I wish people understood that "exploit found in open-source project" is how open-source projects get MORE, not LESS secure.

You do not "make software without vulnerabilities." You fix them when they are found, just like other bugs. "Vulnerability found" does not mean "stop using permanently"

Critically, closed-source programs don't even need to be exploited for your information to be at risk. I'd rather my data be in plaintext on Mastodon than quantum-safe encrypted in Facebook's database.

Thinking about government support contracts for FOSS projects:

Let's say a government like Germany is finally getting around to setting up an OSPO (👋 @bsi ), wouldn't that be the ideal entity to do support contracts for FOSS projects like cURL? Wouldn't it be super interesting to have FOSS engineers contracted in the case of a cyber cyber emergency and in times of the "high quality chaos"?

@BMDS

Seit einigen Jahren habe ich ein Pixel-Smartphone, auf dem GrapheneOS installiert ist. Das ist ein datenschutz­orientiertes und alternatives Android-Betriebs­system, das ohne vor­installierte Google-Dienste auskommt.

Eingerichtet habe ich das aus mehreren Gründen: um dem Duopol Apple und Google zu entgehen. Und vor allem: damit es schwierig wird, mir einen «Staats­trojaner» unterzujubeln.

Damit ist Spionage­software gemeint, die die Sicherheits­lücken von Betriebs­systemen wie jenen von Google oder Apple ausnutzt und selbst Nachrichten mitlesen kann, die Ende-zu-Ende-verschlüsselt sind. Zwar ist auch GrapheneOS nicht zu 100 Prozent immun gegen solche Angriffe – aber wegen des mehrstufigen robusten Sicherheits­prozesses ist bislang kein erfolgreicher Spyware-Angriff bekannt.

Kurz gesagt: GrapheneOS erfüllt viele «Best Practices» im IT-Sicherheits­bereich.

Insgesamt lief das bisher für eine privacy­bewusste Nutzerin wie mich ohne spezifischen IT-Hinter­grund ganz gut. Denn die wichtigsten Apps erhalte ich ohnehin aus dem Google Play Store, der in einer isolierten Umgebung (im Jargon: Sandbox) läuft. Und trotzdem ist das darunter­liegende Betriebssystem weder datengierig, noch gehört es zu einem unsympathischen IT-Konzern aus den USA.

Ich habe somit das Beste aus zwei Welten auf einem Smartphone vereint.

Und: Da ich als Journalistin von den Schweizer Über­wachungs­gesetzen nicht ausgenommen bin, kann ich mit GrapheneOS zumindest selber das höchstmögliche technische Mass an Quellen­schutz bieten. Das sorgt auch nach aussen für Vertrauen bei potenziellen Informanten.

Doch im Verlauf des letzten Jahres habe ich schon erste Komfort­einbussen zu spüren bekommen. So hat etwa die für das Kulturleben wichtige Ticket­corner-App – respektive die Firma dahinter – entschieden, dass ihre App alternativen Betriebs­systemen nicht zur Verfügung steht. Ich war deshalb letztes Jahr auf mein zweites Handy angewiesen, um etwa die Shows rund um den Eurovision Song Contest in der Schweiz besuchen zu können.

Auf Anfrage wird der Entscheid so begründet: Man müsse sicherstellen, «Nutzer von Bots zu unterscheiden und somit Missbrauch effektiv zu verhindern». Dieselbe faden­scheinige Begründung lieferte die Post zu ihrer (mittlerweile eingestellten) Swiss-ID-App.

Und seit diesem Jahr haben sich die Banken-Apps dazugesellt.

Warum mich und viele, viele datenschutzbewusste User das verärgert. Und warum diese Schikane von Google sowie auch die neuesten Identitätsprüfung von App-Entwickler:innen ein klarer Fall von Machtmissbrauch ist...

insgesamt gab es nämlich 150 Beschwerden bei der Schweizer Wettbewerbskommission.

Der Text:

https://www.republik.ch/2026/05/11/ctrl-wie-google-seine-macht-missbraucht-einmal-mehr

Grossen Dank für Inspiration an Leser R.F.

Und an inhaltliches Peer Review @marcel!

Ahoi, wir sind die #SaxnIT ein noch recht frisch gegründeter IT-Verein, der den @piratensachsen nahe steht, und #neuhier  . Wir stellen IT-Infrastruktur, IT-Beratung und IT-Schulung für Parteien, Vereine und Initiativen zur Verfügung.

Wir treffen uns planmäßig jeden Donnerstag ab 17:00 Uhr in der @ro7 und bieten auch seit einigen Monaten unseren Support zum #DigitalIndependenceDay an. Kommt gern zum kooperativen Arbeiten, mit euren Fragen oder einfach zum Austausch bei einem der Treffen vorbei!

Wenn ihr mehr zu uns wissen wollt, dann schaut auf unserer Website https://saxn.it vorbei.

#DigitalerUnabhängigkeitstag #DID #DUT #DIDIt #DUTGemacht #Dresden