Der 124. Netzpolitische Abend findet am 7. März wie gewohnt auf der c-base statt: Wie immer um 20h vor Ort in der Rungestr. 20 in Berlin oder zum remote Verfolgen im Stream.
Und weil in Berlin am 8. März der Internationale feministische Kampftag ein Feiertag ist, freuen wir uns, wenn ihr danach noch auf ein Getränk auf der Raumstation zum gemütlichen Austausch bleibt.
Responsible disclosure – Danke für den Hinweis, Anzeige ist raus!? – Eva Wolfangel, Gregor Bransky (Little Detritus) & Matthias Marx (kantorkel)
Statt wie sonst auf dem NPA üblich verschieden Themen vorzustellen, haben wir zur 124. Ausgabe ein leicht anderes Konzept geplant: Es wird drei Kurzvorträge geben, die das gleiche Problem (und Lösungsansätze) von verschiedenen Blickwinkeln beleuchten und danach ein moderiertes Panel / Gespräch zum Thema.
Das Melden von Sicherheitslücken und Datenlecks ist in Deutschland aktuell ein riskantes und aufwändiges Unterfangen. Erfahrungsgemäß besteht 60 – 80% des Aufwandes darin, die Lücke und das Datenleck so zu dokumentieren, dass die Sicherheitsforscher:innen juristisch nicht angreifbar sind. Das Problem:Der sogenannte Hackerparagraph bringt Sicherheitsforscherinnenin in eine rechtliche Grauzone.
Hier gibt es alle Videos vom Netzpolitischen Abend:
Intro – Ingo Dachwitz & Sebastian Marg
#NPA124 FOSS Security Campus & Rosenpass
Responsible Disclosure – Vortrag 1 – Matthias Marx (kantorkel)
kantorkel ist rC3-zertifizierter Teleshopping-Ultra aus Hamburg. Er betreibt Tor-Exit-Knoten, mischt bei Reclaim Your Face mit und ist kein Freund von Gesichtersuchmaschinen. Gemeinsam mit snoopy und Starbug hat er Biometrie-Geräte des US-Militärs und die dahinterstehenden Datenbanken gehackt und die Ergebnisse auf der Hacking in Parallel vorgestellt.
Responsible Disclosure – Vortrag 2 – Eva Wolfangel
Eva Wolfangel ist Wissenschafts- und Tech-Journalistin, Speakerin und Moderatorin. 2019/20 war sie als Knight Science Journalism Fellow am MIT in Boston, USA. 2018 wurde sie als European Science Writer of the Year ausgezeichnet. Sie schreibt über Themen wie künstliche Intelligenz, virtuelle Realität und Cybersecurity. Im November 2022 erschien ihr Buch „Ein falscher Klick“ mit Reportagen aus der Welt der Cybesecurity bei Penguin Randomhouse. Mit dem Hackerparagraphen kam sie in zahlreichen Recherchen in Berührung – zuletzt, als sie versuchte, zig Universitäten Sicherheitslücken zu melden, die sie gemeinsam mit Rene Rehme im Zuge einer gemeinsamen Recherche gefunden hatte.
https://www.ewo.name/Mastodon: https;//chaos.social/@evawolfangel
Responsible Disclosure – Vortrag 3 – Gregor Bransky (Little Detritus)
Little engagiert sich als Sekretariat von Bianca Kastl und darf sich deswegen Vorstand für Presse und Policy des Innovationsverbundes öffentliche Gesundheit e.V. nennen. Dieser hat unter anderem mit IRIS-Connect die zivilgesellschaftliche Antwort auf Kontaktnachverfolgungslösungen des deutschen Sprechgesangs entwickelt. In der Vergangenheit hat er sich mit WIFI4EU beschäftigt und redet darüber. Auf Hacker Camps findet man ihn wo es laut ist und macht ihm eine Freude, wenn eins mit ihm über Quantencomputer redet, ansonsten hat er einen Vogel.
Mastodon: https://geraffel.social/@littleDetritus
Panel zum Thema Responsible Disclosure
Panel zum Thema Responsible Disclosure mit Eva Wolfangel, Matthias Marx (kantorkel) und Gregor Bransky (Little Detritus) auf dem 124. Netzpolitischen Abend am 7. 3. 2023 auf der c-base. Moderation: Ingo Dachwitz
Moderation: Ingo Dachwitz
Ingo ist Kommunikationswissenschaftler und seit 2016 Redakteur bei netzpolitik.org. Er schreibt und spricht über Datenpolitik, Überwachungskapitalismus und den digitalen Strukturwandel der Öffentlichkeit. Ingo moderiert Diskussionen, gibt Workshops für junge und ältere Menschen in digitaler Selbstverteidigung und lehrt gelegentlich an Universitäten zur politischen Ökonomie digitaler Medien. Er ist Ko-Autor der Studie „Medienmäzen Google“ über Journalismusförderungen des Konzerns. Ingo ist Mitglied des Vereins Digitale Gesellschaft.
https://netzpolitik.org/author/ingo/
LittleDetritus hat dazu auf der Hacking in Parallel bereits einen Vortrag gehalten: BuntesBugBounty