mini-moz | Berlin

Informationssicherheit, Privatsphäre & Datenschutz im Internet

Auf dieser Seite finden Sie eine Auswahl einschlägiger Artikel Rund um die Themen Informationssicherheit und Datenschutz. Diese Meldungen gehen weit über die IT-Arbeit von mini-moz hinaus. Eine kompakte Übersicht finden Sie auf der Startseite des Projektes.

Bitte beachten Sie auch den neuen Microblog.

Interview über Staatstrojaner: Der intensivste Grundrechtseingriff in der Strafprozessordnung https://netzpolitik.org/2017/interview-ueber-staatstrojaner-der-intensivste-grundrechtseingriff-in-der-strafprozessordnung/

»In einem Interview bewertet der Kriminologe Tobias Singelnstein die geplante Ausweitung des Einsatzes von Staatstrojanern und erläutert, warum der Einsatz von Spionagesoftware verfassungsrechtlich nur unter sehr engen Voraussetzungen zulässig ist. Neben den intensiven Eingriffen in Grundrechte entsteht auch ein Interessenkonflikt in der IT-Sicherheit.«

17. Juni 2017

Warum ist die Vorratsdatenspeicherung gefährlich? https://digitalcourage.de/blog/2017/warum-ist-die-vorratsdatenspeicherung-gefaehrlich

»Auch Du bist von der Überwachung durch Vorratsdatenspeicherung (VDS) betroffen, wir alle sind betroffen, aber vor allem: die Demokratie und unsere Freiheit sind in Gefahr. Denn die VDS ist ein massiver Eingriff in die Grundrechte. In einem anderen Artikel erklären wir, was gespeichert wird. Die Recherche verlief für uns mit vielen Besprechungen und viel Haareraufen. Denn die Vorratsdatenspeicherung ist schon für sich genommen ein unverhältnismäßiger Übergriff auf unsere Grundrechte, in Verbindung mit anderen Überwachungsgesetzen erst recht.«

Siehe auch:

16. Juni 2017

Cherry Blossom: CIA betreibt angeblich Router-Botnet https://m.heise.de/security/meldung/Cherry-Blossom-CIA-betreibt-angeblich-Router-Botnet-3745711.html

»Die CIA soll Router als Horchposten nutzen. Dazu wird anscheinend eine manipulierte Firmware auf den Geräten installiert. Dies geht aus Dokumenten hervor, die Wikileaks aus dem Vault-7-Fundus geleakt hat.«

Siehe auch:

16. Juni 2017

Japan: Scharfe Kritik an durchgepeitschtem Anti-Terror-Gesetz https://m.heise.de/newsticker/meldung/Japan-Scharfe-Kritik-an-durchgepeitschtem-Anti-Terror-Gesetz-3745462.html

»Das japanische Parlament hat ein Gesetz verabschiedet, mit dem die Vorbereitung einer Reihe von Vergehen strafbar gemacht werden soll. Viele Kritiker befürchten nun einen Überwachungsstaat und weisen auf die seltsam anmutende Auswahl der Delikte hin.«

Siehe auch:

16. Juni 2017

Social-Media-Analyse und Profilierung bei Versicherungen beeinflussen nicht nur Mitgliedsbeiträge https://netzpolitik.org/2017/social-media-analyse-und-profilierung-bei-versicherungen-beeinflussen-nicht-nur-mitgliedsbeitraege/

»Privacy International berichtet über den Missbrauch von Daten aus sozialen Medien seitens der Versicherungsindustrie und des Finanzsektors. Die Analyse der Daten birgt weit mehr Probleme als Vorteile. Letztlich kann dies zu verändertem Verhalten im Privaten führen. Die Privatsphäre wird durch ökonomische Interessen immer dünner.«

16. Juni 2017

Bürgerrechtsorganisationen kritisieren geplante Ausweitung von Online-Überwachung https://netzpolitik.org/2017/buergerrechtsorganisationen-kritisieren-geplante-ausweitung-von-online-ueberwachung/

»Von allen Seiten hagelt es Kritik am Vorhaben der Bundesregierung, den Einsatz von Staatstrojanern und der Online-Durchsuchung deutlich auszudehnen. Nun melden sich Bürgerrechtsorganisationen mit einer geharnischten Stellungnahme zu Wort und warnen vor schwersten Grundrechtseingriffen.«

Siehe auch:

14. Juni 2017

De Maizière auf der Innenministerkonferenz: Kinder und WhatsApp überwachen https://netzpolitik.org/2017/de-maiziere-auf-der-innenministerkonferenz-kinder-und-whatsapp-ueberwachen/

»Bundesinnenminister Thomas de Maizière spricht über die Themen und Vorhaben bei der Innenministerkonferenz. Auf der Minister-Wunschliste stehen der Staatstrojaner, die Sicherungsverwahrung von Gefährdern und die Überwachung von Kindern durch Geheimdienste.«

Siehe auch:

13. Juni 2017

Analyse der Mausbewegungen: Mit KI gegen Identitätsdiebstahl http://www.gulli.com/news/28348-analyse-der-mausbewegungen-mit-ki-gegen-identitaetsdiebstahl-2017-06-12

»Identitätsdiebstahl bedeutet für die Opfer im schlimmsten Fall schweren finanziellen Schaden, weshalb sich Entwickler und Forscher seit Jahren an sicheren Methoden zur Identifikation eines Nutzers versuchen. Ein Team aus Italien hat nun eine neue Methode zur Erkennung von gefälschten Identitäten anhand von Mausbewegungen und unerwarteter Fragen vorgestellt.«

12. Juni 2017

Datenschutz: Real darf an Supermarktkasse Gesichter scannen https://www.golem.de/news/datenschutz-real-darf-an-supermarktkasse-gesichter-scannen-1706-128324.html

»Wer Gesichter von Kunden mit einer Kamera erfasst, betreibt nicht automatisch eine Verarbeitung personenbezogener Daten. Dieser Ansicht ist jedenfalls der Bayerische Datenschutzbeauftragte und erlaubt Real den Einsatz der umstrittenen Technologie.«

Siehe auch:

12. Juni 2017

re:publica 2017: Digitale Verhaltensmanipulation – verbreitet und erfolgreich? https://netzpolitik.org/2017/republica-2017-digitale-verhaltensmanipulation-verbreitet-und-erfolgreich/

»Fake News, Filterblasen, Hate Speech, Social Bots: Starke Schlagworte zum Wandel der Öffentlichkeit in der digitalen Sphäre gibt es im Überfluss. Die Empirie kommt dabei bislang meist etwas zu kurz. Das ändern wir und geben einen Überblick zum Stand der Forschung: […] Was wissen wir darüber, wie Algorithmen, Plattformen, Bots etc. die Öffentlichkeit verändern? Was wissen wir nicht? Was tun?«

12. Juni 2017

Gutachten zur Geheimdienstkontrolle: Wissenschaftlicher Dienst des Bundestages maßregelt Regierung https://netzpolitik.org/2017/gutachten-zur-geheimdienstkontrolle-wissenschaftlicher-dienst-des-bundestages-massregelt-regierung/

»Mit allen Mitteln hält das Bundesinnenministerium die Kooperation europäischer Geheimdienste in Den Haag gegenüber dem Parlament geheim. Als Grund wird eine interne Absprache der Dienste genannt. Dabei wäre die Bundesregierung auch bei berechtigten Geheimhaltungsinteressen verpflichtet, die Abgeordneten zu informieren.«

9. Juni 2017

Zensur: Netzwerkdurchsetzungsgesetz verstößt gegen Menschenrechte https://www.golem.de/news/zensur-netzwerkdurchsetzungsgesetz-verstoesst-gegen-menschenrechte-1706-128290.html

»Bislang war die Kritik am Netzwerkdurchsetzungsgesetz vor allem national, jetzt kritisiert auch der Sonderberichterstatter für Meinungsfreiheit der Vereinten Nationen das Gesetz. Die Strafen seien unverhältnismäßig, außerdem dürften Unternehmen nicht selbst für die Löschung verantwortlich sein.«

Siehe auch:

9. Juni 2017

TrumpiLeaks: Michael Moore bringt eigene Leaker-Plattform ans Netz http://www.gulli.com/news/28342-trumpileaks-michael-moore-bringt-eigene-leaker-plattform-ans-netz-2017-06-08

»Michael Moore hat eine Plattform auf seiner Webseite einrichten lassen, die eine ähnliche Funktion wie WikiLeaks übernehmen soll: eine sichere Anlaufstelle für Whistleblower. TrumpiLeaks ist, wie der Name schon verrät, speziell auf die Regierung Trump ausgerichtet und ging nur knapp einen Tag, nachdem die US-Amerikanerin Reality Winner wegen angeblichen Geheimnisverrats verhaftet wurde, online.«

8. Juni 2017

EU-Urheberrechts-Richtlinie: Erste Abstimmung gegen Uploadfilter, aber für Leistungsschutzrecht https://netzpolitik.org/2017/eu-urheberrechts-richtlinie-erste-abstimmung-gegen-uploadfilter-aber-fuer-leistungsschutzrecht/

»In einem ersten Test wurden Upload-Filter auf EU-Ebene abgelehnt, trotzdem ist die Gefahr noch nicht gebannt. Im Europaparlament hat der Binnenmarkt-Ausschuss gegen die Internet-feindlichsten Formulierungen der Kommission gestimmt. Das Leistungsschutzrecht hingegen hat leider Zustimmung erhalten.«

8. Juni 2017

Verschlüsselung: Zitis hat erst acht Mitarbeiter und sucht nach einem Auftrag https://www.golem.de/news/verschluesselung-zitis-hat-erst-acht-mitarbeiter-und-sucht-nach-einem-auftrag-1706-128271.html

»Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig - bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen? «

Siehe auch:

8. Juni 2017

Gesichtsanalyse bei Post und Real – Wir stellen Strafanzeige https://digitalcourage.de/blog/2017/gesichtsanalyse-bei-post-und-real-wir-stellen-strafanzeige

»In 40 Real-Supermärkten werden Kund.innen von Kameras mit Gesichtserkennung ausgespäht, ebenso in 100 Filialen der deutschen Post – zu Werbezwecken. Wir stellen Strafanzeige, um die Überwachung und Analyse von Kund.innen zu stoppen.«

Siehe auch:

7. Juni 2017

Hacker steuern ihren Backdoor-Trojaner über Britney Spears Instagram https://m.heise.de/security/meldung/Hacker-steuern-ihren-Backdoor-Trojaner-ueber-Britney-Spears-Instagram-3736943.html

»Wie kommt ein Trojaner an die Befehle eines Command & Control Servers, ohne die URL des Servers zu kennen? Mutmaßliche russische Hacker nutzen das Instagram-Konto von Britney Spears, um solche Befehle zu verschicken.«

Siehe auch:

7. Juni 2017

Leben in einem Überwachungsstaat? Großbritannien entscheidet morgen https://www.gulli.com/news/28341-leben-in-einem-ueberwachungsstaat-grossbritannien-entscheidet-morgen-2017-06-07

»Theresa May hat ganz besondere Pläne für das Internet. Der Staat soll jedwede Kommunikation im Netz mitlesen können, um den Inselstaat vor Terrorangriffen besser schützen zu können. Und Pornos findet die britische Premierministerin auch nicht sonderlich gut. Bei den vorgezogenen Wahlen, die morgen in Großbritannien stattfinden, steht für das freie Internet daher eine Menge auf dem Spiel.«

7. Juni 2017

Treffen bei Europol: EU-Mitgliedstaaten sollen Umgehen von Verschlüsselung lernen https://netzpolitik.org/2017/treffen-bei-europol-eu-mitgliedstaaten-sollen-umgehen-von-verschluesselung-lernen/

»Die verschlüsselte Telekommunikation stellt europäische Polizeien und Geheimdienste vor Probleme. Bei Europol fand nun ein Workshop von Strafverfolgungsbehörden statt. Die Polizeiagentur in Den Haag könnte zum „Kompetenzzentrum“ ausgebaut werden, das den EU-Mitgliedstaaten Hilfe bei der Entschlüsselung anbietet.«

6. Juni 2017

Nach Terroranschlägen: Theresa May will international regulierten „Cyberspace“ https://netzpolitik.org/2017/nach-terroranschlaegen-theresa-may-will-international-regulierten-cyberspace/

»Ein stärker reguliertes Internet soll Terroristen ihre Rückzugsräume entziehen, forderte die britische Premierministerin Theresa May nach den Terroranschlägen vom vergangenen Samstag. Dabei stellt sich die Frage, wie weit demokratische Gesellschaften noch gehen können.«

Siehe auch:

6. Juni 2017

Ad-Blocker: Schutz der Geschäftsmodelle wichtiger als Schutz vor Schadsoftware https://netzpolitik.org/2017/ad-blocker-schutz-der-geschaeftsmodelle-wichtiger-als-schutz-vor-schadsoftware/

»Gegen Malvertising hilft eine einfache Maßnahme: Ad-Blocker. Das Bundesamt für Sicherheit in der Informationstechnik sieht das nach Angaben der Bundesregierung anders. Die Behörde zog ihre Empfehlung für Ad-Blocker zurück, schließlich würden damit die Geschäftsmodelle von Anbietern gestört. Wir veröffentlichen die Antwort der Bundesregierung.«

6. Juni 2017

IP-Adressen: Deutsche Telekom klagt gegen Vorratsdatenspeicherung https://www.golem.de/news/ip-adressen-deutsche-telekom-klagt-gegen-vorratsdatenspeicherung-1706-128232.html

»Wenige Wochen vor Beginn der neuen Vorratsdatenspeicherung stellt sich die Deutsche Telekom quer. Bei einer erfolgreichen Klage gegen die Bundesnetzagentur würde der Provider Millionen für die Infrastruktur sparen. «

Siehe auch:

6. Juni 2017

Crowdfunding-Kampagne für freie Verschlüsselungs-Software „GNU Privacy Guard“ https://netzpolitik.org/2017/crowdfunding-kampagne-fuer-freie-verschluesselungs-software-gnu-privacy-guard/

»Die Hauptentwickler der freien Verschlüsselungs-Software GnuPG haben eine Crowdfunding-Kampagne gestartet. Sie wollen ihre Arbeit weiterhin durch die Allgemeinheit finanzieren lassen, und nicht von großen Firmen abhängig machen. GnuPG verschlüsselt und prüft bereits seit 20 Jahren E-Mails und Signaturen«

Siehe auch:

