger gut an, wie ich aus den Kommentaren entnehmen konnte. Kritisiert wurde dort neben *langweilig* und *da gibt es viel bessere Szenarien* (ja, da stimme ich zu!) unter anderem, dass sich diese Probleme ganz einfach lösen lassen und sie deshalb gar keine Probleme seien.
Man könne doch etwa Updates selbst planen und in einer Schedule festlegen, damit sich Geräte nicht genau in den blöden Momenten aktualisieren, die ich oben und in meiner Kurzgeschichte beschrieben habe. Ja, das könnte man und wäre technisch betrachtet auch schlau. Aber haben Sie schon mal diese Funktion bei Ihrer Kaffeemaschine gesehen? Oder Ihrer smarten Glühbirne? Nein, ich auch nicht.

Security bleibt außen vor

Das liegt daran, dass derzeit alles vernetzt wird, was geht. Ohne davor darüber nachzudenken, ob es eigentlich Sinn macht und ohne, die Security-Problematik genauer durchzudenken. Ja, die vernetzte Kaffeemaschine ist ein Computer. Und sie braucht ebenso Sicherheit wie ein Laptop oder ein Smartphone. Doch viele Hersteller von smarten Geräten kommen aus der Offline-Welt. Sie haben etwa jahrelang Lampen produziert, viel Erfahrung damit, aber keine mit Vernetzung und IT-Security. Andere Hersteller sind ein hippes Start-up, das nur an die „Time-to-market“ denkt, bevor ihnen ein chinesischer Hersteller die Idee klaut und vor ihnen dran ist. Security wird da hinten nachgestellt.

Am Ende leiden die Kunden. Und ja, ich nehme es mir als Autorin heraus, daraus eine Short Story zu basteln. Sie mag nicht jedem gefallen und ich stimme zu, dass es durchaus wichtigere und spannendere Problematiken gibt rund um dieses Thema. Aber dadurch, dass wir alle heutzutage mit Updates konfrontiert sind, die nicht immer zum richtigen Zeitpunkt kommen, fängt die Geschichte meiner Meinung nach den Zeitgeist ein. Aber, liebe Leserinnen und Leser, ihr könnt euch selbst eure Meinung bilden und ich werde sie euch nicht wegnehmen!

Ein kleines Detail noch am Rande: Die Geschichte spielt in Paris, im Hochhausviertel La Defence. Ich war dort im Zuge einer Pressereise mal zwei Tage lang. Ein Jahr später wieder. Da war die Geschichte schon geschrieben. Und plötzlich passierte genau das, was ich beschrieben hatte in dem Hotel, in dem ich untergebracht war. Der Lift in dem 30-stöckigen Hochhaus war nicht benutzbar, weil er gewartet werden musste. Ich kann Euch sagen, in der Praxis war das noch weitaus unangenehmer, als von mir in der Geschichte beschrieben.

Smart_Lies_Cover
Eine weitere Geschichte von mir findet ihr etwa in „Smart Lies – alles smart?“, dazu noch Geschichten von 12 weiteren Autorinnen und Autoren, die sich mit dem kleineren und größeren Problemen der Technik-Mensch-Beziehung beschäftigen. Viel Spaß beim Lesen!

Buchpräsentation und Lesung: 3. Dezember 2018, Einlass: 18.30 Uhr, Start: 19 Uhr im Raum D (Museumsquartier, quartier21). Eintritt frei!

Feature Image by TCA (CC BY 2.0)

 

Das gehackte Dalek Einhorn am #34c3

01 Monday Jan 2018

Posted by in Text, Uncategorized, Video

Leave a comment

Tags

, , , , , , , ,

Das Einhorn-Spielzeug “CloudPets” der Firma Spiral Toy wurde am Chaos Communication Congress aka #34c3 von mir im Talk “Internet of Fails” als eines der “unsichersten vernetzten Spielzeuge”, die sich derzeit am Markt befinden, hergezeigt. Ich hatte darauf gehofft, dass jemand sich nach dieser Ansage mit meinem Spielzeug spielt.

Mit dem vernetzten Einhorn lassen sich Nachrichten aufnehmen, die Kinder abrufen können, wenn sie auf die Pfote rechts drücken. Mit der Pfote links können Kinder selbst Nachrichten senden. Ich hatte vor dem Talk die Nachricht “Hallo, Chaos Communication Congress!” aufgenommen und während des Talks abgespielt. Den Vortrag selbst (in dem es nicht nur um vernetztes Spielzeug geht) könnt ihr übrigens hier nachsehen. Gebloggt habe ich darüber auch ein bisschen etwas.

Im Anschluss an den Talk (die Entfernung der Reihen und des Speaker-Pults waren zu weit entfernt, um es bereits während des Vortrags durchzuführen) wurde mein Einhorn innerhalb von einer Minute umprogrammiert: In ein Dalek-Einhorn. Hier hört ihr, was es jetzt sagt und warum es jetzt ein Dalek-Einhorn ist!

Die Details zum Hack sind bereits seit längerem bekannt. Die Nachrichten werden via Bluetooth-Verbindung auf das vernetzte Spielzeug übertragen – normalerweise per App, bei der Fremd-Übernahme über den Chrome-Browser. Wen es interessiert, wie der Hack genau funktioniert, es gibt dazu ebenfalls eine Anleitung auf YouTube.

Ich halte es daher mit vernetztem Spielzeug genauso, wie es die “Stiftung Warentest” empfiehlt: Ein “dummes” Spielzeug ist vielleicht auch in Zukunft die schlauere Wahl!

PS: Der Firma Spiral Toy sind laut dem US-Sicherheitsexperten Troy Hunt bereits vor knapp einem Jahr 2,2 Millionen aufgenommene CloudPets-Sprachnachrichten von rund 820.000 registrierten Anwendern abhanden gekommen. Die betroffenen Nutzer wurden damals von der Firma Spiral Toy aber nicht informiert.

My 34c3 talk “Internet of Fails”

29 Friday Dec 2017

Posted by in Uncategorized, Video

2 Comments

Tags

, , , , , , , , ,

Here’s the recording of my #34c3 talk “Internet of Fails” as a download in English, Spanish or German translation.

Feedback
If you liked or hated it, please rate it under the button “feedback” (5 = best, 1 = worst) that I can further improve my talking (or language) skills. For me, it was the first time speaking in front of 3500 people (the hall was full!) and I want to thank you for listening and being patient with me.

Unfortunately I cannot react to the feedback in the system directly, so please do write me an e-mail if you want to say anything extra (shroombab – at – gmail dot com). But one thing mentioned from the feedback collected so far: I explained IoT, DDoS & Botnet although this talk was held on a HACKER CONGRESS, because it was an explicit wish of the organizers to include “beginners” and first-time visitors. If you got bored for those three minutes – I apologize!

Reactions on Twitter

//storify.com/shroombab/internetoffails-at-34c3/embed?border=false
The dalek unicorn[View the story “#InternetofFails at #34c3” on Storify]

 

IMG_0851

The unsecure pink fluffy unicorn that I brought with me and showed during my talk got hacked afterwards within a minute. Here’s a short little video clip. Listen, what it says now!