#datensicherheit

aktionfsa@diasp.eu

21.06.2023 Happy Birthday Edward Snowden

Zum 40. Geburtstag von Edward Snowden

Heute feiert unser Ehrenmitglied Edward Snowden in Moskau seinen 40. Geburtstag. Happy Birthday Edward!

Dass er seinen Geburtstag und die letzten 10 Jahre in Russland verbringen muss, war nicht seine freiwillige Entscheidung. Vor 10 Jahren befand er sich auf der Flucht von Hongkong nach Equador. Seine Reise endete mit dem Schritt der US Regierung seinen Pass für ungültig zu erklären beim Umsteigen auf dem Moskauer Flughafen. Russland gewährte ihm Asyl - mehr als 20 andere Staaten, die Snowden um Asyl anfragte, wagten diesen Affront gegen die US Regierung nicht. Wir danken Russland für diesen Schritt. Snowden sehe sich in der Tradition des russischen Dissidenten und Friedensnobelpreisträgers Andrej Sacharow, sagte Putin damals zur Begründung, schreibt der Merkur. Inzwischen lebt Edward Snowden mit Frau und Kind und er hat, wie sein Sohn die russische Staatsbürgerschaft.

In einem Video-Interview mit dem US-Journalisten Glenn Greenwald sagte Edward Snowden: Er habe damals Lateinamerika und auch Europa als Asyl-Ziele im Blick gehabt - aber kein Land habe ihm Sicherheit garantieren können. Die USA predigten zwar weltweit Freiheit und Demokratie, aber er und andere seien politisch Verfolgte.

Das kann nicht oft genug gesagt werden

Eigentlich sollte inzwischen jeder Mensch auf der Welt die Enthüllungen von Edward Snoden kennen - leider ist das nicht so, wie wir immer wieder erfahren müssen. Deshalb erlauben wir uns hier einfach die Wiederholung unseres Textes vom 10. Juni, dem 10 Jahrestag seiner spektakulären Flucht.

Heute vor 5 Jahren feierten wir seine Enthüllungen über die Überwachung der Menschen durch die US Geheimdienste. Jetzt nach weiteren 5 Jahren hat sich für ihn die Situation kaum verbessert. Aber auch die Überwachungsmaßnahmen sind keineswegs geringer, eher mehr geworden. Gesetzesinitiativen - wenige in den USA, einige in Deutschland wurden zerredet oder so umgestrickt, dass sie praktisch genau das erlauben, was vorher verboten war.

Auch die Ergebnisse der Geheimdienst-Untersuchungsausschüsse wurde nur mit Schwärzungen bekannt gegeben. Hier ist es netzpolitik.org zu verdanken, dass z.B. der NSA-Abschlussbericht - mit 1.822 Seiten fast ohne die Schwärzungen zugänglich gemacht wurde. Bis zu einem immer noch verbesserungswürdigen Whistleblower Gesetz in der EU und Deutschland hat es weitere 5 Jahre gedauert.

Einer der wichtigsten Whistleblower, der Journalist Julian Assange, ist seit 13 Jahren seiner Freiheit beraubt, sitzt nun seit mehr als 3 Jahren ohne Anklage in einem britischen Hochsicherheitsgefängnis und soll nun tatsächlich in die USA und damit in den Tod ausgeliefert werden.

Auch wegen dieser vielen Verschlechterungen möchten wir erneut auf die Enthüllungen von Edward Snowden hinweisen - die alten immer noch aktuellen von 2013, wie PRISM, Tempora, der Dampfdruckkochtopf und die 15.000 "bösen Worte" - und auch auf seine Arbeit der letzten 10 Jahre und wie er z.B. in seinem Buch "Permanent Record" beschreibt, was ihn bewogen hat beim Geheimdienst zu arbeiten und was ihn zu seinen Enthüllungen gebracht hat.

Immerhin haben seine Enthüllungen eine große Anzahl von Menschen zum Nachdenken gebracht, welche Daten sie mit ihren Aktivitäten in die Welt setzen. Auch die DSGVO der EU konnte sich nur in den damaligen Diskussionen über die ungesetzliche Verwendung unserer Daten entwickeln.

Leider hat sich - wie üblich - über alle diese Erkenntnisse der Schleier des Vergessens gelegt und die Geheimdienste konnten ihre Praktiken fast ungebremst weiterentwickeln. Es gibt also keinen Grund zum Jubeln, aber wir danken unserem Ehrenmitglied dafür, dass er mit seiner Entscheidung für die Wahrheit dafür gesorgt hat, dass aus den lange bestehenden Vermutungen nun traurige Gewissheit geworden ist. Alle Menschen können jederzeit bei allen ihren Aktivitäten verfolgt werden.

Mehr dazu z.B. bei https://www.aktion-freiheitstattangst.org/de/articles/3885-20131001-was-ist-neu-an-prism-tempora.html
und in vielen weiteren Artikeln über Edward Snowden https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Snowden&sel=meta
Polizei&Geheimdienste Short-Link dieser Seite: a-fsa.de/d/3uH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8436-20230621-happy-birthday-edward-snowden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8436-20230621-happy-birthday-edward-snowden.html
Tags: #EdwardSnowden #Geburtstag #Jubiläum #10Jahre #Grundrechte #Menschenrechte #Polizei #Geheimdienste #PRISM #Tempora #USA #NSA #BND #Ueberwachung #Whistleblowing #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #IMSI-Catcher

aktionfsa@diasp.eu

15.06.2023 Zwangsdigitalisierung an der Packstation

Pakete nur für Menschen mit Smartphone

Die Aufteilung der Menschheit in Besitzer von Smartphones und solche ohne diesen Ballast schreitet voran. Seit April werden die Packstationen von DHL umgerüstet, bzw. bei Neuaufstellung gleich so gestaltet, dass sie nur noch mit der DHL App funktionieren. DHL möchte damit die teureren Scanner und Bildschirme an den alten Pakstationen einsparen.

Alles soll einfacher werden

Angeblich soll man diese App sogar ohne Registrierung - also ohne Angabe persönlicher Daten - nutzen können. Das gilt aber nur beim Abholen einer nach Hause adressierten Sendung. Die Anleitung der DHL beginnt weiter mit dem Satz:

Anmelden: Registrieren Sie sich für die DHL Packstation und installieren Sie die Post & DHL App (für Android und iOS).

Es gibt also entgegen den Aussagen von DHL keinen privatsphäre-schützenden Vorteil der App entgegen dem bisherigen Verfahren.

Zwangsdigitalisierung

mdr.de stellt dazu fest: "Das Herunterladen der App kostet nichts. In den Einstellungen kann man verschiedene Sicherheitsstufen aktivieren, beispielsweise der App erlauben, auf den eigenen Standort zuzugreifen oder eben nicht. Wer allerdings kein Smartphone hat, kann sich die Waren nicht mehr an Packstationen liefern lassen. Das Unternehmen sieht darin allerdings keine Benachteiligung." Wir schon!

Der Ausblick in die Zukunft ist noch schrecklicher, denn DHL sieht in ihrer App bereits den Ersatz für die ganze Postfiliale - und die damit verbundenen Arbeitsplätze.

  • Alle Pakettransaktionen sind künftig mit der App möglich.
  • Es können damit sogar digital Briefmarken gekauft werden.
  • Das Porto für die Päckchen und Pakete wird damit bezahlt.
  • Der integrierte Portoberater gibt Auskunft über die Tarife.