6. Juni 2017

Bestandsdatenauskunft 2016: Behörden haben über zehn Millionen mal abgefragt, wem eine Telefonnummer gehört https://netzpolitik.org/2017/bestandsdatenauskunft-2016-behoerden-haben-ueber-zehn-millionen-mal-abgefragt-wem-eine-telefonnummer-gehoert/

»Im letzten Jahr haben Behörden alle drei Sekunden abgefragt, wem eine Telefonnummer gehört. Das geht aus Zahlen der Bundesnetzagentur zur automatischen Bestandsdatenauskunft hervor. Die Abfragen des „Behördentelefonbuchs“ haben sich innerhalb der letzten acht Jahre mehr als verdoppelt.«

6. Juni 2017

Russischer Geheimdienst soll US-Wahlbehörden angegriffen haben https://m.heise.de/security/meldung/Russischer-Geheimdienst-soll-US-Wahlbehoerden-angegriffen-haben-3734140.html

»In einem NSA-Bericht werden russische Militärhacker beschuldigt, vor den US-Wahlen dortige Wahlbehörden und deren Lieferanten angegriffen zu haben. Der streng geheime Bericht wurde dem Internetmagazin The Intercept zugespielt und hat bereits Konsequenzen.«

Siehe auch:

6. Juni 2017

Passwortmanger: Kundendaten von Onelogin gehackt https://www.golem.de/news/passwortmanger-kundendaten-von-onelogin-gehackt-1706-128189.html

»Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.«

Siehe auch:

2. Juni 2017

Vorratsdatenspeicherung: Ab dem 1. Juli 2017 starten wir https://www.kuketz-blog.de/vorratsdatenspeicherung-ab-dem-1-juli-2017-starten-wir/

»Obwohl der Europäische Gerichtshof (EuGH) die EU-Richtlinie zur Vorratsdatenspeicherung bereits im Jahr 2014 für ungültig erklärt hat, da sie mit der Charta der Grundrechte der Europäischen Union nicht vereinbar sei, hält die Bundesregierung weiterhin an ihren Plänen zur Vorratsdatenspeicherung fest. Und obwohl wir offiziell erst am 1. Juli 2017 mit der Speicherung personenbezogener (Verkehrs-)Daten starten, fordert Bundesinnenminister Thomas de Maizière bereits eine Ausweitung der Speicherung auf Messenger-Dienste und Telemedien.«

2. Juni 2017

Putin: Hacker sind wie Künstler, die machen, was sie wollen http://www.sueddeutsche.de/digital/russland-putin-hacker-sind-wie-kuenstler-die-machen-was-sie-wollen-1.3531833

»Will Russland die Bundestagswahl hacken? Nein, sagt Putin und benutzt einen überraschenden Vergleich. Er gibt aber zu, dass Russen in seinem Interesse digital attackieren könnten.«

Siehe auch:

1. Juni 2017

Bald werden Staatstrojaner massenhaft eingesetzt. Außer es geschieht noch ein Wunder – und die SPD verhindert es. https://netzpolitik.org/2017/bald-werden-staatstrojaner-massenhaft-eingesetzt-ausser-es-geschieht-noch-ein-wunder-und-die-spd-verhindert-es/

»Von wegen nur gegen Terror: Polizei und Staatsanwälte wollen massenhaft digitale Geräte hacken, um Alltagskriminalität zu verfolgen. Gestern haben Sachverständige im Bundestag über den Staatstrojaner gestritten. Die eigentliche Entscheidung fällt woanders: Bei der SPD-Fraktion. Ein Kommentar.«

1. Juni 2017

Bundesdatenschutzbeauftragte rügt Vorhaben, den Staatstrojaner-Einsatz drastisch zu erweitern https://netzpolitik.org/2017/bundesdatenschutzbeauftragte-ruegt-vorhaben-den-staatstrojaner-einsatz-drastisch-zu-erweitern/

»Die Bundesdatenschutzbeauftragte Andrea Voßhoff weist auf erhebliche verfassungsrechtliche Probleme bei dem Vorhaben hin, staatliches Hacken für Dutzende Straftaten zuzulassen. Sie findet deutliche Worte für die Verfahrensweise, mit der das Justizministerium Gesetzesänderungen mit langfristigen Folgen in erstaunlicher Hektik zusammenstoppelt.«

31. Mai 2017

EU-MinisterInnen für grenzüberschreitende Beschlagnahme von Cloud-Daten https://netzpolitik.org/2017/eu-ministerinnen-diskutieren-grenzueberschreitende-beschlagnahme-von-cloud-daten/

»Die Europäische Union will die Herausgabe sogenannter elektronischer Beweismittel durch Internetanbieter erleichtern. Dabei geht es um direkte Abfragen von Bestandsdaten durch europäische Polizei- und Geheimdienstbehörden bei den Firmen. Damit wollen die Behörden den umständlichen Rechtsweg insbesondere in den USA vermeiden.«

31. Mai 2017

EU diskutiert über Zukunft der Vorratsdatenspeicherung: „Anlasslose Speicherung nicht mehr möglich“ https://netzpolitik.org/2017/eu-diskutiert-ueber-zukunft-der-vorratsdatenspeicherung-anlasslose-speicherung-nicht-mehr-moeglich/

»Der Europäische Gerichtshof hat eine anlasslose Vorratsdatenspeicherung verboten. Trotzdem wollen viele Mitgliedstaaten weiterhin Verkehrsdaten speichern. In verschiedenen EU-Gremien wird diskutiert, ob das möglich ist. Währenddessen macht Deutschland einen Alleingang.«

31. Mai 2017

ZDF heute-show über die aktuellen Überwachungsgesetze der Großen Koalition https://netzpolitik.org/2017/zdf-heute-show-ueber-die-aktuellen-ueberwachungsgesetze-der-grossen-koalition/

»Die ZDF heute-show hat sich am vergangenen Freitag in zwei Beiträgen mit den aktuellen Überwachungsgesetzen der Großen Koalition im Deutschen Bundestag, vor allem mit dem Zugriff auf biometrische Passbilder durch Behörden, beschäftigt.

In 87 Sekunden zum Big-Brother-Gesetz: Bundestag killt den Datenschutz«

31. Mai 2017

Datenschutz: Mit Facebook-Daten vorhersagen, wer Alkohol oder andere Drogen nimmt https://netzpolitik.org/2017/mit-facebook-daten-vorhersagen-wer-alkohol-oder-drogen-nimmt/

»Aktuelle Forschung zeigt, dass mit Hilfe maschinellen Lernens Vorhersagemethoden entwickelt werden können, um aus Facebook-Nachrichten, „Likes“ und „Status-Updates“ berechnen zu können, welche der Nutzer zu Drogen-, Tabak- oder Alkoholmissbrauch neigen. Dafür wurden elf Millionen Facebook-Accounts herangezogen und deren Verhaltensmuster analysiert.«

30. Mai 2017

Werbedisplays mit Gesichtserkennnung auch in Real-Märkten https://m.heise.de/newsticker/meldung/Werbedisplays-mit-Gesichtserkennnung-auch-in-Real-Maerkten-3728931.html

»In Märkten der Kette Real testet man Kameras, die Kunden vor Werbedisplays erfassen und auf Geschlecht und Alter analysieren. Das soll helfen, relevantere Werbung auf den Displays auszuspielen.«

Siehe auch:

30. Mai 2017

Kritische Lücke in Microsofts Malware Protection Engine https://m.heise.de/security/meldung/Kritische-Luecke-in-Microsofts-Malware-Protection-Engine-3728141.html

»Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann.«

Siehe auch:

30. Mai 2017

Einzige Erkenntnisgrundlage des NetzDG basiert auf Bewertung von Rechtslaien https://netzpolitik.org/2017/einzige-erkenntnisgrundlage-des-netzdg-basiert-auf-bewertung-von-rechtslaien/

»Der Entwurf des Netzwerkdurchsetzungsgesetzes basiert auf Bewertungen von Rechtslaien, kritisiert der Medienrechtsprofessor Marc Liesching in einem Blogbeitrag bei Beck. Einzige Erkenntnisgrundlage des Gesetzes sei die Monitoring-Studie von jugendschutz.net, bei der Löschzeiten und Löschverhalten bei zwei Straftatbeständen gemessen wurden. Liesching hatte Details dieser Untersuchung beim Justizministerium erfragt und kommt zu dem Schluss, dass „die Auswahl der vermeintlich strafbaren Beschwerdefälle von Rechtslaien vorgenommen“ wurde. Ziemlich dünn für ein Gesetz von einer solchen Tragweite.«

Siehe auch:

29. Mai 2017

Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus https://m.heise.de/security/meldung/Cloak-Dagger-User-Interface-Tricksereien-hebeln-Android-Rechtesystem-aus-3726591.html

»Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.«

Siehe auch:

26. Mai 2017

Netzneutralität: Verbraucherschützer wollen Verbot von Stream On der Telekom https://www.golem.de/news/netzneutralitaet-verbraucherschuetzer-wollen-verbot-von-stream-on-der-telekom-1705-128038.html

»Die Verbraucherzentrale will ein Verbot für das Zero-Rating-Angebot der Telekom. Besser sei es, Tarife anzubieten, die ein ausreichendes Datenvolumen zu einem angemessenen Preis zur Verfügung stellen.«

Siehe auch:

26. Mai 2017

Hintergrund: Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs https://m.heise.de/security/artikel/Analysiert-Alte-Masche-neue-Verpackung-Infektion-durch-PDFs-3722708.html

»Manipulierte Word-Dokumente sind bei Kriminellen beliebt, um Computer mit Malware zu infizieren. Dass auch PDF-Dateien ausführbaren Code enthalten können, ist hingegen ein wenig in Vergessenheit geraten. Eine unlängst grassierende Spam-Kampagne ist ein guter Grund, sich diese Gefahr anhand eines frischen Samples in Erinnerung zu rufen.«

24. Mai 2017

Klage gegen die NSA: Etappensieg für Wikimedia https://m.heise.de/newsticker/meldung/Klage-gegen-die-NSA-Etappensieg-fuer-Wikimedia-3723887.html

»Vor zwei Jahren hatte die Wikimedia Foundation Klage gegen das Überwachungsprojekt "Upstream" der NSA eingereicht. Die Klage wurde abgewiesen. Nun kassierte ein Berufungsgericht die Begründung für die Abweisung wieder ein.«

Siehe auch:

24. Mai 2017

Grundrechte-Report: Wider ein "Supergrundrecht" Sicherheit https://m.heise.de/newsticker/meldung/Grundrechte-Report-Wider-ein-Supergrundrecht-Sicherheit-3723179.html

»Es stehe nicht gut um die Bürgerrechte, warnen Autoren des "alternativen Verfassungsschutzberichts 2017". Die Politik entscheide im Zweifel verstärkt "für die Sicherheit" und gefährde so die Freiheit, der Kampf für diese müsse neu starten.«

Siehe auch:

23. Mai 2017

Funkzellenabfrage: Letztes Jahr landeten Handy-Daten aller Berliner alle elf Tage bei der Polizei https://netzpolitik.org/2017/funkzellenabfrage-letztes-jahr-landeten-handy-daten-aller-berliner-alle-elf-tage-bei-der-polizei/

»Die Berliner Polizei hat letztes Jahr 112 Millionen Handy-Daten aus Funkzellenabfragen erhalten – 32 pro Einwohner. Das geht aus der offiziellen Statistik hervor, die wir aufbereitet haben. Die Handy-Rasterfahndung wird nicht nur bei schwersten Straftaten eingesetzt, sondern vor allem bei Diebstahl und Raub.«

23. Mai 2017

Samsung Galaxy S8: Diese Augen lügen http://www.zeit.de/digital/datenschutz/2017-05/samsung-galaxy-s8-biometrie-auge-gehackt

»Samsung wirbt, sein Smartphone Galaxy S8 habe einen besonders sicheren Irisscanner. Doch wie ein Sicherheitsforscher ZEIT ONLINE zeigte, lässt er sich leicht knacken.«

Siehe auch:

23. Mai 2017

Gutachten zum neuen Datenschutzgesetz: Laxe Kontrolle von Ärzten und Anwälten ist verfassungswidrig https://netzpolitik.org/2017/neues-datenschutzgesetz-laxe-kontrolle-von-aerzten-und-anwaelten-ist-verfassungswidrig/

»Ob Anwälte, Ärzte und andere Berufsgeheimnisträger sorgsam mit den Daten ihrer Mandanten und Patienten umgehen, kann von den zuständigen Aufsichtsbehörden künftig nicht mehr wirksam kontrolliert werden. Der Jurist Thilo Weichert kommt in einem Rechtsgutachten zu dem Schluss, dass die Regelung verfassungswidrig ist.«

22. Mai 2017

Zur Identitätsprüfung: Bundestag beschließt Auswertung der Datenträger von Asylbewerbern https://netzpolitik.org/2017/zur-identitaetspruefung-auswertung-der-datentraeger-von-asylbewerbern-ist-beschlossen/

»Das Bundesamt für Migration und Flüchtlinge darf künftig Smartphones und andere elektronische Geräte von Asylbewerben ohne Papiere auswerten. Hierfür werden alle darauf gespeicherten Informationen kopiert und durchsucht. Nicht nur deshalb kritisieren Menschenrechtler das neue Gesetz scharf.«

19. Mai 2017

Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung https://m.heise.de/security/meldung/Krypto-Trojaner-WannaCry-Entschluesselungs-Tool-WannaKey-macht-Trojaner-Opfern-Hoffnung-3718185.html

»Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.«

Siehe auch:

19. Mai 2017

Bundestag genehmigt Online-Zugriff auf Passfotos durch Sicherheitsbehörden https://m.heise.de/newsticker/meldung/Bundestag-genehmigt-Online-Zugriff-auf-Passfotos-durch-Sicherheitsbehoerden-3717986.html

»Die Polizei, Geheimdienste, Steuer- und Zollfahnder sowie Ordnungsbehörden dürfen künftig Lichtbilder aus Personalausweis und Pass bei den Meldeämtern rund um die Uhr abgreifen. Datenschützer wittern ein Big-Brother-Maßnahme.«

Siehe auch:

19. Mai 2017

Niederländisches Zero-Rating-Verbot gekippt – Frontalangriff gegen die Netzneutralität https://netzpolitik.org/2017/niederlaendisches-zero-rating-verbot-wurde-gekippt-frontalangriff-gegen-die-netzneutralitaet/

»Die vormals strengen Regeln zur Netzneutralität der Niederlande wurden im April verwässert. Schuld trägt ein neuer Streaming-Dienst von T-Mobile. Die Gerichtsentscheidung der Niederlande besitzt nicht nur nationale, sondern auch europaweite Konsequenzen für die zukünftige Neutralität des Netzes.«

