20.12.2024 IBAN raten und Einkaufen gehen

Verbraucherschützer kritisieren PayPals unsicheren Gastzahlungprozess

Der WDR berichtet von einer Warnung der Verbraucherzentrale Nordrhein-Westfalen vor unberechtigten Abbuchungen vom eigenen Konto durch PayPal. Genutzt wird dabei der sogenannte Gastzahlungsprozess bei PayPal.

WDR.de beschreibt den Vorgang so: "Diese Funktion erlaubt es Nutzern, ohne ein eigenes PayPal-Konto (und ohne die damit verbundene Verifizierung) Zahlungen auszuführen. Stattdessen geben sie lediglich eine IBAN an, und der Betrag wird per Lastschrift vom Bankkonto abgebucht."

Dabei wird weder eine TAN-Nummer wie früher üblich, noch wird die aktuell übliche Zwei-Faktor-Authentifizierung benötigt. Warum diese eigentlich mindestens notwendige Sicherheitsfeatures nicht eingesetzt werden, muss man sich ernsthaft fragen. Dies wäre umso mehr notwendig, wenn es sich um einen praktisch "anonymen Gastzugang" handelt.

Die Geschädigten merken die unberechtigten Abbuchungen nur, wenn sie ihre Kontoauszüge regelmäßig kontrollieren. Es ist also wichtig, dass man Überweisungsbelege mit der eigenen IBAN nicht irgendwo wegwirft, wo Fremde darauf Zugriff bekommen können. Genauso wenig sollte man die eigene IBAN nicht auf irgendwelchen Webseiten hinterlassen und nicht Pishings-Mails damit beantworten.

Verbraucherschützern machen für solche Betrugsvorgänge die unzureichenden Sicherheitsvorkehrungen bei PayPal verantwortlich. Was sollte man machen, wenn es passiert ist?

• Sofort die eigenen Bank informieren und den Berag zurückbuchen lassen,
• PayPal über den Vorgang informieren (mehr oder wenig freundlich!),
• bei der Polizei Anzeige gegen Unbekannt erstatten,
• nicht vergessen, regelmäßig die eigenen Kontoauszüge nach unberechtigten Abbuchen kontrollieren.

Abschließend bleibt natürlich die Forderung an PayPal Zahlungsvorgänge durch eine Sicherheitsprüfung (SMS, TAN, Zwei-Faktor-Authentifizierung) abzusichern.

Mehr dazu bei https://www1.wdr.de/nachrichten/paypal-betrug-gastzugang-iban-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/77
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9003-20241220-iban-raten-und-einkaufen-gehen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9003-20241220-iban-raten-und-einkaufen-gehen.html
Tags: #Gastzahlungprozess #PayPal #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Datenpannen #Datenverluste #Verhaltensänderung #Smartphone #Handy #Bankdaten #Abbuchung #IBAN #Zweifaktorauthentifizierung #TAN #SMS

31.10.2024 Thema: Künstliche Intelligenz

Diskussion bei Alex TV
Teil 1: Was ist künstliche Intelligenz?
Seit einiger Zeit planen wir eine Sendereihe zum Thema Künstliche Intelligenz , KI, und haben dabei gesehen, dass dies viele Bereiche tangiert. Es ist bei weitem kein reines IT Thema, sondern betrifft bereits heute die Arbeitswelt, geht in die juristischen Bereiche des Copyright und der Haftung bei fehlerhafter Anwendung.
Wir beginnen einfach mal mit der Frage ...
- Definition von Intelligenz
- Schwache und starke KI
- Turing Test
- Moorsches Gesetz
...
Mehr dazu in allen unseren Artikeln zum Thema KI https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=künstliche&sel=meta
und das Video zu dieser Sendung von AlexTV im Offenen Kanal Berlin wird hier verlinkt sobald es verfügbar ist.
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Dz
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8950-20241031-thema-kuenstliche-intelligenz.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8950-20241031-thema-kuenstliche-intelligenz.html
Tags: #KI #AI-Act #EU #Intelligenzbegriff #Computerhistorie #Algorithmen #LargeLanguageModel #LLM #NeuronaleNetze #KNN #Turingtest #MooresGesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit

30.10.2024 GAFAM gegen EU Gesetze

GAFAMs Versuch die Diskussion zu beherrschen

Die großen Techkonzerne tun nach wie vor alles, um die neuen Digitalmarktregeln in der EU zu umgehen, schreibt uns LobbyControl. Schon mit der inzwischen akzeptierten DSGVO hatten sie - und haben es immer noch - ihre Probleme.

Doch wie sieht mit DSA, DA, DMA, AI-Act ... aus? Ehrlich gesagt können wir aus dem Bauch auch nicht sagen, was genau in jedem Paket steht, aber wir haben darüber berichtet und mit der Suche auf unserer Seite kann man die passenden Artikel auch finden.

Zum DMA, dem Digital Market Act finden wir

• EU fehlt Geld für Kontrolleure https://www.aktion-freiheitstattangst.org/de/articles/8708-20240309-eu-fehlt-geld-fuer-kontrolleure.html
• Erste Auswirkungen des DMA https://www.aktion-freiheitstattangst.org/de/articles/8718-20240319-erste-auswirkungen-des-dma.html

Es geht also beim DMA darum die Macht der großen Internetkonzerne zu begrenzen und ihre Tätigkeit zu kontrollieren. Um die Wirksamkeit des DMA zu untersuchen lud die EU-Kommission zu öffentlichen Workshops, um Feedback aus der Öffentlichkeit und von Unternehmen einzuholen, die von der Macht der Digitalkonzerne betroffen sind.

Doch Google, Meta & Co schickten ihre Leute. "Unsere neuesten Recherchen haben ergeben, dass die Techlobby im März 2024 mit einer Armada von Lobbyist:innen − teils offen, teils undercover − auflief, um Workshops der EU-Kommission zu ihren Gunsten zu beeinflussen", schreibt uns LobbyControl. "Ein Fünftel aller Teilnehmenden hatte nachweisbar eine Verbindung zu den Techkonzernen. Viele der Lobbyist:innen legten diese Verbindungen nicht offen, obwohl die Kommission sie bei der Registrierung dazu aufgefordert hatte. Die EU muss ein klares Signal setzen, dass sie dieses Spiel durchschaut und künftig unterbindet.

Damit verzerren sie die Debatte in den Workshops. Gerade wegen dieser unfairen Lobbypraxis braucht die Kommission mehr Ressourcen, um gegen Big Tech vorzugehen. Die EU muss daher gegensteuern und mehr Personalressourcen für die Durchsetzung des Digitalmarktgesetzes auf den Weg bringen. Die Gelegenheit ist günstig: heute fangen die Haushaltsverhandlungen der EU für das Jahr 2025 an.

Unterzeichnen Sie jetzt für ein wirksames Digitalmarktgesetz gegen Big Tech."

Mehr dazu bei https://www.lobbycontrol.de/macht-der-digitalkonzerne/europas-schutzschild-gegen-die-macht-von-big-tech-starken-114126/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Dy
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8949-20241030-gafam-gegen-eu-gesetze.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8949-20241030-gafam-gegen-eu-gesetze.html
Tags: #DMA #DigitalMarktetAct #EU #GAFAM #Big5 #Kontrolle #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Überwachung #Transparenz #Informationsfreiheit #LobbyControl

29.10.2024 Lokale Steuern für GAFAMs

Australien will Print-Medien retten

Auch in Australien wird die finanzielle Lage für die Zeitungsverlage immer schwieriger. Während man bei uns gerade versucht zur Verbesserung deren Lage die Öffentlich-rechtlichen Medien durch eigene Einschränkung von Radio- und Fernsehkanälen zu verbessern, will man Australien mehr gegen die großen Internetkonzerne vorgehen.

