#datensicherheit

aktionfsa@diasp.eu

Gericht stoppt Einbaupflicht für Smart Meter

Weiterer Digitalisierungsflopp?

Eigentlich sollen bis zum Jahr 2032 nach den gesetzlichen Bestimmungen zur Energiewende alle alten analogen Stromzähler (wie auf dem Bild) durch neue digitale Stromzähler ersetzt werden. So haben Bundestag und Bundesrat das Gesetz am 12. Mai 2023 gebilligt.

Mit diesen soll es technisch möglich sein jederzeit den Stromverbrauch und auch die -erzeugung mit auszulesen. Die intelligenten Messsystemen (Smart-Meter-Gateways) sollen es auch gestatten eine Steuerung des Stromverbrauchs je nach Versorgungslage durchzuführen. Das heißt, es kann einem der Strom abgestellt werden oder die eigenen Einspeisung je nach Bedarf der Energiekonzerne reduziert werden.

Doch das Handwerksblatt meldet, dass das nordrhein-westfälische Oberverwaltungsgericht (OVG) in Münster am 4. März 2021 entschieden hat, dass die Pflicht zum Einbau gestoppt werden muss, da die aktuell verfügbaren Smart Meter sind nicht rechtskonform sind.

Damit weisen die Richter die "Annahme" des BSI (Bundesamt für Sicherheit in der Informationstechnik) zurück, dass inzwischen auf dem Markt von verschiedenen Herstellern entwickelte intelligente Messsysteme verfügbar sind, die den gesetzlichen Anforderungen in Bezug auf Sicherheit und Interoperabilität (Funktionalität) genügen.

Das ist für Handwerker und Endkunden wichtig, denn nun können vorläufig weiterhin andere Messsysteme eingebaut werden. Schon eingebaute Geräte müssen aber nicht ausgetauscht werden.

Dem Gesetzgeber und den Energiekonzernen war die - wie sich nun herausstellt - voreilige Einbaupflicht vor allem wegen der Balkon-Solaranlagen wichtig. Denn bei einem alten Zähler läuft dieser bei einem Stromüberschuss in der Wohnung einfach rückwärts. Bei neuen digitalen Zähler werden Verbrauch und Erzeugung einzeln gemessen und abgerechnet: 30-45ct/kWh für den Verbrauch und nur 5-7ct/kWh für den selbst erzeugten Strom. Diese ca. 500% Profit wollen sich die Konzerne nicht entgehen lassen.

Daneben lockt sicher auch die Möglichkeit von außen auf Verbrauch und Erzeugung in den einzelnen Wohnungen einwirken zu können ...

Mehr dazu bei https://www.handwerksblatt.de/themen-specials/weg-frei-fuer-smart-meter/gericht-stoppt-einbaupflicht-fuer-smart-meter
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8802-20240608-gericht-stoppt-einbaupflicht-fuer-smart-meter.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8802-20240608-gericht-stoppt-einbaupflicht-fuer-smart-meter.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Stromzaehler #Transparenz #Informationsfreiheit #Anonymisierung #Datenweitergabe #Profit #Stromerzeugung #Einspeisung #Verbrauch #Abrechnung

aktionfsa@diasp.eu

Viele Apps nicht DSGVO-konform

Falscher Alarm auf Zyklus App kann unangenehm werden

Damit ist nicht nur gemeint, dass man ja gern wissen möchte ob nun schwanger oder nicht, sondern das kann besonders in den USA gefährlich werden. Ihre Daten können "Vermutungen" über Schwangerschaftsabbrüche geben. Das kann gerade in US-Bundesstaaten mit restriktiver Gesetzgebung kompromittierend sein, wenn Strafverfolgungsbehörden sich Zugriff auf das Smartphone oder die Server der Anbieter verschaffen, schreibt die taz.

Aber auch in der EU gibt es keinen Grund sich mit diesen Apps anzufreunden. Die Daten, die Zyklus-Apps erheben, zählen zu den Gesundheitsdaten, die laut der Datenschutzgrundverordnung der EU besonders sensibel und auch besonders schützenswert sind. Zu den "normalen" persönlichen Daten, wie Name, (Mail-) Adresse und ähnliches kann man auch körperliche oder psychische Beschwerden eingeben und eventuell verwendete Verhütungsmittel.

Das sind Daten für die Firmen viel Geld zahlen und deshalb war es gut, dass die Stiftung Warentest 12 Apps für Android-Telefone und 9 in ihrer Version für Apples iOS untersucht hat. Solche Apps sind auch nicht kostenlos und können schon mal bis zu 80 Euro pro Jahr verlangen. Zuerst wurde die Funktionalität geprüft: wie gut werden fruchtbare und unfruchtbare Tage erkannt?

Als weiteres Kriterium wurde der Schutz persönlicher Daten untersucht. 3 Apps erreichten beim Punkt Datenschutz nur die Note „Mangelhaft“. Die Defizite waren:

  • Die Apps erlaubten zu einfach erratbare Passwörter,
  • man konnte sich beliebig oft anmelden,
  • es wurden Informationen abgefragt, die die App nicht benötigt.

Zusammen mit der Verbraucherzentrale Bundesverband (vzbv) untersuchte die Stiftung Warentest auch, ob die App-Anbieter ihren Auskunftspflichten nachkommen. In dieser Untersuchung waren 10 Schwangerschafts- und Perioden-Apps und 5 Fitness-Tracker beteiligt, die ebenfalls Zyklusdaten erheben. Das Ergebnis, laut der taz: Nur 7 der 25 Angebote gingen korrekt mit den erhobenen Daten um. Die taz ergänzt dieses Fazit noch mit einem früheren Fall: So geriet etwa 2019 die Zyklus-App Flo in die Kritik, als das Wall Street Journal enthüllte, dass der Anbieter Gesundheitsdaten an Facebook weitergab.

Mehr dazu bei https://taz.de/Zyklus-Apps-im-Test/!5959348/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8801-20240607-viele-apps-nicht-dsgvo-konform.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8801-20240607-viele-apps-nicht-dsgvo-konform.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zyklus #Apps #Transparenz #Informationsfreiheit #Anonymisierung #Datenweitergabe #DSGVO #sensibleDaten #Gesundheitsdaten #Schwangerschaft

aktionfsa@diasp.eu

Bezahlkarte mit Sicherheitslöchern und Trackern

Upps, Digitalisierung ging mal wieder daneben

Das war mal wieder nichts - erst das große Geschrei "wir müssen den Missbrauch unseres Sozialssystems stoppen" und dann kommt eine Bezahlkarte, die man besser "Datenklaukarte" nennen sollte. Nächster Punkt: "bundeseinheitlich" ging mal wieder nicht, wie unser Schulsystem, also muss man sich jetzt jede einzelne Bezahlkarte vornehmen und diese auf Schwachstellen untersuchen.

Das haben die Sicherheitsforscher Tim Philipp Schäfers und Niklas Klee jetzt bei 3 Versionen der Karte und der zugehörigen Apps zum Blick auf das Konto detailliert gemacht. Neben Datenschutzverstößen fanden Sie teils erhebliche Sicherheitslücken und Tracker.

