Passwort - der Podcast von heise security BSI, n8n, PGP etc. – allüberall Probleme
Jan 21, 2026
Gespräche über ein unpraktisches BSI‑Portal und die Folgen für Meldungen und digitale Souveränität. Laufzeitprobleme und Missbrauch bei Code‑Signing‑PKIs kommen zur Sprache. Umfangreiche Diskussion zu GnuPG/PGP‑Schwachstellen und möglichen Exploit‑Tricks. Analyse eines RCE‑Angriffs auf das Automatisierungstool n8n und praktische Update‑Hinweise. Dazu noch Messenger‑Tracking und praktische Sicherheitstipps.
AI Snips
Chapters
Transcript
Episode notes
Meldeportal: Anonymität wirklich ermöglichen
- Wenn Behörden anonyme Meldungen akzeptieren, müssen sie OPSEC vollständig ermöglichen, etwa Tor-Hidden-Service und kein JavaScript verlangen.
- BSI sollte SecureDrop-artig arbeiten oder zumindest ein Tor-Frontend bereitstellen.
Lesebestätigungen sind Sicherheitsmechanismus
- Empfangsbestätigungen sind integraler Teil von Signal's Double-Ratchet-Sicherheit und unterstützen Forward Secrecy und Redelivery-Schutz.
- Einfaches Entfernen der Bestätigungen würde erhebliche Sicherheits- und Usability-Probleme verursachen.
Signal: Kontakte begrenzen zum Schutz
- Schalte Zielsender-Nachrichten für Fremde ab und chatte nur mit vertrauten Kontakten, um Tracking-Risiken zu minimieren.
- Nutze separate, selten genutzte Geräte, wenn du maximale Privatsphäre willst.