Dabei wird ohne Zögern vorausgesetzt, dass ich meinem Smartphone das Bezahlen erlaube und ihm Zugriff auf meine Konten gestatte. Wo bleibt mein Recht auf das Bezahlen mit Bargeld?

Mehr dazu bei https://www.mdr.de/ratgeber/digitales/packstation-dhl-app-kundenkarten-100.html
und https://www.dhl.de/de/privatkunden/pakete-empfangen/an-einem-abholort-empfangen/packstation/packstation-kompakt.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3uB
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8430-20230615-zwangsdigitalisierung-an-der-packstation.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8430-20230615-zwangsdigitalisierung-an-der-packstation.html
Tags: #Zwangsdigitalisierung #Packstation #DHL #App #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Persönlichkeitsrecht #Privatsphäre #Bargeld #Registrierung #persönlicheDaten #Standort #Geodaten #Bankdaten #Verhaltensänderung

aktionfsa@diasp.eu

10.06.2023 Wir danken Edward Snowden!

10 Jahre Snowden Enthüllungen

Heute vor 10 Jahren war sein Name in aller Welt zu lesen - Edward Snowden befand sich auf der Flucht von Honkong nach Equador. Seine Reise endete mit dem Schritt der US Regierung seinen Pass für ungültig zu erklären beim Umsteigen auf dem Moskauer Flughafen. Nach einigen Wochen im Flughafen gewährte ihm Russland Asyl. Alle seine späteren Asylanträge an mehr als 20 Staaten auf der Welt wurden dagegen abschlägig beschieden. Kein anderes Land auf der Welt wagte es, sich gegen die USA zu stellen.

Heute vor 5 Jahren begingen wir den Tag mit einer "Nerdic Party" im Anti-Kriegscafé COOP und feierten seine Enthüllungen über die Überwachung der Menschen durch die US Geheimdienste.

Nach weiteren 5 Jahren hat sich für ihn die Situation kaum verbessert. Aber auch die Überwachungsmaßnahmen sind keineswegs geringer, eher mehr geworden. Gesetzesinitiativen - wenige in den USA, einige in Deutschland wurden zerredet oder so umgestrickt, dass sie praktisch genau das erlauben, was vorher verboten war.

Auch die Ergebnisse der Geheimdienst-Untersuchungsausschüsse wurde nur mit Schwärzungen bekannt gegeben. Hier ist es netzpolitik.org zu verdanken, dass z.B. der NSA-Abschlussbericht - mit 1.822 Seiten fast ohne die Schwärzungen zugänglich gemacht wurde. Bis zu einem immer noch verbesserungswürdigen Whistleblower Gesetz in der EU und Deutschland hat es weitere 5 Jahre gedauert.

Einer der wichtigsten Whistleblower, der Journalist Julian Assange, ist seit 13 Jahren seiner Freiheit beraubt, sitzt nun seit mehr als 3 Jahren ohne Anklage in einem britischen Hochsicherheitsgefängnis und soll nun tatsächlich in die USA und damit in den Tod ausgeliefert werden.

Auch wegen dieser vielen Verschlechterungen werden wir in diesem Jahr keine Neuauflage der "Nerdic Party" veranstalten. Wir möchten aber erneut auf die Enthüllungen von Edward Snowden hinweisen - die alten immer noch aktuellen von 2013, wie PRISM, Tempora, der Dampfdruckkochtopf und die 15.000 "bösen Worte" - und auch auf seine Arbeit der letzten 10 Jahre und wie er z.B. in seinem Buch "Permanent Record" beschreibt, was ihn bewogen hat beim Geheimdienst zu arbeiten und was ihn zu seinen Enthüllungen gebracht hat.

Immerhin haben seine Enthüllungen eine große Anzahl von Menschen zu Nachdenken gebracht, welche Daten sie mit ihren Aktivitäten in die Welt setzen. Auch die DSGVO der EU konnte sich nur in den damaligen Diskussionen über die ungesetzliche Verwendung unserer Daten entwickeln.

Leider hat sich - wie üblich - über alle diese Erkenntnisse der Schleier des Vergessens gelegt und die Geheimdienste konnten ihre Praktiken fast ungebremst weiterentwickeln. Es gibt also keinen Grund zum Jubeln, aber wir danken unserem Ehrenmitglied dafür, dass er mit seiner Entscheidung für die Wahrheit dafür gesorgt hat, dass aus den lange bestehenden Vermutungen nun traurige Gewissheit geworden ist. Alle Menschen können jederzeit bei allen ihren Aktivitäten verfolgt werden.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/de/articles/6501-20180605-aktion-freiheit-statt-angst-ev-feiert-5-jahre-snowden-enthuellungen.html
Kategorie[27]: Polizei&Geheimdienste Short-Link dieser Seite: a-fsa.de/d/3uw
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8425-20230610-wir-danken-edward-snowden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8425-20230610-wir-danken-edward-snowden.html
Tags: #EdwardSnowden #Jubiläum #10Jahre #Grundrechte #Menschenrechte #Polizei #Geheimdienste #PRISM #Tempora #USA #NSA #BND #Ueberwachung #Whistleblowing #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #IMSI-Catcher

aktionfsa@diasp.eu

09.06.2023 Spionage Software auf iPhone

Meist Nutzer im mittleren bis höheren Management betroffen

Vor einer Woche schrieb uns ein Leser als Kommentar zu unserem Artikel über die "Aneignung von allem durch Wenige", wo es um das Abschöpfen der menschlichen Erfahrung und des Wissens durch wenige große Internetkonzerne ging:

Google mit der Hilfe von der CIA gegründet ( https://en.wikipedia.org/wiki/In-Q-Tel?oldformat=true )!
Facebook mit Hilfe der CIA gegründet ( https://en.wikipedia.org/wiki/In-Q-Tel?oldformat=true )!
Also, was soll man anders erwarten?

Scheinbar ging es nicht nur um die Gründung, sondern auch um den langfristigen Betrieb und eine gedeihliche Zusammenarbeit - auch wenn Apple in dem verlinkten Artikel jede Zusammenarbeit mit US Geheimdiensten leugnet. Es wurde jedoch in Tausenden iPhones Malware gefunden, darunter auch in denen ausländischer Diplomaten in Moskau. Das russische Security Unternehmen Kaspersky hat den Trojaner namens Triangulation aufgedeckt und hält ihn für sehr professionell gemacht.

Die Nachrichtenagentur Reuters berichtet, dass mit dem Trojaner auch SIM-Karten infiziert waren, die für diplomatische Vertretungen in Russland, darunter NATO-Länder, ehemalige Sowjetrepubliken sowie Israel, Syrien und China registriert waren. Eine solche “extrem komplexe, professionell angelegte Cyberattacke” auf der proprietären und sehr abgeschotteten Software eines iPhone zum Laufen zu bekommen, erfordert internes Wissen über die iPhone Software.

Auch das Entdecken des Trojaners war schwierig, weil - im Gegensatz zu quelloffenen Systemen wie Unix oder Linux - das iPhone ein Betriebssystem besitzt, dass für Außenstehende eine “Black Box” darstellt. Kaspersky räumt in diesem Zusammenhang auch mit der irrigen Vorstellung auf, dass Apples Software wegen der Abgeschlossenheit Sicherheit garantiert. Den Nutzern wird lediglich die Illusion von Sicherheit vermittelt und das Gerät wird damit eigentlich zu einem perfekten Zufluchtsort für Spionageprogramme.