  • Die Bezahlkarte der Anbieter "PayCenter GmbH" und "petaFuel GmbH" mit derzeitigem Einsatzgebiet Bayern erlaubt über eine sogenannte "XSS-Lücke" Hackern den Login von anderen Nutzern,
  • möglich wäre Kontostände und sensible Daten einzusehen, Geld abzubuchen, Online-Käufe vorzunehmen (damit könnten Asylleistungen zwar nicht zu Familienangehörigen im Ausland aber auf die Konten Krimineller abfließen),
  • in der "SecuPay-App", der Online-Banking-App der Bezahlkarte "SocialCard", fanden Sie unter anderem elf Tracker (Verstoß gegen die DSGVO).

Julia Witte vom Verein "Digitalcourage e.V." mit Sitz in Bielefeld beurteilt die Karten und ihre Schachstellen ebenfalls als höchst problematisch. Die Unternehmen der Hersteller weisen alle Vorwürfe zurück und verweisen bezüglich der Datenweitergabe an US Unternehmen auf das bei vielen Apps übliche Verhalten.

Mehr dazu bei https://www1.wdr.de/nachrichten/westfalen-lippe/sicherheitsluecke-bezahlkarte-gefluechtete-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8794-20240531-bezahlkarte-mit-sicherheitsloechern-und-trackern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8794-20240531-bezahlkarte-mit-sicherheitsloechern-und-trackern.html
Tags: #Bezahlkarte #Digitalisierung #Apps #Schwachstelle #DSGVO #Datenweitergabe #Tracker #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #Persönlichkeitsrecht #Privatsphäre #Anonymisierung

aktionfsa@diasp.eu

Keylogger auf Microsoft Exchange Servern

Anmeldedaten können entwendet werden

Ein Expertenteam von PT ESC, Positive Technologies, berichtet über einen ausgeklügelten Keylogger auf der Anmeldeseite von Microsoft Exchange Servern. Dadurch könnten Unternehmen und Regierungsbehörden auf der ganzen Welt betroffen sein.

Der Keylogger liest Benutzeranmeldeinformationen wie Benutzernamen und Passwörter und speichert diese in einer Datei, die aus dem Internet ausgelesen werden kann. Dabei nutzen die Angreifer eine ProxyShell-Schwachstelle.

Da dies eine gut dokumentierte Sicherheitslücke in Microsoft Exchange Servern ist, sollten Angriffe darüber schnell entdeckt werden. Bisher sind 30 Fälle bekannt, die meisten Regierungsbehörden, Bildungseinrichtungen, Konzerne und IT-Unternehmen. Es wird von Angriffen in Russland, den Vereinigten Arabischen Emiraten, Kuwait, Oman, Niger, Nigeria, Äthiopien, Mauritius, Jordanien und dem Libanon berichtet.

Auf der verlinkten Seite werden Sicherheitsempfehlungen für die Admins der Exchange Server beschrieben.

Mehr dazu bei https://cybersecuritynews.com/keylogger-embedded-microsoft-exchange-server/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AQ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8791-20240529-keylogger-auf-microsoft-exchange-servern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8791-20240529-keylogger-auf-microsoft-exchange-servern.html
Tags: #ProxyShell-Schwachstelle #Keylogger #Passworte #Anmeldedaten #WindowsServer #Probleme #Update #ExchangeServer #Performance #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz

aktionfsa@diasp.eu

22.05.2024 Digitale Bank war nicht schnell genug

Geldwäscheverdacht verspätet gemeldet

Eigentlich soll ja digital alles schneller gehen. Das war bei der Digital-Bank N26 nicht der Fall und so verhängte die BaFin eine Geldbuße in Höhe von 9,2 Millionen Euro. Verdachtsfälle auf Geldwäsche sollen zu spät gemeldet worden sein, meldet der rbb dazu.

Kreditinstitute sind verpflichtet eine Meldung an die Zentralstelle für Finanztransaktionsuntersuchungen (Financial Intelligence Unit, FIU) zu geben, wenn sie den Verdacht haben, dass eine Transaktion oder ein sonstiger Geschäftsvorfall mit Geldwäsche oder Terrorismusfinanzierung im Zusammenhang stehen könnte.

Solche Verdachtsmeldungen sind unverzüglich abzugeben. Die erste Geldbuße verhängte die Aufsichtsbehörde bereits 2021 über 4,25 Millionen Euro. Nun hat sich das Bußgeld mehr als verdoppelt. N26 pocht darauf mehr als 80 Millionen Euro in die personelle und technische Infrastruktur investiert zu haben, um die höchsten Branchenstandards zu den Themen Finanzkriminalität und Geldwäsche einzuhalten.

Na dann kann man ja hoffen, dass die 9 Millionen "Peanuts" sind und aus der Portokasse bezahlt werden können ...
Scheinbar hat man durch die vollständige Digitalisierung genügend an Gehältern eingespart ...

Mehr dazu bei https://www.rbb24.de/wirtschaft/beitrag/2024/05/n26-digitalbank-geldbusse-bafin-geldwaesche-praevention.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8784-20240522-digitale-bank-war-nicht-schnell-genug.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8784-20240522-digitale-bank-war-nicht-schnell-genug.html
Tags: #N26 #Geldwäsche #Finanzkriminalität #BaFin #Geldbuße #Verbraucherdatenschutz #Datensicherheit #Transparenz #Informationsfreiheit

aktionfsa@diasp.eu

21.05.2024 Anlasslose Kameraüberwachung nicht hinnehmbar

Gegen Gesichtserkennungssysteme in Sachsen

Vor fast 3 Wochen berichteten wir über stationäre Gesichtserkennungssysteme, die stationär an Straßen in Sachsen aufgestellt werden. Diese können sowohl Kfz Kennzeichen als auch Gesichter erkennen und speichern. Auch die CDU/SPD Regierung in Berlin will davon Gebrauch machen.

Zur "rechtlichen Würdigung" solcher Eingriffe in unsere Privatsphäre und um deutlich zu machen, dass nicht wir als übertriebene Datenschützer auf dem Holzweg sind, sondern dass die Regierenden jeglichen Bezug zu den Menschen- und Persönlichkeitsrechten verlieren, hier im folgenden die Einschätzung des Deutsche Anwalt­vereins (DAV).

DAV warnt vor biometrischer Überwachung - Intrans­pa­renter Einsatz von Observa­ti­ons­technik nicht hinnehmbar

Berlin (DAV). Nach Sachsen werden nun auch in Berlin Observa­ti­ons­systeme mit Gesichts­er­kennung eingesetzt. Die mobil sowie stationär einsetzbaren Geräte können Kennzeichen und Gesichter aufnehmen und werden durch die Behörden mit Informa­tionen aus anderen Datenbanken abgeglichen. Der Deutsche Anwalt­verein (DAV) kritisiert die Intrans­parenz beim Einsatz der Technik und warnt vor biometrischer Überwachung.

„Über die konkrete Verwendung der Observa­ti­ons­technik schweigen sich die Behörden in Sachsen und Berlin aus – das ist bedenklich, denn wir reden hier über ein System, das in das Recht auf informa­tionelle Selbst­be­stimmung zahlreicher Personen eingreift“, warnt Rechts­anwalt Dr. Saleh R. Ihwas, Mitglied des Ausschusses Gefahren­ab­wehrrecht des DAV. Ein derartiges Kamera­system erfasse nicht nur gesuchte Personen, sondern alle, die es passieren. Die Staats­an­walt­schaft Berlin sieht darin dennoch „keine flächen­de­ckende Überwachung“.

