We're happy to announce that BusKill is presenting at DEF CON 32.

What: Open Hardware Design for BusKill Cord
When: 2024-08-10 12:00 - 13:45
Where: W303 – Third Floor – LVCC West Hall

BusKill is presenting at DEF CON 32

via @[email protected]

What is BusKill?

BusKill is a laptop kill-cord. It's a USB cable with a magnetic breakaway that you attach to your body and connect to your computer.

Watch the BusKill Explainer Video for more info youtube.com/v/qPwyoD_cQR4

If the connection between you to your computer is severed, then your device will lock, shutdown, or shred its encryption keys -- thus keeping your encrypted data safe from thieves that steal your device.

What is DEF CON?

DEF CON is a yearly hacker conference in Las Vegas, USA.

Watch the DEF CON Documentary for more info youtube.com/watch?v=3ctQOmjQyYg

What is BusKill presenting at DEF CON?

I (goldfishlaser) will be presenting Open Hardware Design for BusKill Cord in a Demo Lab at DEF CON 32.

What: Open Hardware Design for BusKill Cord
When: Sat Aug 10 12PM – 1:45PM
Where: W303 – Third Floor – LVCC West Hall

Who: Melanie Allen (goldfishlaser) More info

Talk Description

BusKill is a Dead Man Switch triggered when a magnetic breakaway is tripped, severing a USB connection. I’ve written OpenSCAD code that creates a 3D printable file for plastic parts needed to create the magnetic breakaway. Should anyone need to adjust this design for variations of components, the code is parameterized allowing for easy customization. To assemble a BusKill Dead Man Switch cord you will need:

1. a usb-a extension cord,
2. a usb hard drive capable of being attached to a carabiner,
3. a carabiner,
4. the plastic pieces in this file,
5. a usb female port,
6. a usb male,
7. 4 magnets,
8. 4 pogo pins,
9. 4 pogo receptors,
10. wire,
11. 8 screws,
12. and BusKill software.

Golden DIY BusKill Print

Full BOM, glossary, and assembly instructions are included in the github repository. The room holds approx. 70 attendees seated. I’ll be delivering 3 x 30 min presentations – with some tailoring to what sort of audience I get each time.

Meet Me @ DEF CON

If you'd like to find me and chat, I'm also planning to attend:

• ATL Meetup (DCG Atlanta Friday: 16:00 – 19:00 | 236),
• Hacker Kareoke (Friday and Sat 20:00-21:00 | 222),
• Goth Night (Friday: 21:00 – 02:00 | 322-324),
• QueerCon Mixer (Saturday: 16:00-18:00 | Chillout 2),
• EFF Trivia (Saturday: 17:30-21:30 | 307-308), and
• Jack Rysider’s Masquerade (Saturday: 21:00 – 01:00 | 325-327)

I hope to print many fun trinkets for my new friends, including some BusKill keychains.

Come to my presentation @ DEF CON for some free BusKill swag

By attending DEF CON, I hope to make connections and find collaborators. I hope during the demo labs to find people who will bring fresh ideas to the project to make it more effective.

Die EU-Kommission soll Microsoft 365 rechtswidrig genutzt haben, sagte der EU-Datenschutzbeauftragte. Dagegen klagen die Kommission und Microsoft.

"Richtig ernst wird es im Moment, da morgen, am 20. Juni 2024, voraussichtlich über den aktuellen „Kompromissvorschlag“ der belgischen Ratspräsidentschaft abgestimmt wird. Und erstmals sieht es so aus, als ob dem Entwurf von den ständigen Vertreter*innen zugestimmt werden könnte – obwohl der „neue“ Gesetzentwurf nichts anders macht als das höchstumstrittene CSS (ClientSideScanning) dezent in „Upload-Moderation“ umzubenennen."

