02.07.2022 Chatkontrolle muss gekippt werden!
Druck auf EU kommission weiter erhöhen

Seit einigen Monaten kämpfen wir für die Rücknahme der Chatkontrolle in der EU. Die Nachricht vor 2 Monaten lautete:

Liebesnachrichten, Urlaubsfotos, Familien-Chats: Jede Nachricht wird mitgelesen. Geht es nach der EU-Kommission, könnten bald Polizei und Justiz dauerhaft auf unser Handy schauen; selbst bei verschlüsselten Messengern wie WhatsApp, Threema oder Signal.

Inzwischen gibt es zumindest bei der deutschen Innenministerin ein Umdenken. Frau Faeser hält die anlasslose Überwachung unser aller Kommunikation nun auch nicht mehr für die Lösung. Das reicht aber noch lange nicht.

Digitalcourage macht uns in ihrem letzten Newsletter auf diese Tatsache aufmerksam:

Soeben öffentlich gewordene interne Dokumente zeigen: Beim Durchsuchen privater Chats auf illegale Inhalte rechnet die Kommission mit einer Falschch-Positiv-Rate (False Positives) von 10 % – und nimmt das einfach in Kauf. In der Realität würde das heißen: Chatnachrichten mit Urlaubsfotos der Familie am Strand, heiße Liebesbekenntnisse eines Pärchens, Flirtversuche zwischen Teenagern – solche intimen, völlig legalen Nachrichten und Fotos würden millionenfach zur Sichtung auf den Tischen von EU-Beamten landen. Und es würde auch heißen: Es wird eine Infrastruktur geschaffen, die auf unseren Smartphones unsere Nachrichten und Fotos analysieren und an eine Behörde weiterschicken kann.

Was mit diesem Wissen anzustellen wäre, ist sofort klar, weiter Digitalcourage:

Man braucht nicht viel Fantasie, um sich vorzustellen, was Regierungen damit noch anstellen könnten: zum Beispiel auf beliebige unerwünschte Inhalte scannen, um politische Gegner ausfindig zu machen. Aber keine Sorge, das kann nicht passieren, dafür hat die Kommission schon eine Lösung parat: „Missbrauch von Technologie zöge Strafen nach sich.”

Mitlesen und Zensieren

Nach den Plänen der EU-Innenkommissarin Ylva Johansson sollen Unternehmen verpflichet werden, die privaten Chatnachrichten ihrer Nutzer.innen zu durchleuchten und gleichzeitig will sie erweiterte Uploadfilter einrichten und Netzsperren bei den Internetprovidern durchsetzen. Das wäre nicht nur das Ende unserer Privatsphäre, auch die freie Meinungsäußerung bliebe auf der Strecke.

Auf dem Weg zum "nationalen Internet"?

China hat es vorgemacht, in dem dort bestimmte Inhalte aus dem Ausland geblockt werden, die EU hat es nachgemacht mit der Sperrung russischer Sender auf den Astra Satelliten und (bisher vergeblich) im Internet mit der Abschaltung von rt.com. Russland hat sich revanchiert mit der Sperrung deutscher Sender. Gestern ist nun auch die Türkei mit im Spiel und hat die Deutsche Welle (dw.com) sowohl sendetechnisch als auch im türkischen Internet blockiert.
Privatsphäre und freie Meinungsäußerung retten

Deshalb ist es umso wichtiger, den breiten Protest gegen die Chatkontrolle weiter voranzubringen. In den letzten Wochen gab es Protestaktionen und den zivilgesellschaftlichen Aufschrei bis vor das Bundesinnenministerium. Bundesfamilienministerin Lisa Paus (Grüne) berichtet öffentlich, dass sich im Ampelkabinett an diesem Punkt alle einig sind, von Bundesinnenministerin Nancy Faeser (SPD) bis Bundesjustizminister Marco Buschmann (FDP).

Und nun? Damit ist der Plan der EU nicht Geschichte. 99 Grundrechtsorganisationen haben die EU-Kommission in einem offenen Brief dazu aufgefordert, das Überwachungspaket mit der Chatkontrolle zurückzuziehen. Das Präsidium der FDP und die Bundestagsfraktion der Linken haben sich dieser Forderung letzte Woche bereits angeschlossen. Es wird langsam Zeit, dass auch die EU-Kommission einlenkt.

