Linus Neumann

Linus Neumann na conferência "Esta é a política de rede!" (2019)

Linus Neumann (* 1983 ) é hacker , consultor de segurança de TI e um dos porta-vozes do Chaos Computer Club (CCC). O psicólogo qualificado vive e trabalha em Berlim . Para o CCC, ele apareceu várias vezes como um especialista em segurança de TI em comitês do Bundestag alemão . Ganhou fama pela sua autoria anterior no blog netzpolitik.org , pelo seu empenho e aparições na área do CCC e também pelo podcast Logbook: Netzpolitik , que dirige desde 2011 em conjunto com Tim Pritlove , onde está parcialmente ativo. No entanto, ele não se vê como um ativista da rede.

segurança de TI

Software para registro de resultados eleitorais, 2017

Em setembro de 2017, algumas semanas antes das eleições federais de 2017, a revista semanal DIE ZEIT publicou os resultados de uma análise realizada por Thorsten Schröder, Martin Tschirsich e Linus Neumann sobre o software usado para registrar e avaliar as eleições federais de 2017. Isso foi precedido por rumores de que hackers russos estavam planejando tal ataque. Em um relatório publicado pelo Chaos Computer Club, os hackers atestaram vários caminhos de ataque para manipular dados eleitorais agregados e registrados.

O fabricante tentou eliminar os pontos fracos com várias atualizações. Em outra publicação do Chaos Computer Club, estes foram criticados como ineficazes, “sem sentido e incompreensíveis”. O Chaos Computer Club, portanto, ofereceu “primeiros socorros digitais” com uma “doação de código aberto”, reforçando assim a exigência de que o software pago pelo setor público também deve ser publicamente visível e verificável.

O fabricante então parou de fornecer atualizações para o software. A eleição federal foi realizada em vários estados federais com a ajuda do software defeituoso.

Nas eleições estaduais de Hesse no ano seguinte de 2018, ocorreram irregularidades e falhas em grande escala, para as quais a proibição do uso do software defeituoso foi apontada como um gatilho.

Lei de segurança de TI

Em maio de 2014, Linus Neumann comentou sobre questões de segurança de TI como um especialista no comitê da Agenda Digital do Bundestag alemão. Em um documento de política, ele recomendou a garantia de qualidade do software de código aberto por meio de suporte financeiro para auditorias e recompensas por bugs , bem como maior descentralização dos sistemas de segurança para os quais a criptografia ponta a ponta não é mais opcional. Em conclusão, ele defendeu uma política de segurança independente e baseada em evidências, na qual as medidas que restringem os direitos fundamentais em particular devem ser avaliadas no que diz respeito aos seus efeitos.

Em abril de 2015, como um especialista do Comitê do Interior do Bundestag alemão, ele criticou extensivamente o projeto de lei resultante para aumentar a segurança dos sistemas de tecnologia da informação . Em particular, ele enfatizou que nenhuma medida seria tomada para proteger os usuários finais. Em vez disso, sua proteção de dados será ainda mais prejudicada pela emissão de uma licença para provedores de armazenamento de dados. A lei não tem potencial para contribuir ativamente para aumentar a segurança de TI. Em vez disso, aumenta a burocracia, mas isso não falta nas empresas. Além disso, o direito do operador de propor reduziria ao absurdo o efeito desejado dos “padrões de segurança” planejados e legalmente prescritos. Ele expressou críticas fundamentais no Escritório Federal de Segurança da Informação (BSI). Isso foi precedido pela revelação de que a autoridade estava ativamente envolvida no desenvolvimento de Trojans estaduais - também para uso contra cidadãos alemães.

A Lei de Segurança de TI foi aprovada sem alterações pelo Bundestag alemão em junho de 2015 e entrou em vigor em 25 de julho de 2015.

De-Mail

Em 2013, Linus Neumann representou o CCC como especialista em segurança de TI no Comitê do Interior e no Comitê Legal do Bundestag Alemão .

