spica.wrk.ru

Search

Items tagged with: Hacking

Изображение / Фото

BVerfG rügt Bestandsdatenabfrage im TKG


Bestandsdatenabfrage künftig nicht mehr "anlasslos"

Ein weiterer Erfolg der Datenschutzbewegung innerhalb einer Woche: Nach dem EuGh Urteil zum Datenaustausch mit den USA Mitte der Woche hat nun das BVerfG gestern (endlich!) zur Klage des Europaabgeordneten der Piratenpartei Patrick Breyer entschieden.

Der anlasslose Abruf von Bestandsdaten bei den Telefon- und Internetprovidern ist verfassungswidrig!
Die Bestandsdatenauskunft verletze das informationelle Selbstbestimmungsrecht und das Telekommunikationsgeheimnis.


Der Paragraf 113 des Telekommunikationsgesetz (TKG) muss innerhalb eines Jahres bis Ende 2021 geändert werden. Dass der Inhalt des Gesetzes verfassungswidrig ist, wie eine anlasslose Vorratsdatenspeicherung war uns schon vor Jahren klar. Wieder war ein Gesetz über Jahre gültig, obwohl die Experten bei den Anhörungen damals bereits auf die Grenzüberschreitung hingewiesen hatten.

Die Richter haben festgestellt: Die Abfrage von Bestandsdaten, dass sind Name, Anschrift, Geburtsdatum, Kontonummern, Telefonnummern, IP Adressen, Username für Mail- oder Internetzugänge und die zugehörigen Passworte dürfen durch Polizei, Staatsanwaltschaften und Nachrichtendienste nur abgefragt werden, wenn der "Anfangsverdacht einer Straftat" besteht oder "zur Abwehr einer konkreten Gefahr".

Diese Einschränkung ist dringend notwendig, da die Bestandsdaten vor einigen Jahren automatisiert wurde, was dazu führte, dass bereits im Jahr 2014 150 verschiedene staatliche Stellen über sieben Millionen mal solche Daten abgefragt haben - also praktisch alle 5 Sekunden eine solche Abfrage erfolgt ist.

"Viel hilft viel" gilt nicht bei der Ermittlungsarbeit, wie bereits die vielen Datenpannen bei Polizei und Geheimdiensten in den letzten Jahren bewiesen haben. Automatisierung ersetzt keine polizeilichen Ermittlungen - auch wenn uns das in Fernsehkrimis immer vorgegauckelt wird. Die Nadel in einem noch größeren Heuhaufen zu finden wird nicht leichter.

Verteidigen wir weiter unsere Grundrechte!

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/bundesverfassungsgericht-staatlicher-zugriff-auf-bestandsdaten-muss-begrenzt-werden-a-45ea0832-0c95-4a58-8a93-9bdacd50d758
und alle unsere Artikel zum Thema https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Bestandsdaten&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7332-20200718-bverfg-ruegt-bestandsdatenabfrage-im-tkg.htm

#Polizei #Richtervorbehalt #Geheimdienste #Hacking #Geodaten #Lauschangriff #Ueberwachung #Vorratsdatenspeicherung #Rasterfahndung #DataMining #Bestandsdatenabfrage #Datenbanken #Urteil #BVerfG #verfassungswidrig #anlasslos
 
Изображение / Фото

BVerfG rügt Bestandsdatenabfrage im TKG


Bestandsdatenabfrage künftig nicht mehr "anlasslos"

Ein weiterer Erfolg der Datenschutzbewegung innerhalb einer Woche: Nach dem EuGh Urteil zum Datenaustausch mit den USA Mitte der Woche hat nun das BVerfG gestern (endlich!) zur Klage des Europaabgeordneten der Piratenpartei Patrick Breyer entschieden.

Der anlasslose Abruf von Bestandsdaten bei den Telefon- und Internetprovidern ist verfassungswidrig!
Die Bestandsdatenauskunft verletze das informationelle Selbstbestimmungsrecht und das Telekommunikationsgeheimnis.


Der Paragraf 113 des Telekommunikationsgesetz (TKG) muss innerhalb eines Jahres bis Ende 2021 geändert werden. Dass der Inhalt des Gesetzes verfassungswidrig ist, wie eine anlasslose Vorratsdatenspeicherung war uns schon vor Jahren klar. Wieder war ein Gesetz über Jahre gültig, obwohl die Experten bei den Anhörungen damals bereits auf die Grenzüberschreitung hingewiesen hatten.

Die Richter haben festgestellt: Die Abfrage von Bestandsdaten, dass sind Name, Anschrift, Geburtsdatum, Kontonummern, Telefonnummern, IP Adressen, Username für Mail- oder Internetzugänge und die zugehörigen Passworte dürfen durch Polizei, Staatsanwaltschaften und Nachrichtendienste nur abgefragt werden, wenn der "Anfangsverdacht einer Straftat" besteht oder "zur Abwehr einer konkreten Gefahr".

