spica.wrk.ru

Search

Items tagged with: Datenschutz

#Trump will #TikTok verbieten. Super dann auch gleich #Facebook und #Twitter.


Siehe: https://www.tagesschau.de/ausland/tiktok-119.html

Der Vorwurf ist, dass Nutzerdaten an die chinesische #Regierung weitergegeben werden also fehlender #Datenschutz. Facebook ist ein Spinoff der #CIA und Twitter hat die Daten von #Wikileaks Aktivisten an die US-Regierung weitergegeben. In den #USA kümmern sich undemokratische Geheimgerichte um die Nationale Sicherheit. Versteht mich nicht falsch. Ich will hier keineswegs TikTok in Schutz nehmen sondern nur die Doppelmoral der USA aufzeigen wenn es um Datenschutz geht. Safe Harbour und #NSA sind schlimme Sachen.

#politik #internet #Menschrechte #Demokratie #moral #ethik #Freiheit #Privatsphäre #china
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 
Изображение / Фото

Elektronischer Personalausweis auf dem Handy?


Allen Hacks zum Trotz mit dem Kopf durch die Wand

Auf Samsung Handys soll es bis zum Jahresende möglich sein den eigenen Personalausweis zu hinterlegen. Damit ist nicht gemeint, dass man den wirklichen Ausweis einscannt sondern das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundesdruckerei und die Deutsche Telekom Security bieten dann eine Ausweis App an auf der dann das mobile eID-Verfahren möglich ist.

Dann sollen damit alle Funktionen des ID Verfahrens allein mit dem Handy möglich sein. "Leider" gibt es seit der Einführung vor über 10 Jahren kaum Anwendungen für dieses Verfahren. Auch deshalb war die Nachfrage nach der Funktion bei der Ausweiserstellung so gering, dass wir per Gesetzesänderung gezwungen wurden (Vertrauen in ePerso wird per Gesetz erzwungen ), uns diese Funktion installieren zu lassen, um diese hinterher wieder abschalten zu lassen. Frei nach dem Motto: Das vergessen die Menschen dann sicher ...

Nun soll also das Handy die Menschen zu den kaum vorhandenen Anwendung bringen - man muss dann keine Zusatzlesegeräte für den ePerso kaufen.

Dass auch der ePerso nicht fälschungssicher ist, wurde schon mehrmals durch Hacks bewiesen. Nun kommen noch die Sicherheitslücken des Handys dazu. Golem zitiert dazu nur folgende Probleme: ... in der Vergangenheit stellte sich dieser Schutz oft als unwirksam heraus. So bescheinigte Google der Umsetzung von ARMs Trustzone in den CPUs verschiedener Hersteller - darunter Samsung - klare Vertrauensprobleme. Auch Angriffe wurden mehrfach demonstriert, beispielsweise bei einer fehlerhaften Implementierung in der Nintendo Switch.

Nichtsdestotrotz sollen die Ausweise auf dem Handy EU-weit anerkannt werden und man denkt schon über andere wichtige Dokumente wie Führerschein oder Krankenversicherungskarte auf dem Handy nach.

Mehr dazu bei https://www.golem.de/news/bundesdruckerei-samsung-smartphones-werden-zum-personalausweis-2007-149838.html
https://www.aktion-freiheitstattangst.org/de/articles/7337-20200723-elektronischer-personalausweis-auf-dem-handy.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Buergerportal #DE-Mail #Ergonomie #Datenpannen #Gesetzesaenderung #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei #Telekom #Samsung
 

„Die Angestellten im Außenministerium dürfen die sogenannte „Smitte-App“, mit der der Verbreitung von Covid-19 vorgebeugt werden soll, aus Sicherheitsgründen nicht installieren. Das Zentrum für Cybersicherheit fordert dennoch dazu auf, die App im Kampf gegen Corona weiterhin zu nutzen.


Zum Schutz vor einer Infektion mit dem Coronavirus haben 785.000 Personen in Dänemark die sogenannte „Smitte-App“ des Gesundheitsministeriums auf ihrem Smartphone oder Tablet installiert.(...)Bluetooth nicht sicher
Um die App nutzen zu können, wird eine Bluetooth-Verbindung benötigt. Und hier liegt der Grund für den Beschluss des Außenministeriums.

„Bluetooth ist ein offener Kanal und deshalb für Personen, die gerne wissen möchten, was gerade passiert, relativ leicht zu hacken. Deshalb erlauben wir grundsätzlich nicht die Nutzung von Bluetooth auf unseren Telefonen“, sagt Erik Brøgger Rasmussen, Direktor im Außenministerium, gegenüber der Zeitung „Information“.“

https://www.nordschleswiger.dk/de/daenemark/sicherheitszweifel-nach-verbot-app-smitte-stop

P.S. Der Michel weiß natürlich nicht das Bluetooth seit Jahren bekannte massive Sicherheitslücken hat!


#Überwachung #Datenschutz #Coronavirus #Covid19 #Hoax #EU #BRD #Faschismus
 

Polizeidatenbanken sind nicht ganz dicht


Siehe: https://www.heise.de/news/NSU-2-0-vs-Kabarettistin-Hessens-Polizeidatenbanken-sind-nicht-ganz-dicht-4843989.html
Zuvor hatten Unbekannte persönliche Daten der Komödiantin von einem Rechner im 4. Revier des Wiesbadener Polizeipräsidiums abgefragt, wie die in dem Fall ermittelnde Frankfurter Staatsanwaltschaft bestätigte.
Also ist die Software so schlecht und verstößt damit gegen den #Datenschutz, sodass man nicht nachvollziehen kann wer die Daten abfragt! Jedes normale Unternehmen hätte deswegen ziemlichen Ärger an der Backe aber bei der #Polizei kann man wohl nichts machen...

#nsu #Justiz #versagen #aua #omg #wtf #nonazis
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 
Изображение / Фото

Kleben Sie nicht ihre Kamera ab, denn das könnte ihrem Laptop schaden! 🤡🤷🏼‍♂️


#Datenschutz #Fun #Freiheit #Überwachung
 

PIN-Eingabe bei Signal erzeugt Kritik


Verschlimmbessern ist ein Anfang

Eigentlich wird der quelloffene Messenger Signal mit seiner Ende-zu-Ende-Verschlüsselung, dem sparsamem Umgang mit identifizierenden Daten und einem starkem Fokus auf der Wahrung der Privatsphäre gern von Sicherheitsexperten empfohlen. Auch Edward Snowden hatte ihn schon vor mehr als 5 Jahren gelobt.

Auch wir haben ihn auf unserer Empfehlungsliste, der einzige Kritikpunkt war die Notwendigkeit bei der Anmeldung eine Telefonnummer angeben zu müssen. Dem wollten die Hersteller entgegenkommen, in dem sie im Mai eine PIN-Funktionalität hinzugefügt haben. Nach einer Vorwarnzeit ist diese nun verpflichtend geworden. Das hat gleich zu neuer Kritik geführt, denn die Speicherung dieser PIN "in der Cloud" läuft dem sicherheitsorientierten Konzept des Messengers zuwider. Außerdem verführt eine ständige PIN Abfrage wenig versierte Nutzer zur Verwendung von leicht knackbaren PINs. Das ist ein gravierendes Sicherheitsloch, da die PIN für die Ver- und Entschlüsselung genutzt wird.

Signal-Entwickler verweisen jedoch darauf, dass die Einführung der PIN auf längere Sicht zu einer stärkeren Anonymität führen kann und die eigene Telefonnummer dann nicht mehr mit dem Account verknüpft sein muss. Als Zwischenschritt will man nun die Nutzung der PIN erstmal wieder abschaltbar machen.