So hatte die vorletzte Australische Regierung auf ein sogenanntes Leistungsschutzrecht (ähnlich dem gescheiterten deutschen Modell: Leistungsschutzrecht nach hinten losgegangen) gesetzt. Der gegen den erbitterten Widerstand von Meta und Alphabet eingeführte „News Media Bargaining Code“ wurde von den Plattformen einfach umgangen. Sie vermieden die meisten Berichte zu lizenzpflichtigen Inhalten, was den Print-Medien sogar noch schadete.

Die jetzige Regierung will deshalb dazu übergehen eine steuerliche Abgabepflicht für soziale Medien einzuführen und die Erlöse kleinen und digitalen Regionalmedien zu Gute kommen lassen. Die Umsetzung wird jedoch sicher so schwierig wie in Frankreich, wo man ein ähnliches Modell versucht. In jedem Fall wird es Zeit, dass die Staaten sich bemühen an die unkontrollierten Gewinne der GAFAMs heranzukommen.

Mehr dazu bei https://netzpolitik.org/2024/australischer-ausschuss-empfiehlt-verschaerfte-gangart-gegen-meta-co/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Dx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8948-20241029-lokale-steuern-fuer-gafams.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8948-20241029-lokale-steuern-fuer-gafams.html
Tags: #Gewinne #Leistungschutzrecht #LSR #Australien #Frankreich #GAFAM #Big5 #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Überwachung #Printmedien #Finanzierung #Transparenz #Informationsfreiheit

20.10.2024 Jahreskonferenz der Plattform Privatheit

Freiheit in digitalen Infrastrukturen

... war der Titel der diesjährigen Jahreskonferenz der Plattform Privatheit am letzten Donnerstag und Freitag in der Berliner Villa Elisabeth. Aktion Freiheit statt Angst e.V. war mit mehreren Aktiven dabei. Für das viele Forschungsgebiete umfassende Programmheft verweisen wir dorthin.

Ziel der Plattform ist es ja gerade, die aus der Digitalisierung entstehende Probleme auf die verschiedenen Gebiete Jura, Soziologie, Politik, Psychologie herunterzubrechen und die Experten von dort mit einzubinden.

Im Folgenden wollen wir keine Inhaltsangabe versuchen, sondern beschränken uns auf einige Highlights, die uns ins Auge gesprungen sind.

Keynote: Pay or Okay

In seinem Vortrag berichtet der österreichische Datenschützer Max Schrems (NOYB – Europäisches Zentrum für digitale Rechte) über die Probleme, wenn man vor die Wahl gestellt wird, einem Web Auftritt mit Werbung oder als Abo zuzustimmen. Die Frage nach der Datenschutzgrundverordnung ist dann nämlich, ist das noch eine freiwillige Zustimmung?

Österreichische Gerichte hatten entschieden, dass von einer Freiwilligkeit auszugehen ist, wenn dies günstiger ist als ein Print Abo. Fragt man jedoch die Menschen nach der Freiwilligkeit, so ergibt sich, dass

• 3-10 % mit der Werbung einverstanden wären,
• aber 50-70 % darauf hereinfallen,
• und im Endergebnis 99 % bei den umständlichen Fragen zum Abschluss eines Abonnements (Name Adresse Bankverbindung, weitere Zustimmungen und Einwilligungen) aufgeben.

Die Preise für Abonnements variieren in verschiedenen europäischen Staaten, so wären es für eine Familie in Österreich 35 € im Monat, in Deutschland nur 12,50 €. Allein ein Abo für die 100 Top Webseiten (Zeitungen/Zeitschriften) würde eine deutsche Familie mit 150 € im Monat belasten. Sozial schwache Menschen können sich dies nicht leisten – ist das noch freiwillig? Gleichheit verlangt auch gleiche Teilhabe.

Wichtig in diesem Zusammenhang ist seine Feststellstellung, dass die wichtigen Print Verlage durch das Verfahren durchschnittlich nur 0,8 % mehr an Einnahmen generieren. Für die Verlage ist dies eigentlich unwesentlich, aber sie wollen mit einem Abo „den Fuß in die Tür des Kunden bekommen“.

Wir müssen nun das Urteil des EuGH zum Fall "Zustimmen oder Abo" abwarten. Eine weitere Erkenntnisse die bei seinen Untersuchungen heraus kam war, dass entweder die Einwilligung bei einige Webseiten DSGVO-widrig nicht abgefragt wird oder sogar trotz eines „nein“ getrackt wurde.

Panel „Freiheit mit allen Mitteln?“

In dem Panel „Freiheit mit allen Mitteln?“ ging es ebenfalls um GAFAM, die 5 großen Internetkonzerne, deren Umsatzgröße die Haushalte vieler europäische Staaten übertrifft. Ein wichtige Frage war beim Thema Smart Home wer in einer Familie den Admin spielt, beziehungsweise die Entscheidungen über die Überwachung der restlichen Familienmitglieder trifft.

Zur Unterscheidung zwischen analog und digital wird festgestellt, dass man in der analogen Welt circa fünf Verträge pro Jahr abschließt, während es in der digitalen Welt einige 100 pro Jahr sein können. Damit sind die Menschen völlig überfordert und lesen nicht in was sie einwilligen (AGB).

Entgegen getreten wird auch der Auffassung "meine Daten gehören mir". Das ist falsch, da Daten nie normales Eigentum sind. Daten dürfen keine Handelsware sein, denn auch nach dem Verkauf sagen Sie weiter etwas über mich aus - sie bleiben „meine Daten“ (Alexander Roßnagel). Nur physische Dinge können Eigentum sein, die Kommunikationsordnung ist keine Eigentumsordnung, auch wenn der Data Act dies eventuell anders sieht.

Zu den erfolgreiche Klagen gegen große Internetkonzerne und die verhängten Bußgelder wird angemerkt: Zehn Jahre wurde gegen META geklagt, am Ende war der Prozess gewonnen. Doch es nützt nichts, denn META behauptet, dass inzwischen bei ihnen alles anders geregelt wäre. So bleibt uns nur übrig, erneut zu klagen.

Keynote: Digitale Infrastrukturen und Geopolitik

Frau Ingrid Schneider von der Uni Hamburg untersuchte in ihrem Projekt die Globalisierung des Internets. So hat sie in verschiedenen Ländern vor allem des Südens die dortige Datenschutzgrundlagen untersucht. Dabei hat sie teilweise erschreckende Erkenntnisse über die Lebensrealität und das Gebaren der großen Internetgiganten gewonnen.

Positiv ist zu vermerken, dass die Länder der BRICS Staaten ebenfalls das Ziel haben, wie die EU, gegen GAFAM vorzugehen. Allerdings ist ihre Durchsetzungskraft noch geringer als die der EU.

Negativ ist zum Beispiel die Erkenntnis, dass in Südafrika viele Menschen bis zu 9 Stunden pro Tag online sind, 4-5 Stunden täglich sind dort normal. Erklärlich ist dies dadurch, dass das Handy der einzige Internetzugang ist und fast sämtliche Bezahlvorgänge damit geschehen.

In Südafrika gibt es seit 2021 den POPI Act als Grundrecht für den Datenschutz. Die Bußgelder sind für GAFAM allerdings viel zu niedrig. Fazit: Der Datenschutz ist schwach aber vorhanden.

In Brasilien haben viele Menschen einen zeitlich, bzw. datenmäßig limitierten Zugang zum Internet, so dass bereits Mitte des Monats bei Vielen ihr Datenvolumen erschöpft ist. Meta hat bei den brasilianischen Telekommunikationsunternehmen durchgesetzt, dass der Zugang zu Meta in diesem Limit nicht berechnet wird. Die Folge ist, dass für viele Brasilianer das Internet praktisch nur aus den Diensten von Meta (Facebook, WhatsApp, Instagram) besteht.