Siehe auch:

18. Mai 2017

Social Media: EU verhängt 110-Millionen-Euro-Strafe gegen Facebook http://www.sueddeutsche.de/digital/social-media-eu-verhaengt-millionen-euro-strafe-gegen-facebook-1.3511009

»Die EU-Kommission hat gegen Facebook 110 Millionen Euro Strafe verhängt, weil das US-Unternehmen bei der Übernahme von WhatsApp irreführende Angaben gemacht haben soll. Das teilte die Behörde in Brüssel mit. Die Höhe der Geldbuße begründete Wettbewerbskommissarin Margrethe Vestager mit der abschreckenden Wirkung für falsche Angaben bei Verfahren zur Fusionskontrolle.«

Siehe auch:

18. Mai 2017

Reporter ohne Grenzen: Netzwerkdurchsetzungsgesetz ist gefährlicher Schnellschuss https://netzpolitik.org/2017/reporter-ohne-grenzen-netzwerkdurchsetzungsgesetz-ist-gefaehrlicher-schnellschuss/

»Die Journalistenorganisation Reporter ohne Grenzen warnt bezüglich des Netzwerkdurchsetzungsgesetzes „vor einem gefährlichen Schnellschuss, der das Grundrecht auf Presse- und Meinungsfreiheit massiv beschädigen könnte“. Das Gesetz soll am kommenden Freitag in erster Lesung im Bundestag behandelt werden.«

17. Mai 2017

Heute im Bundestag: Automatisierter Zugriff auf biometrische Passbilder für alle Geheimdienste https://netzpolitik.org/2017/morgen-im-bundestag-automatisierter-zugriff-auf-biometrische-passbilder-fuer-alle-geheimdienste/

»Die Aufrüstung der Geheimdienste geht in die nächste Runde: Nun sollen sie auch Biometriedaten aus Ausweisen und Pässen automatisiert abrufen dürfen – ab sofort. Nichts hindert die Behörden mehr, eine bundesweite Datenbank anzulegen und automatisch zu rastern. Anstatt auf Kritik einzugehen, weitet die Große Koalition die Zugriffe noch aus.«

17. Mai 2017

Hackergruppe Shadow Brokers droht, weitere Sicherheitslücken zu veröffentlichen https://m.heise.de/security/meldung/Hackergruppe-Shadow-Brokers-droht-weitere-Sicherheitsluecken-zu-veroeffentlichen-3715681.html

»Eine der NSA-Lücken, welche die Hacker bereits veröffentlichten, führte schließlich zum Ausbruch der Ransomware WannaCry. Jetzt sollen weitere Lücken folgen, darunter auch in Windows 10. Dafür wollen die Shadow Broker eine Art Malware-Abo einrichten.«

Siehe auch:

17. Mai 2017

Wir veröffentlichen den Gesetzentwurf der Großen Koalition zum massenhaften Einsatz von Staatstrojanern https://netzpolitik.org/2017/wir-veroeffentlichen-den-gesetzentwurf-der-grossen-koalition-zum-massenhaften-einsatz-von-staatstrojanern/

»Die Polizei soll bald flächendeckend Computer und Smartphones hacken dürfen. Auch bei ganz normaler Alltagskriminalität. Das geht aus einem Gesetzentwurf der großen Koalition hervor, den wir veröffentlichen. Jedes Jahr werden zehntausende Geräte überwacht, vor allem bei Drogen und Betrug.«

Siehe auch:

17. Mai 2017

Gutachten: Netzwerkdurchsetzungsgesetz nicht mit Europarecht vereinbar http://www.gulli.com/news/28315-gutachten-netzwerkdurchsetzungsgesetz-nicht-mit-europarecht-vereinbar-2017-05-16

»Der feuchte Traum von Justizminister Heiko Maas aka das geplante Netzwerkdurchsetzungsgesetz steht im Widerspruch zu europäischem Recht. Zu diesem Schluss kommt Gerald Spindler von der Universität Göttingen in einem von Bitkom in Auftrag gegebenen Gutachten. Besonders der leichte Zugang zu persönlichen Daten ohne richterlichen Beschluss wird kritisiert.«

16. Mai 2017

Durchsuchung von Asylbewerber-Handys: Juristen haben „tiefgreifende verfassungsrechtliche Bedenken“ https://netzpolitik.org/2017/durchsuchung-von-asylbewerber-handys-anwaelte-haben-tiefgreifende-verfassungsrechtliche-bedenken/

»Der Gesetzentwurf der Bundesregierung zum massenhaften Auslesen von Asylbewerber-Handys verstößt gegen das IT-Grundrecht. Das kritisiert der Deutsche Anwaltverein in einer Stellungnahme für den Innenausschuss des Bundestages. Demnach ist die umstrittene Maßnahme nicht dem Persönlichkeitsrecht vereinbar.«

16. Mai 2017

BGH-Urteil: Bedrohte Websites dürfen IP-Adressen speichern https://www.golem.de/news/bgh-urteil-datenschutz-gilt-auch-fuer-dynamische-ip-adressen-1705-127850.html

»Der Piraten-Politiker Patrick Breyer will dem Bund seit gut zehn Jahren die Speicherung von Nutzerdaten verbieten lassen. Doch bestimmte Seiten dürfen laut einem BGH-Urteil nun Surfprotokolle anlegen.«

Siehe auch:

16. Mai 2017

Big Brother Award: Negativpreis für massive digitale Aufrüstung der Bundeswehr https://netzpolitik.org/2017/big-brother-award-negativpreis-fuer-massive-digitale-aufruestung-der-bundeswehr/

»Die Bundeswehr wird aufgerüstet, für Cyberkrieg und Militarisierung des Internets. Deutschland beteiligt sich am digitalen Wettrüsten – ohne Parlamentsbeteiligung, demokratische Kontrolle und rechtliche Grundlage. Dafür erhielt Verteidigungsministerin von der Leyen den Negativpreis Big Brother Award.«

16. Mai 2017

Weltweite Cyberattacke „WannaCry“ - Geld her oder Daten weg! https://detektor.fm/digital/weltweite-cyberattacke-wannacry

»Britische Kliniken, die Deutsche Bahn und das US-amerikanische Unternehmen FedEx sind Opfer der weltweiten Cyberattacke „WannaCry“ geworden. Aber auch tausende Computersysteme in Russland, Spanien und Schweden hatten mit dem Angriff zu kämpfen. Die Schadsoftware WannaCry 2.0 hat sich rasend schnell durch verschiedenste Netzwerke verbreitet. Das Ziel der Kriminellen: Geld.«

15. Mai 2017

Vorratsdatenspeicherung: Was gegen Missbrauch, Hacking und Datenkopien helfen soll https://netzpolitik.org/2017/vorratsdatenspeicherung-was-gegen-missbrauch-hacking-und-datenkopien-helfen-soll/

»Wenn Unternehmen künftig verpflichtet werden, Kommunikationsdaten auf Vorrat zu speichern, muss deren Sicherung gewährleistet sein. Das gilt auch, wenn die Handhabung der Vorratsdaten an Dienstleister ausgelagert wird. Wie sie das sicherstellen will, erklärt nun die Regierung. Parlament oder Öffentlichkeit sollen aber nicht informiert werden, falls es zu IT-Zwischenfällen kommt.«

15. Mai 2017

Nach WannaCry-Attacke: Dobrindt für schärferes IT-Sicherheitsgesetz https://m.heise.de/newsticker/meldung/Nach-WannaCry-Attacke-Dobrindt-fuer-schaerferes-IT-Sicherheitsgesetz-3713755.html

»Alexander Dobrindt, Bundesminister für digitale Infrastruktur, hat die weltweite Attacke mit dem Krypto-Trojaner WannaCry offenbar aufgeschreckt. Er will das IT-Sicherheitsgesetz verschärfen. Er bringt eine Meldepflicht ins Spiel.«

Siehe auch:

15. Mai 2017

Kommentar zu WannaCry: Staatliche Dienste müssen Erkenntnisse teilen https://m.heise.de/security/meldung/Kommentar-zu-WannaCry-Staatliche-Dienste-muessen-Erkenntnisse-teilen-3713450.html

»Der Krypto-Trojaner WannaCry wird nicht der letzte sein. Aber es ist beschämend, dass Anwender und die Software-Anbieter daraus nicht lernen – und auch die Geheimdienste tragen Verantwortung, meint Michael Link.«

Siehe auch:

14. Mai 2017

WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm https://m.heise.de/security/meldung/England-Kryptotrojaner-legt-zahlreiche-Krankenhaeuser-lahm-3713235.html

»In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.«

Siehe auch:

12. Mai 2017

Microsoft: Die Zukunft ist die Überwachung https://www.kuketz-blog.de/microsoft-die-zukunft-ist-die-ueberwachung/

»Auf heise.de hat Fabian A. Scherschel einen Kommentar über Microsofts Pläne für die Zukunft verfasst – solltet ihr mal lesen. Zusammengefasst: Alles in die Cloud und jeder wird überwacht. Und Parolen wie »dann nutze Windows doch einfach nicht« helfen hier auch nicht mehr weiter. Wir sehen es an der Bundeswehr, oder auch am Zoll, dass Windows 10 bzw. Microsoft auch weiterhin in staatliche und öffentliche Institutionen Einzug erhält. [...]«

12. Mai 2017

VDS: Vorratsdatenspeicherung as a Service? https://www.kuketz-blog.de/vds-vorratsdatenspeicherung-as-a-service/

»Da hat Posteo ja einen netten Werbebrief vom Unternehmen Uniscon veröffentlicht. Am Beispiel VDS zeigt sich wieder, wie irgendwelche Unternehmen von fragwürdigen Entscheidungen der Politik profitieren. Der eigentliche Aufreger ist aber: Vorratsdatenspeicherung as a Service (VDSaaS)? Also im Prinzip die Auslagerung der Verantwortung von Behördenersuchen und richterlichen Anordnungen an externe Unternehmen. Was kann da schon schiefgehen?«

Siehe auch:

12. Mai 2017

Netzneutralität in den USA: Erst DDoS, jetzt Bot-Spamming bei der FCC http://www.gulli.com/news/28309-netzneutralitaet-in-den-usa-erst-ddos-jetzt-bot-spamming-bei-der-fcc-2017-05-11

»Auf der Kommentarseite der Federal Commission of Communication (FCC) ist derzeit die Hölle los. Nicht nur melden sich abertausende US-Amerikaner zu Wort, um ihrem Unmut über die geplante Abschaffung der Netzneutralität Luft zu machen, auch Bots scheinen auf die Kommentare losgelassen worden zu sein. Medienberichten zufolge wird die Seite mit Anti-Netzneutralität-Argumenten überflutet.«

11. Mai 2017

Laptop-Verbot auf Flugreisen in die USA soll auf Europa ausgeweitet werden http://www.gulli.com/news/28310-laptop-verbot-auf-flugreisen-in-die-usa-soll-auf-europa-ausgeweitet-werden-2017-05-11

»Nachdem die USA und Großbritannien ein Laptop-Verbot für eingehende Flugreisen aus einer Handvoll überwiegend muslimischer Staaten verhängt haben, sollen nun auch europäische Flughäfen auf die Liste gesetzt werden. In der Folge könnten Fluggäste, die von bestimmten Flughäfen aus reisen oder dort umsteigen, keine Laptops, Spielkonsolen oder andere elektronische Geräte im Handgepäck transportieren.«

11. Mai 2017

HP-Notebooks: Audiotreiber mit Keylogger-Funktion https://www.golem.de/news/hp-notebooks-audiotreiber-mit-keylogger-funktion-1705-127769.html

»Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.«

Siehe auch:

11. Mai 2017

Bundesregierung: Polizei darf Vorratsdaten künftig bei Einbrüchen abfragen https://www.golem.de/news/bundesregierung-vorratsdatenspeicherung-auf-einbrueche-ausgedehnt-1705-127733.html

»Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen. «

Siehe auch:

9. Mai 2017

Netzneutralität: Behörde meldet DDoS-Attacken nach Show von John Oliver http://www.gulli.com/news/28303-netzneutralitaet-behoerde-meldet-ddos-attacken-nach-show-von-john-oliver-2017-05-09

»Unter Donald Trump ist die Netzneutralität wieder akut in Gefahr und erneut ruft Comedian John Oliver in seiner Show “Last Week Tonight” auf HBO seine Fans dazu auf, sich bei der zuständigen Behörde FCC zu beschweren. Noch während sich der Aufruf in sozialen Netzwerken verbreitete, meldete die FCC mehrere DDoS-Angriffe auf die Webseite.«

9. Mai 2017

Microsoft: Kritische Lücke in Malware Protection Engine (Ein Kommentar) https://www.kuketz-blog.de/kritische-luecke-im-windows-defender/

»[..] Nun stellt sich heraus: Die kritische Lücke schlummert in der Malware Protection Engine (MMPE) von Microsoft. Betroffen sind demnach Windows 7, 8.1, RT, 10 und auch der Server 2016. Microsoft hat die Schwachstelle (Security Advisory 4022344) [..]«

Siehe auch:

9. Mai 2017

Big Brother in Echtzeit: Großbritannien plant lückenlose Überwachung im Netz http://www.gulli.com/news/28299-big-brother-in-echtzeit-grossbritannien-plant-lueckenlose-ueberwachung-im-netz-2017-05-08

»In Großbritannien schlägt die Bürgerrechtsinitiative Open Rights Group Alarm. Bisher unveröffentlichten Plänen zufolge suche die britische Regierung derzeit nach Wegen, die sowieso schon strengen Überwachungsgesetze weiter auszubauen. Mit auf der Agenda stünden geschwächte Verschlüsselung durch Hintertüren und direkter Zugriff auf Internetaktivitäten und Kommunikation einer Zielperson.«

8. Mai 2017

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware https://www.golem.de/news/video-transcodierer-handrake-mirror-verteilt-vier-tage-lang-malware-1705-127672.html

»Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.«

Siehe auch:

7. Mai 2017

Funkzellenabfrage: Innenminister will Handydaten aller Einwohner an die Polizei geben https://netzpolitik.org/2017/funkzellenabfrage-innenminister-will-handydaten-aller-einwohner-an-die-polizei-geben/

»Das Innenministerium will den Einsatz der umstrittenen Funkzellenabfrage massiv ausweiten. Damit könnten Aufenthaltsort und Handydaten aller Einwohner schon bald jede Woche bei der Polizei landen. Hintergrund ist ein Gesetz zum Wohnungseinbruch, das die Bundesregierung schon nächste Woche beschließen könnte.«

