Lilith Wittmann
@lilithwittmann.bsky.social
staatl. zertifizierte Krawallinfluencerin & Sicherheitsforscherin
https://links.lilithwittmann.de
https://links.lilithwittmann.de
Ihr wollt endlich souveräne Zahlungsmethoden wie Echtzeitüberweisung statt Paypal?
Ich habe euch mal aufgeschrieben, warum es nicht hilfreich ist, Funktionen von guten (nicht europäischen) Produkten zu kopieren und dabei die Sicherheitsmaßnahmen zu ignorieren.
paymentandbanking.com/warum-die-ec...
Ich habe euch mal aufgeschrieben, warum es nicht hilfreich ist, Funktionen von guten (nicht europäischen) Produkten zu kopieren und dabei die Sicherheitsmaßnahmen zu ignorieren.
paymentandbanking.com/warum-die-ec...
Warum die Echtzeitüberweisung eine Steilvorlage für Betrüger*innen ist
Bei Enkeltrick und Co. greifen Betrüger*innen immer häufiger auf die blitzschnelle Zahlungsmethode zurück. Nachzuverfolgen, wo das Geld landet, wird dadurch fast unmöglich. Die EU spielt damit jenen i...
paymentandbanking.com
March 27, 2025 at 11:04 AM
Ihr wollt endlich souveräne Zahlungsmethoden wie Echtzeitüberweisung statt Paypal?
Ich habe euch mal aufgeschrieben, warum es nicht hilfreich ist, Funktionen von guten (nicht europäischen) Produkten zu kopieren und dabei die Sicherheitsmaßnahmen zu ignorieren.
paymentandbanking.com/warum-die-ec...
Ich habe euch mal aufgeschrieben, warum es nicht hilfreich ist, Funktionen von guten (nicht europäischen) Produkten zu kopieren und dabei die Sicherheitsmaßnahmen zu ignorieren.
paymentandbanking.com/warum-die-ec...
Immerhin süße Argumentation im Vergleich zu sonst. 🤪 (aber natürlich Quatsch)
"Auf der anderen Seite hat uns die Beste ihres Fachs gehackt", sagen die Betroffenen grade in WDR5 😏
March 16, 2025 at 5:51 PM
Immerhin süße Argumentation im Vergleich zu sonst. 🤪 (aber natürlich Quatsch)
Die Merkur AG hat Daten von einer Million Spielern öffentlich zugänglich gemacht. Inklusive Zahlungsdaten und Ausweisen.
Im online Casino verliert ihr nicht nur euer Geld sondern auch eure Daten. Ein Gewinn für die Forschung aber verheerend für die Spieler.
lilithwittmann.medium.com/casinonutzer...
Im online Casino verliert ihr nicht nur euer Geld sondern auch eure Daten. Ein Gewinn für die Forschung aber verheerend für die Spieler.
lilithwittmann.medium.com/casinonutzer...
Casinonutzer der Merkur-Gruppe verlieren nicht nur ihr Geld sondern auch ihre Daten
Das Casinounternehmen Merkur AG sowie dessen Dienstleister haben fast alle in ihrem Casinosystemen vorhandenen Daten öffentlich zugänglich…
lilithwittmann.medium.com
March 14, 2025 at 6:19 PM
Die Merkur AG hat Daten von einer Million Spielern öffentlich zugänglich gemacht. Inklusive Zahlungsdaten und Ausweisen.
Im online Casino verliert ihr nicht nur euer Geld sondern auch eure Daten. Ein Gewinn für die Forschung aber verheerend für die Spieler.
lilithwittmann.medium.com/casinonutzer...
Im online Casino verliert ihr nicht nur euer Geld sondern auch eure Daten. Ein Gewinn für die Forschung aber verheerend für die Spieler.
lilithwittmann.medium.com/casinonutzer...
Was ist das für ein komischer Spiegel, den mir die JVA Saarbrücken da geschickt hat?
February 22, 2025 at 9:49 AM
Was ist das für ein komischer Spiegel, den mir die JVA Saarbrücken da geschickt hat?
Ich habe mal für die Bankenindustrie aufgeschrieben, warum das BMI und die SPRIND nach mehreren Jahren #eudi Wallet Konsultationsprozess heute bei einer kaum besser Lösung angelangt sind, als die in 2021.
paymentandbanking.com/warum-die-ne...
paymentandbanking.com/warum-die-ne...