In Indien gibt es seit 2017 ein Grundrecht auf Privatheit. Allerdings gehen indische Gerichte bei Klagen regelmäßig von einer „angenommenen Zustimmung“ aus.

China: So wie wir gegen GAFAM kämpfen, so geht der chinesische Staat gegen BAT vor (Baidoo, Alibaba, Tencent), um die Macht der eigenen Internetkonzerne gegenüber der Staatsführung in Grenzen zu halten.

Die EU ist unberechtigter Weise stolz auf den so genannten Brüssel-Effekt. Danach werden die Regeln in der EU von den großen Internet Konzernen in Teilen bei ihren Implementationen übernommen, da die EU versucht hat die EU-Datenschutzregeln auch in internationale Handelsverträge einzubringen. Allerdings haben die Internetkonzerne ihre Software inzwischen modularisiert, so dass sie je nach lokalen Datenschutzregeln diese entweder ein- oder ausschalten können.

Fazit von Frau Schneiders Vortrag: 82 % der Staaten auf der Welt haben Regeln zum Datenschutz, Lediglich die USA und Iran haben überhaupt keine. In den USA gilt seit den neunziger Jahren die Section 206, die die Anbieter von Internetdiensten von jeglicher Haftung frei stellt.

Aufbau eines EU-weiten Offenen Web Index

Das Projekts über den Aufbau eines EU-weiten Offenen Web Index (PRIDI) wird unterstützt von der Open Search Foundation und ist sehr wichtig, um die fast 100%-ige Dominanz von Google zu brechen. Die Aufgaben des Web Index umfassen das Crawling, die Speicherung, die Analyse und die Aufbereitung der Information. Das ist ein sehr umfangreiches Unterfangen. Auch die geplante Nutzung des Web Index geht von der Suchanfrage über den Abgleich mit dem Index, dem Setzen einer Rangfolge und der Anzeige der Ergebnisse einen weiten Weg.

Da Google für den Aufbau seiner Suchmaschine viele Milliarden investiert hat und mehr als zehn Jahre gebraucht hat, wäre der Offene Web Index zwar sehr wünschenswert, wird aber bei den begrenzten Mitteln der EU dafür (einige 10 Millionen Euro) kaum durchsetzbar sein.

Privatheit versus individuelles Nutzerverhalten

1,8 Milliarden Bilder werden pro Tag auf Instagram hochgeladen. Es sind meist idealisierte Körper und damit Fake Bilder des Menschen. Hinzu kommen nun KI generierte Bilder, die ebenfalls nicht das reale Menschenbild wiedergeben.
Es bleibt der Kampf zwischen „Freedom versus Liberty“ (Freiheit gegen Unternehmensfreiheit).
Fazit: Der Staat muss Standards definieren.

Natürlich gab es viele weitere Erkenntnisse aus den beiden Tage zu gewinnen. Die Vorträge und Diskussionen werden als Text und auch als Videos auf den Webseite der Plattform Privatheit sichtbar bleiben.

Mehr dazu bei https://plattform-privatheit.de/p-prv/jahreskonferenzen/jahreskonferenz-2024.php
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Do
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8939-20241020-jahreskonferenz-der-plattform-privatheit.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8939-20241020-jahreskonferenz-der-plattform-privatheit.html
Tags: #PlattformPrivatheit #Forum #GAFAM #BAT #Meta #Instagram #Brasilien #Indien #Südafrika #BRICS #Datenpannen #Datenskandale #Verbraucherdatenschutz #Verhaltensänderung #Persönlichkeitsrecht #Privatsphäre

22.09.2024 Google mächtiger als die EU

Google trickst EU Kommission aus

Der "Wert" der BIG5 oder GAFAM (Google, Amazon, Facebook, Apple, Microsoft) ist größer als die Haushalte von vielen Staaten. Auch die EU mit 350 Millionen Einwohnern ist nicht mehr in der Lage die Konzerne in die Schranken zu weisen.

Seit Jahren geht die Wettbewerbsbehörde der EU mit Milliarden Bußgeldern gegen Google vor - auch gegen Meta (Facebook). Nun hat aktuell der EuG, das Gericht der EU, die von der EU-Kommission gegen ­Google verhängte Geldstrafe in Höhe von 1,49 Milliarden Euro kassiert. Die EU hatte festgestellt, dass der Onlinekonzern, bei seinem Dienst "Adsense for Search" die eigene marktbeherrschende Stellung missbraucht hatte.

Bei diesem Google-Dienst können die Betreiber anderer Internetseiten für einen Anteil an den Anzeigenerlösen Google-Suchmasken einbinden. Bis 2016 hatte Google mit Ausschlussklauseln dafür gesorgt, dass es keine Konkurrenz geben dürfe. Der EuG hatte nun bemängelt, dass dies nur eine "zeitlich befristete Aktion" des Konzerns gewesen sei. Dabei hat Google mit Sicherheit seine Verträge nur deshalb angepasst, weil die EU gegen diesen Mißbrauch vorgegangen ist.

Nun kann die EU Kommission noch vor dem Europäischen Gerichtshof (EuGH) in Berufung gehen. Dieser Gang war kürzlich erfolgreich, als ein gegen Google erhobenes Bußgeld in Höhe von 2,42 Milliarden Euro vom EuGH bestätigt wurde. Man kann nur hoffen, dass die EU diesen Weg zum Gericht geht. Aber auch das wird den wirtschaftlichen Schaden für die Konkurrenten von Google in dem verhandelten Fall nicht wieder gut machen können.

Mehr dazu bei https://www.jungewelt.de/artikel/484167.eu-gericht-kassiert-milliardenbu%C3%9Fe-google-eins-eu-null.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3CT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8910-20240922-google-maechtiger-als-die-eu.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8910-20240922-google-maechtiger-als-die-eu.html
Tags: #Wirtschaftsmacht #EuG #EuGH #Urteile #Bußgelder #Google #Werbegeschäft #Milliardengewinne #Konkurrenz #GAFAM #Big5 #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datenpannen #Datenskandale #Überwachung #Datenbanken #Transparenz

01.09.2024 Pishing wird zum Quishing

... so was gut Gefälschtes ...

MitarbeiterInnen der Commerzbank staunen, denn sie haben "so etwas gut Gefälschtes" noch nicht erlebt. Teilweise treffen sich Kunden und auch Nicht-Kunden der Commerzbank in deren Filialen mit dem gleichen Mailausdruck in der Hand.

Wenn man gar kein Kunde dieser Bank ist kann man sich eigentlich zurücklehnen und das Schreiben ignorieren, auch wenn es ein scheinbar echtes Logo der Commerzbank aufweist und zusätzlich einem QR-Code präsentiert, den man unbedingt aufrufen soll, um sich zu legitimieren. Das nennt man dann Quishing. Zumindest würde es für an Aufklärung interessierte Nicht-Kunden reichen die Mail mit einem Warnhinweis an die Bank zu senden.

Für KundInnen der Bank wäre ebenfalls ignorieren angesagt. Doch wenn man sich hinsichtlich der Echtheit nicht sicher ist, dann ist ein (persönlicher) Kontakt zur Bank sehr sinnvoll. Das empfiehlt auch das LKA für Opfer gefälschte Briefe mit dem Logo bekannter Banken.

Pishing Mails, die einen verleiten wollen irgendwelche Links anzuklicken, kennt ja fast Jeder. Aber die Professionalität der aktuellen Briefe war erstaunlich. Lediglich in der Signatur der Mail stand noch ein ehemaliges Vorstandsmitglied, doch wer kennt die schon namentlich. Als Pishing als Betrugsmethode aufkam konnte man über viele Mails noch lachen, da die Satzstellung eher zum Lachen verführte und Worte völlig unpassend waren.

