Shokz OpenRun Pro 2 Classic Mode

Tagged as: classics, collection, delicious, hack, links, shaarli, Shokz, wtf | Author: Martin Leyrer
[Mittwoch, 20250430, 05:00 | permanent link | 0 Kommentar(e)

OIDA: A Structured Approach to Packet Analysis

Tagged as: collection, delicious, links, oida, shaarli | Author: Martin Leyrer
[Dienstag, 20250401, 05:00 | permanent link | 0 Kommentar(e)

Grazer Linuxtage 2025

2025-04-25/26 at TU Graz, Campus Inffeldgasse, Inffeldgasse 25D, 8010 Graz, Österreich

Workshop: Von Null auf root in 120 Minuten - Einführung ins Website Hacking

Die Bilder in Serien und Filmen sind immer beeindruckend - da wird eine schwarze Konsole aufgemacht, die Heldin tippt ein wenig herum und schon ist die Root-Shell auf dem Server da, der Hack erfolgreich und die Welt gerettet. Doch wie sieht das in der Realität aus?

Wenn ihr einen Laptop mit einem Kali-Linux auf USB-Stick oder in einer virtuellen Maschine mit bringt, führe ich Euch durch die notwendigen Schritte. Von der Analyse des Zielsytems, dem Finden von Schwachstellen bis hin zum erfolgreichen Hack mit Metasploit.
Sollte noch Zeit bleiben, können wir den Server auch mit einem DoS zum Absturz bringen!

Dieser Workshop richtet sich explizit an Einsteigerinnen und Einsteiger, die mal wissen wollen, wie so ein „Hack” funktioniert! IT-Sec Profis und ähnliche Personen im Workshop werden von mir zur Unterstützung zwangsrekrutiert.

Voraussetzung: Ein eigener Laptop mit einer aktuellen Version von Kali-Linux entweder als virtuelle Maschine oder vom bootbaren USB-Stick. Kali muss sich mit einem WLAN verbinden können.

• Slidedeck: „Workshop Einführung ins Website Hacking” @ GLT25

Workshop: Haltet mehr Talks!!!

Immer wieder sprechen mich Menschen an, die meinen sie könnten keine Talks halten, finden keine Themen bzw. hätten nur langweilige Themen oder trauen sich einfach nicht, Talks zu halten.

Dieser Workshop richtet sich an alle Lebewesen, die darüber nachdenken, ev. mal einen Talk halten zu wollen, aber „Fragen” dazu haben. Natürlich hab ich ein paar Slides in Petto und kann ein paar allgemeine Tipps geben.

Aber eigentlich soll es ein „safe space” sein, in dem ihr erfahrenen SprecherInnen (ev. bekomme ich ja noch welche motiviert, vorbei zu schauen), ALLE Eure Fragen stellen könnt. Inklusive dem Klassiker „Aber ich habe doch gar keine Themen, die ‘die Leute’ interessieren.” Kommt vorbei!

• Slidedeck: „Workshop Haltet mehr Talks” @ GLT25

IT Fails in Österreich. Ein Update.

Die Jahre 2020 bis 2025 haben ja, nicht zuletzt durch die zum Teil überraschenden Herausforderungen ad-hoc zu erstellende Anmeldelösungen, zu „interessanten” IT Fails geführt. Unvergessen ja auch das Erfolgskapitel „Kaufhaus Österreich”.

Für KennerInnen der Szene sicherlich wenig überraschend hat sich aber an der Situation in der österreichischen (Behörden) IT wenig geändert. Immer wieder tauchen „interessante” Meldungen in den Medien auf, die einiger Interpretation bzw. einer Einordnung nach „Digitaler Grundbildung” bedürfen. Geht mit mir auf eine kleine Reise durch die IT-Fails der letzten Jahre und lasst uns schauen, ob/was wir daraus lernen können.

Dies ist ein „bring your own popcorn” Vortrag.

• media.ccc.de Aufnahme des GLT25 talks
• Slidedeck: „IT-Fails in Österreich - ein Update” @ GLT25

Chemnitzer Linux-Tage 2025

2025-03-23/24 at Technische Universität Chemnitz, Reichenhainer Straße 90, 09111 Chemnitz, Deutschland

Fragekultur

Viele von uns kennen sie: Die (Jira-)Tickets mit der Problembeschreibung „XYZ ‘funktioniert nicht’!!11elf11!!!“ – für uns TechnikerInnen immer eine Herausforderung, ruhig zu bleiben und gleichzeitig den Menschen bei der Lösung des Problems zu unterstützen. Dabei begleitet die „Kunst, Fragen zu stellen“ die IT von Anbeginn an. Trotzdem wird sie kaum in der formellen Ausbildung behandelt.

In diesem Talk wollen wir uns des Themas „Wie stelle ich Fragen ‘richtig’?“ annehmen, und ich versuche, euch auf unterhaltsame Weise Hilfestellungen zu geben, einerseits selber Fragen „besser“ zu stellen, andererseits aber auch „Funktioniert nicht“-FragerInnen dahingehend zu motivieren, in Zukunft „bessere“ Fragen zu stellen.

• Slidedeck: „Fragekultur” @ CLT2025

OpenSSH, das neue Zeug

Konfigurationsdateien, Authentifizierung mit public-private keys, jump hosts und port forwarding mit OpenSSH kennt Ihr ja alle mittlerweile. Auch die „schrägeren” Themen wie OpenSSH mit TPM oder FIDO2 keys hätten wir ja schon mal besprochen. Aber die EntwicklerInnen dieses essenziellen Tools in der BSD und Linux Welt (und dank WSL mittlerweile auch Windows), sind fleißig und schieben kontinuierlich neue Features heraus.

Lasst uns einen Blick auf die Neuerungen werfen, die allen zur Verfügung stehen, die nicht mehr unter Debian (old) stable laufen.

• media.ccc.de Aufnahme des CLT2025 Talks
• Slidedeck: „OpenSSH, das neue Zeug” @ CLT2025

Tagged as: downloads, public speaking, talks, workshops | Author: Martin Leyrer
[Montag, 20250324, 20:00 | permanent link | 0 Kommentar(e)

But how to get to that European cloud? - Bert Hubert’s writings

Tagged as: 2blog, 2do, collection, delicious, itfails, itfailseu, links, shaarli, talk | Author: Martin Leyrer
[Donnerstag, 20250320, 05:00 | permanent link | 0 Kommentar(e)

Yes, Cloudflare IS spying on you

Tagged as: collection, delicious, itfails, links, privacy, shaarli, talk | Author: Martin Leyrer
[Dienstag, 20250318, 05:00 | permanent link | 0 Kommentar(e)

A huge blocklist of manually curated sites that contain AI generated imagery for uBlock Origin & uBlacklist.

Tagged as: ai, collection, delicious, links, privacy, shaarli | Author: Martin Leyrer
[Samstag, 20250315, 05:00 | permanent link | 0 Kommentar(e)

Zen and the Art of Microcode Hacking

Tagged as: collection, delicious, links, shaarli | Author: Martin Leyrer
[Montag, 20250310, 05:00 | permanent link | 0 Kommentar(e)

Im Regierungsprogramms 2025 (lokale Kopie) findet sich ein wunderbar generisches, austauschbares Kapitel zum Thema „Digital- und KI-Standort Österreich”:

Digital- und KI-Standort Österreich

• Institutionell wird dazu die KI-Behörde aufbauend auf die KI-Servicestelle in der Rundfunk und Telekom Regulierungs-GmbH (RTR) eingerichtet. Diese soll unabhängig sein und die nichtkommerzielle, rechtliche Beratung von Organisationen und Unternehmen in der Umsetzung von KI-Maßnahmen und des AI-Acts ist in Abstimmung mit den anderen Institutionen, die sich mit KI beschäftigen, eine wesentliche Aufgabe.
• Die Einrichtung einer Kontrollstelle zur Sicherung des Grundrechtsschutzes durch KI-Systeme soll geprüft werden.
• Um die Grundlage für den Einsatz von KI in der Breite der Wirtschaft zu schaffen, werden Anreize für Investitionen in Digitalisierung und KI geschaffen.
• Maßnahmen zur Sichtbarmachung von KI-Anwendungen und zur Unterstützung des KI-Ökosystems werden forciert.
• Ein wichtiges Handlungsfeld ist der öffentliche Sektor, in dem in den nächsten Jahren verstärkt Künstliche Intelligenz für Routinetätigkeiten und Überprüfungen genutzt wird. Der Einsatz erfordert eine sorgfältige Prüfung und Steuerung, muss ethischen Grundsätzen sowie dem Gemeinwohl verpflichtet sein und verantwortungsbewusst umgesetzt werden.
• Die verstärkte Bekämpfung von Desinformation und des missbräuchlichen Einsatzes von KI im digitalen Raum wird weiter forciert. Insbesondere wird der Kampf gegen Deepfakes intensiviert, um die Integrität demokratischer Prozesse zu schützen.
• Forcierung möglichst energieeffizienter Rechenzentren durch Schaffung eines entsprechenden Nachhaltigkeitsindex zur Darstellung der Umweltauswirkungen von KI auf europäischer Ebene („Grüne Rechenzentren“).

Menschen, die so wie ich schon etwas länger in der IT tätig sind und nicht komplett die Scheuklappen bei politischen Themen zumachen, kommt das allerdings alles schon bekannt vor. Oder, um es mit den großen Philosophen „Die Fantastischen Vier” zu sagen:

Das hab ich alles schon gesehen
Das ist mir alles schon bekannt
Auf dem Weg, den wir gehen, ist alles gut
Doch die Antwort ist nicht interessant

Als Hilfestellung für die jüngeren Leserinnen und Leser folgen hier Varianten des obigen Textes mit den IT-Buzzwords des jeweiligen Jahres/Zeitrahmens. Das ist meine persönliche Reihung. Etwaige Verbesserungsvorschläge, … nehme ich gerne entgegen. Es gibt keinen Anspruch auf Vollständigkeit oder Korrektheit!

