#Chaos_Treff_Potsdam #CCCP #ccc
#MaiSpace // 23.–24. Mai 2026
Werte Weltraumentitäten, 50 Tage nach dem Easterhegg laden wir euch herzlich zum #MaiSpace ein! Wir wollen ein Wochenende lang in #Potsdam zusammenkommen, um zu basteln, zu diskutieren, zu lernen und die Welt ein kleines bisschen besser (oder zumindest interessanter) zu machen.
Ob erfahrene #Hacker:innen, neugierige #Einsteiger:innen oder digitale #Aktivist:innen – der #MaiSpace ist der Ort für euren Input.
"Ich stell mir schon immer die Frage: 'Wie groß ist die digitale Hypothek der Kinder, die die Schule verlassen?' Die haben einen riesigen Rucksack an Daten verloren." Ein Ö1-Matrix zu *Digitale Souveränität - Wie es Europa gelingt, weniger abhängig von US-Tech zu werden.*
https://oe1.orf.at/programm/20260410/828785/Digitale-Souveraenitaet
#Computer #Tech #NeueMedien #OpenSource #Digital #Souveränität #Schule #Bildung #Linux #CCC #diday #Radio #Wortradio #Audio #Journalismus #Interview #Österreich #oe1 #Matrix #ORF #Frauen
RA-MICRO Essentials: CCC deckt Sicherheitslücken in Kanzleisoftware auf
Betroffen waren unter anderem Mandantendaten, Strafverfahrensakten und Zugangsdaten zu Anwaltspostfächern.
CCC-Forscher fanden in der Kanzleisoftware RA-MICRO Essentials schwerwiegende Schwachstellen – von ungeschützten Backups bis zu offengelegten Zugangsdaten.
#CCC | #Kanzleisoftware in der #Cloud lässt Daten regnen.
Der Chaos Computer Club ( #CCC ) setzt seine Serie von #Sicherheitsanalysen bei #Legal-Tech-Anbietern fort. Zwei Sicherheitsforschende untersuchten die #Kanzleisoftware #RA_MICRO #Essentials und #identifizierten dabei eine Vielzahl von #Schwachstellen. Dank dieser war es möglich, auf schlecht verschlüsselte Backups, #Ermittlungsakten aus #Strafverfahren, #Adressdaten, #E_Mail und #Zugangsdaten zuzugreifen...
https://www.ccc.de/de/updates/2026/kanzleisoftware-in-der-cloud-lasst-daten-regnen
Und nun zu datenschutz und kompjutersicherheit
Tut alles in die klaut, haben sie gesagt. Da sind eure daten und anwendungen sicher und stets verfügbar, haben sie gesagt. Einige werden sogar weltweit verfügbar.
Der CCC hat mal vorsichtig mit dem kleinen hämmerchen auf rostige stellen abgeklopft, bei so einer softwäjhr für anwaltskanzleien, die in der klaut rumlungert, weil ja alles viel vertraulicher, sicherer, datengeschützter und hipper wird, wenn man es ohne dringend erforderlichen grund als dienst im internetz verfügbar macht. Das ergebnis dieser kleinen prüfung war dann auch erwartungsgemäß, und man merkt den genuss der häcker schon beim lesen ihres kleinen textes:
Endlich gibt es in dieser Reihe von Meldungen zu Legal-Tech nicht nur ein technisch langweiliges Einfallstor durch Fehlkonfiguration, sondern einen ganzen Blumenstrauß verschiedener Sicherheitsprobleme. Der Einstieg war simpel: Backups ließen sich frei aus dem Internet herunterladen. Zwar waren diese teilweise verschlüsselt, doch bereits die sichtbaren Ordnerstrukturen und Dateinamen verrieten sensible Informationen wie die Namen von Mandantschaft und ließen Rückschlüsse auf Verfahren zu.
Die eingesetzte Verschlüsselung basiert auf ZipCrypto, einem Verfahren, das seit Jahren als veraltet und unsicher eingestuft wird. Anhand von bekannten Inhalten der verschlüsselten Daten konnten die vollständigen Backup-Archive entschlüsselt werden (sog. Known-Plaintext-Angriff). So wurden beispielsweise Gerichtsakten, interne Aktenvermerke, Adressdaten von Mandantschaft, Gutachten und Schriftwechsel mit Mandantschaft oder Dritten sowie Zugangsdaten zu IMAP-Postfächern oder dem besonderen elektronischen Anwaltspostfach (beA) einsehbar
Nein, damit ist die geschichte nicht zu ende. Obwohl das schon ein trümmerhaufen ist. Der klick lohnt sich.
