Informationssicherheit, Privatsphäre & Datenschutz im Internet
Leider muss ich die Sammlung aktueller Nachrichten beenden
Liebe Besucher,
leider bin ich nicht mehr in der Lage die Nachrichten-Seite aktuell zu halten. Seit Wochen hinke ich hinterher. Es steht zu viel Arbeit an, doch das Projekt selbst bekommt nicht ausreichend Unterstützung um es hauptberuflich zu betreiben.
Ich bitte euch um Verständnis.
Grüne wollen Verfassungsschutz neu aufstellen https://www.heise.de/newsticker/meldung/Gruene-wollen-Verfassungsschutz-neu-aufstellen-3746310.html
»Das Bundesamt soll personell und strukturell neu aufgestellt werden und klar von polizeilichen Aufgaben abgegrenzt arbeiten.«
Netzwerkdurchsetzungsgesetz: Forscher warnen vor voreiligem Löschen von "Fake News" https://www.heise.de/newsticker/meldung/Netzwerkdurchsetzungsgesetz-Forscher-warnen-vor-voreiligem-Loeschen-von-Fake-News-3745636.html
»Kommunikationswissenschaftler halten den Plan der Bundesregierung, gesetzlich schärfer gegen Falschmeldungen in sozialen Netzwerken vorzugehen, für kontraproduktiv. Populisten könnten damit gestärkt werden.«
Interview über Staatstrojaner: Der intensivste Grundrechtseingriff in der Strafprozessordnung https://netzpolitik.org/2017/interview-ueber-staatstrojaner-der-intensivste-grundrechtseingriff-in-der-strafprozessordnung/
»In einem Interview bewertet der Kriminologe Tobias Singelnstein die geplante Ausweitung des Einsatzes von Staatstrojanern und erläutert, warum der Einsatz von Spionagesoftware verfassungsrechtlich nur unter sehr engen Voraussetzungen zulässig ist. Neben den intensiven Eingriffen in Grundrechte entsteht auch ein Interessenkonflikt in der IT-Sicherheit.«
Warum ist die Vorratsdatenspeicherung gefährlich? https://digitalcourage.de/blog/2017/warum-ist-die-vorratsdatenspeicherung-gefaehrlich
»Auch Du bist von der Überwachung durch Vorratsdatenspeicherung (VDS) betroffen, wir alle sind betroffen, aber vor allem: die Demokratie und unsere Freiheit sind in Gefahr. Denn die VDS ist ein massiver Eingriff in die Grundrechte. In einem anderen Artikel erklären wir, was gespeichert wird. Die Recherche verlief für uns mit vielen Besprechungen und viel Haareraufen. Denn die Vorratsdatenspeicherung ist schon für sich genommen ein unverhältnismäßiger Übergriff auf unsere Grundrechte, in Verbindung mit anderen Überwachungsgesetzen erst recht.«
Siehe auch:
- Digitalcourage: "Vorratsdatenspeicherung ab 1. Juli – Diese Kommunikation wird überwacht"
- Digitalcourage: "Vorratsdatenspeicherung ab 1. Juli 2017 – Was tun?!"
Cherry Blossom: CIA betreibt angeblich Router-Botnet https://m.heise.de/security/meldung/Cherry-Blossom-CIA-betreibt-angeblich-Router-Botnet-3745711.html
»Die CIA soll Router als Horchposten nutzen. Dazu wird anscheinend eine manipulierte Firmware auf den Geräten installiert. Dies geht aus Dokumenten hervor, die Wikileaks aus dem Vault-7-Fundus geleakt hat.«
Siehe auch:
- Ars Technica: " Risk Assessment — Advanced CIA firmware has been infecting Wi-Fi routers for years"
- Golem: "Cherry Blossom: Wie die CIA WLAN-Router hackt"
Japan: Scharfe Kritik an durchgepeitschtem Anti-Terror-Gesetz https://m.heise.de/newsticker/meldung/Japan-Scharfe-Kritik-an-durchgepeitschtem-Anti-Terror-Gesetz-3745462.html
»Das japanische Parlament hat ein Gesetz verabschiedet, mit dem die Vorbereitung einer Reihe von Vergehen strafbar gemacht werden soll. Viele Kritiker befürchten nun einen Überwachungsstaat und weisen auf die seltsam anmutende Auswahl der Delikte hin.«
Siehe auch:
- Privacy News Online: "New law in Japan lets police arrest and surveil those merely planning or discussing certain acts, like copyright violation"
Europäische Union will zentrale Datei für Fluggast- und Passagierdaten https://netzpolitik.org/2017/europaeische-union-will-zentrale-datei-fuer-fluggast-und-passagierdaten/
»Neben den sehr umfangreichen Passagierdaten dürfen Grenzbehörden auch einfache Fluggastdaten von Airlines anfordern, um Reisende mit Datenbanken abzugleichen, bevor sie landen. Mit dem Ausbau von EU-Datenbanken wachsen Begehrlichkeiten, dieses dezentrale Verfahren bei einer Agentur zusammenzulegen.«
Facebook: Bug stellte Moderatoren gegenüber mutmaßlichen Terroristen bloß https://m.heise.de/newsticker/meldung/Facebook-Bug-stellte-Moderatoren-gegenueber-mutmasslichen-Terroristen-bloss-3745376.html
»Facebook bezahlt vielerorts Angestellte, damit sie per Hand Inhalte kontrollieren und beispielsweise mutmaßliche Terroristen sperren. Monatelang wurden diese Moderatoren aber durch einen Bug gegenüber den Sperrzielen bloßgestellt.«
Social-Media-Analyse und Profilierung bei Versicherungen beeinflussen nicht nur Mitgliedsbeiträge https://netzpolitik.org/2017/social-media-analyse-und-profilierung-bei-versicherungen-beeinflussen-nicht-nur-mitgliedsbeitraege/
»Privacy International berichtet über den Missbrauch von Daten aus sozialen Medien seitens der Versicherungsindustrie und des Finanzsektors. Die Analyse der Daten birgt weit mehr Probleme als Vorteile. Letztlich kann dies zu verändertem Verhalten im Privaten führen. Die Privatsphäre wird durch ökonomische Interessen immer dünner.«
Sophos Web Appliance aktualisiert sich fortan via HTTPS https://m.heise.de/security/meldung/Sophos-Web-Appliance-aktualisiert-sich-fortan-via-HTTPS-3745169.html
»In der Schutzlösung Web Appliance von Sophos klaffen Sicherheitslücken. Unter anderem könnten Angreifer Nutzern manipulierte Updates unterjubeln.«
Hasskommentare: Regierung plant nur kosmetische Änderungen am Maas-Gesetz https://www.golem.de/news/hasskommentare-regierung-plant-nur-kosmetische-aenderungen-am-maas-gesetz-1706-128405.html
»Die Kritik am Gesetzentwurf gegen Hasskommentare reißt nicht ab. In einigen Details verspricht die Regierung nun Nachbesserungen. Doch die Zeit wird knapp.«
Siehe auch:
Kein Patch für Denial-of-Service-Lücke in Windows Server https://m.heise.de/security/meldung/Kein-Patch-fuer-Denial-of-Service-Luecke-in-Windows-Server-3744148.html
»Im Windows Internet Name Service (WINS) von Windows Server klafft eine Denial-of-Service-Lücke, die Microsoft nicht patchen wird – der Aufwand sei zu groß. Wer den Dienst noch nutzt, soll stattdessen auf DNS ausweichen.«
EU-Umfrage: Nein zu Einschränkung von Bargeld https://digitalcourage.de/blog/2017/eu-umfrage-nein-zu-einschraenkung-von-bargeld
»Im April 2017 haben wir dazu aufgerufen, bei einer Umfrage der EU mitzumachen. Die EU-Kommission hatte die Öffentlichkeit gefragt, was sie von der Einschränkung von Barzahlungen hält. Jetzt sind die Ergebnisse da. 86.88 % sagen, dass Barzahlen eine essentielle persönliche Freiheit ist.«
Telekommunikationsgesetz: Wird das Radio zur Datenkrake? http://faktenfinder.tagesschau.de/inland/digitalradio-ueberwachung-101.html
»In Zukunft muss jedes neue Radio den digitalen Empfang beherrschen. Das hat die Bundesregierung beschlossen. Kritiker befürchten, dass Radiohörer überwacht und ausspioniert werden. Zu Recht?«
US-Wahlcomputer: Gravierende Sicherheitslücken in Georgia gefunden https://m.heise.de/security/meldung/US-Wahlcomputer-Gravierende-Sicherheitsluecken-in-Georgia-gefunden-3744965.html
»Schon vor der US-Präsidentschaftswahl hat ein Forscher eine riesige Lücke bei einem für die Wahlcomputer wichtigen Institut in Georgia gefunden. Sie hätte gravierende Manipulationen der Wahlcomputer und der Wahlen erlaubt.«
Raumfahrt: US-Spionagesatellit passiert ISS in geringer Entfernung https://www.golem.de/news/raumfahrt-us-spionagesatellit-passiert-iss-in-geringer-entfernung-1706-128402.html
»Unfähigkeit, Zufall oder Absicht? Der kürzlich gestartete US-Spionagesatellit hat sich der ISS bis auf wenige Kilometer genähert. Der Grund für das Manöver ist unklar.«
https://m.heise.de/newsticker/meldung/Normenkontrollrat-zerpflueckt-geplantes-Netzwerkdurchsetzungsgesetz-3744596.html https://m.heise.de/newsticker/meldung/Normenkontrollrat-zerpflueckt-geplantes-Netzwerkdurchsetzungsgesetz-3744596.html
»Die Gesetzesprüfer halten die Kostenschätzungen der vorgesehenen Regeln für Plattformen zum schnelleren Löschen strafbewehrter Inhalte für "nicht nachvollziehbar". Die Bundesregierung weist dies und Kritik aus dem Bundesrat zurück.«
Wie geheime Algorithmen die Justiz ungerechter machen https://netzpolitik.org/2017/wie-geheime-algorithmen-die-justiz-ungerechter-machen/
»Digitalisierung und Automatisierung machen auch vor Polizei und Justiz nicht Halt. In den USA spielt Software bereits heute eine große Rolle bei Ermittlungen, der Sicherung von Beweisen und Verurteilungen. Bei der New York Times erklärt Rebecca Wexler, wie unter Verschluss bleibende Computerprogramme das Justizsystem ungerechter machen.«
Apple-Patent: Fingerabdruckleser im Power-Knopf https://m.heise.de/newsticker/meldung/Apple-Patent-Fingerabdruckleser-im-Power-Knopf-3743961.html
»Nach wie vor ist unklar, wo das "iPhone 8" seinen Touch-ID-Sensor platziert hat – im Bildschirm oder auf der Rückseite. Ein frisch genehmigtes Apple-Patent zeigt nun eine dritte Möglichkeit auf.«
Websicherheit: Verräterische Coredumps im Webverzeichnis https://www.golem.de/news/websicherheit-verraeterische-coredumps-im-webverzeichnis-1706-128377.html
»Coredumps sind ein hilfreiches Instrument, um nach einem Softwareabsturz eine Fehleranalye zu betreiben. Doch die Fehlerberichte sind auf zahlreichen Webseiten öffentlich einsehbar, wie wir herausgefunden haben. Dabei werden zum Teil auch private Daten wie Passwörter veröffentlicht.«
Bürgerrechtsorganisationen kritisieren geplante Ausweitung von Online-Überwachung https://netzpolitik.org/2017/buergerrechtsorganisationen-kritisieren-geplante-ausweitung-von-online-ueberwachung/
»Von allen Seiten hagelt es Kritik am Vorhaben der Bundesregierung, den Einsatz von Staatstrojanern und der Online-Durchsuchung deutlich auszudehnen. Nun melden sich Bürgerrechtsorganisationen mit einer geharnischten Stellungnahme zu Wort und warnen vor schwersten Grundrechtseingriffen.«
Siehe auch:
- Zeit: "Staatstrojaner: Die Kanone wird zur Standardwaffe"
- Datenschutzbeauftragter: "Innenministerkonferenz beschließt Überwachung von WhatsApp & Co."
- Heise: "May und Macron wollen Zugang zu verschlüsselter Kommunikation"
- Heise: "Innenminister wollen Messenger wie WhatsApp überwachen"
Netzwerkdurchsetzungsgesetz vs. regulierte Selbstregulierung https://m.heise.de/newsticker/meldung/Netzwerkdurchsetzungsgesetz-vs-regulierte-Selbstregulierung-3743152.html
»Kurz vor der geplanten Verabschiedung stößt das geplante NetzDG gegen Hassrede in sozialen Netzwerken auf wenig Zustimmung. In einer Diskussion in Köln bevorzugten Branchenvertreter stattdessen das Modell einer regulierten Selbstregulierung.«
Baden-Württemberg: Zahl der Telefonüberwachungen steigt wieder https://m.heise.de/newsticker/meldung/Baden-Wuerttemberg-Zahl-der-Telefonueberwachungen-steigt-wieder-3743067.html
»3330 Telefonanschlüsse sind im Südwesten zuletzt zur Strafverfolgung überwacht worden. Auf die Kurznachrichten bei WhatsApp haben die Ermittler allerdings noch kein Auge werfen können. Das könnte sich auf Länder- und Bundesebene aber bald ändern.«
Wetter-App im Test: wetter.com https://mobilsicher.de/apps/wetter-app-im-test-wetter-com
»Sie ist nicht nur eine der beliebtesten Wetter-Apps der Deutschen, sie geht auch bei Werbung und Tracking in die Vollen: Zehn verschiedene Werbenetzwerke und vier Analysedienste sind in der App versteckt. Alle Details gibt es in unserem Testbericht.«
Siehe auch:
- Kuketz-Blog: "Android: wetter.com App besser meiden"
Tracking: Ein Königreich für deine Konsumwünsche http://www.zeit.de/digital/datenschutz/2017-04/konsum-zukunft-tracking-google-beacons-einzelhandel
»Ultraschall, Bluetooth, Sensoren: Mit immer neuen Tracking-Techniken analysieren Firmen die Vorlieben ihrer Kunden, um ihnen individuelle Produkte und Preise anzubieten.«
Bitkom: Datenschutz bei Whatsapp & Co. nicht "leichtfertig" aushebeln https://m.heise.de/newsticker/meldung/Bitkom-Datenschutz-bei-Whatsapp-Co-nicht-leichtfertig-aushebeln-3742668.html
»Der Digitalverband Bitkom hält nichts von den Plänen der großen Koalition, wonach Sicherheitsbehörden auf die Kommunikation in verschlüsselten Messenger-Diensten wie WhatsApp zugreifen können sollen.«
De Maizière auf der Innenministerkonferenz: Kinder und WhatsApp überwachen https://netzpolitik.org/2017/de-maiziere-auf-der-innenministerkonferenz-kinder-und-whatsapp-ueberwachen/
»Bundesinnenminister Thomas de Maizière spricht über die Themen und Vorhaben bei der Innenministerkonferenz. Auf der Minister-Wunschliste stehen der Staatstrojaner, die Sicherungsverwahrung von Gefährdern und die Überwachung von Kindern durch Geheimdienste.«
Siehe auch:
- Kuketz-Blog: "De Maizière: Mitlesen von WhatsApp und Co."
Carsharing – Bleibt der Datenschutz auf der Strecke? https://www.datenschutzbeauftragter-info.de/carsharing-bleibt-der-datenschutz-auf-der-strecke/
»Carsharing wird immer beliebter, gerade in Ballungsräumen. Doch die eingesetzten Autos werden umfassend getrackt – und erzeugen zum Teil sekundengenaue Bewegungsprofile. Bleibt hierbei der Datenschutz sprichwörtlich auf der Strecke?«
MacRansom und MacSpy: Mac-Malware kommt als Dienstleistung https://m.heise.de/security/meldung/MacRansom-und-MacSpy-Mac-Malware-kommt-als-Dienstleistung-3742502.html
»Unbekannte handeln mit zwei Malware-Tools, die auf macOS abzielen – darunter ein Erpressungstrojaner. Mac-Nutzer seien gewöhnlich gewillt, weiter über 1000 Dollar für die Entschlüsselung ihrer Dateien zu bezahlen, wirbt der Anbieter.«
CDU glaubt fest an „Dateninnovation“ https://netzpolitik.org/2017/cdu-glaubt-fest-an-dateninnovation/
»In einem neuen Wahlkampfpapier träumt die CDU von neuen Kompetenzen der Bundesdatenschutzbeauftragten. Daten sollen dem Wirtschaftswachstum zugeführt und die Datensparsamkeit abgeschafft werden. Geht es nach der CDU, wird zukünftig von Datenschutz keine Rede mehr sein.«
Cybercrime-Konvention: Strafermittlern sollen leichter auf Cloud zugreifen können https://m.heise.de/newsticker/meldung/Cybercrime-Konvention-Strafermittlern-sollen-leichter-auf-Cloud-zugreifen-koennen-3742204.html
»Kriminalität kennt keine Grenzen, Strafermittler bald auch nicht mehr? Das Vertragskomittee für die Cybercrime-Konvention gab jetzt grünes Licht für die Verhandlungen für ein Zusatzprotokoll zum grenzübergreifenden Ermitteln.«
Pakistan: Todesstrafe für Facebook-Eintrag verhängt https://m.heise.de/newsticker/meldung/Pakistan-Todesstrafe-fuer-Facebook-Eintrag-verhaengt-3742012.html
»Wegen einer angeblich "gotteslästerlichen" Äußerung ist ein Mann in Pakistan zum Tode verurteilt worden. In dem vornehmlich muslimischen Land gehen die Behörden verstärkt gegen Blasphemie vor, während sich auch immer wieder Lynchmobs bilden.«
re:publica – Die europäische Zensur-Maschine rollt an https://netzpolitik.org/2017/republica-die-europaeische-zensur-maschine-rollt-an/
»Upload-Filter sind eine der größten Gefahren für ein offenes und freies Internet. Sie ersticken die freie Meinungsäußerung, schaden der Kreativität und untergraben unsere Privatsphäre. […] Und trotzdem werden in diesem Moment verpflichtende Upload-Filter durch die EU-Copyright-Reform vorgeschlagen.«
Vietnam entzieht Blogger Staatsbürgerschaft https://m.heise.de/newsticker/meldung/Vietnam-entzieht-Blogger-Staatsbuergerschaft-3741978.html
»Pham Minh Hoang wurde vor sechs Jahren bereits wegen regierungskritischer Online-Beiträge zu drei Jahren Haft verurteilt. Nun verliert er die vietnamesische Staatsbürgerschaft.«
Ägypten: Dutzende weitere Nachrichtenseiten und VPN-Dienste gesperrt https://m.heise.de/newsticker/meldung/Aegypten-Dutzende-weitere-Nachrichtenseiten-und-VPN-Dienste-gesperrt-3741851.html
»Ägyptens Regierung weitet die Blockade von Nachrichtenseiten im Internet seit Tagen kontinuierlich aus: Inzwischen sind mehr als 62 Webseiten betroffen. Nun werden auch VPN-Dienste blockiert, mit denen Kundige die Sperren umgangen hatten.«
Länderbeauftragte beraten über mehr Transparenz auch für Geheimdienste https://m.heise.de/newsticker/meldung/Laenderbeauftragte-beraten-ueber-mehr-Transparenz-auch-fuer-Geheimdienste-3741733.html
»Der gesetzliche Anspruch der Bürger auf Behördendaten gilt nicht für Verfassungsschutz, Bundesnachrichtendienst und Militärischen Abschirmdienst. Die Beauftragten der Länder für Informationsfreiheit sprechen darüber, ob das geändert werden soll.«
Digitalgipfel will Vernetzung von Patientendaten vorantreiben https://m.heise.de/newsticker/meldung/Digitalgipfel-will-Vernetzung-von-Patientendaten-vorantreiben-3741263.html
»Röntgenbilder, Laborbefunde und Co. – all diese Patientendaten sollten künftig zentral verfügbar sein, sind sich Manager und Politiker beim Digitalgipfel sicher.«
Siehe auch:
- Kuketz-Blog: "Datenschutz: Vernetzung von Patientendaten"
Analyse der Mausbewegungen: Mit KI gegen Identitätsdiebstahl http://www.gulli.com/news/28348-analyse-der-mausbewegungen-mit-ki-gegen-identitaetsdiebstahl-2017-06-12
»Identitätsdiebstahl bedeutet für die Opfer im schlimmsten Fall schweren finanziellen Schaden, weshalb sich Entwickler und Forscher seit Jahren an sicheren Methoden zur Identifikation eines Nutzers versuchen. Ein Team aus Italien hat nun eine neue Methode zur Erkennung von gefälschten Identitäten anhand von Mausbewegungen und unerwarteter Fragen vorgestellt.«
Erste SambaCry-Angriffe: Trojaner schürft Kryptowährung auf Linux-Servern https://m.heise.de/security/meldung/Erste-SambaCry-Angriffe-Trojaner-schuerft-Kryptowaehrung-auf-Linux-Servern-3740976.html
»Sicherheitsforscher haben einen Trojaner entdeckt, der durch die vor kurzem entdeckte Samba-Lücke in Linux-Server einbricht und dann mit deren Hardware Kryptogeld erzeugt.«
Datenschutz: Real darf an Supermarktkasse Gesichter scannen https://www.golem.de/news/datenschutz-real-darf-an-supermarktkasse-gesichter-scannen-1706-128324.html
»Wer Gesichter von Kunden mit einer Kamera erfasst, betreibt nicht automatisch eine Verarbeitung personenbezogener Daten. Dieser Ansicht ist jedenfalls der Bayerische Datenschutzbeauftragte und erlaubt Real den Einsatz der umstrittenen Technologie.«
Siehe auch:
re:publica 2017: Digitale Verhaltensmanipulation – verbreitet und erfolgreich? https://netzpolitik.org/2017/republica-2017-digitale-verhaltensmanipulation-verbreitet-und-erfolgreich/
»Fake News, Filterblasen, Hate Speech, Social Bots: Starke Schlagworte zum Wandel der Öffentlichkeit in der digitalen Sphäre gibt es im Überfluss. Die Empirie kommt dabei bislang meist etwas zu kurz. Das ändern wir und geben einen Überblick zum Stand der Forschung: […] Was wissen wir darüber, wie Algorithmen, Plattformen, Bots etc. die Öffentlichkeit verändern? Was wissen wir nicht? Was tun?«
Linux Muldrop.14: Cryptomining-Malware befällt ungeschützte Raspberry Pi https://www.golem.de/news/linux-muldrop-14-cryptomining-malware-befaellt-ungeschuetzte-raspberry-pi-1706-128321.html
»Eine neue Malware befällt ausschließlich Raspberry Pi und nutzt die Geräte, um Cryptowährungen zu minen. Nutzer können sich relativ leicht dagegen schützen.«
Siehe auch:
Bundespräsident bei Facebook https://m.heise.de/newsticker/meldung/Bundespraesident-bei-Facebook-3740404.html
»"Warum nicht mal mit denen sprechen, die Facebook uns nicht als Kontakt vorschlägt?", sagte Bundespräsident Frank-Walter Steinmeier bei seiner Antrittsrede. Ab Montag will er ernst machen.«
Siehe auch:
- Kuketz-Blog: "Steinmeier: Bundespräsident bei Facebook?"
Bundeswahlleiter stärkt Schutz gegen Cyberattacken https://m.heise.de/security/meldung/Bundeswahlleiter-staerkt-Schutz-gegen-Cyberattacken-3740401.html
»Das Bundesamt für Sicherheit in der Informationstechnik soll Schwachstellen in den Datennetzen der Wahlleitungen aufspüren, damit die nächste Bundestagswahl im Herbst ohne Zwischenfälle vonstatten gehen kann.«
Fraunhofer-Chef fordert Zentrum für Sicherheitsforschung https://m.heise.de/security/meldung/Fraunhofer-Chef-fordert-Zentrum-fuer-Sicherheitsforschung-3740388.html
»Ob drohender Terrorangriff aufs Trinkwasser oder Cyber-Attacke: Die Fraunhofer-Gesellschaft fordert mehr Forschung zur Vorsorge. Dafür müsse es ein nationales Zentrum geben – und viel Geld.«
Überwachung: Innenminister will Zugriff auf Whatsapp-Daten https://www.golem.de/news/ueberwachung-innenminister-will-zugriff-auf-whatsapp-daten-1706-128312.html
»Der deutsche Innenminister möchte Sicherheitsbehörden den Zugriff auf Whatsapp-Daten gewähren. Auch die Videoüberwachung mit Gesichtserkennung soll intensiviert werden. Mit beiden Maßnahmen will er Terroristen leichter ausfindig machen können.«
Linke will Geheimdienste abschaffen https://m.heise.de/newsticker/meldung/Linke-will-Geheimdienste-abschaffen-3740362.html
»Auf dem Parteitag in Hannover erklärte die Linke, den Verfassungsschutz und perspektivisch alle Geheimdienste abschaffen zu wollen.«
Strobl fordert Nutzung von Mautdaten zur Verbrechensaufklärung https://m.heise.de/newsticker/meldung/Strobl-fordert-Nutzung-von-Mautdaten-zur-Verbrechensaufklaerung-3740343.html
»Baden-Württembergs Innenminister fordert die Nutzung von Daten aus der Lkw-Maut zur Aufklärung schwerster Verbrechen und möchte eine stärkere Zusammenarbeit gegen Cyberangriffe auf der Innenministerkonferenz vorschlagen.«
de Maizière: Mit Software zur Gesichtserkennung nach Terroristen fahnden https://m.heise.de/newsticker/meldung/de-Maiziere-Mit-Software-zur-Gesichtserkennung-nach-Terroristen-fahnden-3740349.html
»Bundesinnenminister Thomas de Maizière (CDU) möchte Software zur Gesichtserkennung an mehr Orten einsetzen und fordert Zugriff auf verschlüsselte Messenger-Kommunikation für Sicherheitsbehörden.«
CDU-Politiker Strobl für bundesweite Übung gegen Cyberangriffe https://m.heise.de/security/meldung/CDU-Politiker-Strobl-fuer-bundesweite-Uebung-gegen-Cyberangriffe-3740194.html
»Thomas Strobl will auf der Innenministerkonferenz in Dresden eine gemeinsame Übung von Bundeswehr, Bund und Ländern vorschlagen, um die Koordination gegen Cyberangriffe zu verbessern.«
NetzDG: EU-Kommission will Hate-Speech-Gesetz nicht stoppen https://www.golem.de/news/netzdg-eu-kommission-will-hate-speech-gesetz-nicht-stoppen-1706-128305.html
»Kein Ärger aus Brüssel: Die EU-Kommission will das umstrittene Netzwerkdurchsetzungsgesetz von Heiko Maas offenbar ohne Auflagen durchwinken. Hass und radikale Propaganda hätten keinen Platz in unserer Gesellschaft, sagte ein Sprecher.«
BSI: Empfehlung für Adblocker zurückgezogen https://www.kuketz-blog.de/bsi-empfehlung-fuer-adblocker-zurueckgezogen/
»DIE LINKE hat in einer parlamentarischen Anfrage (PDF) diverse Fragen zum Thema »Verbreitung von Schadsoftware über Online-Werbung („Malvertising“) « an die Bundesregierung gestellt. [...] Das BSI, zuständig für Fragen der IT-Sicherheit, zieht seine Empfehlung für Adblocker zurück? Da hat wohl jemand seine Aufgabe nicht ganz verstanden.«
Russland: Abgeordnete fordern Verbot von VPN-Diensten und Tor-Netzwerken https://netzpolitik.org/2017/russland-abgeordnete-fordern-verbot-von-vpn-diensten-und-tor-netzwerken/
»Abgeordnete der russischen Duma fordern ein Verbot von Software, die es ermöglicht, gesperrte Webseiten aufzurufen. Der Internet-Beauftragte der russischen Regierung nennt die Pläne „Wahnsinn“.«
Gutachten zur Geheimdienstkontrolle: Wissenschaftlicher Dienst des Bundestages maßregelt Regierung https://netzpolitik.org/2017/gutachten-zur-geheimdienstkontrolle-wissenschaftlicher-dienst-des-bundestages-massregelt-regierung/
»Mit allen Mitteln hält das Bundesinnenministerium die Kooperation europäischer Geheimdienste in Den Haag gegenüber dem Parlament geheim. Als Grund wird eine interne Absprache der Dienste genannt. Dabei wäre die Bundesregierung auch bei berechtigten Geheimhaltungsinteressen verpflichtet, die Abgeordneten zu informieren.«
Intel-Fernwartung AMT bei Angriffen auf PCs genutzt https://m.heise.de/security/meldung/Intel-Fernwartung-AMT-bei-Angriffen-auf-PCs-genutzt-3739441.html
»Die Hacker-Gruppe "Platinum" nutzt laut Microsoft eine Funktion von Intels Active Management Technology (AMT) für gezielte Angriffe auf PCs via Ethernet in Asien.«
Siehe auch:
Android-Trojaner Dvmap kompromittiert Systeme wie kein anderer https://m.heise.de/security/meldung/Android-Trojaner-Dvmap-kompromittiert-Systeme-wie-kein-anderer-3739451.html
»Sicherheitsforscher warnen vor einem Schädling in Google Play, der Android-Geräte mit bisher unbekannten Methoden komplett in seine Gewalt bringen kann.«
Zensur: Netzwerkdurchsetzungsgesetz verstößt gegen Menschenrechte https://www.golem.de/news/zensur-netzwerkdurchsetzungsgesetz-verstoesst-gegen-menschenrechte-1706-128290.html
»Bislang war die Kritik am Netzwerkdurchsetzungsgesetz vor allem national, jetzt kritisiert auch der Sonderberichterstatter für Meinungsfreiheit der Vereinten Nationen das Gesetz. Die Strafen seien unverhältnismäßig, außerdem dürften Unternehmen nicht selbst für die Löschung verantwortlich sein.«
Siehe auch:
- Netzpolitik: "UN-Sonderberichterstatter: Netzwerkdurchsetzungsgesetz verstößt gegen Menschenrechte"
- Heise: "Netzwerkdurchsetzungsgesetz: UN-Beauftragter sieht Anonymität gefährdet"
- Heise: "Netz-DG: EU-Kommission begrüßt deutsches Vorgehen gegen Hate Speech"
NSA-Informantin bleibt in Haft https://m.heise.de/newsticker/meldung/NSA-Informantin-bleibt-in-Haft-3739408.html
»Die wegen Weitergabe eines geheimen Berichts angeklagte NSA-Mitarbeitern bleibt in Haft. Sie hat die Weitergabe gestanden, bekennt sich aber nicht schuldig.«
Siehe auch:
Kanadas Geheimdienst speichert Daten Unverdächtiger nun 6 Monate https://m.heise.de/newsticker/meldung/Kanadas-Geheimdienst-speichert-Daten-Unverdaechtiger-nun-6-Monate-3739337.html
»Zehn Jahre lang hatte Kanadas Geheimdienst CSIS Vorratsdaten unbeschränkt gespeichert. Das war rechtswidrig. Nun gelten 6 Monate Speicherfrist für Daten "offensichtlich" Unverdächtiger, ein Jahr für sonstige Daten.«
Terrorismus: EU will Polizei direkten Zugriff auf Clouddaten geben https://www.golem.de/news/terrorismus-eu-will-polizei-direkten-zugriff-auf-clouddaten-geben-1706-128284.html
»Ermittler sollen leichter auf Daten zugreifen können, die auf Servern in anderen Staaten gespeichert sind. Dabei soll ein direkter Zugang möglich sein.«
Siehe auch:
- Datenschutzbeauftragter: "Strafverfolgungsbehörden: Bald direkter Zugriff auf europäische Clouddaten?"
