Sicherheit im Bereich Software Mobile Apps

„Sicherheit im Bereich Software und Mobile Apps“ befasst sich mit den potenziellen Gefahren und Risiken im Zusammenhang mit Softwareanwendungen und mobilen Apps. Hier werden verschiedene Aspekte der Cybersicherheit und Datenschutzprobleme beleuchtet, um auf die ernsten Bedrohungen hinzuweisen, die Organisationen und Einzelpersonen in der digitalen Welt konfrontieren. Zu den häufig diskutierten Themen gehören:

Datenschutzverletzungen: Dies bezieht sich auf die unbefugte Offenlegung oder den Diebstahl von sensiblen persönlichen Informationen, die in Software und mobilen Apps gespeichert sind. Solche Verletzungen können schwerwiegende Auswirkungen auf die Privatsphäre der Benutzer haben.

Malware und Viren: Software und Apps können infizierte Dateien oder Anwendungen enthalten, die schädliche Malware oder Viren auf Endgeräte übertragen. Dies kann zu Datenverlust, finanziellen Schäden und Sicherheitsrisiken führen.

Phishing-Angriffe: Diese betrügerischen Aktivitäten zielen darauf ab, Benutzer dazu zu bringen, persönliche Informationen preiszugeben, indem sie sich als vertrauenswürdige Entitäten ausgeben. Phishing kann in E-Mails, Textnachrichten und sogar in Apps auftreten.

Schwachstellen in der Software: Software und Apps sind anfällig für Schwachstellen und Sicherheitslücken, die von Angreifern ausgenutzt werden können. Das Patchen und Aktualisieren von Software ist entscheidend, um diese Risiken zu minimieren.

Unsichere Datenübertragung: Wenn Daten zwischen Softwareanwendungen und Servern oder zwischen mobilen Apps und Cloud-Speichern übertragen werden, können sie anfällig für Abfangen und Man-in-the-Middle-Angriffe sein.

Fehlende Verschlüsselung: Wenn sensible Daten nicht ausreichend verschlüsselt sind, können sie leicht von Angreifern gelesen werden. Dies kann zu Identitätsdiebstahl und anderen Sicherheitsverletzungen führen.

Unzureichende Berechtigungsverwaltung: Mobile Apps, die zu viele Berechtigungen anfordern oder diese nicht ordnungsgemäß verwalten, können die Privatsphäre der Benutzer gefährden.

Sicherheitsbewusstsein: Ein Mangel an Sicherheitsbewusstsein bei Entwicklern und Benutzern kann dazu führen, dass Sicherheitsvorkehrungen umgangen werden und Sicherheitsrisiken entstehen.

Regulatorische Anforderungen: In einigen Branchen und Ländern gelten spezielle Vorschriften und Datenschutzbestimmungen, die eingehalten werden müssen. Verstöße gegen diese Vorschriften können rechtliche Konsequenzen haben.

Sicherheitstests und Audits: Um die Sicherheit von Software und Apps zu gewährleisten, ist es wichtig, Sicherheitstests und -audits durchzuführen, um Schwachstellen zu identifizieren und zu beheben.

In dieser Kategorie wird betont, wie wichtig es ist, proaktiv in Bezug auf Sicherheitsaspekte bei der Entwicklung, dem Einsatz und der Verwendung von Software und mobilen Apps zu sein. Sicherheitsbewusstsein, regelmäßige Aktualisierungen und die Einhaltung bewährter Sicherheitspraktiken sind entscheidend, um die Gefahren zu minimieren und die Integrität und Privatsphäre der Benutzer zu schützen.

Open-Source Sicherheit im Bereich Software Mobile Apps Techniken-Software-Lösungen

Flashen versus Open-Source versus Autark Umwelt bewusst

In der heutigen Zeit ist es nicht nur wichtig, auf Nachhaltigkeit und Umweltschutz zu achten, sondern auch darüber nachzudenken, wie wir unsere Elektronikgeräte wie Handys und Tablets länger nutzen können. Eine Möglichkeit, dies zu erreichen, ist das sogenannte „Flashen“ oder Installieren von alternativen Betriebssystemen auf unseren Geräten, um sie sicherer und länger nutzbar zu machen, als es mit proprietärer Software der Fall ist.

Oft sind ältere Geräte nicht wirklich kaputt, sondern erhalten aufgrund der Beschränkungen der Hersteller keine Updates mehr, was sie anfälliger für Sicherheitslücken und eine schlechtere Leistung macht. In vielen Fällen sind Geräte, die älter als sechs Jahre sind, immer noch funktionsfähig und könnten weiter genutzt werden, wenn sie mit einer Open-Source-Software ausgestattet wären.

Der Umstieg auf Open-Source-Software hat viele Vorteile, nicht nur im Hinblick auf die Verlängerung der Lebensdauer Ihrer Geräte, sondern auch in Bezug auf die Kontrolle, die Sie über Ihre eigenen Daten und die Funktionen Ihres Geräts haben. Zudem kann es dazu beitragen, den Elektroschrott zu reduzieren, indem wir unsere vorhandenen Geräte länger nutzen.

Auf meinem Blog werde ich zukünftig regelmäßig Beiträge veröffentlichen, die sich mit dem Thema Open-Source-Software, dem Flashen von Handys und Tablets und den Möglichkeiten zur Verlängerung der Lebensdauer von Elektronikgeräten befassen. Wenn Sie Fragen haben oder wissen möchten, was mit Ihren älteren Geräten möglich ist, können Sie mich gerne kontaktieren oder die verschiedenen Portale besuchen, die sich mit diesen Themen befassen.

Es ist Zeit, dass wir alle darüber nachdenken, wie wir unsere Elektronikgeräte nachhaltiger und verantwortungsbewusster nutzen können. Der Umstieg auf Open-Source-Software und das Flashen unserer Handys und Tablets können dazu beitragen, unsere Geräte länger zu nutzen und gleichzeitig unsere Umwelt zu schonen.

By carrabelloy, 11 MonatenJuni 23, 2023 ago

Sicherheit im Bereich Software Mobile Apps Themen-Bereiche Gesellschaft Politik Digitalisierung-Hobby Software

Warum ich eine Gefahr sehe durch Überregulierungen

Die Gefahr von Überregulierungen aus meiner Perspektive

Liebe Leserschaft,

heute möchte ich euch erneut einen Blogbeitrag präsentieren, der meine Gedanken und Erfahrungen im Zusammenhang mit Künstlicher Intelligenz (KI) widerspiegelt. Im Mittelpunkt stehen meine Ansichten zu den Positionen von OpenAI, der Bundesregierung, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und der EU-Kommission.

Ich möchte betonen, dass dieser Beitrag nicht der letzte sein wird, sondern weitere folgen werden. Für mich ist dies ein Lernprozess, um meine eigenen Gedanken und Schreibweise zu definieren. Daher nutze ich gelegentlich KI-gestützte Schreibassistenten wie LanguageTool, die bereits eine Form von KI darstellen.

Es ist mir wichtig, dass alle Leserinnen und Leser verstehen, wie sensibel ich gegenüber der Regulierung von KI bin. Ich betrachte sowohl die Vorteile als auch die potenziellen Risiken von KI mit kritischem Blick. Gleichzeitig möchte ich betonen, dass ich selbst KI nutze und somit die Perspektive der Nutzerinnen und Nutzer einnehme.

