10.08.2022 Spionagesoftware gegen EU Politiker eingesetzt

Predator statt Pegasus

Aus verschiedenen Ländern der EU haben wir über den Einsatz der illegalen Spionagesoftware Pegasus berichten müssen. Nun hat es wieder Griechenland erwischt, aber statt israelischer Pegasus Software war es diesmal Predator.

Nikos Androulakis ist Mitglied der sozialdemokratischen Pasok-KinAL und seit 2021 PASOK Vorsitzender. Er sitzt als Abgeordneter im EU-Parlament. Jetzt wurde bekannt, dass der Oppositionspolitiker Nikos Androulakis monatelang vom griechischen Geheimdienst EYP mittels dieser Software abgehört worden war.

Natürlich versicherte der konservativer Ministerpräsident Kyriakos Mitsotakis: "Ich wusste davon nichts, und natürlich hätte ich so etwas auch nie genehmigt." Er sprach laut nzz.ch von fremden und dunklen Mächten, die das Land destabilisieren wollten.

Als Bauernopfer musste nun der Chef des Nachrichtendienstes, Panagiotis Kontoleon, und der Büroleiter des Ministerpräsidenten, Grigoris Dimitriadis – ein Neffe von Mitsotakis –, im Zuge der Affäre zurücktreten.

Alle weiteren Vermutungen über die Hintergründe der Aktion liegen im Dunkeln. Während die EYP annimmt, man habe auf Wunsch des ukrainischen (Russland-feindlich) und des armenischen Geheimdienstes (Russland-freundlich) gehandelt, vermuten andere, der Abgehörte habe zu enge Beziehungen zu Russland und der Türkei gehabt.

Sicher ist nur, dass wieder einmal ein wichtiger EU-Abgeordneter total überwacht wurde und alle seine Arbeit damit zunichte gemacht werden konnte. Was bleibt von einem Menschen, wenn seine sämtliche Kommunikation einerm Geheimdienst offen vor Augen liegt?

Mehr dazu bei https://www.nzz.ch/international/abhoerskandal-erschuettert-griechenland-ld.1697078
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3p4
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8108-20220810-spionagesoftware-gegen-eu-politiker-eingesetzt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8108-20220810-spionagesoftware-gegen-eu-politiker-eingesetzt.htm
Tags: #Politiker #Griechnland #EU #Ukraine #Russland #Pegasus #Predator #Geheimdienste #Frieden #Krieg #Verbraucherdatenschutz #Datenschutz #Datensicherheit

31.07.2022 Ausgeliefert dem "digital" vorbestimmten Ablauf

Zwangsdigitalisierung oder nur verwöhntes Gejammer?

Unter dem Thema "Zwangsdigitalisierung" haben wir Berichte zusammengefasst, wo wir gezwungen werden uns mit Computern zu beschäftigen - egal ob wir das wollen oder nicht. Das ist der Fall bei

• den biometrischen Daten für Ausweis und Pass
• der elektronsichen Steuererklärung mit Elster
• der elktronischen Patientenakte
• Luca oder Corona Warn App
  • u.v.m.

Heute berichtet ein Aktiver aus unserer Gruppe über "kleine Stolpersteine" bei dem Versuch eine Reise im digitalen Zeitalter durchzuführen.

Bereits zweimal haben wir das Thema Zwangsdigitalisierung behandelt. So ging es einmal um die Schwierigkeiten bei der Beantragung eines Ausweises oder Passes inklusive der biometrischen Daten die dazu zwangsweise erhoben werden. In einem weiteren Beitrag haben wir uns damit beschäftigt, welche Schwierigkeiten die elektronische Patientenakte und auch die elektronische Gesundheitskarte dem Nutzer bereiten. Heute wollen wir berichten, was einem alles so passieren kann, wenn man eine Reise tut.

Wir beginnen mit dem Einchecken zum Flug

Wie inzwischen allgemein bekannt sein dürfte, gibt es an den Flughäfen in Deutschland lange Warteschlangen beim Check-in und auch bei der Sicherheitskontrolle. Für Letztere bleibt einem nur die Möglichkeit dies analog vor Ort auf dem am Flughafen zu erledigen. Aber wir haben die Hoffnung gehabt, dass man durch einen digitalen Check-in, den man bis zu 72 Stunden vor Abflug durchführen kann, Zeit sparen könnte.

Also frisch gewagt wird das Reiseportal der Fluggesellschaft, in diesem Falle Eurowings, aufgerufen. Dort ist ein Buchungscode von der Reisebuchung einzugeben. Da wir eine Familienreise geplant haben, haben wir insgesamt 9 Reisebuchungen vorzuliegen. Fünf davon besitzen neben einer Identifikationsnummer eine Buchungsnummer, die anderen vier nicht.

Es folgt also der Anruf beim Reiseveranstalter um eine Buchungsnummer zu bekommen. Nach der obligatorischen Warteschleife erklärt uns ein Mitarbeiter, dass für die Abwicklung der Reise das Reisebüro oder das jenige Reiseportal zuständig ist, bei der man die Reise gebucht hat. Aha, interessante Arbeitsteilung.

Nach etwa 20 Minuten Warteschleife bei diesem verspricht ein netter Mitarbeiter uns eine Buchungsnummer per E-Mail zuzuschicken. Etwa 4 Stunden später ist noch keine E-Mail angekommen - nein das stimmt so nicht - denn es ist eine E-Mail angekommen, die danach fragt, wie uns die Betreuung durch den Mitarbeiter im ersten Gespräch gefallen hat. Wir möchten ihn doch bitte beurteilen.

Da der Flug für den nächsten Tag gebucht ist, rufen wir erneut beim Reiseveranstalter an. Nach einer kürzeren Warteschleife bekommen wir von einem anderen Mitarbeiter mitgeteilt, dass wir genau in diesem Moment eine E-Mail mit einer Buchungsnummer erhalten haben. Also zurück auf die Webseite der Fluggesellschaft und die Buchungsnummer und den Nachnamen des Reisenden eingegeben. Die Webseite teilt uns mit, dass die Buchungsnummer ungültig ist.

Es folgt ein erneuter (dritter) Anruf bei dem Reiseportal mit einer Warteschleife und einem netten Mitarbeiter, der uns darauf hinweist, dass die Buchungsnummer nicht im Feld für Einzelreisen einzutragen ist, sondern dass am Ende der Webseite erneut eine Abfrage nach einer Buchungsnummer und dem Nachnamen des Reisenden für Gruppenreisen existiert. Glücklicherweise halten wir diesen Mitarbeiter am Telefon fest und versuchen die Eingabe sofort und sie schlägt fehl. Der nette Mitarbeiter versucht die Eingabe selbst auf der Webseite der Fluggesellschaft und erkennt, dass die Buchungsnummer in der E-Mail sich unterscheidet von der Buchungsnummer in der Betreffzeile.

Wiederum glücklicherweise war eine der beiden Buchungsnummern die richtige. Wer jetzt erwartet, dass damit alle Probleme erledigt sind, glaubt wohl auch noch immer an den Fortschritt der Digitalisierung. Richtig ist, dass wir nun auf der Webseite der Fluggesellschaft eingeloggt sind und bestätigt bekommen, dass unser Flug am nächsten Tag pünktlich stattfinden wird. Wir werden aufgefordert uns Sitzplätze zu reservieren. Im Anschluss an diesen Vorgang werden uns die reservierten Sitzplätze angezeigt.

Allerdings steht hinter dem reservierten Sitzplatz der Hinweis, dass man sich am Reisetag trotzdem am Check-In Schalter anstellen müsste. Das hatten wir nicht erwartet, ging es doch darum, genau diese Warteschlange zu vermeiden und die Koffer am automatischen Check.In (Fortschritt der Digitalisierung) abgeben zu können.

Nun ging es darum die Bordkarten zu sehen, zu speichern und gegebenenfalls auszudrucken (klimaschädlicher Internetausdrucker!). Die Anzeige der Bordkarten war kein Problem. Es gab dann die Möglichkeit, die Bordkarten per E-Mail an die eigene Adresse zu schicken (was unverschlüsselt eigentlich wieder ein Unding ist) oder sie per PDF zu speichern. Wir haben trotz der Sicherheitsbedenken beides probiert.

Eine PDF-Datei zu erzeugen sollte eigentlich kein Problem sein. Nach dem Klick auf den entsprechenden Button gab es jedoch lediglich eine Fehlermeldung (siehe Bild). Seien wir doch nicht so pingelig. Schließlich kann vielleicht nicht jeder Browser eine PDF-Datei erzeugen und Anzeigen …

Also probieren wir den gleichen Vorgang mit einem Safari Browser, einem Chrome-Browser und einem Firefox-Browser. In allen drei Browsern gelingt es uns mit der richtigen Buchungsnummer unsere Flugbuchung zu sehen, das Erzeugen einer PDF-Datei schlägt jedoch mit einer gleichen oder sehr ähnlichen Fehlermeldung fehl.

Also frisch gewagt begeben wir uns zum unsicheren und unverschlüsselten Verschicken unseren Bordkarten per E-Mail. Der entsprechende Button reagiert auf unseren Klick, es wird jedoch keine E-Mail verschickt - auf jeden Fall erhalten wir keine. Dem Ingenieur ist nichts zu schwör, denken wir uns und machen von den angezeigten Bordkarten jeweils einen Screenshot und speichern diese auf dem Handy - und drucken sie zusätzlich aus (klimaschädlicher Internetausdrucker!) - man weiß ja nie.