Warum die EUDI-Wallet Menschenleben gefährdet
Die Planung der EUDI-Wallet ist eine sicherheitstechnische Katastrophe – mit womöglich fatalen Folgen für Millionen Menschen. Die neue Kolumne „Datenabfluss" von Lilith Wittmann.
paymentandbanking.com
February 4, 2025 at 7:33 AM
Ich habe mal für die Bankenindustrie aufgeschrieben, warum das BMI und die SPRIND nach mehreren Jahren #eudi Wallet Konsultationsprozess heute bei einer kaum besser Lösung angelangt sind, als die in 2021.
paymentandbanking.com/warum-die-ne...
paymentandbanking.com/warum-die-ne...
Bald im Knastarchiv… (Ja jeden Tag Post aus „JVA …“ zu bekommen, ist lustig)
January 14, 2025 at 1:01 PM
Bald im Knastarchiv… (Ja jeden Tag Post aus „JVA …“ zu bekommen, ist lustig)
Reposted by Lilith Wittmann
Sehr großartig: "Knäste hacken" von @lilithwittmann.bsky.social
Sie zeigt, zu was Bürokrat*innen in der Lage sind, wenn niemand hinguckt.
Und wie unfassbar schlecht die IT ist, die sie sich ausdenken. Weil niemand hinguckt.
Aber jetzt hat jemand hingeguckt:
#38C3
Sie zeigt, zu was Bürokrat*innen in der Lage sind, wenn niemand hinguckt.
Und wie unfassbar schlecht die IT ist, die sie sich ausdenken. Weil niemand hinguckt.
Aber jetzt hat jemand hingeguckt:
#38C3
Knäste hacken
In Deutschland sitzen über 40.000 Menschen im Knast. Weitgehend ohne Zugang zu digitaler Infrastruktur - außer einem Telefon. Wir schauen...
media.ccc.de
January 11, 2025 at 9:08 PM
Sehr großartig: "Knäste hacken" von @lilithwittmann.bsky.social
Sie zeigt, zu was Bürokrat*innen in der Lage sind, wenn niemand hinguckt.
Und wie unfassbar schlecht die IT ist, die sie sich ausdenken. Weil niemand hinguckt.
Aber jetzt hat jemand hingeguckt:
#38C3
Sie zeigt, zu was Bürokrat*innen in der Lage sind, wenn niemand hinguckt.
Und wie unfassbar schlecht die IT ist, die sie sich ausdenken. Weil niemand hinguckt.
Aber jetzt hat jemand hingeguckt:
#38C3
Ihr findet meinen #38c3 Talk über Sicherheitslücken und andere technische und soziale Probleme in Knastsoftware jetzt auch auf Youtube:
www.youtube.com/watch?v=oOTl...
www.youtube.com/watch?v=oOTl...
Knäste hacken | #38c3
YouTube video by Lilith Wittmann
www.youtube.com
January 2, 2025 at 1:51 PM
Ihr findet meinen #38c3 Talk über Sicherheitslücken und andere technische und soziale Probleme in Knastsoftware jetzt auch auf Youtube:
www.youtube.com/watch?v=oOTl...
www.youtube.com/watch?v=oOTl...
Reposted by Lilith Wittmann
Sehr wichtige Initiative, schaut unbedingt vorbei! Und auch in den Vortrag: media.ccc.de/v/38c3-knste...
Danke @lilithwittmann.bsky.social 💜✊ #38c3
Danke @lilithwittmann.bsky.social 💜✊ #38c3
December 29, 2024 at 7:17 PM
Sehr wichtige Initiative, schaut unbedingt vorbei! Und auch in den Vortrag: media.ccc.de/v/38c3-knste...
Danke @lilithwittmann.bsky.social 💜✊ #38c3
Danke @lilithwittmann.bsky.social 💜✊ #38c3
knastarchiv.de 🤫 #38c3
Knastarchiv
Das Knastarchiv sammelt und archiviert Gefangenenzeitungen aus deutschen Gefängnissen.
knastarchiv.de
December 26, 2024 at 6:59 PM
knastarchiv.de 🤫 #38c3
Endlich ist er Da! Der Knastmanager 2000. Ich glaube er wird mein neues Lieblingsspiel - kommt zu meinem Let's play beim #38c3. (Saal 1 - Tag 3 - 19:15) #KnackiKoppDatei
December 8, 2024 at 12:58 PM
Endlich ist er Da! Der Knastmanager 2000. Ich glaube er wird mein neues Lieblingsspiel - kommt zu meinem Let's play beim #38c3. (Saal 1 - Tag 3 - 19:15) #KnackiKoppDatei
Wollte böse Hackerin sein, Knäste hacken und darüber Vortrag halten. Musste aber dazu über Digitalisierung in Knästen aus Gefangenenperspektive recherchieren… Und jetzt finde ich mich Abend für Abend wieder, wie ich Gefangenenzeitungen befreie, sammle und archiviere.
Weil es sonst niemand macht.
Weil es sonst niemand macht.
December 2, 2024 at 8:30 PM
Wollte böse Hackerin sein, Knäste hacken und darüber Vortrag halten. Musste aber dazu über Digitalisierung in Knästen aus Gefangenenperspektive recherchieren… Und jetzt finde ich mich Abend für Abend wieder, wie ich Gefangenenzeitungen befreie, sammle und archiviere.
Weil es sonst niemand macht.
Weil es sonst niemand macht.
Reposted by Lilith Wittmann
Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn
Erst über Bonify, nun über Itsmydata: Lilith Wittmann @lilithwittmann.bsky.social hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.
Erst über Bonify, nun über Itsmydata: Lilith Wittmann @lilithwittmann.bsky.social hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.
Golem.de: IT-News für Profis
www.golem.de
November 14, 2024 at 4:14 PM
Hackerin veröffentlicht erneut Bonitätsdaten von Jens Spahn
Erst über Bonify, nun über Itsmydata: Lilith Wittmann @lilithwittmann.bsky.social hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.
Erst über Bonify, nun über Itsmydata: Lilith Wittmann @lilithwittmann.bsky.social hat sich mal wieder Bonitätsdaten von Jens Spahn beschafft. Immerhin hat sich sein Score verbessert.
Reposted by Lilith Wittmann
Gov’t doesn’t always manage to do what people expect of it. Sometimes, engaged members of civic society step in to fill gaps. They develop offerings federal, state, or municipality gov’ts could have created instead.
At today’s meetup, we heard from 2: @lilithwittmann.bsky.social & Nicolas Bouliane
At today’s meetup, we heard from 2: @lilithwittmann.bsky.social & Nicolas Bouliane
November 5, 2024 at 9:27 PM
Gov’t doesn’t always manage to do what people expect of it. Sometimes, engaged members of civic society step in to fill gaps. They develop offerings federal, state, or municipality gov’ts could have created instead.
At today’s meetup, we heard from 2: @lilithwittmann.bsky.social & Nicolas Bouliane
At today’s meetup, we heard from 2: @lilithwittmann.bsky.social & Nicolas Bouliane
Reposted by Lilith Wittmann
Sicherheitsforscher, die im gesellschaftlichen Interesse Schwachstellen finden und melden, sollen sich nicht mehr strafbar machen. Das fordert das BMJ in einem Gesetzentwurf, den wir veröffentlichen. @lilithwittmann.bsky.social und der CCC fordern weitere Änderungen. netzpolitik.org/2024/hacker-...
Hacker-Paragrafen: Wir veröffentlichen den Gesetzentwurf zum Computerstrafrecht
Sicherheitsforscher, die im gesellschaftlichen Interesse Schwachstellen finden und melden, sollen sich nicht mehr strafbar machen. Das fordert das Justizministerium in einem Gesetzentwurf, den wir ver...
netzpolitik.org
October 24, 2024 at 4:00 PM
Sicherheitsforscher, die im gesellschaftlichen Interesse Schwachstellen finden und melden, sollen sich nicht mehr strafbar machen. Das fordert das BMJ in einem Gesetzentwurf, den wir veröffentlichen. @lilithwittmann.bsky.social und der CCC fordern weitere Änderungen. netzpolitik.org/2024/hacker-...
Reposted by Lilith Wittmann
"Die Auszahlung der 200 € Energiepreispauschale zwangsweise von der Dateneingabe beim Nutzerkonto Bund abhängig zu machen, war unzulässig."
Nein. Doch. Oh.
via @lilithwittmann.bsky.social
datenschutz.sachsen-anhalt.de/landesbeauft...
#BundID #DigitalOnly
Nein. Doch. Oh.
via @lilithwittmann.bsky.social
datenschutz.sachsen-anhalt.de/landesbeauft...
#BundID #DigitalOnly
datenschutz.sachsen-anhalt.de
June 28, 2024 at 10:16 AM
"Die Auszahlung der 200 € Energiepreispauschale zwangsweise von der Dateneingabe beim Nutzerkonto Bund abhängig zu machen, war unzulässig."