5. Mai 2017

Fernsehwerbung: 230 Android-Apps unterstützen Tracking per Ultraschall https://www.golem.de/news/fernsehwerbung-230-android-apps-unterstuetzen-tracking-per-ultraschall-1705-127654.html

»Die Anzahl an Apps die Ultraschall-Tracking von Werbekonsumenten unterstützen, nimmt offenbar rasant zu. Mehr als 200 Apps unterstützen das umstrittene Verfahren, im vergangenen Jahr waren es erst sechs. Ein bisschen Entwarnung gibt es: Bislang unterstützt kein Fernsehsender in Europa das Verfahren.«

5. Mai 2017

Großbritannien: Pläne für massive Überwachung in Echtzeit geleakt https://m.heise.de/newsticker/meldung/Grossbritannien-Plaene-fuer-massive-Ueberwachung-in-Echtzeit-geleakt-3703737.html

»Ende 2016 hat das britische Parlament ein Überwachungsgesetz beschlossen, das von Kritikern als beispiellos gefährlich bezeichnet wird. Jetzt geleakte Details der geplanten Umsetzung zeigen, was sie damit meinten.«

Siehe auch:

5. Mai 2017

Können wir, was wir dürfen? Vom Nutzen der Pressefreiheit https://netzpolitik.org/2017/koennen-wir-was-wir-duerfen-vom-nutzen-der-pressefreiheit/

»In Deutschland ist die Presse weitgehend frei, das bekommen wir regelmäßig bei internationalen Vergleichen bestätigt. Was aber fangen wir mit dieser Freiheit an? Eine staatliche Zensur findet nicht statt. Aber was findet statt? Die Vorwürfe an die Journalisten sind zahlreich: Selbstzensur durch wirtschaftliche und politische Abhängigkeiten oder gesellschaftlich erwünschte Ansichten, Verbreitung zweifelhafter, oder sogar bewusst falscher Informationen. [...]«

5. Mai 2017

Hilfssherrifs aufgepasst: Die heimliche Überwachung ist rechtswidrig https://www.datenschutzbeauftragter-info.de/hilfssherrifs-aufgepasst-die-heimliche-ueberwachung-ist-rechtswidrig/

»Das heimliche Fotografieren einer anderen Person verstößt gegen das Recht am eigenen Bild. Dies gilt auch dann, wenn man die betroffene Person einer vermeintlichen Ordnungswidrigkeit überführen will. Dies hatte das Amtsgericht Bonn in einem Urteil vom 28.01.2014 – (Az. 109 C 228/13) entschieden.«

4. Mai 2017

Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten https://www.golem.de/news/checker-atm-security-sicherheitsluecke-ermoeglicht-uebernahme-von-geldautomaten-1705-127638.html

»Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.«

Siehe auch:

4. Mai 2017

Kritische Schwachstelle: Posteo warnt vor Firefox-Add-on Mailvelope https://m.heise.de/security/meldung/Kritische-Schwachstelle-Posteo-warnt-vor-Firefox-Add-on-Mailvelope-3702915.html

»Das Add-on Mailvelope verschlüsselt E-Mails – und weist unter Firefox eine kritische Schwachstelle auf. Angreifer können sogar an die privaten PGP-Schlüssel der Nutzer gelangen, warnt der Mail-Dienst Posteo.«

Siehe auch:

4. Mai 2017

Bis zu 10 Jahre Knast bei Urheberrechtsverletzungen in Großbritannien http://www.gulli.com/news/28294-bis-zu-10-jahre-knast-bei-urheberrechtsverletzungen-in-grossbritannien-2017-05-03

»Filesharing-Liebhaber in Großbritannien drohen düstere Jahre. Die 2015 angekündigte Verschärfung der Strafen bei Urheberrechtsverletzungen ist in Kraft getreten. Die Digital Economy Bill sieht sogar Strafen vor, sofern auch nur die Gefahr eines Umsatzverlustes für Rechteinhaber besteht. Zweck des neuen Gesetzes ist es, “Unternehmen besser zu schützen” und Kriminelle abzuschrecken.«

3. Mai 2017

Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus http://www.zeit.de/digital/datenschutz/2017-05/onlinebanking-hacker-konten-mtan-ss7

»Die Schwachstelle ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.«

Siehe auch:

3. Mai 2017

Steigende Abhörzahlen bei NSA-Überwachung https://netzpolitik.org/2017/steigende-abhoerzahlen-bei-nsa-ueberwachung/

»Die NSA hat einen Transparenzbericht für einige ihrer Abhörprogramme veröffentlicht, der einen Anstieg der Überwachung zeigt. Über 150 Millionen Telefon-Metadaten landeten in den NSA-Datenbanken. Mehr als hunderttausend Zielpersonen wurden abgehört. Obwohl die Massenüberwachung auf Ausländer zielt, waren darunter auch viertausend US-Amerikaner.«

Siehe auch:

3. Mai 2017

Interview zur Videoüberwachung: Computer, die auf Menschen starren https://netzpolitik.org/2017/interview-zur-videoueberwachung-computer-die-auf-menschen-starren/

»Die Ausweitung der Videoüberwachung wird gesetzlich und auch ganz praktisch vorangetrieben. Doch hilft Videoüberwachung wirklich gegen Kriminalität? Was verspricht man sich vom automatisierten Abgleich der Überwachungsdaten? Welche Technik steckt dahinter? Wir sprachen in einem Interview mit Benjamin Kees, der über Videoüberwachung forscht.«

2. Mai 2017

Netflix-Erpresser leakt “Orange Is The New Black”-Folgen http://www.gulli.com/news/28291-netflix-erpresser-leakt-orange-is-the-new-black-folgen-2017-05-02

»Die laxen Sicherheitsstandards bei einem Subunternehmen haben es einem Hacker offenbar möglich gemacht, Teile der fünften Staffel der Netflix-Serie “Orange Is The New Black” illegal zu kopieren. Auf eine anschließende "Lösegeldforderung" des Hackers ging der Streaming-Dienst nicht ein. Nun sind zehn neue Folgen der Serie im Netz aufgetaucht. Weitere Leaks sollen folgen.«

Siehe auch:

2. Mai 2017

US-Berufungsgericht verhandelt nicht erneut über Netzneutralitätsklage https://m.heise.de/newsticker/meldung/US-Berufungsgericht-verhandelt-nicht-erneut-ueber-Netzneutralitaetsklage-3701376.html

»Ein hohes US-Gericht hat die Forderung von Verbänden der Breitbandbranche zurückgewiesen, ihre Klage gegen die Auflagen der Regulierungsbehörde fürs offene Internet noch einmal mit der vollständigen Kammer zu prüfen.«

Siehe auch:

2. Mai 2017

Internes Papier: Vermarktete Facebook die Gefühle seiner Nutzer? https://m.heise.de/newsticker/meldung/Internes-Papier-Vermarktete-Facebook-die-Gefuehle-seiner-Nutzer-3701195.html

»In Australien gelangte eine vertrauliche Facebook-Analyse an die Öffentlichkeit. Sie beschreibt, wie das soziale Netzwerk die Gefühlslagen seiner jungen Nutzer analysierte. Konnten Werbetreibende diese Daten für personalisierte Anzeigen nutzen?«

Siehe auch:

2. Mai 2017

Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie https://www.golem.de/news/intel-active-management-technology-kritische-sicherheitsluecke-in-serverchips-ab-nehalem-serie-1705-127591.html

»Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht.«

Siehe auch:

2. Mai 2017

Spionage: SpaceX startet geheimen Militärsatelliten https://www.golem.de/news/spionage-spacex-startet-geheimen-militaersatelliten-1705-127587.html

»Zum ersten Mal hat eine Falcon-9-Rakete von SpaceX einen geheimen Satelliten für das US-Militär gestartet. SpaceX zeigte Bilder des Landemanövers, der Rest des Fluges unterlag der Geheimhaltung. «

Siehe auch:

1. Mai 2017

Internet-Sperre: Türkei blockiert Wikipedia https://m.heise.de/security/meldung/Internet-Sperre-Tuerkei-blockiert-Wikipedia-3700347.html

»Die bekannte Online-Enzyklopädie ist seit Samstag früh nicht mehr aus dem türkischen Internet erreichbar, weil Zugangs-Provider eine ohne Gerichtsbeschluss erlassene Sperrverfügung umsetzen.«

Siehe auch:

29. April 2017

Spionage unter Freunden: „Der BND hat eine Geschichte der Unterwanderung“ https://netzpolitik.org/2017/spionage-unter-freunden-der-bnd-hat-eine-geschichte-der-unterwanderung/

»Dass der BND Verbündete ausspioniert ist kein Betriebsunfall, sondern hat lange Tradition. Ein neues Buch analysiert das Verhältnis gegenüber westlichen Partnern über sechs Jahrzehnte. Das Spannungsfeld zwischen Kooperation und Konfrontation begleitet den Geheimdienst seit seiner Vorläufer-Organisation.«

Siehe auch:

28. April 2017

„Datenschutzrechtliche Zäsur“: Neues Bundesdatenschutzgesetz verabschiedet https://www.datenschutzbeauftragter-info.de/datenschutzrechtliche-zaesur-neues-bundesdatenschutzgesetz-verabschiedet/

»Der Bundestag hat gestern das neue Bundesdatenschutzgesetz verabschiedet. Damit könnte bald ein denkwürdiges Gesetzesvorhaben zum Abschluss kommen, das von massiver Kritik und starkem Medienecho begleitet wurde. Der folgende Beitrag gibt einen prägnanten Überblick über Hintergrund und Ablauf des bisherigen Gesetzgebungsverfahrens. Im zweiten Schritt werden die wesentlichen Kritikpunkte der geplanten deutschen Neuregelung des Datenschutzes aufgezeigt.«

28. April 2017

Fluggastdaten-Speicherung beschlossen: „Völlig neue Dimension anlassloser Massenüberwachung“ https://netzpolitik.org/2017/fluggastdaten-speicherung-beschlossen-voellig-neue-dimension-anlassloser-massenueberwachung/

»Künftig darf das Bundeskriminalamt die persönlichen Daten von jährlich 170 Millionen Flugpassagieren speichern, analysieren und mit anderen Staaten teilen. Oppositionspolitiker, Staatsrechtler und Aktivisten warnen vor einer verfassungswidrigen Rasterfahndung.«

28. April 2017

Vorstellungsgespräch per Skype ist datenschutzrechtlich unzulässig https://www.datenschutzbeauftragter-info.de/vorstellungsgespraech-per-skype-ist-datenschutzrechtlich-unzulaessig/

»Die Beauftragten für den Datenschutz und die Informationsfreiheit der Länder Berlin und Nordrhein-Westfalen haben im vergangenen Monat den aktuellen Tätigkeitsbericht veröffentlich und hierbei u.a. zum Einsatz moderner Auswahlinstrumente im Bewerbungsverfahren Stellung genommen. Konkret wurde ein Vorstellungsgespräch via Skype, die Aufzeichnung von Videointerviews und der Einsatz einer Sprachanalysesoftware begutachtet. In den angeführten Sachverhalten beurteilen die Aufsichtsbehörden die Verarbeitung der Bewerberdaten als nicht datenschutzkonform.«

27. April 2017

BKA-Gesetz: Bundestag stimmt für E-Fußfessel für Gefährder und "Polizei-Cloud" https://m.heise.de/newsticker/meldung/BKA-Gesetz-Bundestag-stimmt-fuer-E-Fussfessel-fuer-Gefaehrder-und-Polizei-Cloud-3698913.html

»Der Bundestag hat die Reform von BKA-Befugnissen verabschiedet, wonach die Polizei künftig potenzielle Terroristen unter Hausarrest stellen und ihren Aufenthalt elektronisch überwachen darf.«

Siehe auch:

27. April 2017

Neues IT-Sicherheitsgesetz: Internet-Anbieter dürften zukünftig nicht-definierte „Steuerdaten“ auswerten https://netzpolitik.org/2017/neues-it-sicherheitsgesetz-internet-anbieter-duerften-zukuenftig-nicht-definierte-steuerdaten-auswerten/

»Internet-Anbieter bekommen mehr Möglichkeiten, den Datenverkehr ihrer Kunden zu überwachen und zu filtern. Das steht in einer Änderung des IT-Sicherheitsgesetzes, die der Bundestag heute beschließt. Nur zwei Jahre nach Verabschiedung des Gesetzes müssen EU-Vorgaben eingepflegt werden.«

27. April 2017

Was lange währt, wird endlich … immer noch nicht gut. Die Kritik am neuen Datenschutzgesetz im Überblick https://netzpolitik.org/2017/was-lange-waehrt-wird-endlich-immer-noch-nicht-gut-die-kritik-am-neuen-datenschutzgesetz-im-ueberblick/

»Der Bundestag wird morgen ein neues Datenschutzgesetz beschließen, das laut Kritikern „europarechtswidrige und datenschutzfeindliche Positionen“ enthält. Unter anderem werden die Kontrolle des Bundesnachrichtendienstes geschwächt und Videoüberwachung ausgeweitet. Wir haben zentrale Kritikpunkte zusammengefasst.«

26. April 2017

Personalausweis mit eID-Funktion gerne, aber bitte ohne das neue Gesetz https://www.datenschutzbeauftragter-info.de/personalausweis-mit-eid-funktion-gerne-bitte-ohne-das-neue-gesetz/

»Das neue Gesetz zum elektronischen Personalausweis steht zu Recht in der Kritik. Da der neue Personalausweis mit der der Identifizierungsfunktion (eID-Funktion) bei den Bürgern, der Verwaltung und privater Wirtschaft in Deutschland nicht wirklich ankam, soll nun per Gesetz geregelt werden, das künftig nur noch Ausweise mit aktivierter eID-Funktion ausgeben werden.«

25. April 2017

Siehe auch:

Datenschutz: Facebook erhält weiterhin keine Whatsapp-Daten https://www.golem.de/news/datenschutz-facebook-erhaelt-weiterhin-keine-whatsapp-daten-1704-127481.html

»Auch das Hamburger Verwaltungsgericht weiß noch nicht, ob im Streit zwischen Facebook und den Datenschutzbehörden deutsches Datenschutzrecht anzuwenden ist - oder irisches. Facebook darf weiterhin keine Daten deutscher Whatsapp-Nutzer verwenden - verrät aber einiges über die Pläne der Datennutzung.«

Siehe auch:

25. April 2017

Personalausweis: Experten kritisieren geplanten automatisierten Lichtbildabruf scharf https://m.heise.de/newsticker/meldung/Personalausweis-Experten-kritisieren-geplanten-automatisierten-Lichtbildabruf-scharf-3692461.html