„Gerade unter diesem Gesichtspunkt muss transparent damit umgegangen werden, wie die Technik eingesetzt und welche Person wie betroffen wird“, fordert der Rechts­anwalt. Denn bereits im Jahr 2018 habe das Bundes­ver­fas­sungs­gericht in der zweiten Entscheidung zur automa­ti­sierten Kennzei­chen­kon­trolle festge­stellt, dass ein Eingriff in das Recht auf informa­tionelle Selbst­be­stimmung auch dann vorliege, wenn das Ergebnis des behörd­lichen Abgleichs zu einem „Nichttreffer“ führe. Bei den mit der hiesigen Observa­ti­ons­technik ebenfalls aufgenommenen Personen handele es sich um solche „Nichttreffer“. Diese betroffenen Personen könnten zudem mangels Identi­fi­kation auch nicht über die Verarbeitung informiert werden. Darüber hinaus führe die sächsische Polizei keine Statistik zu Häufigkeit und Erfolg der Technik, sodass deren tatsäch­licher Nutzen offensichtlich nicht einmal überprüft werde.

Generell sei die Intrans­parenz bei einem rechts­staatlich derart heiklen Thema nicht hinnehmbar, so Ihwas: „Die Verfas­sungs­mä­ßigkeit solcher Maßnahmen ist zu bezweifeln. Das Bundes­ver­fas­sungs­gericht hat nicht umsonst hohe Hürden für staatliche Maßnahmen gesetzt, die eine Vielzahl von unbetei­ligten Personen betreffen. Zudem sorgen solche Maßnahmen bei betroffenen Personen in der Regel für ein ungutes Gefühl des Überwacht­werdens.“ Nicht zuletzt deshalb hatte der Deutsche Anwalt­verein schon in der Vergan­genheit stets vor Vorstößen zu Gesichts­er­kennung und biometrischer Überwachung gewarnt.

Presse­mit­tei­lungen - Rechts­politik vom 10.05.2024 08:00

Aktion FsA: Kämpfen wir weiter gegen anlasslose Überwachung unseres Lebens - auf unseren digitalen Geräten genauso wie im tägliche Leben auf der Straße!

Mehr dazu bei https://anwaltverein.de/de/newsroom/pm-21-24-gesichtserkennung-dav-warnt-vor-biometrischer-ueberwachung
Kategorie[18]: Pressemitteilungen Short-Link dieser Seite: a-fsa.de/d/3AG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8783-20240521-anlasslose-kameraueberwachung-nicht-hinnehmbar.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8783-20240521-anlasslose-kameraueberwachung-nicht-hinnehmbar.html
Tags: #DAV #Sachsen #Berlin #PerlS #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Videoüberwachung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #hochauflösendeKameras

aktionfsa@diasp.eu

14.05.2024 Der "Europäische Gesundheitsdatenraum"

Kniefall vor Big Tech und Big Pharma

... schreibt Patrick Breyer, Abgeordneter der Piraten im Europäischen Parlament, zu den Plänen der EU einen EU-Gesundheitsdatenraum (EHDS) zu schaffen. In diesem EHDS sollen zu allen Patienten Informationen über jede medizinische Behandlung einschließlich Impfstatus, Medikamente und Schwangerschaften, Labor- und Entlassungsberichte digital gespeichert und europaweit abrufbar gemacht werden. Das schließt die in Deutschland bisher nicht von der elektronischen Patientenakte (ePA) erfassten Privatpatienten mit ein.

Das in Deutschland von der Bundesregierung versprochene Widerspruchsrecht gegen Datenzugriffe aus dem Ausland ist im EU Entwurf nicht vorgesehen. Mit 445 zu 142 Stimmen bei 39 Enthaltungen wurde der Entwurf vom EU Parlament angenommen. Patrick Breyer erklärte zu seiner Ablehnung des Entwurfs:

"Wir Piraten unterstützen die Idee eines EU-Gesundheitsdatenraums, aber nicht um den Preis der Aufgabe des Selbstbestimmungsrechts der Patienten und des Arztgeheimnisses zugunsten von Gesundheitsdatenabgriffen durch Regierungen, Big Pharma und Big Tech. Es gibt nichts intimeres als Informationen über unsere körperliche und geistige Gesundheit, einschließlich unserer Suchtkrankheiten, psychischer Störungen, Schwangerschaftsabbrüche bis hin zu Geschlechtskrankheiten und Reproduktionsstörungen. ...
Diese Verordnung verrät im Profitinteresse der Industrie die Interessen und den Willen der Patienten, um mit ihren identifizierbaren Daten Produkte entwickeln und KI-Algorithmen trainieren zu können. Einer solchen Entmündigung der Patienten erteilen wir Piraten eine klare Absage!"

Nur durch die Initiative von Breyer und anderen Abgeordneten konnte immerhin ein europaweiter Zwang zur elektronischen Patientenakte verhindert werden. Laut Artikel 8h und Erwägungsgrund 13a der Verordnung ist das deutsche und österreichische Widerspruchsrecht gegen die Einrichtung einer elektronischen Patientenakte gerettet. Im Fall eines Widerspruchs werden die Pflichtinformationen nur beim behandelnden Arzt gespeichert.

Wer der elektronischen Patientenakte oder ihrer Auswertung nicht insgesamt widerspricht, ermöglicht damit zwangsweise auch einen grenzüberschreitenden Zugriff darauf durch ausländische Behandler, Forscher und Regierungen. Das von der Bundesregierung geplante Recht speziell grenzüberschreitenden Datenzugriffen widersprechen zu können, ist in der Verordnung nicht rechtssicher vorgesehen.

Über die Gründe, die gegen eine ePA sprechen haben wir bereits mehrfach berichtet, deshalb lohnt es sich, auch seine Argumente genau zu lesen.

Mehr dazu bei https://www.patrick-breyer.de/eu-gesundheitsdatenraum-kniefall-vor-big-tech-und-big-pharma/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Az
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8776-20240514-der-europaeische-gesundheitsdatenraum.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8776-20240514-der-europaeische-gesundheitsdatenraum.html
Tags: #EHDS #EuropäischerGesundheitsdatenraum #opt-out #eGK #ePA #PKV #Verbraucherdatenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

05.05.2024 Dreißig Jahre Videoüberwachung

Jetzt beobachten mit automatischer Gesichtserkennung

Die sächsische Polizei tut es und auch die Berliner sollen PerlS, das Gesichtserkennungssystem mit Echtzeit-Funktion, bereits genutzt haben. Manchmal tun sie es so offensichtlich, wie auf dem Bild in dem verlinkten Artikel, dass man vermuten könnte, demnächst müssten auch Fußgänger Mautgebühren zahlen und in anderen Fällen sind die Kameras nicht so schnell zu erkennen.

  • Ergebnis 1: Jede/r soll wissen, dass die Erkennung technisch funktioniert und dass sie angewendet wird. Das erzeugt Angst und Unterordnung.

  • Ergebnis 2: Niemand soll sicher sein, dass man im aktuellen Augenblick nicht auch gerade beobachtet und anschließend zur Rechenschaft gezogen wird. Das ist 1984.

Funktionsweise unterliegt der Geheimhaltung

Man kann es nicht glauben oder man kann nicht mehr an den transparentem demokratischen Rechtsstaat glauben. Ein Polizeisprecher sagt auf Nachfrage des nd: Details zur Funktionsweise unterliegen in Sachsen gemäß einer Polizeidienstvorschrift der Geheimhaltung.

