Deutsche Bahn: Free WLAN = Free Data

Begrüßung des WIFIonICE Netzwerkes – kein direkter Hinweis darauf, dass es ein offenes Netz ist

Auf Zugfahrten nutze ich die Zeit gerne um abzuschalten: Sei es, indem ich aus dem Fenster schaue und mich durch die unbekannten Landschaften inspirieren lasse, sei es, indem ich Musik höre und dabei ein gutes Buch lese.

Doch für viele Berufstätige ist die Fahrt im ICE mittlerweile eine Verlängerung des Arbeitsplatzes. Entsprechend enthusiastisch wurde Ende 2016 reagiert, als die Deutsche Bahn angekündigt hatte ihre ICE Flotte mit neuer, leistungsstarker WLAN Technik der schwedischen Firma Icomera aufzurüsten und zwar auch für die 2. Klasse.

Doch schnell kamen Zweifel auf in Sachen Sicherheit und der Nutzung des WLANs in den ICE Zügen. Wie der Chaos Computer Club Mitte 2017 berichtete (LINK) war die Schnittstelle des Herstellers Icomera mehr als schlecht programmiert und ermöglichte das einfache Datenauslesen. Angeblich wurde das Problem gepatcht, doch der CCC konnte nur eine „Verschlimmbesserung“ feststellen. Jedoch gibt es ein weiteres, gravierendes Problem. Ich werde im Folgenden darauf eingehen, theoretische Angriffsmöglichkeiten erläutern und Lösungsvorschläge präsentieren.

Continue reading

Advertisements

Civil society, hacking and the danger of tainted leaks

hackers-tainted-stolen-emails-against-putins-critics-2-758x510

Do you know David Satter? He is a high profile journalist from the US who extensively covered the Soviet Union, Russia and the corruption around Putin and his cronies. As Citizen Lab recently reported in a new report he is the so called “Patient Zero” in a phishing, hacking and disinformation campaign spanning the globe and targeting politicians, companies and especially the civil society, including journalists. All the information gathered here as well as the explanatory graphics are curtsey the Citizen Lab, and they deserve the highest praise for such an in-depth report at this critical time.

I decided to summarize the report here on my blog and give some advice at the end of the post in regard to the importance of cyber security in our days and how we, especially journalists, can protect themselves more effectively. Continue reading

News Blues VII – Cyber edition

r8jdek2

Dear readers,

It is Friday again and this time I will share with you mostly “geeky/nerdy” articles and in-depth reportages. Why? Because cyber security, hacking, big data and similar matters are increasingly in the heart of debates, warfare as well as scandals. Thus it is also existentially important for journalists to cover these topics and have abasic understanding on facts, fiction and encryption. Happy reading to you all!

Continue reading