David Hilberts berühmtes Hotel ist voll und nimmt trotzdem neue Gäste auf. Jeder rückt einen Schritt weiter, und schon ist wieder Platz. Genau aus dieser Logik lässt sich eine politische Metapher bauen, […]
DNS ist die stillste Machtposition des Netzes. Noch bevor ein Browser ein Zertifikat prüft, noch bevor irgendein WAF-Regelwerk greift, noch bevor ein Nutzer auch nur bemerkt, dass etwas schiefläuft, ist die erste […]
Mein CISS Debian Live Builder nimmt eine Stelle ernst, die erstaunlich viele Administratoren, Distributionen und Hersteller wie eine neutrale Vorstufe behandeln. Das Installationsmedium. Der blinde Fleck sitzt an einer unangenehmen Stelle. Viele […]
Sicherheit im DNS stirbt selten am grossen theoretischen Bruch. Sie stirbt an kleinen Bequemlichkeiten. Ein offener Primary. Ein Zonentransfer im Klartext. Eine TSIG-Konfiguration, die Integrität liefert, aber Vertraulichkeit nicht einmal verspricht. Ein […]
Identitätsmanagement ist die unsichtbare Verfassung jedes IT-Systems. Es entscheidet, wer handeln kann, wer nur zuschauen darf und wer sich, still und sauber, als jemand anderes ausgeben kann. Jede Organisation hat ein IAM, […]
Absagen sind die höfliche Form des Nebels. Sie kommen geschniegelt, sie riechen nach Personalabteilung, sie enthalten genau null überprüfbare Tatsachen, und sie sind gerade deshalb so wirksam: Wer nichts sagt, kann nichts […]
Zwei Jahrzehnte Arbeitsmarkt reichen, um ein System beim Entgleisen zu beobachten, erst leise knirschend, dann mit jener schauerlichen Normalität, mit der sich in Deutschland inzwischen sogar institutionalisierte Unhöflichkeit als „Prozess“ verkauft. Ich […]
Layer 8 ist unter Tekkies der höfliche Fachausdruck für das, was im Störungsfall fast immer wirklich passiert: Die sieben Schichten der OSI-Welt sind sauber, formal, deterministisch. Dann kommt der Mensch. Und plötzlich […]
Karlsruhe, 25. November 2025. Ein Datum, das man sich ausnahmsweise notieren darf, ohne sich nachher dafür schämen zu müssen: Das Bundesverfassungsgericht hat per einstweiliger Anordnung eine Idee gestoppt, die so typisch deutsch […]
Grenzen sind das eigentliche Betriebssystem der Sicherheit. Wer so tut, als liesse sich im öffentlichen Internet ein perfektes Schutzobjekt bauen, verwechselt Architektur mit Liturgie. CenturionDNS ist bewusst nicht als Heilsversprechen konzipiert, sondern […]
CHAOS TXT gilt vielen als obskure Fussnote irgendwo im Fossilienkeller des DNS Protokolls, eine Reliktklasse aus Zeiten, in denen man ernsthaft meinte, Klassen wie HS und CH bräuchten eine Zukunft. In der […]
Digitaler Totalschaden in einem Naturkundemuseum wäre für sich allein schon peinlich genug. Interessant wird es dort, wo dieser Vorfall nicht mehr wie ein Ausrutscher wirkt, sondern wie ein weiterer Punkt in einer […]
Berlin verkauft sich seit Jahren als irgendwie „hippe“ Metropole der Innovation, „Digitalisierung“, „Wissenschaft“ und sonstigem Marketingnebel. Dann reicht ein gut platzierter Ransomware-Angriff auf ein Naturkundemuseum, um den bunten Schein den garaus zu […]
Kaum ein anderer Begriffsblock der Informatik wirkt nach aussen so trivial und entfaltet nach innen eine derart harte Sprengkraft wie das klassische Sicherheitsalphabet. Drei Buchstaben hier, drei dort, ein Theorem aus der […]
… der Nomenklatura gegen die Staatsbürger. Kriege beginnen selten mit einem Panzerschlag, viel häufiger mit einem Stillhalten. Mit einem Schulterzucken. Mit dem inneren Satz: „So schlimm wird es schon nicht werden.“ Genau […]
Kryptographische Sicherheit entsteht nicht aus beliebigen Kurven, Chiffren und Schlüssellängen, sondern aus klaren Leitplanken, die der Implementierung im Alltag Grenzen setzen. In OpenSSL heisst dieser Rahmen SecLevel . Der Mechanismus wirkt wie […]