Mehr dazu bei https://www.heise.de/news/Messenger-Signal-Experten-aeussern-Sicherheitsbedenken-gegen-PIN-Funktion-4842145.html
und https://www.aktion-freiheitstattangst.org/de/articles/7329-20200715-pin-eingabe-bei-signal-erzeugt-kritik.htm

#Smartphone #Handy #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Verschlüsselung #Ergonomie #Snowden #Cloud
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Изображение / Фото

Kein Profit aus unseren Daten


Meine Daten sollen keine Ware sein

Unsere Flyersammlung ist größer geworden, vor wenigen Tagen haben wir die Druckausgabe unseres "Datewertflyers" erhalten. Darin wollen wir aufklären, dass die großen Internetkonzerne nicht aus Menschenliebe und Freundlichkeit ihre Dienste scheinbar "kostenlos" anbieten. Ganz im Gegenteil - wir machen sie mit unserer Freigiebigkeit reich und reicher.

Facebook, z.B. existiert nur durch den Datenhandel und hat inzwischen einen Marktwert von mehr als 600 Milliarden $.

Wie läuft das ab?

Mit einem Account bei Facebook geben Nutzer ihre Zustimmung zur Auswertung ihrer persön­lichen Daten und all ihrer Eingaben, auch Bilder. IP Adresse, Cookies, "Zählpixel" oder "Web-Bugs" (meist unsichtbare Grafiken) oder Social-Media-Plugins geben unsere Daten beim Surfen an völlig Fremde weiter.

Max Schrems stellt nach seiner erfolgreichen Klage gegen Facebook fest: Der Deal bei Facebook ist also nicht, meine Daten gegen die kostenlose Nutzung, sondern unser Inhalt für sich plus Werbung für uns. "If you are not paying for it, you are not the customer; you are the product being sold".

Private Daten schützen - öffentliche Daten nutzen

Was sind deine Daten als Handelsware wert? Daten sind das Öl des 21. Jahrhunderts. 63% der Menschen wissen, dass Unternehmen mit dem Verkauf ihrer Daten an Dritte Geld verdienen können, jedoch kennen über 50% den Wert ihrer Daten nicht. Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder den PCs und Tablets zu Hause. Gehackte einzelne Accounts sind rund 1$ wert.

Der Gewinn von Facebook betrug 2017 bei 2,13 Milliarden NutzerInnen 48 Milliarden $ . Das Unternehmenskapital geteilt durch die Nutzer ergibt nach Max Schrems rund 22,6 $/Nutzer. Plus den Daten bei Instagram, Whatsapp, Twitter, Youtube, Netflix kommen schnell über 100$ für jeden Menschen zusammen.

Beispiele für den Datenklau
  • Mein Smartphone weiß, wo ich wann und wie lange gerne bin.
  • Die Post verkauft meine Adresse, Facebook meine "Likes".
    -- Meine Kundenkarten verknüpfen meinen Einkauf mit meiner Person, somit ist der Wert der Daten stets größer als der "Rabatt", den man Dir scheinbar gewährt.
    • Der RFID Chip im Einkaufswagen regis­ triert ,was man länger anschaut und was man dann schließlich kauft
    • Die Folge ist personalisierte Werbung.
    • Das „intelligente“ Kfz beobachtet dich und gibt deine Daten weiter. Die Folge kann eine teurere Versicherung sein oder der Beweis gegen dich beim Unfall .
    • Die Weitergabe und Auswertung der Daten durch Versicherung, Schufa, u.ä. hat schon Jede/r erlebt.
    • Wir sind gläsern und werden es in der Zukunft immer stärker.
    • Auch Gesundheits-Apps handeln mit meinen Daten
    • und Alexa hört auf dem Nachttisch mit ...
Wem gebe ich meine Daten – wem mein Geld?

Ich möchte die Kontrolle über meine Daten behal­ten und nicht an unbekannte Konzerne zahlen. Einige Ratschläge:
  • Vermeiden von Kreditkarte, EC-Karte, Bahncard, Kunden- und Rabattkarten,
  • mehrere digitale Identitäten verwenden,
  • nie dasselbe Passwort für verschiedene Webseiten oder Dienste verwenden,
  • einen Passwortmanager nutzen,
  • Pseudonyme verwenden bei Accounts, und E-Mail Adressen,
  • datenschutzfreundliche alternative Such­maschinen nutzen: startpage.com, yacy,
  • beim Surfen Anonymisierungsdienste, wie Tor oder Jondonym nutzen,
  • Daten, die nicht gespeichert wurden, können auch nicht missbraucht werden,
  • verschlüsseln der Kommunikation mit Gnu/PG, Pretty Good Privacy, ...
  • sichere Messenger nutzen, wie Wire, Conversations, Briar, ...
  • VPNs (Virtual Privat Networks) nutzen
  • nach DSGVO das Löschen verlangen von Registrierungen und Blogs, wenn man sie nicht mehr braucht,
  • vertrauenswürdige E-Mail Provider nutzen: posteo.de oder mailbox.org statt Gmail, GMX, Freenet oder Web.de
  • Surfen mit Tor, Firefox oder Opera statt Chrome, Safari, Explorer,
  • Browser im privaten Modus nutzen.
  • Möglichst keine Apps nutzen! Es muss nicht immer eine App sein. Viele Dienste sind auch über Webseiten erreichbar.
  • Der Datenaustausch bei Apps verstößt oft gegen das Berechtigungskonzept.
Mehr dazu bei unseren Flyern https://www.aktion-freiheitstattangst.org/de/articles/209-flyer-und-folder.htm
und der Datenwertflyer als PDF https://www.aktion-freiheitstattangst.org/images/docs/202004FsaFlyerDatenwert.pdf
und mehr über Möglichkeiten zum Schutz der eigenen Privatsphäre https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
https://www.aktion-freiheitstattangst.org/de/articles/7325-20200711-kein-profit-aus-unseren-daten.htm

#Datenwert #Flyer #Privatsphäre #Paypal #Facebook #WhatsApp #Scoring #sozialeNetzwerke #Microsoft #Apple #Google #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Selbstschutz
 
Изображение / Фото

Kein Profit aus unseren Daten


Meine Daten sollen keine Ware sein

Unsere Flyersammlung ist größer geworden, vor wenigen Tagen haben wir die Druckausgabe unseres "Datewertflyers" erhalten. Darin wollen wir aufklären, dass die großen Internetkonzerne nicht aus Menschenliebe und Freundlichkeit ihre Dienste scheinbar "kostenlos" anbieten. Ganz im Gegenteil - wir machen sie mit unserer Freigiebigkeit reich und reicher.

Facebook, z.B. existiert nur durch den Datenhandel und hat inzwischen einen Marktwert von mehr als 600 Milliarden $.

Wie läuft das ab?

Mit einem Account bei Facebook geben Nutzer ihre Zustimmung zur Auswertung ihrer persön­lichen Daten und all ihrer Eingaben, auch Bilder. IP Adresse, Cookies, "Zählpixel" oder "Web-Bugs" (meist unsichtbare Grafiken) oder Social-Media-Plugins geben unsere Daten beim Surfen an völlig Fremde weiter.

Max Schrems stellt nach seiner erfolgreichen Klage gegen Facebook fest: Der Deal bei Facebook ist also nicht, meine Daten gegen die kostenlose Nutzung, sondern unser Inhalt für sich plus Werbung für uns. "If you are not paying for it, you are not the customer; you are the product being sold".

Private Daten schützen - öffentliche Daten nutzen

Was sind deine Daten als Handelsware wert? Daten sind das Öl des 21. Jahrhunderts. 63% der Menschen wissen, dass Unternehmen mit dem Verkauf ihrer Daten an Dritte Geld verdienen können, jedoch kennen über 50% den Wert ihrer Daten nicht. Cyberkriminelle verkaufen das komplette digitale Leben einer Person für weniger als 50 Dollar – inklusive Daten von gestohlenen Social-Media-Accounts, Bankdetails oder Remote-Zugängen zu Servern oder den PCs und Tablets zu Hause. Gehackte einzelne Accounts sind rund 1$ wert.

Der Gewinn von Facebook betrug 2017 bei 2,13 Milliarden NutzerInnen 48 Milliarden $ . Das Unternehmenskapital geteilt durch die Nutzer ergibt nach Max Schrems rund 22,6 $/Nutzer. Plus den Daten bei Instagram, Whatsapp, Twitter, Youtube, Netflix kommen schnell über 100$ für jeden Menschen zusammen.