Und ja, nachhaltige Investitionsthemen wie „Glasfaser” fehlen hier. Waren ja nie „soooo wichtig”.

Tagged as: bullshit, buzzwords, digitalisierung, geschichte, internet, regierungsprogramm, österreich | Author: Martin Leyrer
[Samstag, 20250308, 20:43 | permanent link | 0 Kommentar(e)

Der Markus Sulzbacher so auf BlueSky, bevor das Regierungsprogramm 2025 öffentlich zugänglich war:

Sehr geil - in Österreich soll eine IPv6-Pflicht kommen. bei öffentlichen IP-Adressen. Steh im Regierungsprogramm

Mein erster Gedanke: Geil! Endlich bewegt sich was! ISPs müssen sinnvoll IPv6 anbinden, öffentliche Seiten (Bund, Länder, Gemeinden, …) müssen über IPv6 erreichbar sein. So wie in Tschechien.

Mit Bekanntwerden des Regierungsprogramms 2025 (lokale Kopie) setzte dann aber Ernüchterung ein. Mit Kontext lautet der IPv6 Passus nämlich:

• Kampf gegen Cyberkriminalität
• …
• Unterstützung der Kriminalitätsbekämpfung durch Einführung europaweit etablierter Standards im Bereich der Datenauswertung, durch
• …
• Individualisierungspflicht (Ausrollung IPv6) bei öffentlichen IP-Adressen für Netzbetreiber – CG-NAT

Die aktuelle österreichische Bundesregierung möchte also, dass alle Internet Service Provider (ISPs), ihren Kunden statische, sich nicht verändernde IPv6 Adresse zuweisen, damit die „Kriminalität besser bekämpft” werden kann. Also BürgerInnen und Bürger jederzeit sowohl durch die großen Datensammler Google, Amazon und Co, aber auch durch die Behörden schnell und einfach identifiziert und überwacht werden können.

Oder geht es gar nicht um Behörden, sondern um die üblichen Verdächtigen in dem Bereicht? Die Rechteverwerter von „Kunst hat Recht”, Austro Mechana oder gar meine Freunde, die VAPler? Die würden sich alle Hände reiben, wenn auf einmal alle Menschen in Óstereich eindeutig über eine IP-Adresse identifizierbar wären.

Wer auch immer diesen Absatz im Regierungsprogramm verbrochen hat — gut beraten war diese Person nicht. Sonst hätte sie beispielsweise die Forderung des Hamburger Landesdatenschützer Johannes Caspar „IPv6: Datenschutz im Internet der Zukunft sicherstellen” aus dem Jahre 2011 gekannt. Er bezeichnete IPv6 in der Form, in der es in Österreich von ÖVP, SPÖ und NEOS gefordert wird, als „kleine Vorratsdatenspeicherung durch die Hintertür”. Funktionen wie eine dynamische Vergabe von IPv6-Adressen, wie sie derzeit ja auch bei IPv4 gehandhabt wird, sowie die Verwendung der IPv6 „Privacy Extensions” könnten hier wieder für mehr Privatsphähre und Datenschutz sorgen — aber das wird ja von der aktuellen Regierung nicht gewünscht.

Ein weiteres Zeichen für relativ viel Ahnungslosigkeit ist die Erwähnung von CG-NAT, also „Carrier-grade Network Adress Translation”. Diese wurde als Übergangslösung entwickelt, um IPv4-Adressen vor der Einführung von IPv6 effizienter ausnutzen zu können, hat also per se nichts mit dem erzwungenen IPv6 Rollout zu tun. Allerdings hat CG-NAT für die Strafverfolgungsbehörden oder Rechteverwerter den Nachteil, dass es Ermittlungen deutlich erschwert. Das deutet darauf hin, dass dieser Absatz entweder vom BMI oder LobbyvertreterInnen hineinreklamiert wurde.

Oh! Und wusstet Ihr, dass es in Österreich das Recht auf Zuweisung einer IPv4 Adresse gibt? RTR Entscheid R 9/19 - Lycamobile Austria Limited (07.04.2021) besagt:

… verpflichtet wird, binnen zwei Monaten ab Zustellung dieses Bescheides Endnutzern, die Internetzugangsdienste … beziehen, zumindest auf deren Wunsch eine öffentliche IPv4-Adresse zuzuteilen – ohne ein zusätzliches Entgelt (zusätzlich zum Entgelt für den Internetzugang) zu verrechnen. In Anbetracht der Tatsache, dass die Nicht-Zuteilung einer öffentlichen IPv4-Adresse Endnutzern die Bereitstellung von Diensten verunmöglicht, ist diese Maßnahme iSd Art 5 Abs 1 TSM-VO geeignet, notwendig aber auch verhältnismäßig. … Damit ist … dem Umstand, dass nicht ausreichend IPv4-Adressen zur Verfügung stehen, Rechnung getragen

Das wird noch spannend :D

Die ISPA, der Dachverband der österreichischen Internetwirtschaft, hat sich in Ihrer aktuellen Stellungnahme zum Regierungsprogramm zum Thema IPv6 nicht geäußert. Auch der Lobbyverein Digitaloffensive (früher: Internetoffensive) der österreichischen Mobilfunker hat sich bislang nicht zu den Plänen geäußert.

Die netzpolitischen NGOs in Österreich schweigen ebenso zu dem Thema, wie netzpolitik.org, die zwar einen schnellen Blick auf das Regierungsprogramm geworfen, das Thema IPv6 aber nicht aufgegriffen haben. Und das Gadget-Blog der „Sumsi Heute”, ahem., des Kuriers, also die Futurezone ist mit „5 überraschende Tech-Pläne aus dem Regierungsprogramm” sowieso komplett lost.

Bleibt als letzte Hoffnung der neue Staatssekretär für Inneres und Staatsschutz, Jörg Leichtfried sowie Peter Hanke, Bundesminister für Verkehr, Innovation und Technologie, (beide SPÖ) als Hoffnungsträger dafür, dass dieser Schamfu so nicht umgesetzt wird. Schreibt Ihnen!

Tagged as: digitalisierung, internet, ipv6, isp, netzwerk, rechteverwerter, regierungsprogramm, österreich, überwachung | Author: Martin Leyrer
[Dienstag, 20250304, 16:19 | permanent link | 0 Kommentar(e)

Kurz, Kogler, Schramböck, Blümel zum „Aktionsplan Digitalisierung 2022” im Oktober 2020 (lokale Kopie):

Investitionen in eine bürgernahe, serviceorientierte Verwaltung mit zeitgemäßer digitaler Infrastruktur sind Investitionen in die Zukunft. […] Mit dem Aktionsplan Digitalisierung 2022 wird diesen Grundsätzen umfassend Rechnung getragen, indem die Bundesregierung für weitere Digitalisierungsmaßnahmen in den Jahren 2021 und 2022 zusätzliche 160 Millionen Euro zur Verfügung stellt.

Also jeweils bis zu 80 Mio. € für die Jahre 2021 und 2022 für Digitalisierungsmaßnahmen in der Bundesverwaltung, wie eins in der Parlamentskorrespondenz Nr. 230 vom 04.03.2021 nachlesen kann. Aber 160 Mio. klingt halt besser als 80 Mio. pro Jahr.

Geführt hat das zum Digitalisierungsfondsgesetz-Digi-FondsG (248/BNR) mit folgenden Zielen:

1. Die finanziellen Mittel des Fonds dienen der befristeten Anschubfinanzierung von Projekten und müssen verwendet werden für ressortübergreifende:
   1. Projekte zur Umsetzung der IT‑Konsolidierung im Bund;
   2. Projekte zum Ausbau der Services für Bürgerinnen und Bürger sowie Unternehmen;
   3. Projekte zur Beschleunigung und Effizienzsteigerung von Verfahrensabläufen.
2. Mindestens die Hälfte der Fondsmittel ist für Zwecke des Abs. 1 Z 1 zu verwenden.

Klingt ja alles nicht so schlecht. BürgerInnenservices, Effizienzsteigerung, …

2022 ist ja nun doch schon vorbei, also können wir doch mal schauen, wie die 160 Mio. Euro Steuergelder angelegt wurden. Dazu müssen wir nur den „Spending Review im Rahmen des Aufbau- und Resilienzplans (RRF), Modul 6 ‘Weiterentwicklung der Digitalisierung in der öffentlichen Verwaltung’” finden (lokale Kopie). Und nicht vergessen, 50% der Mittel (also 80 Mio. Euro ) müssen für „Projekte zur Umsetzung der IT‑Konsolidierung im Bund” verwendet werden.

Erstes schönes Finding:

Im Zuge der Projektqualifizierung und –umsetzung erwies sich die Fondskonstruktion als bürokratisch relativ aufwendig […] In den zahlreichen Abstimmungsgesprächen mit den Kolleginnen und Kollegen der Sektion II (BMF) stellte sich heraus, dass die bekannten Instrumente des Budgets zur Zielerreichung zweckmäßig(er) erschienen wären.

Ich darf übersetzen: „Anstelle der PR-Maßnahme ‘Aktionsplan Digitalisierung’ von Kurz, Blümel und Schramböck hätten die Ministerien lieber mehr reguläres IT-Budget bekommen”.

Und weiter (eins muss dieses „Abwatschen in Beamtensprech” einfach lieben):

Nach Analyse der gesetzlichen Rahmenbedingungen sowie des operativen Ablaufs wird daher seitens des Spending Review Projektteams empfohlen, bei zukünftigen Entscheidungsprozessen von IT-Konsolidierungsprojekten eine zentrale Bundesstelle mit der Beauftragung und Umsetzung dieser Projekte zu beauftragen. Wesentlich ist dabei, diese Bundesstelle mit entsprechenden Kompetenzen auszustatten und vorab zu klären, welche IT-Inhalte bzw. Angelegenheiten für eine Konsolidierung geeignet sind.

