spica.wrk.ru

Search

Items tagged with: Bestandsdaten

Изображение / Фото

Anti-Schadpogramm will Staatstrojaner verpetzen


Staatstrojaner als Schädlinge verfolgen!

Das hat die finnische Firma F-Secure versprochen. Sie mit ihrer Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. "Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost wie Heise berichtet.

Die Bundesregierung will mit ihren Staatstrojanern künftig auch die Kommunikation von verschlüsselten Messenger Diensten abhören. Dazu wurde das gesetz zur Quellen-TKÜ entsprechend erweitert, so dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen darf, sondern auch Botschaften, die per Messenger verschickt werden.

Dies geht wegen der Verschlüsselung der Kommunikation unterwegs nur an der Quelle auf dem Rechner oder Smartphone des Nutzers (Quellen-TKÜ). Dazu sollen Hintertüren in den Programmen genutzt werden. Solche Hintertüren zu schließen und Programme zu melden, die sich an diese Hintertüren heranmachen ist die Aufgabe der F-Secure Software.

Hintertüren werden auch von Kriminellen genutzt, deshalb sollten sie nicht ebenfalls verwendet sondern so schnell wie möglich gemeldet und geschlossen werden. Neben der Nutzung von Hintertüren ist zu befürchten, dass staatliche Stellen mit den Herstellern und Betreiber der Messengerdienste, wie WhatsApp, Abmachungen zum Mitlesen der Kommunikation treffen könnten. Von US-Geheimdiensten ist dieses Vorgehen bekannt, ob deutsche Behörden in diese Richtung Erfolg haben könnten, muss angesichts der transatlantischen Beziehungen bezweifelt werden.

Unsere Forderung bleibt seit 2008, dem Zeitpunkt der (verfassungswidrigen) BKA-Novelle, die mit dem Lauschangriff auf Wohnungen den ersten Schritt zur unbegrenzten Überwachung der Menschen gemacht hat: Hände weg vom Kernbereich des menschlichen Zusammenlebens - unser Zuhause und unsere Kommunikation muss privat bleiben - Smartphone und PC sind Teile dieses Kernbereichs.

PS. Das Bild stammt von unserer Demonstration gegen Massenüberwachung im Jahr 2011 Stoppt illegale Staatstrojaner vom Rathaus Neukölln zum GTAZ in Treptow.

Danke an die Firma F-Secure! ... aber das ist nur eine erster Schritt

Mehr dazu bei https://www.heise.de/news/Sicherheitsunternehmen-F-Secure-will-Staatstrojaner-ausschalten-4938098.html
und https://www.aktion-freiheitstattangst.org/de/articles/7432-20201025-anti-schadpogramm-will-staatstrojaner-verpetzen.htm

#Grundrechte #Menschenrechte #QuellenTKÜ #Messenger #Gesetz #verfassungswidrig #sozialeNetzwerke #Polizei #BKA #Bestandsdaten #Datenbanken #Geheimdienste #BND #MAD #BfV
 
Изображение / Фото

Unterschreibt der Präsident ein verfassungswidriges Gesetz?


Neues Netzwerk-Durchsetzungsgesetz von vorn bis hinten verfassungswidrig

Das hat es schon lange nicht mehr gegeben. Inzwischen haben 2 Gutachten unabhängig voneinander festgestellt, dass es das NetzDG in der vorliegenden Form nicht hätte geben dürfen. Dumm ist nur, dass Bundestag und Bundesrat bereits zugestimmt haben und es jetzt zur Unterschrift beim Bundespräsidenten liegt. Dieser hatte das eine Gutachten beim Wissenschaftlichen Dienst des Bundestages in Auftrag gegeben, über das andere berichtet der Spiegel.

NetzDG zur Bekämpfung von Hass im Netz ist verfassungswidrig

Kern der Neufassung des Gesetzes sollte es sein, dass die Betreiber sozialer Netzwerke vermeintlich strafbare Inhalte direkt an das Bundeskriminalamt (BKA) melden. Von dort wird dann eventuell ein Strafverfahren eingeleitet. Dafür kann as BKA eine Bestandsdatenauskunft durchführen, die beteiligten IP-Adressen abfragen und Zugangsdaten anfordern. Das BKA leitet dann die Verfahren an Länderpolizeien und Staatsanwaltschaften weiter.

Beide Gutachten sagen nun, dass weder
  • das Bundeskriminalamt die Befugnis dazu hat, anhand der ihm vorliegenden IP-Adresse, die Identität des Nutzers bei den Anbietern von Telekommunikationsdiensten und Telemediendiensten abzufragen,
  • noch die Anbieter von Telekommunikationsdiensten die Befugnis hätten, dem Bundeskriminalamt und anderen in der Vorschrift genannten Stellen anhand einer zu einem bestimmten Zeitpunkt zugewiesenen IP-Adresse ermittelte Daten die Identität des Nutzers zu übermitteln.
Über diesen Satz aus dem 1. Gutachten freuen wir uns am meisten: "Daher ist die Pflicht, die IP-Adresse zu übermitteln, nicht verhältnismäßig und daher nicht verfassungsgemäß". Damit wird künftig wohl endlich niemand mehr behaupten, dass IP Adressen keine personenbezogenen Daten sind.

Während die Regierungsparteien den Bundespräsidenten drängen das Gesetz dennoch zu unterschreiben und eine baldige "Nachbesserung" versprechen, hoffen wir, dass uns die jahrelange Odyssee der Klagen bis zum BVerfG erspart bleibt.

Es bleibt allerdings auch noch die Frage, warum nur der Opposition Bedenken beim NetzDG gekommen sind und kein Abgeordneter von CDU/CSU/SPD sich Gedanken zu der Schwere des Grundrechtseingriffs und zu seiner Verfassungstreue gemacht hat ...

Mehr dazu bei https://netzpolitik.org/2020/gutachten-zum-netzdg-gesetz-gegen-hasskriminalitaet-verfassungswidrig/
und https://www.aktion-freiheitstattangst.org/de/articles/7431-20201024-unterschreibt-der-praesident-ein-verfassungswidriges-gesetz.htm

#Grundrechte #Menschenrechte #Netzwerkdurchsetzungsgesetz #NetzDG #Hasskriminalitaet #Gesetz #verfassungswidrig #Bundespräsident #sozialeNetzwerke #Polizei #BKA #Bestandsdaten #Datenbanken #Provider
 
Изображение / Фото

(A)soziale Netzwerke wissen mehr als wir denken


Persönliche Profile erstellen leicht gemacht

Früher war es immer schwierig für eine Studie eine "repräsentative" Menge an Teilnehmer zu suchen und diese während der ganzen Studie bei der Stange zu halten. In Zeiten der digitalen Massenmedien ist das kein Problem mehr.

Wissenschaftler der Würzburger Secure Software Systems Group und der Darmstädter Cryptography and Privacy Engineering Group wollten mehr darüber wissen, wie sich Menschen in sozialen Netzwerken geben, welche Daten sie freigiebig teilen und welche Vorkehrungen sie für ihre Privatsphäre vornehmen. Dazu nahmen sie aus einer Datenbank einfach 10% aller Mobilfunknummern aus den USA die WhatsApp nutzen und 100% die den Messengerdienst Signal nutzen - und schon hat man die Studienteilnehmer zusammen. ;-)
Auch die Datenaufnahme ging automatisch

Sie erhielten ohne Probleme persönliche Informationen dieser Mobilfunkteilnehmer inklusive Metadaten, so wie sie üblicherweise in den Nutzerprofilen der Messenger gespeichert werden, also auch Profilbilder, Nutzernamen, Statustexte und die "zuletzt online" verbrachte Zeit.

Ihre Ergebnisse
  • nur sehr wenige Nutzer ändern die standardmäßigen Privatsphäre-Einstellungen, obwohl sie das angeboten bekommen,
  • 50% aller WhatsApp-User in den USA haben ein öffentliches Profilbild ,
  • 90% stellen sich mit einem öffentlichen Infotext vor,
  • 40% aller bei Signal Registrierten nutzen auch das von Datenschützern kritischer gesehene WhatsApp,
  • die Hälfte davon präsentierten von sich ein öffentliches Profilbild
In einer Untersuchung zum Dienst Telegram fanden sie heraus, dass dort der Dienst zur Kontaktermittlung sogar die Anzahl möglicher Kommunikationspartner für die Besitzer von Telefonnummern preisgibt, die gar nicht bei dem Dienst registriert sind. WhatsApp und Telegram übertragen das komplette Adressbuch der Nutzer an ihre Server, bei Signal werden nur Hashwerte übermittelt.

Eigentlich haben wir bereits in diversen Artikeln über (a)soziale Netzwerke geschrieben, dass diese "Dienstanbieter" seit Jahren über die Nutzer Persönlichkeitsprofile anlegen und unsere Daten weiterverkaufen - also eigentlich nichts Neues. Es ist jedoch wieder ein schönes Beispiel, mit wie wenig Aufwand man an solche Daten herankommt. Der Text unseres Flyers Kein Profit aus unseren Daten - Meine Daten sollen keine Ware sein hat sich also mal wieder bewahrheitet ...

Mehr dazu bei https://www.heise.de/news/WhatsApp-Co-Forscher-warnen-vor-massenhaftem-Auslesen-von-Kontakten-4904618.html
und https://www.aktion-freiheitstattangst.org/de/articles/7394-20200918-asoziale-netzwerke-wissen-mehr-als-wir-denken.htm

#Facebook #Diaspora #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Profilerstellung #Bilddatenbank #Meinungsmonopol #Manipulation #Datenskandale #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Biometrie #Bestandsdaten
 
Изображение / Фото

Unerwünschte Werbung fernhalten


Eine Übermittlungssperre beantragen

Vielen Tausenden Jugendlichen über 16 Jahre flattern jährlich Werbeschreiben der Bundeswehr ins Haus. Das passiert, weil die Einwohnermeldeämter freigiebig die Adressen weitergeben.

Mit einer sogenannten Übermittlungssperre kann man das verhindern. Der Link hinter dem Bild enthält ein mögliches Formblatt für so einen Antrag. Dieser kann auch formlos als Brief gestellt werden. Darin sollten aber alle Angaben enthalten sein, die der nebenstehende Antrag verlangt.

Wikipedia listet auf seiner Seite über Übermittlungssperren auch gleich auf, in welchen anderen Fällen es sinnvoll sein kann, die Weitergabe persönlicher Daten zu unterbinden, so z.B. die Weitergabe an
  • Religionsgesellschaften
  • Parteien, Wählergruppen und andere Träger von Wahlvorschlägen
  • Adressbuchverlage
Aber auch hier knabbert Big Brother an unserer Privatsphäre: Gemäß § 49 Abs. 2 Bundesmeldegesetz ist inzwischen eine Auskunft auch über das Internet möglich. Dagegen hilft dann kein Widerspruch mehr. Glücklicherweise betrifft das (noch) nicht die Übermittlung an die Bundeswehr.

Warum sind wir so gegen die Weitergabe der Daten an die Bundeswehr?

UN Kinderrechtskonvention einhalten!
Die Bundeswehr wirbt gezielt an Schulen und im öffentlichen Raum um die Gunst von Kindern und Jugendlichen. Dabei können die jungen Menschen kaum ermessen, wie es wirklich als Soldat ist. Dennoch treten jährlich über 1.500 unter 18-Jährige in die Bundeswehr ein. Damit ist Deutschland eines von wenigen Ländern weltweit, die Minderjährige in ihre Armeen aufnehmen.

Dagegen kann man weiterhin mit einer Unterschrift unter die Petition von Campact protestieren
https://weact.campact.de/petitions/unter-18-nie-keine-minderjahrigen-in-der-bundeswehr

Mehr zu Übermittlungssperren bei https://de.wikipedia.org/wiki/%C3%9Cbermittlungssperre
und https://www.aktion-freiheitstattangst.org/de/articles/7385-20200909-unerwuenschte-werbung-fernhalten.htm

#Übermittlungssperren #Auskunft #EinwohnermeldeamtTransparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Verbraucherdatenschutz #Datenschutz #Militär #Bundeswehr #Aufrüstung #Waffenexporte #Drohnen #Frieden #Krieg #Friedenserziehung #Menschenrechte #Zivilklauseln #Kinderrechte #UNO
 
Изображение / Фото

Verbrauchern das Wechseln schwer machen


Mit Datenbanken gegen "Bonushopper"

Das Verbraucherministerium fordert mehr Wechselfreudigkeit bei den Strom-, Gas- oder Telefonkunden. Nur wenn der angeblich vorhandene Wettbewerb auch von den Verbrauchern genutzt wird, werden die Preise stabil bleiben. Die Wechselfreudigkeit einiger Verbraucher ist den Anbietern aber überhaupt nicht lieb.

Tagesschau.de berichtet: Kunden, die schon nach der Mindestvertragslaufzeit wieder wechselten, seien für Energieversorger grundsätzlich unattraktiv und als "Bonushopper" verschrien, sagte Barbara Saerbeck vom Bundesverband der Verbraucherzentralen (VZBV).

Deshalb haben die Anbieter zusammen mit der Schufa und Münchner Wirtschaftsauskunftei CRIF Bürgel Datenbanken mit möglichst vielen ihrer Kunden gefüllt. Kunden, die damit auffallen, dass sie nach der Mindestvertragslaufzeit wechseln, bekommen einfach keinen neuen Vertrag.

So hat das Hamburger Portal "Wechselpilot" festgestellt, dass bei manchen Energieversorgern mittlerweile bereits jeder fünfte Neukunde abgelehnt wird, ohne dass für die Ablehnungen Gründe genannt werden. So etwas nennt man dann Vertragsfreiheit!

Der Datenschutzexperte und frühere Landesdatenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, sieht es sehr kritisch, wenn nicht nur die Daten von Kunden mit Zahlungsschwierigkeiten ausgetauscht werden sondern auch vertragstreue Kunden gespeichert werden.

Schufa und auch die Münchner Auskunftei wollen sich nicht zu "Projekten in der Entwicklung" äußern, bestreiten aber, dass den Kunden Nachteile entstehen könnten. Die Energieversorger sind noch "unendschieden" ob sie solche Datenbanken nutzen wollten.

Mehr dazu bei https://www.tagesschau.de/investigativ/ndr/energieversorger-wechselkunden-101.html
und https://www.aktion-freiheitstattangst.org/de/articles/7384-20200908-verbrauchern-das-wechseln-schwer-machen.htm

#Stromanbieter #Telefonanbieter #Provider #Wechsel #Bonushopper #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Schufa #Auskunftei #Bestandsdaten #Datenbanken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Diskriminierung #Ungleichbehandlung
 
Изображение / Фото

"Denken first, digital second" vor Gebrauch von Corona-Listen


87.000 Corona-Datensätze nach "kleinem Hack" lesbar

Mehrere hundert Mal täglich gehen B. Pitt und A. Jolie in Deutschland essen. Das würde sichtbar werden, wenn man die Kontaktlisten in Restaurants vergleichen würde. Nach Datenpannen mit echten Listen sind einige Restaurants dazu übergegangen auch dafür Apps zu verwenden.

Als Nichthandybesitzer würde mich an dieser Stelle interessieren ob man dazu ein Handy vom Restaurant gestellt bekäme ...

Heute wollen wir jedoch davon berichten, dass auch Mitglieder des Chaos Computer Club (CCC) in einem Restaurant zur Eingabe ihrer persönlichen Daten in die Web-App des Cloud-Betreibers gastronovi aufgefordert wurden. Das hat die CCC-Hacker animiert die Sicherheit dieser Anwendung zu testen und "im Handumdrehen" hatten sie vollen Administrator-Zugriff auf die App.

Sie konnten Zugang zu 87.000 Corona-Datensätzen und 5,4 Millionen teilweise bis zu 10 Jahre alte gespeicherte Reservierungen erlangen. Besonders peinlich war, dass sie feststellen mussten, dass im System nicht nur Passwort-Hashes gespeichert waren, sondern in Fällen von älteren Benutzerkonten zum Teil auch die Klartext-Passwörter selbst.

Die Verantwortung für nach DSGVO längst fälligen Löschungen vieler alter Daten sieht gastronovi als Diensterbringer bei den Restaurants, die sich dessen wohl nicht bewusst sind. Ein ähnliches Sicherheitsleck hatte eine Schweizer Sicherheitsfirma im Juli beim Anbieter LunchGate aufgedeckt. gastronovi hat die Sicherheitslücken inzwischen geschlossen.

Der CCC - und auch wir - raten von der Nutzung solcher Apps ab. So sagt CCC-Sprecher Linus Neumann: "Denken first, digital second"

Mehr dazu bei https://www.heise.de/news/CCC-hackt-digitale-Corona-Liste-mit-87-000-Eintraegen-4881198.html
und https://www.aktion-freiheitstattangst.org/de/articles/7374-20200830-denken-first-digital-second-vor-gebrauch-von-corona-listen.htm

#Biometrie #Bestandsdaten #Datenbanken #Geodaten #CCC #Hacking #Trojaner #Cookies #Verschlüsselung #Restaurants #Coronalisten #Apps #Ergonomie #Datenpannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSGVO #Löschfristen #Anonymisierung
 
Изображение / Фото

"Datenvergiftung" gegen Gesichtserkennung


Maske ist kein Freund von Gesichtserkennungssoftware

Auch wir sind kein Freund von Gesichtserkennungsprogrammen und deshalb sind wir sehr erfreut, dass es inzwischen sogar Software gibt, die Fotos so verfälschen kann, dass solche Software keine Chance hat, den wirklichen Besitzer des Fotos zu erkennen, aber das Foto augenscheinlich immer noch den Fotografierten darstellt.

Man kann sich natürlich bevor man sich in die Öffentlichkeit begibt auffällig schminken, infrarote LEDs auf dem Kopf tragen, sich Glitzerketten umhängen oder gleich eine Guy Fawkes Maske tragen, um durch Gesichtserkennungsprogramme nicht erkannt zu werden.

Der Informatikprofessor Ben Zhao von der University of Chicag sagt dazu gegenüber der Zeit.de: "Diese Verkleidungen schützen dich nur dann, wenn du sie tatsächlich trägst." ... "Wir wollen dagegen die Computermodelle korrumpieren, die Gesichter erkennen. Und wenn man das richtig anstellt, dann muss man das nur einmal tun und ist für alle Zukunft sicher."
Aussage gegen Aussage

Der Algorithmus seines Programm namens Fawkes verändert Fotos auf fast unsichtbare Weise. Wir sehen kaum einen Unterschied, aber für den Computer sieht das Gesicht völlig anders aus. Sein Programm mischt das echte Foto mit einem beliebigen anderen und bringt damit die Gesichtserkennungsprogramme zum zweifeln. Dagegen sagt der Chef der Firma Clearview, Hoan Ton-That, dass sein System gegen die subtilen Veränderungen durch Fawkes immun sei.

Als Fazit müssen wir trotzdem klarstellen, dass es nicht darum gehen darf weitere digitale Spielzeuge nutzen zu müssen, um der Datensammelei von Konzernen und staatlichen Datenbanken zu entgehen. Wenn etwa die US-Firma Clearview drei Milliarden mit Namen versehene Fotos gesammelt hat , so können wir das nur illegal nennen. Solchen Datenbanken auch bei staatlichen Behörden muss ein Riegel vorgeschoben werden.

Mehr dazu bei https://www.zeit.de/digital/datenschutz/2020-08/gesichtserkennung-fawkes-software-app-algorithmus-ki-bildanalyse/komplettansicht
und https://www.aktion-freiheitstattangst.org/de/articles/7373-20200829-datenvergiftung-gegen-gesichtserkennung.htm

#Gesichtserkennung #Fawkes #Fotos #Datenvergiftung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Cyber-Mobbing #sozialeNetzwerke #Clearview #Biometrie #Bestandsdaten
 
Изображение / Фото

Zeiterfassung per Fingerabdruck verstößt gegen Grundrechte


Biometrische Daten gehören allein dem Besitzer

Arbeitgeber dürfen ihre Beschäftigten nicht zwingen die Arbeitszeiterfassung per Fingerabdruck zu bestätigen. Um die Möglichkeit von Arbeitszeitbetrügereien zu verhindern, hat ein Arbeitgeber Fingerabdruckscanner zur Zeiterfassung installieren lassen.

Doch die Arbeitszeiterfassung allein rechtfertigt keine Erfassung der biometrischen Daten aller Arbeitnehmer eines Betriebs, so das Landesarbeitsgericht (LAG) Berlin-Brandenburg. Nach Art. 9 Abs. 2 der Datenschutzgrundverordnung (DSGVO) ist eine Verarbeitung solcher Daten nur in besonderen Fällen und ausnahmsweise möglich. (LAG Berlin-Brandenburg vom 04.06.2020, Aktenzeichen 10 Sa 2130/19)

Die Abmahnung des Arbeitgebers gegen den klagenden Arbeitnehmer muss aus der Personalakte entfernt werden.

Mehr dazu bei https://www.golem.de/news/datenschutz-arbeitnehmer-muessen-fingerabdruck-nicht-bereitstellen-2008-150467.html
und https://www.bund-verlag.de/aktuelles~Zeiterfassung-per-Fingerabdruck-ist-nicht-erzwingbar~

#Biometrie #Bestandsdaten #Zeiterfassung #Fingerabdruck #Scanner #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #LAG #Berlin #Klage #Arbeitsgericht #Grundrechte #Menschenrechte
 
Later posts Earlier posts