Na gut, ein appetithäppchen noch:
Über einen Mechanismus, der wahrscheinlich für das Anlegen von Test-Accounts gedacht war, gelang es, Administrator-Accounts anzulegen
Die beiden zum ende verlinkten reports setzen nicht viel technisches verständnis voraus, eher so einfache benutzerkenntnisse. Niemand sollte sich von diesen beiden klicks abhalten lassen.
Der datenschutz beim rechtsanwalt lässt zwei stufen aus. Ditschitäll first, fatalismus second. Wer will denn „hochdruck“ und „bedauern“.
#Anwaltskanzlei #CCC #Cloud #Datenschutz #Epic #Fail #Link #SecurityMöchte jemand am 18.04. um 19:30 gerne "Monkey Island - Ich will Pirat werden" im Steintor-Varieté in Halle an der Saale sehen? Kostenlos?
Habe eine Karte, aber morgens am Sonntag drauf einen wichtigen Termin in Hamburg. Das wird mir zeitlich zu knapp bzw. ich wäre komplett verpennt. Da verschenke ich die Karte gerne, ehe sie verfällt.
Ist eine Papierkarte, also bräuchte ich (bald) eine Postanschrift ([email protected]).
https://www.steintor-variete.de/event/monkey-island-ich-will-pirat-werden-3/
Frei nach einer Idee von Ron Gilbert Der Kult kehrt zurück: "Monkey Island – Ich will Pirat werden" feiert 2026 eine fulminante Wiederaufnahme im Steintor-Varieté Halle! Zehn Jahre ist es her, dass die einzigartige Theateradaption des legendären Computerspiels "Monkey Island" die Bühnen in Halle eroberte und als bahnbrechendes Theaterexperiment gefeiert wurde. Nun ist es endlich soweit: Aufgrund der
Der demokratische rechtstaatliche bürokratische Staat ist menschlicher in seiner Struktur und seinem Papierkrieg als jedes verdammte Plenum, jede vereinsinterne Kleinbürokratie, jede Anlaufstelle und jedes Awareness-Team oder Stelle innerhalb des chaosnahen Umfelds.
Die einzige menschliche Struktur von kleinen Vereinen bis 150 Leuten ist und bleibt die fast völlige Freiheit von Bürokratie und Stellen die einfach nur Verantwortungsdiffusion sind. Kein Verein hat die Kapazitäten um mal zu versuchen einen bürokratischen Rechtsstaat nachzuahmen.
Ich sitze hier in einer Infoveranstaltung vom lokalen Arbeitsamt und wie wichtig diesen Leuten ist Willkür zu vermeiden und etablierte klare Prozesse zu haben, die allesamt auf rechtliches Gehör, schnelle Reaktion aufbauen, ja Prozesse haben um diesen Papierkrieg zu verbessern.
Dann greift ich mir an den Kopf und es steigt in mir die Wut hoch, wie Leute die oft glauben, dass sie ach so "sozialistisch" oder "anarchistisch" seien in ihren Engelbert-Strauss-Hosen rumlaufen und Bürokratien bauen, die Willkür verschleiert.
Ihr habt nicht die Kapazitäten und Ressourcen um nicht Strukturen zu schaffen, die in sich selbst gewaltvoll sind und Minderheiten in den Schredder hauen nur um die Befindlichkeiten von Individuen zu streicheln.
Mir ist nicht einsichtig, wie Leute die sich selbst "anti-autoritär" gerne bezeichnen, so einen Stuss bauen können, der sich oft dadurch auszeichnet sozial-unfähig zu sein, das man glaubt jede soziale Kommunikation lässt sich auslagern, weil man ja so viel Angst hat mit seinen Mitmenschen zu reden, die ja im gleichen Verein sind wie man selbst. Und das sind einfach nur willkürliche Strukturen.
Wie mich das heute wieder sauer macht. Ah!
Karin Fenz
AllAboutSecurity
Schwerdtfegr (beta)
Christoph Roggon
Delta Chat
otacke
phantasus
Jon Arnold