Chinesische Apple-Mitarbeiter haben angeblich Nutzerdaten verschachert https://m.heise.de/newsticker/meldung/Chinesische-Apple-Mitarbeiter-haben-angeblich-Nutzerdaten-verschachert-3739263.html
»Die chinesische Polizei hat einen Betrugsring ausgehoben, der durch den Verkauf persönlicher Daten von Apple-Nutzern Millionen eingenommen haben soll. Bei den Tätern habe es sich auch um Mitarbeiter des iPhone-Konzerns gehandelt.«
TrumpiLeaks: Michael Moore bringt eigene Leaker-Plattform ans Netz http://www.gulli.com/news/28342-trumpileaks-michael-moore-bringt-eigene-leaker-plattform-ans-netz-2017-06-08
»Michael Moore hat eine Plattform auf seiner Webseite einrichten lassen, die eine ähnliche Funktion wie WikiLeaks übernehmen soll: eine sichere Anlaufstelle für Whistleblower. TrumpiLeaks ist, wie der Name schon verrät, speziell auf die Regierung Trump ausgerichtet und ging nur knapp einen Tag, nachdem die US-Amerikanerin Reality Winner wegen angeblichen Geheimnisverrats verhaftet wurde, online.«
EU-Urheberrechts-Richtlinie: Erste Abstimmung gegen Uploadfilter, aber für Leistungsschutzrecht https://netzpolitik.org/2017/eu-urheberrechts-richtlinie-erste-abstimmung-gegen-uploadfilter-aber-fuer-leistungsschutzrecht/
»In einem ersten Test wurden Upload-Filter auf EU-Ebene abgelehnt, trotzdem ist die Gefahr noch nicht gebannt. Im Europaparlament hat der Binnenmarkt-Ausschuss gegen die Internet-feindlichsten Formulierungen der Kommission gestimmt. Das Leistungsschutzrecht hingegen hat leider Zustimmung erhalten.«
ePrivacy-Reform: Forscher empfehlen Nachbesserungen https://netzpolitik.org/2017/eprivacy-reform-forscher-empfehlen-nachbesserungen/
»Eine Studie der Universität Amsterdam [PDF] kommt zu dem Schluss, dass der von der EU-Kommission vorgelegte Vorschlag für eine ePrivacy-Verordnung dringend nachgebessert werden muss. Der Innen- und Justizausschuss des EU-Parlaments hatte die 130 Seiten starke Studie in Auftrag gegeben. «
Terrorismus: Das böse, böse Internet https://www.golem.de/news/terrorismus-das-boese-boese-internet-1706-128257.html
»Die britische Premierministerin May will nach mehreren Terrorattacken die Menschenrechte einschränken und das Internet stärker regulieren. "Genug ist genug", könnte die Antwort ihrer Kritiker lauten.«
Foscam: IoT-Hersteller ignoriert Sicherheitslücken monatelang https://www.golem.de/news/foscam-iot-hersteller-ignoriert-sicherheitsluecken-monatelang-1706-128277.html
»Die IoT-Apokalypse hört nicht auf: Erneut wurden zahlreiche Schwachstellen in einer IP-Kamera dokumentiert. Der Hersteller reagiert mehrere Monate lang nicht auf die Warnungen.«
Verschlüsselung: Zitis hat erst acht Mitarbeiter und sucht nach einem Auftrag https://www.golem.de/news/verschluesselung-zitis-hat-erst-acht-mitarbeiter-und-sucht-nach-einem-auftrag-1706-128271.html
»Die Entschlüsselungsbehörde Zitis ist noch nicht arbeitsfähig - bislang gibt es nur acht Mitarbeiter. Neben den Personalsorgen stellt sich eine weitere wichtige Frage: Was genau soll die Behörde eigentlich machen? «
Siehe auch:
- Netzpolitik: "Entschlüsselungsbehörde Zitis findet keine Mitarbeiter"
Sicherheitsupdates: VMware vSphere Data Protection angreifbar https://m.heise.de/security/meldung/Sicherheitsupdates-VMware-vSphere-Data-Protection-angreifbar-3737673.html
»In einer Komponente von vSphere klaffen zwei als kritisch eingestufte Lücken, über die Angreifer beliebige Befehle ausführen und Log-in-Daten abziehen können.«
Siehe auch:
Telekom klagt gegen Vorratsdatenspeicherung http://www.sueddeutsche.de/digital/mobilfunk-telekom-klagt-gegen-vorratsdatenspeicherung-1.3538012
»Wenige Wochen vor Beginn der neuen Vorratsdatenspeicherung stellt sich das Unternehmen quer. Die Vorgaben zur Überwachung des mobilen Netzes sind ihm zu teuer.«
Siehe auch:
- Golem: "Infrastruktur: Vorratsdaten kosten Mobilfunkbetreiber bis zu 15 Millionen"
- Zeit: "Provider: Was die Vorratsdatenspeicherung kostet"
Gesichtsanalyse bei Post und Real – Wir stellen Strafanzeige https://digitalcourage.de/blog/2017/gesichtsanalyse-bei-post-und-real-wir-stellen-strafanzeige
»In 40 Real-Supermärkten werden Kund.innen von Kameras mit Gesichtserkennung ausgespäht, ebenso in 100 Filialen der deutschen Post – zu Werbezwecken. Wir stellen Strafanzeige, um die Überwachung und Analyse von Kund.innen zu stoppen.«
Siehe auch:
- Digitalcourage: "Gesichtsanalyse bei Post und Real – Wir stellen Strafanzeige"
- Süddeutsche: "Aktivisten wollen Real und Post wegen Gesichtserkennung anzeigen"
- Heise: "Netzwerkkameras von Foscam sind nach wie vor Sicherheitsrisiken"
- heise: "Werbedisplays mit Gesichtserkennung: Digitalcourage will gegen Deutsche Post und Real klagen"
Hacker steuern ihren Backdoor-Trojaner über Britney Spears Instagram https://m.heise.de/security/meldung/Hacker-steuern-ihren-Backdoor-Trojaner-ueber-Britney-Spears-Instagram-3736943.html
»Wie kommt ein Trojaner an die Befehle eines Command & Control Servers, ohne die URL des Servers zu kennen? Mutmaßliche russische Hacker nutzen das Instagram-Konto von Britney Spears, um solche Befehle zu verschicken.«
Siehe auch:
Leben in einem Überwachungsstaat? Großbritannien entscheidet morgen https://www.gulli.com/news/28341-leben-in-einem-ueberwachungsstaat-grossbritannien-entscheidet-morgen-2017-06-07
»Theresa May hat ganz besondere Pläne für das Internet. Der Staat soll jedwede Kommunikation im Netz mitlesen können, um den Inselstaat vor Terrorangriffen besser schützen zu können. Und Pornos findet die britische Premierministerin auch nicht sonderlich gut. Bei den vorgezogenen Wahlen, die morgen in Großbritannien stattfinden, steht für das freie Internet daher eine Menge auf dem Spiel.«
Treffen bei Europol: EU-Mitgliedstaaten sollen Umgehen von Verschlüsselung lernen https://netzpolitik.org/2017/treffen-bei-europol-eu-mitgliedstaaten-sollen-umgehen-von-verschluesselung-lernen/
»Die verschlüsselte Telekommunikation stellt europäische Polizeien und Geheimdienste vor Probleme. Bei Europol fand nun ein Workshop von Strafverfolgungsbehörden statt. Die Polizeiagentur in Den Haag könnte zum „Kompetenzzentrum“ ausgebaut werden, das den EU-Mitgliedstaaten Hilfe bei der Entschlüsselung anbietet.«
Nach Terroranschlägen: Theresa May will international regulierten „Cyberspace“ https://netzpolitik.org/2017/nach-terroranschlaegen-theresa-may-will-international-regulierten-cyberspace/
»Ein stärker reguliertes Internet soll Terroristen ihre Rückzugsräume entziehen, forderte die britische Premierministerin Theresa May nach den Terroranschlägen vom vergangenen Samstag. Dabei stellt sich die Frage, wie weit demokratische Gesellschaften noch gehen können.«
Siehe auch:
Ad-Blocker: Schutz der Geschäftsmodelle wichtiger als Schutz vor Schadsoftware https://netzpolitik.org/2017/ad-blocker-schutz-der-geschaeftsmodelle-wichtiger-als-schutz-vor-schadsoftware/
»Gegen Malvertising hilft eine einfache Maßnahme: Ad-Blocker. Das Bundesamt für Sicherheit in der Informationstechnik sieht das nach Angaben der Bundesregierung anders. Die Behörde zog ihre Empfehlung für Ad-Blocker zurück, schließlich würden damit die Geschäftsmodelle von Anbietern gestört. Wir veröffentlichen die Antwort der Bundesregierung.«
Unbemerkt: Ultraschall-Apps verfolgen Android-Nutzer geräteübergreifend https://netzpolitik.org/2017/unbemerkt-ultraschall-apps-verfolgen-android-nutzer-geraeteuebergreifend/
»Werbetreibende können Android-User durch Ultraschall-Technologie überwachen. Von den Nutzern unbemerkt können ihre Geräte durch die nicht wahrnehmbaren Töne miteinander kommunizieren und so zur Erstellung umfassender Profile genutzt werden.«
IP-Adressen: Deutsche Telekom klagt gegen Vorratsdatenspeicherung https://www.golem.de/news/ip-adressen-deutsche-telekom-klagt-gegen-vorratsdatenspeicherung-1706-128232.html
»Wenige Wochen vor Beginn der neuen Vorratsdatenspeicherung stellt sich die Deutsche Telekom quer. Bei einer erfolgreichen Klage gegen die Bundesnetzagentur würde der Provider Millionen für die Infrastruktur sparen. «
Siehe auch:
- Netzpolitik: "Vorratsdatenspeicherung: Deutsche Telekom klagt gegen Speicherung von IP-Adressen bei Mobilfunk und WLAN"
Crowdfunding-Kampagne für freie Verschlüsselungs-Software „GNU Privacy Guard“ https://netzpolitik.org/2017/crowdfunding-kampagne-fuer-freie-verschluesselungs-software-gnu-privacy-guard/
»Die Hauptentwickler der freien Verschlüsselungs-Software GnuPG haben eine Crowdfunding-Kampagne gestartet. Sie wollen ihre Arbeit weiterhin durch die Allgemeinheit finanzieren lassen, und nicht von großen Firmen abhängig machen. GnuPG verschlüsselt und prüft bereits seit 20 Jahren E-Mails und Signaturen«
Siehe auch:
- Heise: "Neue Crowdfunding-Runde für GnuPG-Entwicklung"
- Pro-Linux: "GnuPG startet neue Crowd-Finanzierungskampagne"
"Freiwillige Vorratsdatenspeicherung": Vodafone will nicht Farbe bekennen https://m.heise.de/newsticker/meldung/Freiwillige-Vorratsdatenspeicherung-Vodafone-will-nicht-Farbe-bekennen-3735227.html
»Bundesdatenschutzbeauftragte Andrea Voßhoff hat nach längerem Streit entschieden, dass ein Bericht zu Kontrollbesuchen bei Vodafone mit Angaben zur IP-Adressen-Protokollierung freigegeben werden kann. Der Provider wehrt sich dagegen nun aber gerichtlich.«
Bestandsdatenauskunft 2016: Behörden haben über zehn Millionen mal abgefragt, wem eine Telefonnummer gehört https://netzpolitik.org/2017/bestandsdatenauskunft-2016-behoerden-haben-ueber-zehn-millionen-mal-abgefragt-wem-eine-telefonnummer-gehoert/
»Im letzten Jahr haben Behörden alle drei Sekunden abgefragt, wem eine Telefonnummer gehört. Das geht aus Zahlen der Bundesnetzagentur zur automatischen Bestandsdatenauskunft hervor. Die Abfragen des „Behördentelefonbuchs“ haben sich innerhalb der letzten acht Jahre mehr als verdoppelt.«
Vermittlung nicht möglich: 19,3 Stellen für die Informationsfreiheit https://netzpolitik.org/2017/vermittlung-nicht-moeglich-193-stellen-fuer-die-informationsfreiheit/
»Krude Ausreden von Ämtern und verweigerte Auskünfte: Zwar müssen die Beauftragten für Informationsfreiheit täglich zwischen BürgerInnen und Behörden vermitteln. Doch aufgrund fehlender Ausstattung können viele von ihnen praktisch nicht viel bewirken.«
Livestream ohne Hass: Journalisten befürchten Zensur im EU-Parlament https://m.heise.de/newsticker/meldung/Livestream-ohne-Hass-Journalisten-befuerchten-Zensur-im-EU-Parlament-3734195.html
»Soll die Welt erfahren, wenn im EU-Parlament mal wieder beleidigt und gehetzt wird? In krassen Fällen wollen die Abgeordneten zumindest verhindern, dass sich Videos von der Debatte verbreiten. Journalisten befürchten deshalb jetzt Zensur.«
Erpressungstrojaner WannaCry: Mängel im Code steigern Chancen für Opfer https://m.heise.de/security/meldung/Erpressungstrojaner-WannaCry-Maengel-im-Code-steigern-Chancen-fuer-Opfer-3734698.html
»Sicherheitsforscher haben sich den Code der Ransomware angeschaut und diverse Schnitzer gefunden. Mit etwas Glück können Opfer wieder Zugriff auf ihre Dateien bekommen.«
Russischer Geheimdienst soll US-Wahlbehörden angegriffen haben https://m.heise.de/security/meldung/Russischer-Geheimdienst-soll-US-Wahlbehoerden-angegriffen-haben-3734140.html
»In einem NSA-Bericht werden russische Militärhacker beschuldigt, vor den US-Wahlen dortige Wahlbehörden und deren Lieferanten angegriffen zu haben. Der streng geheime Bericht wurde dem Internetmagazin The Intercept zugespielt und hat bereits Konsequenzen.«
Siehe auch:
- Heise: "USA: Anklage wegen NSA-Leak über Wahl-Hacking Russlands"
- Heise: "Vom Drucker verraten: NSA-Dokument enttarnt Whistleblowerin"
- Golem: "Drucker: The Intercept verrät mutmaßliche NSA-Quelle"
- Gulli: "NSA-Bericht: Russischer Hacker-Angriff auf Hersteller von Wahlautomaten"
- Süddeutsche: "Das Geheimnis der unsichtbaren gelben Punkte"
- Zeit: "Whistleblower: Verräterische Drucker"
Biometrie: Airlines wollen Ausweis durch Fingerabdruck ersetzen https://www.golem.de/news/biometrie-airlines-wollen-ausweis-durch-fingerabdruck-ersetzen-1706-128199.html
»Delta Airlines und Finnair arbeiten daran, Ausweisdokumente am Flughafen überflüssig zu machen. Stattdessen soll der Fingerabdruck oder eine Gesichtserkennung als biometrisches Identifizierungsmerkmal herhalten. Erste Tests laufen.«
Bug-Bounty-Programm für US-Heimatschutzministerium https://m.heise.de/security/meldung/Bug-Bounty-Programm-fuer-US-Heimatschutzministerium-3733524.html
»Per Gesetz soll für die IT des US-amerikanischen Department of Homeland Security ein Bug-Bounty-Programm aufgelegt werden.«
Einreise in die USA: Visumsformular fragt nach Internetaktivitäten https://www.golem.de/news/einreise-in-die-usa-visumsformular-fragt-nach-internetaktivitaeten-1706-128192.html
»Welche E-Mail-Adressen und Namen in sozialen Netzen wurden genutzt? Wer gehört zur Familie? Wer war der Arbeitgeber? Eine Reihe von Antragstellern für ein US-Einreisevisum muss künftig sehr genau Auskunft über ihre Lebensumstände geben.«
CIA-Tool Pandemic dient als Infektionsherd im Windows-Netzwerk https://m.heise.de/security/meldung/CIA-Tool-Pandemic-dient-als-Infektionsherd-im-Windows-Netzwerk-3733062.html
»Die CIA hat das Tool "Pandemic" entwickelt, um bei gezielten Angriffen Schadcode in Firmennetzwerken über Windows-Fileserver zu verteilen. Das geht aus Dokumenten hervor, die auf der Enthüllungsplattform WikiLeaks nachzulesen sind.«
Passwortmanger: Kundendaten von Onelogin gehackt https://www.golem.de/news/passwortmanger-kundendaten-von-onelogin-gehackt-1706-128189.html
»Ein Passwortmanager soll Nutzern helfen, sichere Passwörter zu generieren und sicher zu speichern. Bei dem Betreiber Onelogin wurden jedoch zahlreiche Informationen von Nutzern durch Angreifer kompromittiert, wie das Unternehmen selbst mitteilt.«
Siehe auch:
- Kuketz-Blog: "Onelogin: Kundendaten abgegriffen"
- Heise: "Einbruch bei Passwort-Manager OneLogin"
Innere Sicherheit: SPD will Einbrecher mit "Predictive Policing" jagen und mehr Videoüberwachung https://m.heise.de/newsticker/meldung/Innere-Sicherheit-SPD-will-Einbrecher-mit-Predictive-Policing-jagen-und-mehr-Videoueberwachung-3733429.html
»Kanzlerkandidat Martin Schulz hat ein 10-Punkte-Programm zur inneren Sicherheit vorgestellt, wonach die SPD ein "europäisches FBI" anstrebt und "computergestützte Ermittlungsmethoden" zur Prävention befürwortet.«
Check-Point-Bericht: Gefährliche Backdoor in jedem zehnten deutschen Unternehmensnetz https://m.heise.de/security/meldung/Check-Point-Bericht-Gefaehrliche-Backdoor-in-jedem-zehnten-deutschen-Unternehmensnetz-3732893.html
»Die Fireball getaufte Adware ist mit über 250 Millionen Installationen nicht nur sehr verbreitet, sondern auch sehr gefährlich: Laut Check Point kann sie beliebigen Code auf dem System ausführen und so auch Malware nachladen.«
Erneuter Angriff auf Zahlungssysteme bei Kmart https://m.heise.de/security/meldung/Erneuter-Angriff-auf-Zahlungssysteme-bei-Kmart-3732701.html
»In einigen Filialen der US-Handelskette wurden offenbar die Kartenterminals mit Schadcode infiziert und Kreditkartendaten abgegriffen. Das Unternehmen hält den angerichteten Schaden für "begrenzt".«
Bundesrat gibt weiten Zugriff auf Passfotos aller Bürger und Handys von Flüchtlingen frei https://m.heise.de/newsticker/meldung/Bundesrat-gibt-weiten-Zugriff-auf-Passfotos-aller-Buerger-und-Handys-von-Fluechtlingen-frei-3732537.html
»In einer Marathonsitzung haben die Länder Überwachungsbefugnisse von Behörden ausgebaut sowie einheitliche Ladegeräte, das Open-Data-Gesetz, die E-Akte im Strafverfahren und das europäische Patentgericht befürwortet.«
Versehentliches Whistleblowing: Geheime Daten auf offenem Amazon-Server entdeckt https://www.golem.de/news/versehentliches-whistleblowing-geheime-daten-auf-offenem-amazon-server-entdeckt-1706-128185.html
»Manchmal braucht es gar keine Whistleblower: Ein schusseliger Mitarbeiter eines mit geheimen Daten betrauten Unternehmens tut es auch. Auf einem offen zugänglichen Amazon-Server sind mehrere sicherheitskritische Zugangsdaten entdeckt worden.«
Vorratsdatenspeicherung: Ab dem 1. Juli 2017 starten wir https://www.kuketz-blog.de/vorratsdatenspeicherung-ab-dem-1-juli-2017-starten-wir/
»Obwohl der Europäische Gerichtshof (EuGH) die EU-Richtlinie zur Vorratsdatenspeicherung bereits im Jahr 2014 für ungültig erklärt hat, da sie mit der Charta der Grundrechte der Europäischen Union nicht vereinbar sei, hält die Bundesregierung weiterhin an ihren Plänen zur Vorratsdatenspeicherung fest. Und obwohl wir offiziell erst am 1. Juli 2017 mit der Speicherung personenbezogener (Verkehrs-)Daten starten, fordert Bundesinnenminister Thomas de Maizière bereits eine Ausweitung der Speicherung auf Messenger-Dienste und Telemedien.«
Gesundheitsminister: Grünes Licht für massenhaften Online-Betrieb der Gesundheitskarte https://m.heise.de/newsticker/meldung/Gesundheitsminister-Gruenes-Licht-fuer-massenhaften-Online-Betrieb-der-Gesundheitskarte-3732295.html
»Der Online-Pilottest der elektronischen Gesundheitskarte sei erfolgreich gewesen, verkündete Minister Hermann Gröhe in einer Debatte zum vernetzten Gesundheitswesen. Andere warnten vor tödlichen Gefahren durch Cyberangriffe auf Medizingeräte.«
Putin: Hacker sind wie Künstler, die machen, was sie wollen http://www.sueddeutsche.de/digital/russland-putin-hacker-sind-wie-kuenstler-die-machen-was-sie-wollen-1.3531833
»Will Russland die Bundestagswahl hacken? Nein, sagt Putin und benutzt einen überraschenden Vergleich. Er gibt aber zu, dass Russen in seinem Interesse digital attackieren könnten.«
Siehe auch:
- Heise: "Putin zu Hacker-Angriffen: Vielleicht waren es Freigeister"
- Golem: "Wahlmanipulationen: Putin bestreitet Hackerangriffe auf staatlicher Ebene"
- Heise: "Putin: Angst vor Hackerangriffen auf Bundestagswahl unbegründet"
Aufgepasst: Googles AMP wird zur Tarnung von Phishing-Angriffen missbraucht https://m.heise.de/security/meldung/Aufgepasst-Googles-AMP-wird-zur-Tarnung-von-Phishing-Angriffen-missbraucht-3731578.html
»Russische Hacker benutzen Googles AMP-Dienst, um böse URLs als Google-Dienste zu tarnen. Es ist nur eine Frage der Zeit, bis das Schule macht.«
Datenschutz: Die informierte Einwilligung: Ein Datenschutzphantom https://netzpolitik.org/2017/die-informierte-einwilligung-ein-datenschutzphantom/
»Kaum jemand liest die unzähligen Seiten der Geschäftsbedingungen aller möglichen Internetdienste. Die meisten haken einfach ab: Klick und weg. Schließlich wollen sie den Dienst nutzen. Dabei legitimieren wir mit dieser so genannten „informierten Einwilligung“ einen Eingriff in unsere Grundrechte. Wie kam es dazu?«
Bald werden Staatstrojaner massenhaft eingesetzt. Außer es geschieht noch ein Wunder – und die SPD verhindert es. https://netzpolitik.org/2017/bald-werden-staatstrojaner-massenhaft-eingesetzt-ausser-es-geschieht-noch-ein-wunder-und-die-spd-verhindert-es/
»Von wegen nur gegen Terror: Polizei und Staatsanwälte wollen massenhaft digitale Geräte hacken, um Alltagskriminalität zu verfolgen. Gestern haben Sachverständige im Bundestag über den Staatstrojaner gestritten. Die eigentliche Entscheidung fällt woanders: Bei der SPD-Fraktion. Ein Kommentar.«
Verfassungsschutz: Ein mieses Spiel mit der Angst der Menschen http://www.zeit.de/digital/datenschutz/2017-05/verfassungsschutz-staatstrojaner-ueberwachung-gesetze
»Die Bundesregierung hat Angst vor ihren Bürgern und verabschiedet immer neue Überwachungsgesetze. Doch dem Verfassungsschutz genügt das nicht, er will noch mehr Daten.«
Bundesdatenschutzbeauftragte rügt Vorhaben, den Staatstrojaner-Einsatz drastisch zu erweitern https://netzpolitik.org/2017/bundesdatenschutzbeauftragte-ruegt-vorhaben-den-staatstrojaner-einsatz-drastisch-zu-erweitern/
»Die Bundesdatenschutzbeauftragte Andrea Voßhoff weist auf erhebliche verfassungsrechtliche Probleme bei dem Vorhaben hin, staatliches Hacken für Dutzende Straftaten zuzulassen. Sie findet deutliche Worte für die Verfahrensweise, mit der das Justizministerium Gesetzesänderungen mit langfristigen Folgen in erstaunlicher Hektik zusammenstoppelt.«
Kritische Infrastruktur: Meldepflicht für IT-Vorfälle deutlich erweitert https://www.golem.de/news/kritische-infrastruktur-meldepflicht-fuer-it-vorfaelle-um-ueber-900-anlagen-erweitert-1705-128134.html
»Die Meldepflicht für IT-Sicherheitsvorfälle ist auf weitere Branchen ausgedehnt worden. Damit steigt die Gesamtzahl auf mehr als 1.600 Einrichtungen in ganz Deutschland.«
Siehe auch:
EU-MinisterInnen für grenzüberschreitende Beschlagnahme von Cloud-Daten https://netzpolitik.org/2017/eu-ministerinnen-diskutieren-grenzueberschreitende-beschlagnahme-von-cloud-daten/
»Die Europäische Union will die Herausgabe sogenannter elektronischer Beweismittel durch Internetanbieter erleichtern. Dabei geht es um direkte Abfragen von Bestandsdaten durch europäische Polizei- und Geheimdienstbehörden bei den Firmen. Damit wollen die Behörden den umständlichen Rechtsweg insbesondere in den USA vermeiden.«
Kritik an umfassenden Datenschutzänderungen "durch die Hintertür" https://m.heise.de/newsticker/meldung/Kritik-an-umfassenden-Datenschutzaenderungen-durch-die-Hintertuer-3729955.html
»Die Koalition will auf die Schnelle im Bundestag eine "Formulierungshilfe" der Bundesregierung beschließen, mit dem Fingerabdrücke von Asylbewerbern gescannt und der Sozial- und Steuerdatenschutz überarbeitet werden sollen.«
EU diskutiert über Zukunft der Vorratsdatenspeicherung: „Anlasslose Speicherung nicht mehr möglich“ https://netzpolitik.org/2017/eu-diskutiert-ueber-zukunft-der-vorratsdatenspeicherung-anlasslose-speicherung-nicht-mehr-moeglich/
»Der Europäische Gerichtshof hat eine anlasslose Vorratsdatenspeicherung verboten. Trotzdem wollen viele Mitgliedstaaten weiterhin Verkehrsdaten speichern. In verschiedenen EU-Gremien wird diskutiert, ob das möglich ist. Währenddessen macht Deutschland einen Alleingang.«
NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an https://www.golem.de/news/nsa-leaks-shadow-brokers-bieten-abo-fuer-sicherheitsluecken-an-1705-128119.html
»Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten. «
Virtuell kämpfen – Israels Armee testet Microsofts HoloLens https://m.heise.de/newsticker/meldung/Virtuell-kaempfen-Israels-Armee-testet-Microsofts-HoloLens-3729642.html
»Israel als Land mit zahlreichen Feinden gilt militärisch als gut gerüstet und technisch hoch entwickelt. Nun üben Soldaten in einer Verbindung aus echter und virtueller Welt.«
ZDF heute-show über die aktuellen Überwachungsgesetze der Großen Koalition https://netzpolitik.org/2017/zdf-heute-show-ueber-die-aktuellen-ueberwachungsgesetze-der-grossen-koalition/
»Die ZDF heute-show hat sich am vergangenen Freitag in zwei Beiträgen mit den aktuellen Überwachungsgesetzen der Großen Koalition im Deutschen Bundestag, vor allem mit dem Zugriff auf biometrische Passbilder durch Behörden, beschäftigt.
In 87 Sekunden zum Big-Brother-Gesetz: Bundestag killt den Datenschutz«
Diebstahlgefahr: Siri schaltet mobile Daten bei gesperrtem iPhone aus https://www.golem.de/news/diebstahlgefahr-siri-schaltet-mobile-daten-bei-gesperrtem-iphone-aus-1705-128111.html
»Siri kann die mobile Datenfunktion von iPhones auch bei einem gesperrten Gerät abschalten, wenn der Anwender richtig fragt. Das könnte es Dieben erleichtern, Smartphones unauffindbar zu machen.«
Datenschutz: Mit Facebook-Daten vorhersagen, wer Alkohol oder andere Drogen nimmt https://netzpolitik.org/2017/mit-facebook-daten-vorhersagen-wer-alkohol-oder-drogen-nimmt/
»Aktuelle Forschung zeigt, dass mit Hilfe maschinellen Lernens Vorhersagemethoden entwickelt werden können, um aus Facebook-Nachrichten, „Likes“ und „Status-Updates“ berechnen zu können, welche der Nutzer zu Drogen-, Tabak- oder Alkoholmissbrauch neigen. Dafür wurden elf Millionen Facebook-Accounts herangezogen und deren Verhaltensmuster analysiert.«
Shadow Brokers im Abo: Vulnerability-Wundertüte für 20.000 Euro im Monat https://m.heise.de/security/meldung/Shadow-Brokers-im-Abo-Vulnerability-Wundertuete-fuer-20-000-Euro-im-Monat-3729008.html
»Die Hackergruppe Shadow Brokers will weitere geheime Informationen und Sicherheitslücken offen legen. Wer die haben will, soll kräftig zahlen. Was genau die Abonnenten erwartet sagt die geheimnisvolle Gruppe aber nicht.«
Werbedisplays mit Gesichtserkennnung auch in Real-Märkten https://m.heise.de/newsticker/meldung/Werbedisplays-mit-Gesichtserkennnung-auch-in-Real-Maerkten-3728931.html
»In Märkten der Kette Real testet man Kameras, die Kunden vor Werbedisplays erfassen und auf Geschlecht und Alter analysieren. Das soll helfen, relevantere Werbung auf den Displays auszuspielen.«
Siehe auch:
- Netzpolitik: "Real-Supermärkte bald mit Gesichtsanalyse"
- Datenschutzbeauftragter: "Kommentar: Gesichtsanalyse im Real-Supermarkt überschreitet Grenzen"
- Spiegel: "Real lässt Gesichter von Kunden analysieren "
FreeRADIUS: Anmelde-Server dank Sicherheitslücke viel zu gutgläubig https://m.heise.de/security/meldung/FreeRADIUS-Anmelde-Server-dank-Sicherheitsluecke-viel-zu-gutglaeubig-3728535.html
»Bei der Wiederaufnahme von TLS-Verbindungen überprüft der Anmelde-Server FreeRADIUS unter Umständen nicht, ob der Nutzer sich jemals richtig angemeldet hat. Für eine Software, die Anmeldungen prüfen soll, ist das fatal.«
Kritische Lücke in Microsofts Malware Protection Engine https://m.heise.de/security/meldung/Kritische-Luecke-in-Microsofts-Malware-Protection-Engine-3728141.html
»Sicherheitsforscher haben höchst brisante Lücken im Virenschutz von Windows gefunden. Microsoft hat Updates verteilt. Anwender sollten sicherstellen, dass diese installiert wurden, da sonst das System ohne Zutun des Nutzers gekapert werden kann.«
Siehe auch:
- Kuketz Blog: "Antivirus: Robert O’Callahan hatte Unrecht"
- Golem: "Project Zero: Windows-Virenschutz hat erneut kritische Schwachstellen"
Siri erlaubt Mobilfunkabschaltung ohne Entsperrung https://m.heise.de/newsticker/meldung/Siri-erlaubt-Mobilfunkabschaltung-ohne-Entsperrung-3727913.html
»Eigentlich dürfte die Sprachassistentin im iPhone keine Deaktivierung des Mobilfunkmoduls ohne Passcode oder Fingerabdruck des Besitzers erlauben. Ein Bug macht das dennoch möglich.«
Erpressungstrojaner Jaff: Vorsicht vor Mails mit PDF-Anhang https://m.heise.de/security/meldung/Erpressungstrojaner-Jaff-Vorsicht-vor-Mails-mit-PDF-Anhang-3728073.html
»Derzeit landen vermehrt E-Mails mit einem manipulierten PDF-Dokument in Posteingängen. Wer das Dokument unter Windows öffnet, kann sich die Ransomware Jaff einfangen. Diese verschlüsselt Daten und versieht sie mit der Dateiendung .wlu.«
EU-Kommission: Europäische Verlage kritisieren EU-Vorschlag zu ePrivacy http://www.zeit.de/digital/datenschutz/2017-05/eu-kommission-eprivacy-apple-microsoft
»In einem offenen Brief kritisieren europäische Verlage eine geplante EU-Novelle zum Gebrauch von Cookies. Das Vorhaben begünstige globale Firmen wie Google und Facebook.«
Siehe auch:
- Heise: "Verleger warnen vor ePrivacy-Richtlinie"
- Netzpolitik: "E-Privacy-Verordnung: Verlage wollen Leser beim Tracking entmündigen"
Laptop-Verbot: USA prüfen Ausweitung auf alle internationalen Flüge https://m.heise.de/newsticker/meldung/Laptop-Verbot-USA-pruefen-Ausweitung-auf-alle-internationalen-Fluege-3727194.html
»Seit März gilt auf Flügen aus bestimmten Ländern in die USA und nach Großbritannien ein Verbot, größere Elektronikgeräte in die Kabine mitzunehmen. Die US-Regierung hält nun eine Ausweitung auf alle Flüge aus und in die Vereinigten Staaten für möglich.«
Einzige Erkenntnisgrundlage des NetzDG basiert auf Bewertung von Rechtslaien https://netzpolitik.org/2017/einzige-erkenntnisgrundlage-des-netzdg-basiert-auf-bewertung-von-rechtslaien/
»Der Entwurf des Netzwerkdurchsetzungsgesetzes basiert auf Bewertungen von Rechtslaien, kritisiert der Medienrechtsprofessor Marc Liesching in einem Blogbeitrag bei Beck. Einzige Erkenntnisgrundlage des Gesetzes sei die Monitoring-Studie von jugendschutz.net, bei der Löschzeiten und Löschverhalten bei zwei Straftatbeständen gemessen wurden. Liesching hatte Details dieser Untersuchung beim Justizministerium erfragt und kommt zu dem Schluss, dass „die Auswahl der vermeintlich strafbaren Beschwerdefälle von Rechtslaien vorgenommen“ wurde. Ziemlich dünn für ein Gesetz von einer solchen Tragweite.«
Siehe auch:
US-Geheimgericht rügt FBI und NSA https://m.heise.de/newsticker/meldung/US-Geheimgericht-ruegt-FBI-und-NSA-3727017.html
»US-Geheimdienste verletzen bei der Internetüberwachung immer wieder die Vorschriften, melden das aber spät. Das Geheimgericht FISC übt nun ungewöhnlich harsche Kritik. Für Ausländer verbessert sich dadurch aber nichts.«
Telekom: Fordern statt zu Handeln https://www.kuketz-blog.de/telekom-fordern-statt-zu-handeln/
»Nach WannaCry fordert der Telekom-Chef eine Meldepflicht für Sicherheitslücken, sowie eine Verpflichtung der Hersteller von Hard- und Software zur Bereitstellung von Sicherheits-Updates.«
Siehe auch:
- Golem: "Security: Telekom-Chef vergleicht Cyberangriffe mit Landminen"
- Heise: "Nach Wannacry: Telekom-Chef fordert Gesetz zur Bereitstellung von Sicherheits-Updatess"
Wie angreifbar Banken sind http://www.sueddeutsche.de/digital/kriminelle-hacker-wie-angreifbar-banken-sind-1.3522292
»Sie klauen Passwörter, räumen Konten leer, entern die globalen Zahlungssysteme: Kriminelle Hacker machen den Banken zunehmend zu schaffen - die Abwehr aber ist erst im Aufbau.«
Malware klaut Kreditkarten-Daten aus der Computerkasse https://m.heise.de/security/meldung/Malware-klaut-Kreditkarten-Daten-aus-der-Computerkasse-3726940.html
»Kassen in Restaurants der US-Kette Chipotle Mexican Grill wurden attackiert, um Daten von Bezahlkarten zu stehlen.«
USA: IT-Branche fordert gezieltere Spionage https://m.heise.de/newsticker/meldung/USA-IT-Branche-fordert-gezieltere-Spionage-3726709.html
»Mehr Maß und Ziel bei der Datensammlung der NSA fordert eine breite Koalition von IT-Firmen. Sie reicht von A wie Adobe bis Y wie Yahoo. Ein wichtiges Gesetz läuft zum Jahresende aus, was Reformen erleichtert.«
Cloak & Dagger: User-Interface-Tricksereien hebeln Android-Rechtesystem aus https://m.heise.de/security/meldung/Cloak-Dagger-User-Interface-Tricksereien-hebeln-Android-Rechtesystem-aus-3726591.html
»Zwei App-Berechtigungen des Android-Betriebssystems lassen sich dazu missbrauchen, alles auszuspionieren, was der Nutzer auf der Tastatur eingibt. Außerdem kann man bösartige Apps auf diesem Wege mit beliebigen App-Rechten versorgen.«
Siehe auch:
Pwned per Untertitel: Viele Mediaplayer führen Schadcode in Subtitle-Dateien aus https://m.heise.de/security/meldung/Pwned-per-Untertitel-Viele-Mediaplayer-fuehren-Schadcode-in-Subtitle-Dateien-aus-3726431.html
»Forscher haben Lücken in Kodi, VLC, Popcorn Time und Stremio entdeckt, über die sie mit Hilfe von Untertitel-Daten Schadcode ausführen können. Auf diesem Wege gelang es ihnen, den Rechner des Opfers zu kapern.«
Metadaten beim Internet-Traffic: Bitte nur nach Nutzerzustimmung dazupacken https://m.heise.de/security/meldung/Metadaten-beim-Internet-Traffic-Bitte-nur-nach-Nutzerzustimmung-dazupacken-3726332.html
»Die einen möchten Metadaten im Internetverkehr möglichst los werden, die anderen packen sie auf eigenen Servern wieder auf die Pakete drauf. Die IETF rät dabei jetzt zur Datensparsamkeit.«
Netzneutralität: Verbraucherschützer wollen Verbot von Stream On der Telekom https://www.golem.de/news/netzneutralitaet-verbraucherschuetzer-wollen-verbot-von-stream-on-der-telekom-1705-128038.html
»Die Verbraucherzentrale will ein Verbot für das Zero-Rating-Angebot der Telekom. Besser sei es, Tarife anzubieten, die ein ausreichendes Datenvolumen zu einem angemessenen Preis zur Verfügung stellen.«
Siehe auch:
- Netzpolitik: "StreamOn: Verbraucherschützer sehen Netzneutralität verletzt"
- Heise: ""Stream On" der Telekom: Verbraucherschützer gegen Zero-Rating-Angebot"
Linux: Kritische Sicherheitslücke in Samba gefunden https://www.golem.de/news/linux-kritische-sicherheitsluecke-in-samba-gefunden-1705-128035.html
»Wie Eternalblue, nur für Linux: Eine Schwachstelle in Samba ermöglicht die Ausführung von Code auf den Rechnern anderer Leute. Linux-Distributionen verteilen bereits Patches, Synology will in den kommenden Tagen nachziehen. «
Siehe auch:
Fake News: Ägypten blockiert 21 Internetmedien https://www.golem.de/news/fake-news-aegypten-blockiert-21-internetmedien-1705-128033.html
»Hinter der Blockade steckt angeblich ein gehacktes Nachrichtenportal in Katar. Doch die ägyptische Regierung ist zuletzt schärfer gegen Medien vorgegangen.«
Siehe auch:
- Netzpolitik: "Ägypten sperrt 21 Nachrichtenseiten"
Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken? https://www.golem.de/news/debatte-nach-wanna-cry-sicherheitsluecken-veroeffentlichen-oder-zurueckhacken-1705-128024.html
»Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!«
Bayern: Neuer Polizei-Messenger für Streifenbeamte https://m.heise.de/newsticker/meldung/Bayern-Neuer-Polizei-Messenger-fuer-Streifenbeamte-3725791.html
»Der Trend zur schnellen Kurznachricht nach WhatsApp-Muster hält auch bei Bayerns Polizei Einzug. Deren Streifenbeamte sollen nun mit einem Messengerdienst ausgestattet werden – zunächst in Mittelfranken, bis zum Jahr 2018 im ganzen Freistaat.«
Jetzt patchen: Gefährliche Lücke in Samba https://m.heise.de/security/meldung/Jetzt-patchen-Gefaehrliche-Luecke-in-Samba-3725672.html
»Seit sieben Jahren klafft eine Lücke in der Datei- und Druck-Server-Software Samba. Über die Lücke lässt sich aus der Ferne Code auf dem Server ausführen.«
VLC, Kodi, Popcorn Time: Mediaplayer können über Untertitel gehackt werden https://www.golem.de/news/vlc-kodi-popcorn-time-mediaplayer-koennen-ueber-untertitel-gehackt-werden-1705-128020.html
»Untertitel sind praktisch, um Filme in einer fremden Sprache zu sehen oder eine andere Sprache zu lernen. Doch die Art und Weise, wie Mediaplayer damit umgehen, ist offenbar alles andere als sicher - bis jetzt.«
Bundesregierung für einfacheren internationalen Zugriff auf Cloud-Daten https://m.heise.de/newsticker/meldung/Bundesregierung-fuer-einfacheren-internationalen-Zugriff-auf-Cloud-Daten-3725328.html
»Strafverfolger sollen nach Ansicht der Bundesregierung elektronische Beweismittel leichter grenzüberschreitend sichern können. Sie unterstützt daher die Arbeit an einem Zusatz zur Cybercrime-Konvention.«
Nach WannaCry: Deutscher Ärztetag warnt vor Risiken in einem totalvernetzten Gesundheitswesen https://m.heise.de/newsticker/meldung/Nach-WannaCry-Deutscher-Aerztetag-warnt-vor-Risiken-in-einem-totalvernetzten-Gesundheitswesen-3725255.html
»Patientendaten zentral in der Cloud zu speichern ist zu riskant, meint der Deutsche Ärztetag. Besser sei eine "moderne und dezentrale Punkt-zu-Punkt-Kommunikation im Gesundheitswesen unter höchsten Datenschutzkriterien".«
Hintergrund: Analysiert: Alte Masche, neue Verpackung – Infektion durch PDFs https://m.heise.de/security/artikel/Analysiert-Alte-Masche-neue-Verpackung-Infektion-durch-PDFs-3722708.html
»Manipulierte Word-Dokumente sind bei Kriminellen beliebt, um Computer mit Malware zu infizieren. Dass auch PDF-Dateien ausführbaren Code enthalten können, ist hingegen ein wenig in Vergessenheit geraten. Eine unlängst grassierende Spam-Kampagne ist ein guter Grund, sich diese Gefahr anhand eines frischen Samples in Erinnerung zu rufen.«
IT-Sicherheitsstudie: Bedrohungslage hat sich aus Verbrauchersicht deutlich verschärft https://m.heise.de/security/meldung/IT-Sicherheitsstudie-Bedrohungslage-hat-sich-aus-Verbrauchersicht-deutlich-verschaerft-3724695.html