Nein. Doch. Oh.
via @lilithwittmann.bsky.social
datenschutz.sachsen-anhalt.de/landesbeauft...
#BundID #DigitalOnly
Nein. Doch. Oh.
via @lilithwittmann.bsky.social
datenschutz.sachsen-anhalt.de/landesbeauft...
#BundID #DigitalOnly
Reposted by Lilith Wittmann
@lilithwittmann.bsky.social, deckt gerne massive Sicherheitslücken i.der IT-Security-Infrastruktur von Behörden o. Parteien auf, für die das Internet "Neuland" ist.
Der aktuelle Fall ist besonders mies, da es keine Lobby für die Betroffenen gibt. "Sind ja nur Strafgefangene"
Der aktuelle Fall ist besonders mies, da es keine Lobby für die Betroffenen gibt. "Sind ja nur Strafgefangene"
Datenabfluss aus dem Knast
Kommunikationsdaten von über 14.000 Insass*innen aus 20 Gefängnissen und forensischen Kliniken standen frei zugänglich im Internet. Weil…
lilithwittmann.medium.com
June 27, 2024 at 10:10 AM
@lilithwittmann.bsky.social, deckt gerne massive Sicherheitslücken i.der IT-Security-Infrastruktur von Behörden o. Parteien auf, für die das Internet "Neuland" ist.
Der aktuelle Fall ist besonders mies, da es keine Lobby für die Betroffenen gibt. "Sind ja nur Strafgefangene"
Der aktuelle Fall ist besonders mies, da es keine Lobby für die Betroffenen gibt. "Sind ja nur Strafgefangene"
Reposted by Lilith Wittmann
Das mit BundID genutzte Authentifizierungsverfahren kann unsicher werden, wenn es falsch implementiert wird. Man setzt einen wenig verbreiteten / wenig dokumentierten Prozess ein, obwohl es eine bessere Lösung gibt. Interessanter Beitrag von
@lilithwittmann.bsky.social:
@lilithwittmann.bsky.social:
BundID: Eine digitale Identität schafft (falsches) Vertrauen
Die BundID ist als das zentrale Anmeldesystem für Verwaltungsdienstleistungen zu einem Single Point of Failure in der deutschen…
lilithwittmann.medium.com
June 9, 2024 at 9:23 AM
Das mit BundID genutzte Authentifizierungsverfahren kann unsicher werden, wenn es falsch implementiert wird. Man setzt einen wenig verbreiteten / wenig dokumentierten Prozess ein, obwohl es eine bessere Lösung gibt. Interessanter Beitrag von
@lilithwittmann.bsky.social:
@lilithwittmann.bsky.social:
Reposted by Lilith Wittmann
Wenn ein Jugendschutz-Filter Seiten über Verhütung sperrt, dann läuft etwas schief. Ein neues Online-Tool von @lilithwittmann.bsky.social macht es so einfach wie nie, solche Fehler bei Deutschlands wichtigstem Filter #JusProg zu entdecken. Erste Funde gibt es schon.
netzpolitik.org/2024/jugends...
netzpolitik.org/2024/jugends...
Jugendschutz-Filter JusProg: Noch mehr blockierte Hilfeseiten entdeckt – netzpolitik.org
Wenn ein Jugendschutz-Filter Seiten über Verhütung sperrt, dann läuft etwas schief. Ein neues Online-Tool macht es so einfach wie nie zuvor, solche Fehler bei Deutschlands wichtigstem Filter JusPro...
netzpolitik.org
January 19, 2024 at 2:13 PM
Wenn ein Jugendschutz-Filter Seiten über Verhütung sperrt, dann läuft etwas schief. Ein neues Online-Tool von @lilithwittmann.bsky.social macht es so einfach wie nie, solche Fehler bei Deutschlands wichtigstem Filter #JusProg zu entdecken. Erste Funde gibt es schon.
netzpolitik.org/2024/jugends...
netzpolitik.org/2024/jugends...
Über Probleme mit dem Jugendschutzprogramm wird seit über 15 Jahren regelmäßig berichtet. Wie kaputt sein Filtersystem ist und dass es nebenbei auch noch Schadsoftware verbreitet, hätte selbst ich mir nicht vorstellen können.
lilithwittmann.medium.com/wen-sch%C3%B...
lilithwittmann.medium.com/wen-sch%C3%B...
January 16, 2024 at 7:04 AM
Über Probleme mit dem Jugendschutzprogramm wird seit über 15 Jahren regelmäßig berichtet. Wie kaputt sein Filtersystem ist und dass es nebenbei auch noch Schadsoftware verbreitet, hätte selbst ich mir nicht vorstellen können.
lilithwittmann.medium.com/wen-sch%C3%B...
lilithwittmann.medium.com/wen-sch%C3%B...