Wichtig war aber bei der Aufteilung der Fondsmittel, dass nicht zu viel Geld in den Ausbau der Services für Bürgerinnen und Bürger fließt, wie das BMF auch mit dieser Grafik visualisierte:

Von den 315 eingereichten Projekten wurden 168 Projekte mit einem Volumen von 143,0 Mio. € vom Digitalisierungsfonds als finanzierungsfähig qualifiziert. Davon wurden 155 Projekte bis zum 31.12.2022 mit einem Gesamtbetrag von 118,9 Mio. € beauftragt.

Eines der vier „Leuchtturmprojekte” war das Programm „IT-Konsolidierung im Auftrag der Konferenz der Generalsekretäre”, welche sich die „Standardisierung der Commodity-IT” als Ziel gesetzt hatte. Dazu gehörte die Schaffung eines einheitlichen Standardarbeitsplatzes, der in sichere Basisdienste eingebettet ist und durch einen Dienstleister für alle Ressorts zur Verfügung gestellt wird. Und durch einheitliches Lizenzmanagement soll die Erhebung, Verwaltung und in der Folge die Beschaffung von Lizenzen in den Ressorts vereinheitlicht werden. Dazu sollen für weit verbreitete Produkte auch Bundeslizenzen beschafft werden.

Ergebnis: Für die Commodity-IT wurde der Leistungsumfang und die Anforderungen an die Services „Standardarbeitsplatz und sichere Basisdienste” (STAB, vulgo „Bundesclient”, wer sich noch erinnert) und Single Point of Contact (SPOC, IT-Helpdesk) in Form von Lastenheften dokumentiert und mit der BRZ sowie Stakeholdern aus den Bundesministerien abgestimmt. Für STAB wurde weiters ein High Level Architekturdesign und das Grobkonzept erstellt.

Microsoft, SAP und Citrix freuten sich allerdins zu früh, weil unsere Steuergelder haben ermittelt:

Die LAUS-Mitglieder [„Lenkungsausschuss”, Anm.] stimmten überein, dass das geplante Vorhaben (STAB und SPOC) bei Abwicklung im Rahmen eines umfassenden Umsetzungs- und Rolloutvorhabens in Form eines monolithischen Großprojekts als nicht erfolgversprechend eingeschätzt werden kann.

Aber wenn schon Budget da ist, muss das auch verwendet werden:

… das Zielbild eines konsolidierten Arbeitsplatzes für die Bundesministerien jedoch grundsätzlich bestehen bleibt. Dieser soll allerdings nicht im Rahmen eines monolithischen Projekts, sondern vielmehr in vielen kleinen Schritten durch das Bundesrechenzentrum unter entsprechender Beteiligung der Bundesministerien umgesetzt werden. Dazu wurden entsprechende granulare Analyse- und Konzeptionsprojekte zu den Themenkreisen „Standard-Services“, „Rechenzentrumsservices“ sowie „Security Framework Bund“ unter Verwendung von Mitteln aus dem Digitalisierungfonds gestartet.

Und auch das Lizenzmanagement war ein voller Erfolg! Es ist ein Lastenheft erstellt worden!

Im Projekt SAMBA wurde in Zusammenarbeit mit den beteiligten Ressorts ein umfassendes Lastenheft erstellt. Dazu wurde unter anderem auch eine Lizenzbilanz in den Ressorts erhoben und die Anforderungen an das zukünftige einheitliche Lizenzmanagement definiert.

Aber hey, es wurden auch andere Projekte im Rahmen des „Aktionsplan Digitalisierung 2022” „erfolgreich” abgeschlossen:

• Zielbild zur IT-Konsolidierung
• IT-Service-Katalog
• Definition eines Regelwerks, das die Aufgaben und Verantwortlichkeiten betreffend die Shared Services definiert

Da bin ich als Bürger natürlich voll mit an Bord, weil ich mein, da sieht man doch sofort, welche Benefits das bringt. Und das sind Ergebnisse, die in den 81,3 Mio. Euro des Budgets für die Umsetzung der IKT-Konsolidierung des Bundes drinnen waren. Ich mein, das ist doch was, oder?

Abgefeiert wird auch das „Once Only” Projekt, dessen Jahresbudget 2021 über den Aktionsplan finanziert wurde. Nachdem dies auch die Umsetzung von Artikel 14 der Single Digital Gateway (SDG) Verordnung der EU beinhaltet, hätte das sowieso passieren müssen. Praktisch, sowas.

Aber genug der internen Themen. Was konnte der „Aktionsplan Digitalisierung 2022” denn für die BürgerInnen und Bürger tun? Nun, zum Beispiel hat sich auch die ID Austria, ach nein „Ausweisapp”, ach nein, ich mein die „Digitales Amt” App Geld aus dem Aktionsplan geholt:

Die Webanwendung OE.GV.AT und die zugehörige mobile Lösung, die App „Digitales Amt“, sind die zentrale Serviceplattform für Bürgerinnen und Bürger in ÖsterreichGegenstand des vom Digitalisierungsfonds finanzierten Programms ist die Umsetzung der geplanten Inhalte lt. Roadmap für die (Teil-) Projekte des Programms OE.GV.AT, die direkt die Komponenten von Web, App und Middleware von OE.GV.AT betreffen [ein Auszug, Anm.]:

• Entwicklung und Integration der ID Austria und des Meine-ID-Austria Dashboards in „OE.GV.AT ” und die Digitale Amt-App (erledigt)
• Implementierung eines vereinfachten Umstiegs von der Handy-Signatur auf die ID Austria in der App (erledigt)
• …
• Durchführung von Usability Verbesserungen, Web Content Accessibility Guidelines (WCAG)-Umsetzung in der Digitalen Amt-App und Designanpassungen (WCAG großteils erledigt)
• Verbesserte Integration von MeinPostkorb inkl. Push-Benachrichtigung (in Umsetzung)

Unterhaltsam, oder? Der Umstieg von Handy-Signatur auf die ID Austria/Digitales Amt/eAusweis App hat ja vorne und hinten nicht funktioniert. Wobei, wir haben das ja alle nicht verstanden. Weil eigentlich war mit „vereinfachter Umstieg” ja laut dem „Spending Review” folgendes gemeint: Der Umstieg von der Handy-Signatur auf die ID Austria soll mit möglichst geringen Umstellungen für Service-Provider einhergehen. Für die Service-Provider, nicht für die Bürgerinnen und Bürger. Ihr Dummerchen, ihr!

Dass die „Usability” unter jeder Sau ist, musste auch schon „Ich will Bürgermeister anstelle des Bürgermeisters werden” Ex-Digitalisierungsstaatssekretär Florian Tursky vor laufender Kamera erfahren. Und die angeführte „Integration von MeinPostkorb” ist immer noch ein Lehrbeispiel für dark patterns in der Anwendungsentwicklung.

Aber hey, für „nur” 143 Mio. Euro in zwei Jahren haben wir da doch wirklich „value for the money” bekommen !!!

Und welche Empfehlungen haben sich aus dem Spending Review ergeben?

Bestehende Services wie HV-SAP und PM-SAP, an denen sich diese Lösung orientieren soll, haben sich in der Praxis bewährt.

SAP ist immer eine sichere Bank, da kann man nie falsch liegen

Projekt VIKO (Videokonferenzsystem Bund): Basierend auf der Bereitstellung des Gesamtsystems in einer ersten Ausbaustufe (maximal 25.000 Anwenderinnen und Anwender) ist der Pilotbetrieb im BKA bereits gestartet

Erinnert ihr Euch noch an die staatstragenden Bilder des Bundeskanzlers Nehammer vor der Cisco-Videoanlage?

Bundeslizenzen: Die Vertragsverhandlungen mit externen Dienstleistern werden fortgeführt.

Microsoft,Cisco, Citrix und Co. danken.

Identifikation, Bewertung und Vorbereitung der Umsetzung potenzieller Standard Services auf Basis der Erfahrungen aus den Vorhaben Grundlagenerarbeitung, IT-Servicekatalog, Markterkundung, STAB und SPOC

Microsoft Bundesclient FTW. Kein Wort zu „Digitaler Souveränität” oder einem OpenSource Bundesclient

Also nach der Lektüre dieses »Spending Review im Rahmen des Aufbau- und Resilienzplans Modul 6 „Weiterentwicklung der Digitalisierung in der öffentlichen Verwaltung“« hab ich doch wirklich das Gefühl, dass meine Steuergelder sinnstiftend und nachhaltig eingesetzt wurden.

P.S.: Ja, die AutorInnen des Spending Reviews im BMF haben es nicht einmal im Titel geschafft, für den deutschen Sprachraum typographisch korrekte Anführungszeichen zu setzen:

Tagged as: cyber, digitalisierung, it, poilitik, rant, österreich | Author: Martin Leyrer
[Montag, 20250303, 23:26 | permanent link | 0 Kommentar(e)

Das Regierungsprogramm 2025 der kommenden österrreichischen Bundesregierung behinhaltet einige „interessante” Passagen, die ich mir vermutlich in einem kommenden Blogpost ansehen werden. Heute habe ich nur mal schnell quer gelesen und einen schnellen Blick auf die Metadaten geworfen. Weil wie wir ja alle wissen, „We Kill on Metadata”. Und wir sollten ja 2025 davon ausgehen können, dass die VertreterInnen der kommenden österreichischen Bundesregierung und ihr Personal über ausreichend Digitale Grundbildung und Medienkompetenz verfügen, um ihre veröffentlichten Dokumente enstsprechend vorzubereiten.