Heute sind die Übersetzungsprogramme so gut, dass man wirklich über die Echtheit so einer Mail grübeln muss. KI Programme erledigen den Rest. Mit psychologischen Tricks werden die LeserInnen unter Zugzwang gesetzt, um nur nichts Falsches zu tun. Als Richtiges empfiehlt die Verbraucherzentrale Hamburg:

• Keine QR-Codes auf dem Fake-Schreiben scannen.
• Im Brief angegebenen Telefonnummern nicht anrufen.
• Die eigene Bank direkt kontaktieren über Adresse oder Telefonnummer aus Briefen oder auf den echten Internetseiten.
• Auf keinen Fall sollte man sich von irgendwelchen "wichtigen Gründen" in der Mail zeitlich unter Druck setzen lassen.

Mehr dazu bei https://www.merkur.de/verbraucher/opfer-stroemen-in-commerzbank-filiale-betrugsmasche-mit-fake-briefen-auch-mitarbeiter-erkennen-es-kaum-zr-93264443.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Cx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8890-20240901-pishing-wird-zum-quishing.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8890-20240901-pishing-wird-zum-quishing.html
Tags: #Commrzbank #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Pishing #Quishing #Erpressung #Datenverluste

31.07.2024 Nagelprobe für die DSGVO

Wer zahlt die Schäden für Microsofts Absturz?

Vor 2 Wochen hatten wir nach dem weltweiten Zusammenbruch des unter Microsoft Windows laufenden Crowdstrike Netzes (Milliarden Schäden durch Microsoft Update) von großen Schäden berichtet. Ob es im Endergebnis für den Verursacher wirklich auf Milliarden hinausläuft hängt von der Klagebereitschaft der Betroffenen ab.

In einem Interview von netzpolitik.org mit dem ehemaligen Landesdatenschutzbeauftragten von Baden-Württemberg, Stefan Brink, nennt dieser die Paragrafen der DSGVO auf die sich die Betroffenen stützen können. Microsoft schätzt 8,5 Millionen betroffene Computer, zählt aber nur diejenigen mit von Kunden übermittelten Absturzberichten. Alle Kunden, die eine solche Meldung nicht abgegeben haben, sollen nach Microsofts Ansicht auf ihrem Schaden sitzen bleiben.

Stefan Brink sieht die Rechtslage so:

• Die Crowdstrike Holdings, Inc. hat gegen die DSGVO der Europäischen Union verstoßen.
• Crowdstrike bietet als Dienstleister beziehungsweise Sub-Unternehmen Auftragsdatenverarbeitung gemäß Artikel 28 DSGVO an.
• Nach Artikel 32 Abs. 1 DSGVO muss ein Datenverarbeiter insbesondere, „die Fähigkeit, die […] Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherstellen“.
• Als Auftragsverarbeiter ersten Ranges treffen Microsoft ebenfalls die vollen datenschutzrechtlichen Pflichten.
• Schäden sind insbesondere der Verlust, aber auch die vorübergehend fehlende Verfügbarkeit ihrer Daten. Die Ansprüche der Betroffenen – etwa auf Beförderungsleistung - sind gemäß Artikel 82 DSGVO durch den Datenverarbeiter zu tragen.
• Die Betroffenen wenden sich dazu zuerst an ihren Vertragspartner, z.B. die Fluggesellschaft, die dann den Schaden durch den Datenverarbeiter ersetzt bekommen muss.
• Nach Artikel 33 und 34 der DSGVO muss ein Unternehmen im Falle einer „Datenpanne“ binnen 72 Stunden eine Meldung an die Datenschutz-Aufsichtsbehörde abgeben und die Betroffenen (alle!) informieren.
• Alle Betroffene haben durch den Vorfall das "Risiko der Nicht-Verfügbarkeit" ihrer Daten erlitten. Dies wäre mindestens ein Verstoß gegen die Bestimmungen der Datensicherheit (Art. 32 DSGVO).
• Dafür können zusätzlich zum Schadenersatz Bußgelder gemäß Artikel 83 Abs. 4 DSGVO gegen den Auftragsverarbeiter von bis zu 10 Millionen Euro beziehungsweise zwei Prozent des gesamten weltweit erzielten Jahresumsatzes verhängt werden.

Es kann also spannend werden und es wird sich zeigen was die DSGVO in einem wirklichen Schadensfall taugt. Außerdem kann man hinterher vergleichen, welche Unterschiede die Existenz der DSGVO in der EU im Vergleich zu den Schadensregulierungen in anderen Ländern macht.

Mehr dazu bei https://netzpolitik.org/2024/es-gilt-die-datenschutzgrundverordnung-was-crowdstrike-und-microsoft-in-europa-droht/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8856-20240731-nagelprobe-fuer-die-dsgvo.html
Tags: #Crowdstrike #Schaden #DSGVO #Datenschutzbeauftragter #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

26.07.2024 Vielfältige Gründe für Netzausfälle

Selbstgefälligkeit kann zum Scheitern führen

Nach dem Bericht über die Schäden durch das Microsoft Update in der letzten Woche, wollen wir noch einmal in die Analyse der Gründe einsteigen. Dazu helfen uns zwei Artikel bei Heise.de. Während der 1. sich genau mit den Gründen für das CrowdStrike Desaster beschäftigt, geht der 2. auf einen Totalausfall bei einem kanadischen Mobilfunknetzbetreiber vor recht genau einem Jahr ein.

Microsoft hingt hinterher

Die Analyse zum CrowdStrike Ausfall weist auf den Unterschied hin, dass bei Windows Systemen Sicherheitssoftware die von nicht-Microsoft-Herstellern kommt sich sehr tief ins System einklinken, um bösartige Aktivitäten von Schad-Software selbst zu erkennen und dann auch mit Kernel-Rechten zu unterbinden.

Apple verbietet das grundsätzlich und das offene Linux System bietet dazu eine Kernel-Schnittstelle eBPF an, die externen Entwicklern die Möglichkeit zur Kontrolle schafft, aber Eingriffe verhindert und eBPF für Windows steckt noch in den Kinderschuhen, wie der Sicherheitsforscher Matt Suiche erklärt. Mehr dazu im verlinkten Artikel ...

Proprietäre SIM Karten

Das kanadische Mobilfunkunternehmen Rogers stand am 8. Juli 2022 für zwölf Millionen Kunden völlig still. Für 26 Stunden gab es kein Telefon, keine Datenübertragung, noch nicht einmal Notrufe funktionierten. Die technische Gründen - im wesentlichen die Zentralisierung auf einen Point of Failure - stehen im verlinkten Artikel. Für uns steht ein anderer Punkt im Mittelpunkt: Nach dem Ausfall hatten wichtige Mitarbeiter keine SIM-Karten "anderer Netzbetreiber in der Tasche". Sie hatten deshalb keine Möglichkeit mit einander zu kommunizieren. Über 14 Stunden konnten sie nicht einmal die eigenen Logdateien lesen, um den Fehler zu analysieren.

Risikomanagement geht anders ...

Mehr dazu bei https://www.heise.de/hintergrund/Das-Crowdstrike-Fiasko-Ursachenforschung-und-erste-Lehren-9811045.html
und https://www.heise.de/hintergrund/Netz-Management-fuer-Dummies-Analyse-eines-Totalausfalls-9808767.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8851-20240726-vielfaeltige-gruende-fuer-netzausfaelle.html
Tags: #Ausfall #Crowdstrike #Microsoft #Rogers #Mobilfunk #Kanada #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #singlepointoffailure

20.07.2024 Milliarden Schäden durch Microsoft Update

Aus Schaden wird man klug?