»Der Index der Initiative "Deutschland sicher im Netz" ist gegenüber 2016 um über vier Punkte gesunken auf einen Wert wie 2014. Dies liegt vor allem daran, dass die Verbraucher sich von deutlich mehr Sicherheitsvorfällen betroffen sehen.«
Klage gegen die NSA: Etappensieg für Wikimedia https://m.heise.de/newsticker/meldung/Klage-gegen-die-NSA-Etappensieg-fuer-Wikimedia-3723887.html
»Vor zwei Jahren hatte die Wikimedia Foundation Klage gegen das Überwachungsprojekt "Upstream" der NSA eingereicht. Die Klage wurde abgewiesen. Nun kassierte ein Berufungsgericht die Begründung für die Abweisung wieder ein.«
Siehe auch:
- Golem: "Überwachung: Wikipedia darf nun doch die NSA verklagen"
- Gulli: "Im zweiten Anlauf: Wikipedia darf die NSA verklagen"
Transparenzbericht: Apple hat offenbar ersten National Security Letter erhalten https://m.heise.de/newsticker/meldung/Transparenzbericht-Apple-hat-offenbar-ersten-National-Security-Letter-erhalten-3723403.html
»Zum ersten Mal hat Apple den Erhalt eines National Security Letters im halbjährlichen Transparenzbericht aufgeführt. Die Zahl der Anfragen der US-Regierung zur nationalen Sicherheit stieg außerdem erneut sprunghaft an.«
Grundrechte-Report: Wider ein "Supergrundrecht" Sicherheit https://m.heise.de/newsticker/meldung/Grundrechte-Report-Wider-ein-Supergrundrecht-Sicherheit-3723179.html
»Es stehe nicht gut um die Bürgerrechte, warnen Autoren des "alternativen Verfassungsschutzberichts 2017". Die Politik entscheide im Zweifel verstärkt "für die Sicherheit" und gefährde so die Freiheit, der Kampf für diese müsse neu starten.«
Siehe auch:
- Netzpolitik: "Grundrechte-Report 2017: Zum Abbau der Menschenrechte"
Funkzellenabfrage: Letztes Jahr landeten Handy-Daten aller Berliner alle elf Tage bei der Polizei https://netzpolitik.org/2017/funkzellenabfrage-letztes-jahr-landeten-handy-daten-aller-berliner-alle-elf-tage-bei-der-polizei/
»Die Berliner Polizei hat letztes Jahr 112 Millionen Handy-Daten aus Funkzellenabfragen erhalten – 32 pro Einwohner. Das geht aus der offiziellen Statistik hervor, die wir aufbereitet haben. Die Handy-Rasterfahndung wird nicht nur bei schwersten Straftaten eingesetzt, sondern vor allem bei Diebstahl und Raub.«
Wahlmanifest der britischen Konservativen: Frontalangriff aufs Internet https://netzpolitik.org/2017/wahlmanifest-der-britischen-konservativen-frontalangriff-aufs-internet/
»Webseitenbetreiber und soziale Plattformen sollen „schädliche Inhalte“ wie Pornographie oder Gewaltdarstellungen ausblenden, sichere Kommunikation wird in Frage gestellt. Mit ihrem Wahlprogramm wollen die britischen Konservativen das Vereinigte Königreich zum „sichersten Platz online“ machen.«
Cybersecurity: Rufe nach Absicherung des Internets der Dinge https://m.heise.de/newsticker/meldung/Cybersecurity-Rufe-nach-Absicherung-des-Internets-der-Dinge-3723001.html
»Immer wieder sorgen besonders schlecht oder gar nicht abgesicherte Geräte aus dem Internet der Dinge für Schlagzeilen. Kein Wunder, sagt die IT-Sicherheitsbehörde ENISA, es gebe ja keine Vorgaben. In Deutschland wollen das die Innenminister ändern.«
Benutzerprofile der Streamingplattform YouNow veröffentlicht https://m.heise.de/newsticker/meldung/Benutzerprofile-der-Streamingplattform-YouNow-veroeffentlicht-3722713.html
»Eine Hacker-Gruppe hat über eine Million Nutzerprofile des Live-Streamingdienstes YouNow erbeutet und veröffentlicht. Die Plattform ist vor allem bei Minderjährigen beliebt, die dort oft private Einblicke in ihr Leben ermöglichen.«
Netzwerkdurchsetzungsgesetz: Bürgerrechtler und Verbände schicken Brandbrief nach Brüssel https://m.heise.de/newsticker/meldung/Netzwerkdurchsetzungsgesetz-Buergerrechtler-und-Verbaende-schicken-Brandbrief-nach-Bruessel-3723027.html
»Bürgerrechtsorganisationen und Branchenverbände haben die EU-Kommission in einem offenen Brief aufgefordert, die Bundesregierung bei den geplanten Lösch- und Filterregeln auf ausgemachte Verstöße gegen die Grundrechte-Charta hinzuweisen.«
Große Koalition feiert Tag des Grundgesetzes: An Doppelmoral kaum zu überbieten https://netzpolitik.org/2017/an-doppelmoral-kaum-zu-ueberbieten/
»Das Grundgesetz wird heute 68 Jahre alt. Ausgerechnet die große Koalition feiert das auf allen Kanälen. Ein Kommentar.«
Dein Profil aus Twitter-Metadaten: ALTwitter https://netzpolitik.org/2017/dein-profil-aus-twitter-metadaten-altwitter/
»Gebündelte Twitter-Metadaten können unsere Persönlichkeit profilieren. Ein neues Tool zeigt dies an den Tweets von EU-Abgeordneten.«
Samsung Galaxy S8: Diese Augen lügen http://www.zeit.de/digital/datenschutz/2017-05/samsung-galaxy-s8-biometrie-auge-gehackt
»Samsung wirbt, sein Smartphone Galaxy S8 habe einen besonders sicheren Irisscanner. Doch wie ein Sicherheitsforscher ZEIT ONLINE zeigte, lässt er sich leicht knacken.«
Siehe auch:
- Golem: "Biometrie: Iris-Scanner des Galaxy S8 kann einfach manipuliert werden"
- Netzpolitik: "CCC hackt den Iris-Scanner von Samsungs Galaxy S8"
- Heise: "Samsung Galaxy S8: CCC trickst Iris-Scanner mit Kontaktlinse aus"
Gutachten zum neuen Datenschutzgesetz: Laxe Kontrolle von Ärzten und Anwälten ist verfassungswidrig https://netzpolitik.org/2017/neues-datenschutzgesetz-laxe-kontrolle-von-aerzten-und-anwaelten-ist-verfassungswidrig/
»Ob Anwälte, Ärzte und andere Berufsgeheimnisträger sorgsam mit den Daten ihrer Mandanten und Patienten umgehen, kann von den zuständigen Aufsichtsbehörden künftig nicht mehr wirksam kontrolliert werden. Der Jurist Thilo Weichert kommt in einem Rechtsgutachten zu dem Schluss, dass die Regelung verfassungswidrig ist.«
Yahoo schmeisst ImageMagick nach Sicherheitslücke aus eigenem Webmail-Code https://m.heise.de/security/meldung/Yahoo-schmeisst-ImageMagick-nach-Sicherheitsluecke-aus-eigenem-Webmail-Code-3720803.html
»Durch die Schwachstelle konnten Angreifer Speicherinhalte der Yahoo-Server auslesen und so die E-Mail-Anhänge anderer Nutzer ausspionieren. Yahoo schloss die Lücke innerhalb eines selbstverordneten 90-Tage-Ultimatums.«
Umfrage: Nur 16 Prozent der Deutschen verschlüsseln ihre E-Mails https://m.heise.de/security/meldung/Umfrage-Nur-16-Prozent-der-Deutschen-verschluesseln-ihre-E-Mails-3720597.html
»Obwohl die Mehrheit der Deutschen eine E-Mail-Verschlüsselung für wichtig hält, nutzen nur 16 Prozent das Verfahren, um ihre elektronische Post zu schützen. Laut einer Umfrage ist vielen die Einrichtung zu kompliziert.«
Achtung, Abzocke: Microsoft warnt erneut vor betrügerischen Anrufen https://m.heise.de/security/meldung/Achtung-Abzocke-Microsoft-warnt-erneut-vor-betruegerischen-Anrufen-3720168.html
»Mit angeblichen Support-Anrufen von Unternehmen wie Microsoft oder Dell versuchen Betrüger, PC-Besitzer abzuzocken. Trotz einiger Erfolge der Ermittler bleibt das Problem virulent.«
Siehe auch:
Buch zum Runterladen: Videoüberwachung und automatisierte Bilderauswertung https://netzpolitik.org/2017/buch-zum-runterladen-videoueberwachung-und-automatisierte-bilderauswertung/
»Benjamin Kees bietet sein Buch zur Videoüberwachung in öffentlich zugänglichen Räumen zum Download an. Er untersucht den Technikeinsatz und dessen Folgen bei der optischen Überwachung und der algorithmischen Analyse der aufgezeichneten Bilder.«
Abrüstung statt „Cyberwar“: Forderungen nach WannaCry https://netzpolitik.org/2017/abruestung-statt-cyberwar-forderungen-nach-wannacry/
»Die WannaCry-Schadsoftware führt vor Augen, wie verwundbar wir sind, wenn Kriminelle geheimdienstliche Angriffswerkzeuge nutzen. Statt mehr digitaler Bewaffnung fordern Bürgerrechtsorganisationen die Abkehr von Offensiv-Strategien. Ein Animationsvideo zeigt, was uns mit den „Cyberwar“-Plänen erwartet.«
Britisches Anti-Terror-Gesetz trifft Menschenrechtsaktivisten https://netzpolitik.org/2017/britisches-anti-terror-gesetz-trifft-menschenrechtsaktivist/
»Nachdem er bei einer Sicherheitskontrolle am Flughafen in London seine Passwörter nicht herausgeben wollte, wird nun ein Menschenrechtsaktivist nach dem britischen Anti-Terror-Gesetz angeklagt.«
Ransomware: Wenn Mirai und Wanna Cry sich zusammentun https://www.golem.de/news/ransomware-wenn-mirai-und-wanna-cry-sich-zusammentun-1705-127962.html
»Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.«
"Missing Link": Vom Antikommunismus bis zu Ufos – Blick in alte BND-Akten https://m.heise.de/newsticker/meldung/Missing-Link-Vom-Antikommunismus-bis-zu-Ufos-Blick-in-alte-BND-Akten-3718428.html
»Das Bundesarchiv verwahrt in digitaler Form auch alte Akten des BND und seiner Vorgängerin, der Organisation Gehlen. Im Oktober 2016 gingen 30.000 Seiten online; weitere sollen folgen. Wir haben für Sie aufgeklärt.«
WannaCry: Fast nur Windows-7-PCs infiziert https://m.heise.de/security/meldung/WannaCry-Fast-nur-Windows-7-PCs-infiziert-3719145.html
»Mehr als 98 Prozent aller mit WannaCry infizierten PCs laufen nach Zahlen von Kaspersky Lab unter Windows 7.«
Neue Vorratsdatenspeicherung für Grenzübertritte von Unionsangehörigen geplant https://netzpolitik.org/2017/neue-vorratsdatenspeicherung-fuer-grenzuebertritte-von-unionsangehoerigen-geplant/
»Die Europäische Union könnte bald das Datum und den Ort jedes Übertritts einer EU-Außengrenze speichern und für polizeiliche Zwecke nutzen. Das mitgeführte Ausweisdokument würde ausgelesen und die biografischen Daten mit Angaben zum Grenzübertritt gespeichert.«
Biometrie-Superdatenbank: EU-Kommission will alle Security-Daten vernetzen https://m.heise.de/security/meldung/Biometrie-Superdatenbank-EU-Kommission-will-alle-Security-Daten-vernetzen-3719086.html
»Die ganzen zahlreichen zentralisierten EU-Informationssysteme in den Sektoren Sicherheit, Grenzschutz und Migrationsmanagement sollen über ein Suchportal verknüpft, Biometriedaten über eine Schnittstelle abgeglichen werden.«
Zur Identitätsprüfung: Bundestag beschließt Auswertung der Datenträger von Asylbewerbern https://netzpolitik.org/2017/zur-identitaetspruefung-auswertung-der-datentraeger-von-asylbewerbern-ist-beschlossen/
»Das Bundesamt für Migration und Flüchtlinge darf künftig Smartphones und andere elektronische Geräte von Asylbewerben ohne Papiere auswerten. Hierfür werden alle darauf gespeicherten Informationen kopiert und durchsucht. Nicht nur deshalb kritisieren Menschenrechtler das neue Gesetz scharf.«
Französische Datenschutzbehörde verhängt Höchststrafe gegen Facebook https://netzpolitik.org/2017/franzoesische-datenschutzbehoerde-verhaengt-hoechststrafe-gegen-facebook/
»Mehrere Datenschutzbehörden gehen derzeit gegen Facebook vor. Wegen unrechtmäßigen Webtrackings und illegaler Profilbildung verhängen die französischen Datenschützer sogar die Höchststrafe. Noch kann das Unternehmen die Sanktion jedoch aus der Portokasse zahlen.«
Netzneutralität: Niederländisches Gericht kippt Verbot von Zero Rating https://m.heise.de/newsticker/meldung/Netzneutralitaet-Niederlaendisches-Gericht-kippt-Verbot-von-Zero-Rating-3718877.html
»Die niederländische Regulierungsbehörde ACM ging auf Drängen von Bürgerrechtlern gegen ein Streaming-Angebot von T-Mobile vor. Der Mobilfunkbetreiber wehrte sich dagegen und erhielt nun vor Gericht Recht.«
Forensik-Tool soll gelöschte Notizen aus iCloud auslesen können https://m.heise.de/security/meldung/Forensik-Tool-soll-geloeschte-Notizen-aus-iCloud-auslesen-koennen-3718361.html
»Der Softwareanbieter Elcomsoft hat seine App "Phone Breaker" um eine Funktion erweitert, die den Umstand ausnutzt, dass Apple offenbar auch vom Nutzer eigentlich vernichtete Notizen länger aufbewahrt.«
Chrome-Lücke erlaubt das Auslesen von Windows-Login-Hashes https://m.heise.de/security/meldung/Chrome-Luecke-erlaubt-das-Auslesen-von-Windows-Login-Hashes-3718618.html
»Chrome lädt, im Gegensatz zu den meisten anderen Web-Browsern, .scf-Dateien automatisch herunter. Das kann bei Windows-Anwendern dazu missbraucht werden, NTLMv2-Anmeldehashes aus dem lokalen Netz auszuleiten. Das wiederum ermöglicht weitere Angriffe.«
Wohnungseinbrüche: Koalition verteidigt erweiterte Vorratsdatenabfrage https://www.golem.de/news/wohnungseinbrueche-koalition-verteidigt-erweiterte-vorratsdatenabfrage-1705-127937.html
»Bei allen Einbruchsdelikten soll die Polizei künftig Funkzellen- und Standortdaten abfragen dürfen. Während die Grünen die erweiterte Vorratsdatenabfrage kritisierten, verteidigten Union und SPD die Pläne im Bundestag. «
NSA meldete kritische Sicherheitslücke aus Angst vor den Shadow Brokers an Microsoft https://m.heise.de/security/meldung/NSA-meldete-kritische-Sicherheitsluecke-aus-Angst-vor-den-Shadow-Brokers-an-Microsoft-3718155.html
»Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt.«
Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung https://m.heise.de/security/meldung/Krypto-Trojaner-WannaCry-Entschluesselungs-Tool-WannaKey-macht-Trojaner-Opfern-Hoffnung-3718185.html
»Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.«
Siehe auch:
Behörde Nimmersatt: Geheimdienste ausbauen, ohne dass es jemand merkt https://netzpolitik.org/2017/behoerde-nimmersatt-geheimdienste-ausbauen-ohne-dass-es-jemand-merkt/
»Es gibt viele Wege, Geheimdienste glücklich zu machen. Nicht immer ist das so offensichtlich wie beim BND-Gesetz. Denn wer würde schon denken, dass im Bundesarchivgesetz ein Freischein für Vertuschung steckt? Das Beste: (Fast) niemand bemerkt es. Ein Kommentar.«
Flugsicherheit: De Maizière zeigt Verständnis für Laptop-Verbot https://www.golem.de/news/flugsicherheit-de-maiziere-zeigt-verstaendnis-fuer-laptop-verbot-1705-127927.html
»Bislang gibt es noch kein Laptop-Verbot auf Flügen von Europa in die USA. Doch Bundesinnenminister Thomas de Maizière schließt dies aufgrund höherer Sicherheitsrisiken nicht aus.«
US-Telekomaufsicht beginnt mit Abbau von Netzneutralitätsregeln https://m.heise.de/newsticker/meldung/US-Telekomaufsicht-beginnt-mit-Abbau-von-Netzneutralitaetsregeln-3718059.html
»Es ist das erklärte Ziel des neuen FCC-Chefs die unter Barack Obama erfolgte Festschreibung der Netzneutralität wieder rückgängig machen. Mit einer Abstimmung hat dieser Prozess nun begonnen.«
Siehe auch:
- Netzpolitik: "US-Netzneutralität droht, unter die Räder zu kommen"
Der IT-Sicherheitskongress debattiert: Wer bestimmt den "Stand der Technik"? https://m.heise.de/newsticker/meldung/Der-IT-Sicherheitskongress-debattiert-Wer-bestimmt-den-Stand-der-Technik-3717957.html
»Am letzten Tag des IT-Sicherheitskongresses rechnete ein Jurist mit der Formulierung "Stand der Technik" ab, die im IT-Sicherheitsgesetz und im Telemedien-Gesetz eine wichtige Rolle spielt.«
Siehe auch:
- Kuketz-Blog: "IT-Sicherheitskongress: Wer definiert Stand der Technik?"
Bundestag genehmigt Online-Zugriff auf Passfotos durch Sicherheitsbehörden https://m.heise.de/newsticker/meldung/Bundestag-genehmigt-Online-Zugriff-auf-Passfotos-durch-Sicherheitsbehoerden-3717986.html
»Die Polizei, Geheimdienste, Steuer- und Zollfahnder sowie Ordnungsbehörden dürfen künftig Lichtbilder aus Personalausweis und Pass bei den Meldeämtern rund um die Uhr abgreifen. Datenschützer wittern ein Big-Brother-Maßnahme.«
Siehe auch:
Bundestag führt elektronische Akte im Strafverfahren ein https://m.heise.de/newsticker/meldung/Bundestag-fuehrt-elektronische-Akte-im-Strafverfahren-ein-3716466.html
»Mit der Koalitionsmehrheit hat das Parlament einen Gesetzentwurf beschlossen, mit dem das digitale Zeitalter in der Strafjustiz einziehen soll. E-Akten werden demnach in Strafprozessen von 2018 an möglich und ab 2026 verpflichtend.«
Identitätsprüfung: Bundestag erlaubt Zugriff auf Handy-Daten von Asylbewerbern https://m.heise.de/newsticker/meldung/Identitaetspruefung-Bundestag-erlaubt-Zugriff-auf-Handy-Daten-von-Asylbewerbern-3717937.html
»Das Bundesamt für Migration und Flüchtlinge darf künftig Mobiltelefone und andere portable Datenträger auslesen, wenn Asylsuchende ihre Identität nicht anderweitig nachweisen können. Dies hat das Parlament beschlossen.«
Niederländisches Zero-Rating-Verbot gekippt – Frontalangriff gegen die Netzneutralität https://netzpolitik.org/2017/niederlaendisches-zero-rating-verbot-wurde-gekippt-frontalangriff-gegen-die-netzneutralitaet/
»Die vormals strengen Regeln zur Netzneutralität der Niederlande wurden im April verwässert. Schuld trägt ein neuer Streaming-Dienst von T-Mobile. Die Gerichtsentscheidung der Niederlande besitzt nicht nur nationale, sondern auch europaweite Konsequenzen für die zukünftige Neutralität des Netzes.«
Siehe auch:
- heise: "Maas verteidigt Entwurf für Netzwerkdurchsetzungsgesetz"
- Netzpolitik: "Bundestagsdebatte: Maas findet sein Hate-Speech-Gesetz gut, alle anderen wollen Änderungen"
- Heise: "Netzwerkdurchsetzungsgesetz: Kritik und Korrekturbereitschaft im Bundestag"
WannaCry: Grüne kritisieren Sicherheitsstrategie der Bundesregierung https://netzpolitik.org/2017/wannacry-gruene-kritisieren-sicherheitsstrategie-der-bundesregierung/
»In einem Fraktionspapier fordern die Grünen den Stopp der Massenüberwachung und kritisieren die digitale Sicherheitsstrategie der Bundesregierung als wenig bürgerrechtsorientiert.«
Ukraine will russische Internetdienste sperren https://netzpolitik.org/2017/ukraine-will-russische-internetdienste-sperren/
»Der ukrainische Präsident Petro Poroschenko hat ein Dekret erlassen, das den Zugang zu mehreren russischen Internetseiten und Programmen sperrt. Darunter das beliebte soziale Netzwerk VK, die Suchmaschine Yandex und den E-Mail-Anbieter mail.ru. Poroschenko begründete die Netzsperren mit dem Kampf gegen russische Propaganda.«
Vorsicht Beruhigungspille: Netzwerkdurchsetzungsgesetz geht unverändert in den Bundestag https://netzpolitik.org/2017/vorsicht-beruhigungspille-netzwerkdurchsetzungsgesetz-geht-unveraendert-in-den-bundestag/
»Kurz bevor das Netzwerkdurchsetzungsgesetz in den Bundestag eingebracht wird, versucht die Große Koalition zu beruhigen und verkündet, es gebe Nachbesserungen. Das Problem daran: Der Gesetzestext ist weiterhin exakt derselbe. Ein Kommentar.«
Frische USB-Sticks mit alten Daten https://m.heise.de/newsticker/meldung/Frische-USB-Sticks-mit-alten-Daten-3716992.html
»In neuen USB-Sticks steckt recycelter Flash-Speicher, wie Funde von Datenresten belegen.«
Ozapft is - die neue Macht des Trojaners http://www.sueddeutsche.de/digital/online-durchsuchung-ozapft-is-die-neue-macht-des-trojaners-1.3510023
»Die Regierung will die Online-Durchsuchung deutlich ausweiten. Sie soll nun auch bei leichteren Delikten möglich sein, zum Beispiel Drogenbesitz.«
Handbrake-Trojaner: Quellcode des Mac-Entwicklerstudios Panic entwendet https://m.heise.de/security/meldung/Handbrake-Trojaner-Quellcode-des-Mac-Entwicklerstudios-Panic-entwendet-3716479.html
»Die auf Mac-Nutzer abzielene Malware “Proton” hat ein erstes prominentes Opfer gefordert: Unbekannte klauten den Quelltext zu mehreren Apps des Entwicklerstudios Panic. Kundendaten sind nicht betroffen, betont das Unternehmen.«
Social Media: EU verhängt 110-Millionen-Euro-Strafe gegen Facebook http://www.sueddeutsche.de/digital/social-media-eu-verhaengt-millionen-euro-strafe-gegen-facebook-1.3511009
»Die EU-Kommission hat gegen Facebook 110 Millionen Euro Strafe verhängt, weil das US-Unternehmen bei der Übernahme von WhatsApp irreführende Angaben gemacht haben soll. Das teilte die Behörde in Brüssel mit. Die Höhe der Geldbuße begründete Wettbewerbskommissarin Margrethe Vestager mit der abschreckenden Wirkung für falsche Angaben bei Verfahren zur Fusionskontrolle.«
Siehe auch:
- Zeit: "Übernahme von WhatsApp: Facebook muss 110 Millionen Euro Strafe zahlen"
- Golem: "Wegen Whatsapp: EU-Kommission will 110 Millionen Euro Strafe von Facebook"
- Netzpolitik: "WhatsApp: Datenschutz-Lüge bringt Facebook Millionen-Strafe ein"
- Süddeutsche: "Was Facebook mit Ihren Whatsapp-Daten vorhat"
Reporter ohne Grenzen: Netzwerkdurchsetzungsgesetz ist gefährlicher Schnellschuss https://netzpolitik.org/2017/reporter-ohne-grenzen-netzwerkdurchsetzungsgesetz-ist-gefaehrlicher-schnellschuss/
»Die Journalistenorganisation Reporter ohne Grenzen warnt bezüglich des Netzwerkdurchsetzungsgesetzes „vor einem gefährlichen Schnellschuss, der das Grundrecht auf Presse- und Meinungsfreiheit massiv beschädigen könnte“. Das Gesetz soll am kommenden Freitag in erster Lesung im Bundestag behandelt werden.«
Heute im Bundestag: Automatisierter Zugriff auf biometrische Passbilder für alle Geheimdienste https://netzpolitik.org/2017/morgen-im-bundestag-automatisierter-zugriff-auf-biometrische-passbilder-fuer-alle-geheimdienste/
»Die Aufrüstung der Geheimdienste geht in die nächste Runde: Nun sollen sie auch Biometriedaten aus Ausweisen und Pässen automatisiert abrufen dürfen – ab sofort. Nichts hindert die Behörden mehr, eine bundesweite Datenbank anzulegen und automatisch zu rastern. Anstatt auf Kritik einzugehen, weitet die Große Koalition die Zugriffe noch aus.«
Jetzt patchen: Gefährliche Sicherheitslücke in Joomla https://m.heise.de/security/meldung/Jetzt-patchen-Gefaehrliche-Sicherheitsluecke-in-Joomla-3716175.html
»Das Joomla-Team schließt mit Version 3.7.1 eine SQL-Injection-Lücke, die fatale Folgen haben kann. Joomla-Admins sollten zügig reagieren.«
Unsicherheit für alle statt „Verschlüsselungsstandort Nr. 1“ https://netzpolitik.org/2017/unsicherheit-fuer-alle-statt-verschluesselungsstandort-nr-1/
»Es war ein schöner Plan der Bundesregierung: Deutschland soll Verschlüsselungsstandort Nr. 1 in der Welt werden. Das ist nicht nur gescheitert, es wurde gar nicht erst versucht. Stattdessen macht die Sicherheitspolitik der Bundesregierung die digitale Welt für alle unsicherer.«
Hackergruppe Shadow Brokers droht, weitere Sicherheitslücken zu veröffentlichen https://m.heise.de/security/meldung/Hackergruppe-Shadow-Brokers-droht-weitere-Sicherheitsluecken-zu-veroeffentlichen-3715681.html
»Eine der NSA-Lücken, welche die Hacker bereits veröffentlichten, führte schließlich zum Ausbruch der Ransomware WannaCry. Jetzt sollen weitere Lücken folgen, darunter auch in Windows 10. Dafür wollen die Shadow Broker eine Art Malware-Abo einrichten.«
Siehe auch:
Wir veröffentlichen den Gesetzentwurf der Großen Koalition zum massenhaften Einsatz von Staatstrojanern https://netzpolitik.org/2017/wir-veroeffentlichen-den-gesetzentwurf-der-grossen-koalition-zum-massenhaften-einsatz-von-staatstrojanern/
»Die Polizei soll bald flächendeckend Computer und Smartphones hacken dürfen. Auch bei ganz normaler Alltagskriminalität. Das geht aus einem Gesetzentwurf der großen Koalition hervor, den wir veröffentlichen. Jedes Jahr werden zehntausende Geräte überwacht, vor allem bei Drogen und Betrug.«
Siehe auch:
- heise: "Schwarz-Rot will Einsatz von Staatstrojanern massiv ausweiten"
- Golem: "Große Koalition I: Großflächiger Einsatz von Staatstrojanern geplant"
WannaCry & Co: Grüne wollen "IT-Sicherheit für alle" https://m.heise.de/newsticker/meldung/WannaCry-Co-Gruene-wollen-IT-Sicherheit-fuer-alle-3715449.html
»Die Grünen im Bundestag fordern eine "echte Kehrtwende in der IT-Sicherheits- und Datenschutzpolitik". Sie plädieren für eine "echte Verschlüsselungsoffensive", ein Aus für Massenüberwachung und erweiterte Haftungsregeln.«
Raubzug mit den Waffen des Staates http://www.sueddeutsche.de/digital/geheimdienste-raubzug-mit-den-waffen-des-staates-1.3508481
»Der jüngste Hackerangriff zeigt, wie riskant digitale Überwachung durch Geheimdienste sein kann. Trotz aller Risiken heizen Staaten den grauen Markt für aggressive Software an.«
WhatsApp Online-Status: Skript ermöglicht durchgehende Nutzerüberwachung https://m.heise.de/newsticker/meldung/WhatsApp-Online-Status-Skript-ermoeglicht-durchgehende-Nutzerueberwachung-3715342.html
»Wer die Datenschutzeinstellungen von WhatsApp nicht anpasst, muss damit rechnen, dass Dritte Daten wie Online-Zeiten und Profilbilder protokollieren: Ein Sicherheitsforscher hat ein Skript veröffentlicht, das dies für beliebige Telefonnummern ermöglicht.«
Gutachten: Netzwerkdurchsetzungsgesetz nicht mit Europarecht vereinbar http://www.gulli.com/news/28315-gutachten-netzwerkdurchsetzungsgesetz-nicht-mit-europarecht-vereinbar-2017-05-16
»Der feuchte Traum von Justizminister Heiko Maas aka das geplante Netzwerkdurchsetzungsgesetz steht im Widerspruch zu europäischem Recht. Zu diesem Schluss kommt Gerald Spindler von der Universität Göttingen in einem von Bitkom in Auftrag gegebenen Gutachten. Besonders der leichte Zugang zu persönlichen Daten ohne richterlichen Beschluss wird kritisiert.«
WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher https://m.heise.de/security/meldung/WannaCry-Mining-Trojaner-Adylkuzz-nutzte-gleiche-Luecken-wohl-schon-vorher-3715414.html
»Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.«
Onlinebanking: Hacker räumen Konten leer - SMS kommt, Geld geht https://detektor.fm/digital/onlinebanking-hacker-raeumen-konten-leer
»Hacker hatten sich zunächst über sogenannte Phishing-Mails die Zugangsdaten zu ihrem Onlinebanking besorgt und dann eine Überweisung angelegt.«
Personalausweis: Koalition will automatisierten Lichtbildabruf deutlich ausweiten https://m.heise.de/newsticker/meldung/Personalausweis-Koalition-will-automatisierten-Lichtbildabruf-deutlich-ausweiten-3715373.html
»Neben Polizei und Geheimdiensten sollen auch Steuer- und Zollfahnder sowie Ordnungsbehörden Lichtbilder aus Personalausweis und Pass bei den Meldeämtern online abrufen dürfen.«
Siehe auch:
Hate-Speech-Gesetz: Lokalzeitungen sehen Meinungsfreiheit bedroht https://netzpolitik.org/2017/hate-speech-gesetz-lokalzeitungen-sehen-meinungsfreiheit-bedroht/
»Martin Wieske vom Verband Deutscher Lokalzeitungen (VDL) kritisiert in einem Gastbeitrag in der Zeitschrift „Neue Justiz“ das Netzwerkdurchsetzungsgesetz. Einerseits sei der Anwendungsbereich des Gesetzes wegen der breiten Definition problematisch.«
Durchsuchung von Asylbewerber-Handys: Juristen haben „tiefgreifende verfassungsrechtliche Bedenken“ https://netzpolitik.org/2017/durchsuchung-von-asylbewerber-handys-anwaelte-haben-tiefgreifende-verfassungsrechtliche-bedenken/
»Der Gesetzentwurf der Bundesregierung zum massenhaften Auslesen von Asylbewerber-Handys verstößt gegen das IT-Grundrecht. Das kritisiert der Deutsche Anwaltverein in einer Stellungnahme für den Innenausschuss des Bundestages. Demnach ist die umstrittene Maßnahme nicht dem Persönlichkeitsrecht vereinbar.«
BGH-Urteil: Bedrohte Websites dürfen IP-Adressen speichern https://www.golem.de/news/bgh-urteil-datenschutz-gilt-auch-fuer-dynamische-ip-adressen-1705-127850.html
»Der Piraten-Politiker Patrick Breyer will dem Bund seit gut zehn Jahren die Speicherung von Nutzerdaten verbieten lassen. Doch bestimmte Seiten dürfen laut einem BGH-Urteil nun Surfprotokolle anlegen.«
Siehe auch:
- Netzpolitik: "BGH: Ungefragte Protokollierung von IP-Adressen nur noch unter bestimmten Bedingungen gestattet"
- Golem: "BGH-Urteil: Datenschutz gilt auch für dynamische IP-Adressen"
- Zeit: "Bundesgerichtshof: Bedrohung durch Hacker kann Surfprotokolle rechtfertigen"
Yandex, VKontakte & Co.: Ukraine blockiert russische Internetdienste https://m.heise.de/newsticker/meldung/Yandex-VKontakte-Co-Ukraine-blockiert-russische-Internetdienste-3715087.html
»Die Ukraine hat ihre Sanktionen gegen Russland ausgeweitet und die Sperrung mehreren beliebter Internetdienste angeordnet. Ukrainische Nutzer kommen fortan nicht mehr auf VKontakte oder den E-Mail-Dienst mail.ru.«
Siehe auch:
Big Brother Award: Negativpreis für massive digitale Aufrüstung der Bundeswehr https://netzpolitik.org/2017/big-brother-award-negativpreis-fuer-massive-digitale-aufruestung-der-bundeswehr/
»Die Bundeswehr wird aufgerüstet, für Cyberkrieg und Militarisierung des Internets. Deutschland beteiligt sich am digitalen Wettrüsten – ohne Parlamentsbeteiligung, demokratische Kontrolle und rechtliche Grundlage. Dafür erhielt Verteidigungsministerin von der Leyen den Negativpreis Big Brother Award.«
Weltweite Cyberattacke „WannaCry“ - Geld her oder Daten weg! https://detektor.fm/digital/weltweite-cyberattacke-wannacry
»Britische Kliniken, die Deutsche Bahn und das US-amerikanische Unternehmen FedEx sind Opfer der weltweiten Cyberattacke „WannaCry“ geworden. Aber auch tausende Computersysteme in Russland, Spanien und Schweden hatten mit dem Angriff zu kämpfen. Die Schadsoftware WannaCry 2.0 hat sich rasend schnell durch verschiedenste Netzwerke verbreitet. Das Ziel der Kriminellen: Geld.«
Nach WannaCry-Attacke: Putin schlägt USA Abkommen über Cybersicherheit vor https://m.heise.de/newsticker/meldung/Nach-WannaCry-Attacke-Putin-schlaegt-USA-Abkommen-ueber-Cybersicherheit-vor-3714461.html
»Wladimir Putin hatte voriges Jahr den USA schon einmal vorgeschlagen, ein Abkommen für mehr Sicherheit im weltweiten Netz zu schließen. Nun, nach der WannaCry-Attacke vom Wochenende hat er die Idee erneut ins Spiel gebracht.«
Vorratsdatenspeicherung: Was gegen Missbrauch, Hacking und Datenkopien helfen soll https://netzpolitik.org/2017/vorratsdatenspeicherung-was-gegen-missbrauch-hacking-und-datenkopien-helfen-soll/
»Wenn Unternehmen künftig verpflichtet werden, Kommunikationsdaten auf Vorrat zu speichern, muss deren Sicherung gewährleistet sein. Das gilt auch, wenn die Handhabung der Vorratsdaten an Dienstleister ausgelagert wird. Wie sie das sicherstellen will, erklärt nun die Regierung. Parlament oder Öffentlichkeit sollen aber nicht informiert werden, falls es zu IT-Zwischenfällen kommt.«
Business-Notebooks: HP entfernt Keylogger nicht vollständig https://www.golem.de/news/business-notebooks-hp-entfernt-keylogger-nicht-wirklich-1705-127819.html
»Halbherzige Lösung: Der Keylogger in HPs Audiotreibern für bestimmte Notebooks ist auch in einer neuen Softwareversion nicht komplett, sondern nur deaktiviert. Mit wenigen Registry-Kommandos kann die Funktion wieder aktiviert werden.«
Vorratsdatenspeicherung ab Juli: Schlecht für Grundrechte – und Provider https://netzpolitik.org/2017/vorratsdatenspeicherung-ab-juli-schlecht-fuer-grundrechte-und-provider/
»Ab Juli müssen Telekommunikationsanbieter Vorratsdaten speichern. Sie fürchten, in etwas investieren zu müssen, das schon bald wieder abgeschafft werden könnte. Zudem sind die finalen technischen Richtlinien noch nicht veröffentlicht – die Verunsicherung ist groß.«
Amazons Echo: Alexa-Telefonie hat ein Privatsphärenproblem https://www.golem.de/news/amazons-echo-alexa-telefonie-hat-ein-privatsphaerenproblem-1705-127813.html
»Amazon geht beim Alexa-Dienst bezüglich der Privatsphäre nicht gerade sorgfältig vor. Die neue Telefonfunktion steht in der Kritik. Es fehlt eine mittlerweile gebräuchliche Möglichkeit, einzelne Anrufer auszusperren. Das Problem beginnt bei der Aktivierung der neuen Funktion.«
Nach WannaCry-Attacke: Dobrindt für schärferes IT-Sicherheitsgesetz https://m.heise.de/newsticker/meldung/Nach-WannaCry-Attacke-Dobrindt-fuer-schaerferes-IT-Sicherheitsgesetz-3713755.html
»Alexander Dobrindt, Bundesminister für digitale Infrastruktur, hat die weltweite Attacke mit dem Krypto-Trojaner WannaCry offenbar aufgeschreckt. Er will das IT-Sicherheitsgesetz verschärfen. Er bringt eine Meldepflicht ins Spiel.«
Siehe auch:
- Kuketz-Blog: "WannaCry: Dobrindt will IT-Sicherheitsgesetz verschärfen"
CICADA mk5: Wegwerfdrohne sammelt Daten für den Kampf https://m.heise.de/newsticker/meldung/CICADA-mk5-Wegwerfdrohne-sammelt-Daten-fuer-den-Kampf-3713726.html
»Die US-Navy hat eine billige Flugdrohne entwickelt, die in Schwärmen über dem Schlachtfeld abgeworfen wird. Auf dem Weg nach unten sammelt sie kriegswichtige Daten.«
Kommentar zu WannaCry: Staatliche Dienste müssen Erkenntnisse teilen https://m.heise.de/security/meldung/Kommentar-zu-WannaCry-Staatliche-Dienste-muessen-Erkenntnisse-teilen-3713450.html
»Der Krypto-Trojaner WannaCry wird nicht der letzte sein. Aber es ist beschämend, dass Anwender und die Software-Anbieter daraus nicht lernen – und auch die Geheimdienste tragen Verantwortung, meint Michael Link.«
Siehe auch:
- Deutschlandfunk: "Cyberattacke: Letzter Warnschuss für die Digitalisierung"
Diskussion: Eingesperrt wegen Geheimnisverrats https://netzpolitik.org/2017/prisoners-of-dissent-locked-up-for-exposing-crimes/
»Unter dem Titel „Prisoners of Dissent – Locked Up For Exposing Crimes“ veranstaltete das Disruption Network Lab Berlin eine Diskussionsrunde in der Volksbühne zur politischen Lage des Whistleblowing.«
Wire: Speicherung von Metadaten in Datenbank https://www.kuketz-blog.de/wire-speicherung-von-metadaten-in-datenbank/
»Seit einiger Zeit ist vom Messenger Wire ja auch der Serverpart quelloffen auf Github einsehbar. Offenbar speichert der Server jede Menge Metadaten unverschlüsselt in einer Datenbank. Um welche Metadaten handelt es sich? [...]«
WhatsApp: Datenreichtum über die API https://www.kuketz-blog.de/whatsapp-datenreichtum-ueber-die-api/
»Ihr benötigt Telefonnummern, Profilbilder und Statusmeldungen von WhatsApp-Usern? Und zwar nicht von jenen in eurem Adressbuch – nein, von ALLEN WhatsApp-Usern weltweit? Wie sich herausstellt ist das offenbar gar kein Problem. [...]«
Bundesrat stimmt neuem Datenschutzgesetz zu https://www.datenschutzbeauftragter-info.de/bundesrat-stimmt-neuem-datenschutzgesetz-zu/
»Der Bundesrat hat heute in seiner 957. Sitzung dem neuen Datenschutzgesetz seine Zustimmung erteilt. Damit hat er den Weg freigemacht für eine umwälzende Reform des deutschen Datenschutzrechts.«
Fluggastdaten: Bundesrat beschließt Vorratsdatenspeicherung aller Flugreisen https://netzpolitik.org/2017/fluggastdaten-bundesrat-beschliesst-vorratsdatenspeicherung-aller-flugreisen/
»Die persönlichen Daten aller Flugreisenden werden in Zukunft für fünf Jahre gespeichert und gerastert. Der Bundesrat hat heute dem Fluggastdatengesetz zugestimmt. Der Nutzen dieser anlasslosen Vorratsdatenspeicherung von Reisedaten ist heftig umstritten.«
WannaCry: Angriff mit Ransomware legt weltweit Zehntausende Rechner lahm https://m.heise.de/security/meldung/England-Kryptotrojaner-legt-zahlreiche-Krankenhaeuser-lahm-3713235.html
»In ganz England hat ein Kryptotrojaner am Freitag zahlreiche Krankenhäuser lahmgelegt. Und das ist offenbar nur die Spitze des Eisbergs einer globalen Welle von Infektionen mit Wana Decrypt0r 2.0 oder einfach WannaCry.«
Siehe auch:
- Kuketz-Blog: "Ransomware: Krankenhäuser in England betroffen"
- Kuketz-Blog: "WannaCry: Ransomware Apokalypse"
- Golem: "Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm"
- Süddeutsche: "Erpressungssoftware-Welle breitet sich global aus und legt Computer lahm"
- Zeit: "Cyberangriff: Nahezu 100 Länder von Hackerangriff betroffen"
- Zeit: "Ransomware: Alles, was schief gehen konnte"
- Zeit: "Ransomware: Britische Kliniken schicken Patienten nach Hause"
- Zeit: "WannaCry : "Der Erfolg hat sicher auch den Angreifer überrascht""
- heise: "Ransomware WannaCry befällt Rechner der Deutschen Bahn"
- Golem: "Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen"
- heise: "WannaCry: Microsoft liefert Sicherheits-Patches für veraltete Windows-Versionen"
- heise: "Ransomware WannaCry: Sicherheitsexperte findet "Kill-Switch" – durch Zufall"
- Süddeutsche: "BKA ermittelt nach Cyber-Attacke"
- heise: "WannaCry: BKA übernimmt Ermittlungen nach weltweiter Cyber-Attacke"
- heise: "WannaCry: BSI ruft Betroffene auf, Infektionen zu melden"
- Süddeutsche: "Globaler Cyber-Angriff zeigt, wie riskant die Arbeit der Geheimdienste ist"
- heise: "WannaCry: Was wir bisher über die Ransomware-Attacke wissen"
- Golem: "Wannacry: Wo die NSA-Exploits gewütet haben"
- Süddeutsche: "Europol warnt vor Eskalation der Angriffe mit Erpresser-Software"
- [...]