Und was sagt die Justiz? Die, das ist hier die Berliner Staatsanwaltschaft, stellt in einer ersten "Meinung" fest, dass die rechtliche Grundlage für den Einsatz der biometrischen Überwachung der Paragraf 98a der Strafprozessordnung ist. Er erlaubt eine Rasterfahndung bei einer Straftat von erheblicher Bedeutung, wenn andere Methoden "erheblich weniger erfolgversprechend oder wesentlich schwerer durchführbar" wären.

So können nach diesem Paragrafen alle von der Technik erfassten Personen "mit anderen Daten maschinell abgeglichen werden". 30 Jahre nach den ersten Einsätzen von Kameras auf öffentlichen Plätzen geht es längst nicht mehr um das "ob", sondern im Effektivität. Vor 30 Jahren war das auch Sachsen, denn wie netzpolitik.org schreibt: Leipzig war die erste deutsche Stadt, in der seit dem Jahr 1996 ein öffentlicher Platz am Bahnhof rund um die Uhr mit Kameras beobachtet wird.

Etwas Licht ins Dunkel des Systems konnte nun durch den Einsatz in Berlin von dem innenpolitischen Sprecher der Linken, Niklas Schrader erreicht werden. Netzpolitik.org schreibt: Bei den wesentlichen technischen Komponenten beziehungsweise Details handelt es sich um ein System hochauflösender Kameras, die qualitativ sehr gute Bilder auch bei Dunkelheit und unter schlechten Witterungsbedingungen erstellen können. ... Bei den Observationen mit Videokameras geraten sämtliche Personen im Umkreis ins polizeiliche Raster. Die Staatsanwaltschaft Berlin sieht darin "keine flächendeckende Überwachung".

Eine richterliche Überprüfung solcher Behauptungen ist dringend angesagt ...

Mehr dazu bei https://netzpolitik.org/2024/ueberwachungstechnik-polizei-observiert-mit-gesichtserkennung/
und bei uns https://www.aktion-freiheitstattangst.org/de/articles/6343-20171001-videoueberwachung-ein-eingriff-in-die-informationelle-selbstbestimmung.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Aq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8767-20240505-dreissig-jahre-videoueberwachung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8767-20240505-dreissig-jahre-videoueberwachung.html
Tags: #Sachsen #Berlin #PerlS #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Videoüberwachung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #hochauflösendeKameras

aktionfsa@diasp.eu

04.05.2024 Hauptrisiken einer bargeldlosen Gesellschaft

9 Major Risks of a Cashless Society

Gerade zu Corona-Zeiten kam zu dem Argument "Kartenzahlung ist doch viel einfacher" noch das "Klinische" dazu: "Geld ist schmutzig - Kartenzahlung schützt!". Das Gegenteil ist der Fall, wie in dem verlinkten Artikel lesen kann: In A Cashless Society, Theft Will Occur On Line And In Far Larger Amounts Than Cash Heists! - In einer bargeldlosen Gesellschaft werden Diebstähle online stattfinden, und zwar in weitaus größerem Umfang als bei Bargeldüberfällen!

Das könnten die Kriminalstatistiken auch für Deutschland bestätigen, wenn man diesen Aspekt wirklich untersuchen würde. Im folgenden wollen wir nur die 9 Aspekte aus dem (leicht verschwörungstheoretisch angehauchten) Artikel aufzählen. Wahrscheinlich würden uns als Datenschützer weitere Gründe einfallen, die unser Leben ohne ein physisches Tauschmittel unbequemer oder sogar gefährlicher machen würden.

If money is easy to spend, it is also easy to take

Welche Gründe sprechen gegen eine totale Abschaffung des Bargelds oder eines anderen physischen Tauschmittels?

  • Gefahr der Beschlagnahme - ist dann nur einen Anweisung an ein Computersystem: digitales Geld wird als Teil eines "genehmigten Plans" beschlagnahmt,
  • Risiko des Diebstahls (auch Identitätsdiebstahl) - während man sich gegen eine physische Attacke möglicherweise wehren kann, ist digitales Geld einfach weg,
  • Kriminalität wird einfacher - weil die technischen Hintergründe undurchschaubarer werden, erst recht, wenn "der Staat" kriminell wird
  • Risiko des Systemausfalls - es gibt keine 100%-ige Sicherheit und die bei ePA und anderen Systemen anvisierte Zentralisierung birgt zusätzliche Gefahren,
  • Ausschluss aus dem System - gegen die einfache (technische) Anweisung aus dem System ausgeschlossen zu werden, gibt es keine Möglichkeit sich zu wehren,
  • Verlust der Freiheit - Hacker und Regierungsbehörden, beide wissen alles über uns, wir haben praktisch keine Möglichkeit mehr etwas "für uns zu behalten",
  • Verlust der Eigentumsrechte - das private Eigentum mag der Hort vieler Ungerechtigkeiten im Kapitalismus sein, wenn man jedoch keine Kontrolle hat, das "eigene" Geld auszugeben, wann und wie man es möchte, so besitzt man es nicht wirklich,
  • Verlust der Privatsphäre - jede Transaktion wird zusammen mit unseren persönlichen Daten registriert,
  • Verlust des Verständnisses und der Verantwortung - das greifbare Gefühl von wirtschaftlichem Wert geht verloren, wenn man sich nicht mehr als handelnder Marktteilnehmer sehen kann, vielleicht ist das auch nur eine steinzeitliche Vorstellung, dass das Tauschen immer eine taktile Handlung bedingen muss.

Trotzdem ist gerade der letzte Punkt ein wichtiger. Denn wer schaut sich zum Monatsende wirklich noch jede einzelne Zahlung auf dem Kontoauszug an. Ist nicht auch der Kommunikationsprozess des Bezahlens wichtig, auch wenn man ihn nicht nach morgenländischer Sitte in einem längeren Handeln auslebt? Die Vorstellung des Sparens und die Verantwortung für de eigene Kauflust im Hinblick auf die weltweit vorhandenen Ressourcen sind zwei weitere Aspekte, die beim digitalen Einkauf auf der Strecke bleiben.

Auch wenn wir diesen letzten Punkt im Hinblick auf unser Mensch-Sein hervorheben, so sind die anderen Gefahren allesamt real - und wurden von uns in vielen Hundert Artikeln über Datenpannen und -skandale thematisiert.

Mehr dazu bei https://madgewaggy.blogspot.com/2024/04/9-major-risks-of-cashless-society-in.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ap
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Tags: #Bargeld #Kartenzahlung #digitalerEuro #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Cyberwar #Hacking

aktionfsa@diasp.eu

02.05.2024 Aktiv auf dem MyFest

Zehntausende feiern friedlichen 1. Mai

Obwohl es bereits zum letzten 1. Mai auf berlin.de hieß, das traditionelle MyFest in Berlin-Kreuzberg fällt aus, waren wir mit vielen anderen BerlinerInnen anderer Meinung als der damals neugewählte CDU-SPD Senat und waren am 1. Mai 2023 auf dem Mariannenplatz.

Auch 2024 hat wenig geändert, auch aktuell heißt es auf berlin.de, kein MyFest in Berlin-Kreuzberg stattfindet. Auch diesmal waren Zehntausende gekommen, um den Senat eines besseren zu belehren.

Auch in diesem Jahr mussten die Linke als Partei die Organisation übernehmen und gegen die Beharrungskräfte des Grünflächenamts ankämpfen, um die Genehmigung für das Fest zu bekommen. Danke dafür! Auch "Die Partei" von Martin Sonneborn nutzte den freien Platz für ihren Wahlkampf zur EU-Wahl.

Aktion Freiheit statt Angst war mit einem Infostand dabei und wir konnten viele Flyer verteilen und interessante Gespräche führen. Auch an unserem Nachbarstand konnte "berlin4assange" - Streetaction wurden viele Menschen über die Behandlung des mutigen Journalisten und Whistleblowers Julian Assange aufgeklärt, der seit mehr als 14 Jahren seiner Freiheit beraubt ist, nur weil er Kriegsverbrechen der USA aufgedeckt hat.

Hier einige weitere Bilder vom Tage:
Unser Infostand
Die Linksjugend solid
VVN-BdA
Auch die Linke hat die EU-Wahl im Blick
187:2 Länder der Welt haben in der UNO für die Aufhebung der Sanktionen gegen Cuba gestimmt
"Deutsche Wohnen enteignen" ist bei steigenden Mieten weiter ein Thema.

Mehr zu den Maifesten der letzten Jahre bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Maifest&sel=meta
Kategorie[49]: Aktivitäten Short-Link dieser Seite: a-fsa.de/d/3An
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8764-20240502-aktiv-auf-dem-myfest.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8764-20240502-aktiv-auf-dem-myfest.html
Tags: #Myfest #Berlin #Kreuzberg #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verschlüsselung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Cuba

aktionfsa@diasp.eu

01.05.2024 Digitale Wanze im Wohnzimmer

SPD-CDU beim Überwachungsduett

Mit der neuen CDU-SPD-Koalition in Hessen kann nun bald die Wanze im Wohnzimmer angezapft werden. Im Koalitionsvertrag hat man sich auf ein umfassendes Überwachungspaket verständigt. Sicherheitsbehörden der Polizei und der Geheimdienste sollen "in engen Grenzen und mit richterlicher Anordnung" den "Zugang zu bestehenden privaten audiovisuellen Systemen" bekommen.

Wer sich also freiwillig Amazon Alexa, Google Home oder Apple Siri in die Wohnung holt, macht es den Behörden einfach. Auch "intelligente" Fernseher, Kühlschränke oder Türklingeln dürfen angezapft werden.

Wer allerdings auf Verschlüsselung setzt, wie die "vielfach kryptierte Kommunikation von Verfassungsfeinden", der macht es nötig, und "zwingend erforderlich, moderne technische Maßnahmen", wie eine Quellen-Telekommunikationsüberwachung (TKÜ), wie bei der nachrichtendienstlichen Arbeit einzusetzen. Im Klartext heißt das, dass man dann mit einem Trojaner auf seinem Handy oder PC rechnen muss.

Bei so viel Aufwand müssen die Behörden auch entlastet werden. Dafür ist geplant, dass sie ihre gesammelten Daten künftig in einer zentralen "Polizei-Cloud" speichern können. Das macht auch Hackern die Arbeit leichter und unsere Daten flüchtiger ...

Als Fazit können wir nur noch daran erinnern, dass die hessische CDU das alles bereits seit Jahren wollte, nur die Grünen spielten nicht mit. Warum die SPD nun den Steigbügelhalter für diese Überwachungsphantasien gibt, könnte auf ähnliche Bündnisse, wie z.B. in Berlin abfärben. Wir erinnern uns noch gut an den klar verfassungswidrigen Berliner Volksentscheid der CDU für "mehr Videoüberwachung", inkl. Tonaufzeichung.

Mehr dazu bei https://www.heise.de/news/Polizeibefugnis-CDU-und-SPD-in-Hessen-wollen-digitale-Wanzen-im-Wohnzimmer-9577621.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Am
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8763-20240501-digitale-wanze-im-wohnzimmer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8763-20240501-digitale-wanze-im-wohnzimmer.html
Tags: #Wanze #Wohnzimmer #Alexa #Siri #Palantir #Staatstrojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Hessen #SPD #CDU #Videoüberwachung #Lauschangriff #Überwachung #Grundrechte #Hacker #Cloud #Cyberwar

aktionfsa@diasp.eu

26.04.2024 Bericht der Brandenburger Datenschutzbeauftragten

Auch Behinderte haben Recht auf Datenschutz

Datenschutz ist kein abstraktes Recht, sondern eine Voraussetzung, die erfüllt sein muss, um unbehellligt leben zu können und zu wissen, dass die eigene Privatsphäre gewahrt wird. Manche Behörden gehen bei ihrer "Arbeit" damit sehr locker um.

So musste die Brandenburger Datenschutzbeauftragte Dagmar Hartge in ihrem Bericht zur Lage des Datenschutzes im Land einiges kritisieren.

  • IT-Sicherheitsmaßnahmen seien nicht ausreichend dokumentiert,
  • Zuständigkeiten in der Stadtverwaltung seien nicht geklärt,
  • in Krankenhäusern schnüffelten Beschäftigte im Krankheitsverlauf von Kolleginnen,
  • Ausweitung der Bewegungsverfolgung durch Fußfesseln auf Verdachtsfälle, statt bisher auf Verurteilte,
  • Potsdam diskriminiere Schwerbehinderte.

Insbesondere den letzten Punkt kann man als schwere Verletzung des Gleichheitsgrundsatzes sehen. Die Behörden in Potsdam hätten in etwa 120 Fällen die Daten aus Anträgen auf Parkerleichterungen für schwerbehinderte Menschen genutzt, um gleichzeitig auch deren Fahrtauglichkeit prüfen zu lassen. Wieder enmal wurde gegen die Zweckbestimmung einer Datenverarbeitung verstoßen, in dem Daten für den einen Vorgang für einen völlig anderen Vorgang genutzt wurden.

Neben der Kritik an den Landesbehörden gab es auch Fälle in der Privatwirtschaft. So musste der Geschäftsführer eines Lebensmittelgeschäftes ein Bußgeld von 10.000 Euro bezahlen, der über vier Wochen im Pausenraum eine Tabelle mit den Krankheitstagen und teilweise -gründen der Beschäftigten aushängen ließ.

Trotz der Aufdeckung dieser Taten ist die Datenschützerin nicht zufrieden, da sich auch für ihre Behörde die Arbeitsbedingungen durch die Anzahl und Komplexität der Angriffe auf die informationelle Selbstbestimmung der Menschen massiv verschlechtert haben. Datenschutzbehörden sind fast überall seit Jahren chronisch unterbesetzt.

Mehr dazu bei https://www.rbb24.de/panorama/beitrag/2024/04/brandenburg-bericht-datenschutbeauftragte-hartge-potsdam.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Af
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8757-20240426-bericht-der-brandenburger-datenschutzbeauftragten.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8757-20240426-bericht-der-brandenburger-datenschutzbeauftragten.html
Tags: #BrandenburgerDatenschutzbeauftragte #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Behinderte #Zweckbestimmung #Informationsfreiheit #Anonymisierung #Zuständigkeiten #Gesundheitsdaten #Bußgelder #Persönlichkeitsrecht #Privatsphäre

aktionfsa@diasp.eu

25.04.2024 Angriff auf die Ende-zu-Ende Verschlüsselung

Von Großbritannien lernen ... ?

Eigentlich sollte das für jeden EU-Staat ein Tabu sein, nachdem man dort gerade die Menschenrechte und insbesondere die UN Flüchtlingskonvention mit Füßen tritt. Auch bei den Wünschen von der dortigen rechtskonservativen Regierung die Ende-zu-Ende Verschlüsselung zu verbieten - denn knacken geht bis heute nicht - werden Grundrechte abgeschafft.

Trotzdem gibt es auch in der EU-Kommission VertreterInnen, die im Rahmen des Vorhabens "Chat-Kontrolle" die Ende-zu-Ende Verschlüsselung bedrohen. Nun haben sie mit Europol einen Bündnispartner gefunden, denn in einer gemeinsamen Erklärung schreiben die Führungskräfte der europäischen Polizeibehörden, dass sie "anerkennen, dass Strafverfolger und Technik-Branche eine geteilte Pflicht zur Aufrechterhaltung der öffentlichen Sicherheit hätten, insbesondere der Kinder".

Und dann folgt der Satz "Wir sind sehr in Sorge, dass durch das Ausrollen der Ende-zu-Ende-Verschlüsselung diese Fähigkeiten unterlaufen werden." Anlass ist, dass Meta angefangen hat, Ende-zu-Ende-Verschlüsselung auf der Messenger-Plattform des Unternehmens in Betrieb zu nehmen. Die angeblich verschlüsselten Nachrichten bei WhatApp haben die Sicherheitsbehörden wohl nicht so beunruhigt. Nehmen wir mal an, da die Schlüssel durch das Unternehmen vorgegeben wurden, war man sich sicher, doch hinter die Verschlüsselung schauen zu können ...

Bei einer echten asymmetrischen Ende-zu-Ende Verschlüsselung mit Erzeugung des Schlüsselpaars durch den Nutzer und der sicheren Verwahrung des privaten Schlüssels durch diesen, hätte niemand außer ihm Zugang zu den verschlüsselten Inhalten. An dieser Stelle schrillen bei den "interessierten Stellen" die Alarmglocken.

Im letzten Absatz des verlinkten Artikels sind eine Reihe von Links aufgelistet zu den aktuellen Angriffen auf die Ende-zu-Ende Verschlüsselung in Europa. Dagegen muss sich die Zivilgesellschaft wenden, wenn sie unsere Privatsphäre vor anlassloser Überwachung retten will.

Mehr dazu bei https://www.heise.de/news/Europol-warnt-Industrie-und-Regierungen-vor-Ende-zu-Ende-Verschluesselung-9692849.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ae
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8756-20240425-angriff-auf-die-ende-zu-ende-verschluesselung.html
Tags: #EU #GB #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ende-zu-Ende #Verschlüsselung #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Persönlichkeitsrecht #Privatsphäre #Hacking #Trojaner #Polizei #Geheimdienste #Verschlüsselung

aktionfsa@diasp.eu

23.04.2024 Open Source Verschlüsselung

Schutz vor Überwachung

In vielen Artikeln haben wir über die Notwendigkeit berichtet, dass man die eigenen Daten nicht einfach ins Internet stellt. Bei der Kommunikation sollte man darauf achten, das die Datenpakete verschlüsselt sind, um nicht von neugierigen Augen gesehen und zum eigenen Nachteil genutzt werden.

Welche Möglichkeiten es dazu gibt, haben wir in den letzten Wochen jeweils mit dem Hinweis auf das Buch von Theo Tenzer "Open Source Verschlüsselung - Quell-offene Software zur Demokratisierung von Kryptographie" aufgezeigt.

In dem zweiten Beitrag hatten wir bereits angefangen auf die einzelnen Verschlüsselungsverfahren, die er in seinem Buch beschreibt, näher einzugehen. Dies wird zukünftig nicht nötig zu sein, denn der Autor hat uns erlaubt, die Sonderausgabe seines Buchs mit dem Vorwort unseres Verein als Text auch in unserem Web zu veröffentlichen.

Open-Source-Verschlüsselung - Inhaltsverzeichnis & Einleitung: Apps, Programme und Werkzeuge – mit denen Lernende lernen, Verschlüsselungs-Meisterin und -Meister Nr. 1 zu werden

Wir danken dem Autor und wünschen uns, dass möglichst viele Menschen in den Tipps zu sicherer Kommunkation das finden, was ihnen selbst im persönlichen Umfeld nützt, um ihre Privatsphäre zurück zu erlangen. Es gibt nichts Gutes - außer man tut es.

Mehr zu den Büchern von Theo Tenzer bei https://www.eurobuch.de/buch/isbn/9783757853150.html
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Ad
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8754-20240423-open-source-verschluesselung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8754-20240423-open-source-verschluesselung.html
Tags: #Überwachung #OpenSource #SchutzvorÜberwachung #Verschlüsselung #Sicherheit #Messenger #Kommunikation #TheoTenzer #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Informationsfreiheit #Anonymisierung

aktionfsa@diasp.eu

19.04.2024 Schleswig-Holstein gegen Microsoft

"Nutzung von Microsoft Office 365 rechtswidrig"

Zumindest sei die Nutzung von Microsoft Office 365 durch die EU-Kommission rechtswidrig, das hatte der EU-Datenschutzbeauftragte im März entschieden. Als Grund für seine Feststellung hatte er angegeben, dass das CLOUD-Gesetz der USA US-Konzerne verpflichtet, den Geheimdiensten auf Verlangen alle Daten auf ihren Servern zugänglich zu machen, auch wenn diese auf Servern in Europa sind.

Der hessische Datenschutzbeauftragte hatte aus diesem Grund auch das Microsoft Office 365 Paket für die Schulen in seinem Bundesland verboten. Auch Schleswig-Holstein zieht nun endlich Konsequenzen. Das dortige schwarz-grüne Kabinett hat laut Kieler Nachrichten beschlossen, die Lizenzen für Microsoft-Standardanwendungen wie Word im Herbst 2025 auslaufen zu lassen und alle Bediensteten zur Nutzung freier Linux-Alternativen wie Libre Office zu verpflichten.

Leider ist der Herbst 2025 noch weit entfernt und aus München kennen wir das Hin und Her zwischen Microsoft Windows und Linux zum Schaden der Nutzer aus mehreren Akten (Balmer und Gates in München , Schwarz-Rot in München will zurück zu Windows , Rot-Grün für Offene Software in München ).

Warum kann die EU, die schon vor Jahren festgelegt hat, dass das Open Document Format (ODF) das einheitliche Austauschformat in Europa ist, nicht endlich gegen Software-Konzerne vorgehen, die dieses Format aus unternehmerischen Gründen nicht unterstützen wollen? Uns ist natürlich klar, dass selbst ein Umschwenken in der Frage der Datenformate den "Datenabfluss in Drittländer", wie zu den US Geheimdiensten nicht verhindern würde ...

Mehr dazu bei https://norberthaering.de/new/schleswig-holstein-microsoft/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A9
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8750-20240419-schleswig-holstein-gegen-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8750-20240419-schleswig-holstein-gegen-microsoft.html
Tags: #Linux #CDU #Grüne #Schleswig-Holstein #Hessen #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft #Windows #ODF #EU #DSB

aktionfsa@diasp.eu

17.04.2024 NSA is just DAYS from taking over the internet

"Unverantwortliche Ausweitung" der Befugnisse der NSA

... nennt die republikanische Kongressabgeordnete Anna Paulina Luna die Neufassung des Abschnitts 702, des auch aus den Snowden Enthüllungen bekannten Foreign Intelligence Surveillance Act (FISA). Frau Luna stimmte im Repräsentantenhaus gegen den Gesetzentwurf, der aber am 13.4. mit Mehrheit der "demokratischen" Abgeordneten angenommen wurde.