Beispiele für den Datenklau
  • Mein Smartphone weiß, wo ich wann und wie lange gerne bin.
  • Die Post verkauft meine Adresse, Facebook meine "Likes".
    -- Meine Kundenkarten verknüpfen meinen Einkauf mit meiner Person, somit ist der Wert der Daten stets größer als der "Rabatt", den man Dir scheinbar gewährt.
    • Der RFID Chip im Einkaufswagen regis­ triert ,was man länger anschaut und was man dann schließlich kauft
    • Die Folge ist personalisierte Werbung.
    • Das „intelligente“ Kfz beobachtet dich und gibt deine Daten weiter. Die Folge kann eine teurere Versicherung sein oder der Beweis gegen dich beim Unfall .
    • Die Weitergabe und Auswertung der Daten durch Versicherung, Schufa, u.ä. hat schon Jede/r erlebt.
    • Wir sind gläsern und werden es in der Zukunft immer stärker.
    • Auch Gesundheits-Apps handeln mit meinen Daten
    • und Alexa hört auf dem Nachttisch mit ...
Wem gebe ich meine Daten – wem mein Geld?

Ich möchte die Kontrolle über meine Daten behal­ten und nicht an unbekannte Konzerne zahlen. Einige Ratschläge:
  • Vermeiden von Kreditkarte, EC-Karte, Bahncard, Kunden- und Rabattkarten,
  • mehrere digitale Identitäten verwenden,
  • nie dasselbe Passwort für verschiedene Webseiten oder Dienste verwenden,
  • einen Passwortmanager nutzen,
  • Pseudonyme verwenden bei Accounts, und E-Mail Adressen,
  • datenschutzfreundliche alternative Such­maschinen nutzen: startpage.com, yacy,
  • beim Surfen Anonymisierungsdienste, wie Tor oder Jondonym nutzen,
  • Daten, die nicht gespeichert wurden, können auch nicht missbraucht werden,
  • verschlüsseln der Kommunikation mit Gnu/PG, Pretty Good Privacy, ...
  • sichere Messenger nutzen, wie Wire, Conversations, Briar, ...
  • VPNs (Virtual Privat Networks) nutzen
  • nach DSGVO das Löschen verlangen von Registrierungen und Blogs, wenn man sie nicht mehr braucht,
  • vertrauenswürdige E-Mail Provider nutzen: posteo.de oder mailbox.org statt Gmail, GMX, Freenet oder Web.de
  • Surfen mit Tor, Firefox oder Opera statt Chrome, Safari, Explorer,
  • Browser im privaten Modus nutzen.
  • Möglichst keine Apps nutzen! Es muss nicht immer eine App sein. Viele Dienste sind auch über Webseiten erreichbar.
  • Der Datenaustausch bei Apps verstößt oft gegen das Berechtigungskonzept.
Mehr dazu bei unseren Flyern https://www.aktion-freiheitstattangst.org/de/articles/209-flyer-und-folder.htm
und der Datenwertflyer als PDF https://www.aktion-freiheitstattangst.org/images/docs/202004FsaFlyerDatenwert.pdf
und mehr über Möglichkeiten zum Schutz der eigenen Privatsphäre https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.htm
https://www.aktion-freiheitstattangst.org/de/articles/7325-20200711-kein-profit-aus-unseren-daten.htm

#Datenwert #Flyer #Privatsphäre #Paypal #Facebook #WhatsApp #Scoring #sozialeNetzwerke #Microsoft #Apple #Google #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Selbstschutz
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Duck-Duck-Go Browser leakt besuchte Webseiten


"Privacy-Browser" ist gesprächiger als gedacht

Gerade erst vor ein paar Tagen strahlte eine Werbewand in Berlin überlebensgroß Reklame für die Suchmaschine DuckDuckGo in die Gegend und der Werbespruch versprach Privatsphäre.

Wer den sogenannten Privacy Browser des Suchmaschinenanbieters Duckduckgo verwendet, muss damit rechnen, dass die Hostnamen aller Webseiten an einen Server von Duckduckgo übertragen werden, meldet Golem.

Schon vor über einem Jahr fand ein Nutzer dieses Verhalten im Android-Browser von Duckduckgo, doch erst eine Meldung auf der Plattform Hacker News führte dazu, dass dieses Verhalten in die Schlagzeilen gekommen ist.

Ursache für dieses Loch in der Privatsphäre der Nutzer ist die Auswertung von Favicons, kleine Webseitenicons aus Bookmarks oder aus der Adressleiste, durch einen Server von Duckduckgo. Damit kann nachvollzogen werden, von welcher IP-Adresse welche Webseiten angesurft werden.

Der CEO von Duckduckgo hat inzwischen reagiert und versprochen dieses Verhalten abzustellen.
Von einem Konzern, der Privatsphäre verspricht, hätte man erwarten können schon auf den Bug Report vor einem Jahr zu reagieren.

Mehr dazu bei https://www.golem.de/news/datenschutz-duckduckgo-browser-leakt-besuchte-domains-2007-149418.html
https://www.aktion-freiheitstattangst.org/de/articles/7319-20200705-duck-duck-go-browser-leakt-besuchte-webseiten.htm

#Scoring #Duckduckgo #Browser #Favicons #Privatsphäre #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenleck #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Duck-Duck-Go Browser leakt besuchte Webseiten


"Privacy-Browser" ist gesprächiger als gedacht

Gerade erst vor ein paar Tagen strahlte eine Werbewand in Berlin überlebensgroß Reklame für die Suchmaschine DuckDuckGo in die Gegend und der Werbespruch versprach Privatsphäre.

Wer den sogenannten Privacy Browser des Suchmaschinenanbieters Duckduckgo verwendet, muss damit rechnen, dass die Hostnamen aller Webseiten an einen Server von Duckduckgo übertragen werden, meldet Golem.

Schon vor über einem Jahr fand ein Nutzer dieses Verhalten im Android-Browser von Duckduckgo, doch erst eine Meldung auf der Plattform Hacker News führte dazu, dass dieses Verhalten in die Schlagzeilen gekommen ist.

Ursache für dieses Loch in der Privatsphäre der Nutzer ist die Auswertung von Favicons, kleine Webseitenicons aus Bookmarks oder aus der Adressleiste, durch einen Server von Duckduckgo. Damit kann nachvollzogen werden, von welcher IP-Adresse welche Webseiten angesurft werden.

Der CEO von Duckduckgo hat inzwischen reagiert und versprochen dieses Verhalten abzustellen.
Von einem Konzern, der Privatsphäre verspricht, hätte man erwarten können schon auf den Bug Report vor einem Jahr zu reagieren.

Mehr dazu bei https://www.golem.de/news/datenschutz-duckduckgo-browser-leakt-besuchte-domains-2007-149418.html
https://www.aktion-freiheitstattangst.org/de/articles/7319-20200705-duck-duck-go-browser-leakt-besuchte-webseiten.htm

#Scoring #Duckduckgo #Browser #Favicons #Privatsphäre #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenleck #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Wahlbeeinflussung durch (a)soziale Medien


Facebook kassiert Millionen von Trump

Trump No 63 - Bürgerrechtsorganisationen aus den USA schreiben uns: Facebook-Werbung ist ein heimtückisches Krebsgeschwür in unserer Gesellschaft. Unsere Gesetze sind geschrieben aus der Annahme, dass Werbung unpolitisch ist. Aber so funktioniert Facebook nicht. Unsere Gesetze müssen die Art und Weise begreifen, wie die Werbung von Facebook und Google läuft. Die Monopole haben die Funktionsweise der Werbung verändert.

In der Zwischenzeit können wir Trump nicht erlauben, eine entsetzliche, gesetzlose Lügenkampagne zu führen. Die Anzeigen von Trump sind sehr zielgerichtet und sie durchlaufen so viele Variationen dass selbst die Facebook-Werbebibliothek durch ihre schiere Menge einer Überprüfung nicht nachkommt.