Mc Donald's: Fatboy-Ransomware nutzt Big-Mac-Index zur Preisermittlung https://www.golem.de/news/mc-donald-s-fatboy-ransomware-nutzt-big-mac-index-zur-preisermittlung-1705-127800.html
»Bislang behandelt Ransomware die meisten Opfer gleich - ob Privatperson oder Firma, ob reiches oder armes Land. Eine neue Software will das jetzt ändern - und setzt dafür auf den sogenannten Big-Mac-Index.«
Oneplus-Smartphones: Angriff über das OTA-Update https://www.golem.de/news/oneplus-smartphones-angriff-ueber-das-ota-update-1705-127787.html
»Mehrere Schwachstellen in den Oneplus-Betriebssystemen Oxygen und Hydrogen ermöglichen einen Angriff über den Update-Prozess. Dabei können dem Nutzer veraltete Software-Versionen untergeschoben werden, einen Patch gibt es nicht.«
Mehr Überwachung & Co.: Der Bundesrat im netzpolitischen Vollzugsmodus https://m.heise.de/newsticker/meldung/Mehr-Ueberwachung-Co-Der-Bundesrat-im-netzpolitischen-Vollzugsmodus-3712717.html
»Der Bundesrat hat zahlreiche Gesetze und Verordnungen teils im Schnellverfahren befürwortet, bei denen es etwa um die E-Fußfessel für Gefährder und Extremisten, die Datenschutzreform, autonomes Fahren, Netzneutralität und Ladesäulen geht.«
RIPE 74: Lieber IPv6 als Nutzer hinter NATs https://m.heise.de/newsticker/meldung/RIPE-74-Lieber-IPv6-als-Nutzer-hinter-NATs-3712468.html
»Europol wirbt für IPv6 und die Wiederauferstehung des Ende-zu-Ende-Prinzips im Internet.«
Sicherheitslücke: Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon https://www.golem.de/news/sicherheitsluecke-fehlerhaft-konfiguriertes-git-verzeichnis-bei-redcoon-1705-127777.html
»Was haben der Online-Händler Redcoon und die Volksverschlüsselung gemeinsam? Ein unsicher konfiguriertes Git-Repository. Immer wieder machen Webseitenbetreiber denselben Fehler.«
Microsoft: Die Zukunft ist die Überwachung https://www.kuketz-blog.de/microsoft-die-zukunft-ist-die-ueberwachung/
»Auf heise.de hat Fabian A. Scherschel einen Kommentar über Microsofts Pläne für die Zukunft verfasst – solltet ihr mal lesen. Zusammengefasst: Alles in die Cloud und jeder wird überwacht. Und Parolen wie »dann nutze Windows doch einfach nicht« helfen hier auch nicht mehr weiter. Wir sehen es an der Bundeswehr, oder auch am Zoll, dass Windows 10 bzw. Microsoft auch weiterhin in staatliche und öffentliche Institutionen Einzug erhält. [...]«
VDS: Vorratsdatenspeicherung as a Service? https://www.kuketz-blog.de/vds-vorratsdatenspeicherung-as-a-service/
»Da hat Posteo ja einen netten Werbebrief vom Unternehmen Uniscon veröffentlicht. Am Beispiel VDS zeigt sich wieder, wie irgendwelche Unternehmen von fragwürdigen Entscheidungen der Politik profitieren. Der eigentliche Aufreger ist aber: Vorratsdatenspeicherung as a Service (VDSaaS)? Also im Prinzip die Auslagerung der Verantwortung von Behördenersuchen und richterlichen Anordnungen an externe Unternehmen. Was kann da schon schiefgehen?«
Siehe auch:
Kommentar: Microsoft möchte offizieller Ausrüster von Big Brother werden https://m.heise.de/newsticker/meldung/Kommentar-Microsoft-moechte-offizieller-Ausruester-von-Big-Brother-werden-3711280.html
»Was Microsoft für die Zukunft der Software hält und begeistert auf der Entwicklerkonferenz Build 2017 vorstellt, findet heise-online-Redakteur Fabian Scherschel einfach nur gruselig.«
Netzneutralität in den USA: Erst DDoS, jetzt Bot-Spamming bei der FCC http://www.gulli.com/news/28309-netzneutralitaet-in-den-usa-erst-ddos-jetzt-bot-spamming-bei-der-fcc-2017-05-11
»Auf der Kommentarseite der Federal Commission of Communication (FCC) ist derzeit die Hölle los. Nicht nur melden sich abertausende US-Amerikaner zu Wort, um ihrem Unmut über die geplante Abschaffung der Netzneutralität Luft zu machen, auch Bots scheinen auf die Kommentare losgelassen worden zu sein. Medienberichten zufolge wird die Seite mit Anti-Netzneutralität-Argumenten überflutet.«
Laptop-Verbot auf Flugreisen in die USA soll auf Europa ausgeweitet werden http://www.gulli.com/news/28310-laptop-verbot-auf-flugreisen-in-die-usa-soll-auf-europa-ausgeweitet-werden-2017-05-11
»Nachdem die USA und Großbritannien ein Laptop-Verbot für eingehende Flugreisen aus einer Handvoll überwiegend muslimischer Staaten verhängt haben, sollen nun auch europäische Flughäfen auf die Liste gesetzt werden. In der Folge könnten Fluggäste, die von bestimmten Flughäfen aus reisen oder dort umsteigen, keine Laptops, Spielkonsolen oder andere elektronische Geräte im Handgepäck transportieren.«
Unbekannte sperren iPhones sowie Macs – und fordern Lösegeld https://m.heise.de/newsticker/meldung/Unbekannte-sperren-iPhones-sowie-Macs-und-fordern-Loesegeld-3712071.html
»Erneut werden Apple-Nutzer mit Hilfe der iCloud-Fernsperrfunktion erpresst: Angreifer mit Kenntnis der Zugangsdaten versehen iPhones und Macs aus der Ferne mit einer PIN – und fordern Lösegeld in Bitcoin.«
Asus-Router können beim Vorbeisurfen im Netz gekapert werden https://m.heise.de/security/meldung/Asus-Router-koennen-beim-Vorbeisurfen-im-Netz-gekapert-werden-3712001.html
»Eine ganze Reihe Router der RT-Serie von Asus beinhalten eine CSRF-Lücke und weitere Schwachstellen, die es unter Umständen möglich machen, die Einstellungen des Gerätes aus dem Web zu ändern. Updates stehen bereit.«
Hakuna Metadata – Warum Metadaten und Browserverläufe mehr über uns verraten als oft vermutet https://netzpolitik.org/2017/hakuna-metadata-warum-metadaten-und-browserverlaeufe-mehr-ueber-uns-verraten-als-oft-vermutet/
»Browserverlauf und Metadaten sagen mehr über Personen aus als häufig angenommen. Eine Untersuchung zeigt, wie diese Daten den gesamten Tagesablauf einer Person nachvollziehbar machen.«
HP-Notebooks: Audiotreiber mit Keylogger-Funktion https://www.golem.de/news/hp-notebooks-audiotreiber-mit-keylogger-funktion-1705-127769.html
»Ein Audiotreiber soll eigentlich nur für guten Klang sorgen. Bei zahlreichen HP-Notebooks sammelt das Programm allerdings zusätzlich die Tastaturanschläge der Nutzer. HP verspricht eine schnelle Lösung.«
Siehe auch:
- heise: "Keylogger auf HP-Notebooks: Hersteller gesteht Fehler ein"
- Gulli: "Vorinstallierter Keylogger in Treibern auf HP-Laptops entdeckt"
Lücke in Forensik-Software gefährdet Analysesysteme https://m.heise.de/security/meldung/Luecke-in-Forensik-Software-gefaehrdet-Analysesysteme-3711329.html
»Im EnCase Forensic Imager klafft offenbar eine Schwachstelle, die fatale Folgen haben kann: Liest man mit dem Forenstiktool einen manipulierten Datenträger ein, wird der darauf gespeicherte Schadcode mit erhöhten Rechten ausgeführt.«
Passwort-Manager Lastpass von mysteriösen Ausfällen geplagt https://m.heise.de/security/meldung/Passwort-Manager-Lastpass-von-mysterioesen-Ausfaellen-geplagt-3711882.html
»Nutzer klagen über Ausfälle, die dazu führen, dass sie nicht mehr auf ihre Passwörter zugreifen können. Die Firma kann das Problem wohl momentan nicht lösen und empfiehlt einen Workaround.«
Build 2017: Echtzeitüberwachung aus der Cloud https://m.heise.de/newsticker/meldung/Build-2017-Echtzeitueberwachung-aus-der-Cloud-3710234.html
»Microsoft erfindet sich als Cloud- und IoT-Firma neu. Mit der Cloud kann man tolle Sachen machen: Etwa Patienten oder Arbeitnehmer automatisch überwachen. Natürlich im Namen der Sicherheit.«
Patchday: Internet Explorer, Office und Windows im Visier von Hackern https://m.heise.de/security/meldung/Patchday-Internet-Explorer-Office-und-Windows-im-Visier-von-Hackern-3709022.html
»Nach dem Notfall-Patch für Windows stellt Microsoft zum gewohnten Termin weitere als kritisch eingestufte Sicherheitsupdates bereit. Angreifer nutzen derzeit diverse Lücken aktiv aus.«
Bundesregierung: Polizei darf Vorratsdaten künftig bei Einbrüchen abfragen https://www.golem.de/news/bundesregierung-vorratsdatenspeicherung-auf-einbrueche-ausgedehnt-1705-127733.html
»Es tritt ein, wovor Kritiker der Vorratsdatenspeicherung immer gewarnt haben: Die Bundesregierung will die Liste der Delikte verlängern, bei denen Kommunikations- und Standortdaten abgefragt werden dürfen. «
Siehe auch:
- Gulli: ">Bundesregierung verschärft Strafen bei Einbruch, erlaubt Vorratsdatenzugriff"
- heise: "Bundesregierung will mit Vorratsdaten und Funkzellenabfrage Einbrecher jagen"
- Zeit: "Gesetzentwurf: Vorratsdatenspeicherung wird jetzt schon ausgeweitet"
Patchday: Flash Player wie immer für Schadcode anfällig https://m.heise.de/security/meldung/Patchday-Flash-Player-wie-immer-fuer-Schadcode-anfaellig-3709027.html
»Adobe veröffentlicht abgesicherte Versionen des Flash Players und Experience Manager Forms. Aufgrund kritischer Lücken sollten Sie Flash zügig aktualisieren.«
Netzneutralität: Behörde meldet DDoS-Attacken nach Show von John Oliver http://www.gulli.com/news/28303-netzneutralitaet-behoerde-meldet-ddos-attacken-nach-show-von-john-oliver-2017-05-09
»Unter Donald Trump ist die Netzneutralität wieder akut in Gefahr und erneut ruft Comedian John Oliver in seiner Show “Last Week Tonight” auf HBO seine Fans dazu auf, sich bei der zuständigen Behörde FCC zu beschweren. Noch während sich der Aufruf in sozialen Netzwerken verbreitete, meldete die FCC mehrere DDoS-Angriffe auf die Webseite.«
Spionage-Software "Snake" für macOS gesichtet https://m.heise.de/security/meldung/Spionage-Software-Snake-fuer-macOS-gesichtet-3706304.html
»Bisher gab es das Spionage-Programm "Snake" ausschließlich für Windows und Linux. Es versteckt sich in einem gefälschten Adobe-Flash-Installer, wird aber von Apples Gatekeeper aufgehalten.«
Microsoft: Kritische Lücke in Malware Protection Engine (Ein Kommentar) https://www.kuketz-blog.de/kritische-luecke-im-windows-defender/
»[..] Nun stellt sich heraus: Die kritische Lücke schlummert in der Malware Protection Engine (MMPE) von Microsoft. Betroffen sind demnach Windows 7, 8.1, RT, 10 und auch der Server 2016. Microsoft hat die Schwachstelle (Security Advisory 4022344) [..]«
Siehe auch:
re:publica: Facebooks Algorithmen führen in feudale Überwachungswelt https://m.heise.de/newsticker/meldung/re-publica-Facebooks-Algorithmen-fuehren-in-feudale-Ueberwachungswelt-3706209.html
»Forscher vom Share Lab haben rund 7000 Verhaltensmuster rund um Likes und Kommentare ausgemacht, mit denen Facebooks Algorithmus angefüttert werde. Sie sprechen sich dafür aus, die Schnittstellen für alle zu öffnen.«
iPhone-Hack: FBI zahlte angeblich 900.000 Dollar https://m.heise.de/newsticker/meldung/iPhone-Hack-FBI-zahlte-angeblich-900-000-Dollar-3706245.html
»Eine Senatorin nannte erstmals öffentlich den Preis, den die US-Bundespolizei offenbar für den Datenzugriff auf das iPhone des Attentäters von San Bernardino bezahlt hat. Das FBI hielt den Betrag bislang unter Verschluss.«
Big Brother in Echtzeit: Großbritannien plant lückenlose Überwachung im Netz http://www.gulli.com/news/28299-big-brother-in-echtzeit-grossbritannien-plant-lueckenlose-ueberwachung-im-netz-2017-05-08
»In Großbritannien schlägt die Bürgerrechtsinitiative Open Rights Group Alarm. Bisher unveröffentlichten Plänen zufolge suche die britische Regierung derzeit nach Wegen, die sowieso schon strengen Überwachungsgesetze weiter auszubauen. Mit auf der Agenda stünden geschwächte Verschlüsselung durch Hintertüren und direkter Zugriff auf Internetaktivitäten und Kommunikation einer Zielperson.«
Google-Forscher entdecken dramatische Windows-Lücke https://m.heise.de/security/meldung/Google-Forscher-entdecken-dramatische-Windows-Luecke-3705864.html
»Tavis Ormandy und Natalie Silvanovich haben nach eigenen Angaben eine der schlimmsten Windows-Lücken der letzten Zeit entdeckt. Sie betrifft Standardinstallationen und soll sich zur Konstruktion eines sich selbst verbreitenden Wurms eignen.«
Hotelketten: Buchungssystem Sabre kompromittiert Zahlungsdaten https://www.golem.de/news/hotelketten-buchungssystem-sabre-kompromittiert-zahlungsdaten-1705-127674.html
»Angreifer haben offenbar das Reservierungssystem von Sabre infiltriert. Das System ist weltweit in 32.000 Hotels installiert, das Ausmaß des Angriffes ist noch unklar. Nach Angaben von Sabre wurden Zahlungsdaten kopiert.«
Datenschutzbeauftragter warnt vor WhatsApp & Co. an Schulen https://m.heise.de/security/meldung/Datenschutzbeauftragter-warnt-vor-WhatsApp-Co-an-Schulen-3704816.html
»Soziale Netzwerke wie WhatsApp & Co. sind für Schüler wie Lehrer einTeil des Alltags geworden. Doch was ist mit dem Umgang damit im Schulunterricht? Rheinland-Pfalz gibt Lehrern Hilfsmittel zur Hand.«
- Kuketz-Blog: "Warnung vor WhatsApp & Co. an Schulen (Ein kommentar)"
Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware https://www.golem.de/news/video-transcodierer-handrake-mirror-verteilt-vier-tage-lang-malware-1705-127672.html
»Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.«
Siehe auch:
Geheimakte BND & NSA: Ansätze für eine demokratische Geheimdienstkontrolle https://m.heise.de/newsticker/meldung/Geheimakte-BND-NSA-Ansaetze-fuer-eine-demokratische-Geheimdienstkontrolle-3703988.html
»Im Rahmen der Snowden-Enthüllungen und im NSA-Ausschuss kamen jede Menge Details zur Arbeit auch des BND ans Licht. Kritik an den Programmen führte aber nicht zu deren Ende, sondern zur Legalisierung. Dabei wurden auch andere Lösungen aufgezeigt.«
BIOS-Sicherheitslücke: Intel patzt mit Anfängerfehler in AMT https://www.golem.de/news/bios-sicherheitsluecke-intel-patzt-mit-anfaengerfehler-in-amt-1705-127671.html
»Die Firma Tenable hat Details zur Sicherheitslücke in Intels Active Management Technology publiziert. Die sind reichlich peinlich für Intel: Mit einem leeren String als Passwort-Hash kann sich der Nutzer einloggen.«
Datenschützer stellt Bedingungen für Polizei-Schulterkameras in Baden-Württemberg https://m.heise.de/newsticker/meldung/Datenschuetzer-stellt-Bedingungen-fuer-Polizei-Schulterkameras-in-Baden-Wuerttemberg-3704706.html
»Im Südwesten Deutschlands werden derzeit Körperkameras an Polizisten getestet. Ob sie dauerhaft kommen, ist noch offen. Datenschützer fordern unter anderem, dass sich auch von Fehlverhalten der Polizei Betroffene auf die Aufnahme berufen können.«
VM-Ausbruch möglich: Patches für Hypervisor Xen https://m.heise.de/security/meldung/VM-Ausbruch-moeglich-Patches-fuer-Hypervisor-Xen-3704682.html
»Im freien Hypervisor Xen finden sich Sicherheitslücken, die auf subtile Weise das Ausbrechen aus virtuellen Maschinen ermöglichen. Xen steckt als Basis in diversen Virtualisierungs- und Cloud-Diensten. Patches sind bereits erhätlich.«
Tracking: Forscher finden Ultraschall-Spyware in 243 Android-Apps https://m.heise.de/security/meldung/Tracking-Forscher-finden-Ultraschall-Spyware-in-243-Android-Apps-3704642.html
»Sicherheitsexperten der TU Braunschweig haben in über 200 Apps für Android Lauschsoftware von Silverpush entdeckt, mit der sich Nutzer über verschiedene Geräte hinweg verfolgen und recht einfach deanonymisieren lassen.«
TKÜV: Pauschale Vorratsdatenspeicherung erst ab 100.000 WLAN-Nutzern https://m.heise.de/newsticker/meldung/TKUeV-Vorratsdatenspeicherung-erst-ab-100-000-WLAN-Nutzern-3704568.html
»Laut einem neuen Entwurf für die Telekommunikations-Überwachungsverordnung soll ein Großteil der Hotspot-Betreiber nicht gezwungen werden, von vornherein Nutzerdaten zu speichern. Für kleinere Provider gibt es darüber hinaus einige Sonderregeln.«
BigBrotherAwards für Bitkom, DİTİB und Ursula von der Leyen https://netzpolitik.org/2017/bigbrotherawards-fuer-bitkom-ditib-und-ursula-von-der-leyen/
»Mit einer großen Gala werden in Bielefeld die Datenschutz-Negativpreise verliehen. Mit der DİTİB will sich ein Preisträger offenbar sogar gerichtlich gegen den Award wehren.«
Siehe auch:
- Zeit: "Big Brother Awards: Negativpreis für spitzelnde Imame"
- heise: "Big Brother Awards: Mitten im Leben von Schnüfflern umgeben"
Wearables und Fitness-Apps: Eklatante Datenschutzverstöße https://netzpolitik.org/2017/wearables-und-fitness-apps-eklatante-datenschutzverstoesse/
»Wearables und Fitness-Apps generien viele persönliche Daten ihrer Nutzer. Verbraucherschützer untersuchten den Umgang mit diesen Daten und fanden erhebliche Mängel und Verstöße gegen Datenschutzbestimmungen, neun Anbieter wurden abgemahnt.«
TLS-Problem: Mehrere Dutzend iOS-Apps weiter anfällig https://m.heise.de/newsticker/meldung/TLS-Problem-Mehrere-Dutzend-iOS-Apps-weiter-anfaellig-3704029.html
»Man-in-the-Middle-Angriffe bei verschiedenen iPhone- und iPad-Anwendungen, darunter auch Online-Banking-Apps, sind laut einem Sicherheits-Experten immer noch möglich – obwohl das Problem seit Monaten bekannt iat.«
Funkzellenabfrage: Innenminister will Handydaten aller Einwohner an die Polizei geben https://netzpolitik.org/2017/funkzellenabfrage-innenminister-will-handydaten-aller-einwohner-an-die-polizei-geben/
»Das Innenministerium will den Einsatz der umstrittenen Funkzellenabfrage massiv ausweiten. Damit könnten Aufenthaltsort und Handydaten aller Einwohner schon bald jede Woche bei der Polizei landen. Hintergrund ist ein Gesetz zum Wohnungseinbruch, das die Bundesregierung schon nächste Woche beschließen könnte.«
Erpressungsfall: US-Richter ordnet Preisgabe des iPhone-Passwortes an https://m.heise.de/newsticker/meldung/Erpressungsfall-US-Richter-ordnet-Preisgabe-des-iPhone-Passwortes-an-3703975.html
»Die beiden Angeklagten müssen dem Urteil zufolge die PIN respektive das Kennwort zum Entsperren ihrer Smartphones preisgeben. Dies entspreche der Herausgabe des "Schlüssels zu einem Bankschließfach", so der Richter.«
Fernsehwerbung: 230 Android-Apps unterstützen Tracking per Ultraschall https://www.golem.de/news/fernsehwerbung-230-android-apps-unterstuetzen-tracking-per-ultraschall-1705-127654.html
»Die Anzahl an Apps die Ultraschall-Tracking von Werbekonsumenten unterstützen, nimmt offenbar rasant zu. Mehr als 200 Apps unterstützen das umstrittene Verfahren, im vergangenen Jahr waren es erst sechs. Ein bisschen Entwarnung gibt es: Bislang unterstützt kein Fernsehsender in Europa das Verfahren.«
Big Brother Awards für DİTİB: Türkisch-islamische Union will klagen https://m.heise.de/newsticker/meldung/Big-Brother-Awards-fuer-D-T-B-Tuerkisch-islamische-Union-will-klagen-3703902.html
»Im 17. Jahr des Big Brother Awards gibt sich die Jury ausnehmend politisch. Ein Preis geht unter anderem an DİTİB, weil Imame Menschen ausspioniert haben.«
Kritische Sicherheitslücke: Angreifer könnten Router von Cisco kapern https://m.heise.de/security/meldung/Kritische-Sicherheitsluecke-Angreifer-koennten-Router-von-Cisco-kapern-3703755.html
»Cisco stellt Sicherheitsupdates für verschiedene Geräte und Software zum Download bereit.«
Digitalradio: Medienanstalten für Verkaufsverbot von reinen UKW-Radios https://www.golem.de/news/digitalradio-medienanstalten-fuer-verbot-von-reinen-ukw-radios-1705-127651.html
»Eine Gesetzesänderung legt fest, dass höherwertige Audio-Empfangsgeräte nur noch mit einer Schnittstelle für digitale Signale verkauft werden dürfen. Auch in Smartphones sollten Multinorm-Empfangschips eingebaut werden.«
Intel ME-Firmware: Hersteller kündigen Patches für Intel-Exploit an https://www.golem.de/news/intel-me-firmware-hersteller-kuendigen-patches-fuer-intel-exploit-an-1705-127648.html
»Bald sollen die ersten Updates für die Schwachstelle in der Management Engine von Intel-Systemen erscheinen. Derweil gibt es Unklarheit über Details zu der Sicherheitslücke.«
Großbritannien: Pläne für massive Überwachung in Echtzeit geleakt https://m.heise.de/newsticker/meldung/Grossbritannien-Plaene-fuer-massive-Ueberwachung-in-Echtzeit-geleakt-3703737.html
»Ende 2016 hat das britische Parlament ein Überwachungsgesetz beschlossen, das von Kritikern als beispiellos gefährlich bezeichnet wird. Jetzt geleakte Details der geplanten Umsetzung zeigen, was sie damit meinten.«
Siehe auch:
- Netzpolitik: "Leak: Wie Echtzeit-Überwachung und Backdoors in Großbritannien eingeführt werden sollen"
Können wir, was wir dürfen? Vom Nutzen der Pressefreiheit https://netzpolitik.org/2017/koennen-wir-was-wir-duerfen-vom-nutzen-der-pressefreiheit/
»In Deutschland ist die Presse weitgehend frei, das bekommen wir regelmäßig bei internationalen Vergleichen bestätigt. Was aber fangen wir mit dieser Freiheit an? Eine staatliche Zensur findet nicht statt. Aber was findet statt? Die Vorwürfe an die Journalisten sind zahlreich: Selbstzensur durch wirtschaftliche und politische Abhängigkeiten oder gesellschaftlich erwünschte Ansichten, Verbreitung zweifelhafter, oder sogar bewusst falscher Informationen. [...]«
Kommentar: Windows 10 S – endlich Schluss mit lustig https://m.heise.de/newsticker/meldung/Kommentar-Windows-10-S-endlich-Schluss-mit-lustig-3703515.html
»Mit der neuen S-Klasse schiebt Microsoft dem Lieblings-Hobby der anvisierten Zielgruppe der Schüler und Studenten einen Riegel vor: Spiele von Steam, GOG & Co. bleiben draußen – die Jugend soll sich schließlich auf die wichtigen Dinge konzentrieren.«
"Man kann nicht einfach zurückcybern" http://www.sueddeutsche.de/digital/it-sicherheit-man-kann-nicht-einfach-zurueckcybern-1.3490624
»Soll sich der deutsche Staat nach digitalen Angriffen an den Hackern rächen? Politologe Sven Herpig erklärt, warum diese Strategie gefährlich ist.«
Kanadas Geheimdienst nutzt IMSI-Catcher nicht ohne Genehmigung – vorerst https://m.heise.de/newsticker/meldung/Kanadas-Geheimdienst-nutzt-IMSI-Catcher-nicht-ohne-Genehmigung-vorerst-3703616.html
»Der kanadische Geheimdienst CSIC hat den Einsatz von IMSI-Catchern reduziert. Sie kommen vorerst nur noch mit richterlicher Genehmigung zum Einsatz.«
Hilfssherrifs aufgepasst: Die heimliche Überwachung ist rechtswidrig https://www.datenschutzbeauftragter-info.de/hilfssherrifs-aufgepasst-die-heimliche-ueberwachung-ist-rechtswidrig/
»Das heimliche Fotografieren einer anderen Person verstößt gegen das Recht am eigenen Bild. Dies gilt auch dann, wenn man die betroffene Person einer vermeintlichen Ordnungswidrigkeit überführen will. Dies hatte das Amtsgericht Bonn in einem Urteil vom 28.01.2014 – (Az. 109 C 228/13) entschieden.«
Intel-ME-Sicherheitslücke: Erste Produktliste, noch keine Updates https://m.heise.de/security/meldung/Intel-ME-Sicherheitsluecke-Erste-Produktliste-noch-keine-Updates-3703356.html
»Zu der am 1. Mai von Intel gemeldeten Sicherheitslücke in der Management Engine (ME) gibt es einige neue Informationen, aber noch keine Updates.«
Sicherheitschefs wegen wachsender Gefahren im Cyberspace besorgt https://m.heise.de/newsticker/meldung/Sicherheitschefs-wegen-wachsender-Gefahren-im-Cyberspace-besorgt-3703312.html
»Sabotage, Spionage, Datenklau, aber auch Wahlbeeinflussung und Fake News: Kriminelle Umtriebe im Cyberraum bereiten Polizei und Geheimdiensten Sorgen. Gerade im Wahljahr.«
Crash durch universitären Security-Scan https://m.heise.de/security/meldung/Crash-durch-universitaeren-Security-Scan-3703110.html
»Vorsicht vor der 158.130.6.191: Ein vermeintlich harmloser Scan von dieser Adresse führt immer mal wieder zu Problemen. So brachen deswegen kürzlich die VPN-Verbindungen von Watchguard Fireboxes periodisch zusammen.«
Checker ATM Security: Sicherheitslücke ermöglicht Übernahme von Geldautomaten https://www.golem.de/news/checker-atm-security-sicherheitsluecke-ermoeglicht-uebernahme-von-geldautomaten-1705-127638.html
»Eine Sicherheitslücke in einer Sicherheitslösung für Geldautomaten konnte von Angreifern ausgenutzt werden, um illegal Geld auszuzahlen. Der Hersteller beschwichtigt und hat einen Patch bereitgestellt.«
Siehe auch:
Kritische Schwachstelle: Posteo warnt vor Firefox-Add-on Mailvelope https://m.heise.de/security/meldung/Kritische-Schwachstelle-Posteo-warnt-vor-Firefox-Add-on-Mailvelope-3702915.html
»Das Add-on Mailvelope verschlüsselt E-Mails – und weist unter Firefox eine kritische Schwachstelle auf. Angreifer können sogar an die privaten PGP-Schlüssel der Nutzer gelangen, warnt der Mail-Dienst Posteo.«
Siehe auch:
- Golem: "PGP im Browser: Posteo warnt vor Mailvelope mit Firefox"
- Kuketz-Blog: "Mailvelope: (Vorhersehbare) Lücke unter Firefox" (Ein Kommentar)
Open Data und Antikorruption: Deutschland hinkt hinterher https://netzpolitik.org/2017/open-data-und-antikorruption-deutschland-hinkt-hinterher/
»Deutschland nutzt offene Verwaltungsdaten überraschend schlecht zur Korruptionsbekämpfung. Das ist das Ergebnis einer Studie von Transparency International und World Wide Web Foundation. Im Vergleich von fünf G20-Ländern landet Deutschland noch hinter dem von Korruptionsskandalen gebeutelten Brasilien.«
Phishing: Bösartige Google-Docs-Einladungen kopieren Kontakte https://www.golem.de/news/phishing-boesartige-google-docs-einladungen-kopieren-kontakte-1705-127628.html
»Wer heute eine Einladung für ein Google-Docs-Dokument bekommen hat, sollte dieser auf keinen Fall Folge leisten - denn es dürfte sich in den meisten Fällen um eine Phishing-Kampagne handeln. Wer klickt, gibt seine Kontakte frei und bekommt Scareware-Anzeigen. Die Macher scheinen vom Erfolg überrascht.«
Unter Trump endet Amerikas Herrschaft über das Internet http://www.sueddeutsche.de/digital/essay-das-ende-des-amerikanischen-internets-1.3488586
»Die Republikaner lassen die Telekom-Branche mit der Privatsphäre der Bürger machen, was sie will. Das schadet auch Google und Facebook, die Obama klar bevorzugte.«
Bis zu 10 Jahre Knast bei Urheberrechtsverletzungen in Großbritannien http://www.gulli.com/news/28294-bis-zu-10-jahre-knast-bei-urheberrechtsverletzungen-in-grossbritannien-2017-05-03
»Filesharing-Liebhaber in Großbritannien drohen düstere Jahre. Die 2015 angekündigte Verschärfung der Strafen bei Urheberrechtsverletzungen ist in Kraft getreten. Die Digital Economy Bill sieht sogar Strafen vor, sofern auch nur die Gefahr eines Umsatzverlustes für Rechteinhaber besteht. Zweck des neuen Gesetzes ist es, “Unternehmen besser zu schützen” und Kriminelle abzuschrecken.«
Android: Sicherheitsupdates für wen eigentlich? https://www.kuketz-blog.de/android-sicherheitsupdates-fuer-wen-eigentlich/
»[...] Wer bekommt diese Sicherheitsupdates eigentlich regelmäßig? Ich tippe mal auf ca. 1-2 % aller Android-Nutzer. Die anderen haben Geräte, die vom Hersteller nicht mehr supportet werden. Tja, Pech gehabt. Und wer meint, Google würde sich in dieser Hinsicht großzügiger zeigen, der irrt. [...]«
Wenn Maschinen Menschen bewerten: Algorithmische Entscheidungen in der Praxis https://netzpolitik.org/2017/wenn-maschinen-menschen-bewerten-algorithmische-entscheidungen-in-der-praxis/
»Im US-Justizsystem spielen algorithmische Entscheidungen bereits eine Rolle - sie werden beispielsweise für die Prognose der Rückfallwahrscheinlichkeit von Straftätern eingesetzt.«
BKA: Über 51 Millionen Euro Schaden durch Cybercrime https://m.heise.de/newsticker/meldung/BKA-Ueber-51-Millionen-Euro-Schaden-durch-Cybercrime-3702465.html
»Cyber-Kriminalität stellt eine wachsende Bedrohung dar. Kriminelle unterhalten florierende Unternehmen und sind erfolgreich vernetzt. Das BKA will dem mit einem schlagkräftigen Netzwerk von Behörden und Experten entgegentreten.«
Mit Master-Fingerabdruck Zugriff auf fremde Smartphones bekommen https://m.heise.de/newsticker/meldung/Mit-Master-Fingerabdruck-Zugriff-auf-fremde-Smartphones-bekommen-3702411.html
»Mit einem künstlich erstellten Fingerabdruck wollen US-Forscher einen Weg gefunden haben, fremde Smartphones zu entsperren. Ein Maschinenlern-Algorithmus half dabei.«
Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus http://www.zeit.de/digital/datenschutz/2017-05/onlinebanking-hacker-konten-mtan-ss7
»Die Schwachstelle ist seit gut zwei Jahren bekannt, trotzdem konnten Kriminelle sie ausnutzen: Mit einem Trick fingen sie mTAN-SMS ab und räumten deutsche Konten leer.«
Siehe auch:
- Golem: "Onlinebanking: Betrüger tricksen das mTAN-Verfahren aus"
- heise: "Deutsche Bankkonten über UMTS-Sicherheitslücken ausgeräumt"
- Süddeutsche: "Schwachstelle im Mobilfunknetz: Kriminelle Hacker räumen Konten leer"
- Süddeutsche: "So sicher ist Online-Banking"
- Spiegel: "Hackerangriffe aufs mTAN-Verfahren: So schützen Sie sich beim Onlinebanking"
Funkzellenabfragen in Berlin: Benachrichtigung der Betroffenen rückt näher https://netzpolitik.org/2017/funkzellenabfragen-in-berlin-benachrichtigung-der-betroffenen-rueckt-naeher/
»Wer in eine Funkzellenabfrage gerät, wird nicht benachrichtigt, obwohl es das Gesetz vorsieht. In Berlin gibt es nun konkrete Planungen für ein System, das Betroffene informieren soll, wenn sie in eine Funkzellenabfrage geraten sind – falls sie das wollen.«
Steigende Abhörzahlen bei NSA-Überwachung https://netzpolitik.org/2017/steigende-abhoerzahlen-bei-nsa-ueberwachung/
»Die NSA hat einen Transparenzbericht für einige ihrer Abhörprogramme veröffentlicht, der einen Anstieg der Überwachung zeigt. Über 150 Millionen Telefon-Metadaten landeten in den NSA-Datenbanken. Mehr als hunderttausend Zielpersonen wurden abgehört. Obwohl die Massenüberwachung auf Ausländer zielt, waren darunter auch viertausend US-Amerikaner.«
Siehe auch:
- heise: "Überwachung: NSA zielte 2016 auf mehr als 100.000 Ausländer"
- Sputnik: "NSA gesteht über 150 Millionen Abhör-Aktionen"
Windows 10 S: Nutzer können Edge und Bing nicht abwählen https://www.golem.de/news/windows-10-s-nutzer-koennen-edge-und-bing-nicht-abwaehlen-1705-127608.html
»Das neu vorgestellte Windows 10 S hat weitere Einschränkungen im Vergleich zu einer normalen Windows-10-Version. Anwender können weder den Standardbrowser noch die für Anfragen verwendete Suchmaschine ändern. Voreingestellt ist Microsofts Browser Edge sowie die hauseigene Suchmaschine Bing.«
Interview zur Videoüberwachung: Computer, die auf Menschen starren https://netzpolitik.org/2017/interview-zur-videoueberwachung-computer-die-auf-menschen-starren/
»Die Ausweitung der Videoüberwachung wird gesetzlich und auch ganz praktisch vorangetrieben. Doch hilft Videoüberwachung wirklich gegen Kriminalität? Was verspricht man sich vom automatisierten Abgleich der Überwachungsdaten? Welche Technik steckt dahinter? Wir sprachen in einem Interview mit Benjamin Kees, der über Videoüberwachung forscht.«
Netflix-Erpresser leakt “Orange Is The New Black”-Folgen http://www.gulli.com/news/28291-netflix-erpresser-leakt-orange-is-the-new-black-folgen-2017-05-02
»Die laxen Sicherheitsstandards bei einem Subunternehmen haben es einem Hacker offenbar möglich gemacht, Teile der fünften Staffel der Netflix-Serie “Orange Is The New Black” illegal zu kopieren. Auf eine anschließende "Lösegeldforderung" des Hackers ging der Streaming-Dienst nicht ein. Nun sind zehn neue Folgen der Serie im Netz aufgetaucht. Weitere Leaks sollen folgen.«
Siehe auch:
US-Berufungsgericht verhandelt nicht erneut über Netzneutralitätsklage https://m.heise.de/newsticker/meldung/US-Berufungsgericht-verhandelt-nicht-erneut-ueber-Netzneutralitaetsklage-3701376.html
»Ein hohes US-Gericht hat die Forderung von Verbänden der Breitbandbranche zurückgewiesen, ihre Klage gegen die Auflagen der Regulierungsbehörde fürs offene Internet noch einmal mit der vollständigen Kammer zu prüfen.«
Siehe auch:
Einige USB-Sticks für IBM Storwize offenbar mit Malware infiziert https://m.heise.de/security/meldung/Einige-USB-Sticks-fuer-IBM-Storwize-offenbar-mit-Malware-infiziert-3701157.html
»IBM empfiehlt, betroffene USB-Sticks zu zerstören. Wer den Stick bereits genutzt hat, muss die Malware unter Umständen von Hand löschen. Glücklicherweise soll sich der Schadcode nicht automatisch ausführen.«
Siehe auch:
Internes Papier: Vermarktete Facebook die Gefühle seiner Nutzer? https://m.heise.de/newsticker/meldung/Internes-Papier-Vermarktete-Facebook-die-Gefuehle-seiner-Nutzer-3701195.html
»In Australien gelangte eine vertrauliche Facebook-Analyse an die Öffentlichkeit. Sie beschreibt, wie das soziale Netzwerk die Gefühlslagen seiner jungen Nutzer analysierte. Konnten Werbetreibende diese Daten für personalisierte Anzeigen nutzen?«
Siehe auch:
- Datenschutzzentrum: ""Ich weiß, wie Du Dich letzten Sommer gefühlt hast" – Gruselig: Gefühlsanalyse in sozialen Medien"
- Netzpolitik.org: "Verhaltensbasierte Werbung: Facebook identifiziert emotional verletzliche Jugendliche"
- Süddeutsche: "Facebook hilft angeblich Werbekunden, gezielt verunsicherte Jugendliche anzusprechen"
- Süddeutsche: "Wie die Parteien auf Facebook Wahlkampf machen"
Kamera-Auto in Karlsruhe: Widerspruch erst später möglich https://www.kuketz-blog.de/kamera-auto-in-karlsruhe-widerspruch-erst-spaeter-moeglich/
»Ab Mai wird Karlsruhe von einem Kamera-Auto abgelichtet. Wer Widerspruch gegen das Bildmaterial einlegen möchte, der kann das gemäß dieser Quelle tun, wenn das Bildmaterial folgendes zeigt [...]«
Gesichtserkennung: Programmierer veröffentlicht Bilder aus Tinder auf Kaggle https://www.golem.de/news/gesichtserkennung-programmierer-veroeffentlicht-bilder-aus-tinder-auf-kaggle-1705-127593.html
»Tinder-Bilder sind kein Match für Gesichtserkennung: Ein Programmierer aus den USA hat sich mehrere Zehntausend Bilder aus der Dating-App Tinder beschafft. Er hat sie ins Netz gestellt, damit Algorithmen für die Gesichtserkennung daran trainiert werden können.«
Sicherheitsupdates: Jenkins vielfältig angreifbar https://m.heise.de/security/meldung/Sicherheitsupdates-Jenkins-vielfaeltig-angreifbar-3700838.html
»Unter gewissen Voraussetzungen könnten Angreifer sich höhere Rechte erschleichen oder sogar Schadcode ausführen.«
Intel Active Management Technology: Kritische Sicherheitslücke in Serverchips ab Nehalem-Serie https://www.golem.de/news/intel-active-management-technology-kritische-sicherheitsluecke-in-serverchips-ab-nehalem-serie-1705-127591.html
»Millionen verkaufte Serverchips von Intel sind, zumindest theoretisch, für eine kritische Sicherheitslücke verwundbar. Betroffen sind Chips ab der Nehalem-Serie bis hin zu Kaby Lake. Kunden können relativ einfach herausfinden, ob sie betroffen sind oder nicht.«
Siehe auch:
Spionage: SpaceX startet geheimen Militärsatelliten https://www.golem.de/news/spionage-spacex-startet-geheimen-militaersatelliten-1705-127587.html
»Zum ersten Mal hat eine Falcon-9-Rakete von SpaceX einen geheimen Satelliten für das US-Militär gestartet. SpaceX zeigte Bilder des Landemanövers, der Rest des Fluges unterlag der Geheimhaltung. «
Siehe auch:
- Heise: "SpaceX bringt Spionagesatelliten ins All"
- Sputnik: "SpaceX schießt Spionage-Satelliten in die Erdumlaufbahn – VIDEO"
Landeskriminalamt NRW setzt auf "vorausschauende Polizeiarbeit" https://m.heise.de/newsticker/meldung/Landeskriminalamt-NRW-setzt-auf-vorausschauende-Polizeiarbeit-3700510.html
»Kriminalitäts-Prognosen für die Verbrecherjagd: Die Polizei in Nordrhein-Westfalen will mithilfe einer Software Wohnungseinbrüche vorhersagen. Das sogenannte "Predictive Policing" ist aber umstritten.«
Internet-Sperre: Türkei blockiert Wikipedia https://m.heise.de/security/meldung/Internet-Sperre-Tuerkei-blockiert-Wikipedia-3700347.html
»Die bekannte Online-Enzyklopädie ist seit Samstag früh nicht mehr aus dem türkischen Internet erreichbar, weil Zugangs-Provider eine ohne Gerichtsbeschluss erlassene Sperrverfügung umsetzen.«
Siehe auch:
- Wikinews: "Wikipedia in der Türkei nach behördlicher Anordnung blockiert"
- Golem: "Onlinelexikon: Türkische Behörden sperren Zugang zu Wikipedia"
- Süddeutsche: "Wikipedia: Türkei blockiert Wikipedia "
- Sputnik: "Ankara sperrt Wikipedia – Medien"
Datenschützer zu Fußfesseln: "Das geht uns wirklich ins Mark" https://m.heise.de/security/meldung/Datenschuetzer-zu-Fussfesseln-Das-geht-uns-wirklich-ins-Mark-3700315.html
»Die Terroranschläge in Europa haben Bürger und Politik aufgeschreckt. Rechtfertigt die Sicherheitslage neue Gesetze und Instrumente? Der baden-württembergische Datenschützer sieht die Entwicklung mit Sorge.«
WikiLeaks: Noch ein geheimer CIA-Datensatz ist online https://de.sputniknews.com/politik/20170428315564066-wikileaks-cia-datensatz/
»Die Enthüllungsplattform hat weitere Dateien aus der Vault7-Akte veröffentlicht, die geheime CIA-Informationen enthält.«
Siehe auch:
- WikiLeaks: "Vault 7: Projects – Scribbles"
Spionage unter Freunden: „Der BND hat eine Geschichte der Unterwanderung“ https://netzpolitik.org/2017/spionage-unter-freunden-der-bnd-hat-eine-geschichte-der-unterwanderung/
»Dass der BND Verbündete ausspioniert ist kein Betriebsunfall, sondern hat lange Tradition. Ein neues Buch analysiert das Verhältnis gegenüber westlichen Partnern über sechs Jahrzehnte. Das Spannungsfeld zwischen Kooperation und Konfrontation begleitet den Geheimdienst seit seiner Vorläufer-Organisation.«
Siehe auch:
Malware mit Apple-Entwicklerzertifikat spioniert HTTPS-Traffic aus https://m.heise.de/security/meldung/Malware-mit-Apple-Entwicklerzertifikat-spioniert-HTTPS-Traffic-aus-3699926.html
»Eine neue macOS-Malware namens DOK macht derzeit die Runde und gibt vor, ein System-Update zu sein.«
„Datenschutzrechtliche Zäsur“: Neues Bundesdatenschutzgesetz verabschiedet https://www.datenschutzbeauftragter-info.de/datenschutzrechtliche-zaesur-neues-bundesdatenschutzgesetz-verabschiedet/
»Der Bundestag hat gestern das neue Bundesdatenschutzgesetz verabschiedet. Damit könnte bald ein denkwürdiges Gesetzesvorhaben zum Abschluss kommen, das von massiver Kritik und starkem Medienecho begleitet wurde. Der folgende Beitrag gibt einen prägnanten Überblick über Hintergrund und Ablauf des bisherigen Gesetzgebungsverfahrens. Im zweiten Schritt werden die wesentlichen Kritikpunkte der geplanten deutschen Neuregelung des Datenschutzes aufgezeigt.«
Fluggastdaten-Speicherung beschlossen: „Völlig neue Dimension anlassloser Massenüberwachung“ https://netzpolitik.org/2017/fluggastdaten-speicherung-beschlossen-voellig-neue-dimension-anlassloser-massenueberwachung/
»Künftig darf das Bundeskriminalamt die persönlichen Daten von jährlich 170 Millionen Flugpassagieren speichern, analysieren und mit anderen Staaten teilen. Oppositionspolitiker, Staatsrechtler und Aktivisten warnen vor einer verfassungswidrigen Rasterfahndung.«
Amazons Assistenzwanze Echo jetzt auch mit Kamera https://netzpolitik.org/2017/amazons-assistenzwanze-echo-jetzt-auch-mit-kamera/
»Amazon verpasst mit dem angekündigten Produkt „Echo Look“ seiner Assistenzwanze „Alexa“ jetzt auch eine Kamera. Das Produkt soll dem Kunden dabei helfen, gut angezogen zu sein.«
Kommentar: Microsoft sollte Windows-Sicherheit endlich ernst nehmen https://m.heise.de/newsticker/meldung/Kommentar-Microsoft-sollte-Windows-Sicherheit-endlich-ernst-nehmen-3698783.html
»Für Microsoft sind Sicherheitsupdates nicht wichtig genug, um sie außerhalb des Patchdays auszuliefern. Das ist eine unverständliche Priorisierung, findet Fabian Scherschel.«
Weniger Kontrollrechte: Bundestag beschließt Gesetz zur EU-Datenschutzreform https://m.heise.de/newsticker/meldung/Weniger-Kontrollrechte-Bundestag-beschliesst-Gesetz-zur-EU-Datenschutzreform-3699398.html
»Mit den Stimmen der großen Koalition haben die Abgeordneten den umstrittenen Entwurf verabschiedet, mit dem das Bundesdatenschutzgesetz an die neuen EU-Vorgaben angepasst werden soll.«
Vorstellungsgespräch per Skype ist datenschutzrechtlich unzulässig https://www.datenschutzbeauftragter-info.de/vorstellungsgespraech-per-skype-ist-datenschutzrechtlich-unzulaessig/
»Die Beauftragten für den Datenschutz und die Informationsfreiheit der Länder Berlin und Nordrhein-Westfalen haben im vergangenen Monat den aktuellen Tätigkeitsbericht veröffentlich und hierbei u.a. zum Einsatz moderner Auswahlinstrumente im Bewerbungsverfahren Stellung genommen. Konkret wurde ein Vorstellungsgespräch via Skype, die Aufzeichnung von Videointerviews und der Einsatz einer Sprachanalysesoftware begutachtet. In den angeführten Sachverhalten beurteilen die Aufsichtsbehörden die Verarbeitung der Bewerberdaten als nicht datenschutzkonform.«
Netzneutralität: Volle Fahrt zurück http://www.zeit.de/digital/internet/2017-04/netzneutralitaet-usa-ajit-pai-fcc
»Vor zwei Jahren feierten Netzaktivisten und Bürgerrechtler in den USA die Entscheidung zugunsten des freien Internets. Nun soll alles rückgängig gemacht werden.«
Automatische Gesichtserkennung soll zum Finale der Champions League eingesetzt werden https://m.heise.de/newsticker/meldung/Automatische-Gesichtserkennung-soll-zum-Finale-der-Champions-League-eingesetzt-werden-3698983.html
»Zum Finale der Fußball-Champions-League im Juni werden 75.000 Fans in Cardiff erwartet. Ins Stadion gelangen sollen dank Gesichtserkennung nur unverdächtige Personen.«
BKA-Gesetz: Bundestag stimmt für E-Fußfessel für Gefährder und "Polizei-Cloud" https://m.heise.de/newsticker/meldung/BKA-Gesetz-Bundestag-stimmt-fuer-E-Fussfessel-fuer-Gefaehrder-und-Polizei-Cloud-3698913.html
»Der Bundestag hat die Reform von BKA-Befugnissen verabschiedet, wonach die Polizei künftig potenzielle Terroristen unter Hausarrest stellen und ihren Aufenthalt elektronisch überwachen darf.«
Siehe auch:
Broadcom-Sicherheitslücken: Samsung schützt Nutzer nicht vor WLAN-Angriffen https://www.golem.de/news/broadcom-sicherheitsluecken-samsung-schuetzt-nutzer-nicht-vor-wlan-angriffe-1704-127540.html
»Googles Project Zero hat kürzlich in Broadcom-Chips und -Treibern zahlreiche kritische Sicherheitslücken gefunden, mit denen sich Smartphones übernehmen lassen. Wir haben bei Samsung nachgefragt, wann diese gefixt werden - und erhielten einige sehr seltsame Antworten.«
Phishing, Ransomware & Co.: Wen nehmen Online-Spione am liebsten ins Visier? https://m.heise.de/security/meldung/Phishing-Ransomware-Co-Wen-nehmen-Online-Spione-am-liebsten-ins-Visier-3698371.html
»Analysen von 2000 Datenlecks zeigen, wen Online-Spionage am härtesten trifft: Über 20 Prozent aller erfolgreichen Attacken trafen Produktionsbetriebe, Behörden und Bildungseinrichtungen. Die Einfallswege sind altbekannt: Phishing und Social Engineering.«
Neues IT-Sicherheitsgesetz: Internet-Anbieter dürften zukünftig nicht-definierte „Steuerdaten“ auswerten https://netzpolitik.org/2017/neues-it-sicherheitsgesetz-internet-anbieter-duerften-zukuenftig-nicht-definierte-steuerdaten-auswerten/
»Internet-Anbieter bekommen mehr Möglichkeiten, den Datenverkehr ihrer Kunden zu überwachen und zu filtern. Das steht in einer Änderung des IT-Sicherheitsgesetzes, die der Bundestag heute beschließt. Nur zwei Jahre nach Verabschiedung des Gesetzes müssen EU-Vorgaben eingepflegt werden.«
Code RED: Freie Software auf WLAN-Routern und Smartphones unter Beschuss https://netzpolitik.org/2017/code-red-funkabschottung-rueckt-naeher-unklarheit-bleibt/
»Projekten wie Freifunk oder OpenWRT könnte in Europa das Ende drohen, sollte die EU-Kommission nicht bald handeln. Eine zu breit formulierte EU-Richtlinie, die heute in deutsches Recht umgesetzt werden soll, gefährdet die Gerätehoheit und sorgt für Rechtsunsicherheit.«
Staatliches Hacking: Staaten müssen sich gegen Angriffe aus dem Dunkeln wehren können http://www.sueddeutsche.de/digital/staatliches-hacking-staaten-muessen-sich-gegen-angriffe-aus-dem-dunkeln-wehren-koennen-1.3477728
»Hacker attackieren Systeme unter falscher Flagge und verwischen Spuren. Doch auch wenn sie unbekannt bleiben, sollte Deutschland Möglichkeiten haben, ihre Server lahmzulegen.«
Was lange währt, wird endlich … immer noch nicht gut. Die Kritik am neuen Datenschutzgesetz im Überblick https://netzpolitik.org/2017/was-lange-waehrt-wird-endlich-immer-noch-nicht-gut-die-kritik-am-neuen-datenschutzgesetz-im-ueberblick/
»Der Bundestag wird morgen ein neues Datenschutzgesetz beschließen, das laut Kritikern „europarechtswidrige und datenschutzfeindliche Positionen“ enthält. Unter anderem werden die Kontrolle des Bundesnachrichtendienstes geschwächt und Videoüberwachung ausgeweitet. Wir haben zentrale Kritikpunkte zusammengefasst.«
Geleakte NSA-Hackersoftware: Erkennungstool kann Malware nun auch entfernen https://m.heise.de/security/meldung/Geleakte-NSA-Hackersoftware-Erkennungstool-kann-Malware-nun-auch-entfernen-3696022.html
»Gegenwärtig infizieren Unbekannte mit einer geleakten Malware der NSA unzählige ungepatchte Windows-Computer in aller Welt. Das Tool, das diese Infektionswelle sichtbar machte, ermöglicht nun angeblich auch Gegenwehr. Legal ist das aber wohl nicht.«
IETF: TLS-Middleboxen, Verschlüsselung und die Rauferei um das "richtige" Internet https://m.heise.de/security/meldung/IETF-TLS-Middleboxen-Verschluesselung-und-die-Rauferei-um-das-richtige-Internet-3695607.html
»Verschlüsselte Übertragungen machen inzwischen über fünfzig Prozent des IP-Verkehrs aus – Middleboxen knacken aber einen erheblichen Teil davon. Nun gab es einen Streit, ob die klammheimlichen Boxen ihr Werk wenigstens offenlegen sollen.«
Internet of Things: Bricker Bot soll 2 Millionen IoT-Geräte zerstört haben https://www.golem.de/news/internet-of-things-bricker-bot-soll-2-millionen-iot-geraete-zerstoert-haben-1704-127483.html
»Wie weit darf der Kampf gegen unsichere IoT-Geräte gehen? Diese Frage wird spätestens seit Aufkommen der Bricker-Bot-Software diskutiert. Der mutmaßliche Entwickler sagt: Ich habe 2 Millionen unsichere Geräte aus dem Netz entfernt. «
HP, Philips, Fujitsu: Bloatware auf Millionen Notebooks ermöglicht Codeausführung https://www.golem.de/news/hp-philips-fujitsu-bloatware-auf-millionen-notebooks-ermoeglicht-codeausfuehrung-1704-127485.html
»Ein vorinstalliertes Programm auf Notebooks nahmhafter Hersteller ist ein Sicherheitsrisiko für die Benutzer. Millionen Geräte sind betroffen, es gibt einen Patch und ein Workaround.«
Personalausweis mit eID-Funktion gerne, aber bitte ohne das neue Gesetz https://www.datenschutzbeauftragter-info.de/personalausweis-mit-eid-funktion-gerne-bitte-ohne-das-neue-gesetz/
»Das neue Gesetz zum elektronischen Personalausweis steht zu Recht in der Kritik. Da der neue Personalausweis mit der der Identifizierungsfunktion (eID-Funktion) bei den Bürgern, der Verwaltung und privater Wirtschaft in Deutschland nicht wirklich ankam, soll nun per Gesetz geregelt werden, das künftig nur noch Ausweise mit aktivierter eID-Funktion ausgeben werden.«
Siehe auch:
E-Privacy-Verordnung: Oberster EU-Datenschützer fordert Korrekturen https://m.heise.de/newsticker/meldung/E-Privacy-Verordnung-Oberster-EU-Datenschuetzer-fordert-Korrekturen-3695689.html
»Der EU-Datenschutzbeauftragte Giovanni Buttarelli wirbt dafür, die vorgesehenen Regeln für die Privatsphäre in der elektronischen Kommunikation zu vereinfachen und Tracking klarer auszuschließen.«
Datenschutz: Facebook erhält weiterhin keine Whatsapp-Daten https://www.golem.de/news/datenschutz-facebook-erhaelt-weiterhin-keine-whatsapp-daten-1704-127481.html
»Auch das Hamburger Verwaltungsgericht weiß noch nicht, ob im Streit zwischen Facebook und den Datenschutzbehörden deutsches Datenschutzrecht anzuwenden ist - oder irisches. Facebook darf weiterhin keine Daten deutscher Whatsapp-Nutzer verwenden - verrät aber einiges über die Pläne der Datennutzung.«
Siehe auch:
- heise: "Austausch deutscher Nutzerdaten zwischen WhatsApp und Facebook bleibt verboten"
- Zeit: "Hamburger Gericht : Facebook darf WhatsApp-Daten weiterhin nicht nutzen"
Anonymisierungs-Dienst Tor: Das Tor Project bleibt überwiegend regierungs-finanziert https://m.heise.de/newsticker/meldung/Anonymisierungs-Dienst-Tor-Das-Tor-Project-bleibt-ueberwiegend-regierungs-finanziert-3693816.html
»Das Budget des Tor Project stammt auch 2015 zum großen Teil von Behörden der US-Regierung. Die Organisation hinter dem Anonymisierungs-Dienst möchte den Anteil schon seit Längerem reduzieren.«
Cybercrime: Computerkriminalität nimmt statistisch gesehen zu https://www.golem.de/news/cybercrime-computerkriminalitaet-nimmt-statistisch-gesehen-zu-1704-127477.html
»Die Anzahl der Taten im Bereich Cybercrime steigt rasant - auf den ersten Blick. Tatsächlich dürfte sich die statistisch gesehen hohe Zunahme mit neuen Straftatbeständen und veränderten Kategorien erklären lassen. Der Innenminister hat die aktuelle Statistik vorgestellt.«
Vorratsdatenspeicherung: Wir sind alle verdächtig http://www.zeit.de/thema/vorratsdatenspeicherung
»Die Vorratsdatenspeicherung stellt einen schweren Eingriff in die Grundrechte dar. Dass sie Strafverfolgern hilft, ist unbewiesen. Trotzdem wird sie wieder eingeführt.«
Mobilsicher: App-Review zu Viber online ("Viber: Telefonie- und Messenger-App") https://mobilsicher.de/apps/viber-telefonie-und-messenger-app
»Viber ist ein kostenloser Messenger mit Anruf-Funktion. Die App wird für die meisten Desktop-Systeme und Smartphones angeboten. Unser Test auf Android zeigt: Es werden viele sensible Informationen übermittelt – auch von unbeteiligten Dritten.«
Datenschützerin: Gesetz zur Fluggastdatenspeicherung aufschieben https://m.heise.de/newsticker/meldung/Datenschuetzerin-Gesetz-zur-Fluggastdatenspeicherung-aufschieben-3692936.html
»Die Bundesdatenschutzbeauftragte Andrea Voßhoff hat an den Bundestag appelliert, das in Kürze zu erwartende EuGH-Gutachten zur Vorratsspeicherung von Flugpassagierdaten abzuwarten und nicht vorschnell Grundrechte auszuhebeln.«
Personalausweis: Experten kritisieren geplanten automatisierten Lichtbildabruf scharf https://m.heise.de/newsticker/meldung/Personalausweis-Experten-kritisieren-geplanten-automatisierten-Lichtbildabruf-scharf-3692461.html
»Faktisch werde mit einer Gesetzesreform eine nationale Biometriedatenbank entstehen, warnten Sachverständige in einer Anhörung. Umstritten war auch das Vorhaben, die Onlinefunktionen (eID) des Personalausweises zu fördern.«
Siehe auch:
Passwortmanager Lastpass patzt bei Zwei-Faktor-Authentifizierung https://m.heise.de/security/meldung/Passwortmanager-Lastpass-patzt-bei-Zwei-Faktor-Authentifizierung-3691566.html
»Die Entwickler das Passwortmanagers haben elementare Fehler begangen, die die Zwei-Faktor-Authentifizierung ad absurdum führten, warnt ein Sicherheitsforscher.«
Im Gesetz zum elektronischen Personalausweis versteckt sich ein automatisierter Abruf für Geheimdienste https://netzpolitik.org/2017/im-gesetz-zum-elektronischen-personalausweis-versteckt-sich-ein-automatisierter-abruf-fuer-geheimdienste/
»Innenminister Thomas de Maizière will Ausweise nur noch mit aktivierter Funktion zur elektronischen Identifizierung ausgeben. Außerdem möchte er die biometrischen Merkmale von Ausweis und Pass in einem automatisierten Verfahren den Geheimdiensten freigeben. Das Gesetz soll noch diese Woche beschlossen werden, im Bundestag findet heute eine Anhörung dazu statt.«
Verbraucherzentralen fordern „Algorithmen-Tüv“ https://m.heise.de/newsticker/meldung/Verbraucherzentralen-fordern-Algorithmen-Tuev-3691265.html
»Wie verändern die Algorithmen die Gesellschaft? Den Implikationen für unseren zunehmend von Algorithmen geprägten Alltag gehen nicht nur IT-Experten wie der CCC regelmäßig nach, auch die Verbraucherzentralen sorgen sich.«
Siehe auch:
Android-Spyware drei Jahre lang im Play Store unentdeckt https://m.heise.de/security/meldung/Android-Spyware-drei-Jahre-lang-im-Play-Store-unentdeckt-3691154.html
»Seit 2014 war die Spyware SMSVova unentdeckt im Play Store verfügbar und wurde über eine Million Mal heruntergeladen. Die App hatte Zugriff auf die genauen Standortdaten ihrer Opfer.«
Geheimakte BND & NSA: Der BND spioniert am größten Internetknoten der Welt https://m.heise.de/newsticker/meldung/Geheimakte-BND-NSA-Der-BND-spioniert-am-groessten-Internetknoten-der-Welt-3690328.html
»Dass der größte Internetknoten der Welt in Deutschland liegt, war für den BND verlockend. Viel versuchte der Geheimdienst, um dort Daten abzuschnorcheln. Ob das rechtmäßig war, darf nicht zuletzt nach einem verheerenden Rechtsgutachten bezweifelt werden.«
"XMR Squad": Hacker-Gruppe greift deutsche Websites an https://m.heise.de/security/meldung/XMR-Squad-Hacker-Gruppe-greift-deutsche-Websites-an-3691150.html
»Ein auf DDoS-Attacken spezialisiertes "Hackerkollektiv" hat in den letzten Tagen die Websites mehrerer deutscher Unternehmen angegriffen, darunter die der DHL, von Hermes und AldiTalk.«
Privatsphäre: Bildungsrechner spionieren Schüler aus https://www.golem.de/news/privatsphaere-bildungsrechner-spionieren-schueler-aus-1704-127438.html
»Computer in der Schule können den Schülern beim Lernen helfen. Sie spionieren die Schüler aber auch aus, wie die US-Bürgerrechtsorganisation EFF herausgefunden hat.«
Cyberangriffe: Zurückhacken ist keine Lösung http://www.zeit.de/digital/internet/2017-04/cyberangriffe-bundesregierung-hackback-gegenangriff
»Die Bundesregierung will künftig erlauben, bei laufenden Cyberangriffen selbst in die Offensive zu gehen. Das klingt zwar fair, kann aber mehr schaden als nützen.«
Thailand droht Internetnutzern, die Regimekritikern auf sozialen Medien folgen https://netzpolitik.org/2017/thailand-droht-internetnutzern-die-regimekritikern-auf-sozialen-medien-folgen/
»Das thailändische Ministerium für digitale Ökonomie und Gesellschaft fordert in einem Schreiben alle Bürger des Landes auf, drei populären Regierungskritikern nicht auf sozialen Medien zu folgen, keinen Kontakt zu ihnen aufzunehmen oder Informationen mit diesen auszutauschen. Wer dies doch tue, könne absichtlich oder unabsichtlich gegen den thailändischen „Computer Crime Act“ verstoßen und sei mit bis zu 15 Jahren Haft bedroht.«
Whitelist umgehen: Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung https://www.golem.de/news/whitelist-umgehen-node-server-im-nvidia-treiber-ermoeglicht-malware-ausfuehrung-1704-127435.html
»Der Nvidia-Grafiktreiber für Windows enthält offenbar einen Node.js-Server. Das ermöglicht es, Whitelisting oder Signatur-Methoden ziemlich trivial zu umgehen, um beliebigen Code auf einem Rechner auszuführen.«
Siehe auch:
Studie des Europaparlaments: Staatstrojaner bergen erhebliche Risiken für das Grundrecht auf Privatsphäre https://netzpolitik.org/2017/studie-des-europaparlaments-staatstrojaner-bergen-erhebliche-risiken-fuer-das-grundrecht-auf-privatsphaere/
»Der Einsatz staatlicher Schadsoftware gefährdet nicht nur die Computer-Sicherheit, sondern auch die Meinungs- sowie Informationsfreiheit. Eine Studie des Europäischen Parlaments untersucht die Risiken und entwickelt Vorschläge und Empfehlungen.«
DDoS-Angriffe: Koalition erlaubt Analyse und Blockade von Botnetz-Traffic https://www.golem.de/news/ddos-angriffe-koalition-erlaubt-analyse-und-blockade-von-botnetz-traffic-1704-127421.html
»Um Botnetze besser bekämpfen zu können, dürfen Provider künftig auch Steuer- und Protokolldaten analysieren und speichern. Inhaltsdaten seien aber nicht betroffen, versichert die große Koalition.«
Datenschutzreform: EU-Kommission droht Deutschland mit Vertragsverletzungsverfahren https://m.heise.de/newsticker/meldung/Datenschutzreform-EU-Kommission-droht-Deutschland-mit-Vertragsverletzungsverfahren-3689759.html
»Die Brüsseler Regierungsinstitution hält einige Punkte in dem hiesigen Gesetzentwurf, mit dem die EU-Datenschutzverordnung umgesetzt werden soll, für unvereinbar mit den europäischen Vorgaben. Man beobachte das Verfahren ganz genau.«
Siehe auch:
Firmware-Status von AVM-Routern checken: Kritisches Sicherheitsloch in Fritzbox-Firmware gestopft https://m.heise.de/newsticker/meldung/Firmware-Status-von-AVM-Routern-checken-Kritisches-Sicherheitsloch-in-Fritzbox-Firmware-gestopft-3687437.html
»Durch eine kritische Sicherheitslücke in FritzOS könnten Angreifer beliebte Fritzbox-Modelle wie die 7490 aus der Ferne kapern. AVM hat die Lücke in den Routern bereits mit Firmware-Version 6.83 geschlossen – allerdings ohne es zu wissen.«
Digitaler finaler Rettungsschuss“: Bundesregierung will fremde Rechner hacken und zerstören https://netzpolitik.org/2017/digitaler-finaler-rettungsschuss-bundesregierung-will-fremde-rechner-hacken-und-zerstoeren/
»Die Bundesregierung will „zurück hacken“ und „feindliche Server zerstören“. Der Bundessicherheitsrat lässt technische und rechtliche Vorraussetzungen prüfen, die noch im Sommer fertig werden sollen. Das offensive Hacken fremder Rechner birgt eine ganze Reihe an Problemen.«
Siehe auch:
- heise: "Cyberschläge: Bundesregierung prüft "Hack-Back-Strategie" mit "digitalem Rettungsschuss""
- Golem: "Digitaler finaler Rettungsschuss: Regierung will bei IT-Angriffen zurückschlagen"
- Süddeutsche: "Deutschland plant Cyber-Gegenschläge"
- Süddeutsche: "Wie die Regierung gegen Hacker zurückhacken will"
Schattenmakler: Hacking-Werkzeuge der NSA in freier Wildbahn https://netzpolitik.org/2017/schattenmakler-hacking-werkzeuge-der-nsa-in-freier-wildbahn/
»Die anonyme Hacker-Gruppe „The Shadow Brokers“ veröffentlicht massenweise gesammelte Sicherheitslücken, laut ihrer Aussage von der NSA. Unter den angegriffenen Rechnern waren wohl auch mehrere von deutschen Universitäten.«
Siehe auch:
- heise: "Neue Shadow Brokers Dokumente: NSA spioniert Banken aus"
- Golem: "Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk"
- Zeit: "Swift: Die NSA soll Banken ausspioniert haben"
- Süddeutsche: "Mysteriöse Gruppe offenbart mutmaßliche Hacking-Angriffe der NSA"
Neue Videokameras in alten Zügen: Berliner S-Bahn-Chef will für 250 Millionen Euro aufrüsten https://netzpolitik.org/2017/neue-videokameras-in-alten-zuegen-berliner-s-bahn-chef-will-fuer-250-millionen-euro-aufruesten/
»Der Chef der Berliner S-Bahn will 250 Millionen Euro in Videoüberwachung in Zügen investieren.
