TPM gehört bei mir inzwischen zu einem fixen Bestandteil meines Sicherheitsbaukastens und eine wachsende Anzahl an Artikel im Netz zeigt, dass das nicht nur mir so geht. Daher habe ich die Anleitung zur Bindung von LUKS-Volumes an TPM in die Schwerpunktseite zur Verschlüsselung integriert.
Recovery Key mit systemd-cryptenroll erzeugen
Bei der Vollverschlüsselung fragen andere Betriebssysteme als Linux die Anwender automatisch, ob ein Wiederherstellungsschlüssel in der Cloud (schlechte Idee!) oder als Ausdruck generiert werden soll. Bei Linux muss der Anwender das selbst übernehmen. Systemd-cryptenroll unterstützt die Erstellung eines Reocvery Keys.
Kein Aprilscherz: XZ-utils gezielt kompromittiert
Als diese Meldung heute morgen über die Kanäle ging, musste ich mehrmals nachschauen, ob wir nicht den 1. April haben. Durch eine mutmaßlich bösartige Übernahme der Entwicklung wurde xz-utils gezielt kompromittiert. Betroffen sind die aktuellen Versionen 5.6.0 und 5.6.1 und wichtige Distributionen wie Debian, Fedora oder openSUSE.
Stock-Android – Ein Blick in den Abgrund
Privat arbeite ich schon lange nur noch mit GrapheneOS. Jetzt auch auf meinem Pixel-Tablet. Nach einigen Jahren mit diesem auf Sicherheit und Datenschutz optimierten Android-System konnte ich mich schon fast nicht mehr erinnern, warum ich mal geschrieben habe, dass Android keine Alternative ist. Bis ich wieder ein Stock-Android in die Finger bekam.
Kommentar: Sicherheitsprobleme bei KDE
Bei KDE wurde kürzlich eine Sicherheitslücke bekannt, die wohl erstmal offen bleiben wird. Komponenten aus dem KDE-Store, der sich an verschiedenen Stellen hinter der Schaltfläche “Neue holen…” in verschiedenen KDE-Komponenten verbirgt, können Schadcode enthalten und in den Benutzerdaten wüten.
Kommentar: Die Tücken von Rolling-Release-Distributionen
Wenn ich über Rolling-Release-Distributionen und den Wartungsaufwand von Linux schreibe, kommen zuverlässig Kommentare, dass das alles kein Problem sei und man selbst seit x Jahren mit der Distribution y ohne Neuinstallation arbeitet. Kann sein. Muss es nicht. Vor allem aber fehlt es an Planbarkeit.
Die Öffnung von WhatsApp und die Grenzen der Regulierung
Die Europäische Union will mit dem Digital Markets Act (DMA) die sogenannten Gatekeeper zur Öffnung zwingen. Das Beispiel WhatsApp zeigt die Grenzen der Regulierung.
NextDNS – Datenschutz wider Datensparsamkeit?
Oberstes Gebot des Datenschutzes ist die Datensparsamkeit. Daten, die nicht erhoben werden, müssen auch nicht geschützt werden. Wer diesen Grundsatz beherzigt, erspart sich viele Folgeprobleme. Auf keinen Fall sollte man sich von blumigen Werbeversprechen blenden lassen, die statt zu mehr Datenschutz nur zu größeren Datenbergen führen. Dann ist die gewonnene Mehrheit durch neue Schutzmaßnahmen schnell wieder verloren.
Kommentar: Firefox im ewigen Niedergang
Es ist so traurig, aber Firefox kennt wirklich nur noch eine Richtung, was die Marktanteile angeht. Dabei hat sich funktional in letzter Zeit so viel zum Besseren verändert und auch so manches Fehlverhalten von Mozilla hat sich verbessert.