Die Wiederwahlkampagne von Donald Trump kauft Hunderte von Anzeigen auf Facebook, die gefährliche Desinformationen über das Wählen verbreiten. Aber Facebook weigert sich, diese nachweislich falschen Anzeigen zu entfernen - und das Unternehmen erzielt weiterhin Werbeeinnahmen daraus.

Mit einer Petition drängen wir die wichtigsten Aufsichtsgremien gegen die Profitgier von Facebook über politische Anzeigen Lügen zu den Wahlen zu verbreiten, zu untersuchen. https://actionnetwork.org/petitions/investigate-facebook-profiting-off-voter-suppression

Facebook hat sich wiederholt geweigert, Trump auf seiner Plattform an irgendeiner Art von Standard zu binden. Bis heute verbreitet er schädliche Desinformationen über die Möglichkeiten einer Briefwahl-Abstimmung. Trumps Wiederwahlkampagne hat bereits über 500 Facebook-Anzeigen gekauft, die falsche Behauptungen über Wahlbetrug verbreiten.

Diese falschen, unverantwortlichen Anzeigen laufen ungebremst, weil Facebook die Anzeigen von Politikern - einschließlich Trumps - von jeder Faktenprüfung ausnimmt. Und obwohl Facebook behauptet, politische Anzeigen, die Menschen vom Wählen abhalten, zu verbieten, hat das Unternehmen nichts unternommen, um die Trump-Kampagne an der Veröffentlichung ihrer schädlichen Anzeigen zu hindern.

Rassismus, absichtlich falsche und irreführende politische Werbung, Bigotterie und Hass haben viel zu lange auf Facebook gewütet.

Wir schließen uns führenden Bürgerrechtsorganisationen an und drängen die großen Marken widerum ihre Anzeigen im Laufe des Monats Juli bei Facebook zurückzuziehen und Facebook das Signal zu senden, dass Hass und Desinformation unsere Demokratie untergräbt.

Mehr dazu bei http://act.pfaw.org/sign/hold-facebook-accountable/
und https://actionnetwork.org/petitions/investigate-facebook-profiting-off-voter-suppression
und https://www.aktion-freiheitstattangst.org/de/articles/7318-20200704-wahlbeeinflussung-durch-asoziale-medien.htm

#Facebook #USA #Wahlkampf #Trump #Hass #Lügen #Manipulation #Anonym #Freiwilligkeit #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Zensur #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Diskriminierung #Ausbeutung
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 
Изображение / Фото

Milliarden persönlicher Daten offen im Netz


Oracle hätte Aufsichtsbehörden informieren müssen

Die bislang "größte Sicherheitslücke in diesem Jahr" ... wurde vom Datenbankkonzern Oracle gerade wieder geschlossen. Die Namen, Anschriften, E-Mail-Adressen und andere personenbeziehbare Daten von Nutzern aus aller Herren Länder, wie Browserverläufe u.a., lagen offen in einer Datei des Konzerns. Der Verpflichtung zur Information der Behörden nach kalifornischem Recht und der Datenschutz-Grundverordnung (DSGVO) ist Oracle bisher nicht nachgekommen. Bußgelder bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes wären möglich.

Der Sicherheitsforscher Anurag Sen hatte die Daten entdeckt und Oracle verständigt. Bekannt geworden ist der Skandal nur, weil das US-Magazin TechCrunch nach eigenen Angaben zuvor Gelegenheit hatte, die Datenbank über einen Informanten zu überprüfen.

Heise zitiert Bennett Cyphers von der US-Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) der meint: Die fein abgestuften Aufzeichnungen über die Surfgewohnheiten von Menschen im Web könnten Hobbys, politische Vorlieben, Einkommensklassen, den Gesundheitszustand, sexuelle Präferenzen und andere persönliche Details offenbaren. "Man kann es kaum beschreiben, wie aufschlussreich einige dieser Daten sein können."

Die Daten soll Oracle dem Bericht nach vor allem über seine Tochter BlueKai zusammengetragen haben. Mit Hilfe von Cookies und anderen Tracking-Instrumenten wie Schnüffelpixeln auf Webseiten inklusive Porno-Portalen und in HTML-Mails habe man diese Daten für Profiling und personenbezogene Werbung zusammengetragen.

Mehr dazu bei https://www.heise.de/news/Oracle-Datenpanne-mit-Milliarden-Eintraegen-enthuellt-riesiges-Tracking-Netz-4790339.html
und https://www.aktion-freiheitstattangst.org/de/articles/7305-20200622-milliarden-persoenlicher-daten-offen-im-netz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #sozialeNetzwerke #Browserverlauf #Abonnements #Cookies #Tracking #Verschlüsselung
 

Sichtbare Kennzeichnung für negativ Getestete


"Gesunde" Schüler bekommen grünen Punkt

Schüler eines Gymnasiums in Mecklenburg-Vorpommern werden seit Ende April zweimal wöchentlich auf das Coronavirus getestet. Alle, die mitmachen und ein negatives Testergebnis bescheinigt bekommen, dürfen einen grünen Punkt an ihrem Namenschild tragen.

Die Teilnahme ist "natürlich" freiwillig, bietet den Schülern aber Vorteile. Sie können sich ungehinderter im Schulgebäude bewegen. Die Abstandsregelungen müssen aber auch sie einhalten.

Der Schulleiter eines benachbarten Gymnasiums hält davon nichts, wie er dem Nordkurier sagte: "Ich persönlich halte eine Einteilung von Menschen in getestet und nicht getestet für undenkbar. ... Das Erfassen von Gesundheitsdaten mag in einigen Bereichen des öffentlichen Lebens sinnvoll, vielleicht sogar notwendig sein. Die Veröffentlichung ist es nicht. Erst recht bei Kindern und Jugendlichen halte ich es für völlig ausgeschlossen."

Auch vom Verband der akkreditierten Labore in der Medizin (ALM) kommt Kritik an Tests, die ohne sinnvolle Teststrategien und nicht von Fachärzten erarbeitet wurden.

Mehr dazu bei https://deutsch.rt.com/inland/102612-gruner-punkt-mehr-freiheiten-gymnasium/
und https://www.aktion-freiheitstattangst.org/de/articles/7272-20200521-sichtbare-kennzeichnung-fuer-negativ-getestete.htm

#Corona #Gesundheit #sensibleDaten #Gesundheitsdaten #informationelleSelbstbestimmung #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Schüler #Vorteile #Diskriminierung #Ungleichbehandlung #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Bundestag ignoriert parlamentarische Kontrollfunktion


2. Pandemieschutzgesetz ohne Datenschutz

Es waren (wegen Corona) nur wenige Abgeordnete im Bundestag anwesend - aber wieso waren das alle nur Abnicker? Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte die Gesetzesvorlage scharf kritisiert. Er sieht die staatliche Begründungspflicht für Grundrechtseingriffe faktisch ausgesetzt.

Telepolis schreibt: Das zweite Pandemieschutzgesetz verlangt, dass künftig u.a. bundesweit personenbezogene Daten von nicht infizierten Bürgern nach erfolgter negativer Testung (SARS-CoV und SARS-CoV-2) staatlich erfasst und an das Gesundheitsminister Spahn unterstellte Robert-Koch-Institut weitergeleitet werden müssen (Spahn will auch Daten von Nicht-Infizierten).

Nach der europaweit gültigen DSGVO wäre für so ein Datenmonster mit sensiblen Gesundheitsdaten genau zu prüfen, welche Daten wo und wie lange und zu welchem Zweck gespeichert werden sollen. Von dem Grundrecht des "informationellen Selbstbestimmungsrechts" ist in dem Gesetz und seiner Begründung jedoch nichts zu lesen. Der Bundesdatenschutzbeauftragte und seine Kritik werden einfach schlicht ignoriert.

Das Parlament hat unter Missachtung des rechtsstaatlichen Verhältnismäßigkeitsprinzips erhebliche Eingriffe in das Grundrecht auf informationelle Selbstbestimmung in Minibesetzung und ohne große Debatte gebilligt. Nachdem auch der Bundesrat dem Gesetz bereits am Folgetag zugestimmt hat, fehlt nun nur noch die Unterschrift des Bundespräsidenten.