Die S-Bahn Berlin strebt eine massive Investition in die Videoüberwachung ihrer Züge an, berichten mehrere Medien. Es sei sinnvoll, 500 Züge vom Typ 481, die noch mindestens 15 Jahre einsetzbar seien, mit Überwachungskameras auszustatten, so S-Bahn-Chef Peter Buchner zur Nachrichtenagentur dpa.«
Android: Open-Source-Bankentrojaner immer wieder im Play Store https://www.golem.de/news/android-open-source-bankentrojaner-immer-wieder-im-play-store-1704-127340.html
»Wer Quellcode für Malware offenlegt, erweist der Gesellschaft meist keinen großen Dienst. Im vergangenen Dezember veröffentlichter Code wird jetzt für einen Bankentrojaner genutzt, der im Play Store verbreitet wird.«
Keine Einwände gegen Gesichtserkennungstest in Berlin https://www.golem.de/news/andrea-vosshoff-keine-einwaende-gegen-gesichtserkennungstest-in-berlin-1704-127326.html
»Die deutschen Datenschützer haben große Bedenken gegen einen flächendeckenden Einsatz von Gesichtserkennungssoftware in Bahnhöfen. Tests zu deren Vorbereitung findet die Bundesdatenschutzbeauftragte Andrea Voßhoff hingegen akzeptabel.«
Lücke im Magento-Shopsystem seit November ungestopft https://m.heise.de/security/meldung/Luecke-im-Magento-Shopsystem-seit-November-ungestopft-3686247.html
»Vor fünf Monaten fanden Sicherheitsforscher eine Lücke im verbreiteten Online-Shopsystem Magento, über die sich beliebiger Code ausführen lässt. Der Hersteller bestätigte die Lücke, hat sie aber seitdem nicht beseitigt.«
Studie: Computersabotage und Erpressung nehmen deutlich zu https://m.heise.de/security/meldung/Studie-Computersabotage-und-Erpressung-nehmen-deutlich-zu-3686223.html
»Immer mehr Unternehmen müssen sich mit den Folgen von Angriffen auf ihre IT-Infrastruktur herumschlagen. Zwar hat das Bewusstsein um die Gefahren zugenommen, allerdings auch die Bösartigkeit der Attacken.«
Staatstrojaner: Office 0-Day zur Verbreitung von Finfisher-Trojaner genutzt https://www.golem.de/news/staatstrojaner-office-0-day-zur-verbreitung-von-finfisher-trojaner-genutzt-1704-127307.html
»0-Days werden deutlich seltener für gezielte Angriffe eingesetzt, als oft gedacht. In einem aktuellen Fall ist aber genau dies geschehen: Staatliche Hacker und Kriminelle nutzten eine Sicherheitslücke in Word aus, um den Finfisher-Trojaner zu installieren.«
Bundesverfassungsgericht: Vorratsdatenspeicherung lässt sich vorerst nicht stoppen https://www.golem.de/news/bundesverfassungsgericht-vorratsdatenspeicherung-laesst-sich-vorerst-nicht-stoppen-1704-127303.html
»In Karlsruhe sind zum wiederholten Male Eilanträge gegen die Vorratsdatenspeicherung gescheitert. Nun müssen die Provider die Technik installieren, obwohl das Gesetz wenig später im Hauptverfahren einkassiert werden könnte.«
Polizei: Testlauf von Bodycams überflüssig, Soforteinsatz gewünscht http://www.gulli.com/news/28262-polizei-testlauf-von-bodycams-ueberfluessig-soforteinsatz-gewuenscht-2017-04-12
»Über den Einsatz von Bodycams bei der Polizei in Nordrhein-Westfalen zeigt sich die Polizeigewerkschaft GdP hoch erfreut. Sie erhofft sich von dem Einsatz der am Körper getragenen Kameras mehr Sicherheit für Polizeibeamte. Tatsächlich ist die GdP dermaßen scharf auf die Bodycams, dass sie einen Probelauf für überflüssig hält. Den wird’s aber trotzdem geben.«
Zahlreiche Sicherheitslücken im Netzwerk des Bundestags http://www.sueddeutsche.de/digital/it-sicherheit-zahlreiche-sicherheitsluecken-im-netzwerk-des-bundestags-1.3462578
»Das Parlament war bereits mehrfach Ziel von Hacker-Angriffen. Ein geheimer Bericht zeigt: Es gibt nach wie vor schwerwiegende Schwachstellen.«
Siehe auch:
- Netzpolitik: "Bericht: Zahlreiche Sicherheitslücken im Bundestagsnetz"
Broadcom-Sicherheitslücke: Vom WLAN-Chip das Smartphone übernehmen https://www.golem.de/news/broadcom-sicherheitsluecke-vom-wlan-chip-das-smartphone-uebernehmen-1704-127287.html
»Vor kurzem zeigten Google-Sicherheitsexperten, wie man die Firmware eines Broadcom-WLAN-Chips angreifen kann. Damit lässt sich auch das komplette Smartphone übernehmen - dank weiterer Bugs und weil die Hardware nicht hinreichend isoliert wurde.«
Gezielte Werbung: Deutsche Post testet Gesichtserkennung in Filialen https://www.golem.de/news/gezielte-werbung-deutsche-post-testet-gesichtserkennung-in-filialen-1704-127282.html
»Die Werbung in den Warteschlangen von Postfilialen soll personalisierter werden. Die verwendete Gesichtserkennungssoftware ist umstritten, auch wenn sie Menschen nicht identifiziert.«
Siehe auch:
Vorratsdatenspeicherung in Australien startet https://netzpolitik.org/2017/vorratsdatenspeicherung-in-australien-startet/
»In Australien beginnt am 13. April die Vorratsdatenspeicherung. Alle Provider sind dann verpflichtet, die Telefon- und Internetverbindungsdaten für zwei Jahre abzuspeichern.«
Datenschützer Caspar: Einigung über Datenweitergabe von Whatsapp "weit entfernt" https://www.golem.de/news/datenabgleich-eu-datenschuetzer-hoffen-auf-baldige-einigung-mit-whatsapp-1704-127278.html
»Noch immer verhandeln die EU und Whatsapp über die Weitergabe von Nutzerdaten an den Mutterkonzern Facebook. Hamburgs Datenschützer Caspar widerspricht seiner irischen Kollegin energisch.«
„Projekt Sicherheitsbahnhof“: Intelligente Videoüberwachung am Berliner Südkreuz startet im Herbst https://netzpolitik.org/2017/projekt-sicherheitsbahnhof-intelligente-videoueberwachung-am-berliner-suedkreuz-startet-im-herbst/
»„Intelligente“ Videoüberwachung soll ab Herbst im Berliner Bahnhof Südkreuz getestet werden, Gesichts- und Verhaltenserkennung inklusive. Das folgt einem Trend zu immer weitreichenderer Überwachung des öffentlichen Raumes, sowohl gesetzlich als auch praktisch. Datenschützer haben massive Bedenken.«
Smartphones: Wie Handy-Sensoren die PIN verraten https://m.heise.de/security/meldung/Smartphones-Wie-Handy-Sensoren-die-PIN-verraten-3682570.html
»Die Sensoren von Smartphones geben Aufschluss über die Aktivitäten des Nutzers. Wissenschaftler von der Universität Newcastle haben ein Verfahren entwickelt, mit dem sie mithilfe der Handy-Sensoren sogar die PIN herausfinden können.«
Berliner Jahresbericht Datenschutz: Private Alltagsdaten in Unternehmen und Verwaltung https://netzpolitik.org/2017/berliner-jahresbericht-datenschutz-private-alltagsdaten-in-unternehmen-und-verwaltung/
»Die Digitalisierung des Alltags verdeutlicht den Wert des Datenschutzes. Beispiele hierfür sind etwa die digitale Patientenakte oder die Privatsphäre im Smart-Home. Der Jahresbericht der Berliner Datenschutzbeauftragten enthält zahlreiche Verbesserungsforderungen für den Schutz von Daten in praktisch allen Bereichen des Lebens.«
Dridex: Botnetz verteilt millionenfach Angriffs-Mails auf ungepatchte Office-Lücke https://m.heise.de/security/meldung/Dridex-Botnetz-verteilt-millionenfach-Angriffs-Mails-auf-ungepatchte-Office-Luecke-3681553.html
»Das riesige Necurs-Botnetz verteilt momentan Millionen von Spam-Mails, an denen Schadcode anhängt, der auf die Zero-Day-Lücke abzielt, die Microsoft im Laufe des heutigen Tages fixen will. Auch das CERT des Bundes warnt vor Angriffen.«
Durch WikiLeaks-Dokumente: Sicherheitsexperten könnten CIA-Hackergruppe enttarnt haben http://www.spiegel.de/netzwelt/netzpolitik/wikileaks-vault-7-sicherheitsexperten-koennten-cia-hackergruppe-enttarnt-haben-a-1142643.html
»WikiLeaks stellt zurzeit viele interne CIA-Dokumente ins Netz. Dadurch könnte es Experten nun gelungen sein, dem US-Geheimdienst Spionageattacken in 16 Ländern zuzuschreiben.«
Fluggäste als Risikogruppen: EU-Kommission fördert neues Big-Data-Projekt https://m.heise.de/newsticker/meldung/Fluggaeste-als-Risikogruppen-EU-Kommission-foerdert-neues-Big-Data-Projekt-3681123.html
»Mit Flysec sollen laut Bundesregierung Passagiere an Flughäfen rascher "in verschiedene risikoorientierte Gruppen" eingeteilt werden können. An dem "Bevölkerungsscanner" sind neben deutschen auch israelische Einrichtungen beteiligt.«
Zugriff auf Nutzerdaten: Apples Clips-App fragt nicht um Erlaubnis https://m.heise.de/newsticker/meldung/Zugriff-auf-Nutzerdaten-Apples-Clips-App-fragt-nicht-um-Erlaubnis-3681121.html
»Um Daten und Hardware-Funktionen zu nutzen, müssen iOS-Apps erst um Erlaubnis bitten. Für die neue App Clips hat sich Apple diese Rechte kurzerhand selbst eingeräumt – unter anderem für Kamera-, Mikrofon- und Adressbuch-Zugriff.«
Symantec dokumentiert Verbindung zwischen angeblichen CIA-Tools und weltweiten Attacken https://m.heise.de/security/meldung/Symantec-dokumentiert-Verbindung-zwischen-angeblichen-CIA-Tools-und-weltweiten-Attacken-3680265.html
»In mindestens 16 Ländern attackierte eine Gruppe namens Longhorn Firmen, Organisationen und Regierungen. Und Longhorn nutzte dabei die jetzt von Wikileaks als Vault 7 veröffentlichten, angeblichen CIA-Tools, stellt Symantec fest.«
Siehe auch:
Investigate Europe: Abhängigkeit der Staaten von Microsoft https://www.kuketz-blog.de/investigate-europe-abhaengigkeit-der-staaten-von-microsoft/
»Investigate Europe hat mal Ökonomen, IT-Manager, Sicherheitsexperten und Politiker aus zwölf europäischen Ländern sowie der EU-Kommission und Parlament befragt, wie abhängig die EU insbesondere von Microsoft ist. Die Ergebnisse sind wenig überraschend:
Die Abhängigkeit der Staaten von Microsoft
- verursacht stetig steigende Kosten und blockiert den technischen Fortschritt in den staatlichen Behörden
- untergräbt systematisch das europäische Beschaffungs- und Wettbewerbsrecht
- geht einher mit einem erdrückenden politischen Einfluss für den Konzern
- und setzt die staatlichen IT-Systeme samt den Daten ihrer Bürger einem hohen technischen und politischen Sicherheitsrisiko aus.
Vermutlich wird die Warnung der Experten wieder ungehört verhallen, denn eines kann Microsoft ganz ausgezeichnet: Lobbyismus.«
Siehe auch:
Grenzschutz: Drohnen sollen mit Gesichtserkennung ausgerüstet werden https://www.golem.de/news/grenzschutz-drohnen-sollen-mit-gesichtserkennung-ausgeruestet-werden-1704-127219.html
»Der US-Grenzschutz will kleine Drohnen mit einer Gesichtserkennung ausstatten und damit die rund 3.200 km lange Grenze zu Mexiko absichern. Gesteuert werden die Drohnen per Sprachkommando.«
US-Regierung will Drohnen mit Gesichtserkennung an der Grenze einsetzen https://m.heise.de/newsticker/meldung/US-Regierung-will-Drohnen-mit-Gesichtserkennung-an-der-Grenze-einsetzen-3678966.html
»US-Präsident Trump plant, an der mexikanischen Grenze Drohnen einzusetzen, die mit Systemen zur Gesichtserkennung ausgestattet sind. Eine entsprechende Ausschreibung wird vorzeitig in diesem Monat beendet.«
Geheimakte BND & NSA: Operation Eikonal – das Inland als "virtuelles Ausland" https://m.heise.de/newsticker/meldung/Geheimakte-BND-NSA-Operation-Eikonal-das-Inland-als-virtuelles-Ausland-3677151.html
»Der BND ist überzeugt, dass Nicht-Deutsche vom Fernmeldegeheimnis des Grundgesetzes nicht oder zumindest weniger stark geschützt sind. Deswegen wird alles mögliche zum Ausland erklärt, auch große Kabelknoten in Deutschland, erfuhr der NSA-Ausschuss.«
Heute mal ohne Biometrie: Reisepass „well done“ https://www.ccc.de/de/updates/2017/chip-zappen
»Was viele lange befürchtet haben, wird nun Realität: Ab heute werden biometrische Merkmale aus Reisepässen bei jeder Ein- und Ausreise aus dem Schengenraum vollständig und systematisch gegen zentrale Datenbanken abgeglichen. Eine Änderung des EU-Grenzkodexes schreibt dies nun vor. Dagegen hilft nur das Deaktivieren des Chips im Reisepass.«
Sicherheitsforscher: IoT-Hersteller machen es Bugjägern unnötig schwer https://m.heise.de/security/meldung/Sicherheitsforscher-IoT-Hersteller-machen-es-Bugjaegern-unnoetig-schwer-3678493.html
»Ein Sicherheitsexperte hat nicht nur diverse Bugs in Kameras, NAS-Laufwerken, mobilen Routern oder einem Retinascanner gefunden, sondern auch dokumentiert, wie wenig die betroffenen Hersteller mit solchen Meldungen anfangen können.«
Verschärfte biometrische Grenzkontrollen in der EU beginnen https://m.heise.de/newsticker/meldung/Verschaerfte-biometrische-Grenzkontrollen-in-der-EU-beginnen-3678109.html
»Die Mitgliedstaaten müssen jetzt an den Außengrenzen die biometrischen Daten auch von EU-Bürgern mit Fahndungslisten bei Ein- und Ausreise abgleichen. Hierzulande sind See- und Flughäfen betroffen.«
Datenschutzbeauftragte sieht schwere Datenschutzmängel im Berliner Gesundheitswesen https://m.heise.de/newsticker/meldung/Datenschutzbeauftragte-sieht-schwere-Datenschutzmaengel-im-Berliner-Gesundheitswesen-3678056.html
»Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat sich das Gesundheitswesen vorgeknöpft und diverse Mängel gefunden. Auch die Nutzung von Whatsapp an Schulen kritisierte sie.«
Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer Bank https://m.heise.de/security/meldung/Game-Over-Online-Raeuber-kapern-komplette-Domain-Infrastruktur-einer-Bank-3677164.html
»Was passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.«
Positionen der Parteien zum Thema Videoüberwachung https://www.datenschutzbeauftragter-info.de/positionen-der-parteien-zum-thema-videoueberwachung/
»Am 7.5.2017 wird in Schleswig-Holstein ein neuer Landtag gewählt. Über den Wahl-O-Mat kann man die Haltung der Parteien zu unterschiedlichen Themen vergleichen und das Endergebnis zur Entscheidungsfindung nutzen. Im Folgenden werden die Begründungen der Parteien zum Thema Videoüberwachung auf öffentlichen Plätzen dargestellt.«
Cisco Access Points: Zugriff mit offenen Default-Accounts https://m.heise.de/security/meldung/Cisco-Access-Points-Zugriff-mit-offenen-Default-Accounts-3677288.html
»Bis zum Mittwoch konnten sich Angreifer mittels Default-Zugangsdaten Zugriff auf Cisco WLAN Access Points der Aeronet-Serie verschaffen. Ein Sicherheits-Update fixt das. Drei weitere schließen Einfallstore für DoS-Angriffe auf WLAN-Controller.«
Google: Privacywashing über die Medien https://www.kuketz-blog.de/google-privacywashing-ueber-die-medien/
»Vor ein paar Tagen hatte ich kurz berichtet, dass die Wochenausgabe der »DIE ZEIT« eine Google Beilage mit dem Titel »AUFBRUCH: Daten – Wie Informationen das Leben vereinfachen« enthält.
Ihr findet den Teil »Was macht ihr eigentlich mit unseren Daten?« nun auch bei Zeit Online. Und auch die Süddeutsche und Spiegel Online spielen bei der Gehirnwäsche gleich mit.
Nochmal in aller Deutlichkeit: Das ist eine wunderschöne Kampagne von Google, um die Privatsphäre-Bedenken der Nutzer beiseite zu wischen. Das ist reines »Privacywashing«, auf das man besser nicht reinfallen sollte.
Wie man Google entkommt: Tschüss Datenkrake: Ein Leben ohne Google«
Überwachung ist nicht Sicherheit. Überwachung ist Überwachung. https://digitalcourage.de/blog/2017/ueberwachung-ist-nicht-sicherheit-ueberwachung-ist-ueberwachung
»Schöne neue Welt? Nahezu unbemerkt haben Bundestag und Bundesrat im Eilverfahren das „Videoüberwachungsverbesserungsgesetz“ durchgewinkt. Damit werden zwei wichtige Prinzipien untergraben: Es droht die Totalüberwachung der Öffentlichkeit und Auslagerung staatlicher Aufgaben in private Hände.«
Digitalcourage-Newsletter März 2017 https://digitalcourage.de/blog/2017/digitalcourage-newsletter-maerz-2017
- 1. "Vorratsdatenspeicherung: Ab Juli wird gespeichert"
- 2. "Innenministerium will Datenschutz „anpassen“ – wir nennen es Ausverkauf"
- 3. "Videoüberwachung – neues Gesetz fördert Kamera-Wildwuchs im öffentlichen Raum"
- 4. "UN-Sonderberichterstatter: Massenüberwachung nicht effektiv"
- 5. "Veranstaltungstipp: Literatur lesen beim Hattinger Mediensommer"
- 6. "Erfahrungsberichte von Flughäfen – Artikel zu Nacktscannern"
- 7. "Termine"
Handy-Kontakte und Passwörter: USA könnten Einreisekontrollen drastisch verschärfen https://www.golem.de/news/handy-kontakte-und-passwoerter-usa-koennten-einreisekontrollen-drastisch-verschaerfen-1704-127162.html
»Die von US-Präsident Donald Trump versprochenen "extremen Einreisekontrollen" könnten für Besucher der USA sehr unangenehm werden. Ob sie auch für deutsche Staatsbürger gelten, ist noch unklar.«
Creators Update: Microsoft erläutert die Datensammelwut von Windows 10 https://m.heise.de/newsticker/meldung/Creators-Update-Microsoft-erlaeutert-die-Datensammelwut-von-Windows-10-3675978.html
»Microsoft hat endlich detailliert aufgelistet, welche Daten Windows 10 über die Nutzer sammelt. Dazu gehören in der Standardeinstellung viele Surfdaten aus dem eigenen Browser, Daten zur App-Nutzung und Sprach- und Schrifterkennungsinformationen.«
Pegasus: Android-Version des raffinierten Staatstrojaners aufgetaucht https://m.heise.de/security/meldung/Pegasus-Android-Version-des-raffinierten-Staatstrojaners-aufgetaucht-3675668.html
»Ist ein Smartphone mit Pegasus infiziert, können die Angreifer Audio und Video vom Gerät streamen und Ende-zu-Ende verschlüsselte Nachrichten mitlesen. Die Malware verfügt sogar über einen Selbstzerstörungsknopf, der per SMS ausgelöst werden kann.«
500.000 US-Dollar Lösegeld: Ransomware-Gangs nehmen Unternehmen aufs Korn https://m.heise.de/security/meldung/500-000-US-Dollar-Loesegeld-Ransomware-Gangs-nehmen-Unternehmen-aufs-Korn-3675612.html
»Sicherheitsforscher haben mindestens acht Gruppen ausgemacht, die sich auf Ransomware-Attacken auf Unternehmen spezialisiert haben. Je nach Anzahl der infizierten PCs und Server steigt das Lösegeld. Summen von bis zu 500.000 US-Dollar sind im Spiel.«
Broadcom-Sicherheitslücke: Angriff über den WLAN-Chip https://www.golem.de/news/broadcom-sicherheitsluecke-angriff-ueber-den-wlan-chip-1704-127151.html
»Googles Project Zero zeigt, wie man ein Smartphone per WLAN übernehmen kann. WLAN-Chips haben heute eigene Betriebssysteme, denen jedoch alle modernen Sicherheitsmechanismen fehlen.«
Internetfreiheiten im Koma: Bundesregierung befürwortet "Netzwerkdurchsetzungsgesetz" https://m.heise.de/newsticker/meldung/Internetfreiheiten-im-Koma-Bundesregierung-befuerwortet-Netzwerkdurchsetzungsgesetz-3675569.html
»Das Bundeskabinett hat den heftig umkämpften Gesetzentwurf für strengere Regeln für soziale Netzwerke auf den Weg gebracht. Gegner sehen die Meinungsfreiheit und die Anonymität im Internet in Gefahr und fürchten Zensur.«
Siehe auch:
- Netzpolitik: "Bundeskabinett beschließt Hate-Speech-Gesetz: Oberflächliche Änderungen, Gefahr bleibt"
Telekommunikations-Überwachung: Grünes Licht für länderübergreifendes Abhörzentrum in Leipzig https://m.heise.de/newsticker/meldung/Telekommunikations-Ueberwachung-Gruenes-Licht-fuer-laenderuebergreifendes-Abhoerzentrum-in-Leipzig-3675305.html
»Gemeinsam mit vier Bundesländern will Sachsen ab 2019 ein gemeinsames Zentrum für Telekommunikationsüberwachung betreiben. Schwere Straftaten sollen schneller aufgeklärt werden. Es gibt aber auch Kritik.«
Moonlight Maze und TurlaPenguin: Russische Hacker agieren seit 20 Jahren unbehelligt https://m.heise.de/security/meldung/Moonlight-Maze-und-TurlaPenguin-Russische-Hacker-agieren-seit-20-Jahren-unbehelligt-3674974.html
»Russische Datendiebe haben einen schweizer Rüstungszulieferer mit Malware angegriffen, die sich auf die Moonlight-Maze-Angriffe aufs Pentagon von 1998 zurückverfolgen lässt. Ein moderner Stamm der Malware heißt TurlaPenguin und infiziert nun Linux-Server.«
Tizen-Betriebssystem: "Könnte der schlechteste Code sein, den ich je gesehen habe" https://www.golem.de/news/tizen-betriebssystem-koennte-der-schlechteste-code-sein-den-ich-je-gesehen-habe-1704-127133.html
»Samsungs Tizen-Betriebssystem soll zahlreiche Sicherheitslücken haben und schlampig entwickelt worden sein. Ein Sicherheitsforscher kritisiert, dass der Smartphonehersteller gängige Absicherungen nicht verwende und so Speicherfehler und ungesicherte Verbindungen provoziere.«
Bundeswehr rüstet sich für den Cyberkrieg http://www.sueddeutsche.de/digital/it-sicherheit-bundeswehr-ruestet-sich-fuer-den-cyberkrieg-1.3450858
»In der neuen IT-Truppe der Bundeswehr dienen bald 13 500 Soldaten. Sie sollen vor allem Bedrohungen aus dem Netz abwehren. Aber auch knacken, sabotieren und ausschalten.«
Siehe auch:
An Update on Verizon's AppFlash: Pre-Installed Spyware Is Still Spyware https://www.eff.org/deeplinks/2017/04/update-verizons-appflash-pre-installed-spyware-still-spyware
»Verizon recently rolled out a new pilot project to pre-install on customers’ devices an app launcher/search tool that, we believe, is really just spyware. This software, called AppFlash, is preloaded on a new model of LG device—the LG K20 V—rather than in all of their Android line as we previously reported. The software allows Verizon and its partners to track the apps you have downloaded and then sell ads to you across the Internet based what those apps say about you, like which bank you use and whether you’ve downloaded a fertility app.«
Telekommunikation: Fünf Bundesländer gründen gemeinsames Überwachungszentrum http://www.spiegel.de/netzwelt/netzpolitik/datenschutz-fuenf-bundeslaender-gruenden-gemeinsames-ueberwachungszentrum-a-1141840.html
»In Leipzig entsteht ein Zentrum für Telekommunikationsüberwachung. Dort könnten künftig fünf Länder ihre Ermittlungen zu Straftaten bündeln. Die Daten sollen sie allerdings getrennt verarbeiten.«
Schweden: Firma implantiert Mitarbeitern Mikrochips http://www.spiegel.de/karriere/schweden-cyborg-firma-implantiert-mitarbeitern-mikrochips-a-1141826.html
»Schon wieder die Chipkarte vergessen - das gibt es bei einer schwedischen Firma bald nicht mehr. Sie implantiert den Mitarbeitern einen Chip zum Türöffnen. Die Technik erlaubt lückenlose Überwachung.«
Smart-TV: Traue keinem Fernsehsignal http://www.zeit.de/digital/datenschutz/2017-04/smart-tv-hacker-angriff-rundfunksignal-cia
»Smart-TVs in Wohnzimmern sind neue Beute für Hacker. Aktuelle Entdeckungen von Sicherheitsforschern und geleakte Dokumente der CIA zeigen kreative Angriffsszenarien.«
Entschlüsselungsbehörde Zitis: Hacker verzweifelt gesucht https://m.heise.de/security/meldung/Entschluesselungsbehoerde-Zitis-Hacker-verzweifelt-gesucht-3675136.html
»Mit 120 Codebrechern und Verwaltungsmitarbeitern soll die umstrittene Sicherheitsbehörde Zitis eigentlich dieses Jahr starten. Doch dem Innenministerium fällt es schwer, passende Leute zu finden.«
Bitcoin-Börse Bitfinex entschädigt Nutzer nach Hack https://m.heise.de/newsticker/meldung/Bitcoin-Boerse-Bitfinex-entschaedigt-Nutzer-nach-Hack-3674979.html
»Ihren Millionenverlust aus einem Hack hatte die Bitcoin-Börse Bitfinex auf ihre Kunden umgelegt und Teile von deren Guthaben in eine Art digitalen Schuldschein umgewandelt. Nun hat die Börse diese wieder zurückgekauft.«
Svakom Siime Eye: Vernetzter Kamera-Vibrator ist ein Sicherheitsalptraum https://m.heise.de/security/meldung/Svakom-Siime-Eye-Vernetzter-Kamera-Vibrator-ist-ein-Sicherheitsalptraum-3674827.html
»Nein, das ist kein Scherz. Ein vernetzter Dildo mit Kamera ist eklatant unsicher und erlaubt es jedem in Funkreichweite, den Videostream abzugreifen. Nein, wir wissen auch nicht, warum man so ein Gerät kaufen wollte.«
Siehe auch:
Betriebssystem Tizen für Samsung-Geräte von Sicherheitslücken durchsiebt https://m.heise.de/security/meldung/Betriebssystem-Tizen-fuer-Samsung-Geraete-von-Sicherheitsluecken-durchsiebt-3674713.html
»Ein Sicherheitsforscher hat den Code von Samsungs Tizen analysiert und zieht ein desaströses Resümee. Das Betriebssystem dient als Basis für mobile Geräte und Fernseher des Herstellers.«
Siehe auch:
- Spiegel Online: "Smart-TV: IT-Experte findet Schwachstellen in Samsung-Software"
- Ars Technica: "Samsung’s Tizen is riddled with security flaws, amateurishly written"
Kein Veto von Trump: US-Provider dürfen Surfgewohnheiten ihrer Kunden zu Geld machen https://m.heise.de/newsticker/meldung/Kein-Veto-von-Trump-US-Provider-duerfen-Surfgewohnheiten-ihrer-Kunden-zu-Geld-machen-3674501.html
»US-Provider dürfen nun wieder den Browserverlauf und Daten zu den Surfgewohnheiten ihrer Kunden verkaufen. Präsident Trump hat das Gesetz unterzeichnet, mit dem ein Verbot dieser Praktiken zurückgenommen wird.«
Siehe auch:
- EFF Deeplinks: "Trump Signs Bill to Roll Back Privacy Rules into Law"
- Ars Technica: "President Trump delivers final blow to Web browsing privacy rules"
- Ars Technica: "Trump move to kill privacy rules opposed by 72% of Republicans, survey says"
NSO Group: Pegasus-Staatstrojaner für Android entdeckt https://www.golem.de/news/nso-group-pegasus-staatstrojaner-fuer-android-entdeckt-1704-127116.html
»Nach der iOS-Version des Staatstrojaners Pegasus haben Sicherheitsforscher auch eine Version für Android gefunden. Diese nutzt keine Zero-Day-Exploits und kann auch ohne vollständige Infektion Daten übertragen.«
Cryptowars: Ahnungslose EU-Kommissarin redet über Whatsapp-Daten https://www.golem.de/news/cryptowars-ahnungslose-eu-kommissarin-redet-ueber-whatsapp-daten-1704-127105.html
»EU-Justizkommissarin Vera Jourová will der Polizei ermöglichen, leichter Zugang zu Daten von Internetdienstleistern wie Whatsapp zu erhalten. Aber welche Daten? Die etwas konfuse Pressekonferenz der Kommissarin zeigt, wie wichtig technisches Verständnis bei Politikern ist.«
Hacking: Smart-TV via DVB-T ausspionieren https://www.datenschutzbeauftragter-info.de/hacking-smart-tv-via-dvb-t-ausspionieren/
»Bereits im Februar hat der Sicherheitsforscher Rafael Scheel im Rahmen eines Sicherheitsseminars der Europäischen Rundfunkunion (EBU) ein Hack demonstriert, bei dem er via TV-Signal die völlige Kontrolle über ein Smart-TV übernimmt. In den letzten Jahren waren die schlauen Fernsehgeräte immer wieder wegen massiven datenschutzrechtlichen Bedenken in die Kritik geraten. Der jetzt bekannt gewordene Hack facht die Kritik an den mangelnden Schutzmaßnahmen der Hersteller weiter an.«
Auch unsportliche Studienabbrecher: Bundeswehr sucht Rekruten für den Cyber-Krieg https://m.heise.de/newsticker/meldung/Auch-unsportliche-Studienabbrecher-Bundeswehr-sucht-Rekruten-fuer-den-Cyber-Krieg-3673891.html
»Die Aufstellung einer Cyber-Armee stellt die Bundeswehr vor Herausforderungen. Um im digitalen Krieg zu siegen, muss die Truppe zunächst den Kampf um IT-Experten gewinnen. Denn die sind nicht nur beim Bund gefragt.«
Skype: Bösartige Werbung verteilt Fake-Flash-Update https://m.heise.de/security/meldung/Skype-Boesartige-Werbung-verteilt-Fake-Flash-Update-3674229.html
»Anwender berichten davon, in Skype Werbebanner untergeschoben bekommen zu haben, die beim Klick ein gefälschtes Flash-Update herunterladen. Dabei handelt es sich um Schadcode.«
Vault 7: Von Wikileaks veröffentlichte CIA-Werkzeuge könnten Geheimoperationen enttarnen https://m.heise.de/security/meldung/Vault-7-Von-Wikileaks-veroeffentlichte-CIA-Werkzeuge-koennten-Geheimoperationen-enttarnen-3673845.html
»Die Tools wurden vom Geheimdienst dazu verwendet, die Spuren der eigenen Malware zu verwischen und sie an Anti-Viren-Programmen vorbei zu schmuggeln.«
Kaum ein Hacker will zum BND http://www.sueddeutsche.de/digital/geheimdienst-kaum-ein-hacker-will-zum-bnd-1.3446843
»Deutsche Geheimdienstler suchen verzweifelt IT-Spezialisten. Das Problem: Sie finden kaum jemanden. Die Kluft zwischen Hackern und Behörden erscheint unüberwindbar.«
Smart Home: c't findet versteckte Mikrofone und unsichere Web-Frontends https://m.heise.de/security/meldung/Smart-Home-c-t-findet-versteckte-Mikrofone-und-unsichere-Web-Frontends-3673101.html
»Bei einem Test diverser Smart-Home-Geräte hat c't in Ausgabe 8/17 gravierende Sicherheitsmängel endeckt. Unter anderem konnten WLAN-Passwörter ausgelesen werden - über unsichere Web-Frontends von IoT-Geräten.«
Noch vor der Bundestagswahl: Staatstrojaner soll auch gegen Alltagskriminalität eingesetzt werden https://netzpolitik.org/2017/noch-vor-der-bundestagswahl-staatstrojaner-soll-auch-gegen-alltagskriminalitaet-eingesetzt-werden/
»Die Große Koalition arbeitet daran, den Einsatz staatlicher Schadsoftware massiv auszuweiten, auch auf gewöhnliche Alltagskriminalität. In letzter Minute soll die so genannte Quellen-Telekommunikationsüberwachung in die Reform des Strafprozessrechts aufgenommen werden. Diese regelt eine Vielzahl von Änderungen der Strafprozessordnung wie die Videoaufzeichnung polizeilicher Vernehmungen und steht bereits kurz vor Verabschiedung im Bundestag.«
Wikileaks releases code that could unmask CIA hacking operations https://arstechnica.com/security/2017/04/wikileaks-releases-code-that-could-unmask-cia-hacking-operations/
»Up until this week, WikiLeaks' "Vault 7" releases of files from a Central Intelligence Agency software development server have largely consisted of documentation for the various malware projects the CIA's Engineering Development Group created to aid the agency's mission. But on Friday afternoon, WikiLeaks began actually releasing portions of the CIA's development library. And while the release contains no malware, it's potentially the most damaging information released so far in that it could undermine ongoing CIA operations.«
Geheimakte BND & NSA: Grundrechte adé – die "Funktionsträgertheorie" https://m.heise.de/newsticker/meldung/Geheimakte-BND-NSA-Grundrechte-ade-die-Funktionstraegertheorie-3672554.html
»Um bei der Auslandsüberwachung nicht dauernd prüfen zu müssen, ob die Zielpersonen Deutsche und mindestens damit vor den Spionen geschützt sind, hat sich der BND eine haarsträubende Theorie zurechtgelegt. Trotz aller Kritik wurde sie nie zurückgezogen.«
Göttinger Erklärung: Datenschützer legen sich mit Merkel & Co. an https://m.heise.de/newsticker/meldung/Goettinger-Erklaerung-Datenschuetzer-legen-sich-mit-Merkel-Co-an-3673060.html
»Die Aufsichtsbehörden von Bund und Ländern haben es als "befremdlich" bezeichnet, dass Bundeskanzlerin Angela Merkel und andere Kabinettsvertreter nur noch dem Datenreichtum das Wort reden.«
Smart-TV-Hack: Schadcode über DVB-T ermöglicht Übernahme aus der Ferne https://m.heise.de/security/meldung/Smart-TV-Hack-Schadcode-ueber-DVB-T-ermoeglicht-Uebernahme-aus-der-Ferne-3673092.html
»Einem Sicherheitsexperten ist es gelungen, volle Kontrolle über einen Fernseher zu übernehmen, indem er in das DVB-T-Signal Code einschleuste, der eine Sicherheitslücke in der HbbTV-Applikation des Geräts ausnutzt.«
Siehe auch:
- Spiegel Online: "Smart-TV: Hacker können Fernseher per DVB-T kapern"
Grüne kritisieren Regierung für "Aufrüstung im Netz" https://m.heise.de/security/meldung/Gruene-kritisieren-Regierung-fuer-Aufruestung-im-Netz-3673083.html
»Ursula von der Leyen treibe die "weltweite Aufrüstung im Netz" voran, kritisiert die Verteidigungs-Expertin Agnieszka Brugger und fordert transparentere Informationen für das Parlament.«
Angriffswerkzeug Metasploit hackt jetzt auch Zombie-IIS https://m.heise.de/security/meldung/Angriffswerkzeug-Metasploit-hackt-jetzt-auch-Zombie-IIS-3673038.html
»Etwa ein Prozent der weltweiten Webserver laufen mit einer verwundbaren Version von Microsofts Internet Information Services 6.0. Sie sind jetzt noch gefährdeter als bisher, denn es gibt ein Angriffs-Modul für das Exploit-Framework Metasploit.«
EvilEye: Malware kapert Webcam, um Werbung zu personalisieren https://m.heise.de/security/meldung/EvilEye-Malware-kapert-Webcam-um-Werbung-zu-personalisieren-3664941.html
»Eine auf "EvilEye" getaufte Spyware sucht per übernommener Webcam nach Produkten des Computernutzers, um ihm gezielt personalisierte Werbung anzuzeigen und daran zu verdienen. Perfide Nachahmer treiben die neue Angriffsmethode noch weiter.«
Soziale Netzwerke: Wie der FBI-Direktor auf Twitter enttarnt wurde http://www.zeit.de/digital/datenschutz/2017-03/soziale-netzwerke-fbi-direktor-james-comey-twitter-instagram-enttarnt
»Unter falschem Namen ist James Comey auf Twitter und Instagram aktiv. Dass eine Journalistin die Profile fand, verrät viel über die inneren Funktionen sozialer Netzwerke.«
Microsoft: Windows-10-Nutzer wollen Schadensersatz einklagen https://www.golem.de/news/microsoft-windows-10-nutzer-wollen-schadensersatz-einklagen-1703-127070.html
»Updatezwang und zerstörte Festplatten: Verärgerte Windows-10-Nutzer im US-Bundesstaat Illinois verklagen Microsoft auf Schadensersatz. Windows 10 habe während der kostenlosen Upgradezeit Schäden hinterlassen.«
Launcher-Apps für Android als Datenschutzrisiko https://www.datenschutzbeauftragter-info.de/launcher-apps-fuer-android-als-datenschutzrisiko/
»Android-Fans aufgepasst! Launcher ermöglichen eine individuelle Gestaltung von Smartphones. Jedoch können diese auch datenschutzrechtliche Risiken in sich bergen, wie ein aktuelles Beispiel beweist.«
Digitalisierung: Bitte nur mit Datenschutz! https://netzpolitik.org/2017/digitalisierung-bitte-nur-mit-datenschutz/
»Seit etwa einem halben Jahr sprechen sich führende Vertreterinnen und Vertreter der Bundesregierung immer offensiver gegen Datenschutz aus. Unter dem Slogan „Datenreichtum statt Datensparsamkeit“ propagierten unter anderem Bundeskanzlerin Angela Merkel, der damalige Wirtschaftsminister Sigmar Gabriel und Infrastrukturminister Alexander Dobrindt, das Prinzip Datenschutz sei veraltet und stehe dem wirtschaftlichen Erfolg Deutschlands im Weg. An die Stelle klarer Regeln soll nach ihrem Willen eine nebulöse „Datensouveränität“ treten. Gegen diese eins zu eins vom Industrieverband Bitkom übernommene Rhetorik wandte sich in deutlichen Worten nun die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK).«
Überwachungskapitalismus: US-Provider will Ausspäh-App auf Smartphones installieren https://netzpolitik.org/2017/ueberwachungskapitalismus-us-provider-will-ausspaeh-app-auf-smartphones-installieren/
»Der US-Amerikanische Internet- und Mobilfunk-Anbieter Verizon plant, auf allen von ihm verkauften Smartphones so genannte Spyware zu installieren. Dies berichtet die Electronic Frontier Foundation (EFF). Die Pläne sind Folge eines jüngst beschlossenen Gesetzes bekannt geworden, das Internet Service Providern erlaubt, Nutzer- und Verkehrsdaten ihrer Kunden zu verkaufen.«
Transparenzregister gegen Briefkastenfirmen: Bundesrat fordert offenen Zugang zu Daten https://netzpolitik.org/2017/transparenzregister-gegen-briefkastenfirmen-bundesrat-fordert-offenen-zugang-zu-daten/
»Wer sind die wahren Eigentümer von Unternehmen? Das müssen Firmen und auch Stiftungen bald an ein Transparenzregister melden, das Ende Juni in Kraft treten soll. Wer allerdings Zugriff auf die Daten haben wird, ist noch stark umstritten.«
Neuseeland: „Auslandsgeheimdienst“ darf jetzt auch eigene Bürger ausspionieren https://netzpolitik.org/2017/neuseeland-auslandsgeheimdienst-darf-jetzt-auch-eigene-buerger-ausspionieren/
»Der neuseeländische „Auslandsgeheimdienst“ Government Communications Security Bureau (GCSB) darf zukünftig die eigenen Bürger ausspionieren, das regelt ein neues Gesetz mit dem Namen Intelligence and Security Act. Teile davon treten morgen in Kraft. Der „Auslandsgeheimdienst“ erhält zusätzlich direkten Zugriff auf diverse neuseeländische Datenbanken. Außerdem droht Whistleblowern eine härtere Strafe. Das neue Gesetz sieht bis zu fünf Jahre Gefängnis vor. Davor waren maximal drei Jahre möglich.«
Hate-Speech-Gesetz: Verbände erheben schwerwiegende rechtliche Einwände https://netzpolitik.org/2017/hate-speech-gesetz-verbaende-erheben-schwerwiegende-rechtliche-einwaende/
»Die Kritik am so genannten Netzwerkdurchsetzungsgesetz (NetzDG) ebbt nicht ab. Der Justiziar des Heise-Verlags sieht in dem Gesetzentwurf einen „Frontalangriff auf das Vertrauen im Internet“. Die Youtube-Chefin warnt davor, dass als Kollateralschaden „legitime Stimmen unterdrückt werden könnten“.«
Große Koalition verhindert öffentliche Befragung der Geheimdienst-Chefs vor der Bundestagswahl https://netzpolitik.org/2017/grosse-koalition-verhindert-oeffentliche-befragung-der-geheimdienst-chefs-vor-der-bundestagswahl/
»In den USA müssen die Chefs der Geheimdienste regelmäßig vor beiden Kammern des Parlaments aussagen, öffentlich und vor laufender Kamera.
