14.05.2024 Der "Europäische Gesundheitsdatenraum"

Kniefall vor Big Tech und Big Pharma

... schreibt Patrick Breyer, Abgeordneter der Piraten im Europäischen Parlament, zu den Plänen der EU einen EU-Gesundheitsdatenraum (EHDS) zu schaffen. In diesem EHDS sollen zu allen Patienten Informationen über jede medizinische Behandlung einschließlich Impfstatus, Medikamente und Schwangerschaften, Labor- und Entlassungsberichte digital gespeichert und europaweit abrufbar gemacht werden. Das schließt die in Deutschland bisher nicht von der elektronischen Patientenakte (ePA) erfassten Privatpatienten mit ein.

Das in Deutschland von der Bundesregierung versprochene Widerspruchsrecht gegen Datenzugriffe aus dem Ausland ist im EU Entwurf nicht vorgesehen. Mit 445 zu 142 Stimmen bei 39 Enthaltungen wurde der Entwurf vom EU Parlament angenommen. Patrick Breyer erklärte zu seiner Ablehnung des Entwurfs:

"Wir Piraten unterstützen die Idee eines EU-Gesundheitsdatenraums, aber nicht um den Preis der Aufgabe des Selbstbestimmungsrechts der Patienten und des Arztgeheimnisses zugunsten von Gesundheitsdatenabgriffen durch Regierungen, Big Pharma und Big Tech. Es gibt nichts intimeres als Informationen über unsere körperliche und geistige Gesundheit, einschließlich unserer Suchtkrankheiten, psychischer Störungen, Schwangerschaftsabbrüche bis hin zu Geschlechtskrankheiten und Reproduktionsstörungen. ...
Diese Verordnung verrät im Profitinteresse der Industrie die Interessen und den Willen der Patienten, um mit ihren identifizierbaren Daten Produkte entwickeln und KI-Algorithmen trainieren zu können. Einer solchen Entmündigung der Patienten erteilen wir Piraten eine klare Absage!"

Nur durch die Initiative von Breyer und anderen Abgeordneten konnte immerhin ein europaweiter Zwang zur elektronischen Patientenakte verhindert werden. Laut Artikel 8h und Erwägungsgrund 13a der Verordnung ist das deutsche und österreichische Widerspruchsrecht gegen die Einrichtung einer elektronischen Patientenakte gerettet. Im Fall eines Widerspruchs werden die Pflichtinformationen nur beim behandelnden Arzt gespeichert.

Wer der elektronischen Patientenakte oder ihrer Auswertung nicht insgesamt widerspricht, ermöglicht damit zwangsweise auch einen grenzüberschreitenden Zugriff darauf durch ausländische Behandler, Forscher und Regierungen. Das von der Bundesregierung geplante Recht speziell grenzüberschreitenden Datenzugriffen widersprechen zu können, ist in der Verordnung nicht rechtssicher vorgesehen.

Über die Gründe, die gegen eine ePA sprechen haben wir bereits mehrfach berichtet, deshalb lohnt es sich, auch seine Argumente genau zu lesen.

Mehr dazu bei https://www.patrick-breyer.de/eu-gesundheitsdatenraum-kniefall-vor-big-tech-und-big-pharma/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Az
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8776-20240514-der-europaeische-gesundheitsdatenraum.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8776-20240514-der-europaeische-gesundheitsdatenraum.html
Tags: #EHDS #EuropäischerGesundheitsdatenraum #opt-out #eGK #ePA #PKV #Verbraucherdatenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

EU-Gesundheitsdatenraum: Kniefall vor Big Tech und Big Pharma

Die Abgeordneten des EU-Parlaments werden heute Mittag in Plenum die Verordnung zur Schaffung eines „Europäischen Gesundheitsdatenraums“ (EHDS) abgesegnen. Danach sollen zu allen Patienten Informationen über jede medizinische Behandlung...

05.05.2024 Dreißig Jahre Videoüberwachung

Jetzt beobachten mit automatischer Gesichtserkennung

Die sächsische Polizei tut es und auch die Berliner sollen PerlS, das Gesichtserkennungssystem mit Echtzeit-Funktion, bereits genutzt haben. Manchmal tun sie es so offensichtlich, wie auf dem Bild in dem verlinkten Artikel, dass man vermuten könnte, demnächst müssten auch Fußgänger Mautgebühren zahlen und in anderen Fällen sind die Kameras nicht so schnell zu erkennen.

• Ergebnis 1: Jede/r soll wissen, dass die Erkennung technisch funktioniert und dass sie angewendet wird. Das erzeugt Angst und Unterordnung.

• Ergebnis 2: Niemand soll sicher sein, dass man im aktuellen Augenblick nicht auch gerade beobachtet und anschließend zur Rechenschaft gezogen wird. Das ist 1984.

Funktionsweise unterliegt der Geheimhaltung

Man kann es nicht glauben oder man kann nicht mehr an den transparentem demokratischen Rechtsstaat glauben. Ein Polizeisprecher sagt auf Nachfrage des nd: Details zur Funktionsweise unterliegen in Sachsen gemäß einer Polizeidienstvorschrift der Geheimhaltung.

Und was sagt die Justiz? Die, das ist hier die Berliner Staatsanwaltschaft, stellt in einer ersten "Meinung" fest, dass die rechtliche Grundlage für den Einsatz der biometrischen Überwachung der Paragraf 98a der Strafprozessordnung ist. Er erlaubt eine Rasterfahndung bei einer Straftat von erheblicher Bedeutung, wenn andere Methoden "erheblich weniger erfolgversprechend oder wesentlich schwerer durchführbar" wären.

So können nach diesem Paragrafen alle von der Technik erfassten Personen "mit anderen Daten maschinell abgeglichen werden". 30 Jahre nach den ersten Einsätzen von Kameras auf öffentlichen Plätzen geht es längst nicht mehr um das "ob", sondern im Effektivität. Vor 30 Jahren war das auch Sachsen, denn wie netzpolitik.org schreibt: Leipzig war die erste deutsche Stadt, in der seit dem Jahr 1996 ein öffentlicher Platz am Bahnhof rund um die Uhr mit Kameras beobachtet wird.

Etwas Licht ins Dunkel des Systems konnte nun durch den Einsatz in Berlin von dem innenpolitischen Sprecher der Linken, Niklas Schrader erreicht werden. Netzpolitik.org schreibt: Bei den wesentlichen technischen Komponenten beziehungsweise Details handelt es sich um ein System hochauflösender Kameras, die qualitativ sehr gute Bilder auch bei Dunkelheit und unter schlechten Witterungsbedingungen erstellen können. ... Bei den Observationen mit Videokameras geraten sämtliche Personen im Umkreis ins polizeiliche Raster. Die Staatsanwaltschaft Berlin sieht darin "keine flächendeckende Überwachung".

Eine richterliche Überprüfung solcher Behauptungen ist dringend angesagt ...

Mehr dazu bei https://netzpolitik.org/2024/ueberwachungstechnik-polizei-observiert-mit-gesichtserkennung/
und bei uns https://www.aktion-freiheitstattangst.org/de/articles/6343-20171001-videoueberwachung-ein-eingriff-in-die-informationelle-selbstbestimmung.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Aq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8767-20240505-dreissig-jahre-videoueberwachung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8767-20240505-dreissig-jahre-videoueberwachung.html
Tags: #Sachsen #Berlin #PerlS #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Videoüberwachung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #hochauflösendeKameras

Überwachungstechnik: Polizei observiert mit Gesichtserkennung

Laut eigener Aussage nutzt die sächsische Polizei ein Gesichtserkennungssystem mit Echtzeit-Funktion. Einsätze erfolgen auch in Berlin. Dort macht der Senat erstmals technische Details bekannt.