Man kann sich nur immer wieder an den Kopf fassen, wie überhaupt Politiker, also hinreichend gebildete Menschen, auf die Idee verfallen können, systematisch fehlerhafte Kontrollinstanzen zu implementieren, die zu Zehntausenden von "False Positives" führen werden aber das angebliche Problem überhaupt nicht tangieren. Das irrste Beispiel war vor 10 Jahren von der Leyens Zensursula Gesetz - warum muss man alte Fehler immer wieder auf höherem Niveau wirderholen?

Wir bleiben dran !!

Mehr dazu bei https://digitalcourage.de/chatkontrolle
und die Petition von Digitalcourage https://digitalcourage.de/blog/2022/chatkontrolle-appell-bundesregierung
und alle unsere Artikel zur Chatkontrolle https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Chatkontr&sel=meta

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3on
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8068-20220702-chatkontrolle-muss-gekippt-werden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8068-20220702-chatkontrolle-muss-gekippt-werden.htm
Tags: #Petition #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Big5

16.06.2022 Keine Überwachung unserer Kommunikation

Helft uns, die Chatkontrolle zu schreddern!

Digitalcourage schreibt in seinem aktuellen Newsletter, dass wir noch auf halbem Weg stehen - die von der EU geplanten Chat-Kontrolle steht weiter vor der Tür. Innenministerin Nancy Faeser ist ins grübeln gekommen - aber das reicht noch nicht. Siehe zur EU-Chatkotrolle

• Stasi 2.0 ist da https://www.aktion-freiheitstattangst.org/de/articles/8015-20220512-stasi-20-ist-da.htm
• Die Privatisierung der Überwachung verhindern https://www.aktion-freiheitstattangst.org/de/articles/8020-20220517-die-privatisierung-der-ueberwachung-verhindern.htm
• Europol wird zur Big-Data-Polizei https://www.aktion-freiheitstattangst.org/de/articles/8042-20220607-europol-wird-zur-big-data-polizei.htm

Im Newsletter heißt es:

Unsere Aktionen, wie die vor dem Innenministerium in Berlin und bei der Konferenz deutschsprachiger Innenminister.innen in Königstein, zeigen Wirkung: Viele überregionale Medien wie das Handelsblatt, arte und ARD/ZDF berichten über den Protest. Die EU-Innenkommissarin Johansson und die deutsche Innenministerin Faeser werden bei ihren Pressekonferenzen kritisch zum Überwachungspaket befragt und geraten zunehmend unter Druck. Jetzt dürfen wir nicht locker lassen!

"Dieses Gesetzespaket gehört in den Schredder!", so kommentierte padeluun den EU-Vorschlag zur Chatkontrolle bei unserer Protestaktion vor dem Bundesinnenministerium.

Die von der EU-Innenkommissarin Ylva Johansson geplante Chat-Überwachung würde eine nie dagewesene Überwachungsstruktur schaffen. Unter anderem soll die Kommunikation verschlüsselter Messenger wie WhatsApp, Threema oder Signal durchleuchtet werden. Das heißt: Wenn Deine privaten Nachrichten von einer "Künstlichen Intelligenz" als verdächtig eingestuft werden, könnten Urlaubsfotos, intime Liebesbekenntnisse oder Dein Familien-Chat auf dem Tisch eines EU-Beamten zur Überprüfung landen.

Das geplante Überwachungspaket wird als Maßnahme zum Kinderschutz begründet, doch selbst der Deutsche Kinderschutzbund hält "anlasslose Scans von verschlüsselter Kommunikation für unverhältnismäßig und nicht zielführend."

Gerade wirbt die EU-Innenkommissarin Johansson um Unterstützung für ihren Vorschlag. Wir wollen, dass die deutsche Innenministerin Nancy Faeser ihr eine klare Absage erteilt. Bisher hat unser massiver Protest Wirkung gezeigt und Faeser hat Zweifel an der Chatkontrolle geäußert. Wir müssen diesen Druck jetzt aufrecht erhalten, denn noch besteht die Chance das Überwachungspaket ganz zu kippen, bevor die Bundesregierung später in Verhandlungen Zugeständnisse macht.

Wir haben der Kommissarin Johansson den Auftakt für ihr Überwachungspaket schon ordentlich vermiest: Seit einem Jahr haben wir Vorarbeit geleistet, uns mit anderen zivilgesellschaftlichen Organisationen vernetzt und das Thema auf die bundesweite Agenda gesetzt. Dadurch ist das Gesetzespaket schon bei der Veröffentlichung auf eine so laute Kritik gestoßen wie sonst nie. Jetzt müssen wir dran bleiben.