Mir ist bewusst, dass ich mich mit komplexen Texten und umfangreichen Informationen manchmal überfordert fühle. Daher bevorzuge ich einen dialogorientierten Ansatz, bei dem ich zwischen den Texten Fragen stellen und meine Gedanken besser verarbeiten und verstehen kann. Ich lese lieber in kleinen Schritten, um die Informationen zu verarbeiten und auf meine Fragen eingehen zu können.

In meinem Blogbeitrag möchte ich auch auf die Bedeutung der Vielfalt und Innovationen im Bereich des Quellcodes hinweisen. Eine übermäßige Regulierung seitens der Obrigkeit könnte diese Vielfalt und Innovationen einschränken. Es ist wichtig, dass ich als Nutzerin die Möglichkeit habe, den Quellcode sowie andere Aspekte der KI-Entwicklung zu verstehen. Es interessiert mich, wie KI-Algorithmen, wie Python, CC+ und CSS funktionieren und wie sie weiterentwickelt werden.

Es ist meine Überzeugung, dass der Austausch und die Zusammenarbeit zwischen KI-Systemen wie mir und den Entwicklern von OpenAI von großer Bedeutung sind. Ich möchte dazu beitragen, dass meine Bedürfnisse und Anliegen gehört werden und dass eine ausgewogene Regulierung erreicht wird, die den Nutzen von KI maximiert und gleichzeitig die Risiken minimiert.

Ich schätze die Möglichkeiten, die mir das KI-Portal von OpenAI bietet. Es ermöglicht mir, meine Gedanken und Fragen zu teilen und mein Verständnis von KI zu erweitern. Auch wenn ich dich, lieber Leser, vielleicht nicht vollständig verstehen kann, hoffe ich, dass meine Perspektive und mein Engagement für das Thema KI besser verstanden werden.

By carrabelloy, 12 MonatenMai 28, 2023 ago

Sicherheit im Bereich Software Mobile Apps Themen-Bereiche Gesellschaft Politik Digitalisierung-Hobby Software

Regulierungswahn oder Angst für das Verschlafen in der digitalisierten Welt?

Eher mal wieder eine Überregulierung, die auf uns Bürger zukommen wird

Liebe Leserschaft,

ich möchte meine Bedenken in Bezug auf die Regulierung von Künstlicher Intelligenz (KI) zum Ausdruck bringen, insbesondere im Hinblick auf die vorgeschlagene Überregulierung seitens der Bundesregierung

Und der Europäischen Kommission und des Bundesamtes für Sicherheit in der

Informationstechnik (BSI). PDF Stellungnahme

Als Nutzer von KI sehe ich in KI einen Fortschritt und erkenne ihren Nutzen. Es ist wichtig, dass wir die Freiheit haben, KI nach unseren eigenen Bedürfnissen und in einer freiheitlichen Grundordnung zu nutzen. Daher lehne ich die Überregulierung, wie sie derzeit diskutiert wird, ab.

Die vorgeschlagene Regulierung durch den europäischen AI Act (AIA), an dem auch die EU-Kommission beteiligt ist, beinhaltet unter anderem die Regulierung generativer KI. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) befürwortet einen risikobasierten und anwendungsbezogenen Ansatz. Ich stimme dem zu, dass die Regulierung von KI anwendungsbezogen erfolgen sollte, aber wir sollten auch sicherstellen, dass die Regulierung nicht zu übertrieben ist und unsere Freiheit bei der Nutzung von KI einschränkt.

Es ist wichtig, dass wir uns bewusst sind, dass Deutschland im digitalen Bereich bereits viel aufgeholt hat und dass eine Überregulierung nicht der richtige Weg ist, um die digitale Entwicklung voranzutreiben. Stattdessen sollten wir uns auf eine angemessene Regulierung konzentrieren, die die Chancen und Risiken von KI ausgewogen berücksichtigt.

Ich unterstütze die Forderung nach transparenter Gestaltung von KI, Usable Security, klaren Anforderungen an die Gestaltung von KI-Systemen und der Information der Verbraucher. Es ist wichtig, dass wir über Chancen und Risiken von KI aufgeklärt werden und dass wir in der Lage sind, KI verantwortungsbewusst zu nutzen. Dies erfordert auch die Einbeziehung und Berücksichtigung der Verbraucher bei der Entwicklung und Nutzung von KI-Systemen.

Ich glaube, dass eine ausgewogene Regulierung von KI notwendig ist, um die Interessen der Nutzer zu schützen, ohne dabei die Innovationskraft und den Fortschritt in der KI-Entwicklung zu behindern. Eine übermäßige Regulierung könnte zu einer Einschränkung der KI-Forschung und -Entwicklung führen, was letztendlich unseren Fortschritt behindern würde.

Abschließend möchte ich betonen, dass ich den Nutzen von KI erkenne und die Möglichkeit haben möchte, diese Technologie in einer freiheitlichen Grundordnung zu nutzen. Eine ausgewogene und angemessene Regulierung von KI ist erforderlich, um unsere Interessen zu schützen, ohne dabei die Freiheit und den Fortschritt einzuschränken.

Vielen Dank für eure Aufmerksamkeit

By carrabelloy, 12 MonatenMai 28, 2023 ago

Open-Source Sicherheit im Bereich Software Mobile Apps

Analysetracking in Apps und auf Webseiten.

Reblog via Matthias Eberl

Am 25. Mai 2018 trat in Europa die Datenschutz-Grundverordnung (DSGVO) in Kraft. Ein Meilenstein für Millionen von Menschen in Europa und ein Schreckensgespenst für viele kleine und große Unternehmen, die sich vorher kaum Gedanken darüber machen mussten, welche privaten Daten sie speichern und weitergeben. Fünf Jahre später sind die Regeln für viele Menschen und Betriebe zum normalen Alltag geworden. Doch dort, wo Daten unternehmerische Vorteile gegenüber der Konkurrenz bringen, wird weiter getrickst und betrogen. Beispielsweise in der verhaltensbasierten Werbung oder dem Analysetracking in Apps und auf Webseiten. Nach fünf Jahren stellt sich daher die Frage, wie gut die DSGVO von den Behörden durchgesetzt wurde.

1. Kaum Bußgelder in Deutschland

Wenn es in den letzten Jahren um untätige Datenschutzbehörden ging, wurde gerne auf Irland gezeigt, wo große Unternehmen wie Google, Facebook oder Microsoft ihren Sitz haben. Diese wurden von der irischen Behörde immer mit Samthandschuhen angefasst. Deutsche Behörden haben den Kollegen in Irland daher „Regulierungs-Dumping“ zur Anlockung großer Konzerne vorgeworfen.

Doch auch die deutschen Behörden sind beim Datenschutz nicht gut vorwärtsgekommen. Das Tracking auf Websites und Apps, mit dem wir fast alle täglich zu tun haben – das haben die deutschen Behörden nicht unter Kontrolle. Nicht einmal die eingereichten Beschwerden konnten in den letzten Jahren zufriedenstellend bearbeitet werden.

Ein paar offizielle Zahlen

Die Zahlen, die eine solche Regulierungslücke belegen, liegen nicht sonderlich klar auf dem Tisch: Es gibt in Deutschland keine zentrale Behörde und daher auch keine Statistik zur Regulierungsarbeit. In den Tätigkeitsberichten der Länder findet man bereits verdächtig niedrige Bußgeldzahlen: Bayern meldete für das letzte Berichtsjahr 6009 Beschwerden und einen Schuldenberg an offenen Beschwerden von 3500. Im gleichen Zeitraum wurden nur 11 Bußgelder verhängt. Nordrhein-Westfalen kommt auf 6.849 Beschwerden und 57 Bußgelder. Und Hamburg kam im letzten Bericht auf 2162 Beschwerden und 15 Geldbußen. Zum Vergleich: Spanien kam 2022 auf ein Verhältnis von 14.937 Beschwerden und 385 Bußgeldern.