Wie bereits eingangs gesagt: Apple streitet jede Beteiligung an dem Trojaner ab.

Mehr dazu bei https://tkp.at/2023/06/02/us-spionage-trojaner-auf-iphones-entdeckt-kaspersky-und-russischer-geheimdienst/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3uv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8424-20230609-spionage-software-auf-iphone.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8424-20230609-spionage-software-auf-iphone.html
Tags: #Spionage #Trojaner #Kaspersky #Datenkraken #Apple #iPhone #iPad #aSozialeNetzwerke #Verhaltensänderung #NATO #NSA #CIA #USA #Verbraucherdatenschutz #Datenskandale #Datensicherheit #Überwachung #DataMining #Privatsphäre #Verhaltensänderung

aktionfsa@diasp.eu

27.06.2023 Diskussion zum Schutz der Privatsphäre

Meine Daten gehören mir

Unter diesem Titel laden wir für den 27.6. ab 19h in den Linkstreff Wedding, Malplaqutstr. 12, Nähe U Leopldplatz zu einer Diskussion im Rahmen der Berliner Seniorenwoche.

Wir wollen mit allen Interessierten darüber ins Gespräch kommen, wie wir durch die Nutzung scheinbar “kostenloser” Internetdienste, wie Google, Facebook, WhatsApp, Twitter, Instagram, TikTok u.v.m. unsere Privatsphäre an diese Internetgiganten ausliefern.

Wir wollen gemeinsam untersuchen

  • wo überall unsere persönlichen Daten gefährdet sind,
  • was wir persönlich dagegen tun können,
  • welche Maßnahmen wir von den verantwortlichen Politikern erwarten.

Wir wollen auch bessere Alternativen nennen und nach Möglichkeit demonstrieren. An Folgeterminen können wir in diese tiefer einsteigen.

Als Einstieg zu diesem vieldiskutierten Thema bieten sich folgende unserer Artikel an

Wegen des begrenzten Platzangebot bitten wir um Anmeldung unter kontakt@aktion-fsa.de

Mehr dazu bei https://www.berlin.de/sen/soziales/besondere-lebenssituationen/seniorinnen-und-senioren/berliner-seniorenwoche/wochenprogramm/index.php/detail/971
und https://www.aktion-freiheitstattangst.org/events/3419-20230627.html
und https://www.aktion-freiheitstattangst.org/de/articles/7898-20220118-persoenliche-daten-sollen-privatangelegenheit-bleiben.html
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3uu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8423-20230627-diskussion-zum-schutz-der-privatsphaere.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8423-20230627-diskussion-zum-schutz-der-privatsphaere.html
Tags: #Diskussion #Datenkraken #Twitter #Facebook #Alfabet #Google #Amazon #EU #aSozialeNetzwerke #Verhaltensänderung #USA #Meinungsmonopol #Meinungsfreiheit #Verbraucherdatenschutz #Datenskandale #Datensicherheit #Seniorenwoche #Datenklau #Überwachung #DataMining #Privatsphäre #Verhaltensänderung

aktionfsa@diasp.eu

06.06.2023 Schulverwaltung über Monate untätig

Wenn LehrerInnen Software zusammenstricken

... dann sollte diese Software ab und an mal von IT-Fachleuten überprüft werden. Insbesondere dann, wenn selbst die interne Einschätzung dies fordert. So liegt dem WDR exklusiv ein internes Schreiben vor, dass feststellt, dass bereits seit 2021 keine regelmäßigen Updates und Sicherheitspatches mehr gemacht wurden. Weiter heißt es in dem Schreiben:

 "Daher ist es dringend erforderlich, das dynamisch gewachsene Internet-Angebot der QUA-LiS in ein rechtskonformes, technisch sicheres und zukunftsfähiges, den Anforderungen an Datensicherheit und Barrierefreiheit genügendes sowie zielgruppengerechtes Angebot zu transferieren."

Geschehen ist nichts, bis nun ein Hacker den Behörden über ein Datenleck berichtet hatte, durch das aus dem Landesinstitut für Schule (QUA-LiS) die Daten von Lehrkräften und Lehrpläne, Fortbildungskonzepte und Prüfungsaufgaben offen im Netz standen.

Für die Opposition fordert Jochen Ott, Chef der SPD-Landtagsfraktion nun Aufklärung. WDR.de schreibt: Wenn eine Behörde im Schulministerium um Unterstützung bittet und auf eine Schwachstelle hinweist, müsse die natürlich sofort behoben werden, sagte er, bevor die Stellungnahme des Ministeriums vorlag. Dann könne man Monate später nicht so tun, als ob man von allem nichts gewusst hätte. "Das muss die Ministerin jetzt dringend aufklären", so Ott.

Der Skandal liegt nach unserer Meinung noch tiefer. Überall wird mehr Digitalisierung gefordert, aber die Verwaltungsstellen werden in der Regel nicht vor Ort unterstützt, sondern ihnen werden Lösungen von außen aufgedrückt. Statt dessen hätte man hier frühzeitig die lobenswerte freiwillige Initative der Lehrkräfte durch IT-Fachleute unterstützen müssen.

Mehr dazu bei https://www1.wdr.de/nachrichten/landespolitik/datenleck-info-schulministerium-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3us
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8421-20230606-schulverwaltung-ueber-monate-untaetig.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8421-20230606-schulverwaltung-ueber-monate-untaetig.html
Tags: #Schulverwaltung #Prüfungsaufgaben #Arbeitnehmerdatenschutz #Sicherheitslücke #Verbraucherdatenschutz #Datensicherheit #Datenskandale #Hacking #NRW

aktionfsa@diasp.eu

05.06.2023 ePA: Wohin mit dem Widerspruch?

Widersprechen schwer gemacht

Vor 3 Monaten überraschte Gesundheitsminister Lauterbach die Menschen mit der Ankündigung, dass die elektronische Patientenakte, die ePA, künftig für Jede/n angelegt wird, der nicht dagegen widerspricht. Jahrelang hieß es, dass die ePA freiwillig sei und nur auf Wunsch eines gesetzlich Versicherten erzeugt wird.

Logischerweise muss man bei so einer Ankündigung damit rechnen, dass auch Menschen von ihrem Widerspruchsrecht Gebrauch machen. So weit denken scheinbar weder der Gesundheitsminister noch die Krankenkassen

Hier Auszüge aus einer Antwort der BKK auf einen Widerspruch zur ePA

Ihre elektronische Patientenakte (ePA): Vorsorglicher Widerspruch

Guten Tag Frau ...
danke, dass Sie Ihren vorsorglichen Widerspruch gegen das opt-out-Verfahren der elektronischen Patientenakte (ePA für alle) zu uns gesandt haben.

Derzeit wird vom Bundesgesundheitsministerium (BMG) eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugt. Aktuell wurde die gematik (Gesellschaft für Tetematikanwendungen der Gesundheitskarte mbH) vom BMG mit der Prüfung der Machbarkeit des sogenannten „opt-out-ePA" beauftragt. Dabei geht es um die Bereitstellung und den Zugriff auf die ePA sowie um die Speicherung von Gesundheitsdaten und deren Weitergabe zu Forschungszwecken als pseudonymisierte Datenspende.

Nachdem die gematik diesen Prüfauftrag abgeschlossen hat, können wir mit einem Gesetzesverfahren rechnen. Der Bundesgesundheitsminister geht davon aus, das Gesetz noch in dieser Legislaturperiode - also bis 2024 - auf den Weg zu bringen. Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen.