Schaut halt mal irgendwo anders auf der Welt hin, was bei der massenhaften Verdatung von Menschen mit marginalisierten Gruppen passiert. (Findet ihr aber auch genug Beispiele in DE)
December 12, 2023 at 7:16 PM
Schaut halt mal irgendwo anders auf der Welt hin, was bei der massenhaften Verdatung von Menschen mit marginalisierten Gruppen passiert. (Findet ihr aber auch genug Beispiele in DE)
Diese Prüfsteine zu Gesundheitsdaten, ich bin ja ein bisschen fassungslos aber es zeigt auch gut den Zustand der Champagnerzivilgesellschaft.
December 12, 2023 at 7:04 PM
Diese Prüfsteine zu Gesundheitsdaten, ich bin ja ein bisschen fassungslos aber es zeigt auch gut den Zustand der Champagnerzivilgesellschaft.
Reposted by Lilith Wittmann
Sehr schön: Der #Digitalausschuss debattiert doch öffentlich über #eIDAS morgen.
Und, neu, über unseren Vorschlag für ein #Offlinezugangsgesetz - auch öffentlich.
Es gibt viele, die gar nicht online sind, und die dürfen nicht von staatlichen Leistungen ausgeschlossen werden!
Und, neu, über unseren Vorschlag für ein #Offlinezugangsgesetz - auch öffentlich.
Es gibt viele, die gar nicht online sind, und die dürfen nicht von staatlichen Leistungen ausgeschlossen werden!
dserver.bundestag.de
November 28, 2023 at 4:39 PM
Sehr schön: Der #Digitalausschuss debattiert doch öffentlich über #eIDAS morgen.
Und, neu, über unseren Vorschlag für ein #Offlinezugangsgesetz - auch öffentlich.
Es gibt viele, die gar nicht online sind, und die dürfen nicht von staatlichen Leistungen ausgeschlossen werden!
Und, neu, über unseren Vorschlag für ein #Offlinezugangsgesetz - auch öffentlich.
Es gibt viele, die gar nicht online sind, und die dürfen nicht von staatlichen Leistungen ausgeschlossen werden!
Piep Piep
Piep Piep
Oh Herr luca-Einführer Brink, Sie sollen Bundesdatenschutzbeauftragter werden?
Piep Piep
Oh sie machen auch Werbung für Microsoft und ihnen gehört ein Anteil an der Beratungsbude DataGuard?!
Piep Piep
Koalafiziert sagt die Datenschutz-Schutz-App der #FDP!
Piep Piep
Oh Herr luca-Einführer Brink, Sie sollen Bundesdatenschutzbeauftragter werden?
Piep Piep
Oh sie machen auch Werbung für Microsoft und ihnen gehört ein Anteil an der Beratungsbude DataGuard?!
Piep Piep
Koalafiziert sagt die Datenschutz-Schutz-App der #FDP!
November 27, 2023 at 7:17 PM
Piep Piep
Piep Piep
Oh Herr luca-Einführer Brink, Sie sollen Bundesdatenschutzbeauftragter werden?
Piep Piep
Oh sie machen auch Werbung für Microsoft und ihnen gehört ein Anteil an der Beratungsbude DataGuard?!
Piep Piep
Koalafiziert sagt die Datenschutz-Schutz-App der #FDP!
Piep Piep
Oh Herr luca-Einführer Brink, Sie sollen Bundesdatenschutzbeauftragter werden?
Piep Piep
Oh sie machen auch Werbung für Microsoft und ihnen gehört ein Anteil an der Beratungsbude DataGuard?!
Piep Piep
Koalafiziert sagt die Datenschutz-Schutz-App der #FDP!
Wie viele Elbphilharmonien braucht Hamburg, damit jede Hamburger*in eine in 15 Minuten erreichen kann? Und wie könnte der Hyperloop oder die Schwebebahn das unterstützen?
www.rnd.de/e-mobility/k...
www.rnd.de/e-mobility/k...
November 26, 2023 at 11:42 AM
Wie viele Elbphilharmonien braucht Hamburg, damit jede Hamburger*in eine in 15 Minuten erreichen kann? Und wie könnte der Hyperloop oder die Schwebebahn das unterstützen?
www.rnd.de/e-mobility/k...
www.rnd.de/e-mobility/k...