Mit dem zu Jahresbeginn geänderten Kontrollgremiumgesetz gibt es erstmals etwas Ähnliches in Deutschland:«
Laserbewehrte Drohnen hacken Flachbett-Scanner https://m.heise.de/security/meldung/Laserbewehrte-Drohnen-hacken-Flachbett-Scanner-3672614.html
»Wie kriegt man ohne Command & Control Server Malware-Befehle in ein geschlossenes Netzwerk? Mit einer Drohne und einem Laser, der auf einen Flachbettscanner zielt.«
Studie: TK-Infrastruktur hoffnungslos unsicher – Verschlüsselung Fehlanzeige https://m.heise.de/security/meldung/Studie-TK-Infrastruktur-hoffnungslos-unsicher-Verschluesselung-Fehlanzeige-3671794.html
»Das amerikanische Pendant zur Bundesnetzagentur hat die Sicherheit des für die Telekommunikations-Infrastruktur unverzichtbaren SS7-Protokolls untersucht. Die Bilanz ist haarsträubend; die Arbeitsgruppe empfiehlt Ende-zu-Ende-Verschlüsselung.«
Amaq: Gehackte Islamistenwebseite verteilte Trojaner als Flash-Update https://m.heise.de/security/meldung/Amaq-Gehackte-Islamistenwebseite-verteilte-Trojaner-als-Flash-Update-3672179.html
»Die Webseite einer Nachrichtenorganisation, die IS-Propaganda verteilt und den Islamisten nahe stehen soll, wurde gehackt. Besucher sollte ein Trojaner untergeschoben werden, die die Kontrolle über den Zielrechner übernehmen kann.«
Hashfunktion: Der schwierige Abschied von SHA-1 https://www.golem.de/news/hashfunktion-der-schwierige-abschied-von-sha-1-1703-127041.html
»Die Hashfunktion SHA-1 ist seit kurzem endgültig gebrochen. Doch an vielen Stellen ist sie noch im Einsatz. Beispielsweise in Git, in Bittorrent und, was manche überraschen wird, auch in TLS.«
E-Mail-Werbung künftig auch ohne Einwilligung möglich? https://www.datenschutzbeauftragter-info.de/e-mail-werbung-kuenftig-auch-ohne-einwilligung-moeglich/
»Hat ein Unternehmen E-Mail-Adressen von (potenziellen) Kunden, heißt es noch lange nicht, dass er an diese E-Mail-Adressen Werbung schicken darf. Denn für die Zulässigkeit von E-Mail-Werbung gibt es in Deutschland feste Regeln. Wird sich die Rechtslage mit der Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 ändern?«
Bundesrat verlangt Kostenplan für die Fluggastdatenspeicherung https://m.heise.de/newsticker/meldung/Bundesrat-verlangt-Kostenplan-fuer-die-Fluggastdatenspeicherung-3672869.html
»Die Länderkammer zweifelt die These der Bundesregierung an, dass mit der geplanten Vorratsspeicherung von Flugpassagierdaten "kein zusätzlicher Erfüllungsaufwand anfällt". Der Rechtsausschuss hatte allgemeine Bedenken.«
Bundesrat stellt sich hinter den Ausbau der Videoüberwachung https://m.heise.de/newsticker/meldung/Bundesrat-stellt-sich-hinter-den-Ausbau-der-Videoueberwachung-3672286.html
»Die Länderkammer hat einen Gesetzentwurf befürwortet, mit dem Videoüberwachung öffentlicher Anlagen ausgeweitet werden soll. Die Bundespolizei wird mit Bodycams und Kennzeichen-Scannern aufgerüstet.«
BSI bestätigt: Werbebanner liefern Schadsoftware aus https://netzpolitik.org/2017/bsi-bestaetigt-werbebanner-liefern-schadsoftware-aus/
»Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Drive-By-Angriffen durch schädliche Werbebanner. Im Falle des jüngst verhinderten Angriffs auf den Bundestag entdeckte das BSI, dass der Schadcode über Werbeeinblendungen auf der Jerusalem Post ausgeliefert wurde.«
Siehe auch:
Filesharing-Urteil: Eltern müssen ihre Kinder verraten https://netzpolitik.org/2017/filesharing-urteil-eltern-muessen-ihre-kinder-verraten/
»Nach einer Abmahnung wegen Filesharing gaben Eltern an, nicht selbst die Urheberrechtsverletzung begangen zu haben, aber zu wissen, welcher Teil der Familie verantwortlich war. Die Eltern wollten den Namen des Kindes aber nicht preisgeben. Die Angabe des Namen des Familienmitgliedes vor Gericht ist jedoch zumutbar, urteilte der Bundesgerichtshof heute.«
Siehe auch:
- Golem: "Bundesgerichtshof: Eltern müssen bei illegalem Filesharing ihre Kinder verraten"
- Süddeutsche: "Eltern haften beim Filesharing für ihre Kinder"
- Zeit Online: "Bundesgerichtshof: Eltern müssen für illegale Aktionen ihrer Kinder zahlen"
Großbritannien: Wenigstens Überwachungseuropameister bleiben https://netzpolitik.org/2017/grossbritannien-wenigstens-ueberwachungseuropameister-bleiben/
»Der Investigatory Powers Act beschäftigt weiterhin die britische Regierung und Öffentlichkeit. Bereits im letzten Jahr hatten wir das Gesetz analysiert, das von Bürgerrechtlern scharf kritisiert wurde und als „extremstes Überwachungsgesetz in einer Demokratie“ gilt.«
Bundesamt will Asylbewerber-Handys schon vor erster Anhörung durchsuchen https://netzpolitik.org/2017/bundesamt-will-asylbewerber-handys-schon-vor-erster-anhoerung-durchsuchen/
»Normalerweise wird über die Herkunft von Geflüchteten und ihren Fluchtgrund nach der mündlichen Anhörung befunden. Denn in dieser Anhörung sind Sachkundige und Dolmetscher anwesend, welche die Herkunft und Fluchtgründe beurteilen können.«
Siehe auch:
- Datenschutzbeauftragter: "Geplante Datenträgerauswertung im Asylverfahren ist Grundrechtsverstoß"
APT29: Staatshacker nutzen Tors Domain-Fronting https://www.golem.de/news/apt29-staatshacker-nutzen-tors-domain-fronting-1703-127019.html
»Die staatliche Hackergruppe APT29 nutzt die von Tor entwickelte Meek-Technologie, um Angriffe auf verschiedene Infrastrukturen zu verschleiern. Domain-Fronting wird sonst meist zur Umgehung von Zensur eingesetzt.«
Müsste die Bundesregierung Snowden an die USA ausliefern? Sie prüft. Und prüft. Und prüft. https://netzpolitik.org/2017/muesste-die-bundesregierung-snowden-an-die-usa-ausliefern-sie-prueft-und-prueft-und-prueft/
»Der Streit um die Vernehmung Edward Snowdens im NSA-Untersuchungsausschuss wurde nach langem Hin und Her abgewürgt. Erst kürzlich hatte der Bundesgerichtshof den Abgeordneten der Oppositionsfraktionen im Ausschuss eine Absage erteilt. Diese wollten erwirken, dass der Ausschuss Edward Snowden nach Deutschland einladen muss – schließlich waren sich ja zu Beginn der Untersuchungen alle einig, Snowden hören zu wollen.«
Neuer Hackerangriff auf den Bundestag: Abgeordnete werden kaum informiert (Update) https://netzpolitik.org/2017/neuer-hackerangriff-auf-den-bundestag-abgeordnete-werden-kaum-informiert/
»Laut Berichten der Süddeutschen Zeitung soll es Anfang des Jahres zu einem erneuten Hackerangriff auf den Bundestag gekommen sein. Hinweise des Bundesamtes für Verfassungsschutz hätten zur Entdeckung geführt, die Angriffe seien blockiert worden.«
Siehe auch:
iCloud für Windows hat kritische Sicherheitslücken https://m.heise.de/security/meldung/iCloud-fuer-Windows-hat-kritische-Sicherheitsluecken-3670241.html
»Apple liefert eine neue Version des iCloud-Tools für Windows-PCs aus, das mehrere Schwachstellen beseitigen soll. Sie ermöglichen es, Schadcode einzuschleusen und Informationen auszuspähen. Das BSI rät dazu, die neue Version umgehend zu installieren.«
Mirai-Botnetz lernt neue Tricks https://m.heise.de/security/meldung/Mirai-Botnetz-lernt-neue-Tricks-3670226.html
»Das IoT-Botnetz Mirai beherrscht neuerdings auch DDoS-Angriffe auf dem Application Layer. Diese sind schwer zu entdecken und damit auch relativ schwer abzuwehren.«
Browser-Plug-in Crusader injiziert falsche Support-Telefonnummern in Webseiten https://m.heise.de/security/meldung/Browser-Plug-in-Crusader-injiziert-falsche-Support-Telefonnummern-in-Webseiten-3670102.html
»Eine neue Schadcode-Variante integriert sich in den Browser und tauscht Suchergebnisse aus. Dadurch kann der Anwender auf Affiliate-Seiten umgelenkt werden. Außerdem ist es möglich, ihm falsche Support-Telefonnummern unterzuschieben.«
Ebury-Rootkit: Russischer Hacker bekennt sich schuldig https://m.heise.de/security/meldung/Ebury-Rootkit-Russischer-Hacker-bekennt-sich-schuldig-3669617.html
»Ein russsischer Staatsbürger hat in den USA seine Beteiligung am Auf- und Ausbau des Ebury-Botnetzes eingestanden. Ebury befällt vor allem Linux-Server und greift SSH-Logins ab.«
Betrugsversuche mit gefälschten Telekom-Mails nehmen zu https://m.heise.de/security/meldung/Betrugsversuche-mit-gefaelschten-Telekom-Mails-nehmen-zu-3669913.html
»Vor gefälschten E-Mails mit vermeintlichen Telekom-Rechnungen warnt aktuell die Polizei Niedersachsen. Angehängte Dokumente mit einem Makro oder enthaltene Links installieren nach Anklicken Schadsoftware auf dem Empfänger-Rechner.«
US-Provider dürfen weiter Kundendaten verkaufen https://m.heise.de/security/meldung/US-Provider-duerfen-weiter-Kundendaten-verkaufen-3668400.html
»Der US-Gesetzgeber hat, knapp aber doch, dem Datenschutz im Internet eine Absage erteilt. Provider und die Werbebranche freuen sich.«
Siehe auch:
Niederländisches Parlament von Erpressungs-Software getroffen https://m.heise.de/security/meldung/Niederlaendisches-Parlament-von-Erpressungs-Software-getroffen-3667049.html
»Mitglieder des niederländischen Parlaments sind Opfer eines Ransomware-Angriffs geworden. Offenbar hatten sie eine als Rechnung getarnte Datei geöffnet und so die Schadsoftware auf ihrem Computer ausgeführt.«
Spionageverdacht - Generalbundesanwalt ermittelt gegen türkischen Geheimdienst http://www.sueddeutsche.de/politik/bespitzelungen-in-deutschland-spionageverdacht-generalbundesanwalt-ermittelt-gegen-tuerkischen-geheimdienst-1.3440503
»Der Nachrichtendienst MİT soll in großem Umfang Anhänger der Gülen-Bewegung ausspioniert haben. Deutsche Behörden und Politiker wollen der Sache nachgehen.«
Siehe auch:
- Sputnik: "Deutschland: Ermittlungen wegen mutmaßlicher türkischer Spionage eingeleitet"
- Zeit Online: "Spionage: Bundesanwaltschaft ermittelt gegen türkischen Geheimdienst"
- Spiegel Online: "Geheimdienst MIT: Generalbundesanwalt ermittelt wegen türkischer Spionage in Deutschland"
Ransomware: Scammer erpressen Besucher von Porno-Seiten https://www.golem.de/news/ransomware-scammer-erpressen-besucher-von-porno-seiten-1703-126982.html
»Über einen Fehler in Apples Safari für iPhone blockieren Unbekannte den Browser mit einem immer wiederkehrenden Javascript-Popup. Darin werden Nutzer aufgefordert, Lösegeld zu zahlen. Mit einem einfachen Trick lässt sich der Falle aber entgehen.«
Siehe auch:
Passwort-Manager: Lastpass fällt mit gleich drei Sicherheitslücken auf https://www.golem.de/news/passwort-manager-lastpass-faellt-mit-gleich-drei-sicherheitsluecken-auf-1703-126983.html
»Gleich drei Sicherheitslücken innerhalb einer Woche wurden im Passwort-Manager Lastpass entdeckt. Der Hersteller reagiert zwar schnell, aber eben deshalb wohl überhastet: Eine Lücke wurde nicht vollständig geschlossen, eine weitere ist noch ganz offen.«
Verschlüsselung: Schwachstellen in zahlreichen VoIP-Anwendungen entdeckt https://www.golem.de/news/verschluesselung-schwachstellen-in-zahlreichen-voip-anwendungen-entdeckt-1703-126979.html
»Das ZRT-Protokoll soll für sichere Verbindungen und verschlüsselte VoIP-Telefonate sorgen. Forscher haben Schwachstellen in zahlreichen ZRTP-Anwendungen entdeckt, die die Sicherheitsmechanismen aushebeln.«
Precrime in Berlin – Feldversuch mit intelligenter Videoüberwachung https://www.datenschutzbeauftragter-info.de/precrime-in-berlin-feldversuch-mit-intelligenter-videoueberwachung/
»„Minority Report“ aus dem Jahr 2002 (Regie: Stephen Spielberg, nach einer Kurzgeschichte von Philip K. Dick) ist neben George Orwells „1984“ inzwischen wohl das meist zitierteste Werk der Pop-Kultur im Kontext der staatlichen Überwachung. Die Geschichte ist schnell erzählt: Im Jahr 2054 gibt es dank der Behörde „Precrime“ keine Verbrechen mehr, denn potentielle Verbrecher werden verhaftet, bevor sie ihre Verbrechen begehen können. Was damals noch unmöglich klang, ist mittlerweile nicht mehr weit entfernt.«
"Ende der Anonymität im Netz": Maas verschärft Gesetzesentwurf gegen Hate Speech https://m.heise.de/newsticker/meldung/Ende-der-Anonymitaet-im-Netz-Maas-verschaerft-Gesetzesentwurf-gegen-Hate-Speech-3668265.html
»Bundesjustizminister Heiko Maas hat seinen umstrittenen Gesetzentwurf mit strengeren Regeln für soziale Netzwerk heimlich, still und leise deutlich aufgebohrt. Kritiker warnen vor einer drohenden allgemeinen Netzzensur.«
Siehe auch:
Datensätze von 3,7 Millionen Wählern in Hongkong gestohlen https://m.heise.de/newsticker/meldung/Datensaetze-von-3-7-Millionen-Waehlern-in-Hongkong-gestohlen-3666305.html
»Namen, Adressen, Ausweisnummern: Während der Wahl zu Hongkongs neuem Regierungschef wurden zwei Laptops des Wahlamtes gestohlen. Auf den Geräten sollen sich Datensätze aller Wahlberechtigten der Stadt befunden haben.«
Gefahr durch Exploit für Zombie-IIS https://m.heise.de/security/meldung/Gefahr-durch-Exploit-fuer-Zombie-IIS-3666599.html
»Microsofts Internet Information Services 6.0 sind eigentlich Alteisen, für das es nicht einmal Sicherheits-Updates gibt. Trotzdem gibt es noch über 30.000 allein in Deutschland. Und die sind durch einen öffentlich bekannten Exploit akut bedroht.«
l+f: Vom Geschirrspüler auf den Webserver https://m.heise.de/security/meldung/l-f-Vom-Geschirrspueler-auf-den-Webserver-3666457.html
»Warum braucht ein Reinigungs- und Desinfektionsautomat einen Webserver? Zur Prozessdokumentation und um angegriffen zu werden.«
heise Security-Tour 2017: Podiumsdiskussion: heise Security hinterfragt Antiviren-Software https://m.heise.de/security/meldung/Podiumsdiskussion-heise-Security-hinterfragt-Antiviren-Software-3665196.html
»AV-Software galt lange als unverzichtbarer Bestandteil der IT-Security. Doch mit den immer wieder aufgedeckten Problemen und Lücken wird die Kritik immer lauter. Das geht bis zu der These, wir wären ohne Antivirus besser dran.«
Netzpolitik.org wirkt: Überwachungs-Firma Advanced German Technology AGT ist insolvent und aufgelöst https://netzpolitik.org/2017/netzpolitik-org-wirkt-ueberwachungs-firma-advanced-german-technology-agt-ist-insolvent-und-aufgeloest/
»Das deutsch-arabische Firmengeflecht „Advanced German Technology“ AGT hat Überwachungs-Technologien an arabische Staaten verkauft, darunter auch Syrien. Jetzt ist der deutsche Ableger der Firma pleite und aufgelöst. Das belegt eine Bekanntmachung im Handelsregister.«
Datenschutzbeauftragte: Geplante Handydurchsuchung bei Asylbewerbern nicht verfassungsgemäß https://netzpolitik.org/2017/datenschutzbeauftragte-geplante-handydurchsuchung-bei-asylbewerbern-nicht-verfassungsgemaess/
»Die Bundesdatenschutzbeauftragte Andrea Voßhoff hat „erhebliche datenschutzrechtliche Bedenken“ gegenüber dem Entwurf zum „Gesetz zur besseren Durchsetzung der Ausreisepflicht“. Dies geht aus einer Stellungnahme der obersten Datenschützerin gegenüber dem Innenausschuss des Bundestages hervor, die wir im Volltext veröffentlichen. Mit dem Gesetz soll unter anderem das massenhafte Auslesen von Smartphones und Datenträgern von Geflüchteten durch das Bundesamt für Migration und Flüchtlinge (BAMF) ermöglicht werden. Die Datenschutzbeauftragte hat beim jetzigen Gesetzentwurf „Zweifel, inwieweit der damit verbundene Eingriff in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme verfassungsgemäß ist.“«
Sensible Dokumente auf Docs.com per Suchfunktion öffentlich https://netzpolitik.org/2017/sensible-dokumente-auf-docs-com-per-suchfunktion-oeffentlich/
»Auf Microsofts Filehoster-Plattform Docs.com können Nutzer Dokumente hochladen und weiterverbreiten. Jedoch ist die Seite zudem mit einer Suchfunktion über alle verfügbaren Dokumente versehen. So hat jeder Zugriff auf sensible Dokumente, da Nutzer übersehen, dass sie diese Daten nach dem Hochladen nicht nur mit ihrem Büro teilen. Dies berichtet Ars Technica.«
Siehe auch:
Große Koalition will neues Datenschutzgesetz diese Woche verabschieden – Sachverständige äußern massive Kritik https://netzpolitik.org/2017/grosse-koalition-will-neues-datenschutzgesetz-diese-woche-verabschieden-sachverstaendige-aeussern-massive-kritik/
»Die Große Koalition macht beim neuen Datenschutzgesetz weiter Tempo: Trotz erheblicher Kritik von Bundesrat, Datenschutzbehörden, Zivilgesellschaft und Bundestagsopposition soll das Datenschutzanpassungs- und Umsetzungsgesetz (DSAnpUG) überraschend noch in dieser Woche verabschiedet werden. Eine öffentliche Anhörung des Innenausschusses fand erst gestern Vormittag statt.«
Microsoft-Dienst Docs.com: Vorsicht, das ganze Netz liest mit http://www.spiegel.de/netzwelt/apps/docs-com-nutzer-von-microsoft-dienst-veroeffentlichen-unbeabsichtigt-private-informationen-a-1140556.html
»Per Suchfunktion ließen - und lassen - sich auf Microsofts Dienst Docs.com viele private Daten von Kunden finden. Schuld daran sind wohl vor allem die Nutzer selbst.«
Videoüberwachung: Erster Feldversuch mit Gesichtserkennung geplant https://www.golem.de/news/videoueberwachung-erster-feldversuch-mit-gesichtserkennung-geplant-1703-126962.html
»Automatisches Tracking von Personen mit Hilfe von Gesichtserkennungssoftware soll erstmals an einem öffentlichen Bahnhof in Deutschland getestet werden. Zunächst sollen nur Freiwillige teilnehmen. Kritiker befürchten jedoch, dass dabei auch Unbeteiligte erfasst werden.«
Internet of Things: Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver https://www.golem.de/news/internet-of-things-fehler-in-geschirrspueler-ermoeglicht-zugriff-auf-webserver-1703-126953.html
»Eine vorhersehbare Sicherheitslücke im Webserver eines Geschirrspülers für Großküchen ermöglicht den Zugriff auf die Daten des Servers. Hersteller Miele reagiert offenbar weder auf den Fehlerbericht noch stellt das Unternehmen einen Patch bereit.«
Siehe auch:
Zero-Day-Lücke in Passwort-Manager LastPass https://m.heise.de/security/meldung/Zero-Day-Luecke-in-Passwort-Manager-LastPass-3665945.html
»Beim Duschen ist Security-Spezialist Tavis Ormandy eingefallen, wie man die aktuelle Version des Passwort-Managers LastPass zur Ausführung von Schadcode bringen kann. Der Hersteller hat einen Patch angekündigt und gibt Tipps zur Schadensbegrenzung.«
Urheberrechts-Richtlinie: Die EU will Copyright-Verstöße stärker filtern als Terror-Propaganda https://netzpolitik.org/2017/urheberrechts-richtlinie-die-eu-will-copyright-verstoesse-staerker-filtern-als-terror-propaganda/
»Im September 2016 hat die Europäische Kommission ihren Vorschlag für eine EU-Richtlinie zum Urheberrecht veröffentlicht. Damit soll eine ständige Überwachung und Filterung von praktisch allem, was in Europa in das Internet hochgeladen wird, aufgebaut werden.«
Grundsatzlose SPD-Grundsätze zur „Datenpolitik“ https://netzpolitik.org/2017/grundsatzlose-spd-grundsaetze-zur-datenpolitik/
»Das Forum Netzpolitik der SPD Berlin hat ein Positionspapier zur „Datenpolitik“ erarbeitet. Doch mit dem Titel fängt das Problem schon an: „Grundsätze für das sozialdemokratische Datenzeitalter“ heißt er. Doch „Grundsätze“ lassen sich vor lauter Lobby-Einfluss nicht wirklich erkennen. Die wären aber durchaus notwendig, wenn die Grundrechte der Nutzer berührt werden.«
Siehe auch: Experten zur Datenschutzreform: Betroffenen- und Kontrollrechte werden massiv eingeschränkt
House could vote tomorrow to let ISPs sell your Web browsing history https://arstechnica.com/tech-policy/2017/03/house-could-vote-tomorrow-to-let-isps-sell-your-web-browsing-history/
»The US House of Representatives could vote tomorrow on whether to eliminate privacy rules that would have forced ISPs to get your consent before selling Web browsing history and app usage history to advertisers. The Senate voted to kill the rules on Thursday, so all that's left are decisions by the House and President Donald Trump.«
Siehe auch:
- EFF Deeplinks: "Republicans in Congress Are Disregarding Their Own Privacy Policies"
Verfassungswidrig? – Geplantes Auslesen von Flüchtlingshandys stößt auf Widerstand https://de.sputniknews.com/politik/20170327315048378-auslesen-fluechtlingshandys-widerstand/
»Das Auslesen der Handys von Asylwerbern ist laut der Menschenrechtsorganisation ProAsyl verfassungswidrig, wie Zeit Online berichtet.«
We Have 24 Hours to Save Online Privacy Rules https://www.eff.org/deeplinks/2017/03/we-have-24-hours-save-online-privacy-rules
»This is our last chance to save critical online privacy protections.
We are one vote away from a world where your ISP can track your every move online and sell that information to the highest bidder. Call your lawmakers now and tell them to protect federal online privacy rules.«
Siehe auch: "Five Ways Cybersecurity Will Suffer If Congress Repeals the FCC Privacy Rules"
US-Luftfahrtbehörde erwartet Drohnen-Lawine https://m.heise.de/newsticker/meldung/US-Luftfahrtbehoerde-erwartet-Drohnen-Lawine-3664845.html
»Die Zahl der Flugdrohnen wird sich in den USA vervielfachen. Die Luftfahrtbehörde rechnet mit einer Verdrei- bis Vervierfachung bei Hobby-Drohnen und einer Verzehnfachung bei kommerziellen Geräten bis 2021.«
Kommentar: Videoaugnahmen durch Drohnen sind Verletzung der Privatsphäre
Facial recognition database used by FBI is out of control, House committee hears https://www.theguardian.com/technology/2017/mar/27/us-facial-recognition-database-fbi-drivers-licenses-passports
»Database contains photos of half of US adults without consent, and algorithm is wrong nearly 15% of time and is more likely to misidentify black people«
Britische Innenministerin will Zugriff auf WhatsApp & Co. https://m.heise.de/newsticker/meldung/Britische-Innenministerin-will-Zugriff-auf-WhatsApp-Co-3664719.html
»Neue Episode in den Crypto Wars: Nach dem Terroranschlag in London fordert die britische Innnenministern Amber Rudd vehement Zugriffsmöglichkeiten auf verschlüsselnde Messenger-Apps.«
Siehe auch:
- Golem: "Cryptowars: "Kein geheimer Ort für Terroristen""
- Zeit-Online: "Britische Innenministerin fordert Zugang zu Whatsapp"
- The Guardian: "WhatsApp must be accessible to authorities, says Amber Rudd"
- The Guardian: "Rudd's call for backdoor access suggests hazy grasp of encryption"
Geheimakte BND & NSA: Bad Aibling und die "Weltraumtheorie" https://m.heise.de/newsticker/meldung/Geheimakte-BND-NSA-Bad-Aibling-und-die-Weltraumtheorie-3663884.html
»Der BND fängt über seine Außenstelle in Bad Aibling Kommunikation ab, die über Satelliten geleitet wird. Damit er die möglichst frei durchsuchen und weitergegeben werden darf, haben sich die Verantwortlichen eine Theorie zurechtgelegt – trotz Protestchen.«
USA: Provider sollen sensible Nutzerdaten zusammen mit Surfverhalten verkaufen dürfen https://netzpolitik.org/2017/usa-provider-sollen-sensible-nutzerdaten-zusammen-mit-surfverhalten-verkaufen-duerfen/
»Die Republikaner haben im US-Senat mit 50 zu 48 Stimmen den Datenschutz bei den Internet Service Providern (ISP) geschwächt, berichtet die New York Times. Sollte das Repräsentantenhaus auch zustimmen, dürfen die Unternehmen Nutzerdaten wie Browserverlauf und App-Nutzung ohne Einwilligung der Kunden weiterverkaufen. Dabei handelt es sich um private und intime Informationen, wie die Electronic Frontier Foundation (EFF) auflistet. Sollten die Republikaner mit ihrem Entschluss durchkommen, bleibt den Kunden nur noch die Nutzung von VPNs und Tor, um ihre Privatsphäre vor den ISPs zu schützen.«
Siehe auch:
- Ars Technica: "How ISPs can sell your Web history—and how to stop them"
- heise: "Provider vs. Nutzer: US-Senat kippt Privatsphäre-Vorschriften"
- Golem: "Datenschutz: US-Provider dürfen private Nutzerdaten ungefragt verkaufen"
- EFF's Deeplinks: "Senate Puts ISP Profits Over Your Privacy"
- Ars Technica: "Senate votes to let ISPs sell your Web browsing history to advertisers"
- EFF's Deeplinks: "Five Creepy Things Your ISP Could Do if Congress Repeals the FCC’s Privacy Protections"
Datenschutzgrundverordnung wirft ihre Schatten auf die IT-Sicherheit https://m.heise.de/newsticker/meldung/Datenschutzgrundverordnung-wirft-ihre-Schatten-auf-die-IT-Sicherheit-3663868.html
»Welche Folgen hat die europäische Datenschutzgrundverordnung und das neue Bundesdatenschutzanpassungsgesetz für den Datenschutz? Darüber haben Juristen, Datenschützer, Verwaltungswissenschaftler und IT-Spezialisten in Darmstadt diskutiert.«
Viber: Ein Messenger für den Mülleimer https://www.kuketz-blog.de/viber-ein-messenger-fuer-den-muelleimer/
»Ich sitze gerade an einer App-Rezension von Viber für mobilsicher.de. Allein die Datenschutzerklärung ist schon so gruselig, dass ich von jeglicher Verwendung von Viber nur abraten kann. Ein paar Auszüge:
"Wenn Sie die Viber-App installieren, werden Sie auch gebeten uns den Zugriff auf das Adressbuch Ihres Mobilgeräts zu gewähren. Eine Kopie der Telefonnummern und Namen all Ihrer Kontakte (ob Sie Viber-Mitglieder sind oder nicht) wird gesammelt und auf unseren Servern gespeichert, um uns zu erlauben, Sie und Ihre Kontakte zu verbinden."«
EU-Forschungsstelle warnt vor smarten Teddybären und Schnüffelpuppen https://netzpolitik.org/2017/eu-forschungsstelle-warnt-vor-smarten-teddybaeren-und-schnueffelpuppen/
»Die gemeinsame Forschungsstelle der EU-Kommission (JRC) hat sich mit den Auswirkungen von internetfähigen Spielzeugen auf Sicherheit, Privatsphäre und Sozialverhalten beschäftigt. Die Autoren kommen zum Schluss, dass dieser Spielzeugbereich besser kontrolliert werden muss. Probleme sieht die Kurzstudie (PDF) vor allem in Belangen der IT-Security und der Privatsphäre, sie wirft aber auch einen Blick auf die Auswirkungen auf Kinder durch die zunehmende Interaktion mit Robotern. Hierbei sei noch nicht erforscht, ob sich diese negativ oder positiv auf die kognitive, sozio-emotionale und moralische Entwicklung der Kinder auswirke.«
Siehe auch: "Heimliche Spionage: EU-Forscher warnen vor dem "Internet der Spielsachen"
Überwachungslabor Berlin-Südkreuz: Tracking und Gesichtserkennung geplant https://netzpolitik.org/2017/ueberwachungslabor-berlin-suedkreuz-tracking-und-gesichtserkennung-geplant/
»Bei der geplanten Erprobung einer „intelligenten Videoanalyse“ am Fernbahnhof Südkreuz in Berlin will das Bundesinnenministerium unter anderem eine Software zur Nachverfolgung von Personen einsetzen. Dies schreibt der Parlamentarische Staatssekretär Ole Schröder auf eine entsprechende Nachfrage. Einzelne Personen können dabei auf dem Monitor markiert werden. Mithilfe dieser „automatisierten Markierung“ kann ihr Weg auch über mehrere Kameras hinweg nachvollzogen werden. Das Verfahren funktioniert in Echtzeit, aber auch für die Suche in Videoarchiven.«
WikiLeaks erläutert: So greift die CIA in Apple-Geräte ein https://de.sputniknews.com/panorama/20170323315015690-wikileaks-cia-apple/
»Die Enthüllungsplattform WikiLeaks hat unter dem Namen „Dark Matter“ den zweiten Teil ihrer „Vault-7“-Geheimdaten veröffentlicht. Diese enthalten weitere Informationen zu den Hackermethoden und -techniken der CIA, darunter gegen Geräte des US-Unternehmens Apple.«
Siehe auch: "New WikiLeaks dump: The CIA built Thunderbolt exploit, implants to target Macs"
Passwortklau-Lücke in Lastpass geschlossen (oder auch nicht) https://m.heise.de/security/meldung/Passwortklau-Luecke-in-Lastpass-geschlossen-oder-auch-nicht-3661616.html
»Eine Sicherheitslücke im Passwort-Manager Lastpass erlaubt das Auslesen von Passwörtern. Unter Umständen kann der Angreifer auch Code ausführen. Es gibt Berichte, dass der Fix von Lasspass die Lücke bisher nicht erfolgreich geschlossen hat.«
Datenschützer: Geplantes BKA-Gesetz beschneidet Grundrechte https://netzpolitik.org/2017/datenschuetzer-geplantes-bka-gesetz-beschneidet-grundrechte/
»Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) fordert die Bundesregierung auf, den Entwurf zu einer Neufassung des Bundeskriminalamtgesetzes (BKA-Gesetz) grundlegend zu überarbeiten.«
Projekt SMILE: Arbeit an europäischer Abhörschnittstelle schreitet voran https://netzpolitik.org/2017/projekt-smile-arbeit-an-europaeischer-abhoerschnittstelle-schreitet-voran/
»Bis zum 22. Mai müssen alle Mitgliedstaaten der Europäischen Union die Europäische Ermittlungsanordnung in Strafsachen (EEA) umsetzen. Die Richtlinie bestimmt die grenzüberschreitende Zusammenarbeit von Justizbehörden, darunter Gerichte, ErmittlungsrichterInnen oder Staatsanwaltschaften. So kann künftig ein „Anordnungsstaat“ einen „Vollstreckungsstaat“ zur Erhebung von Beweisen in einem Strafverfahren verpflichten oder ihn anweisen, Ermittlungen durchzuführen.«
Jährliche Statistik: Der BND überwacht angeblich nur eine E-Mail pro Woche https://netzpolitik.org/2017/jaehrliche-statistik-der-bnd-ueberwacht-angeblich-nur-eine-e-mail-pro-woche/
»Als Teil der parlamentarischen Aufsicht der Geheimdienste veröffentlicht das Parlamentarische Kontrollgremium jedes Jahr einen Bericht über deren Überwachungsmaßnahmen nach Artikel 10-Gesetz. Im Februar wurde der aktuelle Bericht über das Jahr 2015 veröffentlicht.«
Weitergabe von Adressen vor der Bundestagswahl: Gib den Parteien keine Daten! https://netzpolitik.org/2017/weitergabe-von-adressen-vor-der-bundestagswahl-gib-den-parteien-keine-daten/
»Sechs Monate vor der Bundestagswahl dürfen Parteien und Wählergruppen nach dem Bundesmeldegesetz Daten von Wahlberechtigten erfragen und für den Wahlkampf nutzen. Das bedeutet: Da die Bundestagswahl am 24. September stattfindet, müssen die Einwohnermeldeämter ab kommendem Freitag die Namen und Anschriften von möglichen WählerInnen aus den Melderegistern herausgeben.«
US-Richter: Google soll alle Suchenden eines Namens identifizieren https://m.heise.de/newsticker/meldung/US-Richter-Google-soll-alle-Suchenden-eines-Namens-identifizieren-3660539.html
»Um bei der Aufklärung eines Betrugsfalls in einer US-amerikanischen Kleinstadt zu helfen, soll Google alle Internetnutzer identifizieren, die Ende 2016 nach einem ganz bestimmten Namen gesucht haben. Betroffen sind nicht nur lokale Nutzer.«
Terrorverdacht: USA verbannen Laptops in den Flugzeugbauch https://m.heise.de/newsticker/meldung/Terrorverdacht-USA-verbannen-Laptops-in-den-Flugzeugbauch-3660405.html
»Wegen vager Terrorhinweise dürfen Reisende aus einigen Ländern ihre Laptops nicht als Handgepäck mitnehmen. Agenturberichten zufolge wird auch ein neuer Reisebann aus dem Trump-Land erwartet.«
Siehe auch:
- Zeit Online: "USA wollen Elektrogeräte auf Flügen aus bestimmten Ländern verbieten"
- Golem: "13 Länder betroffen: USA verbieten Laptops in Flugzeugkabinen"
3 A simple command allows the CIA to commandeer 318 models of Cisco switches https://arstechnica.com/security/2017/03/a-simple-command-allows-the-cia-to-commandeer-318-models-of-cisco-switches/
»Cisco Systems said that more than 300 models of switches it sells contain a critical vulnerability that allows the CIA to use a simple command to remotely execute malicious code that takes full control of the devices. There currently is no fix.«
"Building 8": Geheimnisvolle Hardware von Facebook https://m.heise.de/newsticker/meldung/Building-8-Geheimnisvolle-Hardware-von-Facebook-3659376.html
»Offenbar entwickelt die geheime Facebook-Abteilung "Building 8" vier bislang unbekannte Hardware-Projekte – darunter AR-Geräte, Kameras, medizinische Geräte sowie eine Drohne. Außerdem soll die Abteilung an einer Gehirn-Scan-Technik forschen.«
"Stille SMS" wird in NRW deutlich weniger für Ermittlungen genutzt https://m.heise.de/newsticker/meldung/Stille-SMS-wird-in-NRW-deutlich-weniger-fuer-Ermittlungen-genutzt-3659524.html
»Das digitale Ermittlungsinstrument der "Stillen SMS" wurde in Nordrhein-Westfalen in den vergangenen drei Jahren immer zurückhaltender eingesetzt. Dafür wird die Funkzellenabfrage in den Polizeibehörden häufiger genutzt.«
Dateneigentum: Merkel ist noch unsicher, ob unsere Daten Firma A oder Firma B gehören sollen https://netzpolitik.org/2017/dateneigentum-merkel-ist-noch-unsicher-ob-unsere-daten-firma-a-oder-firma-b-gehoeren-sollen/
»Die Debatte um das Thema „Eigentum an Daten“ ist um eine entscheidende Facette reicher. In ihrem Videopodcast erklärte Bundeskanzlerin Angela Merkel am Wochenende, es sei eine wichtige Frage, wem die in vernetzten Autos erzeugten personenbezogenen Daten gehören würden: dem Software- oder dem Autohersteller. Die EU müsse hierzu zügig Regeln erlassen, da die Datenschutzgrundverordnung lediglich den Umgang mit Daten regele, nicht aber Fragen des Urheber- und Eigentumsrechts an Daten.«
3 EU-Datenschutzbeauftragter: Persönliche Informationen sind keine Ware https://netzpolitik.org/2017/eu-datenschutzbeauftragter-persoenliche-informationen-sind-keine-ware/
»Datengetriebene Ökonomie hin oder her: Persönliche Informationen sind grundrechtlich geschützt und keine bloße Ware. Diese klare Botschaft hat der Europäische Datenschutzbeauftragte Giovanni Buttarelli für die EU-Kommission. In einem vom Europäischen Rat erbetenen Positionspapier nahm Buttarelli vergangene Woche Stellung zum Vorschlag der EU-Kommission für eine Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte. Auch wenn er das Ziel der Initiative unterstütze, befürchte er negative Konsequenzen für das Grundrecht auf Datenschutz und die Wirksamkeit der mühsam verhandelten Datenschutzgrundverordnung.«
Mozilla reagiert zügig auf Firefox-Exploit des Hacker-Wettbewerbs Pwn2Own https://m.heise.de/security/meldung/Mozilla-reagiert-zuegig-auf-Firefox-Exploit-des-Hacker-Wettbewerbs-Pwn2Own-3658562.html
»Die Entwickler des Webbrowsers Firefox haben in der aktuellen Version 52.0.1 eine kritische Sicherheitslücke geschlossen, die Hacker erst kürzlich entdeckten.«
Malware-Verteilung: Hacker infiltrierten Update-Prozess der Ask.com-Toolbar https://m.heise.de/security/meldung/Malware-Verteilung-Hacker-infiltrierten-Update-Prozess-der-Ask-com-Toolbar-3658543.html
»Unbekannte Hackern haben Sicherheitsforschern zufolge ihren Trojaner als legitimes Update der Ask.com Toolbar getarnt und an Opfer verteilt - zum zweiten Mal.«
Siehe auch: Golem: "Update der Ask.com-Toolbar verteilt Malware"
Datenschutzbeauftragte fordert neues Schulfach: Medienkompetenz https://m.heise.de/newsticker/meldung/Datenschutzbeauftragte-fordert-neues-Schulfach-Medienkompetenz-3658398.html
»Kaum jemand weiß, wie viele persönliche Informationen man beim Streifen durchs Internet preisgibt. Um das Bewusstsein dafür zu schärfen, sei ein neues Schulfach erforderlich, fordert Datenschutzbeauftragre Barbara Thiel: Medienkompetenz.«
Hacker brechen aus virtueller Maschine aus https://m.heise.de/security/meldung/Hacker-brechen-aus-virtueller-Maschine-aus-3658416.html
»Virtuelle Maschinen sollen eigentlich rigoros vom Betriebssystem abgeschottet sein, auf dem sie laufen. Ein Team hat auf dem Hacker-Wettbewerb Pwn2Own drei Exploits kombiniert, um das Wirtssystem aus der VM heraus zu kapern.«
Virtual machine escape fetches $105,000 at Pwn2Own hacking contest [updated] https://arstechnica.com/security/2017/03/hack-that-escapes-vm-by-exploiting-edge-browser-fetches-105000-at-pwn2own/
»Contestants at this year's Pwn2Own hacking competition in Vancouver just pulled off an unusually impressive feat: they compromised Microsoft's heavily fortified Edge browser in a way that escapes a VMware Workstation virtual machine it runs in. The hack fetched a prize of $105,000, the highest awarded so far over the past three days.«
Sieben Jahre alte Lücke im Linux-Kernel erlaubt Rechteausweitung https://m.heise.de/security/meldung/Sieben-Jahre-alte-Luecke-im-Linux-Kernel-erlaubt-Rechteausweitung-3657912.html
»Über die Lücke können Angreifer außerdem den Kernel lahmlegen. Da die Lücke schon so lange im Code des Kernels schlummert, betrifft sie sehr viele Systeme.«
l+f: Captain Kirk verschlüsselt Daten und fordert Lösegeld https://m.heise.de/security/meldung/l-f-Captain-Kirk-verschluesselt-Daten-und-fordert-Loesegeld-3657512.html
»Die Malware-Autoren der Kirk Ransomware sind offensichtlich Star-Trek-Fans und lassen ihren Schädling auf Windows Computer los, berichtet der Avast-Sicherheitsforscher Jakub Kroustek. Der Erpressungs-Trojaner soll derzeit jedoch nicht im großen Stil in Umlauf sein – über den Infektionsweg ist aktuell nichts bekannt.«
Pwn2Own: Flash, Edge, Safari, Windows, macOS und Linux geknackt https://m.heise.de/security/meldung/Pwn2Own-Flash-Edge-Safari-Windows-macOS-und-Linux-geknackt-3657452.html
»Alle Betriebssysteme sind unsicher, Flash und die meisten Browser sowieso. Der alljährliche Pwn2Own-Wettbewerb beweist mal wieder, dass Zero-Day-Lücken überall schlummern und nur darauf warten, ausgenutzt zu werden.«
Datenschutzaufsicht: Entwurf zum Bundesdatenschutzgesetz teilweise europarechtswidrig https://m.heise.de/newsticker/meldung/Datenschutzaufsicht-Entwurf-zum-Bundesdatenschutzgesetz-teilweise-europarechtswidrig-3657607.html
»Barbara Thiel, Vorsitzende der Datenschutzkonferenz von Bund und Ländern, kritisiert den Entwurf zum neuen Bundesdatenschutzgesetz in Teilen als europarechtswidrig.«
Spionagebehörde Zitis sucht Hacks - Sicherheitslücken sammeln statt beheben https://detektor.fm/digital/spionagebehoerde-zitis-hacks
»Die Bundesregierung will durch die neue Spionagebehörde "Zitis" an verschlüsselte Chats und Daten von Kriminellen kommen. Dass Sicherheitslücken gesammelt, aber nicht behoben werden, könnte aber auch bedeuten, dass Kriminelle sich einfach Daten von anderen Menschen beschaffen können.«
Windows 7 und 8.1: Keine Windows Updates mit neuen Prozessoren https://m.heise.de/newsticker/meldung/Windows-7-und-8-1-Keine-Windows-Updates-mit-neuen-Prozessoren-3656807.html
»Ein Support-Dokument von Microsoft legt nahe, dass ältere Windows-Versionen keine Updates mehr erhalten könnten, wenn sie auf neuen CPUs laufen. Betroffen sind neben Intels Kaby-Lake-Generation auch die AMD-Prozessoren Bristol Ridge und Ryzen.«
Datenbank mit 33 Millionen Business-Kontakten geleakt https://m.heise.de/security/meldung/Datenbank-mit-33-Millionen-Business-Kontakten-geleakt-3656893.html
»Eine Datenbank mit Mail-Adressen und persönlichen Kontaktinformationen von Millionen von Mitarbeitern steht frei verfügbar im Netz. Der feuchte Traum von Phishern, die damit gezielte Angriffe auf tausende US-Firmen durchführen können.«
Wikileaks: CIA steuert angeblich von Frankfurt aus Hackerangriffe http://www.zeit.de/digital/2017-03/wikileaks-cia-dokumente-cyberspionage-hacking
»Die Enthüllungsplattform Wikileaks hat Dokumente veröffentlicht, die vom US-Geheimdienst stammen sollen. In Deutschland werde die Cyberspionage für Europa koordiniert.«
Proton: Signierter Mac-Trojaner wird für 45.000 Euro gehandelt https://m.heise.de/security/meldung/Proton-Signierter-Mac-Trojaner-wird-fuer-45-000-Euro-gehandelt-3655096.html
»Die in einem russischen Message-Board gehandelte Malware soll weitgehenden Zugriff auf den Mac des Opfers ermöglichen – eine Signatur wiege Apples Schutzfunktion Gatekeeper in Sicherheit.«
Jeder Mensch in Schleswig-Holstein gerät jedes Quartal in eine Funkzellenabfrage https://netzpolitik.org/2017/jeder-mensch-in-schleswig-holstein-geraet-jedes-quartal-in-eine-funkzellenabfrage/
»Bei einer nicht-individualisierten Funkzellenabfrage ermittelt die Polizei, welche Mobiltelefone sich in einem konkreten Zeitraum in einer bestimmten Funkzelle befunden haben.
