Passwort - der Podcast von heise security BSI, n8n, PGP etc. – allüberall Probleme
18 snips
Jan 21, 2026 Gespräche über ein unpraktisches BSI‑Portal und die Folgen für Meldungen und digitale Souveränität. Laufzeitprobleme und Missbrauch bei Code‑Signing‑PKIs kommen zur Sprache. Umfangreiche Diskussion zu GnuPG/PGP‑Schwachstellen und möglichen Exploit‑Tricks. Analyse eines RCE‑Angriffs auf das Automatisierungstool n8n und praktische Update‑Hinweise. Dazu noch Messenger‑Tracking und praktische Sicherheitstipps.
AI Snips
Chapters
Transcript
Episode notes
Meldeportal: Anonymität wirklich ermöglichen
- Wenn Behörden anonyme Meldungen akzeptieren, müssen sie OPSEC vollständig ermöglichen, etwa Tor-Hidden-Service und kein JavaScript verlangen.
- BSI sollte SecureDrop-artig arbeiten oder zumindest ein Tor-Frontend bereitstellen.
Lesebestätigungen sind Sicherheitsmechanismus
- Empfangsbestätigungen sind integraler Teil von Signal's Double-Ratchet-Sicherheit und unterstützen Forward Secrecy und Redelivery-Schutz.
- Einfaches Entfernen der Bestätigungen würde erhebliche Sicherheits- und Usability-Probleme verursachen.
Signal: Kontakte begrenzen zum Schutz
- Schalte Zielsender-Nachrichten für Fremde ab und chatte nur mit vertrauten Kontakten, um Tracking-Risiken zu minimieren.
- Nutze separate, selten genutzte Geräte, wenn du maximale Privatsphäre willst.