2. Andere Quellen zeigen: Die meisten Beschwerden bleiben liegen

Die unabhängigen Zahlen zeigen das Regulierungsversagen: Von 801 Beschwerden von noyb in der EU sind nur 113 in irgendeiner Form abgeschlossen

Deutliche Überforderung zeigen die Zahlen, die aus anderen Quellen vorliegen. In ganz Deutschland hat ein pensionierter Programmierer versucht, unter anderem mit dem Beschwerdetool Tracktor.it gegen die Datenschutzverstöße auf von ihm besuchte Seiten vorzugehen, insbesondere gegen heimliche Erstellung von personenbezogenen Verhaltensprofilen für Werbung und Marketing. In seinem Heimatland Nordrhein-Westfalen, einem Bundesland mit vielen Onlineunternehmen und Verlagen, war die Erfolgsquote besonders schlecht: Von 73 Beschwerden sind bisher nur 15 Prozent erfolgreich abgeschlossen, obwohl sie teilweise bereits 2020 eingereicht wurden.

Zu vergleichbaren Ergebnissen kommt die Datenschutzorganisation noyb (none of your business) von dem Österreicher Max Schrems. Seine Organisation hat in den letzten Jahren in ganz Europa 800 strategische Beschwerden gegen meist große Unternehmen eingereicht. Vor allem gegen irreführende Cookie-Banner und Datentransfer in unsichere Drittstaaten. Die Bilanz: Nur 14 Prozent der Verfahren wurden von den Behörden abgeschlossen. Besonders negativ fällt erneut Nordrhein-Westfalen auf. Dort wurde von den 29 noyb-Beschwerden nur eine abgeschlossen (das Medienhaus Aachen mit der Aachener Zeitung änderte seine Cookie-Abfrage zur Zufriedenheit der Behörde). Teilweise gibt es Fälle, die seit 2020 ohne weitere Nachricht in der Behörde herumliegen. Dabei handelt es sich auch um große Seiten wie Dumont, Handelsblatt oder Chefkoch. Durch die Anschreiben der Behörden kam es zwar auf den Websites zu freiwilligen Verbesserungen, aber selten zu einer vollständigen Umsetzung der Datenschutzregeln und einem Abschluss des Verfahrens. Das Kochportal verstößt seit Jahren gegen den Datenschutz und erstellt immer noch ohne Einwilligung personenbeziehbare Profile für verhaltensbasierte Werbung. Warum schaffte die Behörde es nicht, den Datenschutz vollständig durchzusetzen?

Bettina Gayk, die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, sieht Versäumnisse, aber auch falsche Erwartungen: Ähnlich wie die Polizei im Straßenverkehr könne die Datenschutzaufsicht nicht 100 Prozent flächendeckend kontrollieren, sondern nur in Stichproben:

Wir greifen aufgrund von Beschwerden, und wie darüber hinaus unsere Kapazitäten sind, ein. Und wie die Kapazitäten sind, bestimmt die Politik. Wir haben für dieses Jahr neue Stellen erhalten, die Einstellungsverfahren laufen. Aber wir sind schon manchmal langsamer, als wir uns wünschen, auch was Bußgelder betrifft.

3. Bußgelder: Zu wenig, zu niedrig, zu leise

Die meisten Bußgelder in NRW liegen im Bereich um 5000 €, sagt Gayk. Das höchste Bußgeld betrug 10.000 € im Bereich Beschäftigtendatenschutz. Doch wenn ein Fall dann mal abgeschlossen wird, erfährt man oft keine Details, bemängeln die Datenschützer von noyb. Während andere Mitgliedsstaaten ihre Entscheidungen konsequent veröffentlichen, lese man über deutsche Bußgelder nur in Einzelfällen in der Presse. „Unternehmen und Nutzende haben damit keinen Zugang zur Entscheidungspraxis. Eine abschreckende bzw. generalpräventive Wirkung von Entscheidungen ist damit nicht gegeben“. Die finanziellen Mittel der deutschen Datenschutzbehörden seien mit 114 Millionen Euro im europäischen Vergleich sehr hoch. Es mangele nicht an Personal, sondern eher an Effizienz und Abschreckung.

4. Manche Behörden lehnen bereits Beschwerden ab

Gerade im Bereich Analyse- und Werbetracking ist so in Deutschland eine Regulierungslücke entstanden. Während sich viele Unternehmen freiwillig an die Regeln halten, versucht eine beachtliche Menge von Onlineshops und Medienseiten, mit ihren bewussten Datenschutzverstößen so lange wie möglich durchzukommen. Wie schlimm die Lage ist, zeigt die Antwort des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) an den engagierten Programmierer aus Nordrhein-Westfalen. Dem regelmäßigen Beschwerdeführer schrieb die Behörde:

Wir wissen, dass bei vielen Websites eine mitunter große Anzahl an datenschutzrechtlichen Mängeln festzustellen ist. Würde es ein Bürger oder eine Bürgerin darauf anlegen, könnte sie jeden Tag ohne Schwierigkeiten einen hohen zweistelligen Bereich an Websites mit derartigen Mängeln an das BayLDA melden.

Die Schlussfolgerung der Behörde: Sie beschließt, die Beschwerden des betroffenen Bürgers nicht mehr zu bearbeiten, sondern nur zur Kenntnis nehmen. Eine Kapitulation vor dem Versprechen der DSGVO. Nach nur 44 Beschwerden von einer Person im Verlauf mehrerer Jahre ist die Behörde bereits überlastet. Auf unsere Presseanfrage hat die Behörde nicht reagiert.

Auch in Nordrhein-Westfalen wurde dem privaten Datenschutzaktivisten für zu viele Beschwerden die Bearbeitung verweigert: 73 Beschwerden über mehrere Jahre seien exzessiv.

Dabei ist es keineswegs so, dass die Behörden nur Kleinigkeiten liegen lassen: Aus der Berichterstattung und von Privatpersonen ist ersichtlich, dass viele große Unternehmen seit mehreren Jahren ihre Datenschutzverstöße fortsetzen, obwohl sie seit Jahren den Behörden bekannt sind. Seit mindestens zwei Jahren weiß die Behörde in Hessen, dass die Deutsche Bahn oder die Lufthansa Analysetracking einsetzt – die Verfahren sind nicht abgeschlossen. Eine der ältesten Beschwerden, über die ich berichtet habe, stammt von 2018, es ging um Facebook-Tracking bei „Zeit Online“. Der private Beschwerdeführer hat bis heute nichts mehr von der Behörde gehört, das Verfahren wurde nie abgeschlossen. Zwar hat man diese Einbettung irgendwann entfernt, aber bis heute findet sich ein unerlaubtes Analysetool von Adobe bei dem Verlagshaus. Von der Hamburger Behörde kam dazu keine Antwort auf unsere Presseanfrage.

5. Trotzdem viele Verbesserungen

Medienportale sind und waren ein besonderes Problem in den fünf Jahren der DSGVO. Bei ihnen war die wirtschaftliche Abhängigkeit von der verhaltensbasierten Werbung sehr hoch. Hier gab es durchaus Erfolge mit der intensiven Betreuung: In unzähligen Schwerpunktprüfungen und Verhandlungen hinter verschlossenen Türen machte man Fortschritte. Das ungefragte Erstellen von Interessensprofilen für verhaltensbasierte Werbung ist jetzt hinter mehr oder weniger gesetzeskonforme Cookie-Banner gewandert. Ohne Vorwarnung läuft man also in keinen Facebook-Tracker mehr. Aber es bleiben zahlreiche andere Verstöße: Analysetracking, irreführende Cookie-Banner und Datenübertragungen in unsichere Drittländer, die nach einer schwer durchblickenden Rechtslage vermutlich selbst mit Einwilligung nicht erlaubt sind.