»Faktisch werde mit einer Gesetzesreform eine nationale Biometriedatenbank entstehen, warnten Sachverständige in einer Anhörung. Umstritten war auch das Vorhaben, die Onlinefunktionen (eID) des Personalausweises zu fördern.«

Siehe auch:

24. April 2017

Im Gesetz zum elektronischen Personalausweis versteckt sich ein automatisierter Abruf für Geheimdienste https://netzpolitik.org/2017/im-gesetz-zum-elektronischen-personalausweis-versteckt-sich-ein-automatisierter-abruf-fuer-geheimdienste/

»Innenminister Thomas de Maizière will Ausweise nur noch mit aktivierter Funktion zur elektronischen Identifizierung ausgeben. Außerdem möchte er die biometrischen Merkmale von Ausweis und Pass in einem automatisierten Verfahren den Geheimdiensten freigeben. Das Gesetz soll noch diese Woche beschlossen werden, im Bundestag findet heute eine Anhörung dazu statt.«

24. April 2017

Thailand droht Internetnutzern, die Regimekritikern auf sozialen Medien folgen https://netzpolitik.org/2017/thailand-droht-internetnutzern-die-regimekritikern-auf-sozialen-medien-folgen/

»Das thailändische Ministerium für digitale Ökonomie und Gesellschaft fordert in einem Schreiben alle Bürger des Landes auf, drei populären Regierungskritikern nicht auf sozialen Medien zu folgen, keinen Kontakt zu ihnen aufzunehmen oder Informationen mit diesen auszutauschen. Wer dies doch tue, könne absichtlich oder unabsichtlich gegen den thailändischen „Computer Crime Act“ verstoßen und sei mit bis zu 15 Jahren Haft bedroht.«

21. April 2017

Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung https://www.golem.de/news/whitelist-umgehen-node-server-im-nvidia-treiber-ermoeglicht-malware-ausfuehrung-1704-127435.html

»Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen.«

Siehe auch:

21. April 2017

Studie des Europaparlaments: Staatstrojaner bergen erhebliche Risiken für das Grundrecht auf Privatsphäre https://netzpolitik.org/2017/studie-des-europaparlaments-staatstrojaner-bergen-erhebliche-risiken-fuer-das-grundrecht-auf-privatsphaere/

»Der Einsatz staatlicher Schadsoftware gefährdet nicht nur die Computer-Sicherheit, sondern auch die Meinungs- sowie Informationsfreiheit. Eine Studie des Europäischen Parlaments untersucht die Risiken und entwickelt Vorschläge und Empfehlungen.«

21. April 2017

Datenschutzreform: EU-Kommission droht Deutschland mit Vertragsverletzungsverfahren https://m.heise.de/newsticker/meldung/Datenschutzreform-EU-Kommission-droht-Deutschland-mit-Vertragsverletzungsverfahren-3689759.html

»Die Brüsseler Regierungsinstitution hält einige Punkte in dem hiesigen Gesetzentwurf, mit dem die EU-Datenschutzverordnung umgesetzt werden soll, für unvereinbar mit den europäischen Vorgaben. Man beobachte das Verfahren ganz genau.«

Siehe auch:

20. April 2017

Firmware-Status von AVM-Routern checken: Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft https://m.heise.de/newsticker/meldung/Firmware-Status-von-AVM-Routern-checken-Kritisches-Sicherheitsloch-in-Fritzbox-Firmware-gestopft-3687437.html

»Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen.«

19. April 2017

Digitaler finaler Rettungsschuss“: Bundesregierung will fremde Rechner hacken und zerstören https://netzpolitik.org/2017/digitaler-finaler-rettungsschuss-bundesregierung-will-fremde-rechner-hacken-und-zerstoeren/

»Die Bundesregierung will „zurück hacken“ und „feindliche Server zerstören“. Der Bundessicherheitsrat lässt technische und rechtliche Vorraussetzungen prüfen, die noch im Sommer fertig werden sollen. Das offensive Hacken fremder Rechner birgt eine ganze Reihe an Problemen.«

Siehe auch:

19. April 2017

Schattenmakler: Hacking-Werkzeuge der NSA in freier Wildbahn https://netzpolitik.org/2017/schattenmakler-hacking-werkzeuge-der-nsa-in-freier-wildbahn/

»Die anonyme Hacker-Gruppe „The Shadow Brokers“ veröffentlicht massenweise gesammelte Sicherheitslücken, laut ihrer Aussage von der NSA. Unter den angegriffenen Rechnern waren wohl auch mehrere von deutschen Universitäten.«

Siehe auch:

19. April 2017

Neue Videokameras in alten Zügen: Berliner S-Bahn-Chef will für 250 Millionen Euro aufrüsten https://netzpolitik.org/2017/neue-videokameras-in-alten-zuegen-berliner-s-bahn-chef-will-fuer-250-millionen-euro-aufruesten/

»Der Chef der Berliner S-Bahn will 250 Millionen Euro in Videoüberwachung in Zügen investieren.

Die S-Bahn Berlin strebt eine massive Investition in die Videoüberwachung ihrer Züge an, berichten mehrere Medien. Es sei sinnvoll, 500 Züge vom Typ 481, die noch mindestens 15 Jahre einsetzbar seien, mit Überwachungskameras auszustatten, so S-Bahn-Chef Peter Buchner zur Nachrichtenagentur dpa.«

19. April 2017

Polizei: Testlauf von Bodycams überflüssig, Soforteinsatz gewünscht http://www.gulli.com/news/28262-polizei-testlauf-von-bodycams-ueberfluessig-soforteinsatz-gewuenscht-2017-04-12

»Über den Einsatz von Bodycams bei der Polizei in Nordrhein-Westfalen zeigt sich die Polizeigewerkschaft GdP hoch erfreut. Sie erhofft sich von dem Einsatz der am Körper getragenen Kameras mehr Sicherheit für Polizeibeamte. Tatsächlich ist die GdP dermaßen scharf auf die Bodycams, dass sie einen Probelauf für überflüssig hält. Den wird’s aber trotzdem geben.«

12. April 2017

„Projekt Sicherheitsbahnhof“: Intelligente Videoüberwachung am Berliner Südkreuz startet im Herbst https://netzpolitik.org/2017/projekt-sicherheitsbahnhof-intelligente-videoueberwachung-am-berliner-suedkreuz-startet-im-herbst/

»„Intelligente“ Videoüberwachung soll ab Herbst im Berliner Bahnhof Südkreuz getestet werden, Gesichts- und Verhaltenserkennung inklusive. Das folgt einem Trend zu immer weitreichenderer Überwachung des öffentlichen Raumes, sowohl gesetzlich als auch praktisch. Datenschützer haben massive Bedenken.«

12. April 2017

Berliner Jahresbericht Datenschutz: Private Alltagsdaten in Unternehmen und Verwaltung https://netzpolitik.org/2017/berliner-jahresbericht-datenschutz-private-alltagsdaten-in-unternehmen-und-verwaltung/

»Die Digitalisierung des Alltags verdeutlicht den Wert des Datenschutzes. Beispiele hierfür sind etwa die digitale Patientenakte oder die Privatsphäre im Smart-Home. Der Jahresbericht der Berliner Datenschutzbeauftragten enthält zahlreiche Verbesserungsforderungen für den Schutz von Daten in praktisch allen Bereichen des Lebens.«

11. April 2017

Symantec dokumentiert Verbindung zwischen angeblichen CIA-Tools und weltweiten Attacken https://m.heise.de/security/meldung/Symantec-dokumentiert-Verbindung-zwischen-angeblichen-CIA-Tools-und-weltweiten-Attacken-3680265.html

»In mindestens 16 Ländern attackierte eine Gruppe namens Longhorn Firmen, Organisationen und Regierungen. Und Longhorn nutzte dabei die jetzt von Wikileaks als Vault 7 veröffentlichten, angeblichen CIA-Tools, stellt Symantec fest.«

Siehe auch:

10. April 2017

Investigate Europe: Abhängigkeit der Staaten von Microsoft https://www.kuketz-blog.de/investigate-europe-abhaengigkeit-der-staaten-von-microsoft/

»Investigate Europe hat mal Ökonomen, IT-Manager, Sicherheitsexperten und Politiker aus zwölf europäischen Ländern sowie der EU-Kommission und Parlament befragt, wie abhängig die EU insbesondere von Microsoft ist. Die Ergebnisse sind wenig überraschend:

Die Abhängigkeit der Staaten von Microsoft

  • verursacht stetig steigende Kosten und blockiert den technischen Fortschritt in den staatlichen Behörden
  • untergräbt systematisch das europäische Beschaffungs- und Wettbewerbsrecht
  • geht einher mit einem erdrückenden politischen Einfluss für den Konzern
  • und setzt die staatlichen IT-Systeme samt den Daten ihrer Bürger einem hohen technischen und politischen Sicherheitsrisiko aus.

Vermutlich wird die Warnung der Experten wieder ungehört verhallen, denn eines kann Microsoft ganz ausgezeichnet: Lobbyismus.«

Siehe auch:

10. April 2017

Positionen der Parteien zum Thema Videoüberwachung https://www.datenschutzbeauftragter-info.de/positionen-der-parteien-zum-thema-videoueberwachung/

»Am 7.5.2017 wird in Schleswig-Holstein ein neuer Landtag gewählt. Über den Wahl-O-Mat kann man die Haltung der Parteien zu unterschiedlichen Themen vergleichen und das Endergebnis zur Entscheidungsfindung nutzen. Im Folgenden werden die Begründungen der Parteien zum Thema Videoüberwachung auf öffentlichen Plätzen dargestellt.«

6. April 2017

Google: Privacywashing über die Medien https://www.kuketz-blog.de/google-privacywashing-ueber-die-medien/

»Vor ein paar Tagen hatte ich kurz berichtet, dass die Wochenausgabe der »DIE ZEIT« eine Google Beilage mit dem Titel »AUFBRUCH: Daten – Wie Informationen das Leben vereinfachen« enthält.

Ihr findet den Teil »Was macht ihr eigentlich mit unseren Daten?« nun auch bei Zeit Online. Und auch die Süddeutsche und Spiegel Online spielen bei der Gehirnwäsche gleich mit.

Nochmal in aller Deutlichkeit: Das ist eine wunderschöne Kampagne von Google, um die Privatsphäre-Bedenken der Nutzer beiseite zu wischen. Das ist reines »Privacywashing«, auf das man besser nicht reinfallen sollte.

Wie man Google entkommt: Tschüss Datenkrake: Ein Leben ohne Google«

6. April 2017

Digitalcourage-Newsletter März 2017 https://digitalcourage.de/blog/2017/digitalcourage-newsletter-maerz-2017

  • 1. "Vorratsdatenspeicherung: Ab Juli wird gespeichert"
  • 2. "Innenministerium will Datenschutz „anpassen“ – wir nennen es Ausverkauf"
  • 3. "Videoüberwachung – neues Gesetz fördert Kamera-Wildwuchs im öffentlichen Raum"
  • 4. "UN-Sonderberichterstatter: Massenüberwachung nicht effektiv"
  • 5. "Veranstaltungstipp: Literatur lesen beim Hattinger Mediensommer"
  • 6. "Erfahrungsberichte von Flughäfen – Artikel zu Nacktscannern"
  • 7. "Termine"
6. April 2017

Internetfreiheiten im Koma: Bundesregierung befürwortet "Netzwerkdurchsetzungsgesetz" https://m.heise.de/newsticker/meldung/Internetfreiheiten-im-Koma-Bundesregierung-befuerwortet-Netzwerkdurchsetzungsgesetz-3675569.html

»Das Bundeskabinett hat den heftig umkämpften Gesetzentwurf für strengere Regeln für soziale Netzwerke auf den Weg gebracht. Gegner sehen die Meinungsfreiheit und die Anonymität im Internet in Gefahr und fürchten Zensur.«

Siehe auch:

5. April 2017

Tizen-Betriebssystem: "Könnte der schlechteste Code sein, den ich je gesehen habe" https://www.golem.de/news/tizen-betriebssystem-koennte-der-schlechteste-code-sein-den-ich-je-gesehen-habe-1704-127133.html

»Samsungs Tizen-Betriebssystem soll zahlreiche Sicherheitslücken haben und schlampig entwickelt worden sein. Ein Sicherheitsforscher kritisiert, dass der Smartphonehersteller gängige Absicherungen nicht verwende und so Speicherfehler und ungesicherte Verbindungen provoziere.«

5. April 2017

Bundeswehr rüstet sich für den Cyberkrieg http://www.sueddeutsche.de/digital/it-sicherheit-bundeswehr-ruestet-sich-fuer-den-cyberkrieg-1.3450858

»In der neuen IT-Truppe der Bundeswehr dienen bald 13 500 Soldaten. Sie sollen vor allem Bedrohungen aus dem Netz abwehren. Aber auch knacken, sabotieren und ausschalten.«

Siehe auch:

5. April 2017

An Update on Verizon's AppFlash: Pre-Installed Spyware Is Still Spyware https://www.eff.org/deeplinks/2017/04/update-verizons-appflash-pre-installed-spyware-still-spyware

»Verizon recently rolled out a new pilot project to pre-install on customers’ devices an app launcher/search tool that, we believe, is really just spyware. This software, called AppFlash, is preloaded on a new model of LG device—the LG K20 V—rather than in all of their Android line as we previously reported. The software allows Verizon and its partners to track the apps you have downloaded and then sell ads to you across the Internet based what those apps say about you, like which bank you use and whether you’ve downloaded a fertility app.«

4. April 2017

Svakom Siime Eye: Vernetzter Kamera-Vibrator ist ein Sicherheitsalptraum https://m.heise.de/security/meldung/Svakom-Siime-Eye-Vernetzter-Kamera-Vibrator-ist-ein-Sicherheitsalptraum-3674827.html

»Nein, das ist kein Scherz. Ein vernetzter Dildo mit Kamera ist eklatant unsicher und erlaubt es jedem in Funkreichweite, den Videostream abzugreifen. Nein, wir wissen auch nicht, warum man so ein Gerät kaufen wollte.«

Siehe auch:

4. April 2017

Betriebssystem Tizen für Samsung-Geräte von Sicherheitslücken durchsiebt https://m.heise.de/security/meldung/Betriebssystem-Tizen-fuer-Samsung-Geraete-von-Sicherheitsluecken-durchsiebt-3674713.html

»Ein Sicherheitsforscher hat den Code von Samsungs Tizen analysiert und zieht ein desaströses Resümee. Das Betriebssystem dient als Basis für mobile Geräte und Fernseher des Herstellers.«

Siehe auch:

4. April 2017

Kein Veto von Trump: US-Provider dürfen Surfgewohnheiten ihrer Kunden zu Geld machen https://m.heise.de/newsticker/meldung/Kein-Veto-von-Trump-US-Provider-duerfen-Surfgewohnheiten-ihrer-Kunden-zu-Geld-machen-3674501.html

»US-Provider dürfen nun wieder den Browserverlauf und Daten zu den Surfgewohnheiten ihrer Kunden verkaufen. Präsident Trump hat das Gesetz unterzeichnet, mit dem ein Verbot dieser Praktiken zurückgenommen wird.«

Siehe auch:

4. April 2017

Hacking: Smart-TV via DVB-T ausspionieren https://www.datenschutzbeauftragter-info.de/hacking-smart-tv-via-dvb-t-ausspionieren/

»Bereits im Februar hat der Sicherheitsforscher Rafael Scheel im Rahmen eines Sicherheitsseminars der Europäischen Rundfunkunion (EBU) ein Hack demonstriert, bei dem er via TV-Signal die völlige Kontrolle über ein Smart-TV übernimmt. In den letzten Jahren waren die schlauen Fernsehgeräte immer wieder wegen massiven datenschutzrechtlichen Bedenken in die Kritik geraten. Der jetzt bekannt gewordene Hack facht die Kritik an den mangelnden Schutzmaßnahmen der Hersteller weiter an.«

3. April 2017

Noch vor der Bundestagswahl: Staatstrojaner soll auch gegen Alltagskriminalität eingesetzt werden https://netzpolitik.org/2017/noch-vor-der-bundestagswahl-staatstrojaner-soll-auch-gegen-alltagskriminalitaet-eingesetzt-werden/

»Die Große Koalition arbeitet daran, den Einsatz staatlicher Schadsoftware massiv auszuweiten, auch auf gewöhnliche Alltagskriminalität. In letzter Minute soll die so genannte Quellen-Telekommunikationsüberwachung in die Reform des Strafprozessrechts aufgenommen werden. Diese regelt eine Vielzahl von Änderungen der Strafprozessordnung wie die Videoaufzeichnung polizeilicher Vernehmungen und steht bereits kurz vor Verabschiedung im Bundestag.«

3. April 2017

Wikileaks releases code that could unmask CIA hacking operations https://arstechnica.com/security/2017/04/wikileaks-releases-code-that-could-unmask-cia-hacking-operations/

»Up until this week, WikiLeaks' "Vault 7" releases of files from a Central Intelligence Agency software development server have largely consisted of documentation for the various malware projects the CIA's Engineering Development Group created to aid the agency's mission. But on Friday afternoon, WikiLeaks began actually releasing portions of the CIA's development library. And while the release contains no malware, it's potentially the most damaging information released so far in that it could undermine ongoing CIA operations.«

2. April 2017

Smart-TV-Hack: Schadcode über DVB-T ermöglicht Übernahme aus der Ferne https://m.heise.de/security/meldung/Smart-TV-Hack-Schadcode-ueber-DVB-T-ermoeglicht-Uebernahme-aus-der-Ferne-3673092.html

»Einem Sicherheitsexperten ist es gelungen, volle Kontrolle über einen Fernseher zu übernehmen, indem er in das DVB-T-Signal Code einschleuste, der eine Sicherheitslücke in der HbbTV-Applikation des Geräts ausnutzt.«

Siehe auch:

1. April 2017

Digitalisierung: Bitte nur mit Datenschutz! https://netzpolitik.org/2017/digitalisierung-bitte-nur-mit-datenschutz/

»Seit etwa einem halben Jahr sprechen sich führende Vertreterinnen und Vertreter der Bundesregierung immer offensiver gegen Datenschutz aus. Unter dem Slogan „Datenreichtum statt Datensparsamkeit“ propagierten unter anderem Bundeskanzlerin Angela Merkel, der damalige Wirtschaftsminister Sigmar Gabriel und Infrastrukturminister Alexander Dobrindt, das Prinzip Datenschutz sei veraltet und stehe dem wirtschaftlichen Erfolg Deutschlands im Weg. An die Stelle klarer Regeln soll nach ihrem Willen eine nebulöse „Datensouveränität“ treten. Gegen diese eins zu eins vom Industrieverband Bitkom übernommene Rhetorik wandte sich in deutlichen Worten nun die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK).«

31. März 2017

Überwachungskapitalismus: US-Provider will Ausspäh-App auf Smartphones installieren https://netzpolitik.org/2017/ueberwachungskapitalismus-us-provider-will-ausspaeh-app-auf-smartphones-installieren/

»Der US-Amerikanische Internet- und Mobilfunk-Anbieter Verizon plant, auf allen von ihm verkauften Smartphones so genannte Spyware zu installieren. Dies berichtet die Electronic Frontier Foundation (EFF). Die Pläne sind Folge eines jüngst beschlossenen Gesetzes bekannt geworden, das Internet Service Providern erlaubt, Nutzer- und Verkehrsdaten ihrer Kunden zu verkaufen.«

31. März 2017

Neuseeland: „Auslandsgeheimdienst“ darf jetzt auch eigene Bürger ausspionieren https://netzpolitik.org/2017/neuseeland-auslandsgeheimdienst-darf-jetzt-auch-eigene-buerger-ausspionieren/

»Der neuseeländische „Auslandsgeheimdienst“ Government Communications Security Bureau (GCSB) darf zukünftig die eigenen Bürger ausspionieren, das regelt ein neues Gesetz mit dem Namen Intelligence and Security Act. Teile davon treten morgen in Kraft. Der „Auslandsgeheimdienst“ erhält zusätzlich direkten Zugriff auf diverse neuseeländische Datenbanken. Außerdem droht Whistleblowern eine härtere Strafe. Das neue Gesetz sieht bis zu fünf Jahre Gefängnis vor. Davor waren maximal drei Jahre möglich.«

31. März 2017

Hate-Speech-Gesetz: Verbände erheben schwerwiegende rechtliche Einwände https://netzpolitik.org/2017/hate-speech-gesetz-verbaende-erheben-schwerwiegende-rechtliche-einwaende/

»Die Kritik am so genannten Netzwerkdurchsetzungsgesetz (NetzDG) ebbt nicht ab. Der Justiziar des Heise-Verlags sieht in dem Gesetzentwurf einen „Frontalangriff auf das Vertrauen im Internet“. Die Youtube-Chefin warnt davor, dass als Kollateralschaden „legitime Stimmen unterdrückt werden könnten“.«

31. März 2017

E-Mail-Werbung künftig auch ohne Einwilligung möglich? https://www.datenschutzbeauftragter-info.de/e-mail-werbung-kuenftig-auch-ohne-einwilligung-moeglich/

»Hat ein Unternehmen E-Mail-Adressen von (potenziellen) Kunden, heißt es noch lange nicht, dass er an diese E-Mail-Adressen Werbung schicken darf. Denn für die Zulässigkeit von E-Mail-Werbung gibt es in Deutschland feste Regeln. Wird sich die Rechtslage mit der Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 ändern?«

30. März 2017

BSI bestätigt: Werbebanner liefern Schadsoftware aus https://netzpolitik.org/2017/bsi-bestaetigt-werbebanner-liefern-schadsoftware-aus/

»Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Drive-By-Angriffen durch schädliche Werbebanner. Im Falle des jüngst verhinderten Angriffs auf den Bundestag entdeckte das BSI, dass der Schadcode über Werbeeinblendungen auf der Jerusalem Post ausgeliefert wurde.«

Siehe auch:

30. März 2017

Filesharing-Urteil: Eltern müssen ihre Kinder verraten https://netzpolitik.org/2017/filesharing-urteil-eltern-muessen-ihre-kinder-verraten/

»Nach einer Abmahnung wegen Filesharing gaben Eltern an, nicht selbst die Urheberrechtsverletzung begangen zu haben, aber zu wissen, welcher Teil der Familie verantwortlich war. Die Eltern wollten den Namen des Kindes aber nicht preisgeben. Die Angabe des Namen des Familienmitgliedes vor Gericht ist jedoch zumutbar, urteilte der Bundesgerichtshof heute.«

Siehe auch:

30. März 2017

Bundesamt will Asylbewerber-Handys schon vor erster Anhörung durchsuchen https://netzpolitik.org/2017/bundesamt-will-asylbewerber-handys-schon-vor-erster-anhoerung-durchsuchen/

»Normalerweise wird über die Herkunft von Geflüchteten und ihren Fluchtgrund nach der mündlichen Anhörung befunden. Denn in dieser Anhörung sind Sachkundige und Dolmetscher anwesend, welche die Herkunft und Fluchtgründe beurteilen können.«

Siehe auch:

30. März 2017

Müsste die Bundesregierung Snowden an die USA ausliefern? Sie prüft. Und prüft. Und prüft. https://netzpolitik.org/2017/muesste-die-bundesregierung-snowden-an-die-usa-ausliefern-sie-prueft-und-prueft-und-prueft/

»Der Streit um die Vernehmung Edward Snowdens im NSA-Untersuchungsausschuss wurde nach langem Hin und Her abgewürgt. Erst kürzlich hatte der Bundesgerichtshof den Abgeordneten der Oppositionsfraktionen im Ausschuss eine Absage erteilt. Diese wollten erwirken, dass der Ausschuss Edward Snowden nach Deutschland einladen muss – schließlich waren sich ja zu Beginn der Untersuchungen alle einig, Snowden hören zu wollen.«

29. März 2017

Neuer Hackerangriff auf den Bundestag: Abgeordnete werden kaum informiert (Update) https://netzpolitik.org/2017/neuer-hackerangriff-auf-den-bundestag-abgeordnete-werden-kaum-informiert/

»Laut Berichten der Süddeutschen Zeitung soll es Anfang des Jahres zu einem erneuten Hackerangriff auf den Bundestag gekommen sein. Hinweise des Bundesamtes für Verfassungsschutz hätten zur Entdeckung geführt, die Angriffe seien blockiert worden.«

Siehe auch:

29. März 2017

Spionageverdacht - Generalbundesanwalt ermittelt gegen türkischen Geheimdienst http://www.sueddeutsche.de/politik/bespitzelungen-in-deutschland-spionageverdacht-generalbundesanwalt-ermittelt-gegen-tuerkischen-geheimdienst-1.3440503

»Der Nachrichtendienst MİT soll in großem Umfang Anhänger der Gülen-Bewegung ausspioniert haben. Deutsche Behörden und Politiker wollen der Sache nachgehen.«

Siehe auch:

28. März 2017

Ransomware: Scammer erpressen Besucher von Porno-Seiten https://www.golem.de/news/ransomware-scammer-erpressen-besucher-von-porno-seiten-1703-126982.html

»Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Popup. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.«

Siehe auch:

28. März 2017

Precrime in Berlin – Feldversuch mit intelligenter Videoüberwachung https://www.datenschutzbeauftragter-info.de/precrime-in-berlin-feldversuch-mit-intelligenter-videoueberwachung/

»„Minority Report“ aus dem Jahr 2002 (Regie: Stephen Spielberg, nach einer Kurzgeschichte von Philip K. Dick) ist neben George Orwells „1984“ inzwischen wohl das meist zitierteste Werk der Pop-Kultur im Kontext der staatlichen Überwachung. Die Geschichte ist schnell erzählt: Im Jahr 2054 gibt es dank der Behörde „Precrime“ keine Verbrechen mehr, denn potentielle Verbrecher werden verhaftet, bevor sie ihre Verbrechen begehen können. Was damals noch unmöglich klang, ist mittlerweile nicht mehr weit entfernt.«

28. März 2017

"Ende der Anonymität im Netz": Maas verschärft Gesetzesentwurf gegen Hate Speech https://m.heise.de/newsticker/meldung/Ende-der-Anonymitaet-im-Netz-Maas-verschaerft-Gesetzesentwurf-gegen-Hate-Speech-3668265.html

»Bundesjustizminister Heiko Maas hat seinen umstrittenen Gesetzentwurf mit strengeren Regeln für soziale Netzwerk heimlich, still und leise deutlich aufgebohrt. Kritiker warnen vor einer drohenden allgemeinen Netzzensur.«

Siehe auch:

28. März 2017

Netzpolitik.org wirkt: Überwachungs-Firma Advanced German Technology AGT ist insolvent und aufgelöst https://netzpolitik.org/2017/netzpolitik-org-wirkt-ueberwachungs-firma-advanced-german-technology-agt-ist-insolvent-und-aufgeloest/

»Das deutsch-arabische Firmengeflecht „Advanced German Technology“ AGT hat Überwachungs-Technologien an arabische Staaten verkauft, darunter auch Syrien. Jetzt ist der deutsche Ableger der Firma pleite und aufgelöst. Das belegt eine Bekanntmachung im Handelsregister.«

28. März 2017

Datenschutzbeauftragte: Geplante Handydurchsuchung bei Asylbewerbern nicht verfassungsgemäß https://netzpolitik.org/2017/datenschutzbeauftragte-geplante-handydurchsuchung-bei-asylbewerbern-nicht-verfassungsgemaess/

»Die Bundesdatenschutzbeauftragte Andrea Voßhoff hat „erhebliche datenschutzrechtliche Bedenken“ gegenüber dem Entwurf zum „Gesetz zur besseren Durchsetzung der Ausreisepflicht“. Dies geht aus einer Stellungnahme der obersten Datenschützerin gegenüber dem Innenausschuss des Bundestages hervor, die wir im Volltext veröffentlichen. Mit dem Gesetz soll unter anderem das massenhafte Auslesen von Smartphones und Datenträgern von Geflüchteten durch das Bundesamt für Migration und Flüchtlinge (BAMF) ermöglicht werden. Die Datenschutzbeauftragte hat beim jetzigen Gesetzentwurf „Zweifel, inwieweit der damit verbundene Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme verfassungsgemäß ist.“«

28. März 2017

Sensible Dokumente auf Docs.com per Suchfunktion öffentlich https://netzpolitik.org/2017/sensible-dokumente-auf-docs-com-per-suchfunktion-oeffentlich/

»Auf Microsofts Filehoster-Plattform Docs.com können Nutzer Dokumente hochladen und weiterverbreiten. Jedoch ist die Seite zudem mit einer Suchfunktion über alle verfügbaren Dokumente versehen. So hat jeder Zugriff auf sensible Dokumente, da Nutzer übersehen, dass sie diese Daten nach dem Hochladen nicht nur mit ihrem Büro teilen. Dies berichtet Ars Technica.«

Siehe auch:

