#KRITIS Sektor #IT und #TK

"“The #Israeli #military uses Microsoft #Azure to compile information gathered through mass #surveillance, which it transcribes and translates, including phone calls, texts and audio messages, according to an Israeli #intelligence officer who works with the systems. That data can then be cross-checked with #Israel’s in-house targeting systems.”

Microsoft AI also powers the most “sensitive and highly classified projects” for..."
https://www.theverge.com/news/643670/microsoft-employee-protest-50th-annivesary-ai

#KRITIS Sektor #Energie

Benzin, Diesel, Heizöl: Kungelverdacht beim Spritpreis - Union gefährdet #Kartellermittlungen

"#CDU und #CSU wollen die #Macht des #Kartellamt's beschneiden. Setzen sie sich in den Koalitionsgesprächen damit durch, müssten laufende Ermittlungen zu möglichen #Preisabsprachen für Sprit und Heizöl gestoppt werden." https://www.spiegel.de/wirtschaft/benzin-diesel-heizoel-cdu-und-csu-gefaehrden-kartellermittlungen-a-ccb81daa-c14d-4ef3-aabf-5d5972fc36e2?giftToken=c22d99ee-9f31-4e2b-ad2c-259885d8974b

#Cybersecurity Danke, @honkhase.bsky.social! #DigitaleSouveränität #Datenschutz #Informationssicherheit #Cyberrisks #Fascism #Kritis

RE: https://bsky.app/profile/did:plc:foc4lht37ziujsrhbz6jhyk7/post/3llvazatdw22u

Krass, wie hier Firmen den Datenschutz umgehen wollen. >>[...] Die eIDAS-Verordnung sieht vor, dass sowohl Unternehmen als auch öffentliche Einrichtungen „vertrauenswürdige Parteien“ sein können. Bevor diese Nutzer:innendaten abfragen dürfen, müssen sie sich laut Gesetzestext vorab in ihren jeweiligen EU-Mitgliedstaaten registrieren und dabei darlegen, welche Daten sie zu welchem Zweck von den Nutzer:innen anfordern werden. Damit soll eine Kontrolle gewährleistet sein, wer welche Daten abfragen darf.

Die Registrierungszertifikate dienen dabei als eine Art Datenausweis, mit denen sich die vertrauenswürdigen Parteien gegenüber den Wallets der Nutzer:innen legitimieren. Sie beschränken auch die Abfragekategorien und schließen so technisch aus, dass beispielsweise soziale Netzwerke oder irgendwelche Apps sensible Gesundheitsdaten aus den digitalen Brieftaschen abfragen können.

Die Kommission will es nun offenbar den einzelnen EU-Staaten überlassen, ob sie diese Registrierungszertifikate ausgeben. Wörtlich heißt es in dem aktuellen Entwurf: „Member States may authorise at least one certificate authority to issue wallet-relying party registration certificates.“. Zu deutsch: „Die Mitgliedstaaten können mindestens eine Zertifizierungsstelle dazu ermächtigen, Zulassungsbescheinigungen für jene Parteien auszustellen, die auf die digitale Brieftasche angewiesen sind.“ [...]<< https://netzpolitik.org/2025/digitale-brieftasche-eu-kommission-oeffnet-schlupfloecher-fuer-ueberidentifikation/
#Datenschutz #kritis #gesundheitssystem #persoenlichkeitsrecht @scatty_hannah@queer.party

Bitte hört euch diese Gespräch an und schreibt euer Feedback und eure Ergänzungen zu den Punkten dazu:

@AG_KRITIS und Manuel Atug zur Digitalen Souveränität

"Radio CORAX hat darüber bzw. was jene Veränderungen in den #USA für den Schutz deutscher digitalen #Infrastruktur bedeuten könnten, mit Manuel Atug gesprochen."

#KRITIS #DigitaleSouveränität
https://radiocorax.de/ag-kritis-und-manuel-atug-zur-digitalen-souveraenitaet/

BUND und Länder stellen neues System zur genauen Navigation vor

Am 25. März 2025 hat das Bundesamt für Kartographie und Geodäsie ein neues Werkzeug für genauere Navigation in Deutschland vorgestellt. #KRITIS #Navigation #GPS

https://www.sprechaufforderung.de/2025/04/01/bund-und-laender-stellen-neues-system-zur-genauen-navigation-vor/

Kombiniere gerade für @hisolutions Cyber Regulierung mit Strategie und Innovation in einen Seminar. Super spannend!

Zwischendurch ist immer mal Zeit, ne Runde in die Natur zu gehen und die Gedanken zu sortieren

iX-Workshop: Spezialwissen für KRITIS – Prüfverfahrenskompetenz gemäß § 8a BSIG

Erlangen Sie spezielle Prüfverfahrenskompetenz für § 8a BSIG; inklusive Abschlussprüfung und Zertifizierung.

https://www.heise.de/news/iX-Workshop-Spezialwissen-fuer-KRITIS-Pruefverfahrenskompetenz-gemaess-8a-BSIG-10327106.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Wenn der #Internetprovider seine #Stromrechnung nicht bezahlt: Kaum mag man glauben, dass es so banal ist - wenn der Provider nicht für die Stromkosten aufkommt, wird die kritische Infrastruktur einfach abgeschaltet und es gibt weder #Internet noch Festnetz-#Telefon:

"Das Unternehmen erklärte dem SWR, es habe einen Fehler bei der internen Datenverarbeitung gegeben, weshalb die Rechnung des Stromanbieters nicht bezahlt worden sei." #KRITIS

https://www.tagesschau.de/inland/regional/rheinlandpfalz/swr-anbieter-zahlte-offenbar-strom-nicht-internetausfall-in-weisel-und-bornich-100.html

«Wenn wir nicht erreichbar sind, können wir auch keine Hilfe schicken»: Der Schweizer Rundfunk berichtet über die #Digitalisierung und Zentralisierung der #Notrufzentralen in den Kantonen in den letzten 25 Jahren - und welche Herausforderung damit im Hinblick auf die Verfügbarkeit von Telekommunikation und #Cyberabwehr verbunden ist - denn ohne Netzanschluss funktioniert mittlerweile nichts mehr:

https://www.srf.ch/news/schweiz/ein-ort-fuer-alle-notrufe-hacker-und-netzausfaelle-alarmzentralen-wappnen-sich-fuer-gefahren #KRITIS #cybersecurity

#KRITIS Sektor #IT und #TK

Anbieter zahlte offenbar #Strom nicht: #Internetausfall in Weisel und Bornich

Bürger in Bornich und Weisel im Rhein-Lahn-Kreis haben aktuell kein #Internet, #Fernsehen und #Festnetz-#Telefon. Grund ist, dass seit Montagabend das Netz der #DeutscheGlasfaser ausgefallen ist.

Und weil auch das Festnetz nicht geht, können ältere Menschen, die kein Handy haben, derzeit nicht einmal den #Notruf wählen..."
https://www.tagesschau.de/inland/regional/rheinlandpfalz/swr-anbieter-zahlte-offenbar-strom-nicht-internetausfall-in-weisel-und-bornich-100.html

Die Infrastruktur in Deutschland soll krisenfester etwa gegen Cyberattacken oder Naturkatastrophen werden. Helfen soll dabei ein erstes nationales Zentrum für digitale Resilienz in Katastrophen. Mit dem Aufbau des Zentrums in Darmstadt soll in den nächsten Monaten begonnen werden, berichtet die #FAZ #Cybersecurity #Deutschland #Kritis https://www.faz.net/agenturmeldungen/dpa/erstes-zentrum-zum-besseren-schutz-von-infrastruktur-geplant-110376000.html

Heathrow ausgefallen, benachbarte Rechenzentren nicht

Wenn Europas größter Flughafen (und der viertgrößte der Welt) für rund 24 Stunden ausfällt, dann betrifft das sehr viele Passagiere und zieht eine beträchtliche Schleppe an Nachwirkungen hinter sich her. Die korrespondierenden Flughäfen sind ja mit betroffen

https://www.pc-fluesterer.info/wordpress/2025/03/29/heathrow-ausgefallen-benachbarte-rechenzentren-nicht/

#KRITIS Sektor #Gesundheit

BSI-Studie: Zahlreiche #Schwachstellen in #Krankenhausinformationssystemen

"IT-Sicherheitsforscher haben im BSI-Auftrag IT-Systemen für #Kliniken auf den Zahn gefühlt und #Lücken gefunden, etwa bei Verschlüsselung und Zertifikaten."

Bundesamt für Sicherheit in der Informationstechnik (BSI)
https://www.heise.de/news/BSI-Studie-Zahlreiche-Schwachstellen-in-Krankenhausinformationssystemen-10333354.html

#KRITIS Sektor #Energie

Neue #Sicherheitslücken in #Photovoltaik-Systemen aufgespürt

"IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 #Schwachstellen aufgedeckt. Sie können #Stromnetze gefährden.

Mit Hinblick auf das europäische #Stromnetz habe vorhergehende Forschung gezeigt, dass die Kontrolle über 4,5 #Gigawatt erzeugtem #Solarstrom reiche, um die #Netzfrequenz auf 49 Hertz abzusenken..."
https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html