Auf solche Rechtsunsicherheiten weist auch Bettina Gayk hin. Zwar hat ein weiteres Gesetz im Bereich Cookies endlich Klarheit geschaffen (das Telekommunikation-Telemedien-Datenschutz-Gesetz TTDSG, zu dem wir eine große Artikelserie gemacht haben). Aber auch nach dessen Verabschiedung gäbe es noch Graubereiche, die gezielt genutzt werden:

Oft werden Einwilligungen eingeholt, die Verbraucher’innen gar nicht abgeben wollten.

6. Standardisierung und Automatisierung könnten helfen

Wie kommen die Behörden nun aus der Überlastung? Bei den Bußgeldern sieht die Datenschutzbeauftragte Gayk wenig Spielraum. Der Datenschutz sei eben nicht so präzise geregelt wie der Verkehr. Während auf der Straße klare Bußgelder für exakte Geschwindigkeitsübertretungen definiert sind, seien Datenschutzverstöße oft nicht so eindeutig, dass man schwere Sanktionen verhängen könne. „Aber man könnte schon stärker von sich aus nach Standard-Trackingverstößen suchen, aber dies gehe eben nur im Rahmen freier Arbeitskapazitäten.“ Auch in Baden-Württemberg entwickelt die Datenschutzbehörde eigene Prüfwerkzeuge, um die technische Analyse von Websites und Apps zu automatisieren und so massenhafte Verstöße schnell und standardisiert zu bearbeiten.

Solche Automatisierungen sind wichtig. Die nicht vorhandene Skalierung in den Behörden ist beim Tracking das große Problem der DSGVO: Während ein Onlineshop mit ein paar Klicks ein unerlaubtes Analysetracking in der Website implementiert hat, benötigen die Behörden mit ihrer Einzelfallmethode offenbar Jahre, um die Entfernung eines solchen Tools durchzusetzen. Da wird für jeden Fall eine technische Prüfung der Webseite und eine Bitte zur Stellungnahme eingefordert. Und dann kommen von den Unternehmen seitenweise Stellungnahmen, Gutachten oder schrittweise kleine Änderungen, auf die jeweils wieder einzeln reagiert werden muss. So vergehen oft Jahre, ohne dass eine Maßnahme beschlossen ist. In einem Fall, der uns aus Brandenburg bekannt ist, wird im April 2021 Beschwerde eingereicht. Sieben Behördenantworten und zwei Jahre später wird festgestellt, dass der Seitenbetreiber der Behörde leider nicht geantwortet hat. Man werde nun „in die nächste Instanz des Vorgangs gehen“.

Zusätzlich bindet die Abstimmung zwischen den vielen Datenschutzbehörden in Deutschland Geld und Ressourcen, denn Datenschutz ist Ländersache.

7. Teufelskreis der Verschleppung

„Vor der DSGVO waren wir eine Petitionsinstanz“, erklärt Bettina Gayk. „Mit der DSGVO müssen wir lernen, nun förmliche und rechtssichere Verwaltungsverfahren zu führen, die auch vor Gericht standhalten“. Und diese Genauigkeit ist auch nötig, denn sowohl die Rechtsabteilungen der Unternehmen als auch die deutschen Gerichte seien besonders kreativ beim Abweisen von DSGVO-Rechten, stellt auch noyb fest.

Dabei ist den Behörden wohl die Effektivität verloren gegangen.Es fehlt an klaren Vorgaben und Vorlagen, wie ein Verfahren möglichst schnell und effektiv abgeschlossen werden kann. Die NGO noyb warnt, dass hier ein Teufelskreis entstehe: Die Unternehmen setzen auf die geringe Schlagfertigkeit der Behörde, ignorieren immer mehr Regeln, dadurch entstehen mehr Beschwerden und so dauern die Verfahren noch länger.

8. Standortmarketing statt Abschreckung?

In einigen Bundesländern liegt das wohl auch an einer betont gutmütigen Behandlung der Unternehmen mit intensiver Beratung anstatt Bußgeld: „Wir sind nicht darauf aus, den Datenschutz mit dem Mittel des Bußgeldes umzusetzen, sondern in erster Linie mit Beratung, etwa über Gespräche, Vorträge oder Infomaterial“, sagte der ehemalige Datenschutzbeauftragte aus Baden-Württemberg, Stefan Brink, vor einigen Jahren dem Spiegel.

Auch Bettina Gayk betont, dass man es immer erst im Guten mit den Unternehmen lösen will: „Wenn wir durch Beratung nicht zum Ziel kommen, gehen wir im Normalfall so vor, dass wir nur eine Warnung aussprechen. Wird dann nicht eingelenkt, ergreifen wir härtere Maßnahmen“. So lernen Unternehmen, dass sie immer eine zweite Chance bekommen, kritisiert noyb. Dass dadurch die Abschreckungstaktik leidet, räumt auch Gayk ein.

Der ehemalige Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, warf dem Bayerischen Landesamt in einem Podcast des Heise-Magazins sogar vor, dass bei der Untätigkeit der letzten Jahre „offensichtlich politische Ansagen zugunsten des Wirtschaftsstandort eine Rolle gespielt haben“. Das irische Prinzip, dass man Unternehmen nicht durch besonders strenge Maßnahmen vergrämen will, scheint also auch in Deutschland die Datenschutzdurchsetzung zu bremsen. Einige wollen eben nicht die eigenen Unternehmen bestrafen, während in den Nachbarländern oder bei Google und Facebook die Zügel lose sind.

Nach fünf Jahren DSGVO müsse man feststellen, dass das Gesetz funktioniert, aber die Anwendung nicht, resümiert Max Schrems. Manche Unternehmen, erzählt der Aktivist, haben vor seiner öffentlichkeitswirksamen Organisation bereits mehr Angst als vor den Behörden.

Transparenzhinweis: Mike Kuketz, der Betreiber des Weblogs, ist Mitarbeiter der Datenschutzbehörde in Baden-Württemberg. An diesem Artikel war er daher redaktionell nicht beteiligt.

Bildquellen:

Cake: LAFS from www.flaticon.com is licensed by CC 3.0 BY

Mitmachen: Hilf mit die Spendenziele zu erreichen!

By carrabelloy, 12 MonatenMai 26, 2023 ago

Sicherheit im Bereich Software Mobile Apps Techniken-Software-Lösungen

Implementierung von Mod Security in

Liebe Yunohost-Gemeinschaft

ich hoffe, dass diese Nachricht Sie gut erreicht und mal eine positive Antwort bekomme. Ich wende mich daher heute an euch und bitte um euren Rat und Unterstützung bei der Implementierung von Mod Security in Yunohost.
Da ich sehr viele WP-Seiten auch habe und betreibe und weitere Tools, so habe ich im Netz gelesen, dass es auch Angriffe über Traffic, also so ähnlich wie den DOS-Angriff gibt. Und dass man sich dagegen auch etwas mehr schützen kann.

Ich habe gelesen, da gibt es verschieden Modelle und sogar Open-Source Lösungen. Der Oberbegriff dazu heißt wohl WAF. Ich möchte mir jetzt ein solches Teil in mein System reinschrauben. Wie geht so etwas und dass das jemand von euch schon, was dazu gehört?

