20.12.2024 IBAN raten und Einkaufen gehen

Verbraucherschützer kritisieren PayPals unsicheren Gastzahlungprozess

Der WDR berichtet von einer Warnung der Verbraucherzentrale Nordrhein-Westfalen vor unberechtigten Abbuchungen vom eigenen Konto durch PayPal. Genutzt wird dabei der sogenannte Gastzahlungsprozess bei PayPal.

WDR.de beschreibt den Vorgang so: "Diese Funktion erlaubt es Nutzern, ohne ein eigenes PayPal-Konto (und ohne die damit verbundene Verifizierung) Zahlungen auszuführen. Stattdessen geben sie lediglich eine IBAN an, und der Betrag wird per Lastschrift vom Bankkonto abgebucht."

Dabei wird weder eine TAN-Nummer wie früher üblich, noch wird die aktuell übliche Zwei-Faktor-Authentifizierung benötigt. Warum diese eigentlich mindestens notwendige Sicherheitsfeatures nicht eingesetzt werden, muss man sich ernsthaft fragen. Dies wäre umso mehr notwendig, wenn es sich um einen praktisch "anonymen Gastzugang" handelt.

Die Geschädigten merken die unberechtigten Abbuchungen nur, wenn sie ihre Kontoauszüge regelmäßig kontrollieren. Es ist also wichtig, dass man Überweisungsbelege mit der eigenen IBAN nicht irgendwo wegwirft, wo Fremde darauf Zugriff bekommen können. Genauso wenig sollte man die eigene IBAN nicht auf irgendwelchen Webseiten hinterlassen und nicht Pishings-Mails damit beantworten.

Verbraucherschützern machen für solche Betrugsvorgänge die unzureichenden Sicherheitsvorkehrungen bei PayPal verantwortlich. Was sollte man machen, wenn es passiert ist?

• Sofort die eigenen Bank informieren und den Berag zurückbuchen lassen,
• PayPal über den Vorgang informieren (mehr oder wenig freundlich!),
• bei der Polizei Anzeige gegen Unbekannt erstatten,
• nicht vergessen, regelmäßig die eigenen Kontoauszüge nach unberechtigten Abbuchen kontrollieren.

Abschließend bleibt natürlich die Forderung an PayPal Zahlungsvorgänge durch eine Sicherheitsprüfung (SMS, TAN, Zwei-Faktor-Authentifizierung) abzusichern.

Mehr dazu bei https://www1.wdr.de/nachrichten/paypal-betrug-gastzugang-iban-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/77
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/9003-20241220-iban-raten-und-einkaufen-gehen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/9003-20241220-iban-raten-und-einkaufen-gehen.html
Tags: #Gastzahlungprozess #PayPal #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Informationsfreiheit #Datenpannen #Datenverluste #Verhaltensänderung #Smartphone #Handy #Bankdaten #Abbuchung #IBAN #Zweifaktorauthentifizierung #TAN #SMS

WDR - Informationen und Nachrichten vom Westdeutschen Rundfunk

Aktuelle Nachrichten, Nordrhein-Westfalen (NRW). Video- und Audio-Beiträge in der WDR-Mediathek, Hintergrund-Berichte und Interviews aus den Bereichen News, Sport, Wissen, Verbraucher, Kultur und Unterhaltung. Informationen zu allen...

11.12.2024 Schleswig-Holstein auf Abwegen

Katastrophales "Sicherheits- und Migrationspaket"

"Es ist nicht alles Gold was glänzt." Vor wenigen Tagen hatten wir die schwarz-grüne Landesregierung in Schleswig-Holstein noch gelobt, wegen des geplanten Umstiegs der Arbeitsplätze in der Verwaltung auf das quelloffene Betriebssystem Linux.

Nun ist es an der Zeit diese Regierung wegen ihres "Sicherheits- und Migrationspakets" zu verdammen, denn es beinhaltet u.a.

• verschiedene Arten der biometrischen Gesichtserkennung,
• Abgleich der Daten aus öffentlich zugänglichen Quellen des Internets mit den polizeilichen Fahndungsdaten,
• dann hat die Polizei ein eigenes Clearview oder PimEyes,
• das ist ein klarer Verstoß gegen EU-Datenschutzregeln,
• aber die EU-KI-Verordnung verbietet "die Verwendung von KI-Systemen für die Gesichtserkennung",
• Einsatz von Überwachungstechnik bei Großveranstaltungen oder an Kriminalitätsschwerpunkten,
• Einsatz von Staatstrojanern in Form der sog. „Quellen-TKÜ“.

Dieser Katalog aus dem Gruselkabinett in Kiel wiegt um einiges schwerer als die wünschenswerte mögliche Einführung von Linux.

Ist das der Vorgeschmack auf eine mögliche schwarze-grüne Koalition im Bund?

Mehr dazu bei https://netzpolitik.org/2024/schwarz-gruene-landesregierung-schleswig-holstein-fuehrt-gleich-mehrere-arten-von-gesichtserkennung-ein/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ek
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8994-20241211-schleswig-holstein-auf-abwegen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8994-20241211-schleswig-holstein-auf-abwegen.html
Tags: #Polizei #Geheimdienste #Hacking #Schleswig-Holstein #Sicherheitspaket #Migrationspaket #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #DataMining #KI-Act #AI #Staatstrojaner #QuellenTKÜ #Smartphone #Handy

News from sailfish os.

#computer #smartphone #handy

Sailfish OS News Network wrote the following post Thu, 05 Dec 2024 15:15:16 +0100

#SailfishOS Community News – 5th Dec 2024

The recent Support Days were a success. #Jolla also saw strong interest in #Mind2 after #Slush.

Repairs for Jolla C2 are progressing, though customs delays have caused some issues. Jolla thanks for the patience.

A new Community Coordination team will launch in January. Further, a second batch of C2 devices will be available shortly. Also: Sony released new binary blobs for Xperia 10 IV and 10 V.

Source: https://forum.sailfishos.org/t/sailfish-community-news-5th-december-2024-the-next-c2-batch/21310

29.11.2024 Überwachungswahn völlig entgrenzt

Das durchsichtige Handy

Ach, war das früher doch schön, als die Regierung von den "Sicherheitsbehörden" nur die Speicherung des wer und wann - also die Metadaten unserer Kommunikation verlangte. Selbst dieses Unterfangen sah das BVerfG als unzulässigen Eingriff in unser aller Privatsphäre an - und verbot die Vorratsdatenspeicherung.

Inzwischen ist der Überwachungswahn völlig entgrenzt. Die 2023 von der EU eingerichtete "High-Level Group (HLG) on access to data for effective law enforcement" (Hochrangige Gruppe für den Zugang zu Daten für eine wirksame Strafverfolgung) der EU möchte ab 2025 eine Echtzeitüberwachung von Handys und Laptops.

Apollo-News berichtet, dass "... am 22. November die HLG die EU-Kommission aufforderte, im kommenden Jahr eine Empfehlung aufzusetzen, die einen Echtzeit-Zugriff auf Kommunikationsdaten erlaubt." Das Ziel soll der Kampf gegen organisierte Kriminalität sein.

Dazu soll - natürlich auch - die (verbotene) Speicherung der IP Adressen jeglicher Kommunikation erfolgen. Zusätzlich möchte man die Inhalte der Kommunikation, also aller Daten im Transit mitlesen.

Störend wird dabei die Ende-zu-Ende Verschlüsselung in diversen Messengern angesehen. Für solche Fälle möchte man die Daten vor der Verschlüsselung auf den Endgeräten der Nutzer mitschneiden - Pegasus und Predator lassen grüßen ...

Aber auch diese Ungeheuerlichkeit lässt sich noch toppen, wenn die HLG nach Angaben von Apollo-News fordert: "Wenn man Nachrichten nicht einsehen könnte, müssten auch alle anderen Personen im Umfeld eines Verdächtigen untersucht werden." Damit wird die Privatsphäre aller Menschen in Frage gestellt.

Mehr dazu bei https://apollo-news.net/eu-behoerde-fordert-echtzeitueberwachung-von-handys-und-laptops-ab-2025/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3E8
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8982-20241129-ueberwachungswahn-voellig-entgrenzt.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8982-20241129-ueberwachungswahn-voellig-entgrenzt.html
Tags: #Überwachungswahn #High-LevelGroup #HLG #EU-Kommission #Lauschangriff #Privatsphäre #Smartphone #Handy #Laptops #Vorratsdatenspeicherung #BVerfG #IPAdressen #Echtzeitüberwachung #Pegasus #Predator #Ende2Ende #Verschlüsselung #Verbraucherdatenschutz #Unschuldsvermutung #Verhaltensänderung

26.11.2024 Arbeitnehmerrechte verteidigen!

Dauerüberwachung bei der Arbeit

Italienische Behörden untersuchen die Praktiken des Lieferdienstes Glovo. Zu der vielfach bei Fahrradkurierdiensten miesen Bezahlung und Ausbeutung der Beschäftigten kommt in diesem Fall der Verdacht massiver Datenschutzverstöße dazu.

Alles geht übers Handy

Fahrradkuriere bekommen ihre Aufträge übers Handy, ihre Wege werden darüber verfolgt und die Abrechnung ihrer Leistungen erfolgt ebenfalls minutengenau über diese Geräte. Theoretisch könnte man alle diese Überwachungen durch gemeinsame Vorgaben von Arbeitnehmervertretung und Unternehmen ausschließen oder auf ein Minimum beschränken.

In der Praxis ist es mit einer Arbeitnehmervertretung bei den meisten Fahrradkurierdiensten nicht weit her. Nun hat die italienische Datenschutzbehörde gegen den Lieferdienst Glovo wegen der illegalen Überwachung seiner 35.000 Mitarbeitenden eine Strafe von fünf Millionen Euro verhängt. Darüber hinaus verbot die Behörde Glovo weiter deren biometrische Daten zu verarbeiten.

Erschwerend kam hinzu, dass Glovo die illegal gesammelten Daten an andere Unternehmen weiter verkauft hatte. Das Sammeln der Daten lief sogar, wenn die unternehmenseigene App auf deren Handys überhaupt nicht lief.

Wie man schon an der hohen Zahl der Beschäftigen sieht, ist Glovo ein international aktiver Lieferdienst, der bereits in Spanien wegen über 10.000 Fällen von Scheinselbstständigkeit mit einer Strafe von 79 Millionen Euro belegt wurde.

Mehr dazu bei https://netzpolitik.org/2024/datenschutz-bei-der-arbeit-lieferdienst-glovo-muss-in-italien-blechen/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3E4
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8978-20241126-arbeitnehmerrechte-verteidigen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8978-20241126-arbeitnehmerrechte-verteidigen.html
Tags: #Arbeitnehmerrechte #Ausbeutung #Überwachung #Smartphone #Handy #App #Bewegungsprofil #Geodaten #Lauschangriff #Leistungskontrolle #Betriebsrat #Verhaltensänderung #Bußgelder #Strafe #Italien #Spanien

Rider, Garante privacy: no all

Das #Risiko von #Stabdortdaten muss jetzt erst mal diskutiert werden und ob eine #Gefährdung für #Sicherheit und #Datenschutz vorliegt 😐

Siehe: https://www.tagesschau.de/investigativ/br-recherche/militaereinrichtungen-standortdaten-sicherheitsrisiko-100.html

Am Ende geht es natürlich nur um die nationale Sicherheit, weil der normale Bürger hat doch noch nie eine Rolle gespielt... 😳

#politik #werbung #handy #Problem #Bundeswehr #nato #Militär #Spionage #Überwachung #Freiheit #marketing

Handel mit Standortdaten - Risiko für Militäreinrichtungen

Kommerziell gehandelte Standortdaten von Militärangehörigen sind ein Sicherheitsrisiko, wie Recherchen von BR, netzpolitik.org mit dem US-Medium WIRED zeigen. EU- und US-Politiker fordern eine Einschränkung des Handels mit diesen Daten.

20.11.2024 Kaufen Spione bei Datenhändlern?

Wohin fährt der Panzer?

Schon oft haben wir darauf hingewiesen, dass aus den Standortdaten unserer elektronischen Geräte unsere Lebensgewohnheiten ausspioniert werden können. Solche Daten kann man einfach bei den bekannten Datenhändlern kaufen. Das erscheint viel billiger als menschliche Spione einzusetzen.

Das kann man nämlich auch machen, wenn man an den Vorgängen in und um militärische Stützpunkte näher betrachten möchte. So berichtet Netzpolitik.org, dass Databroker die Standortdaten von Millionen Handys in Deutschland verkaufen – darunter sind auch Geräte von Menschen, die Zugang zu militärischen Arealen wie Grafenwöhr haben:

"Ein Datensatz, der dem Recherche-Team vorliegt, zeigt beispielsweise, wie ein Gerät über viele Stunden auf Range 301 unterwegs ist. Das ist eine Panzerschießbahn auf dem Truppenübungsplatz. ... der Datensatz mit mehr als 190.000 Standort-Signalen aus dem Militärgelände und die Kennungen von 1.257 Geräten [wurden] gesammelt über einen Zeitraum von gut zwei Monaten."

An weiteren 13 besonders sensiblen Standorten von Militär und Geheimdiensten in Deutschland finden sich die Daten von Hunderttausenden Signalen von Tausenden Geräten. Damit lassen sich Wege in den Anlagen ausspionieren, wie auch Dienstpläne. Damit fällt die Sorglosigkeit beim Umgang mit angeblich nur zu Werbezwecken gesammelten Daten auf die Politiker zurück, die den unbegrenzten Handel mit unseren Daten einfach geschehen lassen.

Mehr dazu bei https://netzpolitik.org/2024/databroker-files-wie-datenhaendler-nato-und-us-militaer-blossstellen/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3DX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8972-20241120-kaufen-spione-bei-datenhaendlern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8972-20241120-kaufen-spione-bei-datenhaendlern.html
Tags: #Bundeswehr #NATO #Militär #Geheimdienste #Spionage #Geodaten #Bewegungsprofile #Frieden #Krieg #Lauschangriff #Überwachung #Cyberwar #Hacking #Smartphone #Handy

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

18.11.2024 Online-Medien sind Presse

Längst überfälliges Urteil des Bundesverwaltungsgericht

Diese Feststellung sollte im "digitalen Zeitalter" selbstverständlich sein. Auch die Macher von Onlinemedien müssen recherchieren können und einen Anspruch auf Auskunft haben. FragdenStaat hat sogar extra eine Zeitung gedruckt, um dieser Diskriminierung zu entgehen.

Nun hat das Bundesverwaltungsgericht im Zuge einer Klage von FragdenStaat geklärt: Presse ist Presse, egal ob digital oder gedruckt. Das ist ein großer Erfolg!

Gerichte und Behörden haben bisher Onlinemedien immer wieder die Auskunft auf Presseanfragen verweigert oder einfach gar nicht reagiert. Damit muss nun Schluss sein! FragdenStaat schreibt uns dazu:

"Arne, unser Chefredakteur, hatte nach Presserecht vor dem Bundesverwaltungsgericht gegen den Bundesnachrichtendienst geklagt, weil dieser ihm die Beantwortung von Presseanfragen zur Nutzung der Spionagesoftware „Pegasus“ verweigerte.

Die Software kann unbemerkt Smartphones ausspionieren sowie Anrufe und verschlüsselte Kommunikation auslesen. Bekannt ist „Pegasus“, weil es von autoritären Regimen gegen die Opposition und Journalist*innen eingesetzt wird. Auch deutsche Behörden sollen im Besitz der Software sein."

Natürlich hat auch das aktuelle Urteil seinen bitteren Wermutstropfen: "Leider muss der Bundesnachrichtendienst auch zukünftig keine Fragen dazu beantworten. Mit dem Urteil hat zwar das antiquierte Presseverständnis von vielen Behörden und Gerichten endlich ein Ende. Der Bundesnachrichtendienst kann sich dennoch aus der Affäre ziehen und weiter dazu schweigen, ob er die umstrittene Pegasus-Software einsetzt. Das ist der enttäuschende Part des Urteils."

Freuen wir uns erst einmal über den Sieg, jetzt können Onlinemedien ihre neu gewonnenen Rechte einsetzen - sehen wir mal was man mit dem positiven Teil des Urteils anfangen kann ...

Mehr dazu bei https://fragdenstaat.de/artikel/klagen/2024/11/bverwg-pressefreiheit-onlinemedien/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3DV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8970-20241118-online-medien-sind-presse.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8970-20241118-online-medien-sind-presse.html
Tags: #Presserecht #Auskunftsrecht #OnlineMedien #Urteil #Bundesverwaltungsgericht #FragdenStaat #Erfolg #BND #Pegasus #Handy #Smartphone #ArneSemsrottt

Bundesverwaltungsgericht schafft Klarheit: Auch Online-Medien haben Presserechte

Bisher war umstritten, ob auch Online-Medien vom Presserecht gedeckt sind. Das Bundesverwaltungsgericht urteilte nach unserer Klage: Es darf keinen Unterschied zu Printmedien geben.

#2G wird 2028 abgeschaltete was wieder viel Elektroschrott verursacht 😵‍💫

Siehe: https://www.golem.de/news/900-mhz-deutsche-telekom-nennt-termin-fuer-2g-abschaltung-2410-190065.html

Im Sinne der Umweltverträglichkeit sollte lieber auf Langlebigkeit und Abwärtskompatibilität gesetzt werden!

#telekom #mobilfunk #handy #schrott #umwelt #problem #technologie

900 MHz: Deutsche Telekom nennt Termin für 2G-Abschaltung - Golem.de

Die Telekom schaltet 2G ab. Mobiltelefone ohne 4G (LTE) sind nach der Umstellung nicht mehr nutzbar.

02.10.2024 EUDI-Wallet auf dem Handy?

Den angeblich sicheren ePerso gibt es doch schon

Trotzdem kündigt das Innenministerium von Frau Faeser nun an: "Wir wollen, dass Bürgerinnen und Bürger ihre Identität schnell, sicher und unkompliziert direkt über ihr Smartphone nachweisen können – ohne eine zusätzliche Karte oder ein Lesegerät."

Geht's noch?

• also kein WLAN oder Bluetooth
• kein QR Code, denn den kann kein Mensch lesen

Was bliebe, wäre ein Bild/Foto vom ePerso. Das wäre das Gegenteil von sicher. Aber sicher ist der ePerso ja auch nicht, siehe z.B. "Identitätsdiebstahl wird einfacher - Pressemitteilung zum Hack des elektronischen Personalausweis" bereits vor 14 Jahren ...

Natürlich wird eine EUDI-Wallet nicht ohne Verschlüsselung und dazu notwendig Zertifikate auskommen, die garantiert komplizierte Technik benötigen. schon deshalb, weil die IT Konzerne mit dem Produkt wieder einen großen Reibach machen wollen - und der Staat muss das (zumindest vor-) finanzieren. Die Erfahrungen mit dem Mautsystem, ALG-II, der Gesundheits-Infastruktur der Gematik, der Luca-App, ... lassen uns Schlimmes ahnen.

Aber statt uns weiter über so viel Technikgläubigkeit aufzuregen, schauen wir mal wie bmi.bund.de das Produkt weiter ankündigt: "Die EUDI-Wallet wird höchste Sicherheitsstandards gewährleisten und die Privatsphäre der Nutzerinnen und Nutzer schützen. Die EUDI-Wallet wird kostenfrei verfügbar sein und zur digitalen Inklusion beitragen, da alle Menschen – unabhängig von ihrer finanziellen Situation – Zugang zu digitalen Diensten erhalten."

Das Versprechen des "kostenlos" sollten wir vorsichtshalber einrahmen - mal sehen wir lange das gilt. Allerdings sehen wir noch nicht, wie man – unabhängig von der finanziellen Situation – in den Besitz eines Smartphones kommt. Wenn dann auch noch irgendwann die EUDI-Wallet zur Pflicht wird, wäre das ein weiterer Schritt zur Zwangsdigitalisierung.

Es kommt noch besser

"Um Bürgerinnen und Bürgern Wahlfreiheit zu geben und Innovation zu fördern, sollen neben der staatlichen EUDI-Wallet die Voraussetzungen für nicht-staatliche Anbieter geschaffen werden. So wird es auch Unternehmen, Stiftungen oder Forschungseinrichtungen möglich sein, eigene EUDI-Wallets zu entwickeln und in Deutschland anerkennen zu lassen." Scheinbar hat man die schlechten Erfahrungen mit "privaten" Anwendungen beim ePerso einfach vergessen. Kaum ein Unternehmen wollte sich auf den Aufwand dafür Anwendungen zu programmieren einlassen. Statt dessen machen Private lieber eigene Anwendungen, die nur für sie funktionieren, um die Menschen an ihr Unternehmen zu binden.

Nach Paypal, Apple Pay und Lidl Pay könnte es dann auch Apple- oder Lidl-Identitäten geben, mit denen man dann beim Einkauf evtl. ein paar Cents sparen oder an einer bevorzugten Kasse schneller bedient wird ...

Im Internet gibt es schon einige Vermutungen, wie es weitergehen wird.

• Kann es sein, dass Frau Faeser da das nächste Milliardengrab schönredet
• Wer macht das denn? T-Systems? Dann ja, auf jeden Fall.
• Gibt's dann auch kostenlose Endgeräte mit sicherem Betriebssystem ohne backdoors?
• Es gibt übrigens den elektronischen Personalausweis. Sollte mal jemand der Frau erzählen.

Mehr dazu bei https://www.bmi.bund.de/SharedDocs/pressemitteilungen/DE/2024/09/eudi-wallet-sep.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3D5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8921-20241002-eudi-wallet-auf-dem-handy.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8921-20241002-eudi-wallet-auf-dem-handy.html
Tags: #EUDI-Wallet #ePerso #Ausweis #ePA #Hack #kostenlos #QRcode #RFID #Gefahr #Kosten #Smartphone #Handy #Verhaltensänderung #Privatisierung #Diskriminierung #Ungleichbehandlung #Verbraucherdatenschutz #Biometrie #Datensicherheit

there is a new update for the sailfish os of my phone. as expected it worked flawlessly on my xperia 10 III.

#smartphone #handy #SailfishOS #Xperia10III #jolla

[Release notes] Sauna 4.6.0.15

Many thanks to you our active contributors for your feedback and proposals. Version history of the OS release 2024-05-20: OS version 4.6.0.11 was released to Early Access subscribers as an over-the-air update. 2024-06-06: OS version 4.6.0.12 was released to Early Access subscribers as an over-the-air update. See the brief release notes of 4.6.0.12. 2024-06-13: OS version 4.6.0.13 was released to Early Access subscribers as an over-the-air update. 2024-06-19: OS version 4.6.0.13 was released ...

[Release notes] Sauna 4.6.0.15

Many thanks to you our active contributors for your feedback and proposals. Version history of the OS release 2024-05-20: OS version 4.6.0.11 was released to Early Access subscribers as an over-the-air update. 2024-06-06: OS version 4.6.0.12...

20.09.2024 Im Krieg ist alles erlaubt?

Slaughterbots - Drohnen töten!

... und Wanzen töten ebenfalls, wie wir nun seit ein paar Tagen wissen. Es sind genau diese Wanzen, vor denen unser Ehrenmitglied Edward Snowden mit den Worten gewarnt hat:

"Wir haben Wanzen in unseren Taschen, die uns auf Schritt und Tritt verfolgen. Denkt darüber nach, was dies für die Privatsphäre bedeutet."

Nun müssen wir erkennen, dass es "ganz einfach ist" eine bestimmte Gruppe von Menschen mit Geräten zu versorgen, um sie dann zu einem festen Zeitpunkt per Fernzündung auszuschalten. Als das Video über die "Slaughterbots" (inzwischen 3,8 Millionen Aufrufe) vor 7 Jahren online ging, war es nur Science Fiction, dass man durch Anpeilen der Handy-Standorte - in dem Video die sämtlicher Studenten in den USA - Ziele für kleine fliegende Sprengladungen finden könne, um die Intelligenz eines ganzen Landes zu zerstören.

Nun hat die Realität dieses Video übertroffen. Die Sprengladung wird dank der fortschreitenden Miniaturisierung gleich mit dem Pager, WalkiTalki oder Handy mit ausgeliefert. Explodiert es am Ohr, so tötet es, explodiert es in der Hosentasche, so kann es tödlich sein, mit Sicherheit verletzt es schwer.

Wen trifft es?

Die Autoren des verlinkten Artikels vom Deutschlandfunk meinen: "Pager-Explosionen im Libanon lösen in Deutschland Freude und Häme über Opfer aus". So einer menschenverachtenden Ansicht können wir uns nicht anschließen. Durch die offensichtlich durch den israelischen Geheimdienst präparierten Geräte sind Menschen getötet und Hunderte zum Teil schwer verletzt worden. Die Zahl und das Verhältnis zwischen gezielt Getroffenen und den sogenannten "Kollateralschäden" wird wohl nie bekannt werden. Sicher ist aber, dass auch Familienmitglieder, teilweise auch Kinder, im Besitz der Geräte waren und zum Opfer wurden.

Mit den nach Kriegsvölkerrecht erlaubten Handlungen hat die Aktion sicher nicht zu tun und sie wird mit Sicherheit den Hass und die Bereitschaft zum Krieg gegen Israel weiter anstacheln. Damit wird der Libanon, der nicht Kriegspartei ist und der seit Jahrzehnten mit der Aufnahme und Versorgung Zehntausender Flüchtlinge aus den Palästinensergebieten bereits an der Belastungsgrenze lebt, weiter destabilisiert.

Für uns als "Datenschützer" kommt durch die Aktion des Mossad also zu der Sorge um unsere Privatsphäre durch das Tragen einer elektronischen Wanze nun eine weitere Gefahr hinzu. Von außen wird man dem Handy oder dem Pflegeroboter im Altenheim nicht ansehen welche weiteren Gefahren solche fernsteuerbaren Geräte in sich tragen ...

Mehr dazu bei https://www.youtube.com/watch?v=9CO6M2HsoIA
und https://www.deutschlandfunk.de/pager-explosionen-im-libanon-loesen-in-deutschland-freude-und-haeme-ueber-opfer-aus-100.html
und https://autonomousweapons.org/
und https://drohnen-kampagne.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3CS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8909-20240920-im-krieg-ist-alles-erlaubt.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8909-20240920-im-krieg-ist-alles-erlaubt.html
Tags: #Israel #Mosad #Libanon #Pager #WalkiTalki #Handy #Smartphone #Rechtsstaat #Militär #Drohnen #Frieden #Krieg #Kiregsrecht #Menschenrechte #Zivilklauseln #Slaughterbots #Drohnenschwärme #Roboter

09.09.2024 Anfangen "etwas" zu tun

Funkdisziplin?

Schon das Wort "Disziplin" wird wird vor allem bei Jugendlichen nicht auf Begeisterung stoßen und ältere Menschen werden eher an das Motto der Beschäftigten der ehemaligen Deutschen Reichsbahn denken "Ordnung und Disziplin gewähren einen sicheren Betrieb" - zumindest fuhren die Züge damals pünktlicher ...

Deshalb kann es nichts schaden, sich den Artikel von Martin Schwarzbeck auf Netzpolitik.org mit dem Aufruf "Funkdisziplin wahren" mal genauer anzusehen. Die Stasi hätte ihre Freude gehabt, wenn 17 Millionen DDR BürgerInnen ständig ein Ortungssignal mit sich herumgetragen hätten und damit nicht nur ihren Abstand zur Staatsgrenze, sondern auch ihre Vorliebe für "schicke Westkleidung" oder gleich ihre poltische Meinung in ihren Chats allen Zuhörenden mitgeteilt hätten.

Warum machen wir so etwas?

Es stellt sich die Frage, warum machen wir so etwas dann, wenn wir doch fast täglich von Politikern und Medien zu hören bekommen, dass die Überwachung verstärkt werden muss und Menschen auch wegen ihrer "Meinung" (Hass Posts) in vorbeugende Präventivhaft gehören. Es muss mehr als Dummheit und Faulheit sein.

• Faulheit, weil es ganz einfach ist mit einem Klick in den Flugmodus zu wechseln und damit die SIM Karte im Handy daran zu hindern den eigenen Standort zu verraten.
• Dummheit ist ein zu strenges Wort, denn wer sich nicht mit der Funktion des Internets und von Funknetzen beschäftigt hat, muss nicht wissen, wann welche Verbindungen wohin gehen. Aber spätestens bei der ersten Benutzung des Handys bekommt Jede/r mit, dass ein Handy ohne SIM Karte in der Regel nicht telefonieren kann, man aber auch WLANs für die verschiedenen Funktionen nutzen kann.

Dieses mehr könnte z.B. das Gefühl sein, in der sichersten aller Welten zu leben und vor nichts Angst haben zu müssen. Wenn man dann unsere Politiker und vor allem die gängigen Medien hört, so kann es das eigentlich nicht sein, denn dort werden in Dauerschleife die unsinnigsten Ängste geschürt. Alternativ könnte es sein, dass sich eine große Zahl von Menschen bereits aufgegeben haben, gegenüber den großen Internetkonzernen (GAFAM) und der Staatsmacht etwas bewirken zu können und nach dem (falschen) Motto "Ich habe nichts zu verbergen" leben.

Man kann etwas tun und es ist einfach

Dabei ist es nicht schwer "etwas" zu tun, schwerer wird es, sich wirklich völlig aus dem Überwachungskäfig zu befreien. Die Möglichkeiten nennt der Artikel bei Netzpolitik.org und auch wir haben unter Private Daten schützen - was tun? , Anonym und sicher im Internet , Das Handy - dein unbekannter Begleiter und in vielen anderen Artikel Tipps gegeben.

• Die Mobile Advertising ID (MAID) lässt sich löschen (Android) oder ID-basiertes Tracking verbieten (iOS).
• Die meisten Apps benötigen keinen Zugriff auf den Standort.
• Viele Handys haben eine Option 2G Funkverkehr komplett zu deaktivieren.
• Im Flugmodus funkt die SIM Karte nicht.
• Auch Bluetooth und WLAN Verbindungen braucht man nicht ständig und kann sie ausschalten.
• Über die Nutzung von VPN Verbindungen kann man seinen Standort verbergen. ProtonVPN ist z.B. in einer eingeschränkten Version kostenlos.
• Das Tor-Netzwerk funktioniert ähnlich wie ein VPN, nur dass es standardmäßig unseren Datenverkehr über drei Rechner leitet und unsere Anonymität noch verbessert.
• Datenschutzfreundliche E-Mailanbieter wie Posteo, Mailbox.org und Tuta nutzen.
• Sichere datenschutzfreundliche Browser und Suchmaschinen nutzen (Firefox, Qwant, Startpage, ...)
• Nur Sichere Messenger nutzen. ...

Deshalb rufen wir auf: Man muss nicht alles auf einmal machen, aber man sollte anfangen etwas zu tun ...
So laden wir anlässlich der Engagementwoche ein zu uns am Di. 24.9. ab 19h ins Antikriegscafé COOP, Rochstr. 3, Nähe Alexanderplatz "Meine Daten gehören mir".

Mehr dazu bei https://netzpolitik.org/2024/digitale-selbstverteidigung-funkdisziplin-wahren/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3CF
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8898-20240909-anfangen-etwas-zu-tun.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8898-20240909-anfangen-etwas-zu-tun.html
Tags: #Überwachung #Datenhandel #MAID #mobileadvertisingID #GAFAM #Google #Apple #Smartphone #Handy #IMSI-Catcher #VPN #TOR #Standortdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Persönlichkeitsprofil #Werbeindustrie #intimeOrte

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

22.08.2024 Apple schon nach einem Jahr veraltet?

Kein Update mehr möglich

Viele Smartphone Besitzer klagen, dass nach einigen Jahren bestimmte Apps, die sie brauchen nicht mehr funktionieren, weil ein neueres Betriebssystem vorausgesetzt wird. Dieser Politik der Software-Hersteller sollte von der EU ein Riegel vorgeschoben werden, ähnlich wie man z.Zt. ein Recht auf Reparatur durchsetzen möchte.

Nun würde man denken, dass diejenigen, die mehr Geld für ihr Gerät ausgeben, dieses auch länger benutzen können. Weit gefehlt!

Heise.de schreibt dagegen: "Wer das iPhone 15 oder 15 Plus heute erwirbt, muss damit leben, Apples KI-System Apple Intelligence nicht mehr nutzen zu können." Grund dafür ist u.a., dass im älteren Gerät nicht genug RAM verbaut wurde, nur 6GB. Erinnern wir uns an die Aussage eines "Fachmanns": Bill Gates sagte mal, 64kB RAM wäre in jedem Fall genug, ha.ha.

Spaß beiseite, normalerweise werden Apple-Handys über 5 oder mehr Jahre mit Softwareupdates versorgt. In jedem Fall fühlen sich die Käufer aus dem letzten Jahr hinters Licht geführt. Sie hatten weit mehr als 1000€ für ihr Gerät gezahlt, während Android Handys ab 100€ zu bekommen sind.

Mehr dazu bei https://www.heise.de/news/iPhone-15-und-15-Plus-Veraltet-schon-nach-einem-Jahr-9839602.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Cm
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8879-20240822-apple-schon-nach-einem-jahr-veraltet.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8879-20240822-apple-schon-nach-einem-jahr-veraltet.html
Tags: #Smartphone #Handy #Apple #Android #Innovation #Transparenz #Informationsfreiheit #Erweiterung #Haltbarkeit #EU #RechtaufReparatur #Diskriminierung #Ungleichbehandlung

heise online - IT-News, Nachrichten und Hintergründe | heise online

News und Foren zu Computer, IT, Wissenschaft, Medien und Politik. Preisvergleich von Hardware und Software sowie Downloads bei Heise Medien.

10.08.2024 Happy Birthday OSM

Täglich die Welt verbessern

Gestern hatte das weltweite Projekt Open Street Map (OSM) den 10. Geburtstag gefeiert. Am 9. August 2004 wurde die Domain für das Kartenprojekt registriert.

Eine Karte für die ganze Welt und das als freies offenes Projekt im Besitz aller Menschen. Das war damals kaum vorstellbar, aber es hat bis heute geklappt. Seit 2010 sind auch Aktive von Aktion Freiheit statt Angst e.V. dabei. Anfangs wurde schnell aus einem Punkt auf der Landkarte ein Ort mit Straßen, Geschäften, Sehenswürdigkeiten, inzwischen sind es die AddOns, wie Bäume, Toillettenhäuschen, Recycling-Container u.v.m.

Bereits 2010 reklamierte das Projekt die Stadt Hamburg (fast) vollständig kartografiert zu haben. Inzwischen ist OSM weltweit (fast) flächendeckend verfügbar. Der Vorteil gegenüber den käuflichen Produkten liegt nun gerade an der besseren Qualität und schnelleren Aktualisierung, denn die Nutzer greifen stets auf den aktuellen Status zu, während man bei gekaufter Software erst ein Updaten bestellen muss - und dazu oft den Kauf nachweisen muss.

Heise.de verweist auch auf die 1. Hilfe Funktion von OSM nach Katastrophen, denn schnell sind die vor Ort Aktiven von OSM dabei und bringen die Veränderungen, z.B. nach dem schweren Erdbeben in der Türkei vor einem Jahr, in die Karte ein und unterstützen damit die Hilfsorganisationen.

Inzwischen ist das Vertrauen in die Korrektheit von OSM Kartenmaterial auch so groß, dass Verlage sie für Spezialkarten, z.B. für Radfahrer und die Anbieter von ÖPNV sie zur Darstellung ihrer Online Fahrpläne nutzen. Auch das Navigieren für Fußgänger, Radfahrer und auch Autos ist mit vielen Zusatzprogrammen, wie z.B. OSMand verlässlich möglich.

Wir gratulieren diesem Open Software Projekt - und nutzen sie natürlich auch selbst, z.B. zur Darstellung der Orte in unseren Terminen ...

Mehr dazu bei https://www.heise.de/hintergrund/20-Jahre-OpenStreetMap-Auf-Augenhoehe-mit-Google-Maps-und-Apple-Maps-9829308.html?seite=all
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3C9
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8867-20240810-happy-birthday-osm.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8867-20240810-happy-birthday-osm.html
Tags: #OpenStreetMap #GPS #OSM #weltweit #Geografie #Verfügbarkeit #OpenSource #Transparenz #Informationsfreiheit #Smartphone #Handy #Verhaltensänderung

25.07.2024 UN-Cybercrime-Konvention noch mangelhaft

Offener Brief von NGOs an die UNO

Constanze Kurz (CCC) berichtet auf Netzpolitik.org über die von den Vereinten Nationen geplante Cybercrime-Konvention. Auf den derzeitigen Diskussionsstand reagieren nun internationale Bürgerrechts- und Journalistenorganisationen mit einem offenen Brief und schlagen Alarm. Ihr "dringender Appell zur Behebung der kritischen Mängel des jüngsten Entwurfs der UN Cybercrime Convention“ an die EU-Delegierten ist hier verlinkt.

Die Kritiker sehen in dem Entwurf praktisch nur einen Überwachungsvertrag mit zu wenig Bestimmungen zum Datenschutz und zu Menschenrechten. Mit diesem Entwurf besteht die Gefahr, dass

• Befugnisse zur Echtzeitüberwachung geschaffen werden,
• die Ende-zu-Ende Verschlüsselung geschwächt wird,
• die Beschlagnahme und Durchsuchung von Daten auf Handys und Laptops erleichtert wird,
• statt Cyberkriminalität zu bekämpfen, ethische Hacker und IT-Sicherheitsforscher gefährdet werden.

Der letzte Punkt kann die IT-Sicherheitsforschung außerhalb der großen IT-Unternehmen praktisch lahmlegen, weil die (guten) Hacker selbst unter die Konvention fallen können, wenn sie weiterhin den sehr weitgefassten Titel "International Convention on Countering the Use of Information and Communication Technologies for Criminal Purposes" (Konvention zur Bekämpfung des Einsatzes von Informations- und Kommunikationstechnologien für kriminelle Zwecke) und viele andere fragwürdige oder mißverständliche Formulierungen beibehält.

Mehr dazu bei https://netzpolitik.org/2024/un-cybercrime-konvention-mangelhaft-und-gefaehrlich/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8850-20240725-un-cybercrime-konvention-noch-mangelhaft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8850-20240725-un-cybercrime-konvention-noch-mangelhaft.html
Tags: #UNO #CybercrimeKonvention #Smartphone #Handy #IMSI-Catcher #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Rasterfahndung #Anonymisierung #Verschlüsselung #Grundrechte #Menschenrechte

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

24.07.2024 Niemand bleibt mit Handy unbeobachtet

"Deine MAID reicht uns völlig"

Die mobile advertising ID (MAID) reicht Google und Apple aus, um dich bis in den letzten Winkel der Republik zu verfolgen. Die Werbeindustrie kann damit einzelne Handys oder Tablets unterscheiden oder auch Verbindungen zu einem gemeinsamen Besitzer erkennen.

3,6 Milliarden Standortdaten gratis

3,6 Milliarden Punkte häufen sich auf einer Deutschland-Karte. Sie stellen die Koordinaten von Millionen von Telefonen dar - und sie sind eine Kostprobe, die ein Rechercheteam in Kooperation mit dem BR gratis von einem US-Händler erhielt.

Will man aus diesem Gewusel etwas "Gewinnbringendes" ablesen muss man in die Tiefe gehen. Dann sieht man die einzelnen Geräte - hinter denen stets ein Mensch - für die Werbeindustrie nur ein Kunde - steht. Dabei sind die Punkte auf Autobahnen oder Fernstraßen weniger interessant, die Ansammlungen und Wege in Innenstädten umso mehr. Ist der Ort etwa eine Entzugsklinik oder ein Swinger-Club, dann wird es auch intim.

Eine neue Dimension der Massenüberwachung

Diese Standortdaten kann man von der US-Firma Datastream Group auch im monatlichen Abonnement bekommen. Es gibt sie aus bis zu 163 Ländern und sie werden stündlich aktualisiert. Netzpolitik.org und BR haben Stichproben analysiert und festgestellt, die Daten sind echt. Will man zu der MAID auch den Namen und die Adresse des Gerätebesitzers reicht meist eine Google Suche aus.

Der Bundestagsabgeordnete Konstantin von Notz (Grüne), Vorsitzender des Parlamentarischen Kontrollgremiums, das die Geheimdienste des Bundes überwachen soll, sagt gegenüber Netzpolitik.org: "Es geht um die Privatsphäre aller Menschen, die in der Bundesrepublik leben." Es sei eine der "Grundvoraussetzungen unserer Demokratie", dass sich Menschen "unbeobachtet und ungestört in diesem Land bewegen können."

Zurück zu den "privaten Orten", wie z.B. der Frankenalb-Klinik Engelthal, die sich unter anderem auf Psychosomatik, Psychiatrie und Suchterkrankungen spezialisiert hat. Auch dort gab es viele Datenpunkte mit 64 verschiedenen Werbe-IDs. Die damit verknüpften Menschen zu identifizieren wäre ein Kinderspiel. Auch aus dem Großraumbordell "Artemis" in Berlin ließen sich zahlreiche Besucher*innen ausfindig machen und ihre Wege bis zu ihren mutmaßlichen Wohnorten nach Hause verfolgen.

Stalker*innen könnten solche Daten nutzen, um andere ausfindig zu machen. Aber nicht nur für deren Opfer, sondern für alle Menschen sollte die Vorstellung unerträglich sein, dass jemand alle unsere Wege und Vorlieben kennt und uns jederzeit beobachtet ...

Mehr dazu bei https://netzpolitik.org/2024/databroker-files-firma-verschleudert-36-milliarden-standorte-von-menschen-in-deutschland/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BQ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8849-20240724-niemand-bleibt-mit-handy-unbeobachtet.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8849-20240724-niemand-bleibt-mit-handy-unbeobachtet.html
Tags: #Datenhandel #MAID #mobileadvertisingID #GAFAM #Google #Apple #Smartphone #Handy #IMSI-Catcher #Standortdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Bewegungsprofile #Persönlichkeitsprofil #Werbeindustrie #intimeOrte

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

12.07.2024 Angriffsmöglichkeit über Bluetooth

"Fast Connect" war sehr redselig

Auf der Linux Hilfeseite gnome.org berichtet ein Nutzer über Probleme mit seinen neuen Apple AirPods 3:

Nach anfänglichem Erstaunen darüber, wie magisch sie mit meinem (Apple-)Telefon und meinem (Apple-)Laptop zusammenarbeiteten, wechselte ich zurück in meine Alltagswelt und startete den Laptop wieder unter Linux. Und während die AirPods auch dort einigermaßen gut funktionierten, weigerten sie sich danach, sich gleichzeitig mit meinem Telefon und meinem Laptop zu verbinden.

Der Grund war eine Schwachstelle in der Funktion "Fast Connect", die Apple für die Verbindung von Bluetooth-Peripheriegeräten anbietet. Der Hauptzweck davon scheint zu sein, die Zeit, die für den Aufbau einer Verbindung zwischen zwei Apple-Geräten benötigt wird, von 1 Sekunde auf etwa 0,5 Sekunden zu reduzieren.

Dabei "dehnt" Apple das Fast-Connect-Protokoll, ohne die Bluetooth-Spezifikation zu verletzen, und kann dabei noch drei weitere Nachrichten austauschen, um alles auszuhandeln, was für eine vollständige Verbindung der beiden Geräte erforderlich ist.

Allerdings kann sich mit dieser Schwachstelle jeder mit den AirPods verbinden, solange er die feste Bluetooth-MAC-Adresse der AirPods kennt, die über Funk bekannt gegeben werden, wenn sich ein Bluetooth-Gerät im Pairing-Modus befindet. Wenn eine Verbindung hergestellt ist, kann der Angreifer alles tun, was ein legitimes Gerät tun kann: das Mikrofon abhören, Musik abspielen, die Musik, die gerade von einem anderen verbundenen Gerät abgespielt wird, sehen und pausieren oder verschiedene Dinge tun, die das AAP-Protokoll tun kann, auch Einstellungen ändern, die AirPods durch das Senden schlecht formatierter Nachrichten zum Absturz bringen u.v.m.

Die Sicherheitslücke (CVE-2024-27867) ist inzwischen auch Apple bekannt und der Tipp des Autors auf gnome.org und auch von Apple lautet: you should make sure the firmware is up to date.

Mehr dazu bei https://blogs.gnome.org/jdressler/2024/06/26/do-a-firmware-update-for-your-airpods-now/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8837-20240712-angriffsmoeglichkeit-ueber-bluetooth.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8837-20240712-angriffsmoeglichkeit-ueber-bluetooth.html
Tags: #FastConnect #AirPods #Apple #Linux #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Sicherheitslücke #Smartphone #Handy #Hacking #MACAdresse #PairingModus

07.07.2024 Massentest der Überwachung

Grundsätze des Datenschutzes werden Makulatur

Makulatur (lateinisch maculatura „beflecktes Ding“) ist nutzlos gewordenes, in der Regel wertloses Papier, schreibt Wikipedia. So sieht scheinbar die UEFA die EU Datenschutzgrundverordnung (DSGVO).

Diese stellt Grundsätze für die Datenverarbeitung in der EU auf und bewehrt Verstöße dagegen mit hohen Bußgeldern. Drei wichtige Grundsätze dabei sind

• die freiwillige und informierte Einwilligung in die Datenverarbeitung,
• die Zweckbindung, d.h. es dürfen nur die Daten erhoben und verarbeitet werden, für die es einen vorher vereinbarten Zweck gibt,
• die Datensparsamkeit, d.h. es dürfen nur die Daten erhoben und verarbeitet werden, die für den jeweiligen Zweck notwendig sind.

Gegen alle diese drei Regeln wurde scheinbar beim Ticketverkauf für die UEFA Fußballspiele verstoßen. Um an einem Spiel der Fußball-Europameisterschaft 2024 in Deutschland teilzunehmen, benötigen Besucher zwingend eine digitale Eintrittskarte, die über die offizielle Ticket-App der UEFA bereitgestellt und verwaltet wird. Nun berichtet Netzpolitik.org, dass in den App-Stores von Apple und Google nicht erwähnt wird, dass die App den Standort der Ticketbesitzer mit den Polizeibehörden teilt.

So schreibt Netzpolitik.org: Demnach sendet die Ticket-App der UEFA jederzeit anonymisierte Standortdaten der Nutzer an die lokalen Behörden, damit diese die Bewegungen etwa größerer Fangruppen überwachen können, vorwiegend zu Sicherheitszwecken.

Die Formulierung "vorwiegend zu Sicherheitszwecken" müssen wir uns im Hinblick auf den Grundsatz der Zweckbindung auf der Zunge zergehen lassen. Über die "freiwillige und informierte Einwilligung" brauchen wir nicht mehr nachzudenken, da die Käufer überhaupt nicht nach ihrer Einwilligung gefragt wurden.
Fußballsommer mit Massentest zur Überwachung

Dieser Massentest zur Uninformiertheit wurde sogar mit vielen kleinen "Sahnehäubchen" weiter auf die Spitze getrieben. So

• gab es keine Eintrittskarten auf Papierbasis,
• ein Ausdrucken des digitalen Tickets ist nicht möglich,
• die Smartphone-App unterbindet sogar auch Screenshots des Tickets,
• beim Weg ins Stadion muss Bluetooth aktiviert sein,
• neben dem QR-Code auf dem Ticket wird laut UEFA "die Bluetooth-Technologie verwendet, um die Echtheit ... zu überprüfen".

Da hatte mich doch vor 2 Monaten jemand scherzhaft mit Blick auf die Erfahrungen der Fußball-Weltmeisterschaft und der Corona-Pandemie gefragt, welche Sauereien die Politik bei diesem "Sommermärchen" hinter unserem Rücken oder einfach abseits der medialen Aufmerksamkeit durchdrücken wird. Bisher waren mir dazu nur das Rentenpaket II und die geplante Wiedereinführung der Wehrpflicht eingefallen, nun kennen wir ein weiteres Projekt ...

Mehr dazu bei https://www.heise.de/news/Ticket-App-der-UEFA-teilt-Standortdaten-der-Nutzer-mit-Polizeibehoerden-9790495.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Bx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8832-20240707-massentest-der-ueberwachung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8832-20240707-massentest-der-ueberwachung.html
Tags: #Grundsätze #Datenschutz #Makulatur #Einwilligung #Zweckbindung #Datensparsamkeit #UEFA #Tickets #Geheimdienste #Polizei #Geheimdienste #Geodaten #Persönlichkeitsprofile #Videoüberwachung #Lauschangriff #Überwachung #Unschuldsvermutung #Verhaltensänderung #Anonymisierung #Smartphone #Handy

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

the latest sailfish os update has arrived on my phone: 4.6.0.13 (Sauna). up to now everything looks fine.

#smartphone #handy #SailfishOS #jolla #Xperia10III

[Release notes] Sauna 4.6.0.13

Many thanks to you our active contributors for your feedback and proposals. Version history of the OS release 2024-05-20: OS version 4.6.0.11 was released to Early Access subscribers as an over-the-air update. 2024-06-06: OS version 4.6.0.12 was released to Early Access subscribers as an over-the-air update. See the brief release notes of 4.6.0.12. 2024-06-13: OS version 4.6.0.13 was released to Early Access subscribers as an over-the-air update. 2024-06-19: OS version 4.6.0.13 was released ...

[Release notes] Sauna 4.6.0.13

Many thanks to you our active contributors for your feedback and proposals. Version history of the OS release 2024-05-20: OS version 4.6.0.11 was released to Early Access subscribers as an over-the-air update. 2024-06-06: OS version 4.6.0.12...