28. März 2017

Große Koalition will neues Datenschutzgesetz diese Woche verabschieden – Sachverständige äußern massive Kritik https://netzpolitik.org/2017/grosse-koalition-will-neues-datenschutzgesetz-diese-woche-verabschieden-sachverstaendige-aeussern-massive-kritik/

»Die Große Koalition macht beim neuen Datenschutzgesetz weiter Tempo: Trotz erheblicher Kritik von Bundesrat, Datenschutzbehörden, Zivilgesellschaft und Bundestagsopposition soll das Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) überraschend noch in dieser Woche verabschiedet werden. Eine öffentliche Anhörung des Innenausschusses fand erst gestern Vormittag statt.«

28. März 2017

Internet of Things: Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver https://www.golem.de/news/internet-of-things-fehler-in-geschirrspueler-ermoeglicht-zugriff-auf-webserver-1703-126953.html

»Eine vorhersehbare Sicherheitslücke im Webserver eines Geschirrspülers für Großküchen ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele reagiert offenbar weder auf den Fehlerbericht noch stellt das Unternehmen einen Patch bereit.«

Siehe auch:

27. März 2017

Urheberrechts-Richtlinie: Die EU will Copyright-Verstöße stärker filtern als Terror-Propaganda https://netzpolitik.org/2017/urheberrechts-richtlinie-die-eu-will-copyright-verstoesse-staerker-filtern-als-terror-propaganda/

»Im September 2016 hat die Europäische Kommission ihren Vorschlag für eine EU-Richtlinie zum Urheberrecht veröffentlicht. Damit soll eine ständige Überwachung und Filterung von praktisch allem, was in Europa in das Internet hochgeladen wird, aufgebaut werden.«

27. März 2017

Grundsatzlose SPD-Grundsätze zur „Datenpolitik“ https://netzpolitik.org/2017/grundsatzlose-spd-grundsaetze-zur-datenpolitik/

»Das Forum Netzpolitik der SPD Berlin hat ein Positionspapier zur „Datenpolitik“ erarbeitet. Doch mit dem Titel fängt das Problem schon an: „Grundsätze für das sozialdemokratische Datenzeitalter“ heißt er. Doch „Grundsätze“ lassen sich vor lauter Lobby-Einfluss nicht wirklich erkennen. Die wären aber durchaus notwendig, wenn die Grundrechte der Nutzer berührt werden.«

Siehe auch: Experten zur Datenschutzreform: Betroffenen- und Kontrollrechte werden massiv eingeschränkt

27. März 2017

House could vote tomorrow to let ISPs sell your Web browsing history https://arstechnica.com/tech-policy/2017/03/house-could-vote-tomorrow-to-let-isps-sell-your-web-browsing-history/

»The US House of Representatives could vote tomorrow on whether to eliminate privacy rules that would have forced ISPs to get your consent before selling Web browsing history and app usage history to advertisers. The Senate voted to kill the rules on Thursday, so all that's left are decisions by the House and President Donald Trump.«

Siehe auch:

27. März 2017

We Have 24 Hours to Save Online Privacy Rules https://www.eff.org/deeplinks/2017/03/we-have-24-hours-save-online-privacy-rules

»This is our last chance to save critical online privacy protections.

We are one vote away from a world where your ISP can track your every move online and sell that information to the highest bidder. Call your lawmakers now and tell them to protect federal online privacy rules.«

Siehe auch: "Five Ways Cybersecurity Will Suffer If Congress Repeals the FCC Privacy Rules"

27. März 2017

Britische Innenministerin will Zugriff auf WhatsApp & Co. https://m.heise.de/newsticker/meldung/Britische-Innenministerin-will-Zugriff-auf-WhatsApp-Co-3664719.html

»Neue Episode in den Crypto Wars: Nach dem Terroranschlag in London fordert die britische Innnenministern Amber Rudd vehement Zugriffsmöglichkeiten auf verschlüsselnde Messenger-Apps.«

Siehe auch:

26. März 2017

USA: Provider sollen sensible Nutzerdaten zusammen mit Surfverhalten verkaufen dürfen https://netzpolitik.org/2017/usa-provider-sollen-sensible-nutzerdaten-zusammen-mit-surfverhalten-verkaufen-duerfen/

»Die Republikaner haben im US-Senat mit 50 zu 48 Stimmen den Datenschutz bei den Internet Service Providern (ISP) geschwächt, berichtet die New York Times. Sollte das Repräsentantenhaus auch zustimmen, dürfen die Unternehmen Nutzerdaten wie Browserverlauf und App-Nutzung ohne Einwilligung der Kunden weiterverkaufen. Dabei handelt es sich um private und intime Informationen, wie die Electronic Frontier Foundation (EFF) auflistet. Sollten die Republikaner mit ihrem Entschluss durchkommen, bleibt den Kunden nur noch die Nutzung von VPNs und Tor, um ihre Privatsphäre vor den ISPs zu schützen.«

Siehe auch:

24. März 2017

Viber: Ein Messenger für den Mülleimer https://www.kuketz-blog.de/viber-ein-messenger-fuer-den-muelleimer/

»Ich sitze gerade an einer App-Rezension von Viber für mobilsicher.de. Allein die Datenschutzerklärung ist schon so gruselig, dass ich von jeglicher Verwendung von Viber nur abraten kann. Ein paar Auszüge:

"Wenn Sie die Viber-App installieren, werden Sie auch gebeten uns den Zugriff auf das Adressbuch Ihres Mobilgeräts zu gewähren. Eine Kopie der Telefonnummern und Namen all Ihrer Kontakte (ob Sie Viber-Mitglieder sind oder nicht) wird gesammelt und auf unseren Servern gespeichert, um uns zu erlauben, Sie und Ihre Kontakte zu verbinden."«

23. März 2017

EU-Forschungsstelle warnt vor smarten Teddybären und Schnüffelpuppen https://netzpolitik.org/2017/eu-forschungsstelle-warnt-vor-smarten-teddybaeren-und-schnueffelpuppen/

»Die gemeinsame Forschungsstelle der EU-Kommission (JRC) hat sich mit den Auswirkungen von internetfähigen Spielzeugen auf Sicherheit, Privatsphäre und Sozialverhalten beschäftigt. Die Autoren kommen zum Schluss, dass dieser Spielzeugbereich besser kontrolliert werden muss. Probleme sieht die Kurzstudie (PDF) vor allem in Belangen der IT-Security und der Privatsphäre, sie wirft aber auch einen Blick auf die Auswirkungen auf Kinder durch die zunehmende Interaktion mit Robotern. Hierbei sei noch nicht erforscht, ob sich diese negativ oder positiv auf die kognitive, sozio-emotionale und moralische Entwicklung der Kinder auswirke.«

Siehe auch: "Heimliche Spionage: EU-Forscher warnen vor dem "Internet der Spielsachen"

23. März 2017

Überwachungslabor Berlin-Südkreuz: Tracking und Gesichtserkennung geplant https://netzpolitik.org/2017/ueberwachungslabor-berlin-suedkreuz-tracking-und-gesichtserkennung-geplant/

»Bei der geplanten Erprobung einer „intelligenten Videoanalyse“ am Fernbahnhof Südkreuz in Berlin will das Bundesinnenministerium unter anderem eine Software zur Nachverfolgung von Personen einsetzen. Dies schreibt der Parlamentarische Staatssekretär Ole Schröder auf eine entsprechende Nachfrage. Einzelne Personen können dabei auf dem Monitor markiert werden. Mithilfe dieser „automatisierten Markierung“ kann ihr Weg auch über mehrere Kameras hinweg nachvollzogen werden. Das Verfahren funktioniert in Echtzeit, aber auch für die Suche in Videoarchiven.«

23. März 2017

WikiLeaks erläutert: So greift die CIA in Apple-Geräte ein https://de.sputniknews.com/panorama/20170323315015690-wikileaks-cia-apple/

»Die Enthüllungsplattform WikiLeaks hat unter dem Namen „Dark Matter“ den zweiten Teil ihrer „Vault-7“-Geheimdaten veröffentlicht. Diese enthalten weitere Informationen zu den Hackermethoden und -techniken der CIA, darunter gegen Geräte des US-Unternehmens Apple.«

Siehe auch: "New WikiLeaks dump: The CIA built Thunderbolt exploit, implants to target Macs"

23. März 2017

Projekt SMILE: Arbeit an europäischer Abhörschnittstelle schreitet voran https://netzpolitik.org/2017/projekt-smile-arbeit-an-europaeischer-abhoerschnittstelle-schreitet-voran/

»Bis zum 22. Mai müssen alle Mitgliedstaaten der Europäischen Union die Europäische Ermittlungsanordnung in Strafsachen (EEA) umsetzen. Die Richtlinie bestimmt die grenzüberschreitende Zusammenarbeit von Justizbehörden, darunter Gerichte, ErmittlungsrichterInnen oder Staatsanwaltschaften. So kann künftig ein „Anordnungsstaat“ einen „Vollstreckungsstaat“ zur Erhebung von Beweisen in einem Strafverfahren verpflichten oder ihn anweisen, Ermittlungen durchzuführen.«

21. März 2017

Weitergabe von Adressen vor der Bundestagswahl: Gib den Parteien keine Daten! https://netzpolitik.org/2017/weitergabe-von-adressen-vor-der-bundestagswahl-gib-den-parteien-keine-daten/

»Sechs Monate vor der Bundestagswahl dürfen Parteien und Wählergruppen nach dem Bundesmeldegesetz Daten von Wahlberechtigten erfragen und für den Wahlkampf nutzen. Das bedeutet: Da die Bundestagswahl am 24. September stattfindet, müssen die Einwohnermeldeämter ab kommendem Freitag die Namen und Anschriften von möglichen WählerInnen aus den Melderegistern herausgeben.«

21. März 2017

Terrorverdacht: USA verbannen Laptops in den Flugzeugbauch https://m.heise.de/newsticker/meldung/Terrorverdacht-USA-verbannen-Laptops-in-den-Flugzeugbauch-3660405.html

»Wegen vager Terrorhinweise dürfen Reisende aus einigen Ländern ihre Laptops nicht als Handgepäck mitnehmen. Agenturberichten zufolge wird auch ein neuer Reisebann aus dem Trump-Land erwartet.«

Siehe auch:

21. März 2017

Dateneigentum: Merkel ist noch unsicher, ob unsere Daten Firma A oder Firma B gehören sollen https://netzpolitik.org/2017/dateneigentum-merkel-ist-noch-unsicher-ob-unsere-daten-firma-a-oder-firma-b-gehoeren-sollen/

»Die Debatte um das Thema „Eigentum an Daten“ ist um eine entscheidende Facette reicher. In ihrem Videopodcast erklärte Bundeskanzlerin Angela Merkel am Wochenende, es sei eine wichtige Frage, wem die in vernetzten Autos erzeugten personenbezogenen Daten gehören würden: dem Software- oder dem Autohersteller. Die EU müsse hierzu zügig Regeln erlassen, da die Datenschutzgrundverordnung lediglich den Umgang mit Daten regele, nicht aber Fragen des Urheber- und Eigentumsrechts an Daten.«

20. April 2017

3 EU-Datenschutzbeauftragter: Persönliche Informationen sind keine Ware https://netzpolitik.org/2017/eu-datenschutzbeauftragter-persoenliche-informationen-sind-keine-ware/

»Datengetriebene Ökonomie hin oder her: Persönliche Informationen sind grundrechtlich geschützt und keine bloße Ware. Diese klare Botschaft hat der Europäische Datenschutzbeauftragte Giovanni Buttarelli für die EU-Kommission. In einem vom Europäischen Rat erbetenen Positionspapier nahm Buttarelli vergangene Woche Stellung zum Vorschlag der EU-Kommission für eine Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte. Auch wenn er das Ziel der Initiative unterstütze, befürchte er negative Konsequenzen für das Grundrecht auf Datenschutz und die Wirksamkeit der mühsam verhandelten Datenschutzgrundverordnung.«

20. April 2017

Virtual machine escape fetches $105,000 at Pwn2Own hacking contest [updated] https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/

»Contestants at this year's Pwn2Own hacking competition in Vancouver just pulled off an unusually impressive feat: they compromised Microsoft's heavily fortified Edge browser in a way that escapes a VMware Workstation virtual machine it runs in. The hack fetched a prize of $105,000, the highest awarded so far over the past three days.«

17. März 2017

l+f: Captain Kirk verschlüsselt Daten und fordert Lösegeld https://m.heise.de/security/meldung/l-f-Captain-Kirk-verschluesselt-Daten-und-fordert-Loesegeld-3657512.html

»Die Malware-Autoren der Kirk Ransomware sind offensichtlich Star-Trek-Fans und lassen ihren Schädling auf Windows Computer los, berichtet der Avast-Sicherheitsforscher Jakub Kroustek. Der Erpressungs-Trojaner soll derzeit jedoch nicht im großen Stil in Umlauf sein – über den Infektionsweg ist aktuell nichts bekannt.«

17. März 2017

Jeder Mensch in Schleswig-Holstein gerät jedes Quartal in eine Funkzellenabfrage https://netzpolitik.org/2017/jeder-mensch-in-schleswig-holstein-geraet-jedes-quartal-in-eine-funkzellenabfrage/

»Bei einer nicht-individualisierten Funkzellenabfrage ermittelt die Polizei, welche Mobiltelefone sich in einem konkreten Zeitraum in einer bestimmten Funkzelle befunden haben.