Em ambas as audiências, ele criticou a redução dos níveis de segurança exigidos legalmente para dados confidenciais, a fim de permitir o processo de De-Mail . Ele criticou o próprio De-Mail como um sistema cuja segurança não corresponde à sua maior atratividade como alvo. A sua tese é confirmada pelo facto de não cumprir os requisitos legais de segurança em vigor até à data. Suas críticas foram recebidas com ampla cobertura da mídia e o provedor com uma ofensiva de relações públicas.

As leis criticadas foram aprovadas pouco tempo depois pelo Bundestag com pequenas mudanças.

Celular

Na equipe do pesquisador de segurança Karsten Nohl , Neumann é o gerente de projeto da iniciativa GSMmap. O site informa os usuários em todo o mundo sobre os pontos fracos das redes celulares. O banco de dados para isso é gerado com a ajuda de software de código aberto usando crowdsourcing .

Ele causou sensação no outono de 2013, quando demonstrou a escuta telefônica de telefones celulares para uma equipe de TV no distrito governamental de Berlim. Isso foi precedido pela revelação de que a embaixada dos Estados Unidos em Berlim servia de base para grampear o telefone particular de Angela Merkel .

o email

Em dezembro de 2013, ele descobriu que as mensagens da rede de e-mails feitos na Alemanha poderiam continuar a ser transmitidas sem criptografia, ao contrário do que afirmam os provedores, e alertou publicamente contra isso. Pouco depois, alguns dos provedores anunciaram que mudariam em breve. No entanto, a Deutsche Telekom já havia anunciado em um comunicado à imprensa de agosto de 2013 que a rede de e-mails feitos na Alemanha consistentemente transportaria apenas e-mails criptografados com SSL desde o início de 2014 por motivos de segurança. Isso também foi destacado no site da iniciativa e em reportagens na mídia.

A mudança ocorreu em abril de 2014.

Algoritmos

Em laudo pericial sobre o projeto de lei de modernização do procedimento tributário, advertiu contra a legalização do uso de sistemas de gestão de risco para identificação de potenciais sonegadores de acordo com princípios econômicos. Isso poderia levar a "discriminações estruturais despercebidas e gradualmente crescentes ou 'pontos cegos' no processo de inspeção". As condições-quadro desenvolvidas por Neumann para tal operação foram integradas numa proposta de resolução da oposição, que, no entanto, foi rejeitada.

ativismo

Neutralidade da rede

Neumann é um defensor da neutralidade da rede . Para isso travou várias campanhas com a associação da sociedade digital, mais recentemente contra os planos da Telekom de estrangular as ligações de taxas fixas de DSL de acordo com um determinado volume (sem incluir os próprios serviços da Telekom). Entre outras coisas, ele pediu aos proprietários de ações da Telekom que transferissem seus direitos de voto para o CCC e organizou uma campanha de pôsteres no prédio da assembleia geral.

Guerrilha de mídia

Apesar de um recorde, Neumann negou ter registrado a demonstração satírica do Pro Guttenberg em Berlim, reivindicada pela Hedonist International . No mesmo ano, ele relatou a ação no Congresso de Comunicação do Caos sob um pseudônimo. 10 anos depois, em maio de 2021, ele admitiu ter sido o notificador.

Em um artigo de 2012 sobre o “ Gratis-Bild ” do Axel Springer Verlag , Neumann descreveu como uma objeção à entrega poderia ser combinada com carga de trabalho máxima para o editor. Suas “instruções” foram seguidas por muitos milhares de leitores, de modo que o sistema de e-mail da editora entrou em colapso temporariamente. O editor o acusou de detonar uma bomba pelo correio . No decorrer da investigação, no entanto, descobriu-se que a Springer-Verlag não apenas violou a lei de proteção de dados, mas também fez alegações sobre acordos com o oficial estadual de proteção de dados que não correspondiam aos fatos. Isso, por sua vez, levou o editor a um procedimento de supervisão.

Publicações e palestras

Netzpolitik.org

Em agosto de 2010 começou a escrever para o blog netzpolitik.org e logo depois se tornou o primeiro membro permanente da equipe editorial.

Diário de bordo: política de rede

Em outubro de 2011 ele iniciou o podcast “Logbuch: Netzpolitik” junto com Tim Pritlove . Nas contribuições geralmente de uma a duas horas, ele discute tópicos de política da Internet com Tim Pritlove, especialmente em países de língua alemã. O podcast semanal é financiado por doações e comemorou seu 100º episódio em abril de 2014 com o convidado Hans-Christian Ströbele .

Congresso de Comunicação Caos

  • Hacking político no 28º Congresso de Comunicação do Caos
  • Ativistas da rede! Isso é tudo que podemos fazer? no 29º Congresso de Comunicação do Caos
  • Besteira feita na Alemanha no 30º Congresso de Comunicação do Caos
  • Revisão anual do CCC 2013 no 30º Congresso de Comunicação do Caos
  • Revisão anual do CCC 2014 no 31º Congresso de Comunicação do Caos
  • Revisão anual do CCC 2015 no 32º Chaos Communication Congress
  • Revisão anual do CCC 2016 no 33º Congresso de Comunicação do Caos
  • Revisão anual do CCC 2017 no 34º Congresso de Comunicação do Caos
  • O hack da eleição do PC no 34º Congresso de Comunicação do Caos
  • Você pode hackear qualquer coisa - você simplesmente não pode ser pego no 35º Congresso de Comunicação do Caos
  • Revisão anual do CCC 2018 no 35º Congresso de Comunicação do Caos
  • Hacking Brains - Fatores humanos em segurança de TI no 36º Congresso de Comunicação do Caos

Chaos Communication Camp

  • Soluções políticas para problemas técnicos? Segurança de TI por lei no Chaos Communication Camp 2015

re: publica

  • O tordo troll: descobertas da pesquisa empírica sobre trolls em re: publica 2013
  • Sobre nosso medo e apatia em relação a ataques a smartphones na re: publica 2014

Outras atividades

Neumann é o porta-voz da associação cultural Kulturkosmos Müritzsee (em julho de 2019), que, entre outras coisas, organiza o festival de música Fusion .

