Chefs sehen Homeoffice als effizient, vertrauen ihren Mitarbeitern aber nicht https://www.derstandard.at/story/3000000308731/chefs-sehen-homeoffice-als-effizient-vertrauen-ihren-mitarbeitern-aber-nicht?ref=mastodon

Der Krieg der autoritären Tech-Oligarchie gegen die Medien hat eine neue Stufe erreicht:

Palantir klagt gegen uns. Uns, die Republik.

Ein kleines unabhängiges Schweizer Medienhaus, finanziert von Leser:innen, werbefrei, online gegangen im Jahr 2018. Mir ist kein anderes Medienhaus bekannt global, gegen das Palantir aktuell so schweres Geschütz auffährt.

Worum geht es? Gemeinsam mit meinen grossartigen Kolleg:innen des WAV Recherchekollektiv Jenny Steiner, Lorenz Naegeli, Marguerite Meyer und Balz Oertli haben wir am 8. und 9. Dezember eine zweiteilige Serie über das Wirken von Palantir in der Schweiz veröffentlicht.

Wir konnten anhand eines umfangreichen Dokumentenkorpus – das wir dank des Öffentlichkeitsgesetzes erhalten haben - eine 7-jährige Verkaufskampagne nachzeichnen. Palantir versuchte bei vielen Bundesbehörden reinzukommen- und blitzte überall ab.

Und wir fanden zudem heraus: der Schweizer Armeestab evaluierte das Unternehmen und seine Produkte- und kam zum Schluss: die Armee solle auf Palantir-Produkte verzichten. Sie befürchteten unter anderem Datenweitergabe an die US-Behörden.

Und: zu gross seien auch die Reputationsrisiken.

Palantir ist nicht einfach irgendeine Firma. Die ICE-Agenten machen dank der Produkte Jagd auf Migrant:innen in den USA. Die israelische Armee IDF verwendet die Produkte in ihrer Gaza-Offensive. Die britische Gesundheitsbehörde NHS hat sich während der Pandemie von den Produkten für die Datenanalyse abhängig gemacht. Und CEO Alex Karp legt eine menschenverachtend-aggressive Rhetorik für Europa an den Tag, während das Unternehmen selbst mit der “Optimierung der Kill-Chain” wirbt.

Das sind alles Fakten, mehrfach geprüft und publiziert von renommierten Medien. Unsere Recherche mit Bezug zur Schweiz und Zürich baut darauf auf. Nebst der Dokumentenanalyse sprachen wir auch mit verschiedenen Quellen – sowie mit Palantir-Kadern hier in Zürich. Ihre verwendeten Zitate wurden ihnen vorgelegt und abgesegnet. Selbstverständlich hielten wir uns stets an die hohen Standards für journalistische Arbeit. Vor Publikation haben wir einen gründlichen Faktencheck gemacht.

Doch das Unternehmen will nicht, dass wir die Wahrheit schreiben.

Nachdem uns das US-Unternehmen vom rechten Tech-Milliardär #PeterThiel einen absurden Blogbeitrag widmete und darin einige Desinformation behauptete (etwa dass sie sich bei der Bundesverwaltung nicht bei offiziellen Ausschreibungen beteiligt hätten. Ein Punkt den wir niemals behauptet haben. Sondern im Gegenteil: wir haben von Anfang an von Anbandelungsversuchen, Verkaufsgesprächen, informellen Treffen gesprochen, Business as usual gesprochen), nachdem der Global Director of Privacy & Civil Liberties (PCL) Engineering und Kontaktperson für Schweizer Medien Courtney Bowman in LinkedIn-Kommentaren persönliche Angriffe gegen uns lancierte zwischen Weihnachten und Neujahr („partisan fear-mongering“), verlangten die Schweizer Anwälte von Palantir am 29. Dezember eine Gegendarstellung.

Wir lehnten diese vollumfänglich ab.

Im Januar forderten sie nochmals dasselbe. Wir lehnten nochmals ab.

Und dann kam die Klage.

Doch warum das Ganze?

Unsere Recherche zum Schweizer Armeereport warf international hohe Wellen. Der "Guardian" und auch der österreichische Standard haben die Ablehnung durch die Schweizer Armee thematisiert. Zahlreiche Finanzportale und Börsenmagazine haben unsere News aufgenommen (was für das überbewertete Börsenunternehmen Palantir Konsequenzen haben könnte).

Und die Sprecherin des Chaos Computer Club Constanze Kurz hat unsere Recherche beim renommierten IT-Konferenz Chaos Communication Kongress Ende Dezember im Hamburg vor einem riesigen Publikum präsentiert. Natürlich nicht ohne Seitenhiebe gegen die deutschen Bundesländer, die fleissig bei Palantir einkaufen.

All das macht Palantir nervös.

Wir haben nun eine umfangreiche Verteidigungsschrift eingereicht. Wir können alle Befunde anhand von mehreren Dokumenten belegen und auch anhand von öffentlich verfügbaren Medienberichten. Wir haben Zitate von unseren Gesprächspartnern bei Palantir vorgelegt. Die Evidenz zu den Aktivitäten von Palantir ist riesig.
Wir vertrauen auf die Rechtsstaatlichkeit und die Pressefreiheit dieses Landes.

Passend zum gestrigen Anlass „Zürich, little Big Tech City“ in der Gessneralle wo wir diese News exklusiv zuerst dem Publikum vor Ort verkündet haben:

In Zürich wird demächst gerade Weltpolitik verhandelt: Pressefreiheit, die Fakten über ICE, Trump, Israel, Karp, Tech-Autoritarismus.

Die Wahrheit.

All dies am Zürcher Handelsgericht.

Wir lassen uns nicht einschüchtern. Und halten euch auf dem Laufenden.

@TheTomas Aber auch nur weil ich über borncity bzw. deinen Blog darüber gestossen bin. Ich hatte Anfang des Jahres Zeit ein Test-Setup mit Guacamole zu machen

@iX_Magazin Telekom Klaut Öffentlich... unsere Daten?

@SmartFox @EUCommission 100% agree

@TheTomas Kein IT-Service in Betrieb nehmen ohne Betriebsdokumentation. Im Worst Case ist das pures Gold wert, wenn der IT Service mit einer BeDo erneut aufgebaut werden kann.

Auch Dinge per Ansible automatisieren: Base-Config für das Onboarding (IP, User) für Switches per Hand, danach die volle Config mit Ansible Playbooks.

PS zur Inventarisierung:
Kontakte von Lieferanten auch mit aufnehmen wegen Garantie, Wartung, Ersatzbeschaffung...

@TheTomas Die Inventarisierung ist extrem wichtig, nur wenn man seine Assets kennt kann auch der Schutz der Assets vorgenommen werden.

Eines meiner wichtigsten Tools ist für den Infrastructure-Teil NetBox (https://github.com/netbox-community/netbox). Lokationen, Schränke, Switches, Server, Storage, Strom, Verkabelung, ... ich packe da so viel wie möglich rein.

Backups von Switches, Firewalls, Wireless Controller wird gerne vergessen.

Um Microsoft Windows Server mit Ansible zu automatisieren wird ein ein sicherer Remote-Zugang benötigt. SSH bietet sich aufgrund der Verschlüsselung hierbei an. In diesem Blog Post zeige ich wie der OpenSSH-Server unter Windows (mit CLI) installiert wird und ich zeige ebenfalls die Installation und Konfiguration des SNMP-Service mit einer Ansible-Rolle für Microsoft Windows und Debian GNU/Linux.

#ansible #snmp #linux #windows

https://www.thierolf.org/de/posts/2026/snmp-mit-ansible-ausrollen-microsoft-windows-und-debian-gnu-linux/

@itfrettchen Ich hatte schon Cat.5-Kabel gesehen, die mit Lüsterklemmen "verlängert" wurden...

#genuary2026, day 20:
One line. An artwork that is made of a single line only.

made with #p5js

#creativecoding #genuary #genuary20 #mastoart

🍔🍗🍻🚀🖖
https://m.youtube.com/watch?v=N4l13KUO9m4

IT-Sicherheitsvorfall in Schorndorf:
Beim extern betriebenen Online-Ticketverkauf der Forscherfabrik Schorndorf wurden Anfang Januar 2026 Nutzer über eine Schwachstelle auf eine fremde Telegram-Seite umgeleitet. Dabei könnten personenbezogene Daten (u. a. E-Mail-Adressen, Passwörter, Wohnorte) von rund 20.000 Personen betroffen sein. Die Stadt prüft den Vorfall und ermittelt weiter.

https://kommunaler-notbetrieb.de/2026/01/27/stadtverwaltung-schorndorf

#ITSicherheit #Kommunen

Don't worry, I've got you
Rest in Peace, Alex.

Beautiful street art tribute by Topsy (topsy_paints on Instagram) in Seattle, U.S.

Do not store your Bitlocker encryption keys on Microsoft's servers if your threat model includes governments or law enforcement. As this article points out, this is the result of a design choice Microsoft made. It didn't have to be this way.

https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/

Current events:

Wenn Steinmeier
schon mal
das Richtige
sagt: 👍

Apache Guacamole ist ein Open Source Remote Desktop Gateway, welches Remote Sessions wie SSH oder RDP in einem Web Browser zur Verfügung stellt. In diesem Blog Post zeige ich, wie Apache Guacamole in einem lokalen Netzwerk als Jump-Host für RDP- und SSH-Verbindungen genutzt werden kann.

#guacamole #gateway #jumphost

Apache Guacamole Remote Access Gateway als lokaler Jump-Host
https://www.thierolf.org/de/posts/2026/apache-guacamole-remote-access-gateway-als-lokaler-jump-host/

Happy new year!

This is a working #apache #guacamole Remote Desktop Gateway with LDAP (Active Directory/Samba-AD) authentication.

Blog post is coming soon...

Teile dieses Bild, wenn du kein Silvesterfeuerwerk kaufst. #Böllerverbot #Tierwohl #Silvester