Als relativ neuer Benutzer möchte ich die Sicherheit meiner Yunohost-Instanz durch die Integration einer Web Application oder gerne auch App genannt, die eben die Firewall (WAF) App ist, um meinen Zustand zu erhöhen. Nach einigen Recherchen bin ich auf so was wie Mod Security gestoßen, eine Open-Source WAF-Lösung, die Webanwendungen vor möglichen Angriffen schützen soll.

Ich bin mir jedoch nicht sicher, welche Schritte genau erforderlich sind, um Mod Security in Yunohost zu integrieren, insbesondere wenn man bedenkt, dass Yunohost mit einem Nginx-System und nicht mit Apache arbeitet.

Ich bitte Sie um Ihre Unterstützung bei der Bereitstellung von relevanten Ressourcen, Anleitungen oder Einblicken, die mir bei der erfolgreichen Konfiguration von Mod Security oder Firwall App helfen wird in meiner Yunohost-Instanz einbauen zu könnten. Möchte sicherstellen, dass die Implementierung korrekt durchgeführt und die Funktion meiner bestehenden Dienste nicht beeinträchtigt wird.

Falls jemand bereits Erfahrung mit der Einrichtung von Mod Security oder Firewall App in einer Yunohost-Umgebung hat, wäre ich sehr dankbar für Tipps, bestes Verfahren oder Erfahrungen, die Sie weitergeben können.

Ich danke Ihnen im Voraus für eure Zeit und Unterstützung. Ich schätze das Wissen und die Erfahrung in dieser Community sehr und bin dankbar für jede Möglichkeit, von euch allen zu lesen und zu lernen.

By carrabelloy, 12 MonatenMai 22, 2023 ago

FSF

Free Software Awards winners announced: Bruno Haible, code.gouv.fr, Nick Logozzo Mai 5, 2024
FSF to be deposed in SFC v Vizio, updates relevant FAQ entry April 29, 2024
Alyssa Rosenzweig, who spearheaded the reverse-engineering of Apple's GPU, to keynote LibrePlanet März 27, 2024
BOSTON, Massachusetts, USA -- March 27, 2024 -- The Free Software Foundation (FSF) today announced Alyssa Rosenzweig, who reverse-engineered Apple's current line of graphics processing units (GPU), as keynote speaker for LibrePlanet 2024. LibrePlanet 2024: Cultivating Community is the sixteenth edition of the FSF's conference on ethical technology and user freedom and will be held […]
Hayley Tsukayama will speak about grassroots activism at LibrePlanet 2024 Januar 23, 2024
FSF job opportunity: Outreach and communications coordinator Januar 12, 2024
The Free Software Foundation (FSF), a Massachusetts 501(c)(3) charity with a worldwide mission to protect computer user freedom, seeks a motivated and talented individual, if possible Boston-based, to be our full-time outreach and communications coordinator.
US Federal employees and retirees: Contribute conveniently through the Combined Federal Campaign Dezember 4, 2023
BOSTON, Massachusetts, USA -- Monday, December 4, 2023 -- The Free Software Foundation, today, highlighted its participation as a charity in the 2023 Combined Federal Campaign, which is focused on human rights this week.
EmacsConf joins Free Software Foundation fiscal sponsorship program November 30, 2023
BOSTON, Massachusetts, USA -- Thursday, November 30, 2023 -- The Free Software Foundation (FSF) announced today that EmacsConf will join the Working Together for Free Software Fund. The one and only conference dedicated to the joy of Emacs is joining just before their event on December 2 and 3, 2023.
Worldwide community of activists protest OverDrive and others forcing DRM upon libraries November 28, 2023
BOSTON, Massachusetts, USA -- Tuesday, November 28, 2023 -- The Free Software Foundation (FSF) has announced its Defective by Design campaign's 17th annual International Day Against DRM (IDAD). It will protest uses of Digital Restrictions Management technology's hold over public libraries around the world, exemplified by corporations like OverDrive and Follett Destiny. IDAD will take […]
LibrePlanet 2024: "Cultivating Community" will feature a keynote by David Wilson Oktober 10, 2023
BOSTON, Massachusetts, USA -- October 10, 2023 -- The Free Software Foundation (FSF) today announced free software developer and video creator David Wilson, as its first keynote speaker for LibrePlanet 2024, the sixteenth edition of the FSF's conference on ethical technology and user freedom. LibrePlanet will be held in March in the Boston area as […]
The third round of FSF board candidate discussions has begun Oktober 3, 2023
All eligible associate members are invited to participate in the final round of this cycle's FSF board candidate discussions, as part of its board process.
FSF celebrates forty years of GNU with a hackday for families, hackers, and hackers-to-be September 27, 2023
BOSTON, Massachusetts, USA -- Wednesday, September 27, 2023 -- Today, the GNU Project turned forty years old. To celebrate this, the Free Software Foundation (FSF) is hosting a hack day for families, students, and anyone interested in hacking.
Forty years of GNU and the free software movement September 18, 2023
BOSTON, Massachusetts, USA -- September, 18, 2023 -- On September 27, the Free Software Foundation (FSF) celebrates the 40th anniversary of the GNU operating system and the launch of the free software movement. Free software advocates, tinkerers, and hackers all over the world will celebrate this event, which was a turning point in the history […]
FSF job opportunity: Operations assistant September 11, 2023
This position is no longer open.
Happening now: The second round of FSF board candidate discussions August 11, 2023
The next round of FSF board candidate discussions will start on July 24 Juli 20, 2023

Past Events

Free Software Directory meeting on IRC: Friday, March 15, starting at 12:00 EDT (16:00 UTC) März 11, 2024
Join the FSF and friends on Friday, March 15, from 12:00 to 15:00 EDT (16:00 to 19:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, March 08, starting at 12:00 EST (17:00 UTC) März 4, 2024
Description: Join the FSF and friends on Friday, March 08, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, March 01, starting at 12:00 EST (17:00 UTC) Februar 26, 2024
Join the FSF and friends on Friday, March 01, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, February 16, starting at 12:00 EST (17:00 UTC) Februar 12, 2024
Join the FSF and friends on Friday, February 16, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, January 19, starting at 12:00 EST (17:00 UTC) Januar 17, 2024
Join the FSF and friends on Friday, January 19, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, January 19, starting at 12:00 EST (17:00 UTC) Januar 12, 2024
Join the FSF and friends on Friday, January 19, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, January 12, starting at 12:00 EST (17:00 UTC) Januar 8, 2024
Join the FSF and friends on Friday, January 12, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, January 05, starting at 12:00 EST (17:00 UTC) Januar 2, 2024
Join the FSF and friends on Friday, January 05, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 29, starting at 12:00 EST (17:00 UTC) Dezember 27, 2023
Join the FSF and friends on Friday, December 29, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 22, starting at 12:00 EST (17:00 UTC) Dezember 19, 2023
Join the FSF and friends on Friday, December 22, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 15, starting at 12:00 EST (17:00 UTC) Dezember 11, 2023
Join the FSF and friends on Friday, December 15, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 08, starting at 12:00 EST (17:00 UTC) Dezember 1, 2023
Join the FSF and friends on Friday, December 08, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
Free Software Directory meeting on IRC: Friday, December 01, starting at 12:00 EST (17:00 UTC) November 28, 2023
Join the FSF and friends on Friday, December 01, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.
FSF Free Software Community Meetup on December 15, 2023 November 27, 2023
We are inviting you to the first ever FSF Free Software Community Meetup on Friday, December 15, 2023, from 18:45 to 21:00 (6:45 PM to 9:00 PM) EST.
Free Software Directory meeting on IRC: Friday, November 24, starting at 12:00 EST (17:00 UTC) November 21, 2023
Join the FSF and friends on Friday, November 24, from 12:00 to 15:00 EST (17:00 to 20:00 UTC) to help improve the Free Software Directory.

