CISPA TL;DR - Der Podcast über KI- und IT-Sicherheitsforschung Annabelle Theobald und Tobias Ebelshäuser im Gespräch mit CISPA-Forschenden

As End-to-end encryption is becoming ever more widespread in most popular messaging services, law enforcement agencies around the world have been pushing to implement scanning of texts and files directly on end-user-devices. Carolyn Guthoff and Divyanshu Bhardwaj, usable security researchers at CISPA, have looked into these systems in their latest study on Client-Side-Scanning. They discuss potential implications such a system would bring and how Client-Side Scanning is perceived by experts, from cybersecurity researchers to law enforcement agencies.

Content Warning: This episode contains mention of how Client-Side Scanning could help combat Child Sexual Abuse Material.

In dieser Folge von CISPA TL;DR spricht Websicherheitsforscher Florian Hantke mit uns darüber, warum ein Großteil von Web-Schwachstellen bislang kaum wissenschaftlich untersucht werden kann. Der Grund: Sie liegen auf Seiten der Server. Da gezieltes Server-Side-Scanning zum einen sensible Daten offenlegen und zum anderen zu Serverausfällen und damit zu finanziellen Schäden führen könnte, ist das Verfahren sowohl rechtlich als auch ethisch problematisch. Der Preis dafür ist, dass viele Schwachstellen unentdeckt bleiben und somit auch von Angreifer:innen ausgenutzt werden könnten. Was Florian über das Thema Server-Side-Scanning im Gespräch mit Rechtsgelehrten, Server-Betreiber:innen und Ethiker:innen erfahren hat, erzählt er uns in dieser Folge. Das Gespräch wurde auf Deutsch aufgezeichnet.

This episode will change your life! As if Clickbait headlines weren’t bad enough: now there’s something even worse lurking on the internet: Clickbait PDFs. Giada Stivala, PhD candidate and CISPA researcher, has discovered this new type of phishing attack, in which scammers are desperately trying to steal your click (and ultimately your data and/or money). Giada tells us how she scoured hacker forums to get to the bottom of these attacks, what the road from discovery to a finished research paper looks like and what to watch out for to protect yourself against these new phishing scams.

Wenn es um ihr Forschungsziel geht, hat die CISPA-Forscherin Dr. Christine Utz eine klare Vorstellung: „Ich möchte es Nutzer:innen gerne erleichtern, ihr Recht auf Privatheit in der digitalen Welt durchzusetzen“, so CISPA-Forscherin Dr. Christine Utz im Podcast. Die CISPA-Forscherin hat eine interdisziplinäre Studienkarriere mit Abschlüssen in Jura und Informationssicherheit hinter sich. Was sie an Interdisziplinarität fasziniert, welchen Forschungsthemen sie sich aktuell zuwendet und mit welchen Methoden sie nach Antworten sucht, sind Themen des Podcasts. Das Gespräch wurde auf Deutsch geführt. Viel Spass beim Hören!

Ground Control to CISPA TL;DR.... For this episode we venture into the great unknown that is space! Though it's not all that unknown anymore, as CISPA Faculty Dr. Ali Abbasi tells us, with a 'New Space Era' just around the corner. 40.000 satellites will orbit our home planet by 2030, with most of them not paying too much attention to cybersecurity. Sounds like a job for CISPA! Listen as Ali tells us what risks we face and what the future will hold in store for his research.

„Wir müssen mal über AirTags reden“, sagt Dañiel Gerhardt. Der Nutzen der kleinen Standort-Tracker zum Wiederfinden von Brieftaschen oder Schlüsseln sei nicht zu bestreiten, aber über die Risiken noch zu wenig bekannt, so der Forscher. Denn die Tracker sind laut Gerhardt auch ein nützliches Instrument für Stalker. In die AirTags eingebaute Funktionen, die einen solchen Missbrauch verhindern sollen, sind laut dem Gerhardt noch nicht so gut, wie sie sein könnten – zumindest ist das die Prämisse für seine Forschung zu diesem Thema. Im Podcast reden wir darüber, wie AirTags funktionieren, welche solche “Anti-Stalking-Features“ es schon gibt und warum diese oft nicht ausreichend vor Missbrauch schützen. Das Gespräch wurde auf Deutsch geführt.