Diese Einschränkung ist dringend notwendig, da die Bestandsdaten vor einigen Jahren automatisiert wurde, was dazu führte, dass bereits im Jahr 2014 150 verschiedene staatliche Stellen über sieben Millionen mal solche Daten abgefragt haben - also praktisch alle 5 Sekunden eine solche Abfrage erfolgt ist.

"Viel hilft viel" gilt nicht bei der Ermittlungsarbeit, wie bereits die vielen Datenpannen bei Polizei und Geheimdiensten in den letzten Jahren bewiesen haben. Automatisierung ersetzt keine polizeilichen Ermittlungen - auch wenn uns das in Fernsehkrimis immer vorgegauckelt wird. Die Nadel in einem noch größeren Heuhaufen zu finden wird nicht leichter.

Verteidigen wir weiter unsere Grundrechte!

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/bundesverfassungsgericht-staatlicher-zugriff-auf-bestandsdaten-muss-begrenzt-werden-a-45ea0832-0c95-4a58-8a93-9bdacd50d758
und alle unsere Artikel zum Thema https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Bestandsdaten&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7332-20200718-bverfg-ruegt-bestandsdatenabfrage-im-tkg.htm

#Polizei #Richtervorbehalt #Geheimdienste #Hacking #Geodaten #Lauschangriff #Ueberwachung #Vorratsdatenspeicherung #Rasterfahndung #DataMining #Bestandsdatenabfrage #Datenbanken #Urteil #BVerfG #verfassungswidrig #anlasslos
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 
Изображение / Фото

Privacy Shield ist nichtig


EuGh stoppt (theoretisch) Datentransfers in die USA

Im Februar 2016, nach der Aushandlung des "Datenschutzabkommens" zwischen der EU und den USA hatten wir geschrieben
** Wir kritisieren das "Privatsphären-Schild" als "Mogelpackung" und "schlechten Witz".**

Die neue Vereinbarung damals war notwendig, weil der EuGh das Vorgängerabkommen "Safe Harbor" für nichtig erklärt hatte. Schon damals war klar, dass "Privacy Shield" nur kleine Verbesserungen enthalten würde, die von den Unternehmen und besonders von den US Behörden ebenfalls wieder leicht zu umgehen seien.

Im Januar 2017 mussten wir feststellen "Trump tritt Privacy Shield mit Füßen ", denn Präisdent Trump forderte:

„Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.“

Also: „Die Behörden haben im Einklang mit dem anwendbaren Recht dafür zu sorgen, dass ihre Datenschutzrichtlinien Personen, die nicht Staatsangehörige der Vereinigten Staaten sind oder gesetzliche ständige Einwohner, vom Schutz des Privacy Act bezüglich ihrer personenbezogenen Daten ausschließen.“

Spätestens an diesem Punkt hätte jeder Politiker in der EU die Reißleine ziehen müssen, "Privacy Shield" war damit beerdigt. Aber 3 Jahre wurden die Menschen in Europa mit einer Mogelpackung ruhiggestellt. Erst die erneute Klage des Österreicher Max Schrems bis zum EuGh führte wieder zum Erfolg.

Das Urteil erklärt den von Anfang an umstrittenen Datenpakt für nichtig. Mit Blick auf die Zugriffsmöglichkeiten der US-Behörden seien die Anforderungen an den Datenschutz nicht gewährleistet und der Rechtsschutz für Betroffene EU Bürger unzureichend.

Über 5000 Firmen werden davon betroffen sein, weil sie die Daten von EU-Bürgern in den USA verarbeiten. Theoretisch müsste damit ab heute Schluss sein, praktisch wird es Übergangsfristen geben und leider schlimmer. Der Spiegel schreibt:

Unternehmen können Nutzerdaten von EU-Bürgern weiter auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen. Zugleich wurde aber auch betont, dass Datenschutzbehörden verpflichtet seien, Übermittlungen von Daten auszusetzen oder zu verbieten, wenn sie der Auffassung sind, dass die Standardvertragsklauseln im Empfängerland praktisch nicht eingehalten werden oder nicht eingehalten werden können.

Nach den Worten von Präsident Trump (s.o.) kann kein in den USA tätiges Unternehmen diese Standardvertragsklauseln einhalten, wenn US Behörden Einsicht in die Daten verlangen. Jedoch müssen die (europäischen) Datenschutzbehörden erst einmal tätig werden und den Transfer der Daten verbieten und das tun sie in der Regel nicht ohne einen konkreten Anlass. Insbesondere die irische Datenschutzbehörde ist für ihre Untätigkeit bekannt, da Irland die großen Internetfirmen im Land behalten möchte.