Links da web

Commons : Linus Neumann  - Coleção de imagens, vídeos e arquivos de áudio

Evidência individual

  1. a b c 30C3: Revisão anual do CCC
  2. https://netzpolitik.org/author/linus/
  3. LNP001 Estado da União. Retirado em 14 de janeiro de 2021 (alemão).
  4. Tim Pritlove, Linus Neumann: LNP376 eleições desordens. (m4a, opus, oga, mp3) In: Logbook: Netzpolitik. 14 de janeiro de 2021, acessado em 14 de janeiro de 2021 (1: 32: 00-1: 32: 17): “Então vou te dizer agora, eu não sou um ativista de rede, então você tem uma fonte para que você pode apagar isso de lá. "
  5. A eleição federal pode ser manipulada . Artigo DIE ZEIT de Kai Biermann e Holger Stark, 7 de setembro de 2017
  6. análise de relatório de software eleitoral do Chaos Computer Club
  7. Doação de código aberto: CCC fecha maior vulnerabilidade no comunicado de imprensa de escolha de PC do Chaos Computer Club
  8. CCC | Doação de código aberto: o CCC fecha a maior fraqueza na escolha do PC. Recuperado em 26 de novembro de 2018 .
  9. CCC | Carta aberta: Dinheiro público? Código público! Recuperado em 26 de novembro de 2018 .
  10. ^ Frankfurter Rundschau: Eleição de Hesse: o caos eleitoral em Hesse tem consequências . In: Frankfurter Rundschau . ( fr.de [acesso em 26 de novembro de 2018]).
  11. Linus Neumann: Promovendo segurança de TI eficaz . Chaos Computer Club
  12. Andre Meister: Geheime Kommunikation: BSI programou e trabalhou ativamente no Trojan estadual, mas nega cooperação. In: netzpolitik.org
  13. Bundestag aprova a Lei de Segurança de TI . In: bundestag.de
  14. Stefan Krempl: A Lei de Segurança de TI entra em vigor . In: heise online
  15. Comitê do Interior do Bundestag Alemão, ata da 100ª reunião ( online )
  16. Comitê Jurídico do Bundestag Alemão, 123ª sessão ( online )
  17. https://netzpolitik.org/2013/innenausschuss-des-bundestages-sachverstandige-zum-entwurf-des-e-government-gesetzes/
  18. https://www.heise.de/newsticker/meldung/Rechenzentrum-fuer-De-Mail-Besuch-im-Kaefig-1845273.html
  19. Evolução do ataque à rede móvel
  20. https://gsmmap.org
  21. https://opensource.srlabs.de
  22. teste de escuta de popa da TV: espionagem no centro do poder. stern TV, 29 de outubro de 2013, acessado em 9 de maio de 2015 .
  23. Chaos Computer Club alerta sobre embalagem fraudulenta "E-Mail made in Germany" https://www.ccc.de/de/updates/2013/bullshit-made-in-germany
  24. Deutsche Telekom, WEB.DE e GMX iniciam a iniciativa "E-Mail made in Germany" . Comunicado de imprensa da Deutsche Telekom de 9 de agosto de 2013
  25. Site da iniciativa da campanha "E-Mail made in Germany" Encryption ( Memento de 12 de agosto de 2013 no Internet Archive )
  26. "E-mail feito na Alemanha": criptografia SSL para (quase) todos . In: heise.de , 9 de agosto de 2013
  27. T-Online, Freenet, Web.de e GMX.de: os provedores de e-mail alemães estão mudando para a criptografia . In: spiegel.de
  28. Linus Neumann: Utilização de sistemas de gestão de risco na implementação do direito tributário: informação pericial sobre o projecto de lei de modernização do procedimento tributário. 16 de abril de 2016, acessado em 27 de fevereiro de 2018 .
  29. Linus Neumann: Informação especializada sobre o projeto de lei para modernizar o procedimento tributário. Deutscher Bundestag / Chaos Computer Club, 13 de abril de 2016, acessado em 23 de setembro de 2016 .
  30. Ativistas de rede! Isso é tudo que podemos fazer? ; Meia campanha de rede contra a Vodafone
  31. Link para o arquivo ( Memento de 7 de janeiro de 2014 no Internet Archive )
  32. CR189 Fim das taxas fixas https://chaosradio.ccc.de/cr189.html
  33. Demonstrar offline contra # planos Drosselkom . In: netzpolitik.org
  34. Rally de solidariedade Pro Guttenberg https://www.youtube.com/watch?v=gD5rBF5HNAw
  35. a b 28C3 Palestra "Hacking político"
  36. Linus Neumann, Tim Pritlove : LNP394 Havia um hacker lá. In: logbuch-netzpolitik.de. 25 de maio de 2021, acessado em 25 de maio de 2021 (às 2h02).
  37. Foto gratuita: Reverta o Springer-Verlag de forma eficaz . In: netzpolitik.org
  38. a b https://www.lawblog.de/index.php/archives/2012/07/12/gratis-bild-springer-wirft-verweigerern-straftaten-vor/
  39. ↑ O responsável pela proteção de dados de Berlim responde ao e-mail de Axel Springer . In: netzpolitik.org
  40. A população tem o direito de saber ... In: netzpolitik.org
  41. LNP212 Tudo cheio de bombas sexuais. Retirado em 26 de novembro de 2018 (alemão).
  42. Diário de bordo: Netzpolitik 001 "Estado da União"
  43. Livro de registro: Plano de fundo da política de rede
  44. LNP100 já faz parte do estabelecimento
  45. Ativistas de rede! Isso é tudo que podemos fazer?
  46. Besteira feita na Alemanha
  47. Revisão anual do CCC 2014
  48. Revisão anual do CCC 2015
  49. Revisão anual do CCC 2016
  50. Revisão anual do CCC 2017
  51. O hack da eleição para PC
  52. Você pode hackear qualquer coisa - apenas não seja pego
  53. Revisão anual do CCC 2018
  54. Hacking Brains - Fatores Humanos em Segurança de TI. Recuperado em 3 de janeiro de 2020 .
  55. Soluções políticas para problemas técnicos? Segurança de TI por lei
  56. The Troll Thrush: Findings from Empirical Troll Research
  57. Sobre nosso medo e apatia em relação a ataques de smartphones . In: republica.de
dados pessoais
SOBRENOME Neumann, Linus
DESCRIÇÃO BREVE Podcaster alemão
DATA DE NASCIMENTO 1983