Was die anderen Ministerien, z.B. das Justizministerium zu so einem schludrigen Gesetzestext sagen, wird von der Pressestelle nicht verraten. Gab es überhaupt Stellungnahmen zu diesem Schnellschuss? Kein Kommentar ...

Von parlamentarischer Kontrolle kann im Bundestag zur Zeit wohl keine Rede sein. Wieder bleibt nur der Gang zum BVerfG ...

Mehr dazu bei https://www.heise.de/tp/features/Vertrauen-ohne-Kontrolle-Datenschutz-ausgehebelt-4723641.html
und https://www.aktion-freiheitstattangst.org/de/articles/7271-20200521-bundestag-ignoriert-parlamentarische-kontrollfunktion.htm

#Pandemiegesetz #Gesundheit #sensibleDaten #Gesundheitsdaten #informationelleSelbstbestimmung #Zweckbestimmung #BVerfG #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

Bundestag ignoriert parlamentarische Kontrollfunktion


2. Pandemieschutzgesetz ohne Datenschutz

Es waren (wegen Corona) nur wenige Abgeordnete im Bundestag anwesend - aber wieso waren das alle nur Abnicker? Der Bundesdatenschutzbeauftragte Ulrich Kelber hatte die Gesetzesvorlage scharf kritisiert. Er sieht die staatliche Begründungspflicht für Grundrechtseingriffe faktisch ausgesetzt.

Telepolis schreibt: Das zweite Pandemieschutzgesetz verlangt, dass künftig u.a. bundesweit personenbezogene Daten von nicht infizierten Bürgern nach erfolgter negativer Testung (SARS-CoV und SARS-CoV-2) staatlich erfasst und an das Gesundheitsminister Spahn unterstellte Robert-Koch-Institut weitergeleitet werden müssen (Spahn will auch Daten von Nicht-Infizierten).

Nach der europaweit gültigen DSGVO wäre für so ein Datenmonster mit sensiblen Gesundheitsdaten genau zu prüfen, welche Daten wo und wie lange und zu welchem Zweck gespeichert werden sollen. Von dem Grundrecht des "informationellen Selbstbestimmungsrechts" ist in dem Gesetz und seiner Begründung jedoch nichts zu lesen. Der Bundesdatenschutzbeauftragte und seine Kritik werden einfach schlicht ignoriert.

Das Parlament hat unter Missachtung des rechtsstaatlichen Verhältnismäßigkeitsprinzips erhebliche Eingriffe in das Grundrecht auf informationelle Selbstbestimmung in Minibesetzung und ohne große Debatte gebilligt. Nachdem auch der Bundesrat dem Gesetz bereits am Folgetag zugestimmt hat, fehlt nun nur noch die Unterschrift des Bundespräsidenten.

Was die anderen Ministerien, z.B. das Justizministerium zu so einem schludrigen Gesetzestext sagen, wird von der Pressestelle nicht verraten. Gab es überhaupt Stellungnahmen zu diesem Schnellschuss? Kein Kommentar ...

Von parlamentarischer Kontrolle kann im Bundestag zur Zeit wohl keine Rede sein. Wieder bleibt nur der Gang zum BVerfG ...

Mehr dazu bei https://www.heise.de/tp/features/Vertrauen-ohne-Kontrolle-Datenschutz-ausgehebelt-4723641.html
und https://www.aktion-freiheitstattangst.org/de/articles/7271-20200521-bundestag-ignoriert-parlamentarische-kontrollfunktion.htm

#Pandemiegesetz #Gesundheit #sensibleDaten #Gesundheitsdaten #informationelleSelbstbestimmung #Zweckbestimmung #BVerfG #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung
 
Изображение / Фото

BVerfG erklärt BND Gesetz für verfassungswidrig


Kanzleramt muss innerhalb eines Jahres neues Gesetz vorlegen

Edward Snowden* hatte vor 7 Jahren öffentlich gemacht, dass BND und NSA gemeinsam die Menschen weltweit ausspionieren. Wenne es der eine "wegen irgendwelcher Vorschriften", so der BND in Deutschland nicht darf, dann macht das der Andere und man tauscht die Ergebnisse wo nötig.

Eine andere "Argumentation" des BND war, dass Daten auf dem Weg in die Welt - also über irgendwelche Satelliten keine "deutschen Daten" wären und ausgewertet werden dürften. Der NSA Untersuchungsausschuss hat sich mit den Praktiken des BND über Jahre auseinandergesetzt (BND wieder jenseits der Verfassung? ).

Die Regierung hatte Anfang 2017 dieser Praxis mit dem BND Gesetz einen Riegel vorgeschoben, in dem sie alle Praktiken des BND darin für gesetzmäßig erklärte. Den Koalitionspartner SPD hat man dazu mit der Scheinlösung "einer stärkeren Kontrolle des BND" durch die G10 Kommission geködert.

Die Berliner Gesellschaft für Freiheitsrechte (GFF), Reporter ohne Grenzen (ROG) und andere Medienorganisationen mit ausländischen Journalisten haben gegen das Gesetz Klage beim BVerfG eingereicht, weil sie sich vom BND in ihrer Arbeit kontrolliert sahen, wie die Snowden Enthüllungen bewiesen hatten. Nun haben sich die Erfinder des BND Gesetzes vollständig blamiert. Selbst diese angeblich "stärkeren Kontrolle des BND" ist noch weit jenseits des von den Grundrechten geforderten.

Das Bundesverfassungsgericht, erstmals unter dem neuen Vorsitzenden Stephan Harbarth, stellte fest
  • Deutsche Bürger dürfen nicht ohne konkreten Verdacht auf diese Weise überwacht werden.
  • Daten von Deutschen würden nicht verlässlich gelöscht.
  • Jeder laufe letztlich Gefahr, zu Unrecht ausgespäht zu werden.
  • Es fehlt an verschiedenen Schutzvorkehrungen, etwa zum Schutz von Journalisten oder Rechtsanwälten.
  • Das Bundesverfassungsgericht unterstreicht die Bedeutung der Pressefreiheit.
  • Eine Datenweitergabe aufgrund nicht kontrollierbarer Selektionslisten ist nicht zulässig.
  • Die Überwachung durch den BND ist nicht auf hinreichend bestimmte Zwecke begrenzt.
  • Damit kann auch seine Überwachung durch das G10-Kontrollgremium nicht kontrollfähig strukturiert werden.
Das für das verfassungswidrige BND-Gesetz zuständige Kanzleramt hat nun ein Jahr Zeit ein neues Gesetz zu verabschieden. Wir könnten uns freuen, dass wir wieder einmal Recht gehabt haben, wie bei
  • der Vorratsdatenspeicherung (2007 und VDS 2.0, 2015),
  • beim Lauschangriff (in der BKA Novelle 2008),
  • beim Staatstrojaner f (in der BKA Novelle 2008),
  • bei der Handyüberwachung durch Trojaner (Urteil steht noch aus ...)
  • u.v.a. Überwachungsgesetzen, wo die Mühlen der Rechtsprechung noch langsam vor sich hin mahlen ...
*) Edward Snowden ist Ehrenmitglied bei Aktion Freiheit statt Angst e.V.!

Mehr dazu bei https://www.sueddeutsche.de/politik/bnd-gesetz-bundesverfassungsgericht-1.4912291
und https://www.bundesverfassungsgericht.de/SharedDocs/Pressemitteilungen/DE/2020/bvg20-037.html
und https://www.aktion-freiheitstattangst.org/de/articles/7270-20200520-bverfg-erklaert-bnd-gesetz-fuer-verfassungswidrig.htm

#BND-Gesetz #BVerfG #Urteil #verfassungswidrig #Kontrolle #G10 #Überwachung #Lauschangriff #EdwardSnowden #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsfreiheit
 
Изображение / Фото

Initiativen für direkte Demokratie


Die Menschen müssen entscheiden können

Seit Jahren wollen die Menschen gefragt werden, wie es weiter gehen soll. Egal, ob beim Atom- oder Kohleausstieg, dem Vorgehen gegen dern Klimawandel oder jetzt bei den Corona-Maßnahmen möchten die Menschen mitentscheiden und wollen nicht Politik vorgesetzt bekommen, die und ihre Folgen sie dann ertragen müssen.

Die Voraussetzungen für das Funktionieren einer partizipativen Demokratie sind
  • umfassende Informationen und Transparenz allen öffentlichen Handelns
  • eine schnelle und trotzdem umfassende Diskussion der Handlungsmöglichkeiten
  • und die Möglichkeit zu gemeinsam getragenen Entscheidungen zu kommen.
Für alle drei Punkte kann die Digitalisierung hilfreich sein. Aber, um nicht gleich in die FDP-Ecke geschoben zu werden, müssen wir uns die möglichen Wege und Verfahren genau ansehen, damit eine gleichberechtigte Teilnahme garantiert und Manipulationen ausgeschlossen werden.

Es gibt einige Initiativen, die, jeweils für bestimmte Vorhaben, auf die oben genannten Punkte setzen.
  • So setzt sich der Verein Mehr Demokratie seit Jahren für die Einführung von direkter Demokratie auf allen politischen Ebenen ein. Das erste Ziel soll die Einführung von bundesweiten Volksabstimmungen sein. Um sinnvolle Entscheidungen zu Themen treffen zu können, ist Transparenz und die Möglichkeit für Bürgerbeteiligung eine Voraussetzung.
  • Die fortschrittliche europäische Volksbewegung DiEM25 versteht sich als Netzwerk, in dem Demokraten aller fortschrittlichen politischen Richtungen tätig werden, um gemeinsame Antworten auf die derzeitigen Krisen zu entwickeln. Auch sie wollen vollständig basisdemokratisch arbeiten und erreichen, dass die EU-Institutionen und die Politiker in den Ländern transparent arbeiten und den Bürgern rechenschaftspflichtig werden.
  • Der Verein Unsere Verfassung e.V. verfolgt ebenfalls das Ziel, die Menschen an den Entscheidungen der Politik zu beteiligen. Als Ansatzpunkt gilt ihnen die Forderung nach einer Verfassung, denn im letzten Artikel des Grundgesetzes heißt es "Dieses Grundgesetz … verliert seine Gültigkeit an dem Tage, an dem eine Verfassung in Kraft tritt, die von dem deutschen Volke in freier Entscheidung beschlossen worden ist." (Grundgesetz, Artikel 146)
In einem ersten Schritt müssen die Menschen sich dafür stark machen, dass sie mit möglichen Änderungen/Erweiterungen das Grundgesetz zu einer Verfassung erheben möchten. An Bestrebungen zu einer Verfassungsdiskussion für Deutschland aber auch für Europa im Zuge des von oben herab beschlossenen Lissabon Vertrags haben wir in den letzten Jahren schon erlebt.

Angesichts der Grundrechtseinschränkungen, die wir derzeit in der Corona-Krise erleben, wächst bei vielen Menschen der Wunsch die eigenen Vorstellungen artikulieren zu können. Diesem Wunsch kommt die Vorstellung der "Eltern des Grundgesetzes" entgegen,die 1948 dem deutschen Volk eine Verfassung, die eine demokratische Ordnung herstellen sollte, nur erst auf undemokratische Weise verordnen zu können. Deshalb formulierten sie das Grundgesetz in der Form, dass es einerseits die Menschen zur verfassungsgebenden Gewalt und zum Souverän erklären und ihm mit dem Artikel 146 andererseits aber den eigentlichen Souveränitätsakt übertrugen.

Um dies zu ermöglichen, schlägt der Verein vor, eine bundesweite Volksabstimmung mit folgendem Inhalt durchzuführen:

Ich stimme zu, unser Grundgesetz nach Artikel 146 GG zur Verfassung der Bundesrepublik Deutschland zu erheben.
Ich stimme zu, das Recht auf Volksabstimmung vollumfänglich in der Verfassung zu verankern.
Ich stimme zu, dass über die Inhalte der Verfassung nur per Volksabstimmung entschieden werden kann.

[ ] Ja [ ] Nein

Auch in diesem Bestreben ist die Durchführung einer bundesweiten Volksabstimmung nach breiter gesellschaftlicher Diskussion erforderlich. Neben den rechtlichen Hürden erfordern alle diese Initiativen die aktive Bereitschaft der Menschen ihre Interessen selbst in die Hand zu nehmen. Wir werden versuchen zu diesem Thema die datenschutzrechtlichen Aspekte beizutragen ...

Mehr dazu bei https://unsere-verfassung.de/Mitteilungen/2020-05-03-Corona.htm
und die Initiative von Mehr Demokratie e.V. https://abstimmung21.de/
und die europäische Bewegung DiEM25 https://diem25.org/main-de/
https://www.aktion-freiheitstattangst.org/de/articles/7269-20200519-initiativen-fuer-direkte-demokratie.htm

#direkteDemokratie #Grundrechte #Menschenrechte #IFG #Informationsfreiheitsgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Corona #Virus #Freizügigkeit #Verhaltensänderung
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Slowakei: Verfassungsgericht stoppt Handyüberwachung


Corona-Handyüberwachung verstößt gegen Verfassung

Das slowakische Verfassungsgericht hat gestern entschieden, dass die Gesundheitsbehörden vorerst keine Handydaten ihrer Bürger gegen deren Willen erhalten. Damit bekommen die oppositionellen Sozialdemokraten Recht, dass die Ende März beschlossene Änderung des Telekommunikationsgesetzes zur Corona-Überwachung gegen die Verfassung verstößt.

Der sozialdemokratische Vizeparteichef sprach von einem Eingriff in Datenschutz und Bürgerrechte, der "beispiellos in Europa" gewesen sei. Allerdings steht zu befürchten, das die Regierung das Gesetz "nachbessern" wird, da es vom Gericht nicht aufgehoben sondern nur außer Kraft gesetzt wurde.

Eine Ergänzung der fehlenden Zweckbestimmung und einer zeitlichen Dauer der Gültigkeit könnte einen erneuten Gang zum Gericht notwendig machen - wer weiß, was dann dabei rauskommt ...

Mehr dazu bei https://www.heise.de/newsticker/meldung/Verfassungsgericht-der-Slowakei-stoppt-Handy-Ueberwachung-4720905.html
und https://www.aktion-freiheitstattangst.org/de/articles/7264-20200514-slowakei-verfassungsgericht-stoppt-handyueberwachung.htm

#Verfassungsgericht #Urteil #Slowakei #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Corona #Überwachung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Smartphone #Handy #IMSI-Catcher #Funkzellen
 
Изображение / Фото

Firewall auch auf dem Handy


Heise stellt die Firewall NetGuard vor

Seit Jahrzehnten haben wir uns daran gewöhnt, dass uns auf unserem PC zu Hause (und erst recht bei der Arbeit) eine Firewall gegen Angriffe aus dem Netz schützt. Aber was passiert auf dem Handy oder Tablet?

Auch dort sollten wir eine Firewall haben, auf die wir auch Einfluss haben. Wir wollen selbst entscheiden, welcher Datenverkehr uns nützt und wollen verhindern, dass unsere Daten einfach "abfließen". Heise hat aktuell die Firewall App NetGuard untersucht, mit der wir den Android-Apps gezielt den Internetzugriff nehmen oder auch nur diesen beobachten können.

Manche Apps brauchen wirklich den Internetzugriff aber viele Apps und Spiele nutzen die Verbindung nur, um das Nutzerverhalten an Trackingfirmen zu melden oder Werbung nachzuladen - und das sollten wir unterbinden.

Heise hatte in dem Artikel "Firewall für Android-Apps: Tracking, Werbung und Co. vermeiden" bereits ausführlich die kostenlose "Firewall ohne Root" von Grey Shirts vorgestellt. Aktuell geht es um die Open Source App NetGuard von Marcel Bokhorst. Nach der Installation von NetGuard bekommt man angezeigt, welche App Internetzugriffe will und kann diese erlauben oder verbieten.

So sollte eine Firewall funktionieren - Erinnerungen an eine der ersten Firewalls unter Windows, die Tiny Firewall, werden wieder wach ...

Mehr dazu bei https://www.heise.de/tests/Android-Firewall-NetGuard-Datenverkehr-von-Android-und-Apps-filtern-4716507.html
und https://www.aktion-freiheitstattangst.org/de/articles/7263-20200513-firewall-auch-auf-dem-handy.htm

#Firewall #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Cyberwar #Hacking #Trojaner #Cookies #Datenklau #Werbung
 
retha: Wer ab heute im Rest
Wer ab heute im Restaurant essen geht und nach seinen Kontaktdaten gefragt wird,

sollte das Etablissement sofort verlassen.

Es sei denn, der Gast möchte 2 Wochen in Quarantäne verbringen, weil irgenein anderer am #Corona #Virus Infizierte Gast in diesem Restaurant gegessen hat und erkannt wird.
#datenschutz #sicherheit #restaurant #quarantäne
https://social.tchncs.de/@retha/104149478076697188
 
Изображение / Фото

Rot-Grün für Offene Software in München


... aber kein Stopp der Rück-Migration

Die Stadtverwaltung München ist mitten in der Rückumstellung von LiMux, einem offenen und kostenlosen Linux-Arbeitsplatz, zurück zu Microsoft-Office. Diese Umstellung sollte, geschätzt von der Beratungsfirma KPMG, gegenüber einem Verbleib bei LibreOffice bei einmalig 19,97 Millionen Euro liegen, zuzüglich bis 2023 von 2,69 Millionen Euro. Mit Hardware-Kosten und Schulungen wurde die Migration auf Windows auf 86,1 Millionen Euro geschätzt.

Trotz der zu erwartenden Kosten hatte der SPD/CSU Stadtrat dieser Rückmigration zugestimmt. Seit den Kommunalwahlen im März bildet sich nun ein SPD/Grüner Stadtrat. Auf einen Stopp des Geld aus dem Fenster werfen - nur für mehr Überwachung durch den US-Konzern Microsoft (=WinzigWeich) - konnte sich die neue Koalition nach dem bereits erfolgten Beginn der Maßnahmen und vieler unterschriebener Verträge leider nicht einigen.

Dafür heißt es in der Koalitionsvereinbarung für die bis 2026 laufende Stadtratsperiode der beiden Parteien und Fraktionen im Digitalisierungsteil laut Heise: "Wo immer technisch und finanziell möglich setzt die Stadt auf offene Standards und freie Open Source-lizenzierte Software und vermeidet damit absehbare Herstellerabhängigkeiten."

Und weiter: Falls von diesem Grundsatz abgewichen werden sollte, müsse dies begründet werden. Die Stadt soll ein öffentlich zugängliches "Open-Source-Dashboard" inklusive Kostenbilanz auch bei Betriebssystemen und Office-Anwendungen unterhalten, aus dem hervorgeht, in welchen Bereichen die Landeshauptstadt freie Software verwendet und welche Fortschritte sie "in diesem Bereich gemacht" hat.

Großen Wert will der künftige Stadtrat nach dem Motto "Public Money, Public Code" auch darauf legen, dass mit Steuergeld finanzierte Programme für die Verwaltung frei und wiederverwendbar sein sollen. Bei der Kampagne "Public Money, Public Code" machen übrigens auch die Niederlande mit.

Ob es bei den Arbeitsplatzrechnern langfristig bei Windows bleibt ist nicht sicher, aber die (Rück-) Umstellung ist erst einmal nicht zu bremsen.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Erneuter-Kurswechsel-Muenchen-will-moeglichst-breit-auf-Open-Source-setzen-4716098.html
und https://www.aktion-freiheitstattangst.org/de/articles/7258-20200508-rot-gruen-fuer-offene-software-in-muenchen.htm

#Linux #Limux #München #SPD #Grüne #Stadtrat #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft #Windows
 
Изображение / Фото

Laxer Umgang mit Schülerdaten


Welche Messenger und Conferencing Tools sind tragbar?

Darüber haben wir uns schon vor Corona Gedanken gemacht, z.B. unter Privatsphäre schützen oder in unseren Publikationen Anonym und sicher im Internet und Das Handy - dein unbekannter Begleiter. Das Ergebnis war stets, dass es wichtig ist auf Offenen Software (Open Source) zurückzugreifen, denn nur Programme, die von vielen menschen geprüft und kontrolliert werden können, bieten überhaupt die Chance, dass sie verantwortungsvoll mit unserer Privatsphäre umgehen.

Wie Heise berichtet sind die Datenschutzbehörden in Baden-Würtemberg gerade schwer in der Diskussion mit den Schulen und Behörden des Bundeslandes über die kollaborative Nutzung von Programmen für Video- und Audiokonferenzen.

Positiv ist zu festzustellen, dass Baden-Württemberg allen Lehrkräften des Landes den Sofortnachrichten-Dienst Threema Work zur dienstlichen Nutzung kostenlos zur Verfügung stellt. Anders als der leider oft verwendete und von Facebook angebotene Messenger-Dienst WhatsApp verhält sich Threem datenschutzkonform.

Der Landesdatenschutzbeauftragte hatte auch vor der Nutzung von Zoom für Schüler gewarnt und kann bisher nicht bestätigen, dass die Lücken in der Software beseitigt wurden. Erst vergangene Woche wurde der Fall bekannt, dass an einer Freiburger Schule während einer Video-Schulstunde mit Zoom pornografische Bilder eingespielt wurden.

Gerade in der kostenlosen Version sind die Zugriffsrechte und die Möglichkeiten des Moderator unzureichend. Darüber hinaus können Tracker etwa von Google persönliche Informationen über Schülerinnen und Schülern sammeln und Zoom behält sich vor nach einer Account-Kündigung nicht alle Daten der Nutzer zu löschen.

An Bildungseinrichtungen in Nordrhein-Westfalen wird der "als sicherer geltende Videokonferenzdienst Webex des Unternehmens Cisco" genutzt. Auch hier entsprechen die AGBs nicht voll den europäischen Standards nach der DSGVO.

Baden Würtembergs Datenschützer hat noch ein weiteres Problem, denn das Kultusministerium will in den Schulen Microsoft Office 365 einsetzen, um Moodle abzulösen und das E-Mail-Hosting durch Microsoft organisieren. Datenschutzfreundliche Alternativen aus Europa, wie Posteo oder Mailbox.org wurden nicht berücksichtigt.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Schulsoftware-Threema-ja-Zoom-und-Microsoft-Office-365-eher-nicht-4711961.html
und https://www.aktion-freiheitstattangst.org/de/articles/7251-20200501-laxer-umgang-mit-schuelerdaten.htm

#Messenger #ConferencingTools #Office365 #Zoom #Moodle #Webex #Schulen #Baden-Würtemberg #NRW #DSB #Datenschutzbehörden #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenklau #Microsoft #Google #Facebook #Zensur #Transparenz #Informationsfreiheit
 
CCC-Analyse zu Corona-App: Die Datenspende-App braucht mehr Transparenz – https://netzpolitik.org/2020/die-datenspende-app-braucht-mehr-transparenz/ #Robert-Koch-Institut #MartinTschirsich #datenspende-app #fitnesstracker #Datenschutz #Coronakrise #Coronavirus #datenspende #Interview #covid-19 #Analyse #fitbit #CCC #RKI
Die Datenspende-App braucht mehr Transparenz
 

Vermeintliche Datenschutz Gurus ,@cRyPtHoN_INFOSEC_DE bewerben #Google für Kinder um #Datenschutz zu Gewährleisten. Mehr Schwachsinn geht nicht.

Lest selber den Müll was @cRyPtHoN_INFOSEC_DE verbreitet, bitte schafft Euch ab.


.....................