In der Absichtserklärung, die sich als „Regierungsprogramm 2025” der ÖVP, SPÖ und NEOS tarnt, finden sich, unter anderem, die folgenden drei Themen:

1. Souveränität Österreichs auch im Cyberraum
2. Bewusstseinsbildung zum Thema „Digitale Souveränität“
3. Stärkung der digitalen Medienkompetenz

Dass es sich hier mehr um Floskeln, Wünsche und Absichtserklärungen als tatsächlich geplante Taten handelt, zeigt ein schneller Gegencheck mit dem veröffentlichten Dokument und dessen Metadaten.

Die Themen »Souveränität Österreichs auch im Cyberraum« und »Bewusstseinsbildung zum Thema „Digitale Souveränität“« füren sich unmittelbar ad-absurdum, wenn sich eins die Dokumenteigenschaften des PDFs anssieht (massiver Hackermove, +20 streetcred in der Cyber-Community).

Der Titel des Dokuments ist „Microsoft Word - Regierungsprogramm.docx” und auch der „Producer”, also die Info, womit die PDF-Datei erstellt wurde, zeigt mit dem Wert „Microsoft: Print To PDF” auf den Software-Konzern aus dem US-Amerikanischen Redmond, mit dem ÖVP und SPÖ ja schon länger auf Kuschelkurs ist.

Und das Thema „Stärkung der digitalen Medienkompetenz” sollte sich zumindest die ÖVP auch intern dringend auf die Fahnen schreiben, da es nicht mal Ihr „Referent- Marketing.Organisation, Die Volkspartei”, Adreas Cutka, schafft, seinen Namen aus dem Dokument zu entfernen.

Zwischenruf: Leider hat auch die kommende Regierung das Memo nicht erhalten, dass „Cyber” seit 2024 als „Zauber” ausgesprochen wird.

Es dürfte allerdings generell ein Buzzword-Shift in Regierungskreisen passiert sein. Lasst uns schnell einen Buzzword-Count machen:

Multimedia: 0
Internet: 12
Web 2.0: 0
Industrie 4.0: 0
Cyber: 38
Glasfaser: 7
5G: 0
Blockchain: 1
NFTs: 0
Quanten: 6
AI/KI: 65

Dass 5G und Blockchain derartig abgestürzt sind, stimmt mich schon traurig. Da hätte ich mehr Durchhaltevermögen der Mobilfunklobby aka. Internetoffensive — ups, die nennen sich da jetzt Digitaloffensive — erwartet.

Es finden sich allerdings auch noch mehr Metadaten in der Absichtserklärung. Ich mein, wir waren alle schon mal in der Situation, dass wir mehrere Dokument mit Titeln wie „letzte Version”, „endgültig letzte Version” oder „mit allen abgestimmte, endgültig, absolut letzte Version, ich schwör” zusammenführen musssten. Inhalte von mind. drei Quellen so zusammenführen, das sich ein optisch einheitliche Bild ergibt, hat der Hr. Cutka von der ÖVP ja wirklich nicht schlecht gemacht. Allerdings hat er dabei die Anführungszeichen vergessen. Und die zeichnen ein schönes Bild, welche Inhalte woher kommen …

Anm: „dick pick” kommt wirklich vor, ich schwör !!!

Tagged as: digitalisierung, it, medienkompetenz, politik, rant, souveränität | Author: Martin Leyrer
[Sonntag, 20250302, 15:59 | permanent link | 0 Kommentar(e)

It is no longer safe to move our governments and societies to US clouds - Bert Hubert’s writings

Tagged as: collection, delicious, itfails, itfailsat, itfailsde, links, shaarli, talk | Author: Martin Leyrer
[Sonntag, 20250302, 05:00 | permanent link | 0 Kommentar(e)

On encryption backdoors

Tagged as: collection, delicious, itfail, links, privacy, shaarli, staatstrojaner, talk | Author: Martin Leyrer
[Samstag, 20250301, 05:00 | permanent link | 0 Kommentar(e)

Europe begins to worry about US-controlled clouds • The Register

Tagged as: collection, delicious, links, shaarli, souvereignity | Author: Martin Leyrer
[Donnerstag, 20250227, 05:00 | permanent link | 0 Kommentar(e)

Microsoft Hosted Explicit Videos of This Startup Founder for Years. Here’s How She Got Them Taken Down

Tagged as: collection, delicious, links, shaarli | Author: Martin Leyrer
[Samstag, 20250222, 05:00 | permanent link | 0 Kommentar(e)

Könnt Ihr Euch noch an „Österreich impft”, die bundesländerweite Aktion 2021, bei der man sich für eine Corona-Schutzimpfung voranmelden konnte, erinnern? Die von Shroombab dokumentierten „Datenschutz-Mängel bei Corona-Impfvoranmeldung” waren 2022 auch Teil meines „IT-Fails” Talks 2022.

Dem Land Oberösterreich waren die Bedenken (welch Überraschung) ja komplett egal und das Land Vorarlberg hatte einen besonders kreativen Erklärungsansatz gewählt:

Man muss immer bedenken, dass wir die ganzen Systeme für Impfung und Testanmeldung mit nur zwei Entwicklern abhandeln.

Das Land OÖ hielt seine Vorgehensweise damals ja für „datenschutzkonform”: Das Land beschwichtigt, dass man keine Gesundheitsdaten an Google übertrage, sondern lediglich die IP-Adresse. Eine Aussage, die damals schon inkorrekt war.

2025 wurde nun die Studie „Dazed & Confused: A Large-Scale Real-World User Study of reCAPTCHAv2” von Andrew Searles, Renascence Tarafder Prapty, Gene Tsudik veröffentlicht. Diese Studie kommt zu dem Schluß, dass reCAPTCHA extrem teuer ist, keine Sicherheit und Privatsphäre bietet und als veraltet abgeschafft werden sollte. Aus der Studie:

In terms of cost, we estimate that – during over 13 years of its deployment – 819 million hours of human time has been spent on reCAPTCHA, which corresponds to at least $6.1 billion USD in wages.
Traffic resulting from reCAPTCHA consumed 134 Petabytes of bandwidth, which translates into about 7.5 million kWhs of energy, corresponding to 7.5 million pounds of CO2.
In addition, Google has potentially profited $888 billion USD from cookies and $8.75-32.3 billion USD per each sale of their total labeled data set.
In terms of security reCAPTCHAv2 presents:

• Click-jacking (a blatant vulnerability)
• …
• Usage of privacy invasive tracking cookies (for security)

Und das natürlich zusätzlich zu den bereits bekannten Themen wie „Google’s new CAPTCHA security login raises ‘legitimate privacy concerns’” oder „Surrender your privacy if you don’t want to be turned away as software”.

Sollte also jemensch in Eurem (Arbeits)umfeld meinen, auch 2025 noch Google’s reCAPTCHA einsetzen zu müssen, seid nicht „Team Doge” sondern widersprecht und verweist auf die neue Studie.

Oh, und für die Generation Video: Chuppl – Why reCAPTCHA is Spyware

Tagged as: itfails, itfailsat, laenderit, oeit, rant, toldyouso | Author: Martin Leyrer
[Sonntag, 20250209, 15:31 | permanent link | 0 Kommentar(e)

The origin and unexpected evolution of the word "mainframe"

Tagged as: boomer, collection, delicious, links, shaarli, talk | Author: Martin Leyrer
[Sonntag, 20250202, 05:00 | permanent link | 0 Kommentar(e)

Kernel vs. User-Level Networking: Don’t Throw Out the Stack with the Interrupts | Proceedings of the ACM on Measurement and Analysis of Computing Systems

Tagged as: collection, delicious, links, linux, networking, shaarli | Author: Martin Leyrer
[Mittwoch, 20250129, 05:00 | permanent link | 0 Kommentar(e)

Why Open Offices Don’t Work

Tagged as: collection, delicious, links, shaarli | Author: Martin Leyrer
[Freitag, 20241206, 05:00 | permanent link | 0 Kommentar(e)

Susan Leigh Star, “The Ethnography of Infrastructure"

Tagged as: 2read, collection, delicious, links, shaarli, talk | Author: Martin Leyrer
[Montag, 20241202, 05:00 | permanent link | 0 Kommentar(e)

Advanced persistent teenagers

Tagged as: collection, delicious, itsecurity, life, links, security, shaarli | Author: Martin Leyrer
[Montag, 20241104, 05:00 | permanent link | 0 Kommentar(e)

„Martin, could you provide me that email as a signed PDF?” was the request by a good friend of mine. „That should be easy,” I thought. Famous last words.

The first try, printing directly from (neo)mutt to the CUPS PDF printer failed from the start, as I did not have the PDF printer installed yet. A quick „sudo apt install cups-pdf” later, I failed by being unable to specify the correct printer. After reading up on lpr and lpstat I finally got a print result. And after a few more minutes fiddling around with the border settings of the print driver, I was finally able to create a decently looking PDF of an email.

But it did not look „good” so I kept searching and found „muttprint”. A quick „sudo apt install muttprint” later, I was again unable to print at all. After some tweaking, I was able to remedy that situation. And it looked „LaTeXy” in a good way :D After some more tweaking, even the Umlauts and the date were printed with the correct encoding and formatting (ISO 8601).

Except the date in the footer of the page which kept using the funky date format used in the USA. So I started experimenting with multiple locale settings to change the date format in the footer. Which of course just wasted time but did not render useful results.

So, grasping at straws, I started to do, what nobody wants to do. I started reading the documentation. As the manpage did not yield any solutions, I did some more „research” (aka. frantic googeling) and finally found the muttprint manual SGML source code (I could not find the HTML or PDF version, stupid me), which clearly states:

The date in the footer is generated by LaTeX and so it’s in the language specified by LC_MESSAGES.