Max Schrems (und wir auch) sind mit dem Urteil sehr zufrieden. Er stellte dazu fest, dass die USA nun "einfach in den Status eines Landes ohne besonderen Zugang zu EU-Daten zurückversetzt" werden. Mit der jetzigen US Regierung wird es vor den Wahlen keine neuen Verhandlungen geben, denn diese hatte mit dem Ausschluss des Klagerechts für Ausländer noch Öl ins Feuer gegossen.

Aber warum hat man uns 2017 und auch davor bei unserer Kritik an den beiden "Abkommen" nicht zugehört?

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/europaeischer-gerichtshof-kippt-umstrittene-datenschutzvereinbarung-privacy-shield-a-6344510a-cbe2-482d-b354-6561af8c4ac7
und alle unsere Artikel zu PrivacyShield https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Shield&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7331-20200717-privacy-shield-ist-nichtig.htm

#Eugh #Urteil #Polizei #Geheimdienste #Hacking #Geodaten #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #ZentraleDatenbanken #Entry-ExitSystem #Border #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Trump #PrivacyShield #SafeHarbor #ExecutiveOrder #EU #USA
 
Изображение / Фото

Privacy Shield ist nichtig


EuGh stoppt (theoretisch) Datentransfers in die USA

Im Februar 2016, nach der Aushandlung des "Datenschutzabkommens" zwischen der EU und den USA hatten wir geschrieben
** Wir kritisieren das "Privatsphären-Schild" als "Mogelpackung" und "schlechten Witz".**

Die neue Vereinbarung damals war notwendig, weil der EuGh das Vorgängerabkommen "Safe Harbor" für nichtig erklärt hatte. Schon damals war klar, dass "Privacy Shield" nur kleine Verbesserungen enthalten würde, die von den Unternehmen und besonders von den US Behörden ebenfalls wieder leicht zu umgehen seien.

Im Januar 2017 mussten wir feststellen "Trump tritt Privacy Shield mit Füßen ", denn Präisdent Trump forderte:

„Agencies shall, to the extent consistent with applicable law, ensure that their privacy policies exclude persons who are not United States citizens or lawful permanent residents from the protections of the Privacy Act regarding personally identifiable information.“

Also: „Die Behörden haben im Einklang mit dem anwendbaren Recht dafür zu sorgen, dass ihre Datenschutzrichtlinien Personen, die nicht Staatsangehörige der Vereinigten Staaten sind oder gesetzliche ständige Einwohner, vom Schutz des Privacy Act bezüglich ihrer personenbezogenen Daten ausschließen.“

Spätestens an diesem Punkt hätte jeder Politiker in der EU die Reißleine ziehen müssen, "Privacy Shield" war damit beerdigt. Aber 3 Jahre wurden die Menschen in Europa mit einer Mogelpackung ruhiggestellt. Erst die erneute Klage des Österreicher Max Schrems bis zum EuGh führte wieder zum Erfolg.

Das Urteil erklärt den von Anfang an umstrittenen Datenpakt für nichtig. Mit Blick auf die Zugriffsmöglichkeiten der US-Behörden seien die Anforderungen an den Datenschutz nicht gewährleistet und der Rechtsschutz für Betroffene EU Bürger unzureichend.

Über 5000 Firmen werden davon betroffen sein, weil sie die Daten von EU-Bürgern in den USA verarbeiten. Theoretisch müsste damit ab heute Schluss sein, praktisch wird es Übergangsfristen geben und leider schlimmer. Der Spiegel schreibt:

Unternehmen können Nutzerdaten von EU-Bürgern weiter auf Basis sogenannter Standardvertragsklauseln in die USA und andere Staaten übertragen. Zugleich wurde aber auch betont, dass Datenschutzbehörden verpflichtet seien, Übermittlungen von Daten auszusetzen oder zu verbieten, wenn sie der Auffassung sind, dass die Standardvertragsklauseln im Empfängerland praktisch nicht eingehalten werden oder nicht eingehalten werden können.

Nach den Worten von Präsident Trump (s.o.) kann kein in den USA tätiges Unternehmen diese Standardvertragsklauseln einhalten, wenn US Behörden Einsicht in die Daten verlangen. Jedoch müssen die (europäischen) Datenschutzbehörden erst einmal tätig werden und den Transfer der Daten verbieten und das tun sie in der Regel nicht ohne einen konkreten Anlass. Insbesondere die irische Datenschutzbehörde ist für ihre Untätigkeit bekannt, da Irland die großen Internetfirmen im Land behalten möchte.