Handy für Kinder einrichten (Android)

Wer seinem Kind ein Smartphone schenken möchte, sollte das Gerät vorher unbedingt richtig konfigurieren. So werden die Weichen in Sachen Privatsphäre gleich richtig gestellt. Wir führen Sie durch die wichtigsten Schritte – von den Grundeinstellungen über App-Auswahl bis zum Einrichten verschiedener Nutzerkonten.

💡 Dieser Ratgeber eignet sich für Kinder, die zwischen zehn und 14 Jahre alt sind und das Gerät alleine benutzen.
Wenn das Gerät von mehren Personen genutzt werden soll, zum Beispiel von Ihnen und Ihrem Kind oder von Geschwisterkindern, dann lesen Sie auch den Beitrag Nutzerkonten: #Android-Geräte teilen.

⚠️ Neben der richtigen Konfiguration ist der wohl wichtigste Tipp, mit dem Kind im Gespräch zu bleiben und so ein Bewusstsein für #Datenschutz und #Privatsphäre zu schaffen.

👉🏼 Handy für Kinder einrichten (Android).......


https://mobilsicher.de/ratgeber/handy-fuer-kinder-einrichten-android

#Anleitung #Kinder #Android #Tipps #nachdenken
📡@cRyPtHoN_INFOSEC_DE
📡@cRyPtHoN_INFOSEC_EN
📡@BlackBox_Archiv
📡@FLOSSb0xIN
 

Sichere Team Talk Lösung, schaut es Euch an.


https://bearware.dk/

#Überwachung #Datenschutz #Freiheit
Home
 
Die niedersächsische Datenschutzbehörde hat den Transfer von Listen über Covid-19-Patienten an die Polizei untersagt, doch die macht weiter.
Polizei sammelt per Notstandsparagraf Daten von Corona-Infizierten
#Coronavirus #Datenschutz #Gesundheitsämter #Infizierte #Niedersachsen #Quarantäne
 
Die niedersächsische Datenschutzbehörde hat den Transfer von Listen über Covid-19-Patienten an die Polizei untersagt, doch die macht weiter.
Polizei sammelt per Notstandsparagraf Daten von Corona-Infizierten
#Coronavirus #Datenschutz #Gesundheitsämter #Infizierte #Niedersachsen #Quarantäne
 
♲ Tarnkappe.info ():
📬Corona-App: RKI will Pandemie mittels Tracking-Technologie eindämmen📬 https://tarnkappe.info/corona-app-rki-will-pandemie-mittels-tracking-technologie-eindaemmen/ #RobertKoch-Institut #TraceTogetherApp #EhssanKhazaeli #ChristofStein #PatrickBreyer #ThomasStadler #UlrichKelber #Datenschutz #Corona-App #Artikel
[l]
Corona-App: RKI will Pandemie mittels Tracking-Technologie eindämmen
 
📬Corona-App: RKI will Pandemie mittels Tracking-Technologie eindämmen📬 https://tarnkappe.info/corona-app-rki-will-pandemie-mittels-tracking-technologie-eindaemmen/ #RobertKoch-Institut #TraceTogetherApp #EhssanKhazaeli #ChristofStein #PatrickBreyer #ThomasStadler #UlrichKelber #Datenschutz #Corona-App #Artikel
Corona-App: RKI will Pandemie mittels Tracking-Technologie eindämmen
 
LineageOS, eine Android-Modifikation mit Fokus auf Software-Freiheit und Datenschutz, hat Version 17.1 auf Basis von Android 10 freigegeben. Die neue Version enthält viele Neuerungen, ist aber anfänglich für weniger Geräte als 16.0 verfügbar.

#LineageOS #LineageOS171 #Android-Modifikation #Freiheit #Datenschutz #Android10

https://www.pro-linux.de/news/1/27921/lineageos-171-erschienen.html
 

LineageOS 17.1 erschienen

LineageOS, eine Android-Modifikation mit Fokus auf Software-Freiheit und Datenschutz, hat Version 17.1 auf Basis von Android 10 freigegeben. Die neue Version enthält viele Neuerungen, ist aber anfänglich für weniger Geräte als 16.0 verfügbar.

#LineageOS #LineageOS171 #Android-Modifikation #Freiheit #Datenschutz #Android10

https://www.pro-linux.de/news/1/27921/lineageos-171-erschienen.html
 

Bei der Vorstellung der App gab sich die Telekom überzeugt: "Die App ersetzt die zeitintensive telefonische Abfrage der Ergebnisse", erklärt sie in Ihrer Pressemitteilung. Doch der Prozess ist keinesfalls vertraulich und sicher:


Die Übertragung ist zwar verschlüsselt, die App patzt jedoch bei der Überprüfung des SSL-Zertifkats. Ein Angreifer in der Position eines Man-in-the-Middle kann das Testergebnis abrufen und den Patienten sogar ein falsches Ergebnis unterjubeln. Aufgefallen ist das Sicherheitsproblem unserem Leser Nicolas Thumann, der daraufhin die c't-Redaktion informierte.

In dem Barcode der App steckt im Wesentlichen eine 42-stellige ID, die nach dem gleichen Zeichenmuster (4-8-4-4-4-12 Zeichen) aufgebaut ist, also beispielsweise: 2203-7E12D1A5-B4C9-457E-A45B-AA4825CCB69B
Patienten können entweder den Barcode scannen oder die ID von Hand eintippen. Die COVID-19-App überträgt die ID anschließend an einen Server in der Telekom-Cloud, um das Testergebnis abzuholen.

Die Kontaktaufnahme erfolgt zwar verschlüsselt über eine HTTPS-URL, wie es in der heutigen Zeit selbstverständlich sein sollte. Die verschlüsselte Verbindung ist allerdings wenig wert, wenn das Zertifikat des Gegenübers nicht ausreichend überprüft wird.

http://telegra.ph/ct-deckt-auf-Corona-App-der-Telekom-ist-katastrophal-unsicher-04-01

#Coronavirus #Hoax #Telekom #Datenschutz #Freiheit
 
Artikelreihe: Datenschutz im Bildungswesen

Im ersten Teil dieser Reihe haben wir erklärt, welche Vorüberlegungen für die Digitalisierung von Schulen wichtig sind. Außerdem haben wir uns angeschaut, welchen Einfluss Digitalkonzerne auf das Bildungswesen nehmen (Lobbyismus an Schulen). Im zweiten Teil haben wir deutlich gemacht, welch hohen Stellenwert das Thema Datenschutz in Schulen einnehmen muss, um Kinder zu digital mündigen Akteuren der Gesellschaft erziehen zu können.

#FreieSoftware #Schulen #Datenschutz #Bildungswesen #Digitalisierung #Digitalkonzerne #Lobbyismus #digitalcourage

https://digitalcourage.de/blog/2020/freie-software-fuer-schulen
 

Freie Software für Schulen

Artikelreihe: Datenschutz im Bildungswesen

Im ersten Teil dieser Reihe haben wir erklärt, welche Vorüberlegungen für die Digitalisierung von Schulen wichtig sind. Außerdem haben wir uns angeschaut, welchen Einfluss Digitalkonzerne auf das Bildungswesen nehmen (Lobbyismus an Schulen). Im zweiten Teil haben wir deutlich gemacht, welch hohen Stellenwert das Thema Datenschutz in Schulen einnehmen muss, um Kinder zu digital mündigen Akteuren der Gesellschaft erziehen zu können.

#FreieSoftware #Schulen #Datenschutz #Bildungswesen #Digitalisierung #Digitalkonzerne #Lobbyismus #digitalcourage

https://digitalcourage.de/blog/2020/freie-software-fuer-schulen
 
Von der Datenübermittlung an Facebook will der Hersteller der Videokonferenz-Software Zoom nichts gewusst haben.
Datenschutz: Zoom entfernt Facebook-Tracker aus iOS-App - Golem.de
#Videotelefonie #Datenschutz #Datensicherheit #EFF #Facebook #InstantMessenger #Sicherheitslücke #Skype #SozialesNetz #Tracking
 
Later posts Earlier posts