Even though I was quite sure that I did set LC_MESSAGE before, I tried again. And it failed again. So I had to dig deeper. The locale was set correctly, so what is failing here? It had to be LaTeX.

So, after some research, I learned that this has to do something with „babel”. And the muttprint sourcecode also contained the relevant statements:

\\usepackage[$babellanguage]{babel}
...
\\lfoot{\\today}

But it should pick up the language from the locale and not stick with the stupid USA-format. Even using „--print-locale” showed the correct settings:

$ LC_MESSAGES=de /usr/bin/muttprint -f example.eml --date local --date-format '%Y-%m-%d %H:%M:%S' -p PDF --print-locale
...
Encoding ......: ANSI_X3.4-1968
Language ......: de
Country .......: US
Babel option ..: ngerman
TeX inputenc ..: latin1
TeX fontenc ...: T1

Look, LaTex, THERE! It says „ngerman”, why do you not use it ????

Well, after some additional time poking around, I FINALLY looked into the muttprint logfile (/tmp/muttprint.log) and lo and behold:

Package babel Error: Unknown option 'ngerman'. Either you misspelled it
(babel)                or the language definition file ngerman.ldf
(babel)                was not found.

But why? Muttprint says everything is fine. dpkg shows that language support for European languages is installed:

$ dpkg -l | grep -i texlive-lang
ii  texlive-lang-european ... TeX Live: Other European languages

Well, after some more online-digging I found out that the organization of the babel language files has „recently changed” [insert „burn everything down meme here”]. Apparently, you need to manually install „texlive-lang-[LANGUAGE]” to get proper language support.

A quick „sudo apt-get install texlive-lang-german” and half an hour later (due to „Building latex-based formats –byhyphen language.dat”), I was finally able to print an email from mutt using muttprint with a German „long date” in the footer.

That was easy, wasn’t it? Took almost no time …

Tagged as: email, latex, linux, mutt, pdf, print, printing, yakshaving | Author: Martin Leyrer
[Sonntag, 20241103, 15:21 | permanent link | 0 Kommentar(e)

Events marked with three question marks („???”) are assumed, not confirmed dates!

Follow @ccc_regio@social.bau-ha.us for more infos on CfPs and local events.

ICS File

Sven Guckes Style

2025-02-01/02     FOSDEM                                                         Bruxelles, Belgium
2025-02-14/15     Disobay                                                        Helsinki, Finnland
2025-02-14/16     Hackerhotel 2025                                               MJ Garderen, The Netherlands
2025-02-28/03-02  Hack im Pott                                                   Wülfrath, Deutschland
2025-03-07        BSidesZagreb                                                   Zagreb, Croatia
2025-03-22/23     CLT2025 - Chemnitzer Linux Day                                 Chemnitz, Deutschland
2025-04-05        Linuxwochen Eisenstadt 2025                                    A-7000 Eisenstadt, Österreich
2025-04-11/13     hagewe 25                                                      Halle (Saale), Deutschland
2025-04-18/21     Easterhegg 22 (2025)                                           Hamburg, Deutschland
2025-04-25/26     Grazer Linuxtage 2025                                          Graz, Österreich
2025-04-26        21. Augsburger Linux-Infotag                                   Augsburg, Deutschland
2025-05-09/11     FSCK 2025                                                      Backnang, Deutschland
2025-05-17        barcamp Graz                                                   A-8020 Graz, Austria
2025-05-29/06-01  ASM -  25. Aktiv Symposium München                             D-80797 München, Deutschland
2025-05-29/06-01  COSIN - Chaos Singularity 2025                                 BIENNE, Schweiz
2025-05-31/06-01  T-DOSE 2025                                                    Molenstraat 23 5664 HV Geldrop, The Netherlands
2025-06-19/22     GPN                                                            Karlsruhe, Deutschland
2025-06-28        Security BSides Athens 2025                                    Athens, Greece
2025-07-01/06     HOA25 - Hacken Open Air                                        Gifhorn, Deutschland
2025-07-04/06     PROBABLY NOTACAMP 2025                                         BA Amsterdam, The Netherlands
 
2025-07-04/06     Camp++                                                         Tata, Hungary keeping
2025-07-04/06     Hackover 2025                                                  Hanover, Deutschland
2025-07-05        Tübix                                                          Tübingen, Deutschland
2025-07-16/23     Bornhack                                                       Gelsted, Denmark
2025-07-17/20     VoidCamp                                                       Perlesreut, Deutschland
2025-07-18/20     Hack an der Ruhr 2025                                          Dortmund, Deutschland
2025-07-24/27     SeeZeit 2025                                                   Mainhausen, Deutschlan
2025-07-26/27     Tübinger Tage der digitalen Freiheit                           Tübingen, Deutschland
2025-08-08/12     WHY2025 / What Hackers Yearn 2025                              Koedijk, Netherlands
2025-08-16/17     FrOSCon 2025                                                   Sankt Augustin, Deutschland
2025-08-28/31     CEBULACAMP 2025                                                Wrocław, Poland
2025-08-28/31     WAMP - Das Camp im Westerwald                                  Rotenhain, Deutschland
2025-09-05/07     Insel Chaos                                                    Bergen auf Rügen, Deutschland
2025-09-12/14     MRMCD                                                          Darmstadt, Germany
2025-09-19        Hack on the Beach                                              Flensburg, Germany
2025-09-19/21     Datenspuren 2025                                               Zentralwerk e.V. | Riesaer Str. 32 | 01127 Dresden, Deutschland
2025-09-19/21     23. Kieler Open Source und Linux Tage                          Kiel, Deutschland
2025-09-19/21     Balccon 2025                                                   Vojvodina, Serbia
2025-09-27/28     Speyer Science Fiction Treffen                                 Speyer, Deutschland
2025-09-27        Linuxtag Dornbirn                                              A-6851 Dornbirn, Österreich
2025-10-11        Mechanicon - Europe's biggest Mechanical Keyboard Meetup!      Frankfurt am Main, Deutschland
2025-10-11        Interfug                                                       Chemnitz, Deutschland
2025-10-30/11-02  DHCP 2025 - Die Heilbronner Chaos Party                        Heilbronn, Germany
2025-10-31/11-02  eth0:2025 Autumn edition                                       Noord Brabant, The Netherlands
2025-12-27/30     39C3                                                           tbd

80 Characters are Enough for Everybody Style

2025-02-01/02    FOSDEM, Bruxelles, Belgium                                    
                 https://fosdem.org/2025/                      
2025-02-14/15    Disobay, Helsinki, Finnland                                   
                 https://disobey.fi/2025/                      
2025-02-14/16    Hackerhotel 2025, MJ Garderen, The Netherlands                
                 https://hackerhotel.nl/                       
2025-02-28/03-02 Hack im Pott, Wülfrath, Deutschland                           
                 https://hackimpott.de/                        
2025-03-07       BSidesZagreb, Zagreb, Croatia                                 
                 https://www.bsideszagreb.com/                 
2025-03-22/23    CLT2025 - Chemnitzer Linux Day, Chemnitz, Deutschland         
                 https://chemnitzer.linux-tage.de/2025/de/     
2025-04-05       Linuxwochen Eisenstadt 2025, A-7000 Eisenstadt, Österreich    
                 https://www.linuxwochen.at/linuxwochen-eisenstadt-2025
2025-04-11/13    hagewe 25, Halle (Saale), Deutschland                         
                 https://eigenbaukombinat.de/hagewe/           
2025-04-18/21    Easterhegg 22 (2025), Hamburg, Deutschland                    
                 http://www.easterhegg.eu/                     
2025-04-25/26    Grazer Linuxtage 2025, Graz, Österreich                       
                 https://www.linuxtage.at/de/                  
2025-04-26       21. Augsburger Linux-Infotag, Augsburg, Deutschland           
                 https://www.luga.de/                          
2025-05-09/11    FSCK 2025, Backnang, Deutschland                              
                 https://wiki.ctbk.de/FSCK2025                 
2025-05-17       barcamp Graz, A-8020 Graz, Austria                            
                 https://barcamp-graz.org/                     
2025-05-29/06-01 ASM -  25. Aktiv Symposium München, D-80797 München,          
                 Deutschland                                                   
                 ASM -  25. Aktiv Symposium München has no description! 
2025-05-29/06-01 COSIN - Chaos Singularity 2025, BIENNE, Schweiz               
                 https://cosin.ch/de/ort/                      
2025-05-31/06-01 T-DOSE 2025, Molenstraat 23 5664 HV Geldrop, The Netherlands  
                 https://t-dose.org/2025/                      
2025-06-19/22    GPN, Karlsruhe, Deutschland                                   
                 https://entropia.de/GPN23                     
2025-06-28       Security BSides Athens 2025, Athens, Greece                   
                 https://www.bsidesath.gr/                     
2025-07-01/06    HOA25 - Hacken Open Air, Gifhorn, Deutschland                 
                 https://hackenopenair.de/                     
2025-07-04/06    PROBABLY NOTACAMP 2025, BA Amsterdam, The Netherlands         
                 https://next.tbd.camp/                        
2025-07-04/06    Camp++, Tata, Hungary keeping                                 
                 https://camp.hsbp.org/                        
2025-07-04/06    Hackover 2025, Hanover, Deutschland                           
                 https://hackover.de/                          
2025-07-05       Tübix, Tübingen, Deutschland                                  
                 https://www.tuebix.org/                       
2025-07-16/23    Bornhack, Gelsted, Denmark                                    
                 https://bornhack.dk/bornhack-2025/            
2025-07-17/20    VoidCamp, Perlesreut, Deutschland                             
                 https://www.vvoid.camp/                       
2025-07-18/20    Hack an der Ruhr 2025, Dortmund, Deutschland                  
                 https://hadr25.un-hack-bar.de/                
2025-07-24/27    SeeZeit 2025, Mainhausen, Deutschlan                          
                 https://SeeZe.it                              
2025-07-26/27    Tübinger Tage der digitalen Freiheit, Tübingen, Deutschland   
                 https://tdf.cttue.de/                         
2025-08-08/12    WHY2025 / What Hackers Yearn 2025, Koedijk, Netherlands       
                 https://chaos.social/@why2025camp             
2025-08-16/17    FrOSCon 2025, Sankt Augustin, Deutschland                     
                 https://froscon.org/                          
2025-08-28/31    CEBULACAMP 2025, Wrocław, Poland                              
                 https://cebula.camp/en                        
2025-08-28/31    WAMP - Das Camp im Westerwald, Rotenhain, Deutschland         
                 https://westwood.camp/                        
2025-09-05/07    Insel Chaos, Bergen auf Rügen, Deutschland                    
                 https://inselchaos.de/                        
2025-09-12/14    MRMCD, Darmstadt, Germany                                     
                 https://2025.mrmcd.net/                       
2025-09-19       Hack on the Beach, Flensburg, Germany                         
                 https://hotb.c3fl.de/                         
2025-09-19/21    Datenspuren 2025, Zentralwerk e.V. | Riesaer Str. 32 | 01127  
                 Dresden, Deutschland                                          
                 https://datenspuren.de/2025/                  
2025-09-19/21    23. Kieler Open Source und Linux Tage, Kiel, Deutschland      
                 https://kielux.de                             
2025-09-19/21    Balccon 2025, Vojvodina, Serbia                               
                 https://2k25.balccon.org/                     
2025-09-27/28    Speyer Science Fiction Treffen, Speyer, Deutschland           
                 https://speyer.technik-museum.de/de/science-fiction-treffen
2025-09-27       Linuxtag Dornbirn, A-6851 Dornbirn, Österreich                
                 https://www.linuxday.at/                      
2025-10-11       Mechanicon - Europe's biggest Mechanical Keyboard Meetup!,    
                 Frankfurt am Main, Deutschland                                
                 https://mechanicon.io/                        
2025-10-11       Interfug, Chemnitz, Deutschland                               
                 https://interfug.de/                          
2025-10-30/11-02 DHCP 2025 - Die Heilbronner Chaos Party, Heilbronn, Germany   
                 https://dhcp.cfhn.it/                         
2025-10-31/11-02 eth0:2025 Autumn edition, Noord Brabant, The Netherlands      
                 https://wiki.eth0.nl/index.php/Main_Page      
2025-12-27/30    39C3, tbd                                                     
                 https://events.ccc.de/                        