Max Schrems (und wir auch) sind mit dem Urteil sehr zufrieden. Er stellte dazu fest, dass die USA nun "einfach in den Status eines Landes ohne besonderen Zugang zu EU-Daten zurückversetzt" werden. Mit der jetzigen US Regierung wird es vor den Wahlen keine neuen Verhandlungen geben, denn diese hatte mit dem Ausschluss des Klagerechts für Ausländer noch Öl ins Feuer gegossen.

Aber warum hat man uns 2017 und auch davor bei unserer Kritik an den beiden "Abkommen" nicht zugehört?

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/europaeischer-gerichtshof-kippt-umstrittene-datenschutzvereinbarung-privacy-shield-a-6344510a-cbe2-482d-b354-6561af8c4ac7
und alle unsere Artikel zu PrivacyShield https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Shield&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7331-20200717-privacy-shield-ist-nichtig.htm

#Eugh #Urteil #Polizei #Geheimdienste #Hacking #Geodaten #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #ZentraleDatenbanken #Entry-ExitSystem #Border #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Trump #PrivacyShield #SafeHarbor #ExecutiveOrder #EU #USA
 
Изображение / Фото

Nur ein kleiner Hack?


Milliardäre sollten 1000 $ zahlen

Gestern haben Unbekannte einige Twitter Accounts gehackt und versucht von den betroffenen Nutzern je lächerliche 1000 $ in Bitcoins zu erpressen. So etwas passiert doch täglich und oft sind sogar Firmen und ihre gesamten Datenbestände betroffen an denen das Überleben dieser Firmen hängt. Das Berliner Kammergericht arbeitet 10 Monate nach einem solchen Angriff immer noch eingeschränkt.

Warum sollen 1000 $ lächerlich sein?

Die Betroffenen heißen u.a. Joe Biden, Elon Musk, Jeff Bezos, Barack Obama, Bill Gates, der Musiker Kanye West. Und damit wird die Bedeutung der Aktion deutlich. Twitter darf nicht weiter als Sprachrohr der Politik akzeptiert werden. Die Washington Post zitiert dazu Harper Reed, ein Unternehmer, der während der Obama-Kampagne 2012 als Chief Technology Officer fungierte:

"Das Problem ist, dass wir uns alle auf Twitter als diesen öffentlichen Raum verlassen, der sicher und geschützt ist, und wir wissen, dass die Tweets, die jemand wie ein Joe Biden verschickt, authentisch sind" ... "Twitter hat uns bewiesen, dass das vielleicht nicht wahr ist."

Präsident Trump ist ein eifriger Nutzer der Plattform und twittert seine Ansichten häufig an mehr als 83 Millionen Follower. Trumps Twitter-Account wurde 2017 von einem ausscheidenden Mitarbeiter des Unternehmens für 11 Minuten abgeschaltet. Nach diesem Vorfall twitterte Twitter, dass es "Sicherheitsvorkehrungen getroffen habe, um zu verhindern, dass sich so etwas wiederholt".

Das hat wohl nicht funktioniert. Bereits im Jahr 2013 hatten Hacker die Kontrolle über das Twitter-Konto der Associated Press übernommen und fälschlicherweise getwittert, dass das Weiße Haus angegriffen wurde. Das führte zu einem kurzen Einbruch des Aktienmarktes, der schnell korrigiert werden konnte als der Schwindel aufgedeckt wurde. Man stelle sich vor, dass Hacker kurz vor der Wahl im November eine ähnliche Kontrolle über die Konten von Politikern erlangten, sie könnten Fehlinformationen über Wahllokale oder Gerüchte über Wählerbetrug verbreiten.

Ursache für das Gelingen des Hacks waren wohl unsichere PCs bei Mitarbeitern von Twittern, die seit einigen Monaten im Home Office arbeiten. So konnten Zugänge zum Firmennetz ausgespäht und missbraucht werden. Das wird wohl die Sicherheitsabteilungen einiger Firmen, so wie jetzt bei Twitter, aufgeschreckt haben.

Unser Augenmerk richtet sich aber mehr darauf, dass die a-sozialen Netzwerke der Internetgiganten wie Facebook, Google und Twitter einen riesigen Einfluss auf die Gesellschaft und auch die Politik erlangt haben, der in keinem Verhältnis zu ihrer Leistung steht. Twitter ist eben nur ein bedeutungsloses Gezwitscher und Facebook eine Weboberfläche auf der Jede/r ohne Nachzudenken sein Gelaber ablassen kann.

Mehr dazu bei https://www.washingtonpost.com/technology/2020/07/15/musk-gates-twitter-hack/
und https://www.aktion-freiheitstattangst.org/de/articles/7330-20200716-nur-ein-kleiner-hack.htm

#Facebook #Google #Twitter #Hack #Messenger #sozialeNetzwerke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verschlüsselung #Cyberwar #Hacking #Trojaner #Erpressung #Bitcoin #Obama #Bezos #Gates
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Provider sollen Geheimdiensten Zugriff geben


... um Beweise beliebig erzeugen zu können?

So einen Staatstrojaner installieren, das macht schon Arbeit - dazu muss in die Wohnung des Gerätebesitzers eingebrochen werden und wenn man dabei erwischt wird, ist es zumindest peinlich für Polizei und Geheimdienst. Das geht auch einfacher, meint das Innenministerium, wie Netzpolitik.org berichtet:

"In Zukunft wollen die Geheimdienste ihre Schadsoftware direkt beim Provider in Downloads der Zielperson einspeisen. Mit einer Webseite, einer App oder einem Update kommt dann auch der Trojaner auf das Gerät.

Dafür will die Bundesregierung Anbieter von Telekommunikation verpflichten, Datenströme an die Geheimdienste umzuleiten. Das steht im Gesetzentwurf zur Harmonisierung des Verfassungsschutzrechts, den wir veröffentlicht haben."

Der Zugriff in einen laufenden Datenstrom ist einfach, wenn dieser unverschlüsselt ist oder die Zertifikate diejenigen der Provider sind über die der Verkehr läuft. Dann können die Daten mitgelesen werden und schlimmer, es können welche in den Strom eingefügt werden. Im Nu ist der Staatstrojaner auf dem Zielgerät installiert.

Die von deutschen Geheimdiensten genutzte Software der Firma FinFisher bewirbt iht Produkt FinFly ISP so: „FinFly ISP ist in der Lage, Dateien, die vom Ziel heruntergeladen werden, on-the-fly zu patchen oder gefälschte Software-Updates für populäre Software zu versenden.“

Einmal mehr müssen wir unsere grundsätzliche Kritik am Staatstrojaner äußern: Ein System, was beliebige "Beweise" erzeugen kann, gehört nicht in die Hände von staatlichen Stellen! Ein solches Vorgehen verstößt gegen jedes Rechtsstaatsprinzip!

Mehr dazu bei https://netzpolitik.org/2020/staatstrojaner-provider-sollen-internetverkehr-umleiten-damit-geheimdienste-hacken-koennen/
und https://www.aktion-freiheitstattangst.org/de/articles/7324-20200710-provider-sollen-geheimdiensten-zugriff-geben.htm

#Staatstrojaner #Bundestrojaner #Polizei #Geheimdienste #Hacking #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Provider #Schnittstelle #Verschlüsselung #Umgehung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Rechtsstaat #Beweisefälschen
 
Изображение / Фото

Grüne verschlimmern Polizeigesetz in BW


Wer hat die Diskussion abgewürgt und alle Inhalte verschärft?

Die Änderungen der Polizeigesetze in den verschiedenen Bundesländern hat die Grundrechte weiter geschliffen. Ein breiter Widerstand hat in einigen Ländern das Schlimmste verhindern können. In Brandenburg musste die Linke als Regierungspartner erst zum Widerstand getragen werden, die Folge war ihr Absturz bei den letzten Landtagswahlen.

Nun sind ausgerechnet die Grünen als Regierundpartei dabei das Polizeigesetz in Baden-Würtemberg weiter zu verschlimmern. Augerechnet in der Corona-Krise soll ein Gesetzesentwurf durchgebracht werden, der sich noch drastischer gibt als die Ankündigungen der letzten Monate vermuten ließ.

So enthält der von der Presse fast unbeachtete Entwurf
  • umfangreiche Durchsuchungen von Personen und Sachen im Zusammenhang mit Veranstaltungen und Ansammlungen,
  • Einsatz von Body-Cams in Geschäftsräumen und Wohnungen,
  • ausgeweitete Videoüberwachung im öffentlichen Raum,
Dagegen fehlen die Versprechungen der letzten Jahre, wie
  • unabhängige Ermittlungsstellen zur Aufklärung von polizeilichem Fehlverhalten,
  • eine Kennzeichnungspflicht der Beamten,
Bis zum März gab es eine online veröffentlichte Pressemitteilung der Grünen unter dem Titel „Fragen & Antworten zum neuen Polizeigesetz“, die zumindest beide Seiten zu Worte kommen ließ und auf eine echte Diskussion hinwies. Dieser Text wurde ersetzt, so wurde aus
  • „Stärkung der Rechte der Besucher*innen von Großveranstaltungen: Es dürfen keine anlasslosen Kontrollen stattfinden“.
  • „Ermächtigungsgrundlage für Durchsuchung und dentitätsfeststellung von Personen, bei gefährdeten Großveranstaltungen durch die Polizei.“
und der Satz wird verändert
  • "Personenfeststellung sowie zur Durchsuchung von Personen und Sachen bei Großveranstaltungen“
  • "öffentlichen Veranstaltungen und Ansammlungen", "die ein besonderes Gefährdungsrisiko"
und damit sind plötzlich auch alle politischen Versammlungen und nicht mehr die Fußballspiele gemeint. Damit wird das pauschale Durchsuchen von Personen und Sachen um und bei Veranstaltungen und Ansammlungen möglich. Es kann jederzeit völlig Unbeteiligte treffen und kann bei Versammlungen genutzt werden, um die Teilnehmer repressiv einzuschüchtern.