Statt, wie seit Jahren in Diskussion, die Überwachung durch die NSA einzuschränken, wird sie mit der Neufassung enorm ausgeweitet. Unser Ehrenmitglied Edward Snowden warnte gestern in einem Tweet:

"The NSA is just DAYS from taking over the internet, and it's not on the front page of any newspaper."

Dabei verweist er auf einen von Elizabeth Goitein, Co-Direktorin des Programms für Freiheit und nationale Sicherheit am Brennan Center for Justice, veröffentlichten Thread hin. Darin analysiert Goitein die Neufassung des 702 und weist auf die grundlegende Erweiterung der Überwachungsbefugnisse durch scheinbar harmlose Änderungen in den Definitionen.

Während der bisherige 702 der NSA nur erlaubte Internetanbieter wie Google und Verizon zur Zusammenarbeit zu zwingen, werden künftig eine riesige Zahl von Unternehmen in den USA zu "Anbieter elektronischer Kommunikationsüberwachung". Das sind alle Unternehmen oder auch Privatpersonen, die ihren Kunden oder Anderen WLAN zur Verfügung stellen und damit Zugang zu Geräten haben, über die Kommunikation läuft, z.B. Friseursalons, Waschsalons, Fitnessstudios, Baumärkte, Zahnarztpraxen, ...

Damit kann die NSA künftig praktisch jedes Unternehmen und jede Einzelperson, die internetbezogene Dienste anbieten, zwingen die Überwachung durch die NSA zu unterstützen. Mit dem Zwang zur Herausgabe der Daten ist es jedoch nicht getan, denn mit hohen Strafen, die der Gesetzesentwurf vorsieht, werden die Betroffenen gezwungen nicht über die bereitgestellten Informationen zu sprechen.

Goitein befürchtet, dass die Geheimdienste sich möglicherweise sogar die Umwege über die Unternehmen sparen werden und gleich auf Dienstleister wie Reinigungskräfte, Klempner und IT-Dienstleister, die Zugang zu Laptops und Routern in den Wohnungen der Bürger haben, zugehen werden, um diese als "Ersatzspione" zu nutzen.

Jede/r US-Bürger/in mit Kenntniss zu irgendeinem Passwort würde damit zum möglichen IM.

Mehr dazu bei https://uncutnews.ch/ed-snowden-warnt-die-nsa-steht-kurz-vor-der-uebernahme-des-internets/
und https://www.zerohedge.com/political/nsa-just-days-away-taking-over-internet-warns-ed-snowden
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8748-20240417-nsa-is-just-days-from-taking-over-the-internet.html
Tags: #ElizabethGoitein #EdwardSnowden #NSA #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Geheimdienste #Lauschangriff #Überwachung #Cyberwar #Hacking #Verschlüsselung #Anonymisierung #Meinungsfreiheit #Pressefreiheit #Unschuldsvermutung #Verhaltensänderung

aktionfsa@diasp.eu

15.04.2024 Digitalisierung löst keine Probleme im Gesundheitsbereich

"Den kommenden Mangel kann man sich noch nicht vorstellen"

... sagt Gesundheitsminister Lauterbach mit Blick auf den in den kommenden Jahren erwarteten Ärztemangel in Deutschland. Er rechnet zukünftig mit mindestens 50.000 fehlenden Medizinern. Statt dieses Problem seit Jahr(zehnt)en durch eine Reform der Ausbildung und zusätzliche Mittel anzugehen, beschäftigen sich die Gesundheitsminister zuerst mit Milliardeninvestitionen mit der angeblich "allesspeichernden" elektronischen Gesundheitskarte (eGK) und nun seit 5 Jahren mit der "perfekten" zentralen elektronischen Patientenakte (ePA). Versenkt wurden für die eGK mehr als 6 Milliarden Euro und die Ausgaben für die ePA werden diese Summe demnächst ebenfalls erreichen und die Risiken einer zentralen Speicherung von sensiblen Gesundheitsdaten von Millionen Menschen können wir uns gut vorstellen.

In vielen Beiträgen haben wir auf die Risiken und Pannen dieser beiden Projekte hingewiesen. Einige aktuelle Probleme thematisiert auch der aktuelle Newsletter des Patientenrechte und Datenschutz e.V.

European Health Data Space - EHDS

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org und bei Patientenrechte und Datenschutz e.V.
Widerspruch gegen eine ePA

Vor einem Jahr wurde die ePA zur Zwangs-ePA, d.h. gesetzlich wurde geregelt, dass Jede/r grundsätzlich eine ePA bekommt und erst dann mit einem Widerspruch diese ablehnen kann. Zu den drei gesetzlich möglichen opt-out Verfahren, die ohne die ePA-App möglich sind, schreibt Patientenrechte und Datenschutz e.V.:

  • ePA opt-out - grundsätzliche Ablehnung einer persönlichen ePA,
  • Widerspruch gegen die Integration der Abrechnungsdaten in die ePA, falls man eine ePA hat,
  • Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.

Unter der Überschrift Wohin mit dem Widerspruch? hatten wir vor einem Jahr über die Ablehnung eines ePA-Widerspruchs durch eine Krankenkasse berichtet. Die Begründung lautete: Wir können den Widerspruch gegen eine ePA erst funktionssicher verbuchen, wenn dafür ein (digitales) System zur Verfügung steht. Obwohl das Recht zum Widerspruch in Gesundheitsdatennutzungsgesetz (GDNG) und Digitalgesetz (DigiG) vorgesehen sind, ist ihre Durchführung praktisch unmöglich. Ein weiterer "Einzelfall" ist hier beschrieben: "Erfahrungen und Erkenntnisse".

Der Verein Patientenrechte und Datenschutz e.V. bespricht sich bei monatlichen Aktiventreffs per Videokonferenz. Bei Interesse an einer Teilnahme kann man sich per E-Mail anmelden unter kontakt@patientenrechte-datenschutz.de.

Mehr dazu bei https://patientenrechte-datenschutz.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

13.04.2024 Grüne Kameras sind auch nicht besser

Alle Studien belegen: Videoüberwachung bringt nichts!

Vor Jahren konnte man zumindest von den Grünen noch Unterstützung erhoffen, dass sie einer Ausweitung von Überwachung entgegentreten. Von ihrer früheren Friedensliebe - Schwerter zu Pflugscharen - mit Ausnahme bei der Bombardierung Belgrads in den 90-iger Jahren - ist nichts mehr geblieben und nun spricht sich Landwirtschaftsminister Cem Özdemir anlässlich der Veröffentlichung der Kriminalstatistik auch noch für mehr Videoüberwachung aus:

"Mehr Videoüberwachung an neuralgischen Punkten wie Bahnhöfen kann ein Baustein gegen Kriminalität im öffentlichen Raum sein. Denn Sicherheit ist eine Voraussetzung für Freiheit und deshalb erste Aufgabe des Staates.“

Erste Aufgabe wäre ein Beleg des Sinns von Videoüberwachung

Über die Sinnlosigkeit von Videoüberwachung hatten wir uns bereits im Zusammenhang mit dem Projekt am Berliner Bahnhof Südkreuz eingehend beschäftigt

Der verlinkte Artikel verweist zusätzlich auf folgende Untersuchungen

  • Kameraüberwachung und Kriminalität, eine der seltenen Studien,
  • wissenschaftliche Auswertung des Pilotprojekts der Berliner Verkehrsbetriebe (BVG) zur Kameraüberwachung von U-Bahnen im Jahr 2006 (erst nach Klage veröffentlicht),
  • ein Bericht der Bürgerrechtsgruppe Big Brother Watch aus dem Jahr 2013 lieferte das Ergebnis, dass selbst die hohe Kameradichte in Großbritannien keine Fahndungserfolge bringt,
  • 2023 schreibt Prof. Dr. Christian Wickert, Dozent für die Fächer Soziologie und Kriminologie an der Hochschule für Polizei und öffentliche Verwaltung Nordrhein-Westfalen: „In Evaluationsstudien wurde Videoüberwachung nur ein geringer bis kein kriminalitätssenkender Effekt bescheinigt (vgl. z.B. Ratcliffe & Groff, 2018) ...

Ist es also nur Populismus, wenn jetzt auch Grüne jenseits aller Wissenschaftlichkeit argumentieren oder sind die Politiker aufgrund ihrer abgehobenen Lebenssituation schon soweit von der Realität entfernt?

Mehr dazu bei https://norberthaering.de/new/kameraueberwachung/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8744-20240413-gruene-kameras-sind-auch-nicht-besser.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8744-20240413-gruene-kameras-sind-auch-nicht-besser.html
Tags: #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Verbraucherdatenschutz #Datenschutz #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Südkreuz #Lauschangriff #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Biometrie #Verhaltensvorhersage

aktionfsa@diasp.eu

11.04.2024 Spartickets nur noch gegen Handynummer oder E-Mail

Wie schützt man die eigenen Daten vor der Bahn

Vor einem halben Jahr mussten wir darauf aufmerksam machen, dass nun auch bei der Deutschen Bahn die Zwangsdigitalisierung zuschlägt, in dem sie Spartickets nur noch gegen Handynummer oder E-Mail verkaufen will. Dieser Trend weitet sich immer weiter aus. Für den Kauf muss man seinen Namen angeben, der im Zug auch per amtlichem Lichtbildausweis kontrolliert werden kann. Als sogenannte digitale Tickets sollen sie außerdem vorrangig an eine E-Mail-Adresse oder eine Mobilnummer versendet werden. Daher ist auch die Angabe einer dieser beiden Daten notwendig, um günstig Bahn fahren zu können, schreibt Mike Kuketz in seinem Blog.

Inzwischen haben er und der Datenschutzverein Digitalcourage.de Klage gegen dieses Vorgehen erhoben, weil die Bahn an allen Onlinekaufstellen (also in ihrer Website und ihrer App) Analyse- und Werbetracking einsetzt und damit nach Auffassung vieler Experten gegen verschiedene Gesetze verstößt. Es muss möglich sein Fahrkarten ohne solches Werbetracking zu erwerben.
Tracking- und analysefreie Kaufmethoden

Mike Kuketz hat für die Zeit bis zu einer Gerichtsentscheidung schon mal ein paar Vorschläge, wie man sich trotz dieses Privatsphäre-zerstörendes Vorgehens der Bahn einen Rest an Anonymität bewahren kann:

  • Online-Kauf der Fahrkarten ohne namentliche Anmeldung,
  • bei Nutzung einer Kreditkarte bekommt nicht die Bahn meine Daten sondern "nur" der Zahlungsdienstleister,
  • Kauf als Gast mit pseudonymem Paypal-Account - mühsam, aber ohne Profilbildung,
  • eine Einmal-E-Mail zur Buchung nutzen, die aber für den Empfang der Ticket-PDF echt sein muss,
  • den eigenen Namen mit zufälligen Daten ergänzen - Kunst trifft Datenschutz
  • Ticket gleich bis ins Ausland verlängert kaufen - oft billiger als ein nationales Ticket und noch(!) anonym möglich
  • der Trick für Reiche: Ticket am Automaten kaufen - zum teilweise zehnfachen Preis

Die einzelnen (legalen) Tricks sind in seinem Blog ausführlich beschrieben ...

Mehr dazu bei https://www.kuketz-blog.de/deutsche-bahn-und-das-ende-des-anonymen-spartickets-diese-optionen-bleiben/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8742-20240411-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8742-20240411-spartickets-nur-noch-gegen-handynummer-oder-e-mail.html
Tags: #Zwangsdigitalisierung #Bahn #Spartickets #Verbraucherdatenschutz #Klage #Kuketz #Datenschutz #Datensicherheit #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Bargeld #Registrierung #persönlicheDaten #Standort #Geodaten #Bankdaten #Verhaltensänderung #Tricks #Anonymisierung

aktionfsa@diasp.eu

06.04.2024 Droht Ende des Briefgeheimnisses?

Gefährlicher Stand bei Verhandlungen zur EU Chatkontrolle

In vielen Berichten haben wir über das Hin und Her bei der EU Chatkontrolle geschrieben. Ein abgemilderter Entwurf vor Weihnachten wurde von den Überwachungsbefürwortern als wirkungslos abgelehnt. "Wirkungslos" heißt bei denen, dass sie nicht in verschlüsselte Kommunikation schauen dürfen. Dabei sollte sichere und unbeobachtete Verschlüsselung nicht nur für jede/n Einzelne/n wichtig sein, sondern auch für den Geschäftsverkehr von Unternehmen und Banken.

Nun ist ein aktueller Gesetzesentwurf zur Chatkontrolle durchgesickert, der das Ende für verschlüsseltes Chatten bedeuten würde. Patrick Breyer, EU-Abgeordneter der Piraten, schrieb dazu am Dienstag auf seinem Blog:

"Wie der juristische Dienst des Rates bestätigt hat, ändert der neueste Vorstoß an der Natur der Aufdeckungsanordnungen zur Chatkontrolle nichts. Millionen privater Chats und Privatfotos unbescholtener Bürger sollen mit unzuverlässiger Technik durchsucht und ausgeleitet werden, ohne dass die Betroffenen auch nur entfernt mit Kindesmissbrauch zu tun haben – das zerstört unser digitales Briefgeheimnis. Trotz Lippenbekenntnissen zu Verschlüsselung soll mit Client-Side-Scanning bisher sichere Ende-zu-Ende-Verschlüsselung allgemein ausgehebelt werden, um unsere Smartphones zu Spionen umzufunktionieren – das zerstört sichere Verschlüsselung." ...

"Die [geplante] Beschränkung der Chatkontrolle auf ‚Hochrisikodienste‘ ist bedeutungslos, weil jeder Kommunikationsdienst immer auch zum Versenden illegaler Darstellungen missbraucht wird und insofern ein hohes Missbrauchsrisiko aufweist. Für die Einstufung der großen Dienste wäre Irland zuständig – mit der stärkste Befürworter der Chatkontrolle. Ohnehin ist der genutzte Dienst keine Rechtfertigung durch die Durchleuchtung völlig unbescholtener Bürger."

Der geplante Entwurf wäre ein Schlag ins Gesicht für alle Menschen in der EU, die sich gegen anlasslose Überwachung wenden. Um gleich zwei Fragezeichen auszuräumem: Natürlich hat die generelle Überwachung unser aller Kommunikation nichts mehr mit dem Kampf gegen Kindesmissbrauch zu tun und außerdem sind die oben aufgeführten "Unternehmen und Banken" fein raus, da der Gesetzentwurf nur sogenannte "Hochrisikodienste" überwachen will, die beliebig benannt werden können.

Mehr dazu bei https://tkp.at/2024/04/05/aktuelle-eu-plaene-zur-massenueberwachung-durchgesickert/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3zV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8737-20240406-droht-ende-des-briefgeheimnisses.html
Tags: #Chatkontrolle #EU #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Verschlüsselung #Unschuldsvermutung #Grundrechte