HTML List

2025-02-01/02 ‐ FOSDEM

ULB, Campus du Solbosch, Av. F. D. Roosevelt 50, 1050 Bruxelles, Belgium
https://fosdem.org/2025/

2025-02-14/15 ‐ Disobay

Kaapeliaukio 3, 00180 Helsinki, Finnland
https://disobey.fi/2025/

2025-02-14/16 ‐ Hackerhotel 2025

Hotel De Werelt Garderen, Oud Milligenseweg 62, 3886 MJ Garderen, The Netherlands
https://hackerhotel.nl/

2025-02-28/03-02 ‐ Hack im Pott

WIR Haus, Wilhelmstr 189, 42489 Wülfrath, Deutschland
https://hackimpott.de/

2025-03-07/07 ‐ BSidesZagreb

tbd, Zagreb, Croatia
https://www.bsideszagreb.com/

2025-03-22/23 ‐ CLT2025 - Chemnitzer Linux Day

Technische Universität Chemnitz, Reichenhainer Straße 90, 09126 Chemnitz, Deutschland
https://chemnitzer.linux-tage.de/2025/de/

2025-04-05/05 ‐ Linuxwochen Eisenstadt 2025

Campus Eisenstadt, Campus 1, A-7000 Eisenstadt, Österreich
https://www.linuxwochen.at/linuxwochen-eisenstadt-2025

2025-04-11/13 ‐ hagewe 25

Eigenbaukombinat Halle (Saale) e.V., Landsbergerstr. 3, 06112 Halle (Saale), Deutschland
https://eigenbaukombinat.de/hagewe/

2025-04-18/21 ‐ Easterhegg 22 (2025)

Kampnagel , Jarrestraße 20, 22303 Hamburg, Deutschland
http://www.easterhegg.eu/

2025-04-25/26 ‐ Grazer Linuxtage 2025

TU Graz Campus Inffeldgasse, 8010 Graz, Österreich
https://www.linuxtage.at/de/

2025-04-26/26 ‐ 21. Augsburger Linux-Infotag

Technische Hochschule Augsburg, Fakultät für Informatik, Friedbergerstr. 2, Augsburg, Deutschland
https://www.luga.de/

2025-05-09/11 ‐ FSCK 2025

Kino Universum Backnang, Sulzbacher Str. 32, 71522 Backnang, Deutschland
https://wiki.ctbk.de/FSCK2025

2025-05-17/17 ‐ barcamp Graz

FH JOANNEUM, Eggenberger Allee 11, A-8020 Graz, Austria
https://barcamp-graz.org/

2025-05-29/06-01 ‐ ASM - 25. Aktiv Symposium München

µc3, Heßstr. 90, D-80797 München, Deutschland
ASM - 25. Aktiv Symposium München has no description!

2025-05-29/06-01 ‐ COSIN - Chaos Singularity 2025

JUGENDZENTRUM VILLA RITTER, JURAVOSTADT 36, 2502 BIENNE, Schweiz
https://cosin.ch/de/ort/

2025-05-31/06-01 ‐ T-DOSE 2025

Weeffabriek, Molenstraat 23 5664 HV Geldrop, The Netherlands
https://t-dose.org/2025/

2025-06-19/22 ‐ GPN

Zentrum für Kunst und Medien (ZKM) Karlsruhe, Lorenzstraße 19, 76135 Karlsruhe, Deutschland
https://entropia.de/GPN23

2025-06-28/28 ‐ Security BSides Athens 2025

tbd, Athens, Greece
https://www.bsidesath.gr/

2025-07-01/06 ‐ HOA25 - Hacken Open Air

Pfadfinderheim Welfenhof, III. Koppelweg 6, 38518 Gifhorn, Deutschland
https://hackenopenair.de/

2025-07-04/06 ‐ PROBABLY NOTACAMP 2025

Het Groeneveld, G.J. Scheurleerweg 212c, 1027 BA Amsterdam, The Netherlands
https://next.tbd.camp/

2025-07-04/06 ‐ Camp++

Fényes Camping, Tata, Hungary keeping
https://camp.hsbp.org/

2025-07-04/06 ‐ Hackover 2025

Stadtteilzentrum Nordstadt -Bürgerschule-, Klaus-Müller-Kilian-Weg 2, 30167 Hanover, Deutschland
https://hackover.de/

2025-07-05/05 ‐ Tübix

Universität Tübingen, Fachbereich Informatik, Sand 14, 72076 Tübingen, Deutschland
https://www.tuebix.org/

2025-07-16/23 ‐ Bornhack

Danish island of Funen, Hylkedam, Hylkedamvej 54, 5591 Gelsted, Denmark
https://bornhack.dk/bornhack-2025/

2025-07-17/20 ‐ VoidCamp

Zeltplatz Messerschmidmühle, Messerschmidmühle 4, 94157 Perlesreut, Deutschland
https://www.vvoid.camp/

2025-07-18/20 ‐ Hack an der Ruhr 2025

Burg Husen, Syburger Dorfstr. 135, 44265 Dortmund, Deutschland
https://hadr25.un-hack-bar.de/

2025-07-24/27 ‐ SeeZeit 2025

Jugendcamp des See-Campingplatz in Mainflingen, Seestraße 11, 63533 Mainhausen, Deutschlan
https://SeeZe.it

2025-07-26/27 ‐ Tübinger Tage der digitalen Freiheit

Westspitze Tübingen, Eisenbahnstraße 1, 72072 Tübingen, Deutschland
https://tdf.cttue.de/

2025-08-08/12 ‐ WHY2025 / What Hackers Yearn 2025

Geestmerambacht, Nauertocht 15, Koedijk, Netherlands
https://chaos.social/@why2025camp

2025-08-16/17 ‐ FrOSCon 2025

Hochschule Bonn-Rhein-Sieg, Grantham-Allee 20, 53757 Sankt Augustin, Deutschland
https://froscon.org/

2025-08-28/31 ‐ CEBULACAMP 2025

“Łącznik” Club, Tramwajowa 1-3, Wrocław, Poland
https://cebula.camp/en

2025-08-28/31 ‐ WAMP - Das Camp im Westerwald

Kinder-, Jugend- und Freizeitanlage Rotenhain, 56459 Rotenhain, Deutschland
https://westwood.camp/

2025-09-05/07 ‐ Insel Chaos

La Grange e.V., Gingster Chaussee 6, 18528 Bergen auf Rügen, Deutschland
https://inselchaos.de/

2025-09-12/14 ‐ MRMCD

Robert-Piloty-Gebäude, TU-Darmstadt, Hochschulstraße 10, 64289 Darmstadt, Germany
https://2025.mrmcd.net/

2025-09-19/19 ‐ Hack on the Beach

Strandpavillon Solitüde, Flensburg, Germany
https://hotb.c3fl.de/

2025-09-19/21 ‐ Datenspuren 2025

Zentralwerk e.V. | Riesaer Str. 32 | 01127 Dresden, Deutschland
https://datenspuren.de/2025/

2025-09-19/21 ‐ 23. Kieler Open Source und Linux Tage

KITZ, Schauenburgerstr. 116, 24118 Kiel, Deutschland
https://kielux.de

2025-09-19/21 ‐ Balccon 2025

Master Centar, Novi Sad, Vojvodina, Serbia
https://2k25.balccon.org/

2025-09-27/28 ‐ Speyer Science Fiction Treffen

Technik Museum Speyer, Am Technik Museum 1, 67346 Speyer, Deutschland
https://speyer.technik-museum.de/de/science-fiction-treffen

2025-09-27/27 ‐ Linuxtag Dornbirn

HTL Dornbirn, Höchsterstr. 73, A-6851 Dornbirn, Österreich
https://www.linuxday.at/

2025-10-11/11 ‐ Mechanicon - Europe’s biggest Mechanical Keyboard Meetup!

tbd, Frankfurt am Main, Deutschland
https://mechanicon.io/

2025-10-11/11 ‐ Interfug

Lokomov, Augustusburger Str. 102, 09126 Chemnitz, Deutschland
https://interfug.de/

2025-10-30/11-02 ‐ DHCP 2025 - Die Heilbronner Chaos Party

Hochschule Heilbronn, Max-Planck-Straße 39, 74081 Heilbronn, Germany
https://dhcp.cfhn.it/

2025-10-31/11-02 ‐ eth0:2025 Autumn edition

De Hoof, Someren, Noord Brabant, The Netherlands
https://wiki.eth0.nl/index.php/Main_Page

2025-12-27/30 ‐ 39C3

tbd
https://events.ccc.de/

HTML Table

Tagged as: camping, ccc, events, nerd | Author: Martin Leyrer
[Sonntag, 20241027, 18:35 | permanent link | 0 Kommentar(e)

Offener Brief an Hr. Bgm. DI Pressl und Fr. FH-Prof.in MMag.a Dr.in Kathrin Stainer-Hämmerle.

Sg. Hr. Bgm. DI Pressl, sg. Fr. FH-Prof.in MMag.a Dr.in Kathrin Stainer-Hämmerle,

im Anschluss an Ihre Presseaussendung und Pressegespräch [1,2] zum Thema e-Voting (i-voting in Estland), habe ich lange mit mir gehadert und mich quasi „auf meine Hände gesetzt”, um nicht voreilig den jährlichen [3] ÖVP-Vorstoß zum Thema E-Voting zu kommentieren. E-Voting ist ein Thema, das mich sowohl in den 30+ Jahren meiner IT-Karriere, als auch den 13 Jahren, in denen ich als Journalist tätig war, stets begleitet hat. Die Faszination der PolitikerInnen für dieses Thema, gepaart mit einer Blauäugigkeit hinsichtlich der Gefahren des E-Voting überrascht mich jedes Mal, wenn E-Voting wieder aus dem Dornröschenschlaf geweckt wird. Anders als bei den Gebrüdern Grimm erwacht hier aber nicht eine wunderschöne Prinzessin aus dem Schlaf, sondern ein halbtoter, gefährlicher Zombie. Nachdem mich Ihre Aussendung über sieben Tage lang mental beschäftigt hat, habe ich dem Drängen meines Geistes nachgegeben und diesen offenen Brief verfasst.

Böser Verfassungsgerichtshof

Ich bin überrascht, nein eigentlich sogar entsetzt, mit welcher Nonchalance Sie beide die Entscheidung des österreichischen Verfassungsgerichtshofs vom 13.12.2011 „V 85‐96/11: E-Voting bei ÖH-Wahl gesetzwidrig” [0] zur Seite wischen. In dieser Entscheidung hat der Verfassungsgerichtshof klar und deutlich, sogar für mich als juristischen Laien, jene Parameter definiert, welche ein E-Voting in Österreich unmöglich machen.
„In Estland ging die Entwicklung weiter …” wird Fr. Stainer-Hämmerle in der Aussendung zitiert. Dem kann ich mich nur anschließen. In dem, von allen E-Voting BefürworterInnen gerne zitierten, Land gab und gibt es in den letzten 20 Jahren auch kritische Stimmen, wie unter [4] nachzulesen ist.
Für alle BefürworterInnen des E-Votings stand in Estland „glücklicherweise” die politisch-populistische Maßgabe im Vordergrund, Vorreiter in Sachen E-Voting zu werden – und diesem Ziel ordnete sich alles unter. In Österreich hat der Verfassungsgerichtshof unserer demokratischen Grundordnung einen höheren Stellenwert als dem „politischen Prestige eines E-Votings” eingeräumt:

„Zu bedenken ist aber auch, dass beim E‐Voting im Gegensatz zur Papierwahl Fehler oder Manipulationen – Programmierfehler in der Software oder zielgerichtete Wahlfälschung durch Manipulation – einerseits schwerer zu erkennen und andererseits von größerer Tragweite sein können, weshalb die Verordnung das Verwaltungshandeln der Wahlbehörde in einem solchen Maße determinieren muss, dass die Durchführung des E‐Voting sowohl für den Einzelnen nachvollziehbar als auch für die Wahlbehörden überprüfbar ist. […] Dabei ist auch zu berücksichtigen, dass die wesentlichen Schritte der Wahlhandlung und der Ergebnisermittlung von der Wahlkommission selbst (ohne Mitwirkung von Sachverständigen) zuverlässig und ohne besondere Sachkenntnis überprüft werden können müssen.”

Aus: Österreichischer Verfassungsgerichtshof, Entscheid „V 85‐96/11: E-Voting bei ÖH-Wahl gesetzwidrig” [0]

Ich persönlich begrüße diese klaren Worte des Verfassungsgerichtshofes. Natürlich steht es Ihnen frei, diese Entscheidung zu hinterfragen oder deren Grundlagen auf demokratischem Wege (Verfassungsänderung!) zu modifizieren, sodass E-Voting möglich wird. Hier „mehr Mut” zu fordern oder reflexartig auf Estland zu verweisen, und dabei die Entscheidung des Verfassungsgerichtshofes zu ignorieren, ist in meinen Augen eine bewusste Irreführung der Wählerinnen und Wähler in diesem Land.

Sg. Fr. FH-Prof.in MMag.a Dr.in Stainer-Hämmerle, auf welcher rechtlichen Basis sollte Österreich „… nun auch wieder den Schritt wagen und Pilotprojekte zulassen?”. Hier wäre ich auf ihre konkreten, rechtskonformen, Vorschläge sehr gespannt.

Sg. Hr. Gemeindebund-Präsident Pressl, wenn Sie im Zusammenhang mit „E-Voting” auf die Nutzungszahlen der „ID Austria” für die Abgabe von „Unterschriften für Volksbegehren” verweisen, würde ich Ihnen nachdrücklich nahelegen, sich von Fr. FH-Prof.in MMag.a Dr.in Stainer-Hämmerle oder anderen fachlich qualifizierten Personen den Unterschied zwischen der Abgabe einer Unterstützungserklärung für ein Volksbegehren und einer persönlichen und geheimen Wahl erklären zu lassen. Ich bin, ehrlich gesagt, entsetzt, dass der von Ihnen gebrachte Vergleich von den Medien im Pressegespräch nicht in der Luft zerfetzt wurde.

Was ist uns die Demokratie wert?

Mit „11,5 Millionen Euro an Porto, dazu komme ein Personalaufwand von rund 4,5 Millionen” werden Sie, Hr. DI Pressl, im ORF zitiert. Das klingt zunächst nach viel Geld. Bricht man diese Summe allerdings auf die 6.346.059 Wahlberechtigten der NRW 2024 [7] runter, sind es nur mehr EUR 2,52 pro wahlberechtigter Person.
Das ist weniger, als ein günstiger Hamburger mit Beilage in einem bekannten Schnellimbiss kostet. Ich darf annehmen, dass auch Ihnen die Demokratie und die Sicherheit und korrekte Durchführung einer Wahl diesen Betrag alle 3 bis 5 Jahre wert ist.

Die ÖH-Wahl 2009, die einzige Wahl, bei der in Österreich „online” gewählt werden durfte, wie Fr. FH-Prof.in MMag.a Dr.in Stainer-Hämmerl in der Aussendung korrekt anführte, kostete die SteuerzahlerInnen 872.000 Euro [5]. Bei 2.161 StudentInnen, die elektronisch gewählt hatten, entspricht dies gut 403 Euro (oder, inflationsbereinigt, 541 Euro in 2024) pro E-WählerIn.

Auch DI Pressl ist mit seiner Aussage „E-Voting … wäre … für die Verwaltung und Wahlbehörden enorm Steuergeld sparend” leider einem Trugschluss aufgesessen. Dr. Barbara Ondrisek hat dies Argument bereits 2009 in Ihrem Text „Risiken von E-Voting. Sicherheit und Probleme elektronischer Wahlen” [6] widerlegt:

„Zum anderen konnte das Argument der Kosteneinsparung durch E-Voting durch konkrete Zahlen aus Belgien (parlamentarische Anfragen belegen, dass sich die Kosten pro Wählerstimmer verdreifacht haben) und durch Studien in Quebec (Steigerung der Kosten um 25%) widerlegt werden. Ebenfalls wurde gezeigt, dass diese These in England nicht belegt werden konnte, als bei fünf Pilotversuchen bei Kommunalwahlen Anfang Mai 2007 die Kosten pro Wählerstimme nach offiziellen Angaben umgerechnet zwischen 150 und 900 € gelegen haben. Eine Papierstimme kostet im Vergleich dazu etwa 1,5 €.”

Aus: Barbara Ondrisek, Risiken von E-Voting. Sicherheit und Probleme elektronischer Wahlen, in: Informatik-Spektrum 5/2009, S. 373–377

Sowohl die von Fr. Dr. Ondrisek zitierten Studien, als auch die Zahlen der ÖH Wahl 2009 zeichnen ein eindeutiges Bild bezgl. der Kosten von E-Voting: E-Voting ist teurer, als es auf den ersten Blick erscheint.