Juristisch existiert weder das Gesetz noch die Umsetzung. Der juristischen Logik zufolge können wir einen vorsorglichen Wklerspruch nicht bearbeiten.

Bitte sehen Sie es uns nach, dass wir Ihnen heute keine anderen Informationen geben können. Wir halten Sie über den Stand der Dinge in unserem Kundenmagazin proFIT und auf den Social-Media-Plattformen auf dem Laufenden.

Haben Sie Fragen? Ich bin gern für Sie da. ...

Wir haben Fragen!

  • Bewegt sich der Gesundheitsminister außerhalb der Legalität? Wie kann er "eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugen", wenn dies überhaupt nicht dem derzeitigen gesetzlichen Rahmen entspricht?
  • Vielleicht hätte den Mund halten sollen, bis "die Prüfung der Machbarkeit des sogenannten opt-out-ePA" abgeschlossen ist.
  • Wann soll denn nun die Zwangs-ePA kommen - zum 1.1. 24 oder erst zum 1.1.25?
  • "Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen."Nein! Ich will widersprechen bevor sie für mich eingerichtet ist!
  • Warum sind die Krankenkassen nicht in der Lage, sich die Wünsche ihrer Kunden zu merken, um sie dann gegebenfalls umzusetzen?

Mit der letzten Frage kommt man auch zum Hauptproblem: Die Krankenkassen haben eine umfangreiche IT-Struktur zur Speicherung, zur Kontrolle und zur Abrechnung ihrer Leistungen. Sie sollten aus finanziellen Gründen auch das größte Interesse an der Vermeidung von Doppeluntersuchungen haben. Sie könnten ohne den Milliardenaufwand, den der Staat über Jahrzehnte in die (mißlungene) eGK (elektronische Gesundheitskarte) und die ePA gesteckt haben, eine abgespeckte datenschutzkonforme ePA realisieren. Das Problem diverser verschiedener IT-Systeme bei den verschiedenen Krankenkassen wäre sicher ein Hindernis, aber es wäre von "Staats-wegen" lösbar, wenn man es wagen würde in deren Kleinstaaterei einzugreifen.

Ob die Wünsche der Pharmaindustrie nach "pseudonymisierten Forschungsdaten" dann zusätzlich realisiert werden sollten - wie es die jetztige ePA-Planung vorsieht, muss erstens die Politik und dann für den konkreten Fall der einzelne Patient selbst und freiwillig entscheiden.

Mehr dazu in unseren bisherigen Artikeln zur ePA bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ur
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.html
Tags: #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

17.05.2023 CDU nimmt Datenschutz auf die leichte Schulter
CDU kann gesammelte Daten "fairheizen"

Im Rahmen ihrer Desinformationskampagne "fairheizen" gegen die Energiewendepläne der Ampel-Regierung hat die CDU an der DSGVO vorbei Daten von Interessierten gesammelt und muss diese wohl nun selbst verheizen. In einem internen Schreiben hatte die CDU ihren Landesverbänden angekündigt:

Verbreiten Sie die Webseite auf allen Wegen. Das Besondere: Da wir die PLZ erheben, können wir allen Landesverbänden die Daten von allen Unterstützern aus ihrem jeweiligen Bundesland zur Verfügung stellen.

Eine solche Weitergabe der persönlichen Daten (Name, E-Mail, PLZ, evtl. Postanschrift) widerspricht der eigenen Datenschutzerklärung und ist damit illegal. Netzpolitik.org stellt dazu fest: In den ursprünglich auf der Webseite verlinkten Datenschutzbestimmungen war nicht zu lesen, dass die Daten der Kampagne an die Landesverbände der Partei weitergegeben werden können.

Nach den Bestimmungen der DSGVO hat eine Änderung der Datenschutzregelungen keine Auswirkungen auf Daten, die bereits zuvor erfasst wurden. Deshalb bestreitet die CDU inzwischen die Aufforderung zur Weitergabe der Daten gegeben zu haben.

Mehr dazu bei https://netzpolitik.org/2023/fairheizen-cdu-verbrennt-sich-die-finger-bei-datensammel-aktion/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3u8
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8402-20230517-cdu-nimmt-datenschutz-auf-die-leichte-schulter.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8402-20230517-cdu-nimmt-datenschutz-auf-die-leichte-schulter.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #E-MailAdressen #CDU #fairheizen #Propagandaaktion #Datenweitergabe #Ergonomie #Datenpannen #Privatsphäre #Geodaten #PLZ

aktionfsa@diasp.eu

11.05.2023 TikTok überwacht Journalistin

Interview mit überwachter Journalistin

TikTok überwacht Journalistin ... und entschuldigt sich bei ihr. Das ist natürlich nicht die ganze Geschichte und die Tatsache bleibt - genau wie auch das Verhalten der anderen (a)-sozialen Netzwerke - ein Eingriff in die Grundrechte und die Privatsphäre der betroffenen Menschen. Es bleibt aber wichtig, bei dem ganzen Vorgang zu sehen, dass wir es nur mit der Spitze eines Eisbergs zu tun haben, den wir schon seit mehr als 10 Jahren bei fast allen (a)-sozialen Netzwerken kritisieren.

In dem Interview mit der US-Journalistin Emily Baker-White werden zwei Dinge deutlich

  • wie die Überwachung "einfach so passiert",
  • die Vergleichbarkeit mit den anderen (a)-sozialen Netzwerken und die kleinen Unterschiede.

Wie einfach Überwachung für ein (a)-soziales Netzwerk ist

Emily Baker-White: "Sie haben mein privates TikTok-Konto herangezogen und auf die mit meinem Konto verknüpften IP-Adressen zugegriffen. Dann haben sie diese IP-Adressen mit jenen IP-Adressen verglichen, die mit den Konten ihrer Mitarbeitenden verknüpft waren. Auf diese Weise lässt sich herausfinden, ob Personen am selben Ort dasselbe WLAN genutzt haben, etwa in einem Café oder einer Bibliothek."

Das macht auch klar, wie einfach Überwachung dann erst recht für eine Polizeibehörde oder einen Geheimdienst ist.

Die kleinen Unterschiede

Emily Baker-White: "... dahinter steckten bildlich gesprochen ein paar faule Äpfel. Bloß: Manche dieser faulen Äpfel waren Chefs. ... Sie und andere Beteiligte arbeiten heute nicht mehr im Unternehmen. TikTok und ByteDance haben nach Bekanntwerden der Vorfälle Angestellte gefeuert. ... TikTok und ByteDance haben offengelegt, was passiert ist; sie haben sich an die Presse gewandt und Leute gefeuert. Das hätten die Unternehmen nicht getan, wenn ihnen die Vorfälle völlig egal wären."

Damit wollen wir den Chefs von ByteDance kein "wertebasiertes demokratisches Menschenbild" unterstellen, denn ihr vorangiges Ziel war sicher das Überleben auf dem US-Markt, aber ihr Verhalten unterscheidet sich von dem eines Elon Musk, der nach der Twitter Übernahme einfach alle Angestellten aussperrt und dann wartet, wer freiwillig verschwindet, wer untergeht und wer zurückgekrochen kommt.

Es lohnt sich, das Interview im Wortlaut zu lesen. Journalist*innen zu überwachen ist und bleibt ein Tabubruch. TikTok hat auch eine Reporterin der Financial Times in London, Cristina Criddle, überwacht, um deren Quellen aufzudecken.