Auf zum letzten Lacher

Auf dem Hauptstadt Flugplatz angekommen, sehen wir diverse gefühlt unendlich lange Schlangen vor den Check-In Schaltern. Aber wir haben ja Bordkarten, zumindestens Screenshots von ihnen. Und tatsächlich gelingt unserer ganzen Gruppe - leider bis auf einen - der automatische Check-In, der die Kofferaufkleber ausgibt, die wir an den Griffen ankleben und die Koffer auf das menschenleere Band wuchten (hier hat die Digitalisierung wieder Arbeitsplätze wegrationalisiert und uns die Arbeit aufgetragen). Obwohl alle unsere Screenshots gleichartig angefertigt waren, hat sich wohl bei einem ein klitzekleiner Fehler im QR-Code eingeschlichen, so dass wir einen Mitarbeiter des Bodenpersonals finden und um Hilfe bitten müssen. Geschafft!

Nun habt euch mal nicht so! Ihr hättet euch ja auch alle an eine der unendlich langen Schlangen anstellen können. Von Zwangsdigitalisierung kann doch hier nicht die Rede sein - oder?

Diesen Versuch brauchten wir glücklicherweise nicht durchführen. Es wäre aber interessant gewesen, wenn man in dieser langen Schlange am Ziel angekommen festgestellt hätte, dass die Reisebuchung keine Buchungsnummer enthält. Ob der Mitarbeiter am Check-In Schalter in der Lage gewesen wäre eine Buchungsnummer zu erhalten und ob die Menschen in der Schlange hinter einem diesen Vorgang mit Interesse und Geduld mitverfolgt hätten ... das werden wir nicht erfahren.

Mal schnell einen Mietwagen buchen …

Unser zweites Reiseerlebnis wollen wir erheblich kürzer beschreiben. Um einen Mietwagen zu buchen, benötigt man eine Kreditkarte oder muss bei Abholung des Wagens eine Kaution hinterlegen. Doch Kreditkarte ist nicht gleich Kreditkarte, wie wir feststellen mussten. Bei manchen Mietwagenangeboten wird bereits auf der Webseite darauf hingewiesen, dass die Kreditkarte eine credit card sein muss, dass eine debit card nicht ausreicht.

Bei der Kontrolle der uns zur Verfügung stehenden Kreditkarten konnten wir sehen, dass auf einer fast durchsichtig das Wort Debit vermerkt war. Glücklicherweise hatten wir eine zweite Kreditkarte auf der zwar nicht fett aber immerhin deutlich das Wort Credit stand.

Nach der Auswahl des Fahrzeugs und der Eingabe der Fahrerdaten ging es um die Eingabe der Kreditkartennummer. Allein aufgrund dieser Kreditkartennummer erschien die folgende Meldung:

Diese Kreditkarte reicht nicht für die Anmietung aus. Bei der Abholung des Fahrzeugs muss eine andere Kreditkarte vorgelegt werden.

Das Programm war der Meinung, dass auch diese Kreditkarte nur eine debit card sei, und dass man bei der Abholung des Fahrzeugs eine "richtige" Kreditkarte vorzulegen habe. Daraufhin haben wir geschaut, welche Kaution bei einer debit card zu zahlen wäre und bemerkten sehr schnell, dass das gleiche Fahrzeug allein durch diesen Wechsel um ca 200 € teurer werden würde. Die zusätzlich zu hinterlegenden Kautionen bewegten sich im Rahmen von 600 bis 1000€, ein Betrag den man auch nicht gern auf Reisen mit sich schleppt.

Bevor jemand protestiert, geben wir an dieser Stelle gleich zu, dass das Mieten eines Autos erstens umweltschädlich und zweitens dazu auch kein Zwang besteht - Urlaub ist schließlich zum Erholen und nicht zum Autofahren da.

Trotzdem fühlen wir uns von den Mächten der Digitalisierung an der Nase herumgeführt, wenn ein Programm entscheidet ob eine Kreditkarte debit oder credit ist und die schriftliche Versicherung auf der Karte nichts mehr zählt.

Mehr zum Thema Zwangsdigitalisierung unter https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm
Kategorie[34]: Zwangsdigitalisierung Short-Link dieser Seite: a-fsa.de/d/3oS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8097-20220731-ausgeliefert-dem-digital-vorbestimmten-ablauf.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8097-20220731-ausgeliefert-dem-digital-vorbestimmten-ablauf.htm
Tags: #Zwangsdigitalisierung #Flugbuchung #CheckIn #Carsharing #Autovermietung #PDF #Programmierfehler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #QRcodes #Fehler #Abhängigkeit #Verhaltensänderung #Smartphone #Handy

21.07.2022 Wirtschaftskrieg gegen China auf nächstem Level?

Videoüberwachungsfirma soll auf Sanktionsliste

Fast niemand kennt bei uns die chinesische Firma Hikvision. Sie stellt Videoüberwachungskameras und -systeme für Sicherheitsfirmen bis zum privaten Babyphone her und vertreibt diese Geräte bisher erfolgreich in alle Welt. Die USA möchten diese Firma als Präzidenzfall auf die SDN Liste setzen.

Auf der Liste der "Specially Designated Nationals and Blocked Persons" (SDN) befinden sich bisher nur Personen und Firmen aus Nordkorea und dem Iran. Eine Sanktion mittels SDN wäre viel härter als das Vorgehen der USA gegen den chinesichen Huawei Konzern. Damit wäre es auch anderen Firmen verboten mit Hikvision Geschäfte zu machen.

Was ist der Grund?

Wie Heise schreibt, werfen die USA dem Unternehmen vor, "Chinas massives polizeiliches Überwachungssystem mit aufgebaut und es danach zudem auf die Unterdrückung der muslimischen Minderheit in Xinjiang zugeschnitten zu haben."

Da wir schon seit unserer Vereingründung vor mehr als 13 Jahren gegen Videoüberwachung vorgehen, mögen wir auch keine Hersteller von solchen Überwachungswerkzeugen. Allerdings können wir nicht verstehen, warum die Hersteller von Schnellfeuerwaffen in den USA und anderswo nicht schon lange auf dieser Liste stehen, denn mit diesen "Werkzeugen" werden auch in den USA täglich Unschuldige ermordet.

Deshalb muss man wohl annehmen, dass das Vorhaben der USA nicht dem Schutz Uigurischer Minderheiten dient, sondern dem heimischen Markt Vorteile bringen und den Wirtschaftskrieg mit China auf eine neue Ebene heben soll.

Auf jeden Fall sind Hikvision Geräte weltweit sehr verbreitet:

• die Shodan-Suchmaschine (die das Internet nach den eindeutigen IP-Adressen von Geräten, in diesem Fall Kameras, durchsucht) fand 4,8 Millionen Netzwerke mit Hikvision-Geräten in 191 Ländern außerhalb Chinas,
• 600.000 Hikvision-Systemen laufen in den Vereinigten Staaten,
• 55.455 Hikvision-Netzwerke wurden allein in London gefunden.

Pikanterweise haben gerade die USA mit ihrer Terrorangst-Panik nach den Anschlägen von 2001 selbst massiv am Entstehen und Wachstum dieser chinesichen Firma ihren Anteil ...

Mehr dazu bei https://www.heise.de/hintergrund/Die-groesste-Ueberwachungsfirma-von-der-Sie-noch-nie-gehoert-haben-7158966.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8087-20220721-wirtschaftskrieg-gegen-china-auf-naechstem-level.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8087-20220721-wirtschaftskrieg-gegen-china-auf-naechstem-level.htm
Tags: #Hikvision #China #USA #SDNListe #Sanktionen #Wirtschaftskrieg #Videoüberwachung #Lauschangriff #Polizei #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Haustürkameras #Babyphone #Uiguren
Erstellt: 2022-07-21 07:11:59

19.07.2022 Polizei kann auf private Videoüberwachung schauen

Von der Haustürkamera direkt zur Polizei

Die Amazon Tochter Ring vertreibt in den USA "smarte Haustürkameras", die ihre Aufnahmen nicht mehr nur per Kabel auf einem Bildschirm anzeigen. Die Aufnahmen gehen "übers Netz" zum Handy des Nutzers und liegen nebenbei auch in der Cloud auf Servern von Amazon.

Wie der demokratische US-Senator Edward Markey kürzlich in The Intercept veröffentlichte, hat ihm Ring bestätigt, dass der Polizei Zugang zu Videoaufnahmen seiner Kund:innen gewährt wird, ohne dass diese zugestimmt oder Richter:innen die Herausgabe der Aufnahmen angeordnet haben.

Amazon hat für den Zugriff der Polizei extra eine Online-Schnittstelle eingerichtet, damit der Polizei „in Fällen unmittelbarer Gefahr eines Todes oder einer schweren Verletzung einer Person“ sofortiger Zugriff gewährt wird. Eine Überprüfung der "Notwendigkeit des Zugriffs" erfolgt nicht.

Bürgerrechtsorganisationen kritisieren dieses in den USA übliche Vorgehen und die bei Ring standardmäßig nicht aktivierte Ende-zu-Ende Verschlüsselung.

Wir können also außer der Tatsache, dass es jetzt wenigstens allgemein bekannt ist, nichts weiter berichten - niemand muss Besserung geloben, weder Amazon noch die Polizei - so viel zum Schutz persönlicher Daten in den USA ...

Mehr dazu bei https://netzpolitik.org/2022/ueberwachungskameras-von-ring-amazon-gibt-aufnahmen-ohne-richterlichen-beschluss-an-polizei/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8085-20220719-polizei-kann-auf-private-videoueberwachung-schauen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8085-20220719-polizei-kann-auf-private-videoueberwachung-schauen.htm
Tags: #Videoüberwachung #Lauschangriff #Polizei #Amazon #Ring #USA #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Haustürkameras

14.07.2022 Erpressung über den Atlantik

USA will unsere biometrischen Daten

Visafreie Einreise in die USA soll es künftig nur noch geben, wenn die EU Staaten den dortigen Behörden den Vollzugriff auf unsere biometrischen Daten - also den Fingerabdrücken und den Fotos für Ausweis und Pass - gewähren.

Dass Großbritannien bei einer solchen Erpressung - man nennt das netterweise "verstärkte Partnerschaft - mitmachen würde, war schon während des Brexit klar. Aber auch 5 weitere EU Staaten haben sich zur Enhanced Border Security Partnership (EBSP) bereit erklärt.

Auch für alle anderen Staaten soll das ab 2027 verpflichtend werden, wenn sie weiter am visumfreien Reisen, dem Visa Waiver Program (VWP) teilnehmen "wollen". Da die Daten im "Pull-Verfahren" bereitgestellt werden sollen, heißt das auch, dass deutsche Behörden nicht mehr gefragt werden, sondern die US Behörden - aus welchen wirklichen Gründen auch immer - die Daten jederzeit lesen können.

Hat die EU Kommission überhaupt dazu ein Recht zu verhandeln?

Ist das nicht Aufgabe der einzelnen Staaten? Darüber geht der Streit in der EU. Auf der anderen Seite ist die Position der EU stärker als die der einzelnen Staaten. Z.Zt. werden vor allem osteuropäische Staaten von den USA in dieser Frage unter Druck gesetzt.

In jedem Fall wird am Ende der EuGh zuständig sein, doch dann ist es wie üblich bereits zu spät.

Mehr dazu bei https://netzpolitik.org/2022/direktzugriff-auf-biometriedaten-fuenf-staaten-geben-forderung-der-us-regierung-nach-eu-abgeordnete-sprechen-von-erpressung/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oz
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8080-20220714-erpressung-ueber-den-atlantik.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8080-20220714-erpressung-ueber-den-atlantik.htm
Tags: #Biometrie #Fingerabdruck #EU #USA #Datenbanken #Direktzugriff #Erpressung #VisaWaiver #Entry-ExitSystem #eBorder #Freizügigkeit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale

Kleine Messengerdienste wollen auch keine Interoperabilität

Das zweischneidige Schwert

Vor eineinhalb Jahren hatten wir uns noch über das "Gesetz über digitale Märkte" (DMA) der EU gefreut, denn es soll die Macht der Internetgiganten, der Big5, einschränken. Auch die Vorschrift, dass die großen Messenger sich für andere öffnen sollen, haben wir begrüßt.

Das bedeutet, dass z.B. ein Nutzer von Signal eine Nachricht an einen Facebook oder WhatsApp Nutzer schicken kann und umgekehrt. Sehr erstaunt waren wir, als bei unserer Smart City Diskussion in diesem Winter ein Teilnehmer darauf beharrte, dass er nicht möchte, dass sich sein Messenger den Großen öffnet. Sein Argument war, dass seine sichere geschlossene Umgebung dadurch unsicher wird.

Und diese Befürchtung haben nun auch die Betreiber sicherer Messenger geäußert. Netzpolitik.org zitiert Messenger wie Threema oder Signal, die gar keine Interoperabilität wollen, weil sie die Sicherheit der Kommunikation ihrer Messenger in Gefahr sehen. Die gemeinnützige Signal Stiftung weist in einer Pressemitteilung die geplante Interoperabilität mit kommerziellen Messengern als Gefahr für die eigenen Datenschutz-Standards zurück:

Das Ziel von Signal ist es, private und sichere Kommunikation für alle und jeden bereitzustellen. Die Zusammenarbeit mit iMessage und WhatsApp würde letztendlich die Privatsphäre von Signal und seinen Benutzern verschlechtern. Andere Apps, die nicht die gleichen Datenschutzstandards wie Signal haben, hätten Zugriff auf große Mengen von Benutzerdaten. Diese Daten könnten dann auf eine Weise verwendet oder verkauft werden, die nicht mit der Mission und den Werten von Signal übereinstimmt.

Auch Threema-Chef Martin Blatter hatte die Ablehnung von Interoperabilität gegenüber netzpolitik.org vor allem mit Sicherheitsbedenken begründet. Die sicheren Messenger bieten alle eine durchgängige Ende-zu-Ende-Verschlüsselung an, die bei der Interoperabilität bei jetziger Technik zerstört werden würde, weil die Nachrichten beim Übergang zu einem anderen Messenger entschlüsselt werden müssten.

Es wären also drei schwerwiegende Einwände durch neue Technik zu lösen - das wird so schnell nicht klappen.

• Die Ende-zu-Ende Verschlüsselung müsste für alle Messenger standardisiert werden.
• Es müssten übergreifend Warnhinweise standardisiert werden, die anzeigen, dass eine Nachricht den eigenen Bereich verlässt.
• Nutzerdaten, Klarnamen, wie auch Pseudonyme, müssen vor Weitergabe an Dritte geschützt werden - praktisch unmöglich.

Einfacher wäre es gewesen, wenn die Big5 ihr Ansehen durch den Handel mit unseren Daten nicht so verspielt hätten. Dann hätten sie allerdings auch keine jährlichen Gewinne über Hunderte von Milliarden Dollar gehabt und wären nicht die Big5 geworden ...

Mehr dazu bei https://netzpolitik.org/2022/digital-markets-act-sichere-messenger-threema-und-signal-sind-gegen-interoperabilitaet/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ox
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8078-20220712-kleine-messengerdienste-wollen-auch-keine-interoperabilitaet.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8078-20220712-kleine-messengerdienste-wollen-auch-keine-interoperabilitaet.htm
Tags: #EU #DMA #DigitalMarketAct #Messengerdienste #Interoperabilität #Datenpannen #Threema #Signal #Wire #Facebook #Apple #WhatsApp #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz #Ende-zu-Ende #Verschlüsselung #Datenklau #Identitätsdiebstahl #Pseudonyme

10.07.2022 "Frag den Staat" klagt gegen das EU Parlament

Datenschutz vs Kampf gegen Nazis

Frag den Staat klagt gegen das EU Parlament und die verweisen auf den Datenschutz. Worum geht es?

Seit Oktober 2020 gilt die griechische Nazi-Partei Goldene Morgenröte als kriminelle Vereinigung. Neben der Auflösung der Partei wurden auch ihre Anführer zu Haftstrafen verurteilt. Auch das einzige Mitglied der Goldenen Morgenröte, das einen Sitz im EU-Parlament hat, Ioannis Lagos, wurde zu 13 Jahren Haft verurteilt.

Er blieb trotzdem in Brüssel Abgeordneter und Griechenland musste über sieben Monate für die Aufhebung seiner Immunität kämpfen. Nun sitzt er zwar seit Mai 2021 in Griechenland im Gefängnis, nimmt aber per Video-Schaltung weiter an den Sitzungen des Parlaments teil.

Frag den Staat wollte nun vom EU Parlament wissen, welche Zuwendungen Lagos erhält und wohin diese fließen. Aus Datenschutzgründen will die Parlamentsverwaltung keine Auskunft über die sicher über 100.000 Euro pro Jahr geben.

Frag den Staat schreibt dazu:

Bis heute hat es das EU-Parlament versäumt, klare Rechenschaftspflichten für EU-Abgeordnete zu schaffen. Die Verwendung öffentlicher Mittel durch öffentlich gewählte Vertreter ist in der Regel undurchsichtig und kann durch die Öffentlichkeit nicht kontrolliert werden – weder bei Nazi-Abgeordneten noch bei demokratischen Volksverteter:innen. ...

Bei den Wahlen zum Europäischen Parlament 2019 wurde eine Rekordzahl von rechtsextremen Abgeordneten gewählt. Dieser Anstieg und viele andere Fortschritte auf nationaler Ebene hätten ein Warnzeichen sein und sofortiges Handeln auslösen müssen: Alle Lücken in der Rechenschaftspflicht öffentlicher Institutionen können von undemokratischen Akteuren ausgenutzt werden und müssen daher geschlossen werden, bevor es zu spät ist.

Nun wird das Gericht der EU entscheiden müssen, ob auch in diesem Fall die Höhe der Zuwendungen und ihre Zwecke unter dem Schutz der persönlichen Daten stehen.

Mehr dazu bei https://fragdenstaat.de/blog/2022/07/05/lagos-klage-eu-parlament-nazi/
und die Anfrage an das EU Parlament https://fragdenstaat.de/anfrage/documents-regarding-or-related-to-the-allowances-granted-to-ioannis-lagos/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ov
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8076-20220710-frag-den-staat-klagt-gegen-das-eu-parlament.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8076-20220710-frag-den-staat-klagt-gegen-das-eu-parlament.htm
Tags: #Rechtsaußen #Neo-Nazis #NSU #Faschisten #Rassismus #GoldeneMorgenröte #Griechenland #EU #Parlament #Abgeordneter #Gefängnis #Immunität #Datenschutz #Datensicherheit #Persönlichkeitsrecht #Privatsphäre #Transparenz #Informationsfreiheit #Anonymisierung
Erstellt: 2022-07-10 08:10:43

08.07.2022 Viele Kita Apps sind Datenschleudern

Einziger Zweck: Daten in Geld verwandeln

Die Zensurkontrolleure bei den Internetprovidern müssen neuerdings täglich Millionen Fotos untersuchen, ob sich vielleicht darauf ein Kind befindet und dies dann bei den Polizeibehörden zum weiteren "Vorgehen" melden. Das läuft unter dem Begriff des Kampfes gegen Kindesmissbrauch (Stasi 2.0 ist da).

Ganz anders die (Nicht-) Reaktion der Behörden bei den Apps. Niemand kontrolliert wer, wozu welche App programmiert und in Umlauf bringt. Gut, beim letzten Punkt haben wir übertrieben, denn Apple kontrolliert sehr genau, welche Apps sie in ihrem Apple Store zur Verfügung stellen. So wurde eine App, die die (fast täglichen) tödlichen Einschläge von US Drohnen auf der Welt auf einer Karte dokumentiert nicht zugelassen.

ForscherInnen der Ruhr-Universität Bochum (RUB), der Westfälischen Hochschule und des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre haben gemeinsam mit einem Industriepartner 42 Kita-Apps aus Europa und den USA auf Sicherheit und Datenschutz untersucht. Die Ergebnisse waren durchaus nicht erfreulich:

• Bei einigen Apps konnte man auf private Fotos der Kinder zugreifen,
• Apps griffen ohne Einverständnis auf persönliche Daten von Nutzern zu,
• einige Apps teilten diese Daten mit Drittanbietern.

Alles dies waren Verstöße nach dem US-amerikanischen Children’s Online Privacy Protection Act und der EU DSGVO.

Was ist eine Kita-App?

... und wozu braucht man sowas überhaupt? Diese Frage haben sich die ForscherInnen nicht gestellt. Nach ihrer Definition dient eine Kita-App dazu die Eltern und das Kita-Personal zu vernetzen und bietet dazu eine Messenger-Funktion, über die das Kita-Personal mit den Eltern kommunizieren kann. Außerdem soll die App das Kita-Management unterstützen bei Rechnungsstellung, dem Erstellen von Zeitplänen oder der Gruppenorganisation.

Wozu braucht man für jedes kleine Problem eine eigene App? Einen Messenger hat fast Jede/r und man muss sich nur auf einen möglichst datenschützenden einigen. Kalender- und Kontakt-Apps gibt es wie Sand am Meer und die Rechnungserstellung einer Kita sollte man der Büro-Software des Betreibers überlassen.

Und schon bleibt nichts mehr für die Kita-App zu tun, woraus folgt, dass diese nur zusammengestellt werden, um an die Daten ihrer Nutzer zu kommen. Und genau das zeigt auch das Ergebnis der Untersuchungen:

• 40 Apps beobachten die Eltern sowie Erzieherinnen und Erzieher
• 8 Apps hatten "gravierende Datenschutzprobleme" - also noch schlimmer als die "Beobachter-Apps"?
• sammeln Telefonnummer und E-Mail-Adresse der Nutzer und verfolgen ihr Verhalten,
• z.B. wann auf welchen Button geklickt wurde,
• z. B. die durchschnittliche Anzahl der Windelwechsel pro Tag

Solche Daten wurden häufig für gezielte Werbekampagnen weitergegeben an Amazon, Facebook, Google oder Microsoft.
Und schon sind wir wieder bei unserem Lieblingsthema: Persönliche Daten sollen Privatangelegenheit bleiben

Mehr dazu bei https://news.rub.de/presseinformationen/wissenschaft/2022-07-07-it-sicherheit-wie-kita-apps-eltern-und-kinder-ausspionieren-koennen
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ot
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8074-20220708-viele-kita-apps-sind-datenschleudern.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8074-20220708-viele-kita-apps-sind-datenschleudern.htm
Tags: #Kita #Kinderschutz #Apps #EU #Studie #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verhaltensänderung #Datenskandale #Missbrauch #GAFAM #Big5 #Datenweitergabe #DSGVO

02.07.2022 Chatkontrolle muss gekippt werden!
Druck auf EU kommission weiter erhöhen

Seit einigen Monaten kämpfen wir für die Rücknahme der Chatkontrolle in der EU. Die Nachricht vor 2 Monaten lautete:

Liebesnachrichten, Urlaubsfotos, Familien-Chats: Jede Nachricht wird mitgelesen. Geht es nach der EU-Kommission, könnten bald Polizei und Justiz dauerhaft auf unser Handy schauen; selbst bei verschlüsselten Messengern wie WhatsApp, Threema oder Signal.

Inzwischen gibt es zumindest bei der deutschen Innenministerin ein Umdenken. Frau Faeser hält die anlasslose Überwachung unser aller Kommunikation nun auch nicht mehr für die Lösung. Das reicht aber noch lange nicht.

Digitalcourage macht uns in ihrem letzten Newsletter auf diese Tatsache aufmerksam:

Soeben öffentlich gewordene interne Dokumente zeigen: Beim Durchsuchen privater Chats auf illegale Inhalte rechnet die Kommission mit einer Falschch-Positiv-Rate (False Positives) von 10 % – und nimmt das einfach in Kauf. In der Realität würde das heißen: Chatnachrichten mit Urlaubsfotos der Familie am Strand, heiße Liebesbekenntnisse eines Pärchens, Flirtversuche zwischen Teenagern – solche intimen, völlig legalen Nachrichten und Fotos würden millionenfach zur Sichtung auf den Tischen von EU-Beamten landen. Und es würde auch heißen: Es wird eine Infrastruktur geschaffen, die auf unseren Smartphones unsere Nachrichten und Fotos analysieren und an eine Behörde weiterschicken kann.

Was mit diesem Wissen anzustellen wäre, ist sofort klar, weiter Digitalcourage:

Man braucht nicht viel Fantasie, um sich vorzustellen, was Regierungen damit noch anstellen könnten: zum Beispiel auf beliebige unerwünschte Inhalte scannen, um politische Gegner ausfindig zu machen. Aber keine Sorge, das kann nicht passieren, dafür hat die Kommission schon eine Lösung parat: „Missbrauch von Technologie zöge Strafen nach sich.”

Mitlesen und Zensieren

Nach den Plänen der EU-Innenkommissarin Ylva Johansson sollen Unternehmen verpflichet werden, die privaten Chatnachrichten ihrer Nutzer.innen zu durchleuchten und gleichzeitig will sie erweiterte Uploadfilter einrichten und Netzsperren bei den Internetprovidern durchsetzen. Das wäre nicht nur das Ende unserer Privatsphäre, auch die freie Meinungsäußerung bliebe auf der Strecke.

Auf dem Weg zum "nationalen Internet"?

China hat es vorgemacht, in dem dort bestimmte Inhalte aus dem Ausland geblockt werden, die EU hat es nachgemacht mit der Sperrung russischer Sender auf den Astra Satelliten und (bisher vergeblich) im Internet mit der Abschaltung von rt.com. Russland hat sich revanchiert mit der Sperrung deutscher Sender. Gestern ist nun auch die Türkei mit im Spiel und hat die Deutsche Welle (dw.com) sowohl sendetechnisch als auch im türkischen Internet blockiert.
Privatsphäre und freie Meinungsäußerung retten

Deshalb ist es umso wichtiger, den breiten Protest gegen die Chatkontrolle weiter voranzubringen. In den letzten Wochen gab es Protestaktionen und den zivilgesellschaftlichen Aufschrei bis vor das Bundesinnenministerium. Bundesfamilienministerin Lisa Paus (Grüne) berichtet öffentlich, dass sich im Ampelkabinett an diesem Punkt alle einig sind, von Bundesinnenministerin Nancy Faeser (SPD) bis Bundesjustizminister Marco Buschmann (FDP).

Und nun? Damit ist der Plan der EU nicht Geschichte. 99 Grundrechtsorganisationen haben die EU-Kommission in einem offenen Brief dazu aufgefordert, das Überwachungspaket mit der Chatkontrolle zurückzuziehen. Das Präsidium der FDP und die Bundestagsfraktion der Linken haben sich dieser Forderung letzte Woche bereits angeschlossen. Es wird langsam Zeit, dass auch die EU-Kommission einlenkt.

Man kann sich nur immer wieder an den Kopf fassen, wie überhaupt Politiker, also hinreichend gebildete Menschen, auf die Idee verfallen können, systematisch fehlerhafte Kontrollinstanzen zu implementieren, die zu Zehntausenden von "False Positives" führen werden aber das angebliche Problem überhaupt nicht tangieren. Das irrste Beispiel war vor 10 Jahren von der Leyens Zensursula Gesetz - warum muss man alte Fehler immer wieder auf höherem Niveau wirderholen?

Wir bleiben dran !!

Mehr dazu bei https://digitalcourage.de/chatkontrolle
und die Petition von Digitalcourage https://digitalcourage.de/blog/2022/chatkontrolle-appell-bundesregierung
und alle unsere Artikel zur Chatkontrolle https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Chatkontr&sel=meta

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3on
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8068-20220702-chatkontrolle-muss-gekippt-werden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8068-20220702-chatkontrolle-muss-gekippt-werden.htm
Tags: #Petition #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Big5

28.06.2022 Abgemahnt wegen einer DNS-Auskunft

Das schwächste Glied in der Kette

... hat sich der Musikriese Sony vorgenommen. Sony verklagt in Hamburg eine Schweizer Internet-Stiftung wegen Urheberrechts­verletzung.

Immer wieder - inzwischen schon mehr als 15-mal - haben wir uns mit dem nur in Deutschland existierenden Begriff der "Störerhaftung" auseinandersetzen müssen. Dabei werden oft völlig unbeteiligte Menschen für den Transfer urheberrechtlich geschützen Material haftbar gemacht. Das kann die Oma sein, die ihr WLAN nicht mit einem sicheren Passwort geschützt hat oder der Betreiber eines offenen WLAN - wie das hinter dem Bild links, sogar gefördert von der eignenen Landesregierung. Wir müssen anerkennen, dass die Gerichte nach 20 Jahren dazugelernt haben und es in letzter Zeit mit Störerhaftungsprozessenen ruhiger geworden ist.

Wie ist dennoch der aktuelle Fall entstanden?

Nicht so in dem aktuellen Fall - ein US Musikriese verklagt in Hamburg eine Schweizer Stiftung? Schon die rechtliche Konstruktion ist seltsam. Zwei bis heute unbekannte Nutzer?Innnen namens "Smiler10" und "beatnik" haben auf einer Piraterie-Plattform ein Album der Band Evanescence 2 Wochen vor dem offiziellen Verkaufsstart veröffentlicht, also zum Download angeboten. Die Anwälte von Sony hätten also vesuchen müssen, diesen Server ausfindig zu machen und ihn vom Netz nehmen müssen. Vielleicht hätten sie dabei die Identität der beiden zu Beklagenden ausfindig gemacht ... u.s.w.

Stattdessen schlägt Sony auf das schwächste Glied in einer Kette von technischen Abläufen: Beim Aufruf einer Webadresse, dem sogenannten Uniq Resource Locator (URL) wird zuerst ein DNS-Resolver (Domain Namens Auflöser) nach der IP Adresse gefragt und dann nach dessen Auskunft eine Verbindung zu dieser IP Adresse aufgebaut. DNS-Resolver werden von den großen Internetdiensten, wie Google, Cloudflare, ... angeboten, aber praktisch auch von vielen kleinen Internet-Providern.

Auch die Schweizer Internet-Stiftung Quad9 stellt diesen für das Funktionieren des Internets unersetzlichen Dienst zu Verfügung. Und Sony hat genau dieses auch finanzielle schwache Glied nach einer Abmahnung über 250.000 Euro in Hamburg vor Gericht gezerrt. Das Argument für das Verfahren: Quad9 hat sich durch die Auflösung des Namens des Piraterie-Servers mitschuldig an dem illegalen Download gemacht. Das nennt man dann Störerhaftung und damit hat man in Deutschland schlechte Karten.

Ob Google oder Cloudflare oder sonstwer den gleichen Dienst angeboten haben und auch weiter anbieten, war den Richtern in Hamburg völlig egal. Es hat ihnen als "Beweis" gereicht, dass die beanstandete Namensauflösung durch Quad9 "von deutschem Boden aus möglich war".
Quad9 wird in Berufung gehen ...

Wie der §219a (und sicher auch der §218) muss auch die Störerhaftung endlich völlig aus dem deutschen Recht gestrichen werden!

Mehr dazu bei https://www.republik.ch/2022/06/22/am-gericht
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oh
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8063-20220628-abgemahnt-wegen-einer-dns-auskunft.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8063-20220628-abgemahnt-wegen-einer-dns-auskunft.htm
Tags: #DNS #Resolver #Urteil #Hamburg #Überwachung #TMG #Telemediengesetz #Störerhaftung #Freifunk #WLAN #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Informationsfreiheit #Anonymisierung #Meinungsfreiheit #Netzneutralität #OpenSource #Verschlüsselung #Abmahnanwälte #Tauschbörsen

Polizei beschlagnahmt Server der Piratenpartei

Parteienprivileg - nie gehört ...

Die Piratenpartei und ihr Europaabgeordneter Patrick Breyer berichten:

"Nachdem als vertraulich eingestufte Dokumente der Polizei zum G7-Einsatz von 2015 und dem damaligen Sicherheitskonzept auf der Plattform Indymedia geleakt wurden, hat die Polizei im Auftrag der Staatsanwaltschaft München am Mittwoch zwei Server der Piratenpartei Deutschland zur Beweissicherung beschlagnahmt und dadurch einen öffentlichen Dienst lahmgelegt."

Geht das so einfach?

Es ging sogar noch "einfacher", denn für die Beschlagnahme wurden die (unbekannten) Beschuldigten, der Hostprovider des Parteiservers, die Firma Hetzner und die Piratenpartei erst als Dritte benannt. Es gab gegenüber der Partei keine Anfrage zur Kooperation und Herausgabe der gesuchten Daten, sondern direkt einen Beschlagnahmungsbeschluss. Der Bundesvorstand der Piratenpartei willigte in eine Kopie der Serverdaten ein, um eine lange Phase der Nichterreichbarkeit zu verhindern.

Anne Herpertz, Vorsitzende der Piratenpartei stellte dazu fest:

“Es ist überhaupt nicht nachvollziehbar, warum die Staatsanwaltschaft veranlasst hat, die Daten von dem unbetroffenen Web-Server abzugreifen. Dort liegen unter anderem sensible Mitglieder-Daten. Für uns ist das anlassloses Datensammeln der Strafverfolgungsbehörden in verheerendem Ausmaß!”

“Die nicht zielführende Beschlagnahmeaktion passt ins Bild allgemein tiefer Grundrechtseinschränkungen am Ort des Gipfels”, ergänzt der Europaabgeordnete der Piratenpartei Dr. Patrick Breyer.

Was ist eine "zielführende Beschlagnahme"?

Die Polizei ist dafür da, Straftaten aufzuklären oder ihre geplante Durchführung zu verhindern. Dafür darf sie Grundrechtseinschränkungen im Rahmen der Gesetze durchführen. Beides kann sie mit den Daten auf dem Piratenparteiserver nicht. Das angebliche Ziel der Beschlagnahme waren Daten zu den G7 Protesten auf dem Server. Solche Daten könnten, wenn überhaupt höchstens in den sicher verschlüsselten CryptPads liegen. Die Piratenpartei betreibt mit dem Server die zweitgrößte CryptPad-Instanz direkt nach CryptPad selbst.

Eine einfache Nachfrage der Polizei hätte geklärt, wie auch der Generalsekretär der Piratenpartei, Stephan Erdmann feststellt, dass “CryptPad ein mit EU-Fördermitteln entwickeltes Zero-Knowledge-Projekt ist. Grundsätzlich ist es so konzipiert, dass Informationen bezüglich Nutzerdaten und Inhalten auch von administrativer Seite aus nicht festgestellt werden können."

Waren Staatsanwaltschaft und Polizei so dumm oder wollten sie mehr?

Führt man eine Beschlagnahme durch, wenn man weiß, dass man nichts als Ärger (und Kosten) damit haben wird?
Geht es in Wirklichkeit eher um die anderen Daten, wie Parteiinterna, die Korrespondenz mit der Partei und eventuell die Mitgliederlisten, die dann an geheime Behörden durchsickern könnten?

Für uns steht die Aktion in einer Reihe mit den zunehmenden Überwachungsmaßnahmen im letzten Jahr, die mit dem Beschluss der EU zur Kontrolle aller unserer Kommunikation im Frühjahr ihren Höhepunkt erreicht zu haben schien. Jede mögliche Opposition soll bis ins kleinste ausspioniert werden.
Hinzu kommt in diesem Fall, dass nicht nur Parteimitglieder, sondern auch viele Privatpersonen und NGOs über Stunden von der Nutzung eines Dienstes ausgeschlossen wurden, der zur Förderung des Datenschutzes und der Privatsphäre u.a. mit EU Mittel entwickelt wurde.

Mehr dazu bei https://www.piratenpartei.de/2022/06/24/nach-g7-leak-polizei-legt-oeffentliche-piratenpartei-infrastruktur-lahm/
oder https://www.patrick-breyer.de/nach-g7-leak-polizei-legt-oeffentliche-piratenpartei-infrastruktur-lahm/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3of
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8061-20220626-polizei-beschlagnahmt-server-der-piratenpartei.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8061-20220626-polizei-beschlagnahmt-server-der-piratenpartei.htm
Tags: #Polizei #Geheimdienste #Beschlagnahme #Server #Piratenpartei #G7 #Whistleblowing #CryptPad #EU-Förderung #wirkungslos #Kommunikationsdaten #Parteiinterna #Parteienprivileg #Grundrechte #Verbraucherdatenschutz #Datenschutz #Datensicherheit
Erstellt: 2022-06-26 08:18:55

Googles Saudi-Arabien-Pläne: Gefahr für Aktivisten? | DW | 25.06.2022

Der Online-Riese Google plant ein großes Datencenter in Saudi-Arabien. Kritiker fürchten, das Unternehmen könne die Daten seiner Nutzer angesichts der dortigen Rechtslage nicht effektiv schützen. Google bestreitet das.#Saudi-Arabien #Google #Cloud #Datencenter #Dammam #JamalKhashoggi #Datensicherheit #Menschenrechte #Cybercrime #Internet-Spionage #Cyber-Spionage
Googles Saudi-Arabien-Pläne: Gefahr für Aktivisten? | DW | 25.06.2022

22.06.2022 Nutzername muss nicht realer Name sein

Zumindest ein kleines Recht auf Anonymität

Wir interpretieren das A jetzt einfach mal für unser Recht auf Anonymität. Dieses Recht stand vor Jahren noch im Telemediengesetz und wurde in letzter Zeit immer mehr geschliffen.

Nun hat der Bundesgerichtshof wenigstens einen kleinen Rest davon gerettet. Im Urteil vom 27. Januar 2022 - III ZR 3/21 und III ZR 4/21 hat sich der zuständige III. Zivilsenat mit der Pflicht eines Anbieters eines sozialen Netzwerks befasst, dessen Nutzung unter Pseudonym zu ermöglichen.

Natürlich muss man sich anmelden, wenn man einen Dienst nutzen will, aber welche Daten sind dafür notwendig? Sicher ein Nutzername aber muss das der wirkliche Name sein? Ist die Wohnanschrift notwendig oder reicht eine E-Mail-Adresse?

Der BGH stellt in seinem Urteil fest:

• Der beklagte Dienstanbieter wurde verurteilt, es zu dulden, dass der Kläger seinen Profilnamen in ein Pseudonym ändert, und dem Kläger unter Verwendung des gewählten Profilnamens Zugriff auf die Funktionen seines Nutzerkontos zu gewähren.
• Es ist nicht zumutbar, dass während eines Vertragsverhältnisses die AGB so geändert werden, dass registrierte Nutzer ihre Nutzungsrechte verlieren.
• Die in den neuen AGB definierte Klarnamenpflicht verstößt gegen den § 13 Abs. 6 Satz 1 TMG in der bis zum 30. November 2021 geltenden Fassung.
• Dieser Paragraf folgt dem Grundgedanken, dass der Diensteanbieter die Nutzung der Telemedien anonym oder unter Pseudonym zu ermöglichen hat, soweit dies technisch möglich und zumutbar ist.

Schön, dass auch mal ein höheres Gericht eine untere Instanz in datenschutzrechtlich positiver Weise belehrt.

Mehr dazu bei https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2022/2022013.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ob
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8057-20220622-nutzername-muss-nicht-realer-name-sein.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8057-20220622-nutzername-muss-nicht-realer-name-sein.htm
Tags: #Anonymität #BGH #Urteil #Pseudonym #Klarnamen #Telemediengesetz #TMG #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung # #AGB #Änderung #Rückwirkung

21.06.2022 Der Personalausweis darf nicht als Pfand vergeben werden

Es wird verlangt, obwohl verboten

"Dann brauche ich noch Ihren Personalausweis als Pfand" ist oft die Ansage bei der Ausleihe besonders von teuren Sportgeräten, wie Fährrädern, Taucherausrüstung o.ä.

Und dann muss man eigentlich sagen

• "Das ist zwar mein Ausweis, aber er gehört der Bundesrepublik Deutschland" oder
• "Das Personalausweisgesetz in § 1 Abs. 1 Satz 3 verbietet die Ausleihe"

Denn dort steht: "Vom Ausweisinhaber darf nicht verlangt werden, den Personalausweis zu hinterlegen oder in sonstiger Weise den Gewahrsam aufzugeben". Und schon hat man ein Problem, denn man muss etwas anderes finden, was die Gegenseite als wertvoll genug ansieht, um den Ausleihvorgang durchzuführen. Eigentlich sollten die persönlichen Kontaktdaten - meinetwegen abgeschrieben vom Personalausweis für die Ausleihe ausreichen. Auch eine Fotokopie des Ausweises sollte man nicht erlauben.
Hat die Digitalisierung das Problem nicht längst gelöst?

Das sollte man erwarten, nach den vielen Veränderungen an Aussehen und Inhalt des Ausweisdokuments, doch im Gegenteil: Das Ausweisdokument ist nicht nur vom Preis - inzwischen 37€ - wertvoller geworden (s. z.B. Biometrisches Foto und Fingerabdruck von Allen ). Es enthält

• für Jede/n lesbar die Adresse und die persönlichen Daten
• RFID Chip mit den persönlichen Daten
• seit 2010 mit einem biometrischen Foto
• danach mit automatisch scharf geschalteter Authentifizierungsfunktion
• seit 2021 auch verpflichtend mit zwei Fingerabdrücken des Inhabers - nicht Besitzers (s.o.)
• seit neuestem auch als Ausweis-App auf dem Handy

Auch wenn die Verschlüsselung des RFID-Chips für Normalmenschen sicher sein sollte, so können Personen mit Beziehungen zu "amtlichen Lesegeräten" darauf zugreifen und wer dies im Ausland sein könnte, ist schwer zu entscheiden. Hier ergibt sich die Gelegenheit auf den heutigen Geburtstag unseres Ehrenmitglieds Edward Snowden zu verweisen, der uns 2013 mit seinen Enthüllungen zu PRISM und anderen Überwachungsprogrammen auf die Gefahren durch Geheimdienste und Hacker aufmerksam gemacht hat.

Auch der Ausweis auf dem Handy ist keine Lösung des Problems, es sei denn, das Handy ist so wertvoll, dass es als Pfand angesehen wird. ;-)
Damit stellt sich die Frage, wofür der Ausweis auf dem Handy überhaupt gut sein sollte (Elektronischer Personalausweis auf dem Handy? ).

Mehr dazu bei https://www.chip.de/news/Personalausweis-niemals-aus-der-Hand-geben-Warum-das-sogar-per-Gesetz-verboten-ist_184294516.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3oa
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8056-20220621-der-personalausweis-darf-nicht-als-pfand-vergeben-werden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8056-20220621-der-personalausweis-darf-nicht-als-pfand-vergeben-werden.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Pfand #Besitz #Ergonomie #Datenpannen #Handy #Smartphone #AusweisApp #Identitaetsnachweis #ePerso #Fingerabdruck #ElektronischerPersonalausweis #ElektronischerPass #Grundrechte #Hacks #ePerso #eID #Verfahren #Bundesdruckerei

16.06.2022 Keine Überwachung unserer Kommunikation

Helft uns, die Chatkontrolle zu schreddern!

Digitalcourage schreibt in seinem aktuellen Newsletter, dass wir noch auf halbem Weg stehen - die von der EU geplanten Chat-Kontrolle steht weiter vor der Tür. Innenministerin Nancy Faeser ist ins grübeln gekommen - aber das reicht noch nicht. Siehe zur EU-Chatkotrolle

• Stasi 2.0 ist da https://www.aktion-freiheitstattangst.org/de/articles/8015-20220512-stasi-20-ist-da.htm
• Die Privatisierung der Überwachung verhindern https://www.aktion-freiheitstattangst.org/de/articles/8020-20220517-die-privatisierung-der-ueberwachung-verhindern.htm
• Europol wird zur Big-Data-Polizei https://www.aktion-freiheitstattangst.org/de/articles/8042-20220607-europol-wird-zur-big-data-polizei.htm

Im Newsletter heißt es:

Unsere Aktionen, wie die vor dem Innenministerium in Berlin und bei der Konferenz deutschsprachiger Innenminister.innen in Königstein, zeigen Wirkung: Viele überregionale Medien wie das Handelsblatt, arte und ARD/ZDF berichten über den Protest. Die EU-Innenkommissarin Johansson und die deutsche Innenministerin Faeser werden bei ihren Pressekonferenzen kritisch zum Überwachungspaket befragt und geraten zunehmend unter Druck. Jetzt dürfen wir nicht locker lassen!

"Dieses Gesetzespaket gehört in den Schredder!", so kommentierte padeluun den EU-Vorschlag zur Chatkontrolle bei unserer Protestaktion vor dem Bundesinnenministerium.

Die von der EU-Innenkommissarin Ylva Johansson geplante Chat-Überwachung würde eine nie dagewesene Überwachungsstruktur schaffen. Unter anderem soll die Kommunikation verschlüsselter Messenger wie WhatsApp, Threema oder Signal durchleuchtet werden. Das heißt: Wenn Deine privaten Nachrichten von einer "Künstlichen Intelligenz" als verdächtig eingestuft werden, könnten Urlaubsfotos, intime Liebesbekenntnisse oder Dein Familien-Chat auf dem Tisch eines EU-Beamten zur Überprüfung landen.

Das geplante Überwachungspaket wird als Maßnahme zum Kinderschutz begründet, doch selbst der Deutsche Kinderschutzbund hält "anlasslose Scans von verschlüsselter Kommunikation für unverhältnismäßig und nicht zielführend."

Gerade wirbt die EU-Innenkommissarin Johansson um Unterstützung für ihren Vorschlag. Wir wollen, dass die deutsche Innenministerin Nancy Faeser ihr eine klare Absage erteilt. Bisher hat unser massiver Protest Wirkung gezeigt und Faeser hat Zweifel an der Chatkontrolle geäußert. Wir müssen diesen Druck jetzt aufrecht erhalten, denn noch besteht die Chance das Überwachungspaket ganz zu kippen, bevor die Bundesregierung später in Verhandlungen Zugeständnisse macht.

Wir haben der Kommissarin Johansson den Auftakt für ihr Überwachungspaket schon ordentlich vermiest: Seit einem Jahr haben wir Vorarbeit geleistet, uns mit anderen zivilgesellschaftlichen Organisationen vernetzt und das Thema auf die bundesweite Agenda gesetzt. Dadurch ist das Gesetzespaket schon bei der Veröffentlichung auf eine so laute Kritik gestoßen wie sonst nie. Jetzt müssen wir dran bleiben.

Mehr dazu bei https://digitalcourage.de
und unsere Artikel zur EU Chatkontrolle https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Chat&sel=meta
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3o5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8051-20220616-keine-ueberwachung-unserer-kommunikation.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8051-20220616-keine-ueberwachung-unserer-kommunikation.htm
Tags: #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Big5 #GAFAM

11.06.2022 Data-Mining im SWIFT-System

Gute Zusammenarbeit von Europol und CIA

Snowden ist nicht "kalter Kaffee". Die von unserem Ehrenmitglied Edward Snowden 2013 aufgedeckten illegalen Methoden der US Geheimdienste (Die Enthüllungen von Edward Snowden) geschahen vor fast 10 Jahren - aber es hat sich bis heute fast nichts daran geändert. Es gab auch keine wirklichen Veränderungen, egal ob es einen demokratischen oder einen republikanischen Präsidenten an der Spitze des Staats gab.

Was wir derzeit erleben ist ein "Überschwappen" des Überwachungswahns auf die EU. Nachdem die EU 10 Jahre den "Außengrenzenschutz mittels FRONTEX" mit militär-ähnlicher Aufrüstung und Visa-Waiver, Schengen-Informationssystem und erkennungsdienstlichen Maßnahmen wie Iris-Scan und Fingerabdrücken auf US Niveau gebracht hat, mussten wir im letzten Jahr erleben, wie die innere Überwachung ins maßlose gesteigert wird.

Die Pläne der EU zu einer vollständigen Überwachung aller Kommunikation, inklusive der (verschlüsselten) Chats bei Facebook, WhatsApp, Telegram, Threema ging vor wenigen Tagen durch die EU Gremien. Mit Hilfe der meist in US-Besitz befindlichen Internetgiganten wird unsere Kommunikation kontrolliert.

Erich Möchel weist nun auf fm4.orf.at auf die bisher von der CIA und zukünftig gemeinsam von Europol und von US Behörden durchgeführten Überwachung des SWIFT-Finanztransaktionssystem hin. Dabei ist SWIFT, die Society for Worldwide Interbank Financial Telecommunication, eine 1973 gegründete internationale Genossenschaft von Banken mit Sitz in Belgien. Als EU Bürger würden wir meinen, dass dort ausländische Geheimdienste nicht ohne weiteres aktiv sein sollten.

Aus zwei offiziellen Berichten an den US-Kongress, die ORF.at vorliegen lässt sich leider entnehmen, dass "sich die CIA seit 2001 systematisch selbst mit Riesenmengen an Daten aus dem SWIFT-Datencenter in Culpeper, Virginia selbst bedient. Bis 2009 waren sämtliche europäischen Transaktionen auch am SWIFT-Standort Culpeper gespiegelt worden. Seit 2009 werden Daten aus dem europäischen SWIFT-System von Europol an die USA geliefert, offiziell an US Treasury, das Finanzministerium der USA. Praktisch war damit alles wie vor dem Skandal von 2009.

Interessant ist nun, dass die Datenmengen, die die Data-Mining Programme beim (angeblichen) "US Treasury" verarbeiten um ein vielfaches größer sind als die Menge der täglichen etwa 40 Millionen Transaktionen aus dem Swift System. Erst im Januar hatte der Europäische Datenschutzbeauftragte angeordnet, dass Europol auf Vorrat gespeicherte Datensätze im Petabyte-Bereich löschen müsse.

Und etwas ähnliches wurde aus den USA bekannt: Die US-Senatoren Martin Heinrich und Ron Wyden aus dem Geheimdienst-Kontrollausschuss des Senats hatten herausgefunden, dass in den riesigen „Collections“ des von der CIA durchgeführten Data-Mining auch Daten von US-Staatsbürgern verarbeitet würden, was dem Auslandsgeheimdienst CIA verboten ist. Wir erinnern uns, wie sich der BND gewunden hat, als man ihm nach der Snowden Veröffentlichungen nachweisen konnte, dass er Bundesbürger ausspioniert (BND erfindet im Inland das "virtuelle Ausland" ).

Damit ist offensichtlich, dass ...

• die Bankdaten von EU Bürgern in den USA von Geheimdiensten mit Data-Mining durchleuchtet werden,
• Europol massenhaft zusätzliche Daten für diese Analysen geliefert hat,
• die Daten in den USA "für das Finanzministerium" von der CIA analysiert werden,
• diese Daten in den USA an allen Kontrollinstanzen des „Foreign Intelligence Surveillance Act“ (FISA) vorbeigeschleust wurden,
• damit der TFTP-Vertrag Europas mit den USA offensichtlich gebrochen wurde.

Außerdem wissen wir natürlich seit Jahren, dass weder "Safe Harbor" noch das Nachfolgeabkommen "Privacy Shield" die Daten von Europäern in den USA schützen können (Safe Harbor wird Privacy Shield und Trump tritt Privacy Shield mit Füßen ).

Darüber hinaus hat die französischen Ratspräsidentschaft Ende Februar auf die Schnelle umfassende neue Überwachungskompetenzen in der Europol-Verordnung durchgedrückt und Data-Mining ist für Europol damit legal. Damit birgt die jetzt im Mai beschlossene EU Verordnung zur Zensur von Kommunikationsinhalten durch Data-Mining, also die nachrichtendienstliche Methode der verdachtslosen Suche nach Mustern und "Anomalien" in massiven Datensätzen eine viel größere Gefahr von False Positives - auch wenn es nicht die 99,7% wie bei der PNR sein werden (Flugreisedatenauswertung liefert 99,7% Fehler ).

Mehr dazu bei https://fm4.orf.at/stories/3024924/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3nZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8046-20220611-data-mining-im-swift-system.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8046-20220611-data-mining-im-swift-system.htm
Tags: #Europol #CIA #DataMining #SWIFT #USA #Finanzsystem #Genossenschaft #Belgien #Snowden #PRISM #BND #Rasterfahndung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #PrivacyShield #SafeHarbor
Erstellt: 2022-06-11 09:04:11

09.06.2022 Je größer der Heuhaufen, desto besser

Völlig Unverdächtige wurden jahrelang "fichiert"

(Fichiert bezeichnet auf schweizerisch die Beobachtung von Menschen und die Sammlung von Daten über sie.)
Die Titelüberschrift stammt aus der Ansicht eines früheren NSA-Direktors, Keith Alexander, der den Satz von sich gab: "Man braucht die Daten, man braucht den Heuhaufen, um die Nadel zu finden." Das war zu einer Zeit als unser heutiges Ehrenmitglied Edward Snowden 2013 die anlasslose Spionage gegen alle US Bürger aufdeckte. An dem Vorgehen hat sich bis heute wenig geändert, es wurden einfach zusätzliche Gesetze geschaffen, die diese Datensammelei scheinbar erlaubte.

Auch in Deutschland wurde nach der offensichtlichen Tatsache, dass der Auslandsgeheimdienst BND die Daten von (auch deutschen) "Inländern" sammelte einfach ein neues BND Gesetz geschaffen (BND erfindet im Inland das "virtuelle Ausland" und BVerfG erklärt BND Gesetz für verfassungswidrig ). In der Schweiz hat man sich diese Mühe noch nicht gemacht.

Nun ist aber herausgekommen, dass auch der Schweizer Nachrichten­dienst des Bundes (NDB) einige Heuhaufen gesammelt hat und dabei gegen geltenes Recht verstoßen hat. Observationsobjekte des NDB waren

die Grünen Schweiz,
das Grüne Bündnis Bern
die Alternative Linke Bern
Amnesty International,
die Gruppe für eine Schweiz ohne Armee,
Humanrights.ch,
Grundrechte.ch,
Solidarité sans frontières
Augenauf
Nationalrats­mitglieder wie Balthasar Glättli, Manuela Weichelt oder Marionna Schlatter von den Grünen und Anwältinnen aus dem Asyl- und Migrations­bereich.

Auch völlig unpolitische Vereinigungen wie die Schweizerische Arbeits­gemeinschaft der Jugendverbände wurde beobachtet. Dies ist die Dachorganisation von rund 60 Jugendvereinen, unter ihnen Pro Juventute, die Pfadibewegung Schweiz und der Schweizer Jugendmusik­verband.

Der Nachrichten­dienst des Bundes hat damit jahrelang gegen geltendes Recht verstossen, wie das Gesetz zur Wahrung der inneren Sicherheit, das seit 2007 in Kraft ist, und das Nachrichtendienst­gesetz, das seit 2017 gilt. Beide Gesetze verbieten ausdrücklich die Beschaffung und Bearbeitung von "Informationen über die politische Betätigung und über die Ausübung der Meinungs-, Versammlungs- oder Vereinigungs­freiheit in der Schweiz" - und das ist auch gut so.

Nun steht der NDB zur Vernehmlassung aber die Folge wird wieder einmal sein, dass man versuchen wird, die Gesetze an die Realität anzupassen, anstatt dem Geheimdienst auf die Finger zu hauen. Die öffentliche Diskussion des Fehlverhalten des NDB führt jedenfalls nicht zu einem Aufschrei über das Überwachungsverhalten sondern eher zu einem "Chilling Effekt", also der Einschüchterung der Menschen, die jetzt erfahren, dass sie über Jahre auspioniert wurden.

Mehr dazu bei https://www.republik.ch/2022/06/01/wie-der-schweizer-geheimdienst-unverdaechtige-fichiert
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3nX
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8044-20220609-je-groesser-der-heuhaufen-desto-besser.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8044-20220609-je-groesser-der-heuhaufen-desto-besser.htm
Tags: #Schweiz #NDB #Polizei #Geheimdienstgesetze #Überwachung #Datensammlung #Heuhaufen #fichiert #Hacking #Verbraucherdatenschutz #Datenschutz #Datensicherheit #BND #NSA #EdwardSnowden #Angst #chilling #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Grundrechte #Menschenrechte

Europol wird zur Big-Data-Polizei

Eine Zensur findet nicht statt

Überwachung und Zensur waren angeblich - bis vor 2 Wochen - Dinge, die in den Staaten der EU nicht oder zumindest nur "in Ausnahmefällen beim Vorliegen ausreichender Indizien auf ein Verbrechen" durchgeführt werden.

In wie vielen darüber hinaus gehenden Fällen es immer wieder Zensur und Drangsalierung Andersdenkender gab, und dass die Geheimdienste seit Jahren eine flächendeckende automatische Überwachung durchführen, wissen wir seit den Enthüllungen unseres Ehrenmitglieds Edward Snowden nur zu genau.

Nun genügen die Sitzungsprotokolle der EU Gremien, um zu wissen, dass alle Kommunikation, die wir digital tätigen durch die neuen Befugnisse für Europol zur Analyse massiver personenbezogener Datensätze mit Data-Mining zu einem legitimen polizeilichen Ermittlungsinstrument in Europa geworden sind.

Nicht neu aber nun rechtlich abgesichert

Nach der vor 2 Wochen zu Ende verhandelten EU-Verordnung bekommt, Europol umfassende neue Kompetenzen, unter anderem die Lizenz zum Data-Mining, die bestehende Praxis wird damit rechtlich legitimiert, schreibt Erich Möchel auf fm4. Data-Mining in großen Mengen aus privaten E-Mails, Foren und Chats kommt dabei eine zentrale Rolle zu.

Als "Legitimation" dieser Maßnahmen wird wieder einmal - Zensursula (Singen mit Zensi Zensa Zensursula) läßt grüßen - das Thema Kinderpornografie in den Vordergrund geschoben und dazu eine zentrale europäische Behörde ins Leben gerufen. Deren Kompetenzen können dann später auf beliebig andere auch weniger verbrecherische Tätigkeiten erweitert werden.

Erich Möchel nennt das Vorhaben ein "Pilotprojekt für einen europäischen Polizeistaat" und schreibt

Europol ist passenderweise ab nun ermächtigt, von privaten Datenhaltern aus „multiplen Jurisdiktionen“ Daten zu beziehen und zu verarbeiten. Das ist auch notwenig, denn über das geplante Zentrum gegen Kindesmissbrauch sollen ja massive Datensätze vor allem von den großen US-Plattformen in die IT-Systeme von Europol transferiert, dort verarbeitet und an die nationalen Knoten in den Innenministerien der EU-Mitgliedsstaaten in Kopie weiter verteilt werden. Sämtliche dieser Datenkonvolute, die da geliefert werden, verbleiben auf unbestimmte Zeit in der IT von Europol.

Durch diese neuen Befugnisse für Europol wird die davor auf den Gehimdienstgebrauch beschränkte Analyse massiver personenbezogener Datensätze mit Data-Mining zu einem legitimen polizeilichen Ermittlungsinstrument in Europa.

Er steht mit dieser Einschätzung nicht allein da, denn diese Metamorphose Europols vom biederen „Europäischen Polizeiamt“ des Jahres 1999 zum Polizeigeheimdienst des Jahres 2022 zeigt auch eine Analyse von Matthias Monroy samt historischem Abriss über diesen Zeitraum. Sie trägt nicht zufällig den Titel Europol wird zur Big-Data-Polizei.

Mehr dazu bei https://fm4.orf.at/stories/3024715/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3nV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8042-20220607-europol-wird-zur-big-data-polizei.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8042-20220607-europol-wird-zur-big-data-polizei.htm
Tags: #Verordnung #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Big5 #AI #KI #Intelligenz #Data Mining,

06.06.2022 Übersetzungen nun ohne fremde Augen möglich

Automatisch Texte übersetzen

... das können seit Jahren einige Programme. Bekannt als seriöses Übersetzungstool ist deepl.com mit der Webseite https://www.deepl.com/translator . Daneben bieten natürlich auch Google und andere Datenkraken solche Dienste an. Allen diesen Programmen ist gemeinsam, dass sie die zu übersetzenden Texte auf ihre Seite hochladen, dort übersetzen und das Ergebnis dann auf der Webseite anzeigen.

Dieses Hochladen (in die unbekannte Welt der Cloud oder des Internets) ist allen Datenschutz-Interessierten ein Dorn im Auge. Die Befürworter der Cloud argumentierten gern, dass die Wissensbasis für eine gute Übersetzung so groß ist, dass man sie nicht den Nutzern aufbürden möchte. Richtig ist jedoch , dass darin natürlich die Algorithmen stecken, die man nicht publik machen möchte.

Der Firefox Browser geht nun einen Privatsphäre schützenden Weg. Firefox bietet - z.Zt. noch nur auf den Nightly- und Beta-Versionen - ein Add-On namens Firefox Translator an. Dieses kann bisher Übersetzungen von und in 12 Sprachen. Nach dem Hinzufügen des Add-Ons kann man die gewünschten Sprachversionen auswählen und diese Sprachpakete werden dann bei Bedarf einmalig auf das eigene Gerät heruntergeladen. Alle künftigen Übersetzungen laufen lokal auf dem eigenen Gerät, ohne dass irgendjemand im Internet etwas über die Inhalte der Texte erfährt. Ein Sprachpaket hat etwa die Größe von 50-80MB. "Das Netz" weiß also nur, dass ich mir gern Texte übersetzen lassen und welche Sprachpakete mich interessieren. Die Entwicklung des Firefox Translator wurde von der EU mit 3 Millionen Euro gefördert - endlich darf man die EU mal wieder loben.

Wir können nur allen unseren Lesern dieses Add-On empfehlen und uns selbst etwas zurücklehnen, denn von unseren inzwischen über 8000 Artikeln haben wir leider nur ca. 400 ins englische übersetzen können. An eine französische, spanische oder russische Version unserer Artikel haben wir gar nicht denken können. Das folgende Beispiel zeigt, wie es abläuft.

Wie man sieht, handelt es sich hier um einen unserer in englisch verfügbaren Artikel (sichtbar am Link (.../en/articles/...). Das Vorhandensein des Firefox Translator sieht man an der Zeile darunter mit dem blauen Wort "Übersetzen". Klick man dies an, so wird der Inhalt der Webseite, absatzweise in deutsch übersetzt.

Der Link, also die URL der Webseite, lautet weiterhin (.../en/articles/...). Es wird also weiterhin die englische Seite aber mit deutschem Text angezeigt. Schrift in Bildern kann natürlich nicht erkannt und übersetzt werden.

Nun kommt es nur noch darauf an, dass möglichst viele Menschen auf der Welt diese Möglichkeit der Völkerverständigung auch nutzen.
Noch ist dabei Vorsicht geboten, denn die Datenkraken schlafen nicht - die To-Google-Translate-Erweiterung für Firefox wäre genau das falsche "Add-On". Das Auffinden des richtigen Add-On wird sicher in den nächsten Monaten einfacher, wenn es sich auch in die stable Versionen von Firefox einbinden lässt.

Unser nächster Wunsch wäre die Möglichkeit einer Spracheingabe ohne den Weg über die "Cloud". Die bereits verfügbare über den Google Chrome Browser kommt für uns natürlich nicht in Frage und lokal anwendbare proprietäre Programme wie z.B. Dragon Natural Speaking haben ihren leider hohen Preis.

Mehr dazu bei https://linuxnews.de/2022/05/firefox-uebersetzt-ohne-cloud/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3nU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8041-20220606-uebersetzungen-nun-ohne-fremde-augen-moeglich.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8041-20220606-uebersetzungen-nun-ohne-fremde-augen-moeglich.htm
Tags: #Übersetzungen #Sprachpakete #Firefox #EU #Förderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #Verhaltensänderung #Mozilla

03.06.2022 Gesichter-Suchmaschine PimEyes ist umgezogen

DSB hat Verfahren gegen PimEyes eingeleitet

Der Datenschutzbeauftragte Baden-Württembergs, Stefan Brink, hat schon vor einem Jahr ein Verfahren gegen PimEyes eingeleitet. PimEyes, nie gehört.

Geht man auf deren Webseite, so steht dort, dass man mit seinem Foto nach Bildern im Internet suchen kann, auf denen man vielleicht auch zu sehen ist. Das soll der Geschäftszweck der Firma sein. Man kann aber auch ein beliebiges Foto, z.B. von einer Überwachungskamera von einer Demo hochladen und die Software nennt einem alle ihr bekannten Personen, die sie mit ihrer biometrischen Software erkennt.

Zahlt man darüber hinaus 35€ pro Monat, so bekommt man zu den Suchergebnisse auch Links zu den Websites mit weiteren Fotos der gesuchten Person. Für monatlich rund 346 Euro kann man unbegrenzt viele Suchanfragen pro Tag stellen - das muss das Abo für Polizei, Geheimdienste und private Schnüffler sein ;-)
PimEyes behauptet von sich bereits eine Datenbank mit Hunderten Millionen Gesichtern zu besitzen.

Für uns alle droht der Verlust der Anonymität

Niemand darf gegen seinen Willen identifiziert werden - außer bei polizeilichen Ermittlungen. Mit diesem Argument versuch Baden-Württembergs Datenschutzbeauftragter gegen PimEyes vorzugehen. Bisher vergeblich, denn die Firma hat noch nicht einmal den Fragenkatalog des DSB beantwortet. Vorsichthalber hat sich PimEyes offiziell einen neuen Geschäftssitz auf den Seychellen gegeben.

Während PimEyes gegenüber dem DSB untergetaucht ist, antwortete der neue PimEyes-Chef, Giorgi Gobronidze, auf Nachfragen von netzpolitik.org

er verstehe die Datenschutzbedenken gegenüber der Technologie „voll und ganz, da sie wirklich umstritten ist und es noch keinen konsolidierten Konsens zu diesem Thema gibt“. PimEyes speichere keine Fotos, sondern allein die digitalen Fingerabdrücke der Gesichter, zusammen mit den entsprechenden Links zu den Fundorten im Netz. „Die PimEyes-Suchmaschine sammelt also keine Informationen über lebende Menschen, sondern über URLs, die eine bestimmte Art von Informationen enthalten könnten.“

Ja, warum sagen sie nicht gleich, dass sie nur unbedeutene Nullen und Einsen in ihrer Datenbank haben ...

Mehr dazu bei https://netzpolitik.org/2022/neuer-chef-gesichter-suchmaschine-pimeyes-bricht-das-schweigen/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3nR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8038-20220603-gesichter-suchmaschine-pimeyes-ist-umgezogen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8038-20220603-gesichter-suchmaschine-pimeyes-ist-umgezogen.htm
Tags: #Biometrie #Gesichter #Suchmaschine #PimEyes #Fotos #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verfahren #DSB #Baden-Würtemberg #Seychellen #Anonymität #Grundrechte #Menschenrechte #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung