I am the Oncoming Storm, the Bringer of Darkness! Also God of War. #cybersecurity #informationsecurity #socialengineering #CISSP #M #Zynismus (ja, ich erwarte, daß beim Lesen meiner Toots *gedacht* wird!) Irgendwann einmal #Physik.
Public Key
npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 Profile Code
nprofile1qqsgdl57u5ywrt0pw4kg93ppmg59d6utg82hmuh7jw3acuuhqzpmvccpz3mhxue69uhhyetvv9ujuerpd46hxtnfduqs6amnwvaz7tmwdaejumr0dsukggyx
Show more details
Published at
2026-04-02T23:28:19+02:00 Event JSON
{
"id": "bfea6e1a96dddafbfcca3834a9de90227932c8966d8c076fdbaef1037bb304f7" ,
"pubkey": "86fe9ee508e1ade1756c82c421da2856eb8b41d57df2fe93a3dc73970083b663" ,
"created_at": 1775165299 ,
"kind": 0 ,
"tags": [
[
"t",
"cybersecurity"
],
[
"t",
"fcknzs"
],
[
"t",
"socialengineering"
],
[
"t",
"m"
],
[
"t",
"zynismus"
],
[
"t",
"physik"
],
[
"t",
"cissp"
],
[
"t",
"informationsecurity"
],
[
"proxy",
"https://social.tchncs.de/users/jesterchen",
"activitypub"
],
[
"L",
"pink.momostr"
],
[
"l",
"pink.momostr.activitypub:https://social.tchncs.de/users/jesterchen",
"pink.momostr"
],
[
"-"
]
],
"content": "{\"name\":\"jesterchen42\",\"about\":\"I am the Oncoming Storm, the Bringer of Darkness! Also God of War. #cybersecurity #informationsecurity #socialengineering #CISSP #M #Zynismus (ja, ich erwarte, daß beim Lesen meiner Toots *gedacht* wird!) Irgendwann einmal #Physik.\\n\\nOh, und natürlich #fcknzs!\\n\\nLanguages: German, English\\n\",\"website\":\"https://social.tchncs.de/@jesterchen\",\"picture\":\"https://f2.tchncs.de/accounts/avatars/106/926/501/957/312/577/original/c6d243c791183cf1.jpeg\",\"banner\":\"https://f2.tchncs.de/accounts/headers/106/926/501/957/312/577/original/4741757d2faf3fd7.jpg\",\"nip05\":\"[email protected] \"}" ,
"sig": "189874805aced7cd9bed3727caa1d3e85a29fb27b0276dacec8ff934389a35647fa551a0b2fdcb2f3d39ec2406b31f057f6f8a19104b3290c274177f451458a3"
}
Last Notes npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Lohnt es sich, mit Stranger Things anzufangen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Äh, ja, ich meinte die Patakte.. .. glaub ich Für den Perso nutze ich immer nPA. 🤷♀️ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Naaa, nur für mich bitte nicht sowas reinquetschen! Es gibt tatsächlich genug andere, spannendere Themen. Danke aber. :) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 *hust* npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich habe 2 VIP-Tickets für das Bootshaus abzugeben, für die "Wonderful Days" - 90er und 2000er Raves am 30.05.2026: https://bootshaus.tv/events/30-05-26wonderful-days-the-classic-rave-festival-vol-9/ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und weiterhin frage ich mich, ob die anderen Landesverbände da nicht auch aktiv werden wollen. Palantir hat in einer freiheitlichen Demokratie nix zu suchen. 🤷♀️ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Whoa. Das Video am Anfang ist ja grauenvoll. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich muß zugeben, daß ich schmunzeln muß: genau über dieses Problem und genauso ausgelöst durch Geburtsdaten als Schlüssel für PDF hatte ich 2020 nach dem Erhalt meines ersten Corona-Testergebnisses schon gelästert. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich mußte ja kurz schmunzeln. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Tja, dieses "für den Rechtsstaat" ist genau mein Gedanke. Eigentlich sollte _ein_ Urteil ausreichen. Wieso gibt es nun keine Möglichkeiten, dieses durchzusetzen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Bin übrigens sehr gespannt, was der P@sswort-Podcast hierzu (und zu https://social.tchncs.de/@jesterchen/116418662474852836) berichten wird. 😀 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Vertrauen? Haben die(TM) mal Berichte zur ePA gelesen? Oder schon die sehr frühen Kritiken ab QWACs und der Idee, diese Zertifikate als erzwungene Sicherheit akzeptueren zu müssen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Sie schreiben Gedichte, während sie auf den Ablauf der Einspruchsfrist warten.... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 fŭr die dann #verdachtsmosaik npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 #verbotsmosaik npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Asked this myself as well. I suspect some scam.... yet I did not block them. 🤷♀️ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und google will es gerade abdrehen (nur noch signiert) 🤷♀️ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Gibt es so etwas auch für andere Bundesländer? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Fände ich spannend - aber bei Smartphones ist das ja ansvheinend auch kein Problem.... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 schlechter. ^^ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Für den nächsten #did und für alle, für die Selbsthosting keine Option ist. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Joa, kann gut stimmen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 covfefe \o/ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Immerhin ein Richtervorbehalt. Während des Lesens hatte ich erst Panik, daß dies vergessen wurde. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Damit können Verbraucher, die etwas tun wollen, die Politik in die Verantwortung nehmen und diese drängen, tätig zu werden, beispielsweise mit einem Tempolimit, günstigerem Deutschlandticket, Umstieg auf Windkraft, keine weitere Gasabhängigkeit, Förderung von Solaranlagen,. ... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich finde es sehr gut, daß der Artikel den folgenden Satz in der Einleitung hat: "Die Einsparung von CO₂-Emissionen kann nicht auf die Bevölkerung abgewälzt werden". npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Kohlrabi! 🤩 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Gute Besserung. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich habe es auch nicht "so" verstanden. Ich lache mich über sowas ja selbst regelmäßig kaputt - besonders bei mir selbst. Daher danke für das Rausstellen. :) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Yup. Bei mir sind es historische Gründe... und einzelne Kontakte wehren sich gegen Signal, müssen aber Threema Work nutzen. 🤭 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Grmpf. Dieses Mal ein echter Logikfehler. Ich bin mit den verschienen Farben verschiedener Szenarien durcheinandergeraten. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 When you link a device, perfect forward secrecy will be disabled for all contacts. This is a current limitation of the threema desktop app. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Go to https://portal.bsi.bund.de/ and report it. Then we might know. :) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Geht nicht alle Staatsgewalt vom Volke aus? Wo kann ich also unterschreiben? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 #verdachtsmosaik npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Wait! Trinkt Chloe Sekt am Strand, obwohl sie schwanger ist? 🤨 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 🤦♀️🫣🙈🤭 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Nuja, beispielsweise irgendwelche Freigabe- und Genehmigungsketten. A ändert etwas, das betrifft Dienstleister C, das betrifft Dienstleister B, das betrifft Auftraggeber A - und A muß dann die Genehmigung geben, irgendetwas zu tun. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Sacht ma... Sicherheit in der Lieferkette und Dienstleistersteuerung und so.... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 ui. FIRST kannte ich noch nicht wirklich, hört sich spannend an. Danke. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Spätestens im Juni ist die Langfassung vom Tagungsband verfügbar. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Tjaaa.. ich gratuliere dem Gewinner, bin mir aber nicht sicher, ob ich Namen oder Titel der Arbeit nennen darf. Daher bleibt das leider hier im Dunkeln. Schaut euch das ggf. beim BSI selbst an. :) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und ich mag die gute Claudia Plattner. Sie kann so sympathisch und frei reden, ist authentisch. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Best Student Award. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ach ja. Mal wieder "Cybernation Deutschland". npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Wo und wie kann man KI sinnvoll einsetzen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hochschulen sind unabhängig. Schöner Satz. Governance without Authority. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ich würde da gerne den Vorschlag von @npub1900…qma7 zum TÜV für Parteien (Totale Überprüfung der Verfassungstreue) auf europäische Ebene anheben... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Joa, guter Punkt zum Abschluß der Paneldiskussion: daß sich 26 Staaten auf ein einheitliches digitales Vorgehen einigen, auf Standards etc. pp. - das ist weltweit einmalig. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Y2K38 \o/ npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 LOL. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Übrigens... ich schreibe hier die ganze Zeit von "Wallet". Auch das ist natürlich in euren Dunstkreisen ein absoluter Kandidat für Grundlagendiskussionen und Begriffsbestimmungen: "Was ist 'die Wallet'? Ist das identisch mit Google Wallet? Was kann das Ding? Was macht das?" npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Tja, schade. Wenn ich meinen CIO überzeugen muß, um in die EUID-Wallet zu investieren, dan haben wir wohl ein Problem mit o.g. - Anbieter wie "Persona" werden immer wesentlich mehr Einfluß nehmen können, als eine anscheinend freiwillige euid-Wallet es jemals könnte. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Spanennd werden natürlich Dinge, wo ich mich dann tatsächlich ausweisen kann, ohne PostIdent (oder schlimmer VideoIdent) zu machen. Das sollte dann aber - wie afaik in der eIDAS tatsächlich geschehen - garantieren, daß auch analoge Prozesse möglich bleiben (Stichwort Digitalzwang). npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und Mumpitz bedeutet an dieser Stelle, daß ich meinen Account beim ZDF mit den Daten von Erika Mustermann verifiziert habe. Ich wollte nicht glauben, daß das a) funktioniert und b) _immer noch_ funktioniert. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 An dieser Stelle noch einmal der Hinweis, daß Altersverifikation im Internet so oder so Mumpitz ist. Ich verweise an dieser Stelle auf 2 Dinge: npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 EUDI-Wallet. Standardsetzung für European Business-Wallet. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Multi-Cloud-Sicherheit. Hm. Ich bleibe dabei: Stand der Technik sollte Digitale Souveranität beinhalten. Und diese wiederum sollte Freiheit vom CLOUD Act beinhalten. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Sorry, ich habe den halben Vortrag verpaßt. Ich hatte auf einmal 150 Notifications hier in der Timeline, die mcih abgelenkt hatten. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Aber alle anderen sind nicht besser. Und auch die Idee, nur noch signierte Dinge laufen zu lassen, ist eher so semi. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ja 😭 npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Moooooment. vim ist definitiv besser als emacs! npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Stimmt, ich Dummerchen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hat BMW ja versucht... wird kommen, ich bin mir dessen sicher. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 o_O npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 "Stand der Technik" npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 snyk, trivy, aikido und wie sie alle heißen, machen vermutlich fast grundlegend Anderes als occtet. Occtet macht Abhängigkeiten sichtbar, baut Compliance-Berichte. Die anderen Tools können das auch in grundlegender Form, machen aber dann SAST, DAST, Fuzzy Testing, etc pp. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 ISB und DSB in Personalunion... ich rieche Interessenkonflikte. Wird aber auch so im Vortrag als Antwort auf die Publikumsfrage genannt. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Eigene Webseiten sind nicht vom CRA betroffen. Was ist mit Webseiten, die ich als Dienstleister anbiete? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hey, man soll im Rahmen des CRA auch Kontakte für z.B. Sicherheitsforscher angeben, beispielsweise via https://securitytxt.org/. Und dort müssen Hinweise natürlich dann auch bearbeitet werden. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Es wird Tutorials geben, wie man im Rahmen des CRAs die Plattform bedient, wie man Meldungen absetzt... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Publikumsfrage: Wenn ich eine Schwachstelle in meinem Produkt aufgrund einer Komponente habe, die ich selbst von dritter Seite habe (z.B. Quelltexte von Dritten mitgenutzt) - bin ich dann meldepflichtig? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Mooment. Die Hosting-Infrastruktur für CRA-Meldungen und EUVD und co mag ja komplett in Europa liegen - aber auch auf Systemen, bei denen ein Eingriff durch den CLOUD-Act o.ä. komplett ausgeschlossen ist? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hey, cool. Es gibt EU-weite Standardisierung von CRA-Meldeprozessen, keine länderspezifischen Dinge. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ab wann reicht ein Patch im Rahmen des CRA, um eine Abschlußmeldung zu rechtfertigen? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Jap, die Infos aus dem Vortrag, die Vorstellung von Occtet, der Hinweis auf https://bitsea.de/dienstleistungen/cra/, die Möglichkeiten für Berichte, Inklusion in bestehende Pipelines etc.... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 https://occtet.eu - Open Source Compliance Toolkit npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Mobiltelefone ohne Sicherheitsupdates für mindestens X Jahre gehören der Vergangenheit an.... npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Von wegen KFZ, auch wenn das gerade nur ein Stichwort in dem Vortrag über den CRA war: WTF! Werbung auf Infodisplays!? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Wieso sind denn KFZ, Systeme für Nationale Sicherheit, Militärsysteme etc. vom CRA ausgeschlossen? Gerade da wäre es mMn extrem sinnvoll, auf Resilienz zu bauen... (oder wenigstens sicherzustellen, daß keine Werbung im Auto angezeigt wird 🙄) npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hach ja... wie aus dem echten Leben, was gerade erzählt wird: und dann macht man für Kunden, die einen gerade prüfen, einen Datenschutzbericht, wartet ne Woche - und noch bevor das Feedback kommt, kommt vom gleichen Kunden die Informationssicherheit und stellt zu 80% identische Fragen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 "Datenschutz und IT-Sicherheit machen doch oft das Gleiche." npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Unter https://www.bsi.bund.de/DE/Service-Navi/Veranstaltungen/Deutscher-IT-Sicherheitskongress/21-Dt-IT-Sicherheitskongress/21-dt-IT-Sicherheitskongress_node.html gibt es übrigens den Tagungsband zum Kongress, (Vorabversion) in dem die behandelten Themen auch aufgelistet und beschrieben sind. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Habe ich das eben recht verstanden, daß § 2 BSIG Nr. 39 den "Stand der Technik" legaldefinieren soll? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Drei Schutzrichtungen im IT-Sicherheitsrecht: Schutz der IT, Schutz vor IT, Schutz durch IT - in dieser Reihenfolge gaaaanz grob NIS-2, DSGVO, CRA. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Die Übersicht zu den EU-Rechtsakten mit Bezug zur IT-Sicherheit kannte ich bislang nur von https://www.rivista.ai/wp-content/uploads/2025/07/1751720702324.pdf. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 "Wir haben sehr viel Regulierung, weil wir sehr viel Regulierung benötigen." npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Und weiter geht es mit der Umsetzung rechlicher Vorgaben in Saal 1. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Oh my... Spalten C und D verwechselt. Odd und Even falsch übersetzt. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Pause. Bis nachher. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Welche Protokolle gibt es denn so in der OT/Gebäudemanagement? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Ui. Exploitation Prediction Scoring System (EPSS, https://www.first.org/epss/). npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Resilienz im Gebäudemanagement: Assets kennen, Risiken abschätzen. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Jap. Funktioniert ja alles. Und Risikomentatlität ist halt etwas, das einen bestimmten Charakter in der Führungsebene braucht. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Dennoch sehe ich bei dem, was Zugriffskontrolle und Verschlüsselung und DRM heutzutage können, heutzutage keinen Unterschied. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Spannend war es, als der TÜV bei einem Arbeitgeber den Aufzug angemeckert hat, weil dort keine Cybersicherheitsmaßnahmen umgesetzt wurden (oder dokumentiert, das Teil hatte nix außer der Notrufleitung als externe Verbindung). npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Gebäudemanagementsysteme und Digitalisierung davon. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Hach ja. Wenn nun Digitale Souveränitat bedeutet, daß man von "fremden" Regierungen unabhängig wird (grobe Aussage aus einer Publikumsfrage)... müßte ich als Unternehmen dann nicht schauen, daß ich von allen Regierungen unabhängig werde? npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Oha. Ich muß gerade einmal wieder den mahnenden Zeigefinger heben. npub1smlfaegguxk7zatvstzzrk3g2m4cksw40he0ayarm3eewqyrke3spfnp04 jesterchen42 Tjaaa... wenn Transparenz die einzige Möglichkeit ist, Lieferketten abzusichern (so gerade im Stream, aber auch meine Ansicht), dann sollten wir vielleicht schauen, daß die ganzen Open Source Maintainer raus aus dem Streß kommen, daß die abgesichert werden (mental und finanziell) - sonst werden sich Angriffe wie von Jia Tan (SSH XZ Utils, https://en.wikipedia.org/wiki/XZ_Utils_backdoor) wiederholen.
