#hack

anonymiss@despora.de
aktionfsa@diasp.eu

09.02.2022 Apples Browser-WebKit enthielt schwere Lücke

Admin-Rechte beim Vorbeisurfen

Über einen recht aufwändigen Hack berichtet Heise. Danach können Angreifer mit dem "DazzleSpy" genannten Schädling Macs fernsteuern und alle Daten absaugen. Bekannt wurde der Angriff auf Macs von Aktivisten in Hongkong. Durch viele Tricks kann man sich "DazzleSpy" einfach beim Surfen auf einer speziell vorbereiteten Webseite einfangen.

Die Schadsoftware erlangt dann Admin-Rechte auf dem System und enthält Keylogger, kann Screenshots erzeugen, Dateien hoch- und herunterladen, Terminal-Kommandos ausführen sowie Audioaufnahmen des Umfelds anfertigen. Was will man mehr? Damit kann man nicht nur spionieren sondern auch gleich entsprechende "Beweise" auf dem kompromittierten System hinterlassen, um seinen Besitzer auf Jahre ins Gefängnis zu bringen.

Da die Schadsoftware nicht, wie üblich, zuvor auf anfälligeren Windows Systemen beobachtet wurde, geht man von einem gezielten Angriff durch gut ausgerüstete (staatliche) Stellen aus. Nach Angaben von Apple sollen die ausgenutzten Lücken in Apples Browser-Engine WebKit gelegen haben und inzwischen gewschlossen worden sein.

Mehr dazu bei https://www.heise.de/news/Komplexe-Mac-Malware-holt-sich-per-Safari-Admin-Rechte-im-Vorbeisurfen-6339054.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Tags: #Apple #Browser #Safari #WebKit #Lücke #Hack #China #Hongkong #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung

aktionfsa@diasp.eu

05.02.2022 Fingerabdruck im Personalausweis rechtswidrig?

Fingerabdruck im Personalausweis kommt vor den EuGH

Diese Frage muss nun - nachdem seit dem 1. August letzten Jahres dazu ein gesetzlicher Zwang besteht - der EuGH klären. Wie netzpolitik.org schreibt, sieht das Verwaltungsgericht Wiesbaden grundsätzliche Rechtsprobleme, wenn für den Besitz eines Personalausweises die Abgabe der Fingerabdrücke verpflichtend ist.

Dieser Meinung sind wir seit Jahren! (siehe unsere Artikel zum Thema https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=fingerabdruck+eperso&sel=meta )

Über dreihundert Millionen EU-Bürger müssen zwei Fingerabdrücke auf dem Ausweis in digitaler Form speichern lassen, nur weil die EU-Verordnung 2019/1175 das verlangt. Das Verwaltungsgericht Wiesbaden meint,

  • für das Zustandekommen der Verordnung außerhalb des eigentlich vorgeschriebenen ordentlichen Gesetzgebungsverfahrens gab es keine Rechtsgrundlage,
  • die DSGVO werde dadurch verletzt, da diese eine Datenschutz-Folgenabschätzung vorschreibt. Die Risiken einer Verarbeitung von sensiblen Daten wie Fingerabdrücken wurde jedoch vorab nicht analysiert.
  • dass die Europäische Grundrechtecharta durch diese Vorschrift verletzt wurde (Art. 7+8: Schutz der personenbezogenen Daten).

Die Unterstützer des Klägers, netzpolitik.org und Digitalcourage, verweisen zusätzlich auch darauf, dass der Zwang zur Abgabe von Fingerabdrücken nicht nur ungerechtfertigt und unverhältnismäßig sei, sondern auch die Fälschungssicherheit des Ausweises nicht erhöht. Auch dieses Argument unterstützt das VG Wiesbaden in seinem Beschluss ausdrücklich.

Im Gegenteil, die Abgabe eines Fingerabdrucks erhöht die Möglichkeit eines Identitätsdiebstahls ungemein. Diese Gefahr wurde durch die Erweiterung des speichernden RFID-Chips noch vergrößert, da dieser auch aus einiger Entfernung auslesbar ist. Zum Hack des ePersos oder des Reisepasses gab es bereits auf CCC-Kongressen eindruckvolle Vorführungen.

Mehr dazu bei https://netzpolitik.org/2022/personalausweis-zwangsweise-abgabe-der-fingerabdruecke-kommt-vor-den-eugh/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7916-20220205-fingerabdruck-im-personalausweis-rechtswidrig.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7916-20220205-fingerabdruck-im-personalausweis-rechtswidrig.htm
Tags: #Fingerabdruck #ePerso #EuGH #Polizei #Geheimdienste #Hacking #Biometrie #Bestandsdaten #Hack #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMinig #Rasterfahndung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Verhaltensänderung #Zwangsdigitalisierung

anonymiss@despora.de

#China accused of foreign interference after Prime Minister Scott #Morrison's #WeChat #account #hijacked and renamed

source: https://www.abc.net.au/news/2022-01-24/prime-minister-scott-morrison-wechat-account-hijacked/100776898

"WeChat is owned by #Tencent, which is one of the most closely controlled, theoretically private companies in China," he told Sky News

"It censors the platform all over the world. It uses the platform to surveil and monitor the overseas Chinese community.

"It is very clearly a Chinese government action in my view."

Or his #password was too poorly chosen...

#news #surveillance #fail #communication #problem #app #hack #cybercrime #privacy #Australia #politics

aktionfsa@diasp.eu

21.01.2022 Patientendaten beim DRK gehackt

Patentientendaten diesmal nicht über ePA geklaut

Schon mehrfach mussten wir über Schwachstellen und Probleme bei der digitalen Infrastruktur (TI) der Gematik berichten. Auch in diesem Zusammenhang haben wir auf die Probleme der Arztpraxen und Krankenhäuser mit den technischen Anforderungen aufmerksam gemacht.

Nun hat das Deutsche Rote Kreuz erwischt. Durch einen Hack in 3 Einrichtungen von Kreisverbänden des DRK konnten die Angreifer 30.000 Datensätze von Patienten entwenden. Die Daten umfassen typischerweise Geburtsdatum, Name, Krankenkasse und Start und Zielort des Transports.

Die Hacker konnten über eine Sicherheitslücke auf der Webseite des DRK das Passwort eines Administrators erlangen und hatten dann Zugriff auf die Patientendaten. Ein 18-jähriger Hacker hatte dem DRK bereits im letzten Jahr dieses Vorgehen beschrieben und auf die Sicherheitslücke aufmerksam gemacht.

Erst hatte man ihm nicht geglaubt und dann lediglich die betreffende Webseite verändert. Das hatte nicht gereicht. Das DRK bedauert das nun ...

Allerdings sollte man mehr bedauern, dass man

  • nicht nach bekannt werden der Sicherheitslücke richtig gehandelt hat und
  • die Vorschriften der DSGVO über eine Information des BSI (und der Betroffenen) innerhalb von 72h nach einem Vorfall nicht eingehalten hat.

Eine 100%-ige Sicherheit gibt es nicht - Informationsdienste auf Webseiten und sensible Patientendaten gehören nicht auf den gleichen Server!

Mehr dazu bei https://www.sueddeutsche.de/digital/drk-sicherheitsluecke-patienten-daten-hacker-1.4785614
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7900-20220121-patientendaten-beim-drk-gehackt.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7900-20220121-patientendaten-beim-drk-gehackt.htm
Tags: #Patientendaten #DRK #hack #Verschlüsselung #Transparenz #Informationsfreiheit #BSI #DSGVO #ePA #eGK #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen

simona@pod.geraspora.de

Ich bin entsetzt darüber, dass das Rote Kreuz sensible Daten nicht besser schützt und anscheinend nicht weiß, dass alles gehackt wird was bis 3 nichts in die #Sicherheit investiert hat :(

"Wir sind alle entsetzt und fassungslos, dass diese humanitären Informationen ins Visier genommen und kompromittiert werden", sagte IKRK-Generaldirektor Robert Mardini. "Dieser Cyberangriff gefährdet die Menschen, die bereits auf humanitäre Hilfe angewiesen sind, noch mehr." Mardini appellierte an die Angreifer, die Daten nicht weiterzugeben oder zu veröffentlichen.

Von hier: https://www.golem.de/news/daten-von-500-000-personen-erbeutet-cyberangriff-auf-das-rote-kreuz-2201-162533.html

#roteskreuz #Datenschutz #hack #cyberwar #problem #software

actro@pluspora.com

Wie gut, dass ich in dem Verein schon kein Mitglied mehr war, als er noch nicht online gehen konnte..

