Dear Malta Gaming Authority, Yes, I hacked you, and the data obtained has been shared with media partners, authorities,…. And yes, we will expose the organized crime enablement schemes you created while presenting yourselves as a “legitimate public service”.

Ihr wollt endlich souveräne Zahlungsmethoden wie Echtzeitüberweisung statt Paypal? Ich habe euch mal aufgeschrieben, warum es nicht hilfreich ist, Funktionen von guten (nicht europäischen) Produkten zu kopieren und dabei die Sicherheitsmaßnahmen zu ignorieren. paymentandbanking.com/warum-die-ec...

Immerhin süße Argumentation im Vergleich zu sonst. 🤪 (aber natürlich Quatsch)

Die Merkur AG hat Daten von einer Million Spielern öffentlich zugänglich gemacht. Inklusive Zahlungsdaten und Ausweisen. Im online Casino verliert ihr nicht nur euer Geld sondern auch eure Daten. Ein Gewinn für die Forschung aber verheerend für die Spieler. lilithwittmann.medium.com/casinonutzer...

Was ist das für ein komischer Spiegel, den mir die JVA Saarbrücken da geschickt hat?

Ich habe mal für die Bankenindustrie aufgeschrieben, warum das BMI und die SPRIND nach mehreren Jahren #eudi Wallet Konsultationsprozess heute bei einer kaum besser Lösung angelangt sind, als die in 2021. paymentandbanking.com/warum-die-ne...

Bald im Knastarchiv… (Ja jeden Tag Post aus „JVA …“ zu bekommen, ist lustig)

Sehr großartig: "Knäste hacken" von @lilithwittmann.bsky.social Sie zeigt, zu was Bürokrat*innen in der Lage sind, wenn niemand hinguckt. Und wie unfassbar schlecht die IT ist, die sie sich ausdenken. Weil niemand hinguckt. Aber jetzt hat jemand hingeguckt: #38C3

Ihr findet meinen #38c3 Talk über Sicherheitslücken und andere technische und soziale Probleme in Knastsoftware jetzt auch auf Youtube: www.youtube.com/watch?v=oOTl...

Sehr wichtige Initiative, schaut unbedingt vorbei! Und auch in den Vortrag: media.ccc.de/v/38c3-knste... Danke @lilithwittmann.bsky.social 💜✊ #38c3

knastarchiv.de 🤫 #38c3

Endlich ist er Da! Der Knastmanager 2000. Ich glaube er wird mein neues Lieblingsspiel - kommt zu meinem Let's play beim #38c3. (Saal 1 - Tag 3 - 19:15) #KnackiKoppDatei

Wollte böse Hackerin sein, Knäste hacken und darüber Vortrag halten. Musste aber dazu über Digitalisierung in Knästen aus Gefangenenperspektive recherchieren… Und jetzt finde ich mich Abend für Abend wieder, wie ich Gefangenenzeitungen befreie, sammle und archiviere. Weil es sonst niemand macht.

Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn Erst über Bonify, nun über Itsmydata: Lilith Wittmann @lilithwittmann.bsky.social hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.

Gov’t doesn’t always manage to do what people expect of it. Sometimes, engaged members of civic society step in to fill gaps. They develop offerings federal, state, or municipality gov’ts could have created instead. At today’s meetup, we heard from 2: @lilithwittmann.bsky.social & Nicolas Bouliane

Sicherheitsforscher, die im gesellschaftlichen Interesse Schwachstellen finden und melden, sollen sich nicht mehr strafbar machen. Das fordert das BMJ in einem Gesetzentwurf, den wir veröffentlichen. @lilithwittmann.bsky.social und der CCC fordern weitere Änderungen. netzpolitik.org/2024/hacker-...

"Die Auszahlung der 200 € Energiepreispauschale zwangsweise von der Dateneingabe beim Nutzerkonto Bund abhängig zu machen, war unzulässig." Nein. Doch. Oh. via @lilithwittmann.bsky.social datenschutz.sachsen-anhalt.de/landesbeauft... #BundID #DigitalOnly

@lilithwittmann.bsky.social, deckt gerne massive Sicherheitslücken i.der IT-Security-Infrastruktur von Behörden o. Parteien auf, für die das Internet "Neuland" ist. Der aktuelle Fall ist besonders mies, da es keine Lobby für die Betroffenen gibt. "Sind ja nur Strafgefangene"

Das mit BundID genutzte Authentifizierungsverfahren kann unsicher werden, wenn es falsch implementiert wird. Man setzt einen wenig verbreiteten / wenig dokumentierten Prozess ein, obwohl es eine bessere Lösung gibt. Interessanter Beitrag von @lilithwittmann.bsky.social:

Wenn ein Jugendschutz-Filter Seiten über Verhütung sperrt, dann läuft etwas schief. Ein neues Online-Tool von @lilithwittmann.bsky.social macht es so einfach wie nie, solche Fehler bei Deutschlands wichtigstem Filter #JusProg zu entdecken. Erste Funde gibt es schon. netzpolitik.org/2024/jugends...

Über Probleme mit dem Jugendschutzprogramm wird seit über 15 Jahren regelmäßig berichtet. Wie kaputt sein Filtersystem ist und dass es nebenbei auch noch Schadsoftware verbreitet, hätte selbst ich mir nicht vorstellen können. lilithwittmann.medium.com/wen-sch%C3%B...

Schaut halt mal irgendwo anders auf der Welt hin, was bei der massenhaften Verdatung von Menschen mit marginalisierten Gruppen passiert. (Findet ihr aber auch genug Beispiele in DE)

Diese Prüfsteine zu Gesundheitsdaten, ich bin ja ein bisschen fassungslos aber es zeigt auch gut den Zustand der Champagnerzivilgesellschaft.