Nicht so die EU Kommission - im Gegenteil: Obwohl der EU-Datenschutzbeauftragte (EDSB) der EU-Kommission mehrmals vorwarf Microsoft-Produkte rechtswidrig zu nutzen, ist nichts passiert.

Wieder im Gegenteil: Die EU Kommission will Microsoft 365 weiter nutzen und verklagt den Datenschutzbeauftragten. Sie will erreichen, dass der Gerichtshof der EU den Untersuchungsbericht des EDSB zur Nutzung von Microsoft 365 für nichtig erklärt.

Auch wir haben in den letzten beiden Monaten mehrfach auf die Gefährlichkeit für die Privatsphäre hingewiesen, die dadurch entsteht, dass unser aller Daten nicht lokal, sondern zentral auf Microsoft Servern in den USA gespeichert werden.

Selbst Firmenkunden will Microsoft zu den gefährlichen Clouddiensten zwingen. Nun sitzt nicht nur die EU Kommission, sondern Millionen Nutzer von Microsoft Produkten vor einem Scherbenhaufen. Der "lang erwartete Blackout" war offenbar gravierender als gedacht und er entstand nicht aus dem angeblichen Strommangel.

Der "Blue Screen of Death"

Telepolis schreibt: Flugzeuge konnten nicht starten, Sender mussten ihr Programm einstellen, nachdem es zu einem halb-weltweiten IT-Ausfall durch Störungen bei Microsofts Cloud-Diensten gekommen ist. Nach dem Rollout eines fehlerhaften Updates liefen die Störungen durch Rechnersysteme von Firmen in der ganzen westlichen Welt bis zum privaten Nutzer dessen Outlook oder MS Teams Probleme meldeten.

Die Microsoft Aktie stürzt um 3% ab

Schön, aber das reicht nicht, der angerichtete Schaden geht in die Milliarden. Außerdem ist es in diesem Jahr bereits das 2. Mal, denn im Januar kam es zu weltweiten Störungen in den Programmen Outlook und Teams.

Glücklicherweise sind die Menschen durch die "Digitalisierung" noch nicht soweit verdummt, dass man an den Flughafen Check-Ins recht bald wieder damit begann, Bordkarten handschriftlich auszufüllen. Werden die betroffenen Firmen zukünftig vorsichtiger sein, bevor sie ihre Daten einem Internetkonzern in Übersee anvertrauen anstatt sie selbst zu verwalten?

Mehr dazu bei https://www.telepolis.de/features/Globaler-IT-Ausfall-Microsoft-Cloud-wiederhergestellt-Probleme-dauern-an-9807087.html
und https://www.heise.de/news/Streit-ueber-Microsoft-365-EU-Kommission-verklagt-EU-Datenschutzbeauftragten-9791143.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BL
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Tags: #EUKommission #EUDatenschutzbeauftragter #Klage #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

14.07.2024 Microsoft "stärkt Bindung" von Firmenkunden

Nun erwischt es auch Firmenkunden

"Microsoft macht uns das Leben schwer" hatten wir vor einem Monat festgestellt und berichtet, dass es zukünftig nicht mehr möglich ist Windows mit einem lokalen Konto einzurichten. Nun sind von dem "einnehmenden Wesen" von Microsoft auch Firmenkunden betroffen.

Heise.de berichtet: Microsoft stellt kurzfristig die Office-365-Konnektoren für seine Kollaborationsplattform MS Teams ein und legt Kunden, die für ihre Workflows davon Gebrauch machen, den Umstieg auf das eigene Angebot Power Automate sowie die Workflows-App in MS Teams nahe.

Dann wird die Anbindung von eigenen Konnektoren an MS Teams bereits ab dem 15. August 2024 unmöglich sein. Ab dem 1. Oktober 2024 werden dann auch sämtliche noch vorhandenen Konnektoren in allen Cloud-Umgebungen abgeschaltet. Aber mit dem Microsoft eigenen "Power Automate" wird weiter ein "reibungsloser Betrieb" gewährleistet.

Über kurzfristige Ankündigungen hatten sich Microsoft Kunden bereits öfter beschwert, dieser Schritt ist nun das Sahnehäubchen. Immerhin sehen Kunden bereits jetzt beim Verbindungsaufbau einen Warnhinweis ...

Mehr dazu bei https://www.heise.de/news/Workflow-unterbrochen-Microsoft-stellt-Office-365-Konnektoren-fuer-Teams-ein-9796836.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8839-20240714-microsoft-staerkt-bindung-von-firmenkunden.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8839-20240714-microsoft-staerkt-bindung-von-firmenkunden.html
Tags: #PowerAutomate #Firmenkunden #Verbraucherdatenschutz #Datenschutz #Datensicherheit #WorklowApps #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #Abhängigkeit

12.07.2024 Angriffsmöglichkeit über Bluetooth

"Fast Connect" war sehr redselig

Auf der Linux Hilfeseite gnome.org berichtet ein Nutzer über Probleme mit seinen neuen Apple AirPods 3:

Nach anfänglichem Erstaunen darüber, wie magisch sie mit meinem (Apple-)Telefon und meinem (Apple-)Laptop zusammenarbeiteten, wechselte ich zurück in meine Alltagswelt und startete den Laptop wieder unter Linux. Und während die AirPods auch dort einigermaßen gut funktionierten, weigerten sie sich danach, sich gleichzeitig mit meinem Telefon und meinem Laptop zu verbinden.

Der Grund war eine Schwachstelle in der Funktion "Fast Connect", die Apple für die Verbindung von Bluetooth-Peripheriegeräten anbietet. Der Hauptzweck davon scheint zu sein, die Zeit, die für den Aufbau einer Verbindung zwischen zwei Apple-Geräten benötigt wird, von 1 Sekunde auf etwa 0,5 Sekunden zu reduzieren.

Dabei "dehnt" Apple das Fast-Connect-Protokoll, ohne die Bluetooth-Spezifikation zu verletzen, und kann dabei noch drei weitere Nachrichten austauschen, um alles auszuhandeln, was für eine vollständige Verbindung der beiden Geräte erforderlich ist.

Allerdings kann sich mit dieser Schwachstelle jeder mit den AirPods verbinden, solange er die feste Bluetooth-MAC-Adresse der AirPods kennt, die über Funk bekannt gegeben werden, wenn sich ein Bluetooth-Gerät im Pairing-Modus befindet. Wenn eine Verbindung hergestellt ist, kann der Angreifer alles tun, was ein legitimes Gerät tun kann: das Mikrofon abhören, Musik abspielen, die Musik, die gerade von einem anderen verbundenen Gerät abgespielt wird, sehen und pausieren oder verschiedene Dinge tun, die das AAP-Protokoll tun kann, auch Einstellungen ändern, die AirPods durch das Senden schlecht formatierter Nachrichten zum Absturz bringen u.v.m.

Die Sicherheitslücke (CVE-2024-27867) ist inzwischen auch Apple bekannt und der Tipp des Autors auf gnome.org und auch von Apple lautet: you should make sure the firmware is up to date.

Mehr dazu bei https://blogs.gnome.org/jdressler/2024/06/26/do-a-firmware-update-for-your-airpods-now/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8837-20240712-angriffsmoeglichkeit-ueber-bluetooth.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8837-20240712-angriffsmoeglichkeit-ueber-bluetooth.html
Tags: #FastConnect #AirPods #Apple #Linux #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Sicherheitslücke #Smartphone #Handy #Hacking #MACAdresse #PairingModus

Infostand vor der Amerika Gedenkbibliothek

Vernetzung auf dem Markt der Möglichkeiten

Mit 87 anderen Vereinen und Verbänden war Aktion Freiheit statt Angst e.V. gestern vor der Amerika Gedenkbibliothek in Berlin Kreuzberg präsent. Allen gemeinsam war das Ziel Menschen zu gewinnen, sie bei ihren Anliegen zu unterstützen. Dazu haben wir viele interessante Gespräche geführt.

Da der Markt der Möglichkeiten im Rahmen der Berliner Seniorenwoche stattfand, lag der Altersdurchschnitt der Menschen wahrscheinlich über 60. Insofern ist es auch nicht verwunderlich, dass unsere Warnungen vor dem Datenklau durch GAFAM (Google, Amazon, Facebook, Apple, Microsoft) sofort verstanden wurden. Viele GesprächspartnerInnen waren dagegen gesichert, denn wie sie uns zeigten, hatten sie keine Smartphones und waren mit ihren "nur"-Telefonen auch voll zufrieden.

Aber auch wir haben gestern was gelernt. So konnten wir die Aktiven vom BAUMENTSCHEID kennenlernen. Sie beklagen, dass die Pläne des rot-rot-grünen Senats für eine klimagerechte Förderung des "Grün" in der Stadt von der jetzt regierenden CDU - wie auch die Entwicklung und der Bau sicherer Radwege - gestoppt wurde. Nun muss es einen Volksentscheid - einen BAUMENTSCHEID geben. Sie fordern:

Berlin bis 2035 wetterfest machen - mit unserem #BäumePIusGesetz. Berlins Grünflächen und Bäume brauchen Schutz und Raum. Kühlere und grünere Straßen nützen uns allen. Damit können wir Stadtviertel auch bei Hitze bewohnbar halten. Beton und Asphalt müssen weniger werden, mehr Entsiegelung, Regenwasser auffangen und nutzen. Sie prangern an

• 6.000 Bäume werden jährlich in Berlin gefällt, aber nicht mal 2.500 werden gepflanzt.
• In Deutschland gibt es 18 mal mehr Hitze- als Verkehrstote.

Wir werden später an anderer Stelle über diese wichtige Initative berichten. Auch hinweisen wollen wir auf ein, bzw. zwei wohl insgesamt über 40m langes Transparent, welches in den Gängen zum Catering die Entwicklung des Wissens über den Klimawandel von 1800 bis 2100 (ab 2024 geschätzt) und die jeweilige CO2-Konzentration in der Atmosphäre darstellt.

Außerdem wollen wir uns heute bei den KollegInnen der ZLB - Amerika Gedenkbibliothek für die freundliche Aufnahme bedanken, in dem wir ihre Wünsche nach einer wirklichen zentralen Landesbibliothek in dem ersten Bild der Eindrücke vom Tage hier dokumentieren. Die ZLB würde gern ins Stadtzentrum umziehen.

Mehr dazu bei der Suche nach https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=MdM&sel=meta

Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Bh
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8817-20240623-infostand-vor-der-amerika-gedenkbibliothek.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8817-20240623-infostand-vor-der-amerika-gedenkbibliothek.html
Tags: #Infostand #Aktivität #MdM #MarktderMöglichkeiten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Datenklau #GAFAM #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit

Happy Patchday bei Microsoft

Updates dringend notwendig

Zum Patchday im Juni nennt Microsoft mehrere Lücken im aktuellen Level der Updates. Die Admins von Windows- und Windows-Server-Systemen werden aufgefordert sicherzustellen, dass die Updatefunktion aktiv ist und die aktuellen Sicherheitspatches installiert sind.

Genannt werden folgende Sicherheitslücken:

• eine "kritische" Schwachstelle (CVE-2024-30080) im Microsoft-Message-Queuing-Service (MSMQ),
• bei (CVE-2024-35255 "hoch") können sich Angreifer unter anderem in Azure höhere Nutzerrechte verschaffen,
• Microsoft Dynamics 365 Business Central ist für Schadcode-Attacken (CVE-2024-35249 "hoch") anfällig,
• auch Office (CVE-2024-30102 "hoch") und Outlook (CVE-2024-30103 "hoch") können als Schlupfloch für Schadcode dienen.

Wir verweisen einfach auf den Schlusssatz unseres gestrigen Artikels, in dem es um die gesperrte Windows Installation ohne Microsoft Cloud Konto ging: Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung

Microsoft macht uns das Leben schwer

Nur noch eine Möglichkeit für lokales Konto

Das Leben ohne eine Microsoft-Konto wird immer schwerer. Die vorletzte Möglichkeit zur lokalen Installation von Windows 11 wurde nun vom Konzern blockiert. Damit sollen nach Ansicht von Microsoft noch mehr Menschen von den "Vorzügen" von der Nutzung seiner Cloud-Dienste und -Konten "überzeugt" werden.

Bis vor wenigen Tagen konnte man bei der Windows 11 Installation ein nicht existierendes Konto wie z.B. "Windows" oder "Microsoft" und ein beliebiges (ungültiges) Passwort eingeben. Dieser Weg ist nun blockiert. Bisher kam der Hinweis, dass das Konto aus Sicherheitsgründen gesperrt sei und anschließend konnte man ein lokales Konto einzurichten. Jetzt bricht die Installation an dieser Stelle ab.

Gewußt wie

Heise.de weist auf die letzte Möglichkeit hin, die nicht so einfach ist wie die oben aber auch nur aus 3 Schritten besteht. Um Windows 11 mit einem lokalem Konto ohne Cloud zu installieren, kappt man bei der Installation die Netzwerkverbindungen. Windows merkt dies und weist daraufhin, dass keine Internetverbindung besteht. Drückt man nun die Tastenkombination Shift (Umschalten) und gleichzeitig F10 öffnet sich die Eingabeaufforderung von Windows. Dort gibt man den Befehl oobe\bypassnro ein und das Windows-Setup startet erneut. Nun hat man nach der erneuten Länder- und Tastatureinstellung erneut die Möglichkeit ein Konto einzurichten, allerdings zusätzlich mit der Option "Ich habe kein Internet". Damit ist das Anlegen eines lokalen Kontos möglich.

Bessere Alternative(n)

Auch diese letzte Möglichkeit wird sicher irgendwann dicht gemacht und deshalb schlagen wir vor, gleich zu einem freien und offenen Betriebssystem wie Linux zu wechseln. Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Microsoft-blockiert-weiteren-Weg-zur-Windows-Installation-mit-lokalem-Konto-9756226.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #lokalesKonto

Viele Apps nicht DSGVO-konform

Falscher Alarm auf Zyklus App kann unangenehm werden

Damit ist nicht nur gemeint, dass man ja gern wissen möchte ob nun schwanger oder nicht, sondern das kann besonders in den USA gefährlich werden. Ihre Daten können "Vermutungen" über Schwangerschaftsabbrüche geben. Das kann gerade in US-Bundesstaaten mit restriktiver Gesetzgebung kompromittierend sein, wenn Strafverfolgungsbehörden sich Zugriff auf das Smartphone oder die Server der Anbieter verschaffen, schreibt die taz.

Aber auch in der EU gibt es keinen Grund sich mit diesen Apps anzufreunden. Die Daten, die Zyklus-Apps erheben, zählen zu den Gesundheitsdaten, die laut der Datenschutzgrundverordnung der EU besonders sensibel und auch besonders schützenswert sind. Zu den "normalen" persönlichen Daten, wie Name, (Mail-) Adresse und ähnliches kann man auch körperliche oder psychische Beschwerden eingeben und eventuell verwendete Verhütungsmittel.

Das sind Daten für die Firmen viel Geld zahlen und deshalb war es gut, dass die Stiftung Warentest 12 Apps für Android-Telefone und 9 in ihrer Version für Apples iOS untersucht hat. Solche Apps sind auch nicht kostenlos und können schon mal bis zu 80 Euro pro Jahr verlangen. Zuerst wurde die Funktionalität geprüft: wie gut werden fruchtbare und unfruchtbare Tage erkannt?

Als weiteres Kriterium wurde der Schutz persönlicher Daten untersucht. 3 Apps erreichten beim Punkt Datenschutz nur die Note „Mangelhaft“. Die Defizite waren:

• Die Apps erlaubten zu einfach erratbare Passwörter,
• man konnte sich beliebig oft anmelden,
• es wurden Informationen abgefragt, die die App nicht benötigt.

Zusammen mit der Verbraucherzentrale Bundesverband (vzbv) untersuchte die Stiftung Warentest auch, ob die App-Anbieter ihren Auskunftspflichten nachkommen. In dieser Untersuchung waren 10 Schwangerschafts- und Perioden-Apps und 5 Fitness-Tracker beteiligt, die ebenfalls Zyklusdaten erheben. Das Ergebnis, laut der taz: Nur 7 der 25 Angebote gingen korrekt mit den erhobenen Daten um. Die taz ergänzt dieses Fazit noch mit einem früheren Fall: So geriet etwa 2019 die Zyklus-App Flo in die Kritik, als das Wall Street Journal enthüllte, dass der Anbieter Gesundheitsdaten an Facebook weitergab.

Mehr dazu bei https://taz.de/Zyklus-Apps-im-Test/!5959348/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8801-20240607-viele-apps-nicht-dsgvo-konform.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8801-20240607-viele-apps-nicht-dsgvo-konform.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zyklus #Apps #Transparenz #Informationsfreiheit #Anonymisierung #Datenweitergabe #DSGVO #sensibleDaten #Gesundheitsdaten #Schwangerschaft

Bezahlkarte mit Sicherheitslöchern und Trackern

Upps, Digitalisierung ging mal wieder daneben

Das war mal wieder nichts - erst das große Geschrei "wir müssen den Missbrauch unseres Sozialssystems stoppen" und dann kommt eine Bezahlkarte, die man besser "Datenklaukarte" nennen sollte. Nächster Punkt: "bundeseinheitlich" ging mal wieder nicht, wie unser Schulsystem, also muss man sich jetzt jede einzelne Bezahlkarte vornehmen und diese auf Schwachstellen untersuchen.

Das haben die Sicherheitsforscher Tim Philipp Schäfers und Niklas Klee jetzt bei 3 Versionen der Karte und der zugehörigen Apps zum Blick auf das Konto detailliert gemacht. Neben Datenschutzverstößen fanden Sie teils erhebliche Sicherheitslücken und Tracker.

• Die Bezahlkarte der Anbieter "PayCenter GmbH" und "petaFuel GmbH" mit derzeitigem Einsatzgebiet Bayern erlaubt über eine sogenannte "XSS-Lücke" Hackern den Login von anderen Nutzern,
• möglich wäre Kontostände und sensible Daten einzusehen, Geld abzubuchen, Online-Käufe vorzunehmen (damit könnten Asylleistungen zwar nicht zu Familienangehörigen im Ausland aber auf die Konten Krimineller abfließen),
• in der "SecuPay-App", der Online-Banking-App der Bezahlkarte "SocialCard", fanden Sie unter anderem elf Tracker (Verstoß gegen die DSGVO).

Julia Witte vom Verein "Digitalcourage e.V." mit Sitz in Bielefeld beurteilt die Karten und ihre Schachstellen ebenfalls als höchst problematisch. Die Unternehmen der Hersteller weisen alle Vorwürfe zurück und verweisen bezüglich der Datenweitergabe an US Unternehmen auf das bei vielen Apps übliche Verhalten.

Mehr dazu bei https://www1.wdr.de/nachrichten/westfalen-lippe/sicherheitsluecke-bezahlkarte-gefluechtete-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8794-20240531-bezahlkarte-mit-sicherheitsloechern-und-trackern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8794-20240531-bezahlkarte-mit-sicherheitsloechern-und-trackern.html
Tags: #Bezahlkarte #Digitalisierung #Apps #Schwachstelle #DSGVO #Datenweitergabe #Tracker #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #Persönlichkeitsrecht #Privatsphäre #Anonymisierung

04.05.2024 Hauptrisiken einer bargeldlosen Gesellschaft

9 Major Risks of a Cashless Society

Gerade zu Corona-Zeiten kam zu dem Argument "Kartenzahlung ist doch viel einfacher" noch das "Klinische" dazu: "Geld ist schmutzig - Kartenzahlung schützt!". Das Gegenteil ist der Fall, wie in dem verlinkten Artikel lesen kann: In A Cashless Society, Theft Will Occur On Line And In Far Larger Amounts Than Cash Heists! - In einer bargeldlosen Gesellschaft werden Diebstähle online stattfinden, und zwar in weitaus größerem Umfang als bei Bargeldüberfällen!

Das könnten die Kriminalstatistiken auch für Deutschland bestätigen, wenn man diesen Aspekt wirklich untersuchen würde. Im folgenden wollen wir nur die 9 Aspekte aus dem (leicht verschwörungstheoretisch angehauchten) Artikel aufzählen. Wahrscheinlich würden uns als Datenschützer weitere Gründe einfallen, die unser Leben ohne ein physisches Tauschmittel unbequemer oder sogar gefährlicher machen würden.

If money is easy to spend, it is also easy to take

Welche Gründe sprechen gegen eine totale Abschaffung des Bargelds oder eines anderen physischen Tauschmittels?

• Gefahr der Beschlagnahme - ist dann nur einen Anweisung an ein Computersystem: digitales Geld wird als Teil eines "genehmigten Plans" beschlagnahmt,
• Risiko des Diebstahls (auch Identitätsdiebstahl) - während man sich gegen eine physische Attacke möglicherweise wehren kann, ist digitales Geld einfach weg,
• Kriminalität wird einfacher - weil die technischen Hintergründe undurchschaubarer werden, erst recht, wenn "der Staat" kriminell wird
• Risiko des Systemausfalls - es gibt keine 100%-ige Sicherheit und die bei ePA und anderen Systemen anvisierte Zentralisierung birgt zusätzliche Gefahren,
• Ausschluss aus dem System - gegen die einfache (technische) Anweisung aus dem System ausgeschlossen zu werden, gibt es keine Möglichkeit sich zu wehren,
• Verlust der Freiheit - Hacker und Regierungsbehörden, beide wissen alles über uns, wir haben praktisch keine Möglichkeit mehr etwas "für uns zu behalten",
• Verlust der Eigentumsrechte - das private Eigentum mag der Hort vieler Ungerechtigkeiten im Kapitalismus sein, wenn man jedoch keine Kontrolle hat, das "eigene" Geld auszugeben, wann und wie man es möchte, so besitzt man es nicht wirklich,
• Verlust der Privatsphäre - jede Transaktion wird zusammen mit unseren persönlichen Daten registriert,
• Verlust des Verständnisses und der Verantwortung - das greifbare Gefühl von wirtschaftlichem Wert geht verloren, wenn man sich nicht mehr als handelnder Marktteilnehmer sehen kann, vielleicht ist das auch nur eine steinzeitliche Vorstellung, dass das Tauschen immer eine taktile Handlung bedingen muss.

Trotzdem ist gerade der letzte Punkt ein wichtiger. Denn wer schaut sich zum Monatsende wirklich noch jede einzelne Zahlung auf dem Kontoauszug an. Ist nicht auch der Kommunikationsprozess des Bezahlens wichtig, auch wenn man ihn nicht nach morgenländischer Sitte in einem längeren Handeln auslebt? Die Vorstellung des Sparens und die Verantwortung für de eigene Kauflust im Hinblick auf die weltweit vorhandenen Ressourcen sind zwei weitere Aspekte, die beim digitalen Einkauf auf der Strecke bleiben.

