The team scanned the IP traffic on 39 GEO satellites across 25 distinct longitudes with 411 transponders using consumer-grade equipment.

The team scanned the IP traffic on 39 GEO satellites across 25 distinct longitudes with 411 transponders using consumer-grade equipment. About half of the signals they captured contained clear text IP traffic.

This means there was no encryption at either the link layer or the network layer. This allowed the team to observe internal communications from organizations that rely on these satellites to connect remote critical infrastructure and field operations.

Among the intercepted data were private voice calls, text messages, and call metadata sent through cellular backhaul—the data that travels between cell towers and the central network.

Commercial and retail organizations transmitted inventory records, internal communications, and business data over these satellite links. Banks leaked ATM-related transactions and network management commands. Entertainment and aviation communications were also intercepted, including in-flight entertainment audio and aircraft data.

The researchers also captured industrial control signals for utility infrastructure, including job scheduling and grid monitoring commands. Military (from the US and Mexico) communications were exposed, revealing asset tracking information and operational details such as surveillance data for vessel movements.

The research reveals a pervasive lack of standardized encryption protocols, leaving much of this traffic vulnerable to interception by any technically capable individual with suitable equipment. They concluded that despite the sensitive nature of the data, satellite communication security is often neglected, creating substantial opportunities for eavesdropping, espionage, and potential misuse.

https://www.malwarebytes.com/blog/news/2025/10/satellites-still-leak-unencrypted-traffic-including-voice-calls-and-text-messages

Liebe PR-Fachmenschen...eine Bitte: Ich weiss, ihr seid darauf trainiert nichtssagende hohle Phrasen Medienschaffenden auf Anfrage zu liefern. Mit denen Journalist:innen möglichst wenig anfangen können, aber die halt dann schreiben, dass das Unternehmen reagiert hat.

Aber wenn ich konkret frage:

"Wie genau verschlüsseln Sie Ihre Daten in der Cloud? Mit Microsoft Managed Key? Customer Key Management? Verwenden Sie Customer Lockbox?"

Und ihr antwortet: "Wir verwenden moderne Sicherheitsstandards und alle Verfahren sind reviewed und audited by einer externen Firma".

Dann könnt ihr genauso schreiben: "No comment."

Dieses Bullshit-Blabla ist eine Verschwendung eurer und meiner Zeit. Ich muss warten auf eine solche hohle Phrase, die ich dann in meinen Text packe (weil Konfrontation und Reaktion Unternehmen obligatorisch) und ihr überlegt euch, wie ihr viele fancy, substanzlose Wörter in einen Satz reinpacken könnt.

Wie gesagt: Wir können das Ganze arg verkürzen mit "No comment".

Jedenfalls: Die Einhaltung moderner Sicherheitsstandards und Überprüfung durch eine externe nicht genannte Firma - all dies ist nicht nur null aussagekräftig. Es ist auch NICHT vertrauensfördernd für die betroffenen Nutzer:innen, Kund:innen und Bürger:innen, wenn ich nach KONKRETEN Verschlüsselungskonzepten - mit denen die IT vertraut ist- frage, und so eine Antwort bekomme.

You have one job- so deliver.

Rosenwasser wieder ganz gross:

"Beim gemeinschaftlichen Auslachen geht es in erster Linie nicht um Humor, sondern um Macht. Die angeblichen Pointen dienen der Zurschau­stellung von Dominanz. Wer ein Anliegen lächerlich macht, will es kleinhalten – und seine Befürworterinnen einschüchtern."

https://www.republik.ch/2025/10/14/rosenwasser-grosse-heiterkeit

https://www.heise.de/news/US-Investoren-uebernehmen-Spyware-Hersteller-NSO-Group-10750672.html

Danke Deutschland. Aber warum ist eigentlich jedes Mal so eine zivilgesellschaftliche Generalmobilmachung nötig?! #Chatkontrolle

Durfte mit dieser Rockband hier im Bild aka "Politikjournalist:innen-Team @republik.ch" über Big Tech & Co lästern bzw. darüber fabulieren, wie der Schweizer Staat eine reelle Chance auf digitale Souveränität hat.

https://www.republik.ch/2025/10/07/sondersession-wer-rettet-uns-vor-google-microsoft-und-co

Für alle Klickfaulen: Alle Stufen ausser "Geheim" dürfen in der amerikanischen Cloud Microsoft Azure gespeichert und bearbeitet werden. Gemäss Aargauer Regierungsrat. Wie das Verschlüsselungsmanagement funktioniert, ist unklar. Und einen Plan B scheint es nicht zu geben.

https://dnip.ch/2025/10/06/kanton-aargau-schickt-straftaeterinformationen-und-aerztliche-gutachten-in-die-m365-cloud-ausserdem-staedte-luzern-baden-und-schaffhausen-sowie-zuerich-microsoft-report-teil-iii/

+++ Microsoft-Report Teil III +++

Ihr merkt es, der Microsoft-Report wird eine nie endende Telenovela:

Heute im Gepäck: Der Kanton Aargau sowie die Städte Baden, Luzern und Schaffhausen im sozialen Bereich. Und auch die Stadt Zürich und ihre Ausstiegspläne.

Der Kanton Aargau ist noch "microsoftverliebter" als der Kanton Luzern. Der Aargauer Regierungsrat will alle Schutzstufen ausser GEHEIM in der amerikanischen Cloud speichern. Darunter fallen auch Daten zur Anstaltsunterbringung, zur Straffälligkeit, zu Arbeitszeugnissen, Schulden, Sozialdaten, ärztlichen Gutachten und strafrechtlichen Sanktionen von Aargauerinnen und Aarguern, wie die Regierung in der Stufentabelle offenlegt.

Bereits die Emails aller Kantonsangestellten werden bereits von den Rechenzentren von Microsoft betrieben.

Brisant: Von Exit-Plänen, Business-Continuity-Management-Szenarien oder Ersatzlösungen liest man in der Antwort nichts. Stattdessen heißt es sinngemäß lediglich: Ein Unplug-Szenario (die Deaktivierung aller Konten oder den Entzug von Zugriffen auf Microsoft Dienste) wäre ein Reputationsschaden für Microsoft.

Dass der Kanton Aargau digital einfach „ausgeknipst“ werden könnte, scheint man sich offenbar nicht vorstellen zu wollen.

🧓 In Basel, Schaffhausen (im Testbetrieb) und Luzern arbeiten Sozialarbeiter:innen mit einer App namens „Bontrebo“, die auch von der gleichnamigen Firma im Aargau betrieben wird. Luzern hatte diese Neuigkeit bereits in einer Mitteilung im August publik gemacht.

Die Bontrebo AG ist jedoch ein Microsoft-Startup, wie auf der Website klar deklariert wird, und die sensiblen Daten der Klient:innen werden in der Microsoft Azure Cloud gespeichert. Das bedeutet: Hinweise auf psychische Belastungen oder Erkrankungen, Informationen zu Suchterkrankungen und möglicherweise auch Angaben zu Gewalt- oder Missbrauchserfahrungen – all diese Daten werden in der Microsoft-Cloud gespeichert und verarbeitet.

🧑‍ In der Zwischenzeit weiss ich auch, dass die Feuerwehr der Stadt Zürich die Einsatzpläne für Brandmeldeanlagen auf SharePoint Online speichert. So hatte ich dank verschiedener Quellen Einsicht in den spezifischen Plan für das Hotel Rothaus, der bei SharePoint Online abgelegt ist, also dem Ort der Republik-Redaktion.

️ Das OIZ (IT-Department der Stadt Zürich) experimentiert zudem mit Confidential Computing und der Datenverschlüsselung in M365 mittels Customer Managed Keys (CMK), wie aus mir vorliegenden Intranet-Einträgen hervorgeht. Ziel ist dabei, zu verhindern, dass Microsoft als Dienstleister Zugriff auf die Daten erhält, obwohl sie in M365 abgelegt und verarbeitet werden.

Hier das gesamte Update:

https://dnip.ch/2025/10/06/kanton-aargau-schickt-straftaeterinformationen-und-aerztliche-gutachten-in-die-m365-cloud-ausserdem-staedte-luzern-baden-und-schaffhausen-sowie-zuerich-microsoft-report-teil-iii/

Axpo, EKZ & viele weitere Schweizer Energieversorger migrieren ihre Kommunikationsinfrastruktur gerade in die M365 Cloud. Und ihre Datenbanken etc. zu Azure.

In Bundesbern interessiert dies niemanden. Weder Elcom (Eidgenössische Elektrizitätskommission), noch BACS (Bundesamt für Cybersecurity), noch Datenschützer:innen. Alle haben ihre Regularien, aber Stromproduzenten sind in ihrer Wahl der IT-Unternehmen frei. Einerseits ist das nachvollziehbar. Andererseits angesichts geopolitischer Spannungen und Unplug-Risiken doch etwas fragwürdig.

https://dnip.ch/2025/09/25/die-kommunikationsinfrastruktur-der-schweizer-energieunternehmen-powered-by-microsoft-cloud-microsoft-report-teil-ii/

Digitale Souveränität != Digitaler Nationalismus

Es geht nicht um Switzerland First, Germany First...sondern es geht um Handlungsfähigkeit und Kontrolle durch den Staat. Um offene Standards, um die Möglichkeit Anbieter nach Möglichkeit zu wechseln, um Dokumentationen zu haben zu der Software, die man täglich nutzt. Bei der Hardware wird das schwierig für Europa, aber bei Software sollten wir das erreichen können langfristig (Container-Plattformen beispielsweise). Es wird zäh und holprig, aber ein Weg, der sich in 5-10 Jahren auszahlen wird.

Journalismus mit Haltung. Wie 404 Media.

Sie reichten ein FOIA-request (BGÖ-Gesuch) ein, um die Verträge der USA mit Paragon - eine Spyware die zurzeit im Einsatz bei der Jäger/Schlägertruppe ICE - einzusehen.

ICE reagierte nicht.

Nun klagt 404 Media.

https://www.404media.co/were-suing-ice-for-its-2-million-spyware-contract/

Good boy! You're working exactly as intended
Has the penny dropped? You're never gonna get it
Unrewarded for all of your defendin'
From your loneliness epidemic
Good boy! Has any of the money trickled down yet?
You say one day you'll be rich? Well, tell me how then
Unpaid marketing department for the power
Good boy, good boy
Ah, good boy, good boy

https://youtu.be/5NfyIpE4zaw?si=CJlvaVPG_KuPgMJF

Der Artikel ist unter "Homophobie" verschlagwortet. Passend. https://www.welt.de/debatte/article68c3ec10f313976149c6d042/Liebe-LGBTQ-geht-es-ein-wenig-leiser.html#

Der Herr Chefredakteur der WELT AM SONNTAG darf heute Abend gerne in Moskau an der "traditionellen" #Intervision teilnehmen (Anti-Eurovision-Veranstaltung). Als Zuschauer, glaube nicht dass Deutschland sich von ihm repräsentieren lassen will.

Wir werden alle Datenfutter für die KI von LinkedIn (zu Microsoft zugehörig), wenn wir uns nicht wehren. LinkedIn nutzt das Opt-Out-Land Schweiz aus (ob EU weiss ich nicht)...Und setzt den Toogle bei uns ALLEN auf ON:

Ja, es ist verdammt frech.

Hier Direktlink zum "Aussteigen":

https://www.linkedin.com/mypreferences/d/settings/data-for-ai-improvement

Eine Journalistin macht ihren Job. Und eine faktenbasierte Anmoderation.

Sie erlebt daraufhin beispiellosen Hass. Als Journalistin, als Frau, als jemanden mit Migrationshintergrund, als queere Person.

Wenn wir das jetzt wegen Weltlärm, News-Deprivation und wegen mentaler sonstiger Erschöpfung schulterzuckend hinnehmen, dann sind die Dämme noch mehr gebrochen. Dann ist es ein Freipass. Dann machen das Journalist:inen nicht mehr lange mit, Aktivist:innen auch nicht...

Heute ist es sie, morgen bist du dran.

Daher volle Solidarität mit #Hayali.

Die Scham muss auch hier die Seite wechseln. Die hässlichen, geifernden, bemitleidenswerten Haters sollen sich schämen. Und einfach ihren Mund halten.

Falls ich euch im ÖV von oben herab anstarre... yes that's me. Ich bin jetzt auch ein Werbeposter.

Ungewöhnlich sich selbst plötzlich im Tram zu sehen.

Aber ja das hat auch einen Grund: Wer nicht schon hat, testet doch das @republik_magazin

Weil: Ob Misogynie, Tech-Broligarchismus, rassistische Polizeigewalt und explodierende Mieten - uns ist es nicht egal.

Mir besonders nicht, was Big Tech gerade mit der Welt anstellt.