️ Inside Zerforschung: Wie Kara & Co. unsere digitale Welt auseinandernehmen (und reparieren)
51 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Monat
In dieser Folge ist Kara von Zerforschung zu Gast: Zerforschung ist
bekannt für kluge, beharrliche und manchmal unbequeme Recherchen zu
IT-Sicherheitslücken. Kara erzählt, wie ihr Team immer wieder auf
erstaunlich einfache Fehler stößt – etwa bei einer Hotelsoftware,
in der man sensible Gästedaten unter anderem durch das Hochzählen
von Nummern abrufen konnte. Auch Sveas Daten waren darunter. Warum
sie das machen? Weil sie zeigen wollen, wie fragil unsere digitale
Welt manchmal ist und weil sie sie dadurch sicherer machen wollen.
Kara spricht über den Reiz am „Auseinandernehmen“ (zer-forschen),
über ethisches Hacken, Verantwortung und darüber, dass ihnen sogar
schon einmal ein betroffenes Unternehmen eine Spende geschickt hat,
ganz ohne Gegenleistung. Doch wer Sicherheitslücken findet,
riskiert schnell selbst Ärger: Der Hackerparagraf (§202c StGB)
stellt auch ethische Hacker*innen unter Verdacht, selbst wenn sie
im öffentlichen Interesse handeln. Ein Thema, das Kara und ihr Team
immer begleitet und das dringend reformiert werden müsste. Außerdem
berichtet Eva über ihre Recherche zu Cyberversicherungen: warum
Versicherer immer tiefer in die IT-Sicherheit ihrer Kund:innen
eingreifen, welche Standards sie inzwischen verlangen – und warum
Prävention jetzt wichtiger ist als Zahlen. Doch wo Versicherer zu
Sicherheitsexperten werden, verschwimmen auch die Grenzen:
Datenschutz, Haftung und Kontrolle werden zum neuen Spannungsfeld.
️ Hosts: Svea Eckert & Eva Wolfangel Musik & Produktion:
Marko Pauli Shownotes: Zerforschung: https://zerforschung.org
Hotel-Leak, Sveas Recherche
https://www.tagesschau.de/investigativ/ndr-wdr/hotel-daten-sicherheitsluecken-software-100.html
Weitere Informationen: Der erwähnte Artikel von Zerforschung zum
Deutsch-Französischen Freundschafts-Bahnticket
https://zerforschung.org/posts/freundschaftspass-en/ Evas Text
dazu:
https://www.zeit.de/digital/datenschutz/2023-06/freundschaftspass-frankreich-website-hacker
Die erwähnte Recherche zu Doctolib:
https://www.zeit.de/digital/datenschutz/2021-06/doctolib-online-buchung-arzttermin-impftermin-datenschutz-sicherheitsluecke-patientendaten
Lichtbildausweis von Digitalcourage:
https://shop.digitalcourage.de/themen/ak-vorrat/lichtbildausweis-mit-selbst-waehlbaren-daten.html
bekannt für kluge, beharrliche und manchmal unbequeme Recherchen zu
IT-Sicherheitslücken. Kara erzählt, wie ihr Team immer wieder auf
erstaunlich einfache Fehler stößt – etwa bei einer Hotelsoftware,
in der man sensible Gästedaten unter anderem durch das Hochzählen
von Nummern abrufen konnte. Auch Sveas Daten waren darunter. Warum
sie das machen? Weil sie zeigen wollen, wie fragil unsere digitale
Welt manchmal ist und weil sie sie dadurch sicherer machen wollen.
Kara spricht über den Reiz am „Auseinandernehmen“ (zer-forschen),
über ethisches Hacken, Verantwortung und darüber, dass ihnen sogar
schon einmal ein betroffenes Unternehmen eine Spende geschickt hat,
ganz ohne Gegenleistung. Doch wer Sicherheitslücken findet,
riskiert schnell selbst Ärger: Der Hackerparagraf (§202c StGB)
stellt auch ethische Hacker*innen unter Verdacht, selbst wenn sie
im öffentlichen Interesse handeln. Ein Thema, das Kara und ihr Team
immer begleitet und das dringend reformiert werden müsste. Außerdem
berichtet Eva über ihre Recherche zu Cyberversicherungen: warum
Versicherer immer tiefer in die IT-Sicherheit ihrer Kund:innen
eingreifen, welche Standards sie inzwischen verlangen – und warum
Prävention jetzt wichtiger ist als Zahlen. Doch wo Versicherer zu
Sicherheitsexperten werden, verschwimmen auch die Grenzen:
Datenschutz, Haftung und Kontrolle werden zum neuen Spannungsfeld.
️ Hosts: Svea Eckert & Eva Wolfangel Musik & Produktion:
Marko Pauli Shownotes: Zerforschung: https://zerforschung.org
Hotel-Leak, Sveas Recherche
https://www.tagesschau.de/investigativ/ndr-wdr/hotel-daten-sicherheitsluecken-software-100.html
Weitere Informationen: Der erwähnte Artikel von Zerforschung zum
Deutsch-Französischen Freundschafts-Bahnticket
https://zerforschung.org/posts/freundschaftspass-en/ Evas Text
dazu:
https://www.zeit.de/digital/datenschutz/2023-06/freundschaftspass-frankreich-website-hacker
Die erwähnte Recherche zu Doctolib:
https://www.zeit.de/digital/datenschutz/2021-06/doctolib-online-buchung-arzttermin-impftermin-datenschutz-sicherheitsluecke-patientendaten
Lichtbildausweis von Digitalcourage:
https://shop.digitalcourage.de/themen/ak-vorrat/lichtbildausweis-mit-selbst-waehlbaren-daten.html
Weitere Episoden
53 Minuten
vor 4 Tagen
38 Minuten
vor 1 Woche
1 Stunde 3 Minuten
vor 2 Wochen
42 Minuten
vor 3 Wochen
1 Stunde 3 Minuten
vor 1 Monat
In Podcasts werben
Kommentare (0)