Auch wenn wir diesen letzten Punkt im Hinblick auf unser Mensch-Sein hervorheben, so sind die anderen Gefahren allesamt real - und wurden von uns in vielen Hundert Artikeln über Datenpannen und -skandale thematisiert.

Mehr dazu bei https://madgewaggy.blogspot.com/2024/04/9-major-risks-of-cashless-society-in.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ap
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Tags: #Bargeld #Kartenzahlung #digitalerEuro #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Cyberwar #Hacking

01.05.2024 Digitale Wanze im Wohnzimmer

SPD-CDU beim Überwachungsduett

Mit der neuen CDU-SPD-Koalition in Hessen kann nun bald die Wanze im Wohnzimmer angezapft werden. Im Koalitionsvertrag hat man sich auf ein umfassendes Überwachungspaket verständigt. Sicherheitsbehörden der Polizei und der Geheimdienste sollen "in engen Grenzen und mit richterlicher Anordnung" den "Zugang zu bestehenden privaten audiovisuellen Systemen" bekommen.

Wer sich also freiwillig Amazon Alexa, Google Home oder Apple Siri in die Wohnung holt, macht es den Behörden einfach. Auch "intelligente" Fernseher, Kühlschränke oder Türklingeln dürfen angezapft werden.

Wer allerdings auf Verschlüsselung setzt, wie die "vielfach kryptierte Kommunikation von Verfassungsfeinden", der macht es nötig, und "zwingend erforderlich, moderne technische Maßnahmen", wie eine Quellen-Telekommunikationsüberwachung (TKÜ), wie bei der nachrichtendienstlichen Arbeit einzusetzen. Im Klartext heißt das, dass man dann mit einem Trojaner auf seinem Handy oder PC rechnen muss.

Bei so viel Aufwand müssen die Behörden auch entlastet werden. Dafür ist geplant, dass sie ihre gesammelten Daten künftig in einer zentralen "Polizei-Cloud" speichern können. Das macht auch Hackern die Arbeit leichter und unsere Daten flüchtiger ...

Als Fazit können wir nur noch daran erinnern, dass die hessische CDU das alles bereits seit Jahren wollte, nur die Grünen spielten nicht mit. Warum die SPD nun den Steigbügelhalter für diese Überwachungsphantasien gibt, könnte auf ähnliche Bündnisse, wie z.B. in Berlin abfärben. Wir erinnern uns noch gut an den klar verfassungswidrigen Berliner Volksentscheid der CDU für "mehr Videoüberwachung", inkl. Tonaufzeichung.

Mehr dazu bei https://www.heise.de/news/Polizeibefugnis-CDU-und-SPD-in-Hessen-wollen-digitale-Wanzen-im-Wohnzimmer-9577621.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Am
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8763-20240501-digitale-wanze-im-wohnzimmer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8763-20240501-digitale-wanze-im-wohnzimmer.html
Tags: #Wanze #Wohnzimmer #Alexa #Siri #Palantir #Staatstrojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Hessen #SPD #CDU #Videoüberwachung #Lauschangriff #Überwachung #Grundrechte #Hacker #Cloud #Cyberwar

08.04.2024 Theo Tenzer im Interview

"Ein 'wenig verschlüsselt' gibt es nicht"

In einem Interview zum Thema Verschlüsselung stellt der Autor des kürzlich erschienenen Sonderbandes "Schutz vor Überwachung", Theo Tenzer, fest, dass es „ein bisschen verschlüsselt“ nicht gibt. Entweder es ist „zu“ oder „auf“ – wenn die Verschlüsselung sicher ist und sein soll! Auch das ist Chance und Risiko zugleich, je nach Betrachtung.

Dabei betont er die Verantwortung des Einzelnen für die eigene Privatsphäre aber - und das wird leider oft übersehen - auch für die Privatsphäre der Freunde und Kommunikationspartner. Wer z.B. WhatsApp oder gmail, also Google Mail nutzt, der verrät die Daten aller seiner Freunde an diese Internetgiganten.

Ein solches Verhalten ist leider weit verbreitet aber es gibt zahlreiche Alternativen, die Theo Tenzer in dieser Sonderausgabe noch einmal im Überblick vorstellt. Zu ihrem Verständnis ist kein Mathestudium notwendig und zu ihrer Nutzung erst recht nicht. Aus den über 30 Open Source Programmen kann man sich je nach eigenen Bedürfnissen "die Richtigen" heraussuchen.

"Die Richtigen" müssen miteinander können

Man wird nicht vermeiden können für ganz verschiedene Anwendungen auch verschiedene Programme zu installieren, aber es soll nicht zu einem Irrgarten der Anwendungen ausarten. Grundlegend für jede sichere Kommunikation ist die Ende-zu-Ende-Verschlüsselung, aber das kann durchaus über ein Zusammenspiel verschiedener Anwendungen geschehen.

Auch nach den Vorstellungen und Vorgaben des DSA, des Data Services Act der EU, sollen die jeweiligen Dienste eine Interoperabilität anbieten müssen. Bis dahin ist noch ein langer Weg, weil die bekannten Internetgiganten (GAFAM) das nach Kräften zu verhindern versuchen. Unsere "guten" und sicheren Open Source Anwendungen sollten jedoch für eine sinnvolle Zusammenarbeit vorbereitet und in der Lage sein.

Theo Tenzer beschreibt das im Interview so: Die Evaluierung der Interoperabilität von verschlüsselnden Chat-Klienten sowie die Vernetzbarkeit von Chat-Servern ist ein ebenso aktueller Schwerpunkt im kryptographischen Wandel. Es wird daran gearbeitet, sichere Kommunikation zwischen verschiedenen Anwendungen zu ermöglichen und die Nutzung von verschlüsselten Chat-Diensten zu erleichtern.

Ein weiterer Wert seines Buchs liegt deshalb auch in den Darstellungen der neuen Möglichkeiten, die durch die Kombination verschiedener Anwendungen entstehen. Als Beispiel sei das Steam-Protokoll genannt, das mit seinem Ende-zu-Ende verschlüsseltem Filesharing ein „Swarming“, also das Downloaden von mehreren Quellen mit einer Verschlüsselung erlaubt, während das bekannte Filesharing mit RetroShare dies immer nur Punkt-zu-Punkt kann. Damit wird aus "Peer-to-Peer-Sharing ein Friend-to-Friend-Sharing".

Das Interview gibt in seiner Länge (21min Lesezeit) nicht nur einen guten Überblick über Theo Tenzers Intention mit dieser Sonderausgabe, sondern auch einen Einblick in die im Buch behandelten Open Source Programme - also selbst lesen!

Mehr dazu bei https://tarnkappe.info/artikel/interviews/theo-tenzer-im-interview-zum-thema-verschluesselung-291425.html
und über die Bücher von Theo Tenzer https://www.eurobuch.de/buch/isbn/9783757853150.html
und zu Möglichkeiten von Open Source und Verschlüsselung bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/4185-privatsphaere-schuetzen-was-kann-ich-tun.html
und Gründe für eine Verschlüsselung unter https://www.aktion-freiheitstattangst.org/de/articles/3885-20131001-was-ist-neu-an-prism-tempora.html
und https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
und einen weiteren Artikel über die Inhalte des Buchs gibt es hier https://www.aktion-freiheitstattangst.org/de/articles/8722-20240323-schutz-vor-ueberwachung.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8739-20240408-theo-tenzer-im-interview.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8739-20240408-theo-tenzer-im-interview.html
Tags: #OpenSource #Verschlüsselung #TheoTenzer #BoD #BooksonDemand #Interview #Tarnkappe.info #SuperSecreto #Kryptographie #quelloffen #Software #Überwachung #Freiheit #Datenpannen #Datenskandale #Messenger #Big5 #GAFAM #McElice #Lauschangriff #Unschuldsvermutung #Verhaltensänderung