Mehr dazu bei https://digitalcourage.de
und unsere Artikel zur EU Chatkontrolle https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Chat&sel=meta
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3o5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8051-20220616-keine-ueberwachung-unserer-kommunikation.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8051-20220616-keine-ueberwachung-unserer-kommunikation.htm
Tags: #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Big5 #GAFAM

11.06.2022 Data-Mining im SWIFT-System

Gute Zusammenarbeit von Europol und CIA

Snowden ist nicht "kalter Kaffee". Die von unserem Ehrenmitglied Edward Snowden 2013 aufgedeckten illegalen Methoden der US Geheimdienste (Die Enthüllungen von Edward Snowden) geschahen vor fast 10 Jahren - aber es hat sich bis heute fast nichts daran geändert. Es gab auch keine wirklichen Veränderungen, egal ob es einen demokratischen oder einen republikanischen Präsidenten an der Spitze des Staats gab.

Was wir derzeit erleben ist ein "Überschwappen" des Überwachungswahns auf die EU. Nachdem die EU 10 Jahre den "Außengrenzenschutz mittels FRONTEX" mit militär-ähnlicher Aufrüstung und Visa-Waiver, Schengen-Informationssystem und erkennungsdienstlichen Maßnahmen wie Iris-Scan und Fingerabdrücken auf US Niveau gebracht hat, mussten wir im letzten Jahr erleben, wie die innere Überwachung ins maßlose gesteigert wird.

Die Pläne der EU zu einer vollständigen Überwachung aller Kommunikation, inklusive der (verschlüsselten) Chats bei Facebook, WhatsApp, Telegram, Threema ging vor wenigen Tagen durch die EU Gremien. Mit Hilfe der meist in US-Besitz befindlichen Internetgiganten wird unsere Kommunikation kontrolliert.

Erich Möchel weist nun auf fm4.orf.at auf die bisher von der CIA und zukünftig gemeinsam von Europol und von US Behörden durchgeführten Überwachung des SWIFT-Finanztransaktionssystem hin. Dabei ist SWIFT, die Society for Worldwide Interbank Financial Telecommunication, eine 1973 gegründete internationale Genossenschaft von Banken mit Sitz in Belgien. Als EU Bürger würden wir meinen, dass dort ausländische Geheimdienste nicht ohne weiteres aktiv sein sollten.

Aus zwei offiziellen Berichten an den US-Kongress, die ORF.at vorliegen lässt sich leider entnehmen, dass "sich die CIA seit 2001 systematisch selbst mit Riesenmengen an Daten aus dem SWIFT-Datencenter in Culpeper, Virginia selbst bedient. Bis 2009 waren sämtliche europäischen Transaktionen auch am SWIFT-Standort Culpeper gespiegelt worden. Seit 2009 werden Daten aus dem europäischen SWIFT-System von Europol an die USA geliefert, offiziell an US Treasury, das Finanzministerium der USA. Praktisch war damit alles wie vor dem Skandal von 2009.

Interessant ist nun, dass die Datenmengen, die die Data-Mining Programme beim (angeblichen) "US Treasury" verarbeiten um ein vielfaches größer sind als die Menge der täglichen etwa 40 Millionen Transaktionen aus dem Swift System. Erst im Januar hatte der Europäische Datenschutzbeauftragte angeordnet, dass Europol auf Vorrat gespeicherte Datensätze im Petabyte-Bereich löschen müsse.

Und etwas ähnliches wurde aus den USA bekannt: Die US-Senatoren Martin Heinrich und Ron Wyden aus dem Geheimdienst-Kontrollausschuss des Senats hatten herausgefunden, dass in den riesigen „Collections“ des von der CIA durchgeführten Data-Mining auch Daten von US-Staatsbürgern verarbeitet würden, was dem Auslandsgeheimdienst CIA verboten ist. Wir erinnern uns, wie sich der BND gewunden hat, als man ihm nach der Snowden Veröffentlichungen nachweisen konnte, dass er Bundesbürger ausspioniert (BND erfindet im Inland das "virtuelle Ausland" ).

Damit ist offensichtlich, dass ...

• die Bankdaten von EU Bürgern in den USA von Geheimdiensten mit Data-Mining durchleuchtet werden,
• Europol massenhaft zusätzliche Daten für diese Analysen geliefert hat,
• die Daten in den USA "für das Finanzministerium" von der CIA analysiert werden,
• diese Daten in den USA an allen Kontrollinstanzen des „Foreign Intelligence Surveillance Act“ (FISA) vorbeigeschleust wurden,
• damit der TFTP-Vertrