@edri

Encryption isn’t just a technical feature—it’s a fundamental right to privacy and security. Weakening it only creates backdoors for bad actors. Instead of breaking encryption, we need strong, transparent security frameworks. #CyberSecurity #Privacy #EncryptionMatters

@CCC

Forcing backdoors into encryption doesn't just threaten privacy – it creates systemic vulnerabilities for everyone. Governments pushing for secret hearings only raise more concerns about their intentions. Transparency in cybersecurity is non-negotiable. #CyberSecurity #PrivacyRights

@ct_Magazin

IT-Sicherheit: Reaktiv oder endlich proaktiv?

Jahrzehntelang rennen wir Sicherheitslücken hinterher, während Hacker immer neue Schwachstellen ausnutzen. Mathematisch gehärtete Architekturen & Zero-Trust-Modelle könnten die Lösung sein – aber warum setzen wir sie nicht konsequent um?

🔹 Patch-Zyklus: ewige Abwehr oder modernes Design?
🔹 Digitale Souveränität vs. Big-Tech-Abhängigkeit?
🔹 Wie können neue Security-Architekturen für IT-Systeme aussehen?

Was meint ihr? Sind wir zu sehr in veralteten Sicherheitsmodellen gefangen? 🤔

#Security #IT #Cybersecurity #CloudComputing #ZeroTrust #Heise

@iX_Magazin
Digitale Souveränität: Theorie oder Realität?

Dieser Kommentar trifft einen Nerv. Wir sind digital unsouverän – aber warum eigentlich?

Europa investiert Milliarden in IT-Sicherheit, aber die Kerninfrastruktur bleibt abhängig von Big Tech.
Digitale Souveränität bedeutet nicht nur „mehr Geld“, sondern technologische Unabhängigkeit durch Open-Source-Architekturen.
IT-Sicherheit ist reaktiv – Problem → Angriff → Patch → Wiederholung. Aber was, wenn Systeme von Grund auf nicht angreifbar wären?
Zero-Trust-Architekturen & mathematisch gehärtete Cloud-Lösungen existieren. Aber sie werden kaum genutzt.

Braucht es eine komplette Umkehr im Sicherheitsdenken? Oder bleiben wir bei diesem Kreislauf aus Sicherheitslücken & Updates?

@heisec

Geld für IT-Sicherheit ist wichtig, aber reicht das, wenn wir weiterhin nur reaktiv auf Angriffe reagieren? Der aktuelle Sicherheitsansatz ist: Problem → Schaden → Patch → Wiederholung. Wie oft müssen wir noch sehen, dass diese Strategie nicht funktioniert?

Was wäre, wenn IT-Sicherheit so gebaut wäre, dass keine Patches mehr nötig sind – weil das System selbst immun gegen Angriffe ist? Technisch machbar ist das längst. Warum investieren wir nicht genau da?

@mf_analysis

Big Tech is one of the key economic pillars of the US – and at the same time, its most powerful leverage against Europe. Instead of focusing on that, we are talking about tariffs on luxury goods. Why are we not addressing the real issue?

The technology for digital independence is already there, but as long as we don’t actively use it, Europe remains dependent. If we don’t finally shift this leverage, we are accepting that the US controls our digital infrastructure.

Why is there no political will to change this? Which solutions should finally be taken seriously?"

@bsi

Sichere, kontrollierte Nutzung unter allen Umständen? Der CLOUD Act sorgt dafür, dass genau das bei US-Anbietern nie gewährleistet ist. Solange deutsche Behörden auf Systeme setzen, die ausländischen Konzernen direkten Zugriff auf Daten ermöglichen, bleibt digitale Souveränität ein leeres Versprechen. 'Härten' ist nur dann mehr als eine Floskel, wenn keine kritischen Daten an Dritte gegeben werden – erst recht nicht an Anbieter, die rechtlich verpflichtet sind, Hintertüren offenzuhalten.

Safety by Design? Technisch seit Jahren machbar, aber nie gewollt. Warum? Weil echte Sicherheit mit echter Kontrolle über die eigenen Daten beginnt – und genau das widerspricht dem Geschäftsmodell der meisten Anbieter.

Dabei gibt es längst eine Alternative: Wer nicht auf Versprechen warten will, kann sich mit der richtigen Blaupause seine eigene Cloud bauen – vollständig unter eigener Kontrolle, mathematisch nicht hackbar. Kein Outsourcing von Sicherheit, keine versteckten Hintertüren. Wer Sicherheit wirklich ernst nimmt, sollte hier ansetzen.

@arstechnica

Amazon is quietly removing one of the few remaining privacy options for Echo users: Starting March 28, all voice recordings must be sent to the cloud—local processing will no longer be possible. Officially, this is justified by the "technical necessity" for Alexa+, but the real reason is obvious: Data in the cloud is easier to monetize. Accepting this means relinquishing control over your conversations permanently. How long before this "standard" applies to all voice assistants?