04.05.2024 Hauptrisiken einer bargeldlosen Gesellschaft

9 Major Risks of a Cashless Society

Gerade zu Corona-Zeiten kam zu dem Argument "Kartenzahlung ist doch viel einfacher" noch das "Klinische" dazu: "Geld ist schmutzig - Kartenzahlung schützt!". Das Gegenteil ist der Fall, wie in dem verlinkten Artikel lesen kann: In A Cashless Society, Theft Will Occur On Line And In Far Larger Amounts Than Cash Heists! - In einer bargeldlosen Gesellschaft werden Diebstähle online stattfinden, und zwar in weitaus größerem Umfang als bei Bargeldüberfällen!

Das könnten die Kriminalstatistiken auch für Deutschland bestätigen, wenn man diesen Aspekt wirklich untersuchen würde. Im folgenden wollen wir nur die 9 Aspekte aus dem (leicht verschwörungstheoretisch angehauchten) Artikel aufzählen. Wahrscheinlich würden uns als Datenschützer weitere Gründe einfallen, die unser Leben ohne ein physisches Tauschmittel unbequemer oder sogar gefährlicher machen würden.

If money is easy to spend, it is also easy to take

Welche Gründe sprechen gegen eine totale Abschaffung des Bargelds oder eines anderen physischen Tauschmittels?

• Gefahr der Beschlagnahme - ist dann nur einen Anweisung an ein Computersystem: digitales Geld wird als Teil eines "genehmigten Plans" beschlagnahmt,
• Risiko des Diebstahls (auch Identitätsdiebstahl) - während man sich gegen eine physische Attacke möglicherweise wehren kann, ist digitales Geld einfach weg,
• Kriminalität wird einfacher - weil die technischen Hintergründe undurchschaubarer werden, erst recht, wenn "der Staat" kriminell wird
• Risiko des Systemausfalls - es gibt keine 100%-ige Sicherheit und die bei ePA und anderen Systemen anvisierte Zentralisierung birgt zusätzliche Gefahren,
• Ausschluss aus dem System - gegen die einfache (technische) Anweisung aus dem System ausgeschlossen zu werden, gibt es keine Möglichkeit sich zu wehren,
• Verlust der Freiheit - Hacker und Regierungsbehörden, beide wissen alles über uns, wir haben praktisch keine Möglichkeit mehr etwas "für uns zu behalten",
• Verlust der Eigentumsrechte - das private Eigentum mag der Hort vieler Ungerechtigkeiten im Kapitalismus sein, wenn man jedoch keine Kontrolle hat, das "eigene" Geld auszugeben, wann und wie man es möchte, so besitzt man es nicht wirklich,
• Verlust der Privatsphäre - jede Transaktion wird zusammen mit unseren persönlichen Daten registriert,
• Verlust des Verständnisses und der Verantwortung - das greifbare Gefühl von wirtschaftlichem Wert geht verloren, wenn man sich nicht mehr als handelnder Marktteilnehmer sehen kann, vielleicht ist das auch nur eine steinzeitliche Vorstellung, dass das Tauschen immer eine taktile Handlung bedingen muss.

Trotzdem ist gerade der letzte Punkt ein wichtiger. Denn wer schaut sich zum Monatsende wirklich noch jede einzelne Zahlung auf dem Kontoauszug an. Ist nicht auch der Kommunikationsprozess des Bezahlens wichtig, auch wenn man ihn nicht nach morgenländischer Sitte in einem längeren Handeln auslebt? Die Vorstellung des Sparens und die Verantwortung für de eigene Kauflust im Hinblick auf die weltweit vorhandenen Ressourcen sind zwei weitere Aspekte, die beim digitalen Einkauf auf der Strecke bleiben.

Auch wenn wir diesen letzten Punkt im Hinblick auf unser Mensch-Sein hervorheben, so sind die anderen Gefahren allesamt real - und wurden von uns in vielen Hundert Artikeln über Datenpannen und -skandale thematisiert.

Mehr dazu bei https://madgewaggy.blogspot.com/2024/04/9-major-risks-of-cashless-society-in.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ap
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Tags: #Bargeld #Kartenzahlung #digitalerEuro #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Cyberwar #Hacking

02.05.2024 Aktiv auf dem MyFest

Zehntausende feiern friedlichen 1. Mai

Obwohl es bereits zum letzten 1. Mai auf berlin.de hieß, das traditionelle MyFest in Berlin-Kreuzberg fällt aus, waren wir mit vielen anderen BerlinerInnen anderer Meinung als der damals neugewählte CDU-SPD Senat und waren am 1. Mai 2023 auf dem Mariannenplatz.

Auch 2024 hat wenig geändert, auch aktuell heißt es auf berlin.de, kein MyFest in Berlin-Kreuzberg stattfindet. Auch diesmal waren Zehntausende gekommen, um den Senat eines besseren zu belehren.

Auch in diesem Jahr mussten die Linke als Partei die Organisation übernehmen und gegen die Beharrungskräfte des Grünflächenamts ankämpfen, um die Genehmigung für das Fest zu bekommen. Danke dafür! Auch "Die Partei" von Martin Sonneborn nutzte den freien Platz für ihren Wahlkampf zur EU-Wahl.

Aktion Freiheit statt Angst war mit einem Infostand dabei und wir konnten viele Flyer verteilen und interessante Gespräche führen. Auch an unserem Nachbarstand konnte "berlin4assange" - Streetaction wurden viele Menschen über die Behandlung des mutigen Journalisten und Whistleblowers Julian Assange aufgeklärt, der seit mehr als 14 Jahren seiner Freiheit beraubt ist, nur weil er Kriegsverbrechen der USA aufgedeckt hat.

Hier einige weitere Bilder vom Tage:
Unser Infostand
Die Linksjugend solid
VVN-BdA
Auch die Linke hat die EU-Wahl im Blick
187:2 Länder der Welt haben in der UNO für die Aufhebung der Sanktionen gegen Cuba gestimmt
"Deutsche Wohnen enteignen" ist bei steigenden Mieten weiter ein Thema.

Mehr zu den Maifesten der letzten Jahre bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Maifest&sel=meta
Kategorie[49]: Aktivitäten Short-Link dieser Seite: a-fsa.de/d/3An
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8764-20240502-aktiv-auf-dem-myfest.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8764-20240502-aktiv-auf-dem-myfest.html
Tags: #Myfest #Berlin #Kreuzberg #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verschlüsselung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Cuba

01.05.2024 Digitale Wanze im Wohnzimmer

SPD-CDU beim Überwachungsduett

Mit der neuen CDU-SPD-Koalition in Hessen kann nun bald die Wanze im Wohnzimmer angezapft werden. Im Koalitionsvertrag hat man sich auf ein umfassendes Überwachungspaket verständigt. Sicherheitsbehörden der Polizei und der Geheimdienste sollen "in engen Grenzen und mit richterlicher Anordnung" den "Zugang zu bestehenden privaten audiovisuellen Systemen" bekommen.

Wer sich also freiwillig Amazon Alexa, Google Home oder Apple Siri in die Wohnung holt, macht es den Behörden einfach. Auch "intelligente" Fernseher, Kühlschränke oder Türklingeln dürfen angezapft werden.

Wer allerdings auf Verschlüsselung setzt, wie die "vielfach kryptierte Kommunikation von Verfassungsfeinden", der macht es nötig, und "zwingend erforderlich, moderne technische Maßnahmen", wie eine Quellen-Telekommunikationsüberwachung (TKÜ), wie bei der nachrichtendienstlichen Arbeit einzusetzen. Im Klartext heißt das, dass man dann mit einem Trojaner auf seinem Handy oder PC rechnen muss.