Mehr dazu bei https://netzpolitik.org/2023/ueberwachte-journalistin-tiktok-war-veraengstigt-und-ist-ausgerastet/
und im englischen Original https://netzpolitik.org/2023/journalist-under-surveillance-tiktok-was-scared-and-freaked-out
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3u2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8396-20230511-tiktok-ueberwacht-journalistin.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8396-20230511-tiktok-ueberwacht-journalistin.html
Tags: #TikTok #sozialeNetzwerke #Facebook #Google #WhatsApp #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #IPAdressen #Datenskandale #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Verhalten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Privatsphäre

aktionfsa@diasp.eu

10.05.2023 Die Zwei-Faktor-Authentifizierung aushebeln

Schwachstelle Mensch

Jahrelang wurde uns versichert, dass wir mit einer Zwei-Faktor-Authentifizierung (2FA) sicher(er) seien. Allen voran die Banken haben solche Verfahren einführen müssen. Mit der EU Banken-Richtlinie PSD2 wurden sie Standard. Bereits damals hatten wir kritisiert, das das sinnvolle Verfahren durch die Abschaffung des "2. Wegs" wieder amputiert wird. So waren für die 2. Authentifizierung anfangs SMS o.ä. üblich, inzwischen laufen oft beide Wege wieder über ein Gerät - meist das Smartphone.

Nun hat sich herausgestellt, dass beim Kampf der Cybersicherheit gegen die Hacker letztere am Aufholen sind. In 2 Artikeln beschreibt Heise.de die Vorgehensweise der Hacker. Eigentlich ist alles beim alten geblieben - beim Pishing - nur der Aufwand, den die Hacker betreiben müssen, ist größer geworden.

Social Engineering statt neuer Technik

Weiterhin ist die Taktik der Hacker das Opfer solange zu verwirren, bis es Fehler macht. Die Tricks sind

  • dein Handy braucht ein Update,
  • dein Handy ist defekt,
  • ein Systemfehler ist aufgetreten, drücken Sie hier oder da,
  • u.v.m. ...

MFA-Fatigue-Angriff

Deshalb kommt ein MFA-Fatigue Angriff meist abends oder am Wochenende, wenn man ermüdet ist und eine technische Hilfe oder KollegInnen nicht erreichbar sind. Dann wird man mit "unlogischem Verhalten" der Technik verwirrt, solange bis man seine Passworte an der falschen Stelle eingibt. Eigentlich dürfte man das nicht tun, schreibt PCspezialist.de, denn:

Eine Authentifizierungsanfrage wird nur dann abgesendet, wenn Sie zuvor das korrekte Passwort in ein System eingegeben haben. Denn genau das ist ja der Sinn der Multi-Faktor-Authentifizierung – der zusätzliche Schutz durch eine zusätzliche Sicherheitsabfrage.

Ein Einmal-Passwort (OTP) kann also vom System nie verlangt, werden, wenn man sich nicht vorher dort einloggen wollte. Passiert dies doch, so ist es mit Sicherheit ein Cyberangriff. Die Angreifer versuchen ihre Opfer jedoch durch wiederholte Abfragen und/oder Abweisungen "des Systems" zu verwirren. So eine Abfrage kann auch ein Anruf "einer technischen Abteilung" sein, die einen angeblichen "Systemfehler" zurücksetzen müsse. Die Schwachstelle der Zwei-Faktor-Authentifizierung (2FA) bleibt der Mensch.

Mehr dazu bei https://www.heise.de/ratgeber/Ausprobiert-Phishing-trotz-Zwei-Faktor-Authentifizierung-8981919.html
und https://www.heise.de/ratgeber/IT-Security-Wie-Angreifer-die-Zwei-Faktor-Authentifizierung-aushebeln-8973846.html
und https://www.pcspezialist.de/blog/2022/11/28/mfa-fatigue-angriff/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3u1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8395-20230510-die-zwei-faktor-authentifizierung-aushebeln.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8395-20230510-die-zwei-faktor-authentifizierung-aushebeln.html
Tags: #Schwachstelle #Mensch #Zwei-Faktor-Authentifizierung #2FA #PSD2 #SocialEngineering #MFA-Fatigue-Angriff #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Smartphone #Handy #IMSI-Catcher #Cyberwar #Hacking
Erstellt: 2023-05-10 08:08:28

aktionfsa@diasp.eu

04.05.2023 Bei Topio wird einem geholfen

Ein privatsphäre-schützendes Handy ist möglich

... aber mühsam. Wir haben in einer zweiteiligen Sendung bei Alex TV, dem Offenen Kanal Berlin (OKB) bereits vor einigen Jahren über die Ein- und Zugriffe der datenhungrigen Unternehmen auf unsere Smartphones berichtet und vorgemacht, wie man auf einem Android Handy Google die Kontrolle entziehen kann. Dabei haben wir bemerkt, wie abhängig man dabei von der oft fehlenden Unterstützung für Gerätetreiber der Hersteller ist.

Nicht auf jedem Android Gerät funktioniert nach dem "rooten", der Befreiung des Geräts von Sperren auf den Adminzugriff, alles wie vorher. Deutschlandfunk Nova hat den Berliner Verein Topio in der alten Markthalle in Moabit besucht und sich die einzelnen Schritte und über auftretende Probleme berichten lassen.

Ein trackingsfreies Betriebssystem installieren

Anders als die vorinstallierten Betriebssysteme soll das Handy keine Infos an zum Beispiel Google senden. Dazu muss das Gerät zuerst einmal "geflasht" werden. Man entsperrt zuerst den sogenannten Bootloader und nimmt damit Google die Kontrolle über das Gerät. Bevor man sich daran wagt, solllte man schauen ob das für diesen Gerätetyp überhaupt erfolgreich funktionieren kann.

Danach installiert man z.B. als neues Betriebssystem "Lineage OS" und als App Store den freien F-Droid Store. Dort findet man offene Software für fast alle Anwendungen - aber sicher nicht Google Maps oder WhatsApp oder ... dafür aber sicher verschlüsselnde Messenger wie Briar, Wire, Sessions und die Karten von Open Street Map(OSM) und dazu das Navigationsprogramm OSMand, u.v.m.

Nach etwas Eingewöhnungszeit ist das Handy wieder vertraut. Höchstens auf Stauauskünfte in Echtzeit muss man auf einem trackingfreien Handy verzichten, denn sowas liefern die trackingfreien Apps nicht, denn sie verraten nicht wo ich mich gerade befinde. Spätestens mit der geringeren Anzahl von Spam-Nachrichten auf einem trackingfreien Handy und einem guten Gefühl wird man dann für den Aufwand belohnt.

Mehr dazu bei https://www.deutschlandfunknova.de/beitrag/daten-ein-verein-moechte-handys-von-tracking-befreien
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tU
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8389-20230504-bei-topio-wird-einem-geholfen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8389-20230504-bei-topio-wird-einem-geholfen.html
Tags: #Topio #Privatsphäre #Transparenz #Informationsfreiheit #Anonymisierung #Smartphone #Handy #Android #Befreiung #flashen #rooten #LineageOS #Briar #Wire #Sessions #F-Droid #OSMand #Verbraucherdatenschutz #Datenschutz #Datensicherheit

aktionfsa@diasp.eu

Infostand auf dem MyFest

Sonniges MyFest in Berlin-Kreuzberg

Nach 2 Jahren Corona-Pause sind wir nun endlich wieder auf dem MyFest auf dem Kreuzberger Mariannenplatz. Zusammen mit Zehntausenden Besuchern feiern wir den Kampftag der arbeitenden Menschen.