Diese grundrechtswidrigen Verschärfungen ausgerechnet während der Corona-Krise einzubringen, nachdem erst 2017 das Polizeigesetz verschärft wurde, ist das Gegenteil einer offenen bürgernahen Politik. Das hätte auch CDU Politik sein können.

Mehr dazu bei https://www.imi-online.de/download/Ausdruck101-Polizeigesetz.pdf
und alle Artikel zu den Polizeigesetzen https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Polizeigesetz&sel=meta
https://www.aktion-freiheitstattangst.org/de/articles/7300-20200617-gruene-verschlimmern-polizeigesetz-in-bw.htm

#Polizei #Geheimdienste #Hacking #Geodaten #Polizeigesetze #Grüne #Baden-Würtemberg #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung
 
Изображение / Фото

Grüne verschlimmern Polizeigesetz in BW


Wer hat die Diskussion abgewürgt und alle Inhalte verschärft?

Die Änderungen der Polizeigesetze in den verschiedenen Bundesländern hat die Grundrechte weiter geschliffen. Ein breiter Widerstand hat in einigen Ländern das Schlimmste verhindern können. In Brandenburg musste die Linke als Regierungspartner erst zum Widerstand getragen werden, die Folge war ihr Absturz bei den letzten Landtagswahlen.

Nun sind ausgerechnet die Grünen als Regierundpartei dabei das Polizeigesetz in Baden-Würtemberg weiter zu verschlimmern. Augerechnet in der Corona-Krise soll ein Gesetzesentwurf durchgebracht werden, der sich noch drastischer gibt als die Ankündigungen der letzten Monate vermuten ließ.

So enthält der von der Presse fast unbeachtete Entwurf
  • umfangreiche Durchsuchungen von Personen und Sachen im Zusammenhang mit Veranstaltungen und Ansammlungen,
  • Einsatz von Body-Cams in Geschäftsräumen und Wohnungen,
  • ausgeweitete Videoüberwachung im öffentlichen Raum,
Dagegen fehlen die Versprechungen der letzten Jahre, wie
  • unabhängige Ermittlungsstellen zur Aufklärung von polizeilichem Fehlverhalten,
  • eine Kennzeichnungspflicht der Beamten,
Bis zum März gab es eine online veröffentlichte Pressemitteilung der Grünen unter dem Titel „Fragen & Antworten zum neuen Polizeigesetz“, die zumindest beide Seiten zu Worte kommen ließ und auf eine echte Diskussion hinwies. Dieser Text wurde ersetzt, so wurde aus
  • „Stärkung der Rechte der Besucher*innen von Großveranstaltungen: Es dürfen keine anlasslosen Kontrollen stattfinden“.
  • „Ermächtigungsgrundlage für Durchsuchung und dentitätsfeststellung von Personen, bei gefährdeten Großveranstaltungen durch die Polizei.“
und der Satz wird verändert
  • "Personenfeststellung sowie zur Durchsuchung von Personen und Sachen bei Großveranstaltungen“
  • "öffentlichen Veranstaltungen und Ansammlungen", "die ein besonderes Gefährdungsrisiko"
und damit sind plötzlich auch alle politischen Versammlungen und nicht mehr die Fußballspiele gemeint. Damit wird das pauschale Durchsuchen von Personen und Sachen um und bei Veranstaltungen und Ansammlungen möglich. Es kann jederzeit völlig Unbeteiligte treffen und kann bei Versammlungen genutzt werden, um die Teilnehmer repressiv einzuschüchtern.

Diese grundrechtswidrigen Verschärfungen ausgerechnet während der Corona-Krise einzubringen, nachdem erst 2017 das Polizeigesetz verschärft wurde, ist das Gegenteil einer offenen bürgernahen Politik. Das hätte auch CDU Politik sein können.

Mehr dazu bei https://www.imi-online.de/download/Ausdruck101-Polizeigesetz.pdf
und alle Artikel zu den Polizeigesetzen https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Polizeigesetz&sel=meta
https://www.aktion-freiheitstattangst.org/de/articles/7300-20200617-gruene-verschlimmern-polizeigesetz-in-bw.htm

#Polizei #Geheimdienste #Hacking #Geodaten #Polizeigesetze #Grüne #Baden-Würtemberg #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Staatstrojaner für den Verfassungsschutz?


Vordertür oder Hintertür?

Der Staatstrojaner begleitet uns schon einige Jahre, seit 2 Jahren ist er auch auf dem Handy legal. Dabei wird eine Software auf das zu überwachende Gerät gebracht und die Kommunikation kann an der "Quelle", also vor einer Verschlüsselung mitgelesen werden. Die "Quellen-Telekommunikationsüberwachung" ("Quellen-TKÜ") dürfen bisher der Zoll und die Polizei nutzen, wenn es um Straftaten geht.

Dieses "Recht" möchte der Verfassungsschutz auch gern haben. Einige Bundesländer sind bereits vorgeprescht und haben solche Befugnisse in ihren Ländern definiert. Bereits der Zugriff durch die Polizei ist höchst gefährlich, weil über den Staatstrojaner - allerdings jenseits des Erlaubten - auch ein schreibender Zugriff möglich ist und damit "Beweise" verfälscht oder erzeugt werden können. Das ist von einem Geheimdienst noch eher zu befürchten!

In den vorliegenden Ländergesetzen oder deren Entwürfen soll nun der Staatstrojaner bereits bei "Gefahren" erlaubt sein - wer definiert diese?

Auf EU Ebene wird ebenfalls heftig gestritten, wie man an verschlüsselte Kommunikation heran kommen will. Während die deutsche Position die Hintertür mittels Quellen-TKÜ befürwortet, will der Brüsseler Anti-Terror-Koordinator Gilles de Kerchove noch mehr Befugnisse als eine Überwachung durch die Trojaner-Hintertür. Er fordert, wie Telepolis berichtet, mit Verweis auf den britischen Investigatory Powers Act von 2016, die australische Telecommunications Assistance and Access Bill von 2018 und die überparteilichen amerikanischen Pläne für einen EARN IT Act eine EU-Vorschrift, die Interessenten auf der Staatsseite einen Anspruch auf Zugang zu verschlüsselten Chat-Informationen durch die Vordertür gewährt.

Das heißt nicthts anderes als, dass die Provider zu allen Schlüsseln der Nutzer einen Zweitschlüssel besitzen müssten, der bei Anfrage an staatliche Stellen gegeben wird. Vor diesem gefährlichen Unsinn hatten wir im Zusammenhang mit Cyberkriminalität schon oft gewarnt. Es wäre nur eine Frage der Zeit bis diese Masterkeys in die Hände von Kriminellen geraten würden.

Mehr dazu bei https://www.heise.de/tp/features/Dringende-Anpassung-an-neue-digitale-Moeglichkeiten-4722312.html
und https://www.aktion-freiheitstattangst.org/de/articles/7265-20200515-staatstrojaner-fuer-den-verfassungsschutz.htm

#Verbraucherdatenschutz #Datenschutz #Datensicherheit #Staatstrojaner #Hacking #Datenpannen #Datenskandale #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Masterkey #Provider #Anti-TerrorGesetze #BKAGesetz #BND #Verfassungsschutz #Bundestrojaner
 
Изображение / Фото

Firewall auch auf dem Handy


Heise stellt die Firewall NetGuard vor

Seit Jahrzehnten haben wir uns daran gewöhnt, dass uns auf unserem PC zu Hause (und erst recht bei der Arbeit) eine Firewall gegen Angriffe aus dem Netz schützt. Aber was passiert auf dem Handy oder Tablet?

Auch dort sollten wir eine Firewall haben, auf die wir auch Einfluss haben. Wir wollen selbst entscheiden, welcher Datenverkehr uns nützt und wollen verhindern, dass unsere Daten einfach "abfließen". Heise hat aktuell die Firewall App NetGuard untersucht, mit der wir den Android-Apps gezielt den Internetzugriff nehmen oder auch nur diesen beobachten können.

Manche Apps brauchen wirklich den Internetzugriff aber viele Apps und Spiele nutzen die Verbindung nur, um das Nutzerverhalten an Trackingfirmen zu melden oder Werbung nachzuladen - und das sollten wir unterbinden.

Heise hatte in dem Artikel "Firewall für Android-Apps: Tracking, Werbung und Co. vermeiden" bereits ausführlich die kostenlose "Firewall ohne Root" von Grey Shirts vorgestellt. Aktuell geht es um die Open Source App NetGuard von Marcel Bokhorst. Nach der Installation von NetGuard bekommt man angezeigt, welche App Internetzugriffe will und kann diese erlauben oder verbieten.

So sollte eine Firewall funktionieren - Erinnerungen an eine der ersten Firewalls unter Windows, die Tiny Firewall, werden wieder wach ...

Mehr dazu bei https://www.heise.de/tests/Android-Firewall-NetGuard-Datenverkehr-von-Android-und-Apps-filtern-4716507.html
und https://www.aktion-freiheitstattangst.org/de/articles/7263-20200513-firewall-auch-auf-dem-handy.htm

#Firewall #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Anonymisierung #Cyberwar #Hacking #Trojaner #Cookies #Datenklau #Werbung
 

Die Corona-App und die Sicherheit


1 April, 2020 von www.danisch.de - Hadmut Danisch, Https, Www.Danisch.De Blog Author Admin
Eieiei.

Seit ein paar Tagen geht da die Diskussion durch die Presse, gerade kam es auch in den heute-Nachrichten, dass man wie in Singapur eine App aufsetzen will, mit der man Corona-Gefährdete informieren kann, wenn sie in Kontakt mit einem waren.
Natürlich will man das deutsch-datenschutzlich machen, und hat sich da was feines ausgedacht:
Jedes Handy hat eine anonyme ID, tauscht die per Bluetooth mit anderen aus, und merkt sich für 2 Wochen, welche Handys, also welche IDs, es getroffen hat.
Sollte man Corona-positiv sein, lädt das Handy seine Liste an den Server hoch und dann wird jeder informiert, dass er infiziert sein könnte, weil sein Handy dann unter seiner ID diesen Hinweis finden kann.

Dann gibt es Kommentare zum Datenschutz. Dass das ja alles so schön anonym sei, keine näheren personenbezogenen Daten, kein Tracking von Aufenthaltsorten.
Schön.

Nach Sicherheit fragt keiner.
Schon ganz profan: Was ist, wenn einer an vielen Orten, Menschen, Handys vorbeigeht, beispielsweise einmal am Finanzamt mit dicker Antenne, und dann meldet „Alle krank”, alle in Quarantäne? Oder mal durch ein Krankenhaus? Oder durch die Polizei? Einmal wegen irgendwas festgenommen, mit dem Handy in der Tasche bei der Polizei, und dann „Euch zeig’ ich’s”?

Konkurrenten lahmlegen? Dessen Mitarbeiter oder Gäste alle registrieren, indem man ein Handy etwa am Eingang versteckt, und dann auf rot drückt?
Oder sowas wie: Hat mein Mann mich mit meiner besten Freundin betrogen? Auf dem Handy des Mannes den roten Knopf drücken und schauen, ob bei der Freundin zeitgleich die rote Lampe angeht?

Oder Rechner vernetzen und IDs sammeln, um sie dann alle schlagartig zu melden?
Oder Eingangskontrollen? Du kommst hier nur rein, wenn Du mir Deine Handy-App zeigst und die grün ist?
Ich finde es etwas seltsam, dass alle sofort „Datenschutz?” oder „Datenschutz!” schreien, aber keiner nach der Sicherheit fragt.

#coronavirus #Itsicherheit #Überwachung #Hacking #Hoax #BND #CIA
 
The SDF travelling AT&T 605 UNIX terminal is available and headed to a town near you #vintage #retro #unix #terminal #tech #computing #hacking

https://sdf.org/?tutorials/att605
Изображение / Фото
 
Still #Hacking for Freedom at the @fsfe web-a-thon on this beautiful sunny day (not included i n the picture) in the #ccc #ffm
Изображение / Фото
 
~=8 Character Passwords Are Dead=~

New benchmark from the Hashcat Team shows a 2080Ti GPU passing 100 Billion password guesses per second (NTLM hash).

This means that the entire keyspace, or every possible combination of:
- Upper
- Lower
- Number
- Symbol

...of an 8 character password can be guessed in:

~2.5 hours

(8x 2080Ti GPUs against NTLM Windows hash)

#Hacking #Infosec
 
Restore Distribution Symbolics XL402 Genera 8.3 #lisp #machine #scsi2sd #computing #hacking
Изображение / Фото
Изображение / Фото
Изображение / Фото
 
They say Santa does not exist. But we have all received so many gifts due to this man, from millions of helpful elves working tirelessly all over the world.

#MerryChristmas #gnu #linux #foss #hacking #freeandopensource #freesoftware #freeansopenscience
Изображение / Фото
 
RT @r00tbug@twitter.com: very short
very pwerfull
#CTF
#hacking #tools

🐦🔗: https://twitter.com/r00tbug/status/1051192303988170753
Изображение / Фото
 
Later posts Earlier posts