Die Anzahl an Funkzellenabfragen in Schleswig-Holstein hat auch im Jahr 2016 zugelegt. Im letzten Jahr führten die Polizeibehörden des nördlichsten Bundeslandes insgesamt 866 massenhafte Funkzellenabfragen durch. Das ist eine Steigerung um 473 Prozent im Vergleich zu 2009, als die Landesregierung die erste Statistik veröffentlichte. Die Zahlen stammen aus der Antwort (pdf) der Landesregierung auf eine Kleine Anfrage der Piratenfraktion im Landtag von Schleswig-Holstein.«
Mehr Rüstung als Bildung: „Digitalpakt“ für Schulen kommt in Haushaltsplanungen nicht vor https://netzpolitik.org/2017/mehr-ruestung-als-bildung-digitalpakt-fuer-schulen-kommt-in-haushaltsplanungen-nicht-vor/
»Mit dem angekündigten „Digitalpakt“ sollten Schulen in den nächsten Jahren fünf Milliarden Euro für IT-Ausstattung bekommen. In den Haushaltsplanungen taucht dieses Geld jedoch nicht auf. Damit das Projekt dennoch umgesetzt werden kann, muss sich Bildungsministerin Wanka nun engagieren.«
Wikileaks legt Hackerfähigkeiten des CIA offen https://de.wikinews.org/wiki/Wikileaks_legt_Hackerf%C3%A4higkeiten_des_CIA_offen
»WikiLeaks, die Organisation mit der Edward Snowden zusammenarbeitet, veröffentlichte vor einigen Tagen Dateien, die im Detail die Hacker-Fähigkeiten des US-Nachrichtendienstes CIA zeigen. Die Datensammlung, die von WikiLeaks „Vault 7“ genannt wird, enthält 8761 Dateien, einschließlich der Forderungen, dass die CIA die Verschlüsselung vieler populärer verschlüsselter Messaging-Apps wie WhatsApp, Signal, Telegramm, Wiebo, Confide und Cloackman umgehen kann und alle wichtigen Telefon- …«
Vault 7: Malware-Tipps von der CIA https://www.golem.de/news/vault-7-malware-tipps-von-der-cia-1703-126738.html
»Was soll bei der Entwicklung eigener Malware beachtet werden? Die CIA gibt ihren Mitarbeitern dazu einige Tipps. Die finden die Hinweise aber nicht sonderlich gelungen - und haben eigene Vorschläge.«
DigitalPaktD: Schäuble gibt keine Milliarden für Schuldigitalisierung https://www.golem.de/news/digitalpaktd-schaeuble-gibt-keine-milliarden-fuer-schulen-digitalisierung-1703-126746.html
»Rüstung statt schneller Internetanbindung, WLAN-Hotspots und Computern für unsere Schulen: Schäuble lässt Bildungsministerin Wanka hängen.«
Im Mittel 7 Jahre: Zero-Day-Lücken leben länger als erwartet https://m.heise.de/security/meldung/Im-Mittel-7-Jahre-Zero-Day-Luecken-leben-laenger-als-erwartet-3652702.html
»Wer dachte, die meisten Zero-Day-Lücken werden schnell gefunden, der irrt. Diese fiesesten der Sicherheitslücken, die ausgenutzt werden, bevor sie allgemein bekannt sind, kommen einer neuen Studie nach oft jahrelang zum Einsatz.«
Asus, Samsung, ZTE: Vorinstallierte Malware auf namhaften Android-Geräten https://m.heise.de/security/meldung/Asus-Samsung-ZTE-Vorinstallierte-Malware-auf-namhaften-Android-Geraeten-3652309.html
»Auf 36 Android-Geräten, die an zwei große Firmen verkauft wurden, haben Sicherheitsforscher vorinstallierte Malware entdeckt, die nicht vom Hersteller der Geräte zu stammen scheint. Wie sie auf die Smartphones gelangt ist, bleibt rätselhaft.«
Analyse: So gefährlich ist das neue Hate-Speech-Gesetz für die Meinungsfreiheit https://netzpolitik.org/2017/analyse-so-gefaehrlich-ist-das-neue-hate-speech-gesetz-fuer-die-meinungsfreiheit/
»Bundesjustizminister Heiko Maas hat heute den Entwurf zum Netzwerkdurchsetzungsgesetz vorgestellt, mit dem gegen Hate Speech und Fake News in sozialen Netzwerken vorgegangen werden soll. Es enthält einige sehr problematische Regelungen, die privatisierte Rechtsdurchsetzung befördern und einen massiven Eingriff in die Meinungsfreiheit darstellen. Hierzu gehören die schnellen Bearbeitungspflichten ohne richterliche Überprüfung genauso wie die Implementierung von Upload-/Content-Filtern zum Auffinden von Kopien beanstandeter Inhalte. Die Plattformen werden unter Androhung von Bußgeldern bis zu fünf Millionen Euro zu diesen Maßnahmen gezwungen.«
Gesellschaftliches Bündnis gegen Datenschutzabbau der Bundesregierung https://netzpolitik.org/2017/gesellschaftliches-buendnis-gegen-datenschutzabbau-der-bundesregierung/
»Eine Reihe zivilgesellschaftlicher Organisationen hat sich gegen die Pläne der Bundesregierung zum Abbau des Datenschutzes in Deutschland gestellt. Bereits anlässlich der ersten Lesung des Datenschutzanpassungs- und Umsetzungsgesetzes (DSAnpUG) im Bundestag am vergangenen Donnerstag haben sich der Deutsche Gewerkschaftsbund (DGB), der Bundesverband der Verbraucherzentralen (vzbv), der Bundesverband der Arbeiterwohlfahrt (AWO), der Deutsche Frauenring, der Bundesverband hauswirtschaftlicher Berufe, der Verbraucherservice im Katholischen Deutschen Frauenbund e.V. und diverse Landesverbraucherzentralen gegen die vorgesehene Aufweichung unseres Grundrechtsschutzes ausgesprochen.«
Wir haben die Kontrolle über unsere eigenen Daten verloren https://www.datenschutzbeauftragter-info.de/wir-haben-die-kontrolle-ueber-unsere-eigenen-daten-verloren/
»Der „Erfinder des Internets“ hat sich anlässlich des 28 – jährigen „Geburtstags“ zu dessen Zustand geäußert. Tim Berners-Lee benannte drei Entwicklungen, die ihm persönlich Sorgen bereiten. Eine dieser Entwicklungen ist der Kontrollverlust über die eigenen Daten.«
Studie: Viele Webseiten setzen verwundbare JavaScript-Bibliotheken ein https://m.heise.de/security/meldung/Studie-Viele-Webseiten-setzen-verwundbare-JavaScript-Bibliotheken-ein-3650648.html
»Sicherheitsforscher haben über 100.000 Domains gescannt und herausgefunden, dass auf fast 40 Prozent veraltete und unsichere JavaScript-Bibliotheken zum Einsatz kommen.«
Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt https://m.heise.de/newsticker/meldung/Geheimakte-BND-NSA-Wie-der-NSA-Ausschuss-tagt-und-tickt-3647283.html
»In den fast drei Jahren seines Bestehens haben sich im NSA-Untersuchungsausschuss einige feste Rituale etabliert. Die Abgeordneten hatten es außerdem mit einigen besonders renitenten Zeugen zu tun und einem nicht wirklich kooperativen Kanzleramt.«
Überwachung: US-Heimatschutz durchsucht automatisiert Social-Media-Konten https://www.golem.de/news/ueberwachung-us-heimatschutz-durchsucht-automatisiert-social-media-konten-1703-126669.html
»Was posten Besucher auf Facebook, Google+ oder Twitter? Das US-Heimatschutzministerium will die Social-Media-Konten von Visa-Antragstellern automatisiert durchsuchen lassen. Erste Tests verliefen jedoch nicht so erfolgreich. «
Bundestag beschließt Ausbau der Videoüberwachung, Kennzeichen-Scanner und Bodycams für die Bundespolizei https://netzpolitik.org/2017/bundestag-beschliesst-ausbau-der-videoueberwachung-kennzeichen-scanner-und-bodycams-fuer-die-bundespolizei/
»Der Bundestag hat in der Nacht zum Freitag den Ausbau der Videoüberwachung an „öffentlich zugänglichen“ Orten in Deutschland beschlossen. Gegen die Stimmen von Bündnis 90/Die Grünen und Die Linke votierten SPD und CDU/CSU für das sogenannte „Videoüberwachungsverbesserungsgesetz“ (pdf). Der Bundesrat hatte zuvor keine Bedenken geäußert, anders als Experten bei einer Sitzung des Innenausschusses am Montag. Zudem stimmten die Koalitionsfraktionen für ein Gesetzespaket (pdf), das die Bundespolizei mit Bodycams und automatischen Kennzeichen-Scannern ausrüstet.«
185.000 unsichere Webcams könnten Hackern private Einblicke gewähren https://m.heise.de/security/meldung/185-000-unsichere-Webcams-koennten-Hackern-private-Einblicke-gewaehren-3648458.html
»Ein Sicherheitsforscher stieß auf kritische Sicherheitslücken in einer chinesischen Webcam. Das Problem ist, viele Hersteller setzen auf die verwendete Software und verkaufen angreifbare Kameras unter ihrer Marke.«
Große Koalition zersplittert Datenschutz und untergräbt Grundrechte https://netzpolitik.org/2017/heute-im-bundestag-grosse-koalition-zersplittert-datenschutz-und-untergraebt-grundrechte/
»Wie Firmen und Behörden mit unseren persönlichen Informationen umgehen, wird in Datenschutzgesetzen geregelt. Die Datenschutzreform der Bundesregierung würde diese Regeln für Deutschland schwächen.
In einer Marathonsitzung hat der Bundestag am Donnerstag über eine Reihe von Gesetzen beraten, die Datenschutz und Bürgerrechte massiv einschränken. Den Beginn machte am Nachmittag das sogenannte „Datenschutzanpassungsgesetz“ (pdf). Das Gesetz soll eigentlich nur das deutsche Recht an neue EU-Vorgaben wie die Datenschutzgrundverordnung anpassen, geht aber weit darüber hinaus – wie wir bereits mehrfach dargelegt haben.«
Studie: Zero-Day-Sicherheitslücken im Schnitt 7 Jahre ausnutzbar https://netzpolitik.org/2017/studie-zero-day-sicherheitsluecken-im-schnitt-7-jahre-ausnutzbar/
»Unbehobene Sicherheitslücken, genannt Zero-Days, können im Durchschnitt sieben Jahre lang erfolgreich ausgenutzt werden. Die Forscher Lillian Ablon und Timothy Bogart untersuchten über 200 Zero-Days aus dem Zeitraum von 2002 bis 2016 und fanden folgendes heraus.«
Kommentar: Das neue Bundesdatenschutzgesetz – ein postfaktisches Gesetz https://netzpolitik.org/2017/kommentar-das-neue-bundesdatenschutzgesetz-ein-postfaktisches-gesetz/
»Dies ist ein Gastkommentar von Dr. Heinrich Dorn, der in der Privatwirtschaft seit einigen Jahren als betrieblicher Datenschutzbeauftragter tätig ist. Ihn verwundert, dass die geplante Absenkung des deutschen Datenschutzniveaus durch das sogenannte „Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU)“ in der Öffentlichkeit und Presse so wenig Beachtung findet.«
Bundeskriminalamt möchte Handy-Ortung mit IMSI-Catchern ausbauen https://netzpolitik.org/2017/bundeskriminalamt-moechte-handy-ortung-ausbauen/
»Das Bundesinnenministerium plant den verstärkten Einsatz sogenannter IMSI-Catcher zum Lokalisieren von Mobiltelefonen. Unter dem Namen „Catch“ hat das Bundeskriminalamt (BKA) ein entsprechendes Forschungsprojekt gestartet, das von der Europäischen Kommission im Rahmen des Inneren Sicherheitsfonds (ISF Sicherheit) mit 338.580 Euro unterstützt wird.«
Geheimdienste sollen automatischen Zugriff auf die Passbilder aller Bürger bekommen https://netzpolitik.org/2017/geheimdienste-sollen-automatischen-zugriff-auf-die-passbilder-aller-buerger-bekommen/
»Als sei die exzessive Ausweitung der Videoüberwachung und der Abbau der hohen Datenschutzstandards nicht genug, soll heute im Bundestag auch noch ein Gesetz beraten werden, das den deutschen Geheimdiensten den vollautomatisierten Zugriff auf die biometrischen Passbilder aller Bürger erlaubt. Dieser anlasslose Vollzugriff versteckt sich in einem Entwurf zum „Gesetz zur Förderung des elektronischen Identitätsnachweises“, das heute in erster Lesung in den Bundestag kommt.«
Bundestag berät über Datenschutz-Anpassungs- und Umsetzungsgesetz https://www.datenschutzbeauftragter-info.de/bundestag-beraet-ueber-datenschutz-anpassungs-und-umsetzungsgesetz/
»Im Bundestag findet heute die erste Lesung des Datenschutz-Anpassungs-und Umsetzungsgesetzes zur Umsetzung der Öffnungsklauseln der EU-Datenschutzgrundverordnung statt. Interessant ist dabei, dass die Beratung in der Tagesordnung zeitlich vorgezogen wurde.«
Berlin: Demo gegen Datenschutz-Ausverkauf am Donnerstag vor dem Bundestag https://netzpolitik.org/2017/berlin-demo-gegen-datenschutz-ausverkauf-am-donnerstag-vor-dem-bundestag/
»Am morgigen Donnerstag werden im Bundestag in einer Marathonsitzung gleich mehrere wichtige Gesetze beraten: In erster Lesung stehen unter anderem das Datenschutzanpassungsgesetz und die Umsetzung der EU-Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie), die eng mit der deutschen „Cyberstrategie“ verbunden ist, auf der Tagesordnung.«
WikiLeaks: Die CIA kann jedes Telefon hacken, aber nicht gleichzeitig http://www.zeit.de/digital/datenschutz/2017-03/wikileaks-cia-vault7-android-iphone-hacker
»Die CIA ist ein Geheimdienst und Spionage gehört zu ihren wichtigsten Aufgaben. Traditionell setzt sie eher auf Informationsbeschaffung durch Menschen (HUMINT, human intelligence), während die NSA für die elektronische Variante SIGINT (signals intelligence) zuständig ist. Allerdings gilt die Trennung seit einigen Jahren als veraltet und die CIA unternimmt auch eigene SIGINT-Anstrengungen sowie offensive Hacking-Operationen. Welche Mittel ihr dabei zur Verfügung stehen, zeigen die nun von WikiLeaks veröffentlichten Unterlagen.«
Lass Dich überwachen: Die neue „informationelle Sozialpflichtigkeit“ https://netzpolitik.org/2017/lass-dich-ueberwachen-die-neue-informationelle-sozialpflichtigkeit/
»Eine flächendeckende Videoüberwachung in Einkaufszentren, in Diskotheken, auf Parkplätzen und Sportstadien sowie im öffentlichen Schienen-, Schiffs- und Busverkehr: Gestern diskutierten Sachverständige im Bundestag die geplante Änderung des Bundesdatenschutzgesetzes (PDF), die den Einsatz von privat aufgestellten Überwachungskameras erleichtern und so die „Sicherheit der Bevölkerung präventiv erhöhen“ soll. Ebenfalls Thema der Anhörung im Innenausschuss war der Einsatz von Bodycams (PDF) durch die Bundespolizei. Über beide Vorhaben abstimmen soll das Bundestagsplenum am kommenden Donnerstag.«
Daten aus der Assistenzwanze Amazon Echo werden für Ermittlungen genutzt https://netzpolitik.org/2017/daten-aus-der-assistenzwanze-amazon-echo-werden-fuer-ermittlungen-genutzt/
»Amazon Echo ist ein cloudbasierter Dienst, der mittels eines Gerätes und einem permanent laufenden Mikrofon aktivierbar ist. Normalerweise reagiert diese freiwillig aufgestellte Assistenzwanze auf das Wort „Alexa“, sie zeichnet aber auch auf, wenn sie nicht genau interpretieren kann, ob jemand „Alexa“ gesagt hat.«
Vault 7: Wikileaks präsentiert Liste der CIA-Hacker-Werkzeuge https://netzpolitik.org/2017/vault-7-wikileaks-praesentiert-liste-der-cia-hacker-werkzeuge/
»Wikileaks erklärt in einer Pressemitteilung, dass die Quelle eine öffentliche Debatte über Cyberwaffen anstoßen wolle:
"In einem Statement an Wikileaks führt die Quelle grundsätzlichen Fragen aus, welche ihrer Ansicht nach dringend in der Öffentlichkeit geführt werden müssen, einschließlich der Frage, ob die CIA durch ihre Hacking-Möglichkeit ihre Macht überschreitet und dem Problem der öffentlichen Beaufsichtigung. Die Quelle möchte eine öffentliche Debatte über Sicherheit, Erstellung, Einsatz, Ausbreitung und demokratischer Kontrolle von Cyberwaffen anstoßen. Sobald eine einzige Cyberwaffe „losgelassen sei“, kann sie sich innerhalb von Sekunden verteilen, um von rivaliernden Staaten, der Cyber-Mafia und jugendlichen Hackern genutzt zu werden."«
Windows 10: Microsoft zeigt Werbung im Windows Explorer an https://www.golem.de/news/windows-10-microsoft-zeigt-werbung-im-windows-explorer-an-1703-126646.html
»Der Windows Explorer ist nicht länger werbefrei. Microsoft hat damit begonnen, im Dateimanager von Windows 10 Werbebotschaften anzuzeigen. Dabei werden ausschließlich Microsoft-eigene Produkte beworben, keine vergleichbaren Produkte der Konkurrenz.«
Wikileaks: CIA-Papiere im "Vault 7" beleuchten staatliche Hacker https://m.heise.de/security/meldung/Wikileaks-CIA-Papiere-im-Vault-7-beleuchten-staatliche-Hacker-3646436.html
»Von Wikileaks veröffentlichte CIA-Interna belegen, dass der US-amerikanische Auslandsgeheimdienst eine eigene Programmiertruppe unterhält, die vor allem Zero Days nutzt.«
Spammer-Datenbank mit 1,37 Mrd. E-Mail Adressen im Netz gelandet https://www.datenschutzbeauftragter-info.de/spammer-datenbank-mit-137-mrd-e-mail-adressen-im-netz-gelandet/
»Das Unternehmen „River City Media“ veröffentlichte versehentlich aufgrund eines Backup-Fehlers seine komplette Spammer-Datenbank mit über 1,37 Milliarden Einträgen. Dabei wurden hauptsächlich E-Mail Adressen veröffentlicht. Teilweise waren diese aber mit IP-Adressen, Namen oder einer Postanschrift verknüpft.«
Bundesratsausschüsse stellen sich in Teilen gegen Pläne der Bundesregierung zum Datenschutzabbau https://netzpolitik.org/2017/bundesratsausschuesse-stellen-sich-in-teilen-gegen-plaene-der-bundesregierung-zum-datenschutzabbau/
»Kommende Woche beraten der Bundesrat und in erster Lesung auch bereits der Bundestag über den umstrittenen Vorschlag der Bundesregierung für eine Überarbeitung des deutschen Datenschutzrechtes [PDF]. Nun wurden die Empfehlungen der zuständigen Bundesratsausschüsse [PDF] für eine Stellungnahme der Länderkammer zum Gesetzentwurf veröffentlicht. Darin machen diese auf diverse handwerkliche Mängel des Entwurfs aufmerksam und unterbreiten eine große Zahl von Änderungsvorschlägen.x«
Europäische Justizkommissarin droht, transatlantisches Datenschutzabkommen zu kippen https://netzpolitik.org/2017/europaeische-justizkommissarin-droht-transatlantisches-datenschutzabkommen-zu-kippen/
»Von Anfang an sah es um das Datenschutz-Abkommen Privacy Shield schlecht aus. Als Nachfolger des vom Europäischen Gerichtshof gekippten Safe-Harbor-Abkommen sollte es US-Firmen ermöglichen, Daten ihrer europäischen Kunden in den USA zu speichern. Möglich war das nur, weil die US-amerikanische Regierung zusicherte, personenbezogene Daten entsprechend der EU-Standards zu speichern und zu schützen. Von Beginn an forderten Datenschützer, Zivilgesellschaft und das Europäische Parlament Nachbesserungen am Abkommen.«
Reporter ohne Grenzen: Weitere Verfassungsbeschwerde gegen BND-Überwachung https://netzpolitik.org/2017/reporter-ohne-grenzen-weitere-verfassungsbeschwerde-gegen-bnd-ueberwachung/
»Reporter ohne Grenzen legt Verfassungsbeschwerde gegen die Massenüberwachung des Bundesnachrichtendienstes ein, wie aus einer Pressemitteilung hervorgeht.«
Vorratsdatenspeicherung für Finanztransaktionen geplant https://www.datenschutzbeauftragter-info.de/vorratsdatenspeicherung-fuer-finanztransaktionen-geplant/
»Das Zahlungsverhalten der EU-Bürger könnte bald Gegenstand einer neuen Vorratsdatenspeicherung werden, die sämtliche Online-Finanztransaktionen erfasst. Anonym bezahlen im Internet wären dann selbst bei Bagatellbeträgen nicht mehr möglich.«
Antivirenprogramme: Ein Tor in unsere Computer? - Wenn der Schutz zur Gefahr wird https://detektor.fm/digital/antivirenprogramme-tor-in-unsere-computer
»Wer das Internet nutzt, muss seinen Computer schützen. Das weiß im Grunde jeder. Als erste Amtshandlung beim Verbinden eines neuen Rechners mit dem Netz wird entsprechend oft ein Antivirenprogramme heruntergeladen. Robert O’Callahan, ehemals Firefox-Entwickler bei Mozilla, rät allerdings inzwischen davon ab. Seiner Meinung nach bergen Antivirenprogramme ganz eigene Sicherheitsprobleme.«
Hacker: Internet der Kuscheltiere http://www.zeit.de/digital/datenschutz/2017-02/hacker-cloudpets-teddy-datenbank-erpresser
»Wieder Ärger um vernetztes Spielzeug: Ein "Cloudpets"-Teddy zeichnet Gespräche mit Kindern auf, der Hersteller legt alles in unsicheren Datenbanken ab.«
Sicherheitslücke: Cloudflare gibt Passwörter ins offene Netz http://www.zeit.de/digital/datenschutz/2017-02/sicherheitsluecke-cloudflare-passwoerter-im-internet
»Millionen Websites nutzen die Server von Cloudflare. User merken das meist nicht. Doch ein Fehler im Cloudflare-Code könnte ihre privatesten Daten veröffentlicht haben.«
Hacker: Wenn die Drohne ein Passwort klaut http://www.zeit.de/digital/datenschutz/2017-02/hacker-airgapped-computer-led-kamera-drohne
»Irgendein Lämpchen am Computer blinkt ja immer: Sicherheitsforscher können auf diesem Weg heimlich – und filmreif – Daten an eine Drohne vor dem Fenster senden.«
Spracherkennung: EU finanziert Überwachungstechnik für den BND http://www.zeit.de/digital/datenschutz/2017-02/bnd-ueberwachung-sprache-eu
»Seit vielen Jahren versucht der BND, eine Spracherkennung zu bauen, die Telefonate durchsucht und Stimmen wiederfindet. Das Geld dafür besorgt er sich auch bei der EU.«
My Friend Cayla: Vernichten Sie diese Puppe http://www.zeit.de/digital/datenschutz/2017-02/my-friend-cayla-puppe-spion-bundesnetzagentur
»Handelt es sich bei Cayla um eine verbotene Sendeanlage? Die Bundesnetzagentur jedenfalls rät Eltern, das vernetzte Spielzeug zu entsorgen. Der Hersteller widerspricht.«
Überwachung: Staatstrojaner auf Ernährungsforscher angesetzt http://www.zeit.de/digital/datenschutz/2017-02/ueberwachung-staatstrojaner-mexiko-hacker-iphone
»Mit perfiden Hackingmethoden sollten mehrere mexikanische Wissenschaftler und Aktivisten ausspioniert werden – nur, weil sie eine Steuer auf Softdrinks befürworten.«
Telekommunikation: Experten des Bundestags kritisieren Vorratsdatenspeicherung http://www.zeit.de/digital/2017-02/vorratsdatenspeicherung-europaeischer-gerichtshof-telekommunikation-die-linke
»Ein Gutachten des Wissenschaftlichen Dienstes prophezeit der Bundesregierung eine Niederlage: Das Gesetz zur Vorratsdatenspeicherung verstoße gegen europäisches Recht.«
Ransomware: Wenn Erpresser kreativ werden http://www.zeit.de/digital/datenschutz/2017-02/ransomware-kreative-erpressung-herzschrittmacher-autos-bundestagswahl
»Vier aktuelle Schlagzeilen zum Thema Ransomware zeigen schon, wie sich das Phänomen weiterentwickeln wird. Wir sagen nur: Herzschrittmacher, Autotüren, Bundestagswahl.«
Gesetzentwurf: Datenschützer haben "gewaltigen Änderungsbedarf" http://www.zeit.de/digital/datenschutz/2017-02/gesetzentwurf-datenschutz-verordnung-kabinett-beschlossen
»Die Bundesregierung will die EU-Datenschutzverordnung in stark verwässerter Form in deutsches Recht übertragen. Ihr heute beschlossener Entwurf wird scharf kritisiert.«
Verbraucherschutz: Verbraucherschützer verklagen WhatsApp http://www.zeit.de/digital/datenschutz/2017-01/verbraucherzentrale-klage-whatsapp-datenweitergabe-facebook
»WhatsApp soll Nutzerdaten mit der Konzernmutter Facebook austauschen. Die Verbraucherzentrale fordert den Messengerdienst dazu auf, Userdaten zu löschen.«
Windows 10: Nach Update andere Einstellungen https://www.kuketz-blog.de/windows-10-nach-update-andere-einstellungen/
»Das Einspielen von Updates ist bei Microsoft immer wieder mit Überraschungen verbunden. Hat ein Update eine Einstellung geändert oder blieb diesmal alles beim Alten? Unter anderem setzt Windows 10 bei größeren Updates den Default-Browser auf Edge zurück.«
Dropbox-Bugfix: Gelöschte Dateien in Nutzerkonten wiederauferstanden https://m.heise.de/newsticker/meldung/Dropbox-Bugfix-Geloeschte-Dateien-in-Nutzerkonten-wiederauferstanden-3607207.html
»Vor Jahren gelöschte Dateien sind in den Nutzerordnern des Cloud-Dienstes Dropbox "auferstanden". Die Dateien waren durch "inkonsistente Metadaten" weiterhin gespeichert – und tauchten während der Problembehebung erneut beim Nutzer auf.«
Grüne Baden-Württemberg: Abschaffung der Freiheit und Grundrechte https://www.kuketz-blog.de/gruene-baden-wuerttemberg-abschaffung-der-freiheit-und-grundrechte/
»Die grüne Landesregierung in Baden-Württemberg springt auf den Überwachungszug auf: Der Einführung der Vorratsdatenspeicherung (VDS) Quellen-TKÜ – Abhören von Kommunikation via Internet vor der Verschlüsselung (also »Hacking« von Rechnern) steht wohl nichts mehr im Weg. Eine weitere Partei zum Abhaken…«
WhatsApp: Backdoor erlaubt Mitlesen von Nachrichten https://www.kuketz-blog.de/whatsapp-backdoor-erlaubt-mitlesen-von-nachrichten/
»Heise.de nennt das potenzielle Mitlesen von Ende-zu-Ende verschlüsselten Nachrichten in WhatsApp einen »Bug«. Nennen wir das Kind doch beim Namen: Backdoor.«
Siehe auch: "WhatsApp: Bug erlaubt Einblick in verschlüsselte Nachrichten"