23.04.2023 Digitaler Autoklau mit sauberen Händen

Dieses Auto lässt sich nicht so leicht stehlen

Schon vor mehr als 7 Jahren haben wir vor der "Digitalisierung des Startvorgangs" in Kfz gewarnt. Ich fühlte mich persönlich immer recht sicher, wenn ich mein Auto in der Nähe eines Flughafens oder Bahnhofs für längere Zeit geparkt habe. Vor dem Abschließen habe ich noch die Kontakte aus dem Verteiler entfernt und war mir sicher, dass die Wahrscheinlichkeit eines Autodiebs mit genau dem Kontaktfinger in der Tasche bei fast Null liegt.

Nun werden Autos digital gestartet und die Autoversicherer wundern sich. Kritische Schwachstellen bei Einbrüchen sind nun

• Mobiltelefone
• Bluetooth
• Scheinwerfer
• CAN-Bus
• ...

Warum Scheinwerfer?

... wird man sich erstes fragen. Trotz intelligenten Sicherheitssystemen und einer Wegfahrsperre wurden in London kürzlich Toyota Autos gestohlen. Dazu kauft man im Internet ein "Notstart-System", das in dem Gehäuse eines Bluetooth-Lautsprechers getarnt ist. Dann unterbricht man die Kabel zum Scheinwerfer, was die CAN (Controller Area Network)-Bus-Technologie des Wagens erkennt und sich über die "MyT"-App auf dem Smartphone des Fahrzeughalters melden will. Die Kommunikation übernimmt das "Notstart-System", mit dem sich der Wagen öffnen und auch starten lässt. Ein Tester gibt gegenüber "The Telegraph" an, dass der Vorgang bei ihm etwa 30 Sekunden gedauert habe. Diese Vorgehensweise ist nicht auf Toyota beschränkt geblieben.

Andere Vorgehensweisen sind Angriffe mit Mobiltelefonen oder das Abgreifen der Kommunikation beim Öffnen oder Schließen des Fahrzeugs. Auch in diesen Fällen erlangen die Täter Zugriff auf das interne Kommunikationssystem des Fahrzeugs. Nach Ansicht von Cybersecurity-Forscher im Automobilbereich liegt der Erfolg der Diebe hauptsächlich in der Nachlässigkeit der Konstrukteure auf eine ausreichende Verschlüsselung zu achten. Ein anderer "Nachteil" ist das Zusammenlegen aller elektronischen Funktionen auf ein gemeinsames Bus-System, anstatt Fahrsicherheit und Zugang zu trennen, wie es früher (>10 Jahre) mal üblich war.

Mehr dazu bei https://www.stern.de/auto/e-mobilitaet/autodiebstahl--wie-taeter-ueber-den-scheinwerfer-in-minutenschnelle-vorgehen-33367092.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Keyless #Kfz #Diebstahl #Toyota #Scheinwerfer #RFIDChips #Bluetooth #Hacking #Trojaner #Verschluesselung #SmartMeter #Smart-TV #HbbTV #eCall #IMSI-Catcher #Digitalisierung #Verhaltensaenderung

13.10.2022 Jahreskonferenz "Forum Privatheit"

Daten-Fairness in einer globalisierten Welt

So lautet der Titel des diesjährigen Forum Privatheit. Die Konferenz findet heute und morgen im Humboldt Carre in Berlin statt. Nachdem die letzten beiden Konferenzen im wesentlichen Online stattgefunden hatten, sind in diesem Jahr wieder viele Besucher vor Ort. Zusätzlich werden die Beiträge gestreamt.

Die Themen der Veranstaltung finden sich hier https://www.forum-privatheit.de/jahreskonferenz-2022/

Der Schwerpunkt liegt also auf dem schwer zu definierendem Begriff der Fairness. Fairness deutet an, dass sich die "Partner", also der Nutzer des Internets und die Anbieter auf einen gemeinsamen Ausgleich ihrer Interessen einigen. Davon sind wir bei den heutigen Strukturen des Internets und den Macht- und Besitzverhältnissen meilenweit entfernt.

Insofern ist es zu begrüßen, dass im Beitrag des Geldgebers, des Bundesministeriums für Bildung und Forschung (BMBF) weitere 75 Millionen Euro für den dringend notwendigen Forschungsschwerpunkt Anonymisierung zugesagt wurden. Wie man sich derzeit gegen den Missbrauch seiner Daten durch die Big5 oder auch GAFAM, also Google, Amazon, Facebook, Apple und Microsoft wehren kann, um zu einen faireren Umgang miteinander zu kommen, waren die Inhalte der Beiträge des Tages.

• "Datenschutz, Wettbewerbsrecht und Verbraucherschutz: Zur Notwendigkeit der Lösung von Marktversagensproblemen"
• "Ökonomie der Privatheit"
• Die Erkennung und Bekämpfung von Desinformation in Diensten mit Messenger-Funktionen
• "Das habe ich so in einer Studie gelesen!" – Zur Verbreitung von wissenschaftlich anmutender Desinformation im Gesundheitskontex
• Die Blockchain vergisst nichts? – Pandoras Box, Blockchainregulierung und Data Governance
• ...

Die Aufzählung ist nicht vollständig, weil mehrere Panels gleichzeitig abliefen aber nur 2 Aktive von Aktion FsA bei der interessanten Veranstaltung dabei sein können.

Die Erkenntnisse des Tages

• Datenschutz ist Menschenschutz - es geht nicht um die Daten "an sich". Damit ist Datenschutz ein Teilbereich des Vebraucherschutzes.
• Die DSGVO ist gut, aber die Big5 sind schlauer - Mit einer Einwilligung kommt ein Vertrag über die Nutzung unserer Daten zustande.
• Die DSGVO mag ein Problem für die KMU (kleine mittlere Unternehmen) sein, die Großen leben gut mit der Einwilligung.
• Wegen der Marktungleichheit kommt es eigentlich nie zu einer "informierten freiwilligen Einwilligung"
• Der EU Digital Markets Act soll eine zusätzliche Schranke vor der Einwillung sein - seine zukünftige Wirkung ist jedoch fraglich.
• Ökonomie des Datenschutzes: Datenschutz lohnt für Betriebe nicht - Die Wahrscheinlichkeit erwischt zu werden liegt fast bei Null.
• Die Blockchain ist mit der DSGVO eigentlich unvereinbar - Recht auf Vergessen/Löschung und viele unbekannte Datenverantwortliche ...

Und morgen geht es weiter ...
Es ist zu hoffen, dass die Vorträge auch später noch Online zu finden sind.

Mehr dazu bei https://www.forum-privatheit.de/jahreskonferenz-2022/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3qe
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8176-20221013-jahreskonferenz-forum-privatheit.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8176-20221013-jahreskonferenz-forum-privatheit.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fairness #Ergonomie #Informationsfreiheit #Anonymisierung #ForumPrivatheit #Persoenlichkeitsrecht #Privatsphaere #Verschluesselung #Grundrechte #Menschenrechte #DSGVO #BDSG #SafeHarbor #Drittstaaten #Blockchain #Ökonomie

13.01.2022 Alte Router sinnvoll verwenden
Wenn man noch einen alten Router übrig hat ...

... dann sollte man ihn nicht in den Müll werfen - das schon wegen der Nachhaltigkeit nicht - man kann ihn an die lokale Freifunker Gemeinde spenden oder ihn selbst für viele nützliche Dinge verwenden. So kann man auf dem alten Router die quelloffene Software OpenWrt installieren und ihn selbst für viele schöne Dinge einsetzen.

So kann man

• damit selbst ein freies W-LAN für alle Nachbarn und auf der Straße Vorbeikommenden anbieten. Durchsatz und Anteil der eigenen Netzkapazität ist einstellbar, man verliert seine Online-Möglichkeiten nicht, bietet aber allen mehr Flexibilität.
• den alten Router zwischen das eigene Netz und den Router zum Internetprovider packen und das eigenen Netz schützen. Heise schlägt zwei Möglichkeiten vor
• als Werbeblocker für ein angenehmeres und ungestörteres Surfen
• als Ausgangspunkt für einen eigenen VPN, um sicherer im Internet zu surfen ohne seine eigene IP Adresse bekannt zu geben,
• um ein eigenes W-LAN Mesh aufzubauen - das geht dann in Richtung Freifunk und sollte mit der lokalen Freifunk Gemeinde zusammen gemacht werden,
• als lokaler DNS Server für das Heimnetz, unabhängig von den Angeboten des eigenen Internet Providers,
• für eigene Wake-on-LAN Services,
• ...

Dem Bastler sind keine Grenzen gesetzt und die alte Technik verrottet nicht im Schrank. Vor Beginn der Installion des OpenWrt auf dem Router sollte man die Dokumentation lesen und schauen bis zu welcher OpenWrt Version der vorhandene Router unterstützt wird. Nichts ist schlechter als ein geflashter Router mit einer Version, die ihm zu neu ist - der sagt dann nichts mehr ;-)

Mehr dazu bei https://www.heise.de/tests/Alten-Router-als-Werbeblocker-oder-VPN-Server-nutzen-6304176.html
und https://openwrt.org/
und https://de.wikipedia.org/wiki/OpenWrt
und alle unsere Artikel zum Thema Freifunk https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Freifunk&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7892-20220113-alte-router-sinnvoll-verwenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7892-20220113-alte-router-sinnvoll-verwenden.htm
Tags: #WLAN #Router #Netzneutralitaet #Freifunk #Internetsperren #Informationsfreiheit #Anonymisierung #Verschluesselung #Provider #VPN #DNS #Werbeblocker