Mitgliederinformation

Liebe Mitglieder,

am 15.01.2022 wurde die Homepage des DARC Ziel eines Cyberangriffs. Der Angriff nutzte dabei eine Sicherheitslücke bei einem Plugin in einer Wordpress-Installation aus. Am 17.01.2022 weitete sich der Angriff bis auf die Hauptseiten unseres Vereins aus. Der Angriff konnte am 17.01.2022 erkannt und danach zeitnah gestoppt und abgewehrt werden. Um 22:00 Uhr konnte am selben Tag die Homepage aus dem Backup vom Freitag wieder online gestellt werden.

Unser Provider analysierte den Traffic für den betroffenen Zeitraum und teilte mit, dass er keine Auffälligkeiten entdecken konnte, mithin nicht von einem Datenabfluss auszugehen ist. Wir gehen daher davon aus, dass die – vermutlich automatisierte – Attacke lediglich als Ziel die Weiterleitung auf russische Webseiten hatte und nicht die Ausspähung von Mitgliederdaten. Die Mitgliederdaten sind in von der Webseite getrennten Ordnern hinterlegt. Vollständige Bankverbindungen oder andere sensible Informationen sind in diesen Daten nicht enthalten, da die für die Zwecke der Zuordnung hinterlegten Bankverbindungen lediglich gekürzt hinterlegt werden. Die Login-Passwörter der Mitglieder sind verschlüsselt gespeichert.

Trotz des unwahrscheinlichen Risikos eines Datenabflusses, möchte der Vorstand Sie hiermit von dem Vorgang informieren und wird sicherheitshalber weitere Maßnahmen ergreifen. Zwecks Aufklärung des Sachverhalts hat der Vorstand Strafanzeige gegen Unbekannt gestellt. Ebenso wurde der Hessische Datenschutzbeauftrage heute vorsorglich über den Hackerangriff informiert. Des Weiteren wird ein IT-Unternehmen mit der forensischen Aufarbeitung des Sachverhalts beauftragt.

Wir haben zudem umgehend Maßnahmen ergriffen, um unsere Systeme abzusichern. Wir werden auch in den kommenden Tagen Maßnahmen durchführen, um die Sicherheit unserer Systeme weiter zu steigern.

Der Vorstand nimmt diesen Angriff sehr ernst und hat die Maßgabe erteilt, dass unser System erst wieder vollständig online gehen darf, wenn ein sicherer Betrieb gewährleistet ist. Neben verschiedenen anderen Themen geht es u.a. auch um die Sicherheit der Passwörter für den internen Bereich der Mitglieder. Hierzu wurden bereits erste Maßnahmen besprochen, die in den nächsten Tagen kommuniziert und umgesetzt werden.

Wir bitten daher unsere Mitglieder um Verständnis, wenn die Homepage mit all ihrer Peripherie in den nächsten Tagen nicht wie gewohnt zur Verfügung steht. Auch werden die nächsten Tage und Wochen verschiedenste Änderungen mit sich bringen, um die Sicherheit der uns anvertrauten Mitgliedsdaten auch in Zukunft zu gewährleisten.

Um dennoch die Kommunikation in dieser Zeit aufrecht zu erhalten, werden wir neben Twitter auch Facebook nutzen, um Sie zu informieren.

#amateurfunk #darc #hack

aktionfsa@diasp.eu

09.01.2022 Sicherheitslücke(n) in der ePA

Wer ist für Schäden in der ePA verantwortlich?

Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.

Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.

Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.

Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.

Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.

Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.

Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein!
Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...

Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html
und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Upload #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Schadsoftware #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

simona@pod.geraspora.de

Wie wird man ein Hacker?

Wer sich solche Fragen stellt und das sind häufig unwissende Jugendliche, die zu viele Hollywood-Filme gesehen haben wo die Hacker meistens total unrealistisch dargestellt werden.

Deswegen schaut euch dieses Video an und wenn ihr es restlos verstanden habt, dann habt ihr zumindest gute Voraussetzungen.

https://www.youtube.com/watch?v=eScc8w3CtWA

#bnd #challende #rsa #hack #Verschlüsselung #Mathe #Schwachstelle #Code #Hacker #Aufgabe #Erklärung #Wissen

california@diaspora.permutationsofchaos.com

How did #LastPass master #passwords get compromised?

TL;DR: It appears that LastPass #infrastructure has been compromised, all other explanations being rather unlikely. And, surprisingly, it isn’t given that the attackers actually know these master passwords.

The question is why is the master password stored in the cloud in clear text?

Source: https://palant.info/2021/12/29/how-did-lastpass-master-passwords-get-compromised/

#hack #security #software #danger #warning #news #bug

aktionfsa@diasp.eu

24.12.2021 Diskussion der Argumente zur Impfpflicht

Wind dreht sich Richtung Obrigkeitsstaat

Miteinander sprechen statt spalten - war noch vor einigen Monaten ein breiter Konsens. Inzwischen wird schon Herr Kubicki an den Pranger gestellt, wenn er sich mit Abgeordneten seiner Fraktion in einem Antrag im Bundestag explizit gegen eine Impfpflicht aussprechen. Zur Bundestagswahl waren solche Positionen in allen Parteien und der Gesellschaft noch Mainstream, heute werden sie von CSU Söder in die rechtsaußen Ecke gestellt..

PS. Wir erwischen uns innerhalb einer Woche zum 2. Mal dabei einen FDP Politiker zu verteidigen - ganz fatale Entwicklung.

Wesentlich fataler ist jedoch das Verbot einer Demo in Berlin am letzten Samstag, die in klarer Abgrenzung zu rechten und irrationalen Gruppierungen für eine Entscheidungsfreiheit bei der Impfung auf die Straße gehen wollten. Wie die Berliner Zeitung schrieb wurde die Demonstration von den Behörden mit der Begründung verboten, sie könnte von "Querdenkern" unterwandert werden.

Für das Verbot braucht man also keine Beweise, keinen begründeten Verdacht, es reicht die Möglichkeit des "könnte". Telepolis verweist auf ein Video der Organisatorinnen:

"Wir haben versucht, alles richtig zu machen, wir haben ein Hygienekonzept erstellt, wir haben Masken besorgt und trotzdem dürfen wir nicht auf die Straße gehen", erklärte die Frau. Sie empörte sich dort darüber, dass rechte Impfgegner wie die AfD-Jugend auf die Straße gehen konnten, während eine Demonstration, die sich klar von rechts abgrenzte und sich ausdrücklich nicht gegen die Impfungen, sondern gegen einen Impfzwang richtete, verboten wurde.

Kein Richter, kein Polizist, kein Verfassungschützer hat den Veranstalter, die aus dem Internetprojekt #friedlichzusammen kommen und einen linksliberalen Hintergrund haben, bisher Nähe zu Rechten nachgesagt, geschweige denn nachgewiesen.

Wie soll es in den nächsten Monaten zu einer inhaltlichen Diskussion der Impfpflicht in der Gesellschaft kommen, wenn es nur zwei Blöcke geben darf - auf der einen Seite "Wssenschaft und Politik" und auf der anderen Seite angeblich rechte Querdenker. Damit kann eine Spaltung der Gesellschaft nicht geheilt sondern nur gefördert werden.

Ein trauriges Beispiel für solches Vorgehen lieferte auch das Interview mit einer Bischöfin im gestrigen Heute Journal, bei der versucht wurde, sie immer weiter in eine Ecke zu drängen, nur weil sie darauf bestand, dass es auch Argumente gegen eine Impfpflicht geben könnte, und dass man nur durch eine Diskussion aller Argumente zu einer Lösung kommen könnte.

Dass es Argumente von links gegen eine bußgeld-bewehrte Impfpflicht gibt, zeigt der Artikel bei Telepolis.

Mehr dazu bei https://www.heise.de/tp/features/Eine-Demo-gegen-Impfpflicht-die-nicht-stattfinden-durfte-6304193.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7872-20211224-diskussion-der-argumente-zur-impfpflicht.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7872-20211224-diskussion-der-argumente-zur-impfpflicht.htm
Tags: #Corona #Verhaltensänderung #Hack #Verbraucherdatenschutz #Argumente #Linke #Datensicherheit #Freiwilligkeit #Zustimmung #Impfpflicht #Grundrechte #Gesetzesänderung #eHealth #Überwachung #Datenbanken #Gesundheitsdaten #Smartphone #Handy #App #Querdenker

aktionfsa@diasp.eu

21.12.2021 Impfzwang - juristisch - ethisch - durchsetzbar?

Um wie viele Prozentpunkte soll der Anteil der Geimpften steigen?

Wir bilden uns nicht ein, zu den 3 Fragen Antworten zu geben und sind gespannt mit welcher Tiefe, Offenheit und Toleranz die verschiedenen "Expertenrunden" in den kommenden Monaten diese Themen bearbeiten werden. Die Art der Diskussion und das Aufeinander-zu-gehen wird auch ein Maßstab für die demokratische Auseinandersetzung sein.

Wir können zu den ethischen Fragen auf einen Artikel von Orsolya Reich auf der Webseite von Liberties EU verweisen. Sie untersucht Fragen wie

  • Was macht ein Impfsystem verbindlich? Verletzt die Impfpflicht unsere Grundrechte?
  • Kann die Europäische Union Pflichtimpfungen vorschreiben?
  • Unter welchen Umständen sind Pflichtimpfungen aus Sicht der Grundrechte gerechtfertigt?
  • Sind die kürzlich vorgeschlagenen europäischen COVID-19-Pflichtimpfungsregelungen gerechtfertigt?
  • Was kann ein legitimes Ziel für eine Pflichtimpfung sein?
  • Wann kann eine Impfpflicht als angemessen, als notwendig, als verhältnismäßig angesehen werden?
  • Ist es gerechtfertigt, Impfungen nur für Angehörige bestimmter Gruppen vorzuschreiben und nicht für alle? Ist das nicht diskriminierend?
  • Würden die Menschenrechtsvorschriften Ausnahmen von der Impfpflicht aus religiösen Gründen zulassen?
  • Sollte es Ausnahmen für Menschen geben, die aus gesundheitlichen Gründen nicht geimpft werden können?
  • Was ist, wenn jemand der Meinung ist, dass die für ihn geltende Impfpflicht unter den gegebenen Umständen nicht gerechtfertigt ist?

Allein die ethischen Fragen sind bereits vielfältig, zu den juristischen Fragen fällt uns z.Zt. nur ein Randproblem ein: Oft wird behauptet eine Impfpflicht sei juristisch ebenso wie bei der Masern-Impfung durchsetzbar. Diese verpflichtet jedoch im wesentlichen Eltern dazu ihre noch minderjährigen Kinder zu deren Schutz impfen zu lassen und gilt ansonsten nur für Beschäftigte im Erziehungs- und Gesundheitsbereich.

Ist eine allgemeine Impfpflicht durchsetzbar?

Als Verein, der sich für die Grundrechte und Freiheiten einsetzt, ist diese 3. Frage ebenfalls wichtig. Sie läßt sich für einen Polizeistaat eingeschränkt mit JA beantworten - engeschränkt, weil glücklicherweise alle Polizeistaaten der Geschichte im Laufe der Zeit von widerständischen Mitgliedern der Gesellschaft gestürzt wurden.

In einem demokratischen Rechtsstaat ist diese Frage nicht leicht zu beantworten. Wenn z.Zt. von 10% gefälschten Impfausweisen gesprochen wird, würde eine Durchsetzung der Impfpflicht ein fälschungsicheres Impfzertifikat und ein zentrales Impfregister verlangen. Zentrale Datenbanken sind aber nicht nur eine große Gefahr bezüglich des Mißbrauchs durch die Staatsmacht (s. https://de.wikipedia.org/wiki/IBM_und_der_Holocaust ), wenn nicht die Aktuelle, dann möglicherweise durch die Nächste. Die Gefahr durch Hacker bleibt jederzeit bestehen und trifft uns fast täglich - warum sollten gerade diese Daten sicher sein?

Über das fälschungsichere Impfzertifikat hinaus, müsste dieses auch noch kontrolliert werden - von wem und zu Lasten welcher anderen Aufgaben, die dadurch nicht mehr möglich wären? Bereits die 2-/3-G Kontrollen in Geschäften und Restaurants bewegen sich stark in einer rechtlichen Grauzone, wenn sie durch Beschäftige privater Betriebe und mit dem Grundsatz des Hausrechts durchgeführt werden.

Alle Annahmen bei den Corona-Maßnahmen beruhen auf statistischen Wahrscheinlichkeiten. Es geht angeblich um die, je nach Region, 10-30% Ungeimpften - wobei 70% Geimpfte für die Herdenimmunität lange Zeit als ausreichend angesehen wurden und erst im letzten Jahr auf 80% erhöht wurden - um welchen Prozentsatz geht es denn bei der Diskussion einer Impfpflicht?

... und welche Einschränkungen unserer Grundrechte sollen dafür notwendig sein?