Cyber-Digitalisierungs-Zauber

Weiters fordern Sie, Hr. DI Pressl, in der Presseaussendung und Medieninterviews darüber hinaus mehr Digitalisierung, mehr zentrale Lösungen und eine nationale Behörde für „Cybersicherheit”.
Bereits im Vorfeld der Nationalratswahl 2024 hat das österreichische CERT vor einer Welle von DDoS-Angriffen gewarnt [8], die dann neben den Websites der politischen Parteien [9] vermutlich auch die APA [10] getroffen haben. Diverse, zum Teil staatlich gesponserte APTs [11], wie etwa 2016 in den USA, haben Wahl- und andere staatliche Infrastrukturen als Ziel. Ein „zentrales” System, um Wahlergebnisse einzuliefern wäre für solche Gruppen ein lohnendes Opfer. Sind sie sicher, dass die österreichischen Behörden in der Lage wären, diese 100% abzusichern? Vor allem, wenn man sich vergangene und ev. zukünftig wiederholende Entwicklungen wie „Das BVT ist derzeit in den Arbeitsgruppen des Berner Clubs nicht vertreten.” [13] ansieht?

In einem Nebensatz dann auch noch die „ID Austria” für alle BürgerInnen und Bürger verpflichtend zu machen, zeugt zum einen von einem geringen Verständnis für die Nebenwirkungen dieser digitalen Identität und lässt mich auch an ihrem Demokratieverständnis zweifeln. Als Mitglied des Chaos Computer Clubs bin ich einerseits ein Freund des Digitalen, auf der andere Seite auch ein Advokat für den Schutz personenbezogener Daten. Ein „Digitalzwang” wie Sie ihn in Ihrer Aussendung fordern, ist einer sinnvollen Digitalisierung kontraproduktiv, verhindert sie sogar und ist mit demokratischen Grundsätzen eigentlich nicht vereinbar. Die Gründe, einen „Digitalzwang” abzulehnen sind mannigfaltig und würden den Rahmen dieses Briefes sprengen. Sollten Sie an diesem Thema Interesse haben, stehe ich Ihnen für weitere Gespräche in Wien gerne zur Verfügung.

Sehr amüsiert hat mich auch der Ruf des Gemeindebundes, vertreten durch Sie, den Präsidenten, nach einer nationalen Behörde für Cybersicherheit, „die für die Sicherheit der digitalen Amtswege inkl. Datenmanagement sorgt.” In IT-Kreisen wird „Cyber” gerne als „Zauber” (IPA: [ˈt͡saʊ̯bɐ]) ausgesprochen [< href="#ev16">16], da die Personen, die diesen Begriff verwenden, sich davon magische Dinge versprechen. Wie zum Beispiel, dass ein „Cybersicherheitsministerium” alle Amtswege und die Datenverwaltung sicher machen und halten kann.
Die aktuellen Typen von (ernsthaften) Angriffen sind so fortgeschritten, dass „Perimetersicherheit” (wir brauchen eine Firewall) und zentralisierte Ansätze („Cyberministerium”) nicht mehr funktionieren. Der „Cyberangriff” aka. Kryptotrojaner, den sich das Land Kärnten eingetreten hatte [15], war das beste Beispiel hierfür. „Zero Trust”, lokale, kleinteilige Sicherheit ist die aktuelle Gegenbewegung dazu. Das große „Cybersecurityministerium” ist eine schöne Wunschfantasie, die von diversen politischen SpielerInnen aus Unwissenheit oder Machtgier immer wieder gerne gebracht wird, aber an der Realität halt leider komplett vorbeigeht.

Fazit

Nach „E-Voting” zu rufen, ohne auf die mehr als berechtigte Kritik des Verfassungsgerichtshofs auch nur irgendwie einzugehen, hätte ich von mir ev. von Vertretern der FPÖ, aber nicht von zwei Personen Ihres Kalibers erwartet. Hier „Mut” zu verlangen (mit der unausgesprochenen Implikation, dass Gegner „zaghaft” oder gar „feige” wären), ohne auch nur in irgendeiner Form konstruktive Schritte zu nennen, wie E-Voting im Lichte der Entscheidung des Verfassungsgerichtshofs möglich wären (Spoiler: gar nicht) ist vielmehr ein Aufruf zur demokratischen Tollkühnheit unter Außerachtlassung der Gefahren.
Der Chaso Computer Club (CCC) hat mehrfach die Problematik von Wahlcomputern, also dedizierten, zertifizierten Maschinen zur Stimmabgabe und deren mangelnde Sicherheit aufgezeigt [18]. Wie kommen Sie da auf die Idee, dass das Wählen auf einem nicht zertifizierten, nicht verwalteten, nicht gesicherten Handy, Laptop oder PC „sicherer” bzw. überhaupt „sicher” wäre?
Dr. Ondrisek hatte im Rahmen der PrivacyWeek 2017 in Wien, in der ich involviert war, zum Thema „Probleme mit E-Voting” [17] referiert und Märt Põder hat am 37C3, dem Chaos Communication Congress des CCC im Jahre 2023, zum Thema „Should e-voting experience of Estonia be copied?” gesprochen. Es findet sich aber auch Kritik zu E-Voting Projekten in der Schweiz, Jorgo Ananiadis mit „E-Voting – Ein Lagebericht” [20], sowie aus den Niederlanden „It was a bad idea anyway… The demise of electronic voting in The Netherlands” [21] in den Archiven des CCC.
Nach aufmerksamen Studium der Vorträge sollte es offensichtlich sein, dass ein finanzielles Einsparungspotential durch E-Voting kaum zu realisieren ist und der politische Wille, E-Voting einzuführen, die strukturellen, technischen und legistischen Probleme in Österreich nicht auf magische Weise verschwinden lassen kann. Konkretere Vorschläge fehlten leider in der Aussendungen und den Medieninterviews.

Sollten Sie noch weitere Fragen zu dem Thema E-Voting haben, so kann ich Ihnen noch https://papierwahl.at/ zur weiteren Lektüre ans Herz legen. Für weitere Fragen oder Diskussionen stehe ich Ihnen selbstverständlich gerne zur Verfügung bzw. vermittle ich Ihnen kompetente AnsprechpartnerInnen.

Hochachtungsvoll,
Martin Leyrer

Links

[0] Österreichischer Verfassungsgerichtshof, Entscheidung „V 85‐96/11: E-Voting bei ÖH-Wahl gesetzwidrig”: https://www.vfgh.gv.at/downloads/VfGH_V_85-96-11_e-voting.pdf
[1] Gemeindebund-Präsident Pressl will E-Voting statt Wahlkartenbürokratie: https://gemeindebund.at/gemeindebund-praesident-pressl-will-e-voting-statt-wahlkartenbuerokratie/
[2] Gemeindebund macht sich für E-Voting stark: https://orf.at/stories/3371765/
[https://martin.leyrer.priv.at/y2023/m01/Der_ewige_Zombie-E-Voting.html
[4] Wikipedia – Electronic voting in Estonia - Critisism: https://en.wikipedia.org/wiki/Electronic_voting_in_Estonia#Criticism
[5] E-Voting in Österreich – Regierung gibt Auskunft über Kosten der ÖH-Wahl: https://www.heise.de/news/E-Voting-in-oesterreich-Regierung-gibt-Auskunft-ueber-Kosten-der-oeH-Wahl-753763.html
[6] Barbara Ondrisek, Risiken von E-Voting. Sicherheit und Probleme elektronischer Wahlen, in: Informatik-Spektrum 5/2009, S. 373–377
[7] Nationalratswahl 2024, Endgültige Zahl der Wahlberechtigten: https://www.bmi.gv.at/412/Nationalratswahlen/Nationalratswahl_2024/start.aspx#pk_01
[8] Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen: https://www.cert.at/de/aktuelles/2024/9/ddos-angriffe-september-2024
[9] Erneut Hackerangriffe auf Parteiwebsites: https://orf.at/stories/3371205/
[< name="ev10">10] Netzausfall bei APA-IT am Wahlabend: https://www.ots.at/presseaussendung/OTS_20240929_OTS0015/netzausfall-bei-apa-it-am-wahlabend
[11] Wikipedia - Advanced Persistent Threat: https://de.wikipedia.org/wiki/Advanced_Persistent_Threat
[12] Russian interference in the 2016 United States elections: https://en.wikipedia.org/wiki/Russian_interference_in_the_2016_United_States_elections
[13] „Das BVT ist derzeit in den Arbeitsgruppen des Berner Clubs nicht vertreten.“: https://www.diepresse.com/5605593/internationale-einschraenkungen-fuer-das-bvt
[14] CCC Hackerethik: https://www.ccc.de/de/hackerethik
[15] Informationen zum Cyberangriff - Land Kärnten: https://www.ktn.gv.at/Service/informationen-cyberangriff
[16] Die korrekte Aussprache von „cyber” it übrigens „zauber”: https://vis.social/@yetzt/113274113731760432
[17] Probleme mit E-Voting: https://media.ccc.de/v/pw17-167-probleme_mit_e-voting
[18] CCC vs. Wahlcomputer: https://www.ccc.de/de/tags/wahlcomputer
[19] Should e-voting experience of Estonia be copied?: https://media.ccc.de/v/37c3-12298-should_e-voting_experience_of_estonia_be_copied
[20] E-Voting – Ein Lagebericht: https://media.ccc.de/v/e-voting__ein_lagebericht
[21] It was a bad idea anyway… The demise of electronic voting in The Netherlands: https://media.ccc.de/v/24c3-2342-en-it_was_a_bad_idea_anyway

Tagged as: e-voting, netzpolitik, politik, rant | Author: Martin Leyrer
[Mittwoch, 20241016, 22:20 | permanent link | 0 Kommentar(e)