Wir konnten vor den Gefahren beim unvorsichtigen Umgang mit den eigenen Daten warnen. Datenhaie der Internetgiganten und auch staatliche Behörden sammeln gern mehr als erlaubt. Wir sind mit vielen Besuchern ins Gespräch gekommen. Darüber hinaus gab es Diskussionen auf der Bühne, wie auch an den zahlreichen anderen Infoständen - und es gab genügend Zeit zu feiern.

Nach 8 Stunden hatten wir viele unserer Flyer verteilt und viele interessante Gespräche geführt. Auf der Heimfahrt konnten wir im Berliner Fenster, den Nachrichten in der U-Bahn entehmen, dass das MyFest in diesem Jahr ausgefallen war. Da sieht man mal wieder was die Medien so an Fake News produzieren ...

Hier sind die ersten Bilder von heute.
Mehr zu und bei https://www.aktion-freiheitstattangst.org/
Kategorie[49]: Aktivitäten Short-Link dieser Seite: a-fsa.de/d/3tS
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8387-20230501-infostand-auf-dem-myfest.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8387-20230501-infostand-auf-dem-myfest.html
Tags: #Myfest #Berlin #Kreuzberg #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Verschlüsselung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren

aktionfsa@diasp.eu

Nicht vergessen: Corona Apps wegwerfen!

Apps gehen in Schlafmodus

Die Corona Warn Apps wurden mehr als 48 Millionen Mal auf Smartphones in Deutschland installiert. Wir haben die Apps je nach ihrer Neugier auf unsere Daten bewertet. Während wir vor der Luca App gewarnt haben, konnten wir mit den Privatsphäre Einstellungen der Corona Warn App leben, haben aber ihre Wirksamkeit bezweifelt (Corona-App zum Letzten).

Nun gibt es für die Existenz dieser Apps auf den Handys praktisch keinen Nutzen. Deshalb werden die Apps ab 1. Juni in den "Schlafmodus" gehen. Sie werden dann keine "Risikomeldungen" mehr von sich geben. Ihr letzter Nutzen ist dann die Anzeige von Impfzertifikaten. Nur Menschen, die in Länder reisen, wo solche Zertifikate noch abgefragt werden, können die Apps noch sinnvoll einsetzen.

Alle Anderen können wir nur noch auffordern die Apps zu löschen - auch wenn Lauterbach davor warnt. Wie viele andere veraltete Apps sollte man seine Geräte auf dem aktuellen Stand halten und nicht verwendete Apps entfernen.

Mehr dazu bei https://www.spiegel.de/netzwelt/apps/corona-warn-app-wird-in-den-schlafmodus-versetzt-a-8a1d4813-b6f8-410e-9c9b-924b0647b4e4
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8386-20230501-nicht-vergessen-corona-apps-wegwerfen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8386-20230501-nicht-vergessen-corona-apps-wegwerfen.html
Tags: #Schlafmodus #löschen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Corona #Luca #WarnApp #Transparenz #Informationsfreiheit #Scoring #Bluetooth #(a)sozialeNetzwerke #Verhaltensänderung

aktionfsa@diasp.eu

Big Brother Awards verliehen

Datenklau und Eingriff in die Privatsphäre

Am letzten Freitag wurden in Bielefeld wieder Negativ-Preise an Firmen und Behörden verliehen, die sich besonders Datenschutz- und Privatsphären-feindlich verhalten haben. Die 5 Preisträger in diesem Jahr sind

  • Zoom Video Communications, Inc. im Bereich Kommunikation für ihre massiven Speicherungen perönlicher Daten von Konferenzteilnehmern,
  • die finleap connect GmbH im Bereich Finanzen wegen ihrer "kreativen Ideen" mittels PSD2 eine durch die EU regulierte Möglichkeit zu nutzen Dritten Zugriff auf fremde Konten zu geben,
  • das Bundesfinanzministerium wegen seiner zehnjährigen doppelten Vorratsdatenspeicherung durch das Plattformen-Steuertransparenzgesetz (PStTG),
  • Microsoft, da es z.B.durch Teams oder Office365 mittels seiner Marktmacht Menschen, Unternehmen und Behörden zwingt, bei deren digitalen Aktivitäten dauernd Daten in die USA zu übermitteln,
  • die Deutsche Post DHL Group für fehlenden Verbraucherschutz und Zwangsdigitalisierung, in dem das Unternehmen die KundInnen durch die Umstellung (der Funktionsweise) ihrer Packstationen dazu zwingen will, ein Smartphone und ihre Post & DHL-App zu nutzen.

Zu den ausführlichen Begründungen für die Auswahl verweisen wir auf den unten angegebenen Link. Außerdem sind diese Begründungen durch namhafte LaudatorInnen erfolgt, deren Worte wir hier nicht unterschlagen wollen

  • padeluun
  • Frank Rosengart
  • Prof. Dr. Peter Wedde
  • Dr. Thilo Weichert
  • Rena Tangens

Mehr dazu bei https://bigbrotherawards.de/2023
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3tP
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8384-20230430-big-brother-awards-verliehen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8384-20230430-big-brother-awards-verliehen.html
Tags: #BigBrotherAwards #Privatsphäre #Negativpreis #Digitalcourage #Bielefeld #DSB #Verschlüsselung #Ergonomie #Transparenz #Informationsfreiheit #Anonymisierung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft #Zoom #DHL #Finanzministerium #finleap

aktionfsa@diasp.eu

"Ich weiß, wo dein Haus wohnt"

Melderegisterauskunft sperren

Der Verein HateAid weist darauf hin, dass Menschen, die befürchten müssen Opfer von Verfolgung oder Hass-Kriminalität zu werden, verhindern können, dass Andere an ihre Adressdaten kommen. HateAid schreibt:

Die Melderegisterauskunft macht es relativ einfach, an die Adresse von anderen Personen zu gelangen. Hater*innen können diese dann ganz einfach im Netz verbreiten. Personen des öffentlichen Lebens, wie Politiker*innen, Journalist*innen oder Influencer*innen sind häufig Ziele der Täter*innen.

Warum ist eine Adressauskunft so einfach?

Alle Menschen, die eine Wohnung bzw. einen Wohnsitz haben, müssen sich bei der zuständigen Gemeinde anmelden. Die Melderegister sind kommunal oder auf Landesebene verwaltet. Wir können ja verstehen, dass dies für die Planung und Gestaltung der Gemeinde wichtige Informationen sind. Aber warum ist "die Information der Öffentlichkeit eine explizite Aufgabe der Meldebehörden"?

Privatpersonen, Unternehmen und andere, nicht öffentliche, Stellen können beim Melderegister eine Melderegisterauskunft beantragen und erhalten dann Vor- und Nachname und die Adresse. Vor allem die Werbeindustrie hat Interesse an solchen Daten. Es reicht, wenn der oder die Anfragende/r ein berechtigtes Interesse bekundet.

Nach dem Bundesmeldegesetz (BMG) regeln die § 44 und § 45 BMG wie man eine Auskunft über die Daten einer bestimmten Person erhalten kann. Im § 51 BMG steht auch, dass bei einer Gefahr für Leben, Gesundheit, persönliche Freiheit oder ähnliche schutzwürdige Interessen eine Melderegisterauskunft verweigert werden kann.

So eine Auskunftssperre im Melderegister kann man sich für jeweils 2 Jahre eintragen lassen. Außerdem kann man jederzeit nachfragen, wer dort eine Auskunft erfragt hat. Leider kann man nicht unbegründet eine Auskunftssperre beantragen. Für den Antrag sind Nachweise für die Schutzbedürftigkeit notwendig. Wie HateAid schreibt kann das z. B. auch ein Empfehlungsschreiben von Arbeitgeber*innen sein, oder auch bereits von dir erstattete Strafanzeigen, die verdeutlichen, welche Gefahren konkret bestehen. Auch HateAid schreibt Empfehlungsschreiben, wenn Betroffene durch eine Melderegisterauskunft gefährdet sein könnten und bietet dafür Beratung an.

Mehr dazu bei https://hateaid.org/melderegisterauskunft/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8383-20230429-ich-weiss-wo-dein-haus-wohnt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8383-20230429-ich-weiss-wo-dein-haus-wohnt.html
Tags: #Melderegisterauskunft #HateAid #Beratung #Auskunftssperre #HassKriminalität #Werbeindustrie #Asukunftsrecht #Unschuldsvermutung #Verhaltensänderung #Gender #Diskriminierung #Ungleichbehandlung #Datenschutz #Datensicherheit

aktionfsa@diasp.eu

24.04.2023 Konservative wollen EU-Chatkontrolle verschärfen

Unendliche Geschichte der Chatkontrolle geht weiter

Nach 2-jähriger Diskussion geht es in Brüssel nicht mehr um das "Ob" einer EU-Chatkontrolle sondern um das "Wie". Obwohl inzwischen beliebig viele Argumente gegen mehr Überwachung auf dem Tisch liegen, hat die Fraktion der konservativen Parteien im EU-Parlament im federführenden LIBE-Ausschuss einen Entwurf vorgelegt der auf scharfe Kritik trifft.

Wieder wird das sogenannte Client-Side-Scanning (CSS) gefordert. Damit sollen Nachrichten vor dem verschlüsselten Versand überprüft werden. Der Piratenabgeordneten Patrick Breyer, der für die Grünen-Fraktion am Verhandlungstisch sitzt, verurteilt diese Inhaltskontrolle persönlicher Nachrichten in einer ersten Analyse des Entwurfs.

"Was bringt das Briefgeheimnis, wenn man es im Briefkasten abschafft?"

... urteilt der EU Parlamentarier Erik Marquardt. Wie netzpolitik.org schreibt, haben der Wissenschaftliche Dienst des EU-Parlaments die Überwachungspläne der EU-Kommission scharf kritisiert und auch der Justizausschuss des irischen Parlaments bezweifelt, dass das Gesetz mit EU-Recht kompatibel ist.

Auch 2 weitere bereits bekannte Argumente sind wieder in den Vordergrund getreten. Das sind die Alterskontrolle und damit zusammenhängend die problematische *Identitätsfeststellung von Menschen im Netz. Die "Alterssicherung" - das ist leider keine Internetrente - soll festlegen, dass Minderjährige als risikohaft eingestufte Software nicht installieren dürfen. Damit wäre eine anonyme Nutzung von Messenger-Diensten in der EU nicht mehr möglich.

Eine weitere Folge aus der Alterskontrolle ist eine Verdrehung des offiziell verkündeten Sinns der Chatkontrolle. Denn eigentlich wurde die Chat-Kontrolle aus der Taufe gehoben, um sexualisierte Gewalt gegen Kinder und Jugendliche im Netz zu bekämpfen. Nebenbei sollte auch gegen Hass-Kriminalität vorgegangen werden. Der erste Zweck wird nun nach Ansicht von WissenschaftlerInnen konterkariert.

Weder die menschlichen Kontrolleure noch erst recht nicht die KI-basierten Programme können richtig entscheiden, ob jemand im Netz pornografische Inhalte sucht oder sich wissenschaftlich darüber informieren möchte. Die wissenschaftlichen oder medizinischen Begriffe werden wie die umgangssprachlichen verfolgt. Über den Fall einer Familie, die ihrem Arzt Fotos zugeschickt hatte und Besuch von der Polizei bekamen, hatten wir berichtet.

Selbst wenn es sich um den Austausch von sexuellen Darstellungen handelt, können diese auch einvernehmich erstellt oder getauscht werden. Wie netzpolitik.org schreibt, hat sich die EU-Kommission unzureichend mit der sexuellen Selbstbestimmung von Jugendlichen befasst. Sie sollte einvernehmliches Sexting von Jugendlichen besser schützen, fordert Sabine K. Witting von der Universität Leiden.

Jugendliche versuchen mehr über ihre Identität oder sexuelle Orientierung herauszufinden und nehmen daher einvernehmlich, oft mit der momentanen Beziehungsperson, am Sexting teil. Es ist wichtig klarzustellen, dass solch einvernehmliches Sexting an sich nicht schädlich ist, sondern – wie auch der UN-Ausschuss für die Rechte des Kindes und der Europarat anerkennen – für viele Jugendliche ein natürlicher Ausdruck ihrer Sexualität ist.

Folge der geplanten EU-Chatkontrolle wäre Abmahnungen, Befragungen und eventuell sogar Bestrafungen von Jugendlichen, weil die Inhaltskontrollen die Motivation der Betroffenen nicht im Blick haben. So könnten sich Jugendliche unter 18 Jahren in vielen EU-Staaten bereits strafbar machen, selbst wenn sie z.B. einvernehmlich nur untereinander Fotos oder Texte austauschen.

Die Privatsphäre im Netz wäre dahin.

Mehr dazu bei https://netzpolitik.org/2023/csam-verordnung-chatkontrolle-verletzt-sexuelle-selbstbestimmung-von-jugendlichen/
und https://netzpolitik.org/2023/ziemlich-frech-enttaeuschung-ueber-positionsentwurf-zur-chatkontrolle/
und alle unsere Artikel zur Chatkontrolle https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eu+chat&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8378-20230424-konservative-wollen-eu-chatkontrolle-verschaerfen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8378-20230424-konservative-wollen-eu-chatkontrolle-verschaerfen.html
Tags: #Alterskontrolle #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Websperren #Anonymisierung #Identität #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit

aktionfsa@diasp.eu

23.04.2023 Digitaler Autoklau mit sauberen Händen

Dieses Auto lässt sich nicht so leicht stehlen

Schon vor mehr als 7 Jahren haben wir vor der "Digitalisierung des Startvorgangs" in Kfz gewarnt. Ich fühlte mich persönlich immer recht sicher, wenn ich mein Auto in der Nähe eines Flughafens oder Bahnhofs für längere Zeit geparkt habe. Vor dem Abschließen habe ich noch die Kontakte aus dem Verteiler entfernt und war mir sicher, dass die Wahrscheinlichkeit eines Autodiebs mit genau dem Kontaktfinger in der Tasche bei fast Null liegt.

Nun werden Autos digital gestartet und die Autoversicherer wundern sich. Kritische Schwachstellen bei Einbrüchen sind nun

  • Mobiltelefone
  • Bluetooth
  • Scheinwerfer
  • CAN-Bus
  • ...

Warum Scheinwerfer?