Mehr dazu bei https://www.liberties.eu/en/stories/mandatory-covid-vaccines-human-rights/43918
und vielleicht ist die Impfquote schon bei 80%, SZ Okt. 21 https://www.sueddeutsche.de/gesundheit/corona-impfung-rki-impfquote-erstimpfung-zweitimpfung-gesundheitswesen-digitalisierung-1.5434570
und auch die Tagesschau zählt mehr Geimpfte als das RKI, Nov. 21 https://www.tagesschau.de/faktenfinder/impfquoten-101.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7869-20211221-impfzwang-juristisch-ethisch-durchsetzbar.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7869-20211221-impfzwang-juristisch-ethisch-durchsetzbar.htm
Tags: #Verhaltensänderung #Hack #Verbraucherdatenschutz #Datenschutz #DatensicherheitDatenpannen #Datenskandale #Freiwilligkeit #Zustimmung #Impfpflicht #Grundrechte #Gesetzesänderung #eHealth #Überwachung #Datenbanken #Gesundheitsdaten #Smartphone #Handy #App

aktionfsa@diasp.eu

20.12.2021 Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?

eGK, ePA, e-Rezept, e-allesUnsinn ... war unser Fazit beim gestrigen Artikel "Digitalisierung gefährdet das Gesundheitssystem". Die Probleme im Gesundheitsnetz (TI) und das völlige Versagen der Gematik bei der elektronischen Patientenakte (ePA) problematisiert auch ein Bündnis von Daten- und Patientenschützern in ihrer aktuellen Presseerklärung.

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?
Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Mit einer Gesetzes-Flut versuchte Ex-Bundesgesundheitsminister Jens Spahn (CDU), im Eiltempo die zentrale Digitalisierung des Gesundheitswesens zu erzwingen. Herzstück davon ist die elektronische Patientenakte ePA, welche die Krankenkassen ihren Mitgliedern seit dem 01.01.2021 anbieten müssen[1].

Die Patientensicherheit (bzw. die Sicherheit der Gesundheits- und Behandlungsdaten) sieht der Bundesdatenschutzbeauftragte Ulrich Kelber bei der ePA allerdings nicht gewährleistet [2]. Und die Akzeptanz bei den Versicherten liegt nach fast einem Jahr noch immer im Promille-Bereich. So meldete das ARD-Magazins plusminus [3] am 18.08.2021 (unwidersprochen von Gematik und Krankenkassen): „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Das sind weniger als 0,5 % der rund 73 Millionen gesetzlich Krankenversicherten in der BRD."

Auch das eRezept und die elektronische Arbeitsunfähigkeitsbescheinigung sollten gemäß Spahns Fristsetzung bereits in Betrieb sein. Sie erwiesen sich jedoch als fehleranfällig, so dass ihre Einführung verschoben wurde.

Vor wenigen Tagen haben die Spitzenverbände von Ärztinnen, Apothekerinnen und Krankenhäusern in einer gemeinsamen Stellungnahme [4] "erhebliche Zweifel" geäußert, ob die Schnelligkeit bei der Digitalisierung des Gesundheitswesens sachgerecht ist. Am Beispiel der Einführung des eRezepts stellen sie fest: "Fehlerhaft übermittelte eRezepte sind nicht nur eine Belastung für Ärzte, Zahnärzte und Apotheken, sie stellen insbesondere eine Gefährdung der Patientensicherheit dar." Auch IT-Expertinnen äußerten Bedenken gegen die Strategie von Spahn und Lauterbach [5].

Was Erwartungen an den neuen Bundesgesundheitsminister Karl Lauterbach angeht, hilft ein Blick in den Ampel-Koalitionsvertrag, den Lauterbach mit ausgehandelt hat. Zur Digitalisierung im Gesundheitswesen steht dort: "Alle Versicherten bekommen DSGVO-konform eine elektronische Patientenakte zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out). Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus."

Opt-Out bedeutet jedoch gerade das Gegenteil von Freiwilligkeit: Jeder Mensch bekommt ohne eigene Willensentscheidung eine elektronische Patientenakte (ePA) und kann dies lediglich im Nachhinein durch Widerspruch (opt-out) korrigieren. Sollte dafür das gleiche Verfahren wie bei der elektronischen Gesundheitsakte (ELGA) in Österreich [6] gewählt werden, müssten Versicherte dafür einen erheblichen Aufwand betreiben.