Die Anzahl an Funkzellenabfragen in Schleswig-Holstein hat auch im Jahr 2016 zugelegt. Im letzten Jahr führten die Polizeibehörden des nördlichsten Bundeslandes insgesamt 866 massenhafte Funkzellenabfragen durch. Das ist eine Steigerung um 473 Prozent im Vergleich zu 2009, als die Landesregierung die erste Statistik veröffentlichte. Die Zahlen stammen aus der Antwort (pdf) der Landesregierung auf eine Kleine Anfrage der Piratenfraktion im Landtag von Schleswig-Holstein.«

16. März 2017

Mehr Rüstung als Bildung: „Digitalpakt“ für Schulen kommt in Haushaltsplanungen nicht vor https://netzpolitik.org/2017/mehr-ruestung-als-bildung-digitalpakt-fuer-schulen-kommt-in-haushaltsplanungen-nicht-vor/

»Mit dem angekündigten „Digitalpakt“ sollten Schulen in den nächsten Jahren fünf Milliarden Euro für IT-Ausstattung bekommen. In den Haushaltsplanungen taucht dieses Geld jedoch nicht auf. Damit das Projekt dennoch umgesetzt werden kann, muss sich Bildungsministerin Wanka nun engagieren.«

16. März 2017

Wikileaks legt Hackerfähigkeiten des CIA offen https://de.wikinews.org/wiki/Wikileaks_legt_Hackerf%C3%A4higkeiten_des_CIA_offen

»WikiLeaks, die Organisation mit der Edward Snowden zusammenarbeitet, veröffentlichte vor einigen Tagen Dateien, die im Detail die Hacker-Fähigkeiten des US-Nachrichtendienstes CIA zeigen. Die Datensammlung, die von WikiLeaks „Vault 7“ genannt wird, enthält 8761 Dateien, einschließlich der Forderungen, dass die CIA die Verschlüsselung vieler populärer verschlüsselter Messaging-Apps wie WhatsApp, Signal, Telegramm, Wiebo, Confide und Cloackman umgehen kann und alle wichtigen Telefon- …«

15. März 2017

Analyse: So gefährlich ist das neue Hate-Speech-Gesetz für die Meinungsfreiheit https://netzpolitik.org/2017/analyse-so-gefaehrlich-ist-das-neue-hate-speech-gesetz-fuer-die-meinungsfreiheit/

»Bundesjustizminister Heiko Maas hat heute den Entwurf zum Netzwerkdurchsetzungsgesetz vorgestellt, mit dem gegen Hate Speech und Fake News in sozialen Netzwerken vorgegangen werden soll. Es enthält einige sehr problematische Regelungen, die privatisierte Rechtsdurchsetzung befördern und einen massiven Eingriff in die Meinungsfreiheit darstellen. Hierzu gehören die schnellen Bearbeitungspflichten ohne richterliche Überprüfung genauso wie die Implementierung von Upload-/Content-Filtern zum Auffinden von Kopien beanstandeter Inhalte. Die Plattformen werden unter Androhung von Bußgeldern bis zu fünf Millionen Euro zu diesen Maßnahmen gezwungen.«

14. März 2017

Gesellschaftliches Bündnis gegen Datenschutzabbau der Bundesregierung https://netzpolitik.org/2017/gesellschaftliches-buendnis-gegen-datenschutzabbau-der-bundesregierung/

»Eine Reihe zivilgesellschaftlicher Organisationen hat sich gegen die Pläne der Bundesregierung zum Abbau des Datenschutzes in Deutschland gestellt. Bereits anlässlich der ersten Lesung des Datenschutzanpassungs- und Umsetzungsgesetzes (DSAnpUG) im Bundestag am vergangenen Donnerstag haben sich der Deutsche Gewerkschaftsbund (DGB), der Bundesverband der Verbraucherzentralen (vzbv), der Bundesverband der Arbeiterwohlfahrt (AWO), der Deutsche Frauenring, der Bundesverband hauswirtschaftlicher Berufe, der Verbraucherservice im Katholischen Deutschen Frauenbund e.V. und diverse Landesverbraucherzentralen gegen die vorgesehene Aufweichung unseres Grundrechtsschutzes ausgesprochen.«

14. März 2017

Bundestag beschließt Ausbau der Videoüberwachung, Kennzeichen-Scanner und Bodycams für die Bundespolizei https://netzpolitik.org/2017/bundestag-beschliesst-ausbau-der-videoueberwachung-kennzeichen-scanner-und-bodycams-fuer-die-bundespolizei/

»Der Bundestag hat in der Nacht zum Freitag den Ausbau der Videoüberwachung an „öffentlich zugänglichen“ Orten in Deutschland beschlossen. Gegen die Stimmen von Bündnis 90/Die Grünen und Die Linke votierten SPD und CDU/CSU für das sogenannte „Videoüberwachungsverbesserungsgesetz“ (pdf). Der Bundesrat hatte zuvor keine Bedenken geäußert, anders als Experten bei einer Sitzung des Innenausschusses am Montag. Zudem stimmten die Koalitionsfraktionen für ein Gesetzespaket (pdf), das die Bundespolizei mit Bodycams und automatischen Kennzeichen-Scannern ausrüstet.«

10. April 2017

Große Koalition zersplittert Datenschutz und untergräbt Grundrechte https://netzpolitik.org/2017/heute-im-bundestag-grosse-koalition-zersplittert-datenschutz-und-untergraebt-grundrechte/

»Wie Firmen und Behörden mit unseren persönlichen Informationen umgehen, wird in Datenschutzgesetzen geregelt. Die Datenschutzreform der Bundesregierung würde diese Regeln für Deutschland schwächen.

In einer Marathonsitzung hat der Bundestag am Donnerstag über eine Reihe von Gesetzen beraten, die Datenschutz und Bürgerrechte massiv einschränken. Den Beginn machte am Nachmittag das sogenannte „Datenschutzanpassungsgesetz“ (pdf). Das Gesetz soll eigentlich nur das deutsche Recht an neue EU-Vorgaben wie die Datenschutzgrundverordnung anpassen, geht aber weit darüber hinaus – wie wir bereits mehrfach dargelegt haben.«

9. März 2017

Kommentar: Das neue Bundesdatenschutzgesetz – ein postfaktisches Gesetz https://netzpolitik.org/2017/kommentar-das-neue-bundesdatenschutzgesetz-ein-postfaktisches-gesetz/

»Dies ist ein Gastkommentar von Dr. Heinrich Dorn, der in der Privatwirtschaft seit einigen Jahren als betrieblicher Datenschutzbeauftragter tätig ist. Ihn verwundert, dass die geplante Absenkung des deutschen Datenschutzniveaus durch das sogenannte „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU)“ in der Öffentlichkeit und Presse so wenig Beachtung findet.«

9. März 2017

Bundeskriminalamt möchte Handy-Ortung mit IMSI-Catchern ausbauen https://netzpolitik.org/2017/bundeskriminalamt-moechte-handy-ortung-ausbauen/

»Das Bundesinnenministerium plant den verstärkten Einsatz sogenannter IMSI-Catcher zum Lokalisieren von Mobiltelefonen. Unter dem Namen „Catch“ hat das Bundeskriminalamt (BKA) ein entsprechendes Forschungsprojekt gestartet, das von der Europäischen Kommission im Rahmen des Inneren Sicherheitsfonds (ISF Sicherheit) mit 338.580 Euro unterstützt wird.«

9. März 2017

Geheimdienste sollen automatischen Zugriff auf die Passbilder aller Bürger bekommen https://netzpolitik.org/2017/geheimdienste-sollen-automatischen-zugriff-auf-die-passbilder-aller-buerger-bekommen/

»Als sei die exzessive Ausweitung der Videoüberwachung und der Abbau der hohen Datenschutzstandards nicht genug, soll heute im Bundestag auch noch ein Gesetz beraten werden, das den deutschen Geheimdiensten den vollautomatisierten Zugriff auf die biometrischen Passbilder aller Bürger erlaubt. Dieser anlasslose Vollzugriff versteckt sich in einem Entwurf zum „Gesetz zur Förderung des elektronischen Identitätsnachweises“, das heute in erster Lesung in den Bundestag kommt.«

9. März 2017

Berlin: Demo gegen Datenschutz-Ausverkauf am Donnerstag vor dem Bundestag https://netzpolitik.org/2017/berlin-demo-gegen-datenschutz-ausverkauf-am-donnerstag-vor-dem-bundestag/

»Am morgigen Donnerstag werden im Bundestag in einer Marathonsitzung gleich mehrere wichtige Gesetze beraten: In erster Lesung stehen unter anderem das Datenschutzanpassungsgesetz und die Umsetzung der EU-Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie), die eng mit der deutschen „Cyberstrategie“ verbunden ist, auf der Tagesordnung.«

8. März 2017

WikiLeaks: Die CIA kann jedes Telefon hacken, aber nicht gleichzeitig http://www.zeit.de/digital/datenschutz/2017-03/wikileaks-cia-vault7-android-iphone-hacker

»Die CIA ist ein Geheimdienst und Spionage gehört zu ihren wichtigsten Aufgaben. Traditionell setzt sie eher auf Informationsbeschaffung durch Menschen (HUMINT, human intelligence), während die NSA für die elektronische Variante SIGINT (signals intelligence) zuständig ist. Allerdings gilt die Trennung seit einigen Jahren als veraltet und die CIA unternimmt auch eigene SIGINT-Anstrengungen sowie offensive Hacking-Operationen. Welche Mittel ihr dabei zur Verfügung stehen, zeigen die nun von WikiLeaks veröffentlichten Unterlagen.«

8. März 2017

Lass Dich überwachen: Die neue „informationelle Sozialpflichtigkeit“ https://netzpolitik.org/2017/lass-dich-ueberwachen-die-neue-informationelle-sozialpflichtigkeit/

»Eine flächendeckende Videoüberwachung in Einkaufszentren, in Diskotheken, auf Parkplätzen und Sportstadien sowie im öffentlichen Schienen-, Schiffs- und Busverkehr: Gestern diskutierten Sachverständige im Bundestag die geplante Änderung des Bundesdatenschutzgesetzes (PDF), die den Einsatz von privat aufgestellten Überwachungskameras erleichtern und so die „Sicherheit der Bevölkerung präventiv erhöhen“ soll. Ebenfalls Thema der Anhörung im Innenausschuss war der Einsatz von Bodycams (PDF) durch die Bundespolizei. Über beide Vorhaben abstimmen soll das Bundestagsplenum am kommenden Donnerstag.«

7. März 2017

Daten aus der Assistenzwanze Amazon Echo werden für Ermittlungen genutzt https://netzpolitik.org/2017/daten-aus-der-assistenzwanze-amazon-echo-werden-fuer-ermittlungen-genutzt/

»Amazon Echo ist ein cloudbasierter Dienst, der mittels eines Gerätes und einem permanent laufenden Mikrofon aktivierbar ist. Normalerweise reagiert diese freiwillig aufgestellte Assistenzwanze auf das Wort „Alexa“, sie zeichnet aber auch auf, wenn sie nicht genau interpretieren kann, ob jemand „Alexa“ gesagt hat.«

7. März 2017

Vault 7: Wikileaks präsentiert Liste der CIA-Hacker-Werkzeuge https://netzpolitik.org/2017/vault-7-wikileaks-praesentiert-liste-der-cia-hacker-werkzeuge/

»Wikileaks erklärt in einer Pressemitteilung, dass die Quelle eine öffentliche Debatte über Cyberwaffen anstoßen wolle:

"In einem Statement an Wikileaks führt die Quelle grundsätzlichen Fragen aus, welche ihrer Ansicht nach dringend in der Öffentlichkeit geführt werden müssen, einschließlich der Frage, ob die CIA durch ihre Hacking-Möglichkeit ihre Macht überschreitet und dem Problem der öffentlichen Beaufsichtigung. Die Quelle möchte eine öffentliche Debatte über Sicherheit, Erstellung, Einsatz, Ausbreitung und demokratischer Kontrolle von Cyberwaffen anstoßen. Sobald eine einzige Cyberwaffe „losgelassen sei“, kann sie sich innerhalb von Sekunden verteilen, um von rivaliernden Staaten, der Cyber-Mafia und jugendlichen Hackern genutzt zu werden."«

7. März 2017

Spammer-Datenbank mit 1,37 Mrd. E-Mail Adressen im Netz gelandet https://www.datenschutzbeauftragter-info.de/spammer-datenbank-mit-137-mrd-e-mail-adressen-im-netz-gelandet/

»Das Unternehmen „River City Media“ veröffentlichte versehentlich aufgrund eines Backup-Fehlers seine komplette Spammer-Datenbank mit über 1,37 Milliarden Einträgen. Dabei wurden hauptsächlich E-Mail Adressen veröffentlicht. Teilweise waren diese aber mit IP-Adressen, Namen oder einer Postanschrift verknüpft.«

7. März 2017

Bundesratsausschüsse stellen sich in Teilen gegen Pläne der Bundesregierung zum Datenschutzabbau https://netzpolitik.org/2017/bundesratsausschuesse-stellen-sich-in-teilen-gegen-plaene-der-bundesregierung-zum-datenschutzabbau/

»Kommende Woche beraten der Bundesrat und in erster Lesung auch bereits der Bundestag über den umstrittenen Vorschlag der Bundesregierung für eine Überarbeitung des deutschen Datenschutzrechtes [PDF]. Nun wurden die Empfehlungen der zuständigen Bundesratsausschüsse [PDF] für eine Stellungnahme der Länderkammer zum Gesetzentwurf veröffentlicht. Darin machen diese auf diverse handwerkliche Mängel des Entwurfs aufmerksam und unterbreiten eine große Zahl von Änderungsvorschlägen.x«

3. März 2017

Europäische Justizkommissarin droht, transatlantisches Datenschutzabkommen zu kippen https://netzpolitik.org/2017/europaeische-justizkommissarin-droht-transatlantisches-datenschutzabkommen-zu-kippen/

»Von Anfang an sah es um das Datenschutz-Abkommen Privacy Shield schlecht aus. Als Nachfolger des vom Europäischen Gerichtshof gekippten Safe-Harbor-Abkommen sollte es US-Firmen ermöglichen, Daten ihrer europäischen Kunden in den USA zu speichern. Möglich war das nur, weil die US-amerikanische Regierung zusicherte, personenbezogene Daten entsprechend der EU-Standards zu speichern und zu schützen. Von Beginn an forderten Datenschützer, Zivilgesellschaft und das Europäische Parlament Nachbesserungen am Abkommen.«

3. März 2017

Antivirenprogramme: Ein Tor in unsere Computer? - Wenn der Schutz zur Gefahr wird https://detektor.fm/digital/antivirenprogramme-tor-in-unsere-computer

»Wer das Internet nutzt, muss seinen Computer schützen. Das weiß im Grunde jeder. Als erste Amtshandlung beim Verbinden eines neuen Rechners mit dem Netz wird entsprechend oft ein Antivirenprogramme heruntergeladen. Robert O’Callahan, ehemals Firefox-Entwickler bei Mozilla, rät allerdings inzwischen davon ab. Seiner Meinung nach bergen Antivirenprogramme ganz eigene Sicherheitsprobleme.«

28. Februar 2017

Grüne Baden-Württemberg: Abschaffung der Freiheit und Grundrechte https://www.kuketz-blog.de/gruene-baden-wuerttemberg-abschaffung-der-freiheit-und-grundrechte/

»Die grüne Landesregierung in Baden-Württemberg springt auf den Überwachungszug auf: Der Einführung der Vorratsdatenspeicherung (VDS) Quellen-TKÜ – Abhören von Kommunikation via Internet vor der Verschlüsselung (also »Hacking« von Rechnern) steht wohl nichts mehr im Weg. Eine weitere Partei zum Abhaken…«

18. Januar 2017