Mein lieber Freund, ich kann Deine Frage durchaus verstehen. Zuerst müssen wir uns damit befassen, dass viele Dinge in unserer Gesellschaft zum Zeitpunkt, zu dem sie passierten zwar nicht legal aber durchaus moralisch legitim waren.

Leute ich glaube wir müssen da wirklich mal wieder ein paar Basics wiederholen: - Sachen bei denen ihr nicht erwischt werden wollt, macht ihr immer in kleinen Bezugsgruppen. - Die Leute in den Bezugsgruppen solltet ihr kennen. Mal so halbwegs deren Background gecheckt haben.

Liebe (sogenannte) Cyber-Kriminelle und Hacker. Ein Protipp: Es ist sehr sinnvoll, die Chatverläufe mit Euren "Geschäftspartnern" auf Euren Rechnern zu verschlüsseln oder zu wipen. Die Chats sind Jackpots für Ermittler. Und lassen für eine Freispruchverteidigerung keinen Raum.

Unter einer Merz Regierung gibt es halt nichts sehr langes zu messen.

Berliner Bäder haben eine härtere Tür als das Sommerfest der Bundesregierung im Bundeskanzlerinnenamt.

Heute fand vor dem Landgericht München eine SPANNENDE Verhandlung statt: Ein sehr lauter "Polizeigewerkschafter" sah sich von einer Satire-Show rechtswidrig angegriffen (vertreten von einer sehr lauten Kölner Rechtsextremen-Szenekanzlei). Ich habe noch NICHTS in der Presse darüber gelesen? Seltsam.

"Sicherheitsforschende müssen darüber hinaus auch noch damit rechnen, dass man sich für ihre Hinweise und Schwachstellenmeldungen nicht mit einem Dank, sondern mit Sanktionen, Strafanzeigen oder gar Hausdurchsuchungen revanchiert."

"The passport cover is the strongest symbol of a person’s identity." 🤡 Ob ihr noch irgendwas merkt, hab ich gefragt.

Mein sehr guter Strafverteidiger hat nochmal was zu „Shooting the Messenger„ und warum wir dringend den Hackerparagrafen reformieren müssen aufgeschrieben.

Sagt mal, wie kann der Bund jetzt eigentlich noch LLMs beschaffen, wo das Bundestariftreuegesetz in Kraft getreten ist? 🤡

Some Gambling Companies might not have been able to use the long weekend to start a new shell company in Malta. That's because, since Thursday, the Malta Business Registry has been offline. And no, this time I really did not hack you. You sold me 1.3 Million PDFs for 1ct - via your API.

Jetzt wo ein Haufen BT-Politiker*innen auf den Signal-Betrug reingefallen sind: Freut ihr euch auch auf die nächste öffentliche Debatte über "Wenn Du auf den Whatsapp-Betrug reinfällst, biste selber Schuld" oder "Wenn Du dich mit der eudi wallet scammen lässt, ists Dein Problem"?

Jetzt wo die AFD ne Souveränitätsstiftung gründet, merken Leute langsam, dass das Konzept und der Begriff doch easy von Rechten vereinnahmbar ist. LOL. Jetzt könnten sie sich neue Begriffe überlegen oder nachdenken, ob die nationalstaatliche überhaupt die richtige Debatte ist.

Dear Malta Gaming Authority, Yes, I hacked you, and the data obtained has been shared with media partners, authorities,…. And yes, we will expose the organized crime enablement schemes you created while presenting yourselves as a “legitimate public service”.

Ihr wollt endlich souveräne Zahlungsmethoden wie Echtzeitüberweisung statt Paypal? Ich habe euch mal aufgeschrieben, warum es nicht hilfreich ist, Funktionen von guten (nicht europäischen) Produkten zu kopieren und dabei die Sicherheitsmaßnahmen zu ignorieren. paymentandbanking.com/warum-die-ec...

Immerhin süße Argumentation im Vergleich zu sonst. 🤪 (aber natürlich Quatsch)

Die Merkur AG hat Daten von einer Million Spielern öffentlich zugänglich gemacht. Inklusive Zahlungsdaten und Ausweisen. Im online Casino verliert ihr nicht nur euer Geld sondern auch eure Daten. Ein Gewinn für die Forschung aber verheerend für die Spieler. lilithwittmann.medium.com/casinonutzer...

Was ist das für ein komischer Spiegel, den mir die JVA Saarbrücken da geschickt hat?

Ich habe mal für die Bankenindustrie aufgeschrieben, warum das BMI und die SPRIND nach mehreren Jahren #eudi Wallet Konsultationsprozess heute bei einer kaum besser Lösung angelangt sind, als die in 2021. paymentandbanking.com/warum-die-ne...

Bald im Knastarchiv… (Ja jeden Tag Post aus „JVA …“ zu bekommen, ist lustig)

Sehr großartig: "Knäste hacken" von @lilithwittmann.bsky.social Sie zeigt, zu was Bürokrat*innen in der Lage sind, wenn niemand hinguckt. Und wie unfassbar schlecht die IT ist, die sie sich ausdenken. Weil niemand hinguckt. Aber jetzt hat jemand hingeguckt: #38C3

Ihr findet meinen #38c3 Talk über Sicherheitslücken und andere technische und soziale Probleme in Knastsoftware jetzt auch auf Youtube: www.youtube.com/watch?v=oOTl...

Sehr wichtige Initiative, schaut unbedingt vorbei! Und auch in den Vortrag: media.ccc.de/v/38c3-knste... Danke @lilithwittmann.bsky.social 💜✊ #38c3

knastarchiv.de 🤫 #38c3

Endlich ist er Da! Der Knastmanager 2000. Ich glaube er wird mein neues Lieblingsspiel - kommt zu meinem Let's play beim #38c3. (Saal 1 - Tag 3 - 19:15) #KnackiKoppDatei

Wollte böse Hackerin sein, Knäste hacken und darüber Vortrag halten. Musste aber dazu über Digitalisierung in Knästen aus Gefangenenperspektive recherchieren… Und jetzt finde ich mich Abend für Abend wieder, wie ich Gefangenenzeitungen befreie, sammle und archiviere. Weil es sonst niemand macht.

Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn Erst über Bonify, nun über Itsmydata: Lilith Wittmann @lilithwittmann.bsky.social hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.

Gov’t doesn’t always manage to do what people expect of it. Sometimes, engaged members of civic society step in to fill gaps. They develop offerings federal, state, or municipality gov’ts could have created instead. At today’s meetup, we heard from 2: @lilithwittmann.bsky.social & Nicolas Bouliane

Sicherheitsforscher, die im gesellschaftlichen Interesse Schwachstellen finden und melden, sollen sich nicht mehr strafbar machen. Das fordert das BMJ in einem Gesetzentwurf, den wir veröffentlichen. @lilithwittmann.bsky.social und der CCC fordern weitere Änderungen. netzpolitik.org/2024/hacker-...

"Die Auszahlung der 200 € Energiepreispauschale zwangsweise von der Dateneingabe beim Nutzerkonto Bund abhängig zu machen, war unzulässig." Nein. Doch. Oh. via @lilithwittmann.bsky.social datenschutz.sachsen-anhalt.de/landesbeauft... #BundID #DigitalOnly

@lilithwittmann.bsky.social, deckt gerne massive Sicherheitslücken i.der IT-Security-Infrastruktur von Behörden o. Parteien auf, für die das Internet "Neuland" ist. Der aktuelle Fall ist besonders mies, da es keine Lobby für die Betroffenen gibt. "Sind ja nur Strafgefangene"

Das mit BundID genutzte Authentifizierungsverfahren kann unsicher werden, wenn es falsch implementiert wird. Man setzt einen wenig verbreiteten / wenig dokumentierten Prozess ein, obwohl es eine bessere Lösung gibt. Interessanter Beitrag von @lilithwittmann.bsky.social:

Wenn ein Jugendschutz-Filter Seiten über Verhütung sperrt, dann läuft etwas schief. Ein neues Online-Tool von @lilithwittmann.bsky.social macht es so einfach wie nie, solche Fehler bei Deutschlands wichtigstem Filter #JusProg zu entdecken. Erste Funde gibt es schon. netzpolitik.org/2024/jugends...

Über Probleme mit dem Jugendschutzprogramm wird seit über 15 Jahren regelmäßig berichtet. Wie kaputt sein Filtersystem ist und dass es nebenbei auch noch Schadsoftware verbreitet, hätte selbst ich mir nicht vorstellen können. lilithwittmann.medium.com/wen-sch%C3%B...

Schaut halt mal irgendwo anders auf der Welt hin, was bei der massenhaften Verdatung von Menschen mit marginalisierten Gruppen passiert. (Findet ihr aber auch genug Beispiele in DE)

Diese Prüfsteine zu Gesundheitsdaten, ich bin ja ein bisschen fassungslos aber es zeigt auch gut den Zustand der Champagnerzivilgesellschaft.

Sehr schön: Der #Digitalausschuss debattiert doch öffentlich über #eIDAS morgen. Und, neu, über unseren Vorschlag für ein #Offlinezugangsgesetz - auch öffentlich. Es gibt viele, die gar nicht online sind, und die dürfen nicht von staatlichen Leistungen ausgeschlossen werden!

Piep Piep Piep Piep Oh Herr luca-Einführer Brink, Sie sollen Bundesdatenschutzbeauftragter werden? Piep Piep Oh sie machen auch Werbung für Microsoft und ihnen gehört ein Anteil an der Beratungsbude DataGuard?! Piep Piep Koalafiziert sagt die Datenschutz-Schutz-App der #FDP!

Wie viele Elbphilharmonien braucht Hamburg, damit jede Hamburger*in eine in 15 Minuten erreichen kann? Und wie könnte der Hyperloop oder die Schwebebahn das unterstützen? www.rnd.de/e-mobility/k...

Na, wie lange noch, bis sie uns abholen?

Freundin: Ich schreibe mir einen Datengenerator für dieses sehr spezifische Problem! Ich: Aber das Fraunhofer hat noch Datengenerator auf Github! ~~ 2 Tage python package installieren und debuggen ~~ Freundin: Doch eigener Datengenerator? *Wir schreiben unseren eigenen Datengenerator.*

Ich finde es toll, wie unserer Champangerzivilgesellschaft selbst jetzt die eIDAS Reform schnuppe ist. Aber sind halt alle einfach zu privilegiert, dass ihnen ein Onlineausweiszwang egal ist.

Vorschlag: Wir sparen uns ab jetzt die eidas Milliarden und stellen einfach all diese Daten für alle EU Bürger*innen jetzt sofort ins Netz. Und jede*r bekommt einen Wikidata Eintrag.

Wenn ich durch die Usecases scrolle, freue ich mich wieder, wie sich die organisierte Zivilgesellschaft (zB Champanger-Aktivisti von edri) gegen die Eidas Regulierung ausgesprochen haben. Hauptsache keine Chatkontrolle - dafür Ausweispflicht im Internet. gitlab.opencode.de/bmi/eidas2/-...

Diese Regierung ist so ein Menschenverachtender 💩.

Lass mal Bundestagsabgeordneten ihr Gehalt nur noch auf Bezahlkarten geben. Sie können damit aber nur bei Netto einkaufen. Sonst kaufen die zu viel Quatsch.

Weißt Du Luis, was Geschichtsvergessen ist? Der Umgang Deiner Fascho-CDU mit marginalisierten Gruppen.

Deutschland, Du mieses faschistisches Stück Scheiße. Alles was ich momentan fühle.

Verwaltungsdigitalisierung is awesome! 🥳 Nicht nur in DE 🥔 @lilithwittmann.bsky.social an der re:publica 23, schön gibt es mal was positives 🤗 Und irgendwie mag ich jetzt doch weinen 🥲 youtu.be/WsxmFCsZT_k?...

Weil das in der Vergangenheit mit dem BAMF und dem Schutz von mehrfach marginalisierten Gruppen ja bekanntlich so gut geklappt hat.