... wird man sich erstes fragen. Trotz intelligenten Sicherheitssystemen und einer Wegfahrsperre wurden in London kürzlich Toyota Autos gestohlen. Dazu kauft man im Internet ein "Notstart-System", das in dem Gehäuse eines Bluetooth-Lautsprechers getarnt ist. Dann unterbricht man die Kabel zum Scheinwerfer, was die CAN (Controller Area Network)-Bus-Technologie des Wagens erkennt und sich über die "MyT"-App auf dem Smartphone des Fahrzeughalters melden will. Die Kommunikation übernimmt das "Notstart-System", mit dem sich der Wagen öffnen und auch starten lässt. Ein Tester gibt gegenüber "The Telegraph" an, dass der Vorgang bei ihm etwa 30 Sekunden gedauert habe. Diese Vorgehensweise ist nicht auf Toyota beschränkt geblieben.

Andere Vorgehensweisen sind Angriffe mit Mobiltelefonen oder das Abgreifen der Kommunikation beim Öffnen oder Schließen des Fahrzeugs. Auch in diesen Fällen erlangen die Täter Zugriff auf das interne Kommunikationssystem des Fahrzeugs. Nach Ansicht von Cybersecurity-Forscher im Automobilbereich liegt der Erfolg der Diebe hauptsächlich in der Nachlässigkeit der Konstrukteure auf eine ausreichende Verschlüsselung zu achten. Ein anderer "Nachteil" ist das Zusammenlegen aller elektronischen Funktionen auf ein gemeinsames Bus-System, anstatt Fahrsicherheit und Zugang zu trennen, wie es früher (>10 Jahre) mal üblich war.

Mehr dazu bei https://www.stern.de/auto/e-mobilitaet/autodiebstahl--wie-taeter-ueber-den-scheinwerfer-in-minutenschnelle-vorgehen-33367092.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8377-20230423-digitaler-autoklau-mit-sauberen-haenden.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Keyless #Kfz #Diebstahl #Toyota #Scheinwerfer #RFIDChips #Bluetooth #Hacking #Trojaner #Verschluesselung #SmartMeter #Smart-TV #HbbTV #eCall #IMSI-Catcher #Digitalisierung #Verhaltensaenderung

aktionfsa@diasp.eu

19.04.2023 Immer noch ein Backup in petto

Disketten stabiler als USB Sticks?

Überzeugt hat mich der Artikel von Brian Rotter auf t3n nicht, denn gerade vor einer Woche wollte ich ein eigenes Programm aus den späten 80-iger Jahren wieder einmal benutzen, um nicht auf ähnliche Angebote im Internet zurückgreifen zu müssen. Und siehe da, die Diskette machte in dem ebenfalls noch gefundenen Laufwerk (sogar bereits mit USB Anschluss) nur die noch vertrauten schabenden Geräusche - "Datenträger ist nicht formatiert" hieß die falsche Fehlermeldung nach einiger Zeit.

Aber der Einzelfall sollte nicht verallgemeinert werden

In dem obengenannten Artikel werden viele Beispiele genannt, dass noch

  • oft Daten auf Disketten bei Behörden oder Kanzleien eingereicht werden,
  • viele Anwendungen noch mit Disketten betrieben werden.

Der 1. Fall gerät meist zu längeren Auseinandersetzungen der Beteiligten, weil die entsprechenden Lesegeräte nicht da sind. Aber wenn dann versucht wird die Disketten zu lesen, so ist man meist überrascht, dass sie noch lesbar sind - bis auf Einzelfälle ;-)

Die erstaunlichsten Anwendungen, die noch mit Disketten laufen sind

  • In Japan werden Disketten noch in über 1.900 Verwaltungsprozessen genutzt.
  • Boeings Großraumflugzeug 747-400 – die Modelle wurden erstmals Ende der 1980er-Jahre gebaut – wird noch mit Disketten versorgt.
  • Auch im Werkzeugbau laufen viele Maschinen nur, wenn ihre Programm, wie seit Jahrzehnten, mit Programmen über Disketten gefüttert werden.

Also "never touch a running system". Trotzdem sollte man beim Backup inzwischen auf neuere Medien setzen. Die Haltbarkeit von CDs, wie auch Disketten kann jedenfalls bei 20 Jahren und länger liegen. Ein weiterer Unterschied ist, dass man bei diesen flächigen Medien mit viel Aufwand noch einzelne Daten teuer rekonstruieren kann, während ein USB Stick einfach nur nichts sagt.

Die Lösung ist in jedem Fall mehrere Backups auf verschiedenen Medien zu haben. In meinem Fall war das der Papierausdruck, der nach dem Einscannen mit etwas Aufwand in eine Tabellenkalkulation importierbar war.

Rainer für Aktion FsA

Mehr dazu bei https://t3n.de/magazin/stabiler-als-usb-laufwerke-wieso-floppy-disks-noch-immer-genutzt-werden-251987/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8373-20230419-immer-noch-ein-backup-in-petto.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8373-20230419-immer-noch-ein-backup-in-petto.html
Tags: #Backup #Software #Disketten #USB #Datenpannen #Datensicherheit #Verhaltensänderung #Lesegeräte #Schreibschutz #Fehler #Boeing747 #Industrieroboter

aktionfsa@diasp.eu

11.04.2023 BerlinerInnen haben Überwachungsstaat gewählt

Warum wählen die Schafe ihren Schlachter?

Die Berliner Wählerinnen und Wähler müssen zumindest zu 28% Fans des Hollywood Films "Minority Report" gewesen sein. Nach dem jetzt zwischen SPD und CDU ausgehandelten Koalitionsvertrag soll "der Polizei der Einsatz von Staatstrojanern erlaubt werden."

Aber der ist doch bereits "erlaubt"

Wir werden aber trotzdem weiter gegen dieses Überwachungsgesetz kämpfen, welches alle Menschen einem Generalverdacht aussetzt!

Warum schreiben die "alte Kamellen" in ihren Regierungsplan?

Netzpolitik.org hat nachgefragt und vom Innensenat erfahren: Die Polizei darf zwar heute schon hacken, um Straftaten aufzuklären. Sie soll aber auch hacken dürfen, um "zukünftige Straftaten" zu verhindern.

Netzpolitik.org hat auch recherchiert, wie oft die Berliner Polizei bereits "gehackt" hat: Im Jahr 2020 hat das Land Berlin dreimal die so genannte Online-Durchsuchung angeordnet und einmal tatsächlich durchgeführt. Dabei ging es um das Betäubungsmittelgesetz. Die Berliner Polizei hackt also bereits heute, um wegen Drogen zu ermitteln.

Das bestehende Gesetz bezieht sich auf "schwere Straftaten" und künftig sollen auch im Berliner Allgemeinen Sicherheits- und Ordnungsgesetz (ASOG) Passagen eingefügt werden, so dass dort die Quellen-TKÜ oder eine Online-Durchsuchung möglich ist. Es geht im ASOG um Ordnungswidrigkeiten u.ä.

Fazit: Jede/r kann zu jedem Zeitpunkt aus welchen (vorgeschobenen) Gründen auch immer überwacht werden - denn er oder sie könnte ja vielleicht zum Straftäter oder auch nur zum Störenfried werden ...

Mehr dazu bei https://netzpolitik.org/2023/berlin-grosse-koalition-will-staatstrojaner-schon-vor-straftaten/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8364-20230411-berlinerinnen-haben-ueberwachungsstaat-gewaehlt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8364-20230411-berlinerinnen-haben-ueberwachungsstaat-gewaehlt.html
Tags: #Überwachungsstaat #Berlin #SPD #CDU #Koalitionsvertrag #Staatstrojaner #Hacken #ASOG #Ordnungswidrigkeiten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #DataMining