Bei so viel Aufwand müssen die Behörden auch entlastet werden. Dafür ist geplant, dass sie ihre gesammelten Daten künftig in einer zentralen "Polizei-Cloud" speichern können. Das macht auch Hackern die Arbeit leichter und unsere Daten flüchtiger ...

Als Fazit können wir nur noch daran erinnern, dass die hessische CDU das alles bereits seit Jahren wollte, nur die Grünen spielten nicht mit. Warum die SPD nun den Steigbügelhalter für diese Überwachungsphantasien gibt, könnte auf ähnliche Bündnisse, wie z.B. in Berlin abfärben. Wir erinnern uns noch gut an den klar verfassungswidrigen Berliner Volksentscheid der CDU für "mehr Videoüberwachung", inkl. Tonaufzeichung.

Mehr dazu bei https://www.heise.de/news/Polizeibefugnis-CDU-und-SPD-in-Hessen-wollen-digitale-Wanzen-im-Wohnzimmer-9577621.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Am
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8763-20240501-digitale-wanze-im-wohnzimmer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8763-20240501-digitale-wanze-im-wohnzimmer.html
Tags: #Wanze #Wohnzimmer #Alexa #Siri #Palantir #Staatstrojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Hessen #SPD #CDU #Videoüberwachung #Lauschangriff #Überwachung #Grundrechte #Hacker #Cloud #Cyberwar

Justiz hat Zahl der Staatstrojaner-Einsätze auch 2020 zu hoch angegeben

Die aktuelle amtliche Statistik zur Telekommunikationsüberwachung ist schon wieder falsch: statt 98 Anordnungen zur Quellen-TKÜ im Jahr 2020 gab es 25.

26.04.2024 Bericht der Brandenburger Datenschutzbeauftragten

Auch Behinderte haben Recht auf Datenschutz

Datenschutz ist kein abstraktes Recht, sondern eine Voraussetzung, die erfüllt sein muss, um unbehellligt leben zu können und zu wissen, dass die eigene Privatsphäre gewahrt wird. Manche Behörden gehen bei ihrer "Arbeit" damit sehr locker um.

So musste die Brandenburger Datenschutzbeauftragte Dagmar Hartge in ihrem Bericht zur Lage des Datenschutzes im Land einiges kritisieren.

• IT-Sicherheitsmaßnahmen seien nicht ausreichend dokumentiert,
• Zuständigkeiten in der Stadtverwaltung seien nicht geklärt,
• in Krankenhäusern schnüffelten Beschäftigte im Krankheitsverlauf von Kolleginnen,
• Ausweitung der Bewegungsverfolgung durch Fußfesseln auf Verdachtsfälle, statt bisher auf Verurteilte,
• Potsdam diskriminiere Schwerbehinderte.

Insbesondere den letzten Punkt kann man als schwere Verletzung des Gleichheitsgrundsatzes sehen. Die Behörden in Potsdam hätten in etwa 120 Fällen die Daten aus Anträgen auf Parkerleichterungen für schwerbehinderte Menschen genutzt, um gleichzeitig auch deren Fahrtauglichkeit prüfen zu lassen. Wieder enmal wurde gegen die Zweckbestimmung einer Datenverarbeitung verstoßen, in dem Daten für den einen Vorgang für einen völlig anderen Vorgang genutzt wurden.

Neben der Kritik an den Landesbehörden gab es auch Fälle in der Privatwirtschaft. So musste der Geschäftsführer eines Lebensmittelgeschäftes ein Bußgeld von 10.000 Euro bezahlen, der über vier Wochen im Pausenraum eine Tabelle mit den Krankheitstagen und teilweise -gründen der Beschäftigten aushängen ließ.

Trotz der Aufdeckung dieser Taten ist die Datenschützerin nicht zufrieden, da sich auch für ihre Behörde die Arbeitsbedingungen durch die Anzahl und Komplexität der Angriffe auf die informationelle Selbstbestimmung der Menschen massiv verschlechtert haben. Datenschutzbehörden sind fast überall seit Jahren chronisch unterbesetzt.

Mehr dazu bei https://www.rbb24.de/panorama/beitrag/2024/04/brandenburg-bericht-datenschutbeauftragte-hartge-potsdam.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Af
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8757-20240426-bericht-der-brandenburger-datenschutzbeauftragten.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8757-20240426-bericht-der-brandenburger-datenschutzbeauftragten.html
Tags: #BrandenburgerDatenschutzbeauftragte #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Behinderte #Zweckbestimmung #Informationsfreiheit #Anonymisierung #Zuständigkeiten #Gesundheitsdaten #Bußgelder #Persönlichkeitsrecht #Privatsphäre

Datenschutzbeauftragte beklagt schludrigen Umgang mit sensiblen Daten

Mit wachsender Vielfalt elektronischer Anwendungsmöglichkeiten wächst auch die Gefahr von Datenmissbrauch. Brandenburgs Datenschutzbeauftragte hebt in ihrem Bericht gravierende Verstöße hervor - besonders eine Stadtverwaltung kritisiert sie. Von...

25.04.2024 Angriff auf die Ende-zu-Ende Verschlüsselung

Von Großbritannien lernen ... ?

Eigentlich sollte das für jeden EU-Staat ein Tabu sein, nachdem man dort gerade die Menschenrechte und insbesondere die UN Flüchtlingskonvention mit Füßen tritt. Auch bei den Wünschen von der dortigen rechtskonservativen Regierung die Ende-zu-Ende Verschlüsselung zu verbieten - denn knacken geht bis heute nicht - werden Grundrechte abgeschafft.

Trotzdem gibt es auch in der EU-Kommission VertreterInnen, die im Rahmen des Vorhabens "Chat-Kontrolle" die Ende-zu-Ende Verschlüsselung bedrohen. Nun haben sie mit Europol einen Bündnispartner gefunden, denn in einer gemeinsamen Erklärung schreiben die Führungskräfte der europäischen Polizeibehörden, dass sie "anerkennen, dass Strafverfolger und Technik-Branche eine geteilte Pflicht zur Aufrechterhaltung der öffentlichen Sicherheit hätten, insbesondere der Kinder".

Und dann folgt der Satz "Wir sind sehr in Sorge, dass durch das Ausrollen der Ende-zu-Ende-Verschlüsselung diese Fähigkeiten unterlaufen werden." Anlass ist, dass Meta angefangen hat, Ende-zu-Ende-Verschlüsselung auf der Messenger-Plattform des Unternehmens in Betrieb zu nehmen. Die angeblich verschlüsselten Nachrichten bei WhatApp haben die Sicherheitsbehörden wohl nicht so beunruhigt. Nehmen wir mal an, da die Schlüssel durch das Unternehmen vorgegeben wurden, war man sich sicher, doch hinter die Verschlüsselung schauen zu können ...

Bei einer echten asymmetrischen Ende-zu-Ende Verschlüsselung mit Erzeugung des Schlüsselpaars durch den Nutzer und der sicheren Verwahrung des privaten Schlüssels durch diesen, hätte niemand außer ihm Zugang zu den verschlüsselten Inhalten. An dieser Stelle schrillen bei den "interessierten Stellen" die Alarmglocken.

Im letzten Absatz des verlinkten Artikels sind eine Reihe von Links aufgelistet zu den aktuellen Angriffen auf die Ende-zu-Ende Verschlüsselung in Europa. Dagegen muss sich die Zivilgesellschaft wenden, wenn sie unsere Privatsphäre vor anlassloser Überwachung retten will.

Mehr dazu bei https://www.heise.de/news/Europol-warnt-Industrie-und-Regierungen-vor-Ende-zu-Ende-Verschluesselung-9692849.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ae
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Tags: #EU #GB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ende-zu-Ende #Verschlüsselung #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Persönlichkeitsrecht #Privatsphäre #Hacking #Trojaner #Polizei #Geheimdienste #Verschlüsselung

23.04.2024 Open Source Verschlüsselung

Schutz vor Überwachung

In vielen Artikeln haben wir über die Notwendigkeit berichtet, dass man die eigenen Daten nicht einfach ins Internet stellt. Bei der Kommunikation sollte man darauf achten, das die Datenpakete verschlüsselt sind, um nicht von neugierigen Augen gesehen und zum eigenen Nachteil genutzt werden.

Welche Möglichkeiten es dazu gibt, haben wir in den letzten Wochen jeweils mit dem Hinweis auf das Buch von Theo Tenzer "Open Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie" aufgezeigt.

• Open-Source-Verschlüsselung
• Schutz vor Überwachung
• Theo Tenzer im Interview

In dem zweiten Beitrag hatten wir bereits angefangen auf die einzelnen Verschlüsselungsverfahren, die er in seinem Buch beschreibt, näher einzugehen. Dies wird zukünftig nicht nötig zu sein, denn der Autor hat uns erlaubt, die Sonderausgabe seines Buchs mit dem Vorwort unseres Verein als Text auch in unserem Web zu veröffentlichen.

Open-Source-Verschlüsselung - Inhaltsverzeichnis & Einleitung: Apps, Programme und Werkzeuge – mit denen Lernende lernen, Verschlüsselungs-Meisterin und -Meister Nr. 1 zu werden

Wir danken dem Autor und wünschen uns, dass möglichst viele Menschen in den Tipps zu sicherer Kommunkation das finden, was ihnen selbst im persönlichen Umfeld nützt, um ihre Privatsphäre zurück zu erlangen. Es gibt nichts Gutes - außer man tut es.

Mehr zu den Büchern von Theo Tenzer bei https://www.eurobuch.de/buch/isbn/9783757853150.html
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Ad
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8754-20240423-open-source-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8754-20240423-open-source-verschluesselung.html
Tags: #Überwachung #OpenSource #SchutzvorÜberwachung #Verschlüsselung #Sicherheit #Messenger #Kommunikation #TheoTenzer #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Informationsfreiheit #Anonymisierung

19.04.2024 Schleswig-Holstein gegen Microsoft

"Nutzung von Microsoft Office 365 rechtswidrig"

Zumindest sei die Nutzung von Microsoft Office 365 durch die EU-Kommission rechtswidrig, das hatte der EU-Datenschutzbeauftragte im März entschieden. Als Grund für seine Feststellung hatte er angegeben, dass das CLOUD-Gesetz der USA US-Konzerne verpflichtet, den Geheimdiensten auf Verlangen alle Daten auf ihren Servern zugänglich zu machen, auch wenn diese auf Servern in Europa sind.

Der hessische Datenschutzbeauftragte hatte aus diesem Grund auch das Microsoft Office 365 Paket für die Schulen in seinem Bundesland verboten. Auch Schleswig-Holstein zieht nun endlich Konsequenzen. Das dortige schwarz-grüne Kabinett hat laut Kieler Nachrichten beschlossen, die Lizenzen für Microsoft-Standardanwendungen wie Word im Herbst 2025 auslaufen zu lassen und alle Bediensteten zur Nutzung freier Linux-Alternativen wie Libre Office zu verpflichten.

Leider ist der Herbst 2025 noch weit entfernt und aus München kennen wir das Hin und Her zwischen Microsoft Windows und Linux zum Schaden der Nutzer aus mehreren Akten (Balmer und Gates in München , Schwarz-Rot in München will zurück zu Windows , Rot-Grün für Offene Software in München ).

Warum kann die EU, die schon vor Jahren festgelegt hat, dass das Open Document Format (ODF) das einheitliche Austauschformat in Europa ist, nicht endlich gegen Software-Konzerne vorgehen, die dieses Format aus unternehmerischen Gründen nicht unterstützen wollen? Uns ist natürlich klar, dass selbst ein Umschwenken in der Frage der Datenformate den "Datenabfluss in Drittländer", wie zu den US Geheimdiensten nicht verhindern würde ...

Mehr dazu bei https://norberthaering.de/new/schleswig-holstein-microsoft/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A9
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8750-20240419-schleswig-holstein-gegen-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8750-20240419-schleswig-holstein-gegen-microsoft.html
Tags: #Linux #CDU #Grüne #Schleswig-Holstein #Hessen #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft #Windows #ODF #EU #DSB

EU-Datenschutzbeauftragter: EU-Kommission hat Microsoft 365 rechtswidrig genutzt

Die EU-Kommission hat beim Einsatz von Microsofts Cloud-Office-Paket den Schutz von Daten, die in Drittstaaten gehen, laut dem Kontrolleur nicht sichergestellt.

17.04.2024 NSA is just DAYS from taking over the internet

"Unverantwortliche Ausweitung" der Befugnisse der NSA

... nennt die republikanische Kongressabgeordnete Anna Paulina Luna die Neufassung des Abschnitts 702, des auch aus den Snowden Enthüllungen bekannten Foreign Intelligence Surveillance Act (FISA). Frau Luna stimmte im Repräsentantenhaus gegen den Gesetzentwurf, der aber am 13.4. mit Mehrheit der "demokratischen" Abgeordneten angenommen wurde.

Statt, wie seit Jahren in Diskussion, die Überwachung durch die NSA einzuschränken, wird sie mit der Neufassung enorm ausgeweitet. Unser Ehrenmitglied Edward Snowden warnte gestern in einem Tweet:

"The NSA is just DAYS from taking over the internet, and it's not on the front page of any newspaper."

Dabei verweist er auf einen von Elizabeth Goitein, Co-Direktorin des Programms für Freiheit und nationale Sicherheit am Brennan Center for Justice, veröffentlichten Thread hin. Darin analysiert Goitein die Neufassung des 702 und weist auf die grundlegende Erweiterung der Überwachungsbefugnisse durch scheinbar harmlose Änderungen in den Definitionen.

Während der bisherige 702 der NSA nur erlaubte Internetanbieter wie Google und Verizon zur Zusammenarbeit zu zwingen, werden künftig eine riesige Zahl von Unternehmen in den USA zu "Anbieter elektronischer Kommunikationsüberwachung". Das sind alle Unternehmen oder auch Privatpersonen, die ihren Kunden oder Anderen WLAN zur Verfügung stellen und damit Zugang zu Geräten haben, über die Kommunikation läuft, z.B. Friseursalons, Waschsalons, Fitnessstudios, Baumärkte, Zahnarztpraxen, ...

Damit kann die NSA künftig praktisch jedes Unternehmen und jede Einzelperson, die internetbezogene Dienste anbieten, zwingen die Überwachung durch die NSA zu unterstützen. Mit dem Zwang zur Herausgabe der Daten ist es jedoch nicht getan, denn mit hohen Strafen, die der Gesetzesentwurf vorsieht, werden die Betroffenen gezwungen nicht über die bereitgestellten Informationen zu sprechen.

Goitein befürchtet, dass die Geheimdienste sich möglicherweise sogar die Umwege über die Unternehmen sparen werden und gleich auf Dienstleister wie Reinigungskräfte, Klempner und IT-Dienstleister, die Zugang zu Laptops und Routern in den Wohnungen der Bürger haben, zugehen werden, um diese als "Ersatzspione" zu nutzen.

Jede/r US-Bürger/in mit Kenntniss zu irgendeinem Passwort würde damit zum möglichen IM.

Mehr dazu bei https://uncutnews.ch/ed-snowden-warnt-die-nsa-steht-kurz-vor-der-uebernahme-des-internets/
und https://www.zerohedge.com/political/nsa-just-days-away-taking-over-internet-warns-ed-snowden
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Tags: #ElizabethGoitein #EdwardSnowden #NSA #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Geheimdienste #Lauschangriff #Überwachung #Cyberwar #Hacking #Verschlüsselung #Anonymisierung #Meinungsfreiheit #Pressefreiheit #Unschuldsvermutung #Verhaltensänderung

Ed Snowden warnt! “Die NSA steht kurz vor der Übernahme des Internets”!

Die Nationale Sicherheitsbehörde der Vereinigten Staaten (NSA) steht nach Angaben des NSA-Whistleblowers Edward Snowden kurz davor, mit einer massiven Ausweitung ihrer Überwachungsbefugnisse &#8220…

15.04.2024 Digitalisierung löst keine Probleme im Gesundheitsbereich

"Den kommenden Mangel kann man sich noch nicht vorstellen"

... sagt Gesundheitsminister Lauterbach mit Blick auf den in den kommenden Jahren erwarteten Ärztemangel in Deutschland. Er rechnet zukünftig mit mindestens 50.000 fehlenden Medizinern. Statt dieses Problem seit Jahr(zehnt)en durch eine Reform der Ausbildung und zusätzliche Mittel anzugehen, beschäftigen sich die Gesundheitsminister zuerst mit Milliardeninvestitionen mit der angeblich "allesspeichernden" elektronischen Gesundheitskarte (eGK) und nun seit 5 Jahren mit der "perfekten" zentralen elektronischen Patientenakte (ePA). Versenkt wurden für die eGK mehr als 6 Milliarden Euro und die Ausgaben für die ePA werden diese Summe demnächst ebenfalls erreichen und die Risiken einer zentralen Speicherung von sensiblen Gesundheitsdaten von Millionen Menschen können wir uns gut vorstellen.

In vielen Beiträgen haben wir auf die Risiken und Pannen dieser beiden Projekte hingewiesen. Einige aktuelle Probleme thematisiert auch der aktuelle Newsletter des Patientenrechte und Datenschutz e.V.

• Digitale Bankrotterklärung: Das Gesundheitssystem in Deutschland sei auf Cyberangriffe nicht vorbereitet, erklärt ein Vertreter der Siemens-Betriebskrankenkasse (SBK),
• Medikamenten-Notstandsgebiet Deutschland – Erfahrungsbericht eines Allergikers,
• Gefahren von Gentests durch Privatunternehmen: Vorsicht vor Online-Gentests!
• Probleme beim Widerspruch gegen ePA und EHDS - Diesem letzten Punkt widmet der Newsletter den Schwerpunkt.

European Health Data Space - EHDS

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org und bei Patientenrechte und Datenschutz e.V.
Widerspruch gegen eine ePA

Vor einem Jahr wurde die ePA zur Zwangs-ePA, d.h. gesetzlich wurde geregelt, dass Jede/r grundsätzlich eine ePA bekommt und erst dann mit einem Widerspruch diese ablehnen kann. Zu den drei gesetzlich möglichen opt-out Verfahren, die ohne die ePA-App möglich sind, schreibt Patientenrechte und Datenschutz e.V.:

• ePA opt-out - grundsätzliche Ablehnung einer persönlichen ePA,
• Widerspruch gegen die Integration der Abrechnungsdaten in die ePA, falls man eine ePA hat,
• Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.

Unter der Überschrift Wohin mit dem Widerspruch? hatten wir vor einem Jahr über die Ablehnung eines ePA-Widerspruchs durch eine Krankenkasse berichtet. Die Begründung lautete: Wir können den Widerspruch gegen eine ePA erst funktionssicher verbuchen, wenn dafür ein (digitales) System zur Verfügung steht. Obwohl das Recht zum Widerspruch in Gesundheitsdatennutzungsgesetz (GDNG) und Digitalgesetz (DigiG) vorgesehen sind, ist ihre Durchführung praktisch unmöglich. Ein weiterer "Einzelfall" ist hier beschrieben: "Erfahrungen und Erkenntnisse".

Der Verein Patientenrechte und Datenschutz e.V. bespricht sich bei monatlichen Aktiventreffs per Videokonferenz. Bei Interesse an einer Teilnahme kann man sich per E-Mail anmelden unter kontakt@patientenrechte-datenschutz.de.

Mehr dazu bei https://patientenrechte-datenschutz.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

13.04.2024 Grüne Kameras sind auch nicht besser

Alle Studien belegen: Videoüberwachung bringt nichts!

Vor Jahren konnte man zumindest von den Grünen noch Unterstützung erhoffen, dass sie einer Ausweitung von Überwachung entgegentreten. Von ihrer früheren Friedensliebe - Schwerter zu Pflugscharen - mit Ausnahme bei der Bombardierung Belgrads in den 90-iger Jahren - ist nichts mehr geblieben und nun spricht sich Landwirtschaftsminister Cem Özdemir anlässlich der Veröffentlichung der Kriminalstatistik auch noch für mehr Videoüberwachung aus:

"Mehr Videoüberwachung an neuralgischen Punkten wie Bahnhöfen kann ein Baustein gegen Kriminalität im öffentlichen Raum sein. Denn Sicherheit ist eine Voraussetzung für Freiheit und deshalb erste Aufgabe des Staates.“

Erste Aufgabe wäre ein Beleg des Sinns von Videoüberwachung

Über die Sinnlosigkeit von Videoüberwachung hatten wir uns bereits im Zusammenhang mit dem Projekt am Berliner Bahnhof Südkreuz eingehend beschäftigt

• Bürgerfahndung Südkreuz https://aktion-freiheitstattangst.org/de/articles/6104-20170801-buergerfahndung-suedkreuz.html
• Gegen den "Verunsicherungsbahnhof" Südkreuz https://aktion-freiheitstattangst.org/de/articles/6261-20171119-gegen-den-verunsicherungsbahnhof-suedkreuz.html
• Fragen- und Forderungskatalog zum Pilotprojekt Südkreuz https://aktion-freiheitstattangst.org/de/articles/6470-20180507-fragen-und-forderungskatalog-zum-pilotprojekt-suedkreuz.html
• Verdeckter Video- und Lauschangriff verfassungswidrig https://aktion-freiheitstattangst.org/de/articles/6341-20180126-verdeckter-video-und-lauschangriff-verfassungswidrig.html
• Nein zum "Bündnis für mehr Videoaufklärung" https://aktion-freiheitstattangst.org/de/articles/6332-20180119-nein-zum-buendnis-fuer-mehr-videoaufklaerung.html

Der verlinkte Artikel verweist zusätzlich auf folgende Untersuchungen

• Kameraüberwachung und Kriminalität, eine der seltenen Studien,
• wissenschaftliche Auswertung des Pilotprojekts der Berliner Verkehrsbetriebe (BVG) zur Kameraüberwachung von U-Bahnen im Jahr 2006 (erst nach Klage veröffentlicht),
• ein Bericht der Bürgerrechtsgruppe Big Brother Watch aus dem Jahr 2013 lieferte das Ergebnis, dass selbst die hohe Kameradichte in Großbritannien keine Fahndungserfolge bringt,
• 2023 schreibt Prof. Dr. Christian Wickert, Dozent für die Fächer Soziologie und Kriminologie an der Hochschule für Polizei und öffentliche Verwaltung Nordrhein-Westfalen: „In Evaluationsstudien wurde Videoüberwachung nur ein geringer bis kein kriminalitätssenkender Effekt bescheinigt (vgl. z.B. Ratcliffe & Groff, 2018) ...

Ist es also nur Populismus, wenn jetzt auch Grüne jenseits aller Wissenschaftlichkeit argumentieren oder sind die Politiker aufgrund ihrer abgehobenen Lebenssituation schon soweit von der Realität entfernt?

Mehr dazu bei https://norberthaering.de/new/kameraueberwachung/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8744-20240413-gruene-kameras-sind-auch-nicht-besser.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8744-20240413-gruene-kameras-sind-auch-nicht-besser.html
Tags: #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Verbraucherdatenschutz #Datenschutz #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Südkreuz #Lauschangriff #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Biometrie #Verhaltensvorhersage

11.04.2024 Spartickets nur noch gegen Handynummer oder E-Mail

Wie schützt man die eigenen Daten vor der Bahn

Vor einem halben Jahr mussten wir darauf aufmerksam machen, dass nun auch bei der Deutschen Bahn die Zwangsdigitalisierung zuschlägt, in dem sie Spartickets nur noch gegen Handynummer oder E-Mail verkaufen will. Dieser Trend weitet sich immer weiter aus. Für den Kauf muss man seinen Namen angeben, der im Zug auch per amtlichem Lichtbildausweis kontrolliert werden kann. Als sogenannte digitale Tickets sollen sie außerdem vorrangig an eine E-Mail-Adresse oder eine Mobilnummer versendet werden. Daher ist auch die Angabe einer dieser beiden Daten notwendig, um günstig Bahn fahren zu können, schreibt Mike Kuketz in seinem Blog.

Inzwischen haben er und der Datenschutzverein Digitalcourage.de Klage gegen dieses Vorgehen erhoben, weil die Bahn an allen Onlinekaufstellen (also in ihrer Website und ihrer App) Analyse- und Werbetracking einsetzt und damit nach Auffassung vieler Experten gegen verschiedene Gesetze verstößt. Es muss möglich sein Fahrkarten ohne solches Werbetracking zu erwerben.
Tracking- und analysefreie Kaufmethoden

Mike Kuketz hat für die Zeit bis zu einer Gerichtsentscheidung schon mal ein paar Vorschläge, wie man sich trotz dieses Privatsphäre-zerstörendes Vorgehens der Bahn einen Rest an Anonymität bewahren kann:

• Online-Kauf der Fahrkarten ohne namentliche Anmeldung,
• bei Nutzung einer Kreditkarte bekommt nicht die Bahn meine Daten sondern "nur" der Zahlungsdienstleister,
• Kauf als Gast mit pseudonymem Paypal-Account - mühsam, aber ohne Profilbildung,
• eine Einmal-E-Mail zur Buchung nutzen, die aber für den Empfang der Ticket-PDF echt sein muss,
• den eigenen Namen mit zufälligen Daten ergänzen - Kunst trifft Datenschutz
• Ticket gleich bis ins Ausland verlängert kaufen - oft billiger als ein nationales Ticket und noch(!) anonym möglich
• der Trick für Reiche: Ticket am Automaten kaufen - zum teilweise zehnfachen Preis

Die einzelnen (legalen) Tricks sind in seinem Blog ausführlich beschrieben ...

Mehr dazu bei https://www.kuketz-blog.de/deutsche-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8742-20240411-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8742-20240411-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Tags: #Zwangsdigitalisierung #Bahn #Spartickets #Verbraucherdatenschutz #Klage #Kuketz #Datenschutz #Datensicherheit #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Bargeld #Registrierung #persönlicheDaten #Standort #Geodaten #Bankdaten #Verhaltensänderung #Tricks #Anonymisierung

06.04.2024 Droht Ende des Briefgeheimnisses?

Gefährlicher Stand bei Verhandlungen zur EU Chatkontrolle

In vielen Berichten haben wir über das Hin und Her bei der EU Chatkontrolle geschrieben. Ein abgemilderter Entwurf vor Weihnachten wurde von den Überwachungsbefürwortern als wirkungslos abgelehnt. "Wirkungslos" heißt bei denen, dass sie nicht in verschlüsselte Kommunikation schauen dürfen. Dabei sollte sichere und unbeobachtete Verschlüsselung nicht nur für jede/n Einzelne/n wichtig sein, sondern auch für den Geschäftsverkehr von Unternehmen und Banken.

Nun ist ein aktueller Gesetzesentwurf zur Chatkontrolle durchgesickert, der das Ende für verschlüsseltes Chatten bedeuten würde. Patrick Breyer, EU-Abgeordneter der Piraten, schrieb dazu am Dienstag auf seinem Blog:

"Wie der juristische Dienst des Rates bestätigt hat, ändert der neueste Vorstoß an der Natur der Aufdeckungsanordnungen zur Chatkontrolle nichts. Millionen privater Chats und Privatfotos unbescholtener Bürger sollen mit unzuverlässiger Technik durchsucht und ausgeleitet werden, ohne dass die Betroffenen auch nur entfernt mit Kindesmissbrauch zu tun haben – das zerstört unser digitales Briefgeheimnis. Trotz Lippenbekenntnissen zu Verschlüsselung soll mit Client-Side-Scanning bisher sichere Ende-zu-Ende-Verschlüsselung allgemein ausgehebelt werden, um unsere Smartphones zu Spionen umzufunktionieren – das zerstört sichere Verschlüsselung." ...

"Die [geplante] Beschränkung der Chatkontrolle auf ‚Hochrisikodienste‘ ist bedeutungslos, weil jeder Kommunikationsdienst immer auch zum Versenden illegaler Darstellungen missbraucht wird und insofern ein hohes Missbrauchsrisiko aufweist. Für die Einstufung der großen Dienste wäre Irland zuständig – mit der stärkste Befürworter der Chatkontrolle. Ohnehin ist der genutzte Dienst keine Rechtfertigung durch die Durchleuchtung völlig unbescholtener Bürger."

Der geplante Entwurf wäre ein Schlag ins Gesicht für alle Menschen in der EU, die sich gegen anlasslose Überwachung wenden. Um gleich zwei Fragezeichen auszuräumem: Natürlich hat die generelle Überwachung unser aller Kommunikation nichts mehr mit dem Kampf gegen Kindesmissbrauch zu tun und außerdem sind die oben aufgeführten "Unternehmen und Banken" fein raus, da der Gesetzentwurf nur sogenannte "Hochrisikodienste" überwachen will, die beliebig benannt werden können.

Mehr dazu bei https://tkp.at/2024/04/05/aktuelle-eu-plaene-zur-massenueberwachung-durchgesickert/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Tags: #Chatkontrolle #EU #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Verschlüsselung #Unschuldsvermutung #Grundrechte

05.04.2024 Vernichtender CISA Untersuchungsbericht über Microsoft

Microsoft wurde "mächtiger Schlüssel" entwendet

Im letzten Sommer mussten wir über den GAU bei Microsoft berichten, über den bereits im Juni 23 entwendeten Masterkey. Nun hat das Cyber Safety Review Board der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) seinen Untersuchungsbericht über den Verlust des Master Key für Microsoft Azure vorgelegt. Das Urteil lautet, zitiert nach Heise.de:

"Die US-Regierungsbehörde für Cybersecurity wirft Microsoft vielfaches Versagen bei der Cybersicherheit vor und empfiehlt, die Entwicklung neuer Features für die Cloud zurückzustellen, bis substanzielle Sicherheitsverbesserungen gemacht sind."

Wegen der Auswirkungen des Vorfalls muss das Cyber Safety Review Board der CISA den Bericht zu dem Vorfall an den US-Präsidenten vorlegen. Der Abschlussbericht enthält ein vernichtendes Urteil. Erst eine "Kaskade vermeidbarer Fehler" durch Microsoft habe den Angriff überhaupt erst möglich gemacht.

Microsofts Rolle für die US Wirtschaft und Sicherheit verlange, dass das Unternehmen höchste Standards bei Sicherheit, Verantwortlichkeit und Transparenz erfülle. Jedoch habe ein weiterer gravierender Sicherheitsvorfall bei Microsoft, der in diesem Januar bekannt wurde, das Vertrauen des Cyber Safety Review Board in Microsoft weiter untergraben.

Gut, dass wir bereits seit Jahrzehnten diesem Internetgiganten kein Vertrauen entgegen bringen ... und weiterhin auf freie Open Software Programme setzen.

Mehr dazu bei https://www.heise.de/news/Klatsche-fuer-Microsoft-US-Behoerde-wirft-MS-Sicherheitsversagen-vor-9674431.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8736-20240405-vernichtender-cisa-untersuchungsbericht-ueber-microsoft.html
Tags: #Masterkey #Microsoft #Exchange #AzureCloud #Outlook #Cyberwar #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zensur #Transparenz #CISA #Untersuchungsbericht #Anonymisierung #Verhaltensänderung #Verlust

heise online | heise online

29.03.2024 Bodycams auch in der Bahn?

Übergriffe auf Bahnmitarbeiter haben zugenommen

Netzpolitik.org berichtet aktuell darüber, dass die Deutsche Bahn ihre Zugbegleiter im Regionalverkehr mit Bodycams ausstatten will. Der Grund ist, dass es im letzten Jahr laut Deutscher Bahn rund 3.150 Mal zu Übergriffen auf Mitarbeitende des Unternehmens kam. Davon fanden zwei Drittel der Angriffe im Regionalverkehr statt.

Es wird angenommen, dass die Kameraaufnahme deeskalierend wirken wird. Tonaufnahmen sind nicht geplant. Ob die Aufnahmen gerichtsverwertbar sein könnten ist strittig. Dagegen liefern die von der Bahn im Regional- und S-Bahn-Verkehr inzwischen mehr als 50.000 eingesetzten Videokameras, "eindeutiges Beweismaterial".

Die Bodycam Aufnahmen werden verschlüsselt auf zentralen Servern gespeichert und nach 72 Stunden automatisch gelöscht.

Auch die Berliner Verkehrsbetriebe (BVG) planen ein ähnliches Projekt.

Mehr dazu bei https://netzpolitik.org/2024/deutsche-bahn-bodycam-als-zugbegleiter/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zL
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8728-20240329-bodycams-auch-in-der-bahn.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8728-20240329-bodycams-auch-in-der-bahn.html
Tags: #Bodycam #Bahn #BVG #Verhaltensänderung #Deeskalation #Transparenz #Informationsfreiheit #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datenschutz #Datensicherheit

netzpolitik.org

netzpolitik.org - Online-Medium für digitale Freiheitsrechte

25.03.2024 Verschlüsselung als Standard

Taurus Abhöraffaire?

Nein, eigentlich müssen wir sogar 2-mal NEIN sagen, denn

• erstens ist der eigentliche Skandal, dass deutsche (Bundeswehr-) Beamte während des Dienstes einen Angriff auf ein anderes Land planen,
• zweitens Jede/r weiß, dass unverschlüsselte Kommunikation abgehört werden kann und auch wird, wie uns unser Ehrenmitglied Edward Snowden im Juni 2013 aufgedeckt hat.

Deshalb legt der verlinkte Artikel von Meredith Whittaker, Chefin des Messengers Signal bei Netzpolitik.org auch den Schwerpunkt auf den zweiten Punkt. Wenn wir über digitale Privatsphäre und Sicherheit diskutieren, dann tun wir das deshalb, weil eine sichere Verschlüsselung der Standard sein sollten. Eine verschlüsselte Kommunikation ist nur so stark wie ihr schwächstes Glied - wie die abgehörte Kriegsplanung wieder einmal gezeigt hat.

Jede Kommunikation muss Ende-zu-Ende verschlüsselt sein, nur dann kann jede/r TeilnehmerIn daran ruhigen Gewissens teilnehmen. Leider sind wir von diesem Standard weit entfernt und damit scheint Verschlüsselung als etwas, was nur die nutzen, die es "brauchen". Damit wird diesen Menschen unterstellt, etwas zu verbergen zu haben.

Deshalb brauchen wir in allen Kommunikationsmitteln eine sichere Verschlüsselung als Standard. Nur dann werden die oben geäußerten Verdächtigungen verschwinden und nur dann kann Privatsphäre wirklich gelebt werden. Ein erster Schritt dazu war z.B. unser Workshop über "Sichere Messenger" im Dezember 23.

Mehr dazu bei https://netzpolitik.org/2024/taurus-abhoeraffaere-privatsphaere-fuer-alle-oder-niemanden/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8724-20240325-verschluesselung-als-standard.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8724-20240325-verschluesselung-als-standard.html
Tags: #Verschlüsselung #Standard #MeridithWhittaker #Signal #Taurus #Bundeswehr #erbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Unschuldsvermutung #Verhaltensänderung #Grundrechte

22.03.2024 Windows Server Probleme nach Update
Microsofts Active Directory nach Update wackelig

Sicherheitsupdates aus dem März Update für Windows Server mit Active Directories können das System lahmlegen, sagt Microsoft. Das betrifft vor allem Unternehmen, die das Active Directory nutzen. Private Windows User sind in der Regel von dem Fehler nicht betroffen.

Wenn der Fehler auftritt, so kommt es zu Performanceeinbußen und in einigen Fällen bleibt der Server stehen und startet dann neu. Ursache dafür soll der Local Security Authority Subsystem Service (LSASS) sein, der Speicherlecks auf den Domain-Controllern (DCs) haben kann. Ein Hinweis dafür ist, dass der On-Premise- oder Cloud-basierte Active Directory Domain Controller vermehrt Kerberos-Authentifizierungsanfragen verschickt.

Microsoft erklärt dazu, dass die Ursache erkannt ist und an einer Lösung gearbeitet wird, die in den nächsten Tagen verteilt werden soll. Heise.de berichtete, dass Microsoft bereits im Januar Probleme mit den Windows-Updates zum Patchday hatte. Damals ließen sie sich mit der Meldung eines Fehlercodes, 0x80070643, nicht installieren.

Mehr dazu bei https://www.heise.de/news/Microsoft-Maerz-Updates-koennen-Windows-Server-lahmlegen-9661470.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zD
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8721-20240322-windows-server-probleme-nach-update.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8721-20240322-windows-server-probleme-nach-update.html
Tags: #WindowsServer #Probleme #Update #ActiveDirectory #Performance #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz

heise online

21.03.2024 Private Adresse öffentlich im Web?

Wie weiter mit der Impressumspflicht?

Für jeden Webauftritt muss es in Deutschland ein Impressum geben mit der Angabe der (privaten) Anschrift desjenigen, der die Inhalte ins Netz stellt. Der Staat ist auch sehr daran interessiert, die Daten derjenigen zu bekommen, die in sozialen Netzwerken ihre Meinung posten. Dazu gab es viele und auch einige gescheiterte Versuche, wie die Vorratsdatenspeicherung (VDS) und auch die Chatkontrolle kommt glücklicherweise nicht voran.

Wegen dieses Interesses war es auch logisch, dass alle Versuche die Impressumspflicht zu entschärfen und wenigstens von der privaten Anschrift zu entkoppeln, bisher auf taube Ohren gestoßen sind. In den letzten Jahren ist allerdings die Gefahr gewachsen, durch Angabe einer Privatadresse oder Telefonnummer zum Opfer von Stalkern oder rechten Gewalttätern zu werden.

Netzpolitik.org berichtet deshalb von dem Bemühen der Linksfraktion im Bundestag die Impressumspflicht zu verändern und zitiert Anke Domscheit-Berg von den Linken im Bundestag: "Seit Jahren haben wir als Linke im Bundestag dafür gekämpft, dass es eine Reform zur Impressumspflicht gibt, im Digitalausschuss alte und neue Digitalminister dazu befragt, Anträge bei Großer Koalition und Ampel gestellt und immer sind wir gegen eine Wand gerannt."

Das "immer wieder" hat scheinbar gewirkt, denn die Ampel hat einen Antrag im Digitalausschuss vorgelegt: Die Impressumspflicht werde "insbesondere von Journalistinnen und Journalisten, aber auch von vulnerablen Gruppen mit Blick auf digitale Gewalt dahingehend kritisiert, dass Betroffene ihre Privatadresse angeben müssen." Eine Neuregelung müsse jedoch ein ausreichendes Maß an Transparenz und die Erreichbarkeit des Urhebers sicherstellen.

Das Thema hätte gut ins Digitale-Dienste-Gesetzes (Digital Services Act) gepasst. Dazu ist es nun nach dessen Verabschiedung in den letzten Wochen zu spät, angedacht ist nun das geplante Gesetzes gegen digitale Gewalt. Bis dahin muss noch einiges Gehirnschmalz in das Problem gesteckt werden. Es muss andere Lösungen geben, als den eigenen Notar des Vertrauens. So wird über die Hinterlegung von Adresse und Kontaktdaten mit einer Chiffrenummer bei einer öffentlichen Stelle nachgedacht, die bei berechtigten Anliegen den Kontakt oder die Zustellung von Gerichtspost sicherstellt.

So ein Dienst sollte nach Ansicht von Domscheit-Berg die Kosten für eine Briefzustellung nicht überschreiten, "denn Sicherheit darf nicht vom Geldbeutel abhängen."

Mehr dazu bei https://netzpolitik.org/2024/bundestag-impressumspflicht-soll-auf-den-pruefstand/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8720-20240321-private-adresse-oeffentlich-im-web.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8720-20240321-private-adresse-oeffentlich-im-web.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Impressumspflicht #Erreichbarkeit #DSA #DigitalServiceAct #Stalker #Gewaltandrohung #GesetzgegendigitaleGewalt #Notar #Chiffre

15.03.2024 Erste KI Verordnung der Welt

Regelungen zur Einschränkung von Überwachung völlig unzureichend

Die EU hat es nun doch noch geschafft, die KI Verordnung zu beschließen. Bis zuletzt stand ein beschlussfähiges Ergebnis auf der Kippe, denn wie wir berichtet hatten, hatten Deutschland und Frankreich plötzlich Bedenken, die "europäische KI Entwicklung einzuschränken". (KI-Act droht zu scheitern)

Wie bei der EU üblich, sollen wir nun mit einem Kompromiss leben, der vieles anspricht, aber nur wenig regelt. Schauen wir uns die Ergebnisse genauer an.

• Verboten wird der Einsatz von KI
• bei der Gefühlserkennung,
• für Social Credit Systeme.
• Eine Kennzeichnung wird vorgeschrieben für KI Anwendungen
• die Texte oder
• Bilder generieren.
• Für sogenannte "Hochrisikotechnologien" werden "Auflagen" gemacht, das sind
• die Gesichtserkennung,
• das autonome Fahren,
• medizinische Diagnosen und
• das Personal-Recruiting.

Der Fehler im System

... springt uns direkt ins Gesicht. Warum werden ausgerechnet für "Hochrisikotechnologien" Ausnahmen gemacht. Diese sollte am besten ganz verboten oder zumindest so stark reguliert werden, dass niemand durch sie Schaden erleiden kann - beim autonomen Fahren ist das Lebensgefahr, wie schon einige Vorfälle gezeigt haben. Gerade die Gesichtserkennung war ein grundsätzlicher Diskussionspunkt zwischen Parlament und Kommission und die Vertreter des Staates haben sich wieder einmal durchgesetzt. Biometrische Gesichtserkennung soll in "Gefahrenlagen" unter richterlicher Aufsicht möglich sein.

Welche regulatorische "Steuerung" dann künftig verhindern soll, dass KI-Algorithmen unsere Zwangs-ePA (elektronische Patientenakte) aufhübscht steht völlig in den Sternen. Wie man regulieren will, dass nicht eine KI, sondern ein Mensch künftig die Bewerbungsunterlagen von nicht-weißen Männern und Frauen gleich aussortiert, wird auch noch interessant. Fazit bleibt, dass dieser erste Aufschlag der EU eigentlich kein Problem löst, das wir uns mit dem Einsatz von KI geschaffen haben.

Wie wenig praxistauglich die Verordnung ist, zeigt ja schon der "Skandal" um das Foto der britischen Prinzessin Kate, die ihr Foto wohl mit den (wenigen und harmlosen) KI-Tools von Adobe Photoshop bearbeiten ließ - und es nicht so gekennzeichnet hat. Dazu müsste ja jedes Programm sagen, dass es KI-Software enthält und das würde wieder erfordern, dass der Begriff KI erst einmal eindeutig definiert wird.

Statt die Fehler der Verordnung im Kleinen zu suchen, sind die grundrechtlichen Kritiken ernst zu nehmen. Dazu zitieren wir Marius Tudor, ehemaliger Berater des Europäischen Parlaments, der feststellt: "Dieses Gesetz schränkt den Zugang zum Arbeitsplatz und/oder zu privaten/öffentlichen Räumen durch die Verwendung der Fernidentifizierung von Bürgern ein. Ein Gesetz, das nicht in die europäische Gesetzgebung gehört, zumindest nicht in dieser Form, und das dennoch umgesetzt wird und mehr Schaden als Nutzen anrichtet."

Seine Kritik an der Verordnung über künstliche Intelligenz sieht einen Verstoß gegen Artikel 16 des Vertrags über die Arbeitsweise der Europäischen Union,

• in dem das Recht auf Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten verankert ist,
• sowie gegen das Grundrecht auf Schutz personenbezogener Daten, das insbesondere durch die Verordnungen (EU) 2016/679 und (EU) 2018/1725
• sowie die Richtlinien 2016/680 und 2002/58/EG geschützt wird.
• Dieses Gesetz verstößt gegen die Richtlinie 2000/43/EG des Rates zur Anwendung des Gleichbehandlungsgrundsatzes ohne Unterschied der Rasse oder der ethnischen Herkunft und
• gegen die Richtlinie 2000/78/EG des Rates zur Festlegung eines allgemeinen Rahmens für die Verwirklichung der Gleichbehandlung in Beschäftigung und Beruf.
• Ferner verstößt das Gesetz gegen den Vertrag über die Arbeitsweise der Europäischen Union, der Diskriminierungen aus Gründen der Staatsangehörigkeit, der ethnischen Herkunft, des Geschlechts, des Alters, der sozialen Stellung oder der körperlichen Merkmale verbietet,
  • sowie gegen die Grundprinzipien der Freiheit und Gleichheit, auf denen die EU beruht.

Nun muss die jetzt beschlossene Verordnung erst einmal in den Mitgliedsstaaten ankommen und dabei ist noch mit weiteren Verwässerungen zu rechnen. Wir werden das Thema weiter verfolgen ...

Mehr dazu bei https://www.ardmediathek.de/video/wirtschaft-vor-acht/wirtschaft-vor-acht/das-erste/Y3JpZDovL2Rhc2Vyc3RlLmRlL3dpcnRzY2hhZnQgdm9yIGFjaHQvMjAyNC0wMy0xNF8xOS01NS1NRVo
und https://uncutnews.ch/das-europaeische-parlament-fuehrt-die-totale-kontrolle-der-buerger-durch-die-hintertuer-ein-biometrische-diktatur-nach-chinesischem-vorbild/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zw
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8714-20240315-erste-ki-verordnung-der-welt.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8714-20240315-erste-ki-verordnung-der-welt.html
Tags: #KIAct #EURat #Trilog #Algorithmen #künstlicheIntelligenz #KI #AI #Transparenz #Gesichtserkennung #Fernerkennung #autonomeKfz #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #FalsePositives #Bewerbungen #Nebenwirkungen #Diskiminierung #Überwachung #DataMining #Diagnosen