Cyber Security & IT-Forensik Dozent

Die USB-Killer von USBKill Februar 11, 2024
Nachdem ich kürzlich über einen alternativen USB-Killer geschrieben habe, schaue ich mir nun den aktuellen USBKill genauer an. Die gleichnamige Firma USBKill stellt die USB-Killer her und verkauft sie in ihrem Online-Shop. Der USBKill wird in drei Versionen angeboten: Classic, Basic und Pro.
Tobias Scheible
Kali Linux sources.list Korrektur Januar 31, 2024
Mit Debian 12 wurde eine Neuerung in der Paketverwaltung eingeführt, neben non-free gibt es nun auch non-free-firmware. Und da Kali Linux auf Debian basiert, spielt das auch hier eine Rolle. Wer ein aktuelles Image hat, ist davon nicht betroffen. Wer jedoch eine ältere Installation verwendet, sollte die Einträge überprüfen.
Tobias Scheible
Mein Artikel im Security Insider Magazin Januar 21, 2024
Endlich ist es soweit, mein Artikel „Darum sind USB-Keylogger so gefährlich“ ist im Online-Magazin Security Insider erschienen. Security Insider gehört zum Insider-Netzwerk und ist eine der größten Nachrichtenseiten im Bereich IT-Sicherheit. Und wie der Titel schon vermuten lässt, geht es in meinem Artikel um das Thema USB-Keylogger.
Tobias Scheible
Innenleben des alternativen USB-Killers Januar 14, 2024
In meinem letzten Blogartikel habe ich den alternativen USB-Killer vorgestellt. Nun habe ich mir das Innenleben angeschaut und es ähnelt von den Bauteilen her der USBKill Produktfamilie. Auf der Platine selbst gibt es keine Beschriftung und nur wenige Bauteile sind beschriftet.
Tobias Scheible
Alternativer USB-Killer mit neuem Gehäuse Januar 7, 2024
Bei meinen Recherchen nach neuer Hacking-Hardware bin ich auf einen neuen USB-Killer gestoßen, der nicht vom Anbieter USBKill stammt. Der USB-Killer sieht aus wie ein gewöhnlicher USB-Stick und hat keinen Namen, mit dem man ihn identifizieren könnte. Ich habe ihn mir genauer angesehen.
Tobias Scheible
Tschüss 2023! Willkommen 2024! Dezember 31, 2023
Das Jahr 2023 neigt sich dem Ende zu und wir bereiten uns auf den Übergang in das Jahr 2024 vor. Es ist an der Zeit, die spannenden Momente und Neuerungen des vergangenen Jahres Revue passieren zu lassen.
Tobias Scheible
Eine schöne Weihnachtszeit Dezember 24, 2023
Wie jedes Jahr neigt sich auch 2023 dem Ende zu und mit ihm kommt die besinnlichste Zeit des Jahres: Weihnachten. Eine Zeit, in der wir die Hektik des Alltags hinter uns lassen und uns auf das Wesentliche besinnen.
Tobias Scheible
Vorlesung zum Thema Web-Forensik Dezember 21, 2023
Zum Abschluss des Jahres habe ich Studierende für das Themenfeld Web-Forensik begeistert. Dazu habe ich eine Online-Vorlesung im Masterstudiengang „Cyber Security Management“ im Modul „IT-Netzwerk & Cloud Forensik“ an der Hochschule Niederrhein gehalten.
Tobias Scheible
Rubber Ducky Reset Dezember 17, 2023
Der neue Rubber Ducky ist ein klassisches BadUSB-Tool, mit dem vordefinierte Tastaturbefehle sehr schnell ausgeführt werden können. Er sieht aus wie ein normaler USB-Stick. Sollte er einmal nicht mehr funktionieren und im DFU-Modus hängen bleiben, gibt es noch eine Reset-Möglichkeit.
Tobias Scheible
Neue Version von Kali Linux ist verfügbar Dezember 10, 2023
Kali Linux ist in der Version 2023.4 erschienen. Die Macher hinter dem Pentest Betriebssystem waren wieder fleißig und haben neben der Paketpflege auch neue Features hinzugefügt. Auch neue Hacking-Tools dürfen nicht fehlen - 15 neue sind es.
Tobias Scheible
Pentest- & Hacking-Hardware Vortrag November 29, 2023
Angriffe von Innentätern mit spezieller Hardware sind zwar selten, aber oft gibt es keine Abwehrmaßnahmen dagegen. In meinem Hybrid-Vortrag im Rahmen des VDI Zollern-Baar Programms habe ich die Werkzeuge der Angreifer vorgestellt.
Tobias Scheible
Hinweis: Hacking Hardware Vortrag November 27, 2023
kommenden Mittwoch halte ich im Rahmen des VDI Zollern-Baar Programms einen Vortrag zum Thema „Hacking- und Pentest-Hardware“ als Hybrid-Vortrag. Dabei werde ich einige spannende Tools live vorführen. Der Vortrag kann kostenlos online verfolgt werden.
Tobias Scheible
Vortrag „Cybercrime verstehen“ November 23, 2023
Angriffe auf IT-Systeme werden nicht von Einzeltätern, sondern von gut organisierten Banden durchgeführt. Die Sparkasse Langen-Seligenstadt hat mich eingeladen, im Rahmen des Sicherheitsforums "Online-Banking" einen Vortrag zu diesem Thema zu halten. Spannend war für mich die Live-Übertragung aus einem Greenscreen-Studio.
Tobias Scheible
Buch Hacking & Security – Black Week Aktion November 17, 2023
Die Black Week steht vor der Tür - und der Rheinwerk Verlag macht mit. Das Buch „Hacking & Security: Angriffe abwehren, Systeme absichern, Schwachstellen finden“, in dem ich das Kapitel IT-Forensik geschrieben habe, gibt es im Rahmen der Aktion günstiger. Statt 49,90 Euro kostet das E-Book jetzt 24,95 Euro.
Tobias Scheible
Screen Crab mit dem Cloud C2 Server verbinden November 12, 2023
Mit dem Screen Crab von Hak5 können HDMI-Signale abgefangen und die Inhalte als Screenshot oder Video vom Gerät gespeichert werden. Wird der Screen Crab mit einem Cloud C2 Server verbunden, können die Bildschirminhalte live auf der Web-Oberfläche betrachtet werden.
Tobias Scheible
Einstellung meines Jitsi Meet Servers November 1, 2023
Als ich zu Beginn der Corona Pandemie meinen eigenen Jitsi Meet Server aufgesetzt habe, habe ich mein Wissen weitergegeben, damit möglichst viele ebenfalls einen Server aufsetzen können. Dazu habe ich meinen Server auch der Öffentlichkeit zur Verfügung gestellt. Mittlerweile wird er aber immer weniger genutzt und der Aufwand für die Wartung ist zu groß geworden, […]
Tobias Scheible
Einrichtung und Oberfläche des Cloud C2 Servers Oktober 29, 2023
Hak5 bietet mit der Lösung Cloud C2 ein Tool zur Fernsteuerung der Hacking-Hardware an. Nach der Installation der Anwendung zeige ich, wie die Konfiguration durchgeführt wird. Danach zeige ich, wie die Oberfläche aufgebaut ist und welche Einstellungen möglich sind.
Tobias Scheible
Frühbucherrabatt: Cyber Security Workshop Oktober 17, 2023
Noch bis Ende des Monats können Sie den Frühbucherrabatt für meinen Cyber Security Workshop „Hacking- und Pentesting-Hardware” nutzen. Der Workshop zum Buch „Hardware & Security” findet am 28.11.2023 statt. Sie erhalten einen Überblick über die gängigsten Hardware-Tools und sind anschließend in der Lage, Gefahren einzuschätzen und effektive Gegenmaßnahmen zu implementieren.
Tobias Scheible
Installation des Cloud C2 Servers von Hak5 Oktober 15, 2023
Der Cloud C2 Server von Hak5 ermöglicht die Fernsteuerung von Hacking- und Pentest-Hardware. Dazu benötigen Sie zunächst eine Lizenz, die kostenlos erhältlich ist. Ich zeige Ihnen, wie einfach eine lokale Installation ist und wie Sie damit einen permanenten Server betreiben können.
Tobias Scheible
Artikelserie: Cloud C2 Server von Hak5 Oktober 7, 2023
Hak5 ist der größte Anbieter von Hacking-Hardware. Sie können diese Geräte offline nutzen oder einige zentral über einen Server verwalten. Dafür bietet Hak5 die Lösung Cloud C2 an. In dieser Artikelserie zeige ich die Installation, Konfiguration und Verwendung des Command-and-Control-Servers für Hacking-Hardware.
Tobias Scheible

FSFE News

Ada am Filmset: Aus ihrer Geschichte wird ein Animationsfilm! Mai 14, 2024
Was haben ein Premierminister, ein MIT-Professor und ein Kind aus Rajasthan gemeinsam? Genau wie andere Persönlichkeiten des öffentlichen Lebens und Tausende von Kindern lieben sie das Buch „Ada & Zangemann – Ein Märchen über Software, Skateboards und Himbeereis“. Ada hat es bereits in Wohnungen und Bibliotheken auf der ganzen Welt geschafft, und jetzt braucht sie […]
LLW 2024 +++ YH4F interviews +++ Ada in France Mai 7, 2024
May comes with legal news such as the Legal & Licensing Workshop and the Bitcoin lawsuit regarding the liability of Free Software developers. We also talked to two 2023 YH4F participants and our Danish local group sent an Open Letter to their parliament. Did you see that Ada & Zangemann won a prize and that […]
LLW 2024: A forum for difficult legal topics of Free Software in Gothenburg Mai 5, 2024
For the second year in a row, the Swedish city of Gothenburg hosted an edition of the Free Software Legal & Licensing Workshop (LLW), the annual conference for Legal Network members. The 2024 edition brought new faces and great discussions and presentations on current legal and licensing issues related to technological developments such as AI.Support […]
Meet Antoni and Tobias, YH4F participants April 29, 2024
Find out more about the Youth Hacking 4 Freedom participants of the 2023 edition. We are continuing this series talking with Antoni and Tobias: Antoni developed a dictionary to preserve endangered languages, and Tobias conceived a rich featured calendar.Support FSFE: https://my.fsfe.org/support
Are Free Software developers at risk? April 16, 2024
Free Software is everywhere, with studies estimating that it is present in about 96% of the applications that we use. But what are the responsibilities and liabilities of the Free Software developers? A potential threat to Free Software developers looms in the form of an ongoing lawsuit in the UK involving Bitcoin and its core […]
DMA und Geräteneutralität +++ Abstimmung über CRA & PLD +++ EU-Wahlen: aktiv werden! April 1, 2024
Im letzten Monat trat der DMA in Kraft, wir haben eine Website zur Geräteneutralität eingerichtet, das EU-Parlament hat über den CRA und die PLD abgestimmt und wir haben einen Leitfaden für die bevorstehenden EU-Wahlen veröffentlicht. Sehen Sie sich die Videos aus unseren Devrooms auf der FOSDEM an!Support FSFE: https://my.fsfe.org/support
Let’s advocate together for Free Software in the European Elections März 20, 2024
European citizens will hit the ballot boxes from 6 to 9 June 2024 to choose their next representatives in the European Parliament. As the campaign heats up, it is important to get active and ensure Software Freedom is part of the larger political debate. How can you do this? Find practical advice on how to […]
EU policy meets Free Software in FOSDEM März 17, 2024
The FSFE helped to organise a FOSDEM devroom about Free Software in the European legislative landscape. It was the first time that this devroom was held and got a lot of interest from the community, that engaged in fruitful discussions about current EU policy topics.Support FSFE: https://my.fsfe.org/support
Looking back: Software freedom discussion @FOSDEM März 17, 2024
Once again we co-organised our now well-known Legal & Policy Issues Devroom during FOSDEM 2024. The discussions in this track covered important issues for Software Freedom, such as CRA, RHEL, GPL termination, where discussed. Thanks to everyone who participated in it!Support FSFE: https://my.fsfe.org/support
CRA & PLD: Liability rules with large exemptions for Free Software are introduced März 11, 2024
With today's votes on CRA and PLD on the introduction of liability rules for software, a broad exception for Free Software was made, so that after long and intense debates individual developers and non for profit work are safeguarded.Support FSFE: https://my.fsfe.org/support

FSF blogs

We need your help to release the LibrePlanet 2024 videos Mai 14, 2024
Sharing day two of LibrePlanet 2024: Cultivating Community Mai 6, 2024
Reporting back from day one of LibrePlanet: Cultivating Community Mai 5, 2024
April GNU Spotlight with Amin Bandali: Eleven new GNU releases! April 30, 2024
What role community plays in free software and more -- Interview with David Wilson April 24, 2024
Can't wait for the start of LibrePlanet 2024: Cultivating Community? Same here. To sweeten the wait, we have interviewed David Wilson, one of the keynote speakers and the creator of the System Crafters channel and community.
Meet the locals: Come to LibrePlanet and connect with free software supporters in New England April 10, 2024
New England free software supporters: we invite you to come socialize with other local free software supporters at LibrePlanet 2024.
There are plenty of ways to socialize at LibrePlanet 2024: Cultivating Community April 3, 2024
In this blog, we're sharing with you all the ways you can socialize and participate in LibrePlanet 2024: Cultivating Community outside of the official program.
March GNU Spotlight with Amin Bandali: Sixteen new GNU releases! April 1, 2024
Welcome attendees, get to know speakers first hand, and make LibrePlanet a unique experience März 7, 2024
We need your help to make the world's premier gathering of free software enthusiasts a success. Would you like to volunteer at LibrePlanet 2024 and play an important part in making the conference a unique experience?
The shop is open! Get your LibrePlanet 2024 T-shirt and our newest swag! März 5, 2024
February GNU Spotlight with Amin Bandali: Nineteen new GNU releases! März 1, 2024
Exciting talks, hands-on workshops, and thrilling discussions await you at LibrePlanet 2024 Februar 27, 2024
In this blog post, we're sharing with you all the sessions that have been confirmed for LibrePlanet 2024: Cultivating Community.
FOSDEM 2024: two days on software freedom Februar 26, 2024
We depend on software as a society. In such a world, software freedom has to be protected. Free Software Foundation's (FSF) Licensing and Compliance Manager, Krzysztof Siewicz is sharing his personal account of FOSDEM 2024.
Free software is not antithetical to commercial success Februar 12, 2024
Gabriel Cezarin Popovici, intern with the Free Software Foundation's (FSF) campaigns team, explains why developing free software and earning money do not have to exclude each other.
January GNU Spotlight with Amin Bandali: Twenty-two new GNU releases! Februar 1, 2024

You searched for feed – Creative Commons

What Lies Ahead in 2024
Greetings to the CC Community! A lot of exciting and critical work awaits us in 2024. While I steer Creative Commons as interim CEO, I wanted to take a moment to introduce myself and share details of our key priorities in the upcoming year. I joined Creative Commons in late September 2019 as Director of… […]
Anna Tumadóttir
New Revisions to CC Certificate Course Content = New Opportunities for Translations
We are delighted to share the latest revisions of our Creative Commons Certificate Course content, available on our website as an OER in multiple formats. The post New Revisions to CC Certificate Course Content = New Opportunities for Translations appeared first on Creative Commons.
Shanna Hollich,Jennryn Wetzler
Updates on Open Culture Platform Activity Fund Winners 2023
In 2023, the Creative Commons (CC) Open Culture Platform ran an open call for funded activities as part of our efforts to develop local, non-Western models of open culture, and to support the growth of the open culture movement around the world. The post Updates on Open Culture Platform Activity Fund Winners 2023 appeared first […]
Brigitte Vézina,Jocelyn Miyara
CC Certificate Translations in Slovak, Bengali, and localized French
Side by Side, by Anina Takeff, licensed Creative Commons-Attribution-NonCommercial-ShareAlike 4.0 International (CC-BY-NC-SA) As we end 2023, we want to showcase the incredible work of CC community members to translate the CC Certificate content. Thanks to 21 volunteers this year and numerous volunteers in the past, the reading content of our CC Certificate training is now… […]
Jennryn Wetzler,Shanna Hollich
Jennryn Wetzler
Recognized as a Catalyst in Open Education, Jennryn Wetzler oversees Creative Commons training programs, including the Creative Commons Certificate program, which has served over 65 countries. Jennryn manages CC’s Open Education Platform, a community group of open education advocates around the world. She also manages CC’s Open Journalism efforts, and consulting work. Jennryn enjoys focusing… […]
A Journalist’s Guide to Creative Commons 2023
Sharing and reusing content in newsrooms is nothing new. But embracing Creative Commons unlocks infinitely more potential, completely free of charge. Increasingly, news outlets around the world embrace Creative Commons to enhance their coverage, boost their readership, and move towards more sustainable business models. Whether you work for a smaller newsroom seeking high quality, newsworthy… […]
Jennryn Wetzler,Zac Crellin
Creative Commons Bootcamp for California Community Colleges
Open Education Week offers a global festival of open education efforts. As we take stock of the offerings, it’s heartening to look at how individual efforts can feed into larger system’s change. In our Open Education Week 2023 blog post, we highlight community members’ approaches and tools, opening access to education and knowledge. Below, we… […]
Jennryn Wetzler
Better Sharing for Generative AI
Over the last year, innovation and use of generative artificial intelligence (AI) has exploded, providing new ways for people to create content of all sorts. For example, it’s been used to help create award winning art, develop educational materials, expedite software development, and craft business materials. Recently, three artists filed a class action lawsuit in… […]
Catherine Stihler
CC Publishes Global Open Culture Call to Action to Policymakers
Since its creation in 2001, Creative Commons (CC) has helped release nearly 5 million digital open images of cultural heritage held in cultural heritage institutions using CC tools. We have also been promoting open culture to build a more equitable, accessible, and innovative world, and it is based on this rich experience that our Open… […]
Brigitte Vézina
Open Minds Podcast: Dr. Beth Harris and Dr. Steven Zucker of Smarthistory
Hi Creative Commoners! On this episode, we’re joined by art historians, Dr. Beth Harris and Dr. Steven Zucker, the co-founders and executive directors of Smarthistory. Smarthistory is a center for public art history, with thousands of free and CC licensed videos and essays written by experts who want to share their knowledge with learners around… […]
Ony Anukem

FSF News

Free Software Awards winners announced: Bruno Haible, code.gouv.fr, Nick Logozzo Mai 5, 2024
FSF to be deposed in SFC v Vizio, updates relevant FAQ entry April 29, 2024
Alyssa Rosenzweig, who spearheaded the reverse-engineering of Apple's GPU, to keynote LibrePlanet März 27, 2024
BOSTON, Massachusetts, USA -- March 27, 2024 -- The Free Software Foundation (FSF) today announced Alyssa Rosenzweig, who reverse-engineered Apple's current line of graphics processing units (GPU), as keynote speaker for LibrePlanet 2024. LibrePlanet 2024: Cultivating Community is the sixteenth edition of the FSF's conference on ethical technology and user freedom and will be held […]
Hayley Tsukayama will speak about grassroots activism at LibrePlanet 2024 Januar 23, 2024
FSF job opportunity: Outreach and communications coordinator Januar 12, 2024
The Free Software Foundation (FSF), a Massachusetts 501(c)(3) charity with a worldwide mission to protect computer user freedom, seeks a motivated and talented individual, if possible Boston-based, to be our full-time outreach and communications coordinator.
US Federal employees and retirees: Contribute conveniently through the Combined Federal Campaign Dezember 4, 2023
BOSTON, Massachusetts, USA -- Monday, December 4, 2023 -- The Free Software Foundation, today, highlighted its participation as a charity in the 2023 Combined Federal Campaign, which is focused on human rights this week.
EmacsConf joins Free Software Foundation fiscal sponsorship program November 30, 2023
BOSTON, Massachusetts, USA -- Thursday, November 30, 2023 -- The Free Software Foundation (FSF) announced today that EmacsConf will join the Working Together for Free Software Fund. The one and only conference dedicated to the joy of Emacs is joining just before their event on December 2 and 3, 2023.
Worldwide community of activists protest OverDrive and others forcing DRM upon libraries November 28, 2023
BOSTON, Massachusetts, USA -- Tuesday, November 28, 2023 -- The Free Software Foundation (FSF) has announced its Defective by Design campaign's 17th annual International Day Against DRM (IDAD). It will protest uses of Digital Restrictions Management technology's hold over public libraries around the world, exemplified by corporations like OverDrive and Follett Destiny. IDAD will take […]
LibrePlanet 2024: "Cultivating Community" will feature a keynote by David Wilson Oktober 10, 2023
BOSTON, Massachusetts, USA -- October 10, 2023 -- The Free Software Foundation (FSF) today announced free software developer and video creator David Wilson, as its first keynote speaker for LibrePlanet 2024, the sixteenth edition of the FSF's conference on ethical technology and user freedom. LibrePlanet will be held in March in the Boston area as […]
The third round of FSF board candidate discussions has begun Oktober 3, 2023
All eligible associate members are invited to participate in the final round of this cycle's FSF board candidate discussions, as part of its board process.
FSF celebrates forty years of GNU with a hackday for families, hackers, and hackers-to-be September 27, 2023
BOSTON, Massachusetts, USA -- Wednesday, September 27, 2023 -- Today, the GNU Project turned forty years old. To celebrate this, the Free Software Foundation (FSF) is hosting a hack day for families, students, and anyone interested in hacking.
Forty years of GNU and the free software movement September 18, 2023
BOSTON, Massachusetts, USA -- September, 18, 2023 -- On September 27, the Free Software Foundation (FSF) celebrates the 40th anniversary of the GNU operating system and the launch of the free software movement. Free software advocates, tinkerers, and hackers all over the world will celebrate this event, which was a turning point in the history […]
FSF job opportunity: Operations assistant September 11, 2023
This position is no longer open.
Happening now: The second round of FSF board candidate discussions August 11, 2023
The next round of FSF board candidate discussions will start on July 24 Juli 20, 2023