Weiter heißt es im Koalitionsvertrag: "Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf." Damit knüpft der Koalitionsvertrag an ein Gutachten des Sachverständigenrates für Gesundheit (SVR) an, das forderte, alle Gesundheitsdaten der gesetzlich Versicherten für die Forschung freizugeben, ohne sie vorher zu fragen [7].

Die Digitalisierung beschleunigt zudem die weiter gehende Orientierung des Gesundheitssystems an wirtschaftlichen Zielen. Bereits die Einführung der Fallpauschalen in der medizinischen Kostenerstattung führte zur Gewinnorientierung im Gesundheitswesen und damit zur Privatisierung der Krankenhäuser, zu Schließungen, sowie zum Pflegenotstand. Nun bedroht der grob fahrlässige Umgang mit den Gesundheitsdaten die Schweigepflicht von Psychotherapeutinnen und Ärztinnen.

Die Digitalisierungspolitik der früheren Bundesgesundheitsminister kann kein Vorbild sein. Weder den Versicherten noch den Ärztinnen oder Krankenhäusern ist damit gedient, wenn sie ungeprüft und unhinterfragt fortgesetzt wird. Notwendig ist vielmehr Entschleunigung und eine sachliche Bestandsaufnahme von Bedarf, Kosten und Nutzen.

Die unterzeichnenden Organisationen fordern daher den neuen Bundesgesundheitsminister Karl Lauterbach und die Bundestagsfraktionen von SPD, Grünen und FDP auf:

  • Beschließen Sie für alle neuen Anwendungen der Telematik-Infrastruktur eine Testphase von mindestens 12 Monaten. Sie ist mit einer großen Anzahl von freiwillig Teilnehmenden im realen Praxisbetrieb durchzuführen. Die Bewertung der Tests muss durch Ärzte- und Patientenvertreterinnen und Datenschützerinnen erfolgen.
  • Stellen Sie die bisherigen Vorschriften und technischen Einrichtungen auf den Prüfstand.
  • Freiwilligkeit der elektronische Gesundheitsakte (ePA) statt opt-out.
  • Freiwilligkeit der Nutzung der ePA auch für Behandlerinnen, ohne Honorarabzüge
  • keine Honorarabzüge für an die TI nicht angeschlossene Behandlerinnen
  • Schutz von Gesundheits- und Behandlungsdaten (Datensparsamkeit, Zweckbindung) statt Priorisierung der Datennutzung.

Unterzeichner:

Mehr dazu und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
und die verwendeten Links aus der Presseerklärung
[1] Laut § 342 Abs. 1 SGB V, https://www.gesetze-im-internet.de/sgb_5/__342.html, eingeführt durch Spahns "Patientendaten-Schutzgesetz", https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/PDSG_bgbl.pdf. Kritik daran hier: https://patientenrechte-datenschutz.de/wp-content/uploads/2020/06/PDSG_Stellungnahme.pdf
[2] https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/AccessForAll/2021/2021_Musterbescheid-Gesetzliche-Krankenkasse.pdf?__blob=publicationFile&v=3
[3] https://www.daserste.de/information/wirtschaft-boerse/plusminus/sendung/sr/sendung-vom-18-08-2021-elektronische-patientenakte-100.html
[4] https://www.kbv.de/html/presse_55694.php
[5] https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html?seite=all
[6] http://ftp.freenet.at/ges/elga-online-optout-info.pdf
[7] https://www.svr-gesundheit.de/fileadmin/Gutachten/Gutachten_2021/SVR_Gutachten_2021.pdf

Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Anonymisierung #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

anonymiss@despora.de

A deep dive into an #NSO zero-click #iMessage #exploit: Remote Code Execution

source: https://googleprojectzero.blogspot.com/2021/12/a-deep-dive-into-nso-zero-click.html

#JBIG2 doesn't have scripting capabilities, but when combined with a #vulnerability, it does have the ability to emulate circuits of arbitrary logic gates operating on arbitrary #memory. So why not just use that to build your own #computer architecture and script that!? That's exactly what this exploit does. Using over 70,000 segment commands defining logical bit operations, they define a small computer architecture with features such as registers and a full 64-bit adder and comparator which they use to search memory and perform arithmetic operations. It's not as fast as #Javascript, but it's fundamentally computationally equivalent.

#news #attack #hack #hacker #knowledge #iPhone #apple #software