Sehr schön: Der #Digitalausschuss debattiert doch öffentlich über #eIDAS morgen. Und, neu, über unseren Vorschlag für ein #Offlinezugangsgesetz - auch öffentlich. Es gibt viele, die gar nicht online sind, und die dürfen nicht von staatlichen Leistungen ausgeschlossen werden!

Piep Piep Piep Piep Oh Herr luca-Einführer Brink, Sie sollen Bundesdatenschutzbeauftragter werden? Piep Piep Oh sie machen auch Werbung für Microsoft und ihnen gehört ein Anteil an der Beratungsbude DataGuard?! Piep Piep Koalafiziert sagt die Datenschutz-Schutz-App der #FDP!

Wie viele Elbphilharmonien braucht Hamburg, damit jede Hamburger*in eine in 15 Minuten erreichen kann? Und wie könnte der Hyperloop oder die Schwebebahn das unterstützen? www.rnd.de/e-mobility/k...

Na, wie lange noch, bis sie uns abholen?

Freundin: Ich schreibe mir einen Datengenerator für dieses sehr spezifische Problem! Ich: Aber das Fraunhofer hat noch Datengenerator auf Github! ~~ 2 Tage python package installieren und debuggen ~~ Freundin: Doch eigener Datengenerator? *Wir schreiben unseren eigenen Datengenerator.*

Ich finde es toll, wie unserer Champangerzivilgesellschaft selbst jetzt die eIDAS Reform schnuppe ist. Aber sind halt alle einfach zu privilegiert, dass ihnen ein Onlineausweiszwang egal ist.

Vorschlag: Wir sparen uns ab jetzt die eidas Milliarden und stellen einfach all diese Daten für alle EU Bürger*innen jetzt sofort ins Netz. Und jede*r bekommt einen Wikidata Eintrag.

Wenn ich durch die Usecases scrolle, freue ich mich wieder, wie sich die organisierte Zivilgesellschaft (zB Champanger-Aktivisti von edri) gegen die Eidas Regulierung ausgesprochen haben. Hauptsache keine Chatkontrolle - dafür Ausweispflicht im Internet. gitlab.opencode.de/bmi/eidas2/-...

Diese Regierung ist so ein Menschenverachtender 💩.

Lass mal Bundestagsabgeordneten ihr Gehalt nur noch auf Bezahlkarten geben. Sie können damit aber nur bei Netto einkaufen. Sonst kaufen die zu viel Quatsch.

Weißt Du Luis, was Geschichtsvergessen ist? Der Umgang Deiner Fascho-CDU mit marginalisierten Gruppen.

Deutschland, Du mieses faschistisches Stück Scheiße. Alles was ich momentan fühle.

Verwaltungsdigitalisierung is awesome! 🥳 Nicht nur in DE 🥔 @lilithwittmann.bsky.social an der re:publica 23, schön gibt es mal was positives 🤗 Und irgendwie mag ich jetzt doch weinen 🥲 youtu.be/WsxmFCsZT_k?...

Weil das in der Vergangenheit mit dem BAMF und dem Schutz von mehrfach marginalisierten Gruppen ja bekanntlich so gut geklappt hat.

Hiermit ist der Post auf jeden Fall beim Verfassungsschutz veraktet.

Gute Zusammenfassung der bisher herausgegebenen Dokumente zum RegMod (fragdenstaat.de/projekt/them...).

Können wir diese Bundesregierung wieder zurückführen? Also raus aus ihrem gelb-braunen Loch.

Ab heute gibt es in Deutschland offiziell offene Hausumringe und Hauskoordinaten. Bleibt spannend, was mit den laufenden Verfahren und bestehenden DCMA Takedown Notices zu diesem Thema so passieren wird. Um ehrlich zu sein, bin ich mir nicht sicher, ob der Behörde alle Folgen davon klar sind.

In Episode 14 (April'23) ist @lilithwittmann.bsky.social (zerforschung.org) im Studio. Im Gespräch mit ihr geht es um die Digitalisierung des Staats: Wieso sie so schwer fällt, welche Rolle sie in der Krise spielt. Kuriose Hacks kommen auch vor und ein Pentium III. www.zeit.de/gesellschaft...

Ihr kennt sie, die Startup-Teens von Learnu (zerforschung.org/posts/learnu/ ), die auf ihrer neuen Argenturenwebseite (www.vyral.de/creators ‎) damit werben, dass sie mal im Spiegel (www.spiegel.de/netzwelt/app... ) und co waren, weil sie einen Datenabfluss hatten.

Lese gerade Stellungnahmen zum Thema #ozg im Innenausschuss heute. Viel schönes dabei. Die FITKO fordert z.B. eine Entfernung der BundID als default Authentifizierungsmethode aus dem Gesetz. Weil die zentralisierte Kackscheiße ist. Leider ist sie damit spät dran. www.bundestag.de/resource/blo...

Die FÜNFZEHN wichtigsten Verwaltungsleistungen will die Bundesregierung bis Ende des Jahres jetzt digitalisieren. Aber hatte uns ein gewisser #SPD Bundeskanzler nicht 400 Leistungen bis zum Jahr 2005 versprochen?

Da ich schonmal hier bin, ein exklusiver Bericht aus dem "Symposium Computerstrafrecht" beim BMJ. Ich fand das tatsächlich eine ziemlich interessante Veranstaltung, weil ich dort mal mit den Staatsanwält*innen sprechen konnte, mit denen ich anders nie in Kontakt gekommen wäre.

Scheiße, jetzt habe ich wieder so ein richtiges soziales Netzwerk auf dem ich meine Zeit verprokrastinieren kann. Aber OMG ist das toll 😍.