"Zwang zum Digitalen: Ich! Will! Analog! Sein! Ob Bank, Arztpraxis oder Carsharing – alle setzen auf digitalen Zugang. Wer nicht digital ist, wird ausgeschlossen." (taz)

taz.de/Zwang-zum-Digitalen/!60…

Gastkommentar von @ulf in der @taz @tazgetroete

"Neulich versuchte ich, einen Termin bei einem Orthopäden zu bekommen. Doch niemand ging ans Telefon. Auf der Webseite der Praxis nur der Hinweis „Terminvereinbarung bitte über Doctolib“. Wenige Wochen zuvor kam Post von der Bank: Ich möge mir doch die neue App zulegen, das alte Banking-Verfahren werde sicher bald eingestellt. (...) Und so geht es weiter. Für mich lohnt es sich nicht, ein eigenes Auto vor der Tür zu haben, also vergleiche ich Carsharing-Anbieter. Der vielversprechendste verlangt nicht nur das Installieren der App, sondern auch die Nutzung von Google-Diensten beziehungsweise die eines iPhones. Um es anders zu sagen: Der Digitalisierungsterror macht vor nichts und niemandem halt.
(...)
Der Verein Digitalcourage, der jetzt mit einer Unterschriftenaktion ein „Recht auf Leben ohne Digitalzwang“ im Grundgesetz fordert, verlangt nur etwas, das selbstverständlich sein sollte."

#Digitalzwang #Datenschutz #Google #Gesundheitsdaten #Doctolib #Carsharing
@datenschutz @digitalcourage

📲 Müssen unter Android Standortdienste aktiviert sein, um sich automatisch mit dem WLAN zu verbinden?
...anscheinend ja: mir ist aufgefallen, dass nach dem Hochfahren des Geräts immer mobile Daten aktiv sind und das WLAN immer händisch aktiviert werden muss.
In den Einstellungen des Netzwerks (unser Wlan) ist "automatische Verbindung" aktiviert, in den allgemeinen Netzwerkeinstellungen lässt sich "WLAN automatisch aktivieren" jedoch nicht einstellen, es ist "nicht verfügbar, weil die Einstellung Standort deaktiviert ist. Aktiviere die Einstellung Standort."

Auf dem Gerät läuft ein #LineageOS 20 GSI (das Phänomen scheint aber allgemein für Android zu gelten: techbone.de/android/wlan#wlan-… )

"Auf Wunsch lässt sich WLAN automatisch aktivieren, sobald wird in Reichweite des Routers kommen. Das ganze funktioniert aber nicht durch das Scannen nach WLAN-Netzwerken, sondern über die Standortdienste. Für jede WLAN-Verbindung wird auch der dazugehörige Standort gespeichert. Befinden wir uns im Radius eines Standortes, wird WLAN automatisch aktiviert, sofern die Signalstärke des WLANs ausreichend ist.
Damit die Option "WLAN automatisch aktivieren" genutzt werden kann, muss auch die Standort-Funktion aktiv sein."

Gibt es da wirklich keine Option, sich automatisch mit seinem WLAN zu verbinden, ohne die Standortdienste zu aktivieren? (die ich aus #Privacy -Gründen möglichst nicht aktivieren möchte und ansonsten auch nicht brauche)

@datenschutz #Datenschutz

Today we're ecstatic to publish our first demo showing a homemade BusKill Cable (in the prototype 3D-printed case) triggering a lockscreen.

Watch the 3D-Printed USB Dead Man Switch (Prototype Demo) for more info youtube.com/v/vFTQatw94VU

via @[email protected]

In our last update, I showed a video demo where I successfully triggered a lockscreen using a BusKill prototype without the 3D-printed body for the case and N35 disc magnets. I realized that the N35 disc magnets were not strong enough. In this update, I show a demo with the prototype built inside a 3D-printed case and with (stronger) N42 and N52 cube magnets.

What is BusKill?

BusKill is a laptop kill-cord. It's a USB cable with a magnetic breakaway that you attach to your body and connect to your computer.

Watch the BusKill Explainer Video for more info youtube.com/v/qPwyoD_cQR4

If the connection between you to your computer is severed, then your device will lock, shutdown, or shred its encryption keys -- thus keeping your encrypted data safe from thieves that steal your device.

Why?

While we do what we can to allow at-risk folks to purchase BusKill cables anonymously, there is always the risk of interdiction.

We don't consider hologram stickers or tamper-evident tape/crisps/glitter to be sufficient solutions to supply-chain security. Rather, the solution to these attacks is to build open-source, easily inspectable hardware whose integrity can be validated without damaging the device and without sophisticated technology.

Actually, the best way to confirm the integrity of your hardware is to build it yourself. Fortunately, BusKill doesn't have any circuit boards, microcontrollers, or silicon; it's trivial to print your own BusKill cable -- which is essentially a USB extension cable with a magnetic breakaway in the middle

Mitigating interdiction via 3D printing is one of many reasons that Melanie Allen has been diligently working on prototyping a 3D-printable BusKill cable this year. In this article, we hope to showcase her progress and provide you with some OpenSCAD and .stl files you can use to build your own version of the prototype, if you want to help us test and improve the design.

Print BusKill

If you'd like to reproduce our experiment and print your own BusKill cable prototype, you can download the stl files and read our instructions here:

• buskill.in/3d-print-2024-05

Iterate with us!

If you have access to a 3D Printer, you have basic EE experience, or you'd like to help us test our 3D printable BusKill prototype, please let us know. The whole is greater than the sum of its parts, and we're eager to finish-off this 3D printable BusKill prototype to help make this security-critical tool accessible to more people world-wide!

📲 "Datensparsames Android mit der Android Debug Bridge" & "Google-Apps und weitere Bloatware loswerden mit dem 'Universal Android Debloater Next Generation'"

Für diejenigen, die Android-Geräte betreiben, bei denen sie kein Custom ROM installieren können (oder wollen), hier zwei gnulinux.ch-Artikel, in denen es darum geht, wie auch ein Stock-Android ohne Root weitgehend datensparsam betrieben werden kann und wie Google-Apps und weitere Bloatware entfernt werden können:

Im ersten Teil der Artikelreihe "Datensparsames Android mit der Android Debug Bridge" beschreibt Matthias "den Versuch, unter Android durch Umbau mittels der Android Debug Bridge (ADB), ohne Root soweit wie möglich an das Datenschutzniveau besserer Android Custom ROMs heranzukommen. Es ist der erste Teil einer voraussichtlich dreiteiligen Serie. Im ersten Teil wird der Ansatz für ein aktuelles Samsung Android (Stock-ROM) mit Android 14 demonstriert." und zeigt "wie mit Hilfe der Android Debug Bridge (ADB) und weniger Apps zur Geräteadministration auch ein vorinstalliertes Stock-ROM mehr oder weniger datenschutzfreundlich umgebaut werden kann".

Ergänzend dazu habe ich im Artikel "Google-Apps und weitere Bloatware loswerden mit dem Universal Android Debloater Next Generation" noch eins der Tools vorgestellt, mit dessen Hilfe Funktionen der "Android Debug Bridge" über ein grafisches Frontend genutzt werden. So können auf relativ einfachem Weg auf vergoogelten Androids Google-Apps und weitere Bloatware wie Hersteller- und Werbeapps entfernt werden.

#Android #Google #DeGoogle #Datenschutz #Privacy #Samsung #ADB #Bloatware #UniversalAndroidDebloater #FDroid #CustomROM #RethinkDNS #Shelter

@datenschutz

"Doctolib ist hierzulande die führende Plattform für Online-Arzttermine. Trotz wachsender Kritik von Datenschützer:innen ist das Unternehmen seit Jahren auf Erfolgskurs – und auf bestem Wege, die Datenverarbeitung im Gesundheitswesen von ethischen Prinzipien zu befreien. "

Hallo, ich hoffe das Thema passt hier mit rein, auch wenn es nur angrenzt an das Privatsphäre-Bewusstsein. Also folgendes:

Ich habe kürzlich einen RSS reader installiert, und mir einige feeds abonniert, in erster Linie Nachrichten, um die elenden daten-oder-geld-banner welche auf vielen seiten heutzutage verwendet werden, zu vermeiden.

Leider musste ich nach langem zusammenklauben der feeds feststellen dass der Großteil der Anbieter den feed nur als Weiterleitung auf deren Website behandelt, was den Sinn des ganzen ja komplett verfehlt.

Die einzigen die ich fand, welche tatsächlich auch information darüber verbreiten und zumindest halbwegs seriös sind, sind die Tagesschau und n-tv.

Das ist aber leider recht mager, kennt jemand hier vielleicht noch andere gute feeds, welche auch tatsächlich feeds sind und nicht nur links mit clickbait Überschrift?

Interessieren würden mich allgemeine (globale) Nachrichten, innenpolitisches, und allgemein zeitgenössisches linkes bzw. progressives Gedankengut. Meinungsmache aber nicht, journalistische Mindeststandards und eine gewisse Neutralität sollten schon eingehalten werden.

Erwähnte feeds: https://www.tagesschau.de/XML/rss2 https://www.ntv.de/Politik/rss

"Nach Informationen des Tagesspiegels hat sich die Bundesregierung auf eine Nachfolgerin für den Datenschutzbeauftragten Ulrich Kelber geeinigt. Die Bonnerin ist keine Unbekannte im Politikbetrieb."

#Datenschutz -Community: Infos zu technschen Problemen bei feddit.de

Seit etwa einer Woche ist leider die Homepage von #feddit und damit auch die Community-Seite feddit.de/c/datenschutz nicht direkt erreichbar. Das betrifft allerdings "nur" die Homepage bzw. das Webinterface von #feddit , also die Seite feddit.de
Die Föderation funktioniert aber und die Posts von/ an die Community erreichen trotzdem alle, die die Community (von Mastodon, Friendica, Akkoma usw. oder einer anderen Lemmy-Instanz aus) abonniert haben. Nur die feddit-User selbst werden ggf. weniger erreicht, sofern sie nur über feddit.de eingeloggt sind. Über diverse Lemmy-Apps oder alternative Frontends (bspw. alexandrite.app oder Quiblr ) funktioniert es dagegen.

Inhalte dieser Community sind bspw. hier alexandrite.app/feddit.de/c/da… und hier phtn.app/c/datenschutz@feddit.… auch ohne Anmeldung vollständig zu sehen (außer die Profilbilder).

Ihr könnt also weiterhin gerne Infos oder Fragen mit #Datenschutz -Bezug an die Community schicken. Ich hoffe, die Probleme können bald behoben werden. Ich informiere Euch, wenn es was Neues gibt!

@datenschutz #TeamDatenschutz #Privacy #DigitaleMündigkeit #DigitaleSelbstverteidigung

„Die FDP ist ein innenpolitisches Sicherheitsrisiko“, sagte Grote der „Bild“.

Das zeige sich etwa bei FDP-Blockaden der Vorratsdatenspeicherung und weiterer sicherheitsrelevanter Gesetze.

Wenn es darum gehe, die Befugnisse der Sicherheitsbehörden einzuschränken, sei die FDP „ganz vorne mit dabei – und setzt bei den ohnehin schon hohen Hürden noch einen drauf“.

Die FDP sei nicht einmal bereit, „den geringen Spielraum auszuschöpfen, den der Europäische Gerichtshof den Sicherheitsbehörden noch lässt“.

Der stellvertretende Vorsitzende der SPD-Bundestagsfraktion, Dirk Wiese, sagte der „Bild“ mit Blick auf die Vorratsdatenspeicherung: „Die Zeitenwende muss sich auch innenpolitisch vollziehen. Die verschiedenen Bedrohungen, online wie offline, werden mehr, und wir können uns nicht immer nur auf befreundete Dienste verlassen. Auch wir müssen die Realitäten anerkennen und uns den neuen Herausforderungen stellen.“

In der Frage einer Datenspeicherung liegen Bundesjustizminister Marco Buschmann (FDP) und Innenministerin Nancy Faeser (SPD) seit Monaten über Kreuz.

Das Bundesverwaltungsgericht hatte in einer im September veröffentlichten Entscheidung festgehalten, dass eine Vorratsdatenspeicherung – also die flächendeckende Speicherung von Verkehrs- und Standortdaten der Telekommunikation ohne Anlass und quasi auf Vorrat – zwar europarechtswidrig ist.

Das Gericht hatte aber auch festgehalten, dass IP-Adressen von Computern zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit gespeichert werden dürften – nur sei das im Telekommunikationsgesetz nicht eindeutig bestimmt.

Der innenpolitische Sprecher der FDP-Bundestagsfraktion, Manuel Höferlin, warf Faeser eine Blockade des von seiner Partei favorisierten sogenannten Quick-Freeze-Verfahrens vor. Dabei werden Daten, die Kommunikationsanbieter vorübergehend etwa zu Abrechnungszwecken erheben, erst dann länger gespeichert, wenn es einen konkreten Ermittlungsanlass gibt.

„Der effiziente Zugriff auf Telekommunikationsdaten für unsere Ermittlungsbehörden könnte längst Realität sein, wenn Innenministerin Faeser das Quick-Freeze-Verfahren nicht weiterhin blockieren würde“, sagte Höferlin. (dpa/mp)

geteilt von: https://feddit.de/post/10877987

"Thema: Wie die GLS Bank den Taler umsetzt

Einleitung

Das Bezahlsystem GNU Taler ermöglicht das schnelle und einfache Geldüberweisen mit Datenschutz und hoher technischer Sicherheit. Die Eckpunkte dabei sind:

• Bezahlen ohne Registrierung
• Datenschutz als Grundeinstellung
• Systematisch gesichert gegen Betrug
• Keine neue Währung!
• Ermöglicht die Entwicklung einer selbstbestimmten Zahlungsinfrastruktur Freie Software

Ich hatte bereits im März 2022 das Vergnügen mit Christian Grothoff und Florian Dold über das Projekt GNU Taler zu sprechen. Den Link dazu findet ihr in den Shownotes. Da sich in der Zwischenzeit viel getan hat, freue ich mich heute über unseren Gast im Podcast, Herrn Leo Wittmann, der uns ein Update aus der Sicht einer teilnehmenden Bank geben kann.

Interview

1. Begrüssung und Vorstellung von Leo Wittmann
2. Wer ist die GLS Bank und was macht Leo Wittmann dort?
3. Die GLS Bank ist Teil des NGI Taler Konsortiums. Was hat es damit auf sich und warum macht die GLS Bank dabei mit?
4. Was ist, und wie funktioniert der GNU Taler?
5. Es gibt Fiat-Geld, es gibt Bitcoin, man arbeitet an einem Digitalen Euro, warum braucht man den GNU Taler?
6. Wie kann man sich als Kunde einer teilnehmenden Bank den Umgang mit GNU Taler vorstellen?
7. Welche Phasen gibt es im NGI Taler Projekt und wo steht ihr?
8. Welche Ziele verfolgt die GLS Bank und welche Zielgruppen sprecht ihr damit an?
9. Welche Herausforderungen siehst du im Verlauf des Projektes?
10. Verabschiedung"

Hallo, nach meinem vorigen post von vor ein paar Wochen (https://lemmy.zip/post/12072494) bin ich jetzt dabei mein leben insgesamt von so vielen Konzernen wie möglich zu befreien (das schlimmste bisher war der Wechsel von spotify zurück zu lokalen Dateien die mir gehören, man findet fast nichts mehr außer mainstream releases).

Klappt soweit ganz gut, allerdings scheint es keine wirkliche alternative zu Google oder Apple maps zu geben. Alle Dienste welche ich mir angesehen habe waren leider zu unzuverlässig oder unvollständig.

Ich muss auch endlich mal meinen Gmail-account wechseln (habe ich seit bald 20 Jahren, wird sicher spaßig die Adresse überall zu wechseln). Gibt es da etwas empfehlenswertes? Ich habe proton ein paar mal in Kommentaren gelesen. Bin ich damit gut beraten?

Dann gibt's noch „Nischen-Apps" wie die banking apps meiner Sparkasse oder das digitale busticket welches in meiner Region verwendet wird, beide sind im Grunde alternativlos, aber nicht notwendigerweise sparsam mit der Datenerhebung.

Letztendlich sind da dann noch die verbleibenden messenger (telegram und discord) welche ich auch gern los wäre, ist aber leider komplett abhängig davon was alle anderen benutzen. Besonders discord missfällt mir, die sind fast so schlimm wie facebook mit der schnüffelei. Ich habe aber mal bei oberflächlicher websuche einige alternativ Clients entdeckt, vielleicht tut sich da ja was auf.

Vielleicht hat hier ja jemand ein paar tips?

Hey, ich bin momentan auf der Suche nach einem neuen Smartphone und würde gern so "offline" wie möglich sein:

möglichst kein OS / keine Software von den großen tech-Konzernen, kein Tracking, Login, telemetrie etc. Wo es nur geht. AI Features finde ich grundsätzlich interessant, möchte aber wenn dann nur lokal laufende (offline) Funktionalitäten.

Ich hab mich bisher eher wenig mit meinem Datenschutz auf dem Handy befasst und bin daher noch recht planlos was das Ganze angeht. Empfehlungen oder allgemeine Anregungen sind gern gesehen 👀

Edit: danke für die guten infos, ich hab mich jetzt für ein Pixel + grapheneOS entschieden.

🦉 💻 Freie Router-Firmware für mehr #Datenschutz (#CC2tv Folge 369)

yewtu.be/watch?v=EeKuqHYCNe0

"Die Anzahl der Geräte, die wir in unserem Heimnetz nutzen, ist in den letzten Jahren deutlich gestiegen. Darunter sind auch Geräte, denen wir nicht gerne vollen Zugriff auf das Heimnetz und Internet überlassen wollen. Doch meist ist es kaum möglich, beispielsweise den Internetzugriff zuverlässig zu beschränken. In diesem Video zeigen wir die freie Routersoftware OpenWRT, die solche Funktionen bietet, allerdings auch ein Netzwerk-Grundwissen bei der Einrichtung voraussetzt."

#OpenWRT #FritzBox #Heimnetz #Netzwerk #DMZ #Linux #Tracker #TOR #WireGuard #FOSS @datenschutz

via @[email protected] : "„Um gemeinsam mit Ihnen unserer Umwelt Gutes zu tun, werden wir künftig auf Plastik bei der BahnCard verzichten…” schreibt mir die Deutsche Bahn doch tatsächlich. Um „unserer Umwelt Gutes zu tun”, muss deshalb jetzt jeder Mensch, der eine Bahncard will, einen Kundenaccount bei der Bahn haben. Unter der Überschrift „Wozu dient das Kundenkonto?” schreibt die Bahn selber in ihren AGBs: „Im Rahmen Ihres Kundenkontos tauschen wir untereinander Informationen aus mit dem Zweck, unsere Angebote speziell auf Sie zuschneiden zu können.” Huch! Geht es etwa gar nicht um unsere Umwelt, sondern um Daten, Überwachung und Marketing? #DBTracking In möglicherweise etwas angefressener Laune habe ich dazu einen Blogartikel geschrieben: https://digitalcourage.de/blog/2024/ohne-kundenkonto-kein-guenstiges-ticket "

"Kameras, Sensoren, Assistenzsysteme - unsere Autos werden immer smarter. Riesige Datenmengen werden gesammelt, die uns beim Fahren unterstützen sollen. Doch auch Daten zu Gesundheit, Körpergewicht, Verhaltensweisen, Intelligenz. Das Auto ist eine wahre Datenkrake."

🕵️ Microsoft 365: EU-Kommission darf keine Daten mehr in USA übertragen (netzpolitik.org)
netzpolitik.org/2024/microsoft…
"Teams, Word, Outlook – Microsofts Office-Suite ist weitverbreitet. Auch die EU-Kommission nutzt sie und hat dafür heute Probleme bekommen: Die Benutzung verstößt gegen Datenschutzrecht, verkündete der Europäische Datenschutzbeauftragte. Er hat die Kommission zu Änderungen verdonnert.
Die EU-Kommission hat mit der Nutzung von #Microsoft365, der Office-Suite des Tech-Riesens, gegen geltende Datenschutzbestimmungen verstoßen. Das hat heute der Europäische Datenschutzbeauftragte (EDSB) verkündet. Die Kommission muss nun aufhören, mit Microsoft 365 Daten in Länder ohne angemessene #Datenschutzregeln zu übertragen – wie etwa die USA. Der #EDSB hat der Kommission dafür eine Frist bis zum 9. Dezember dieses Jahres gesetzt.
(...)
Reaktion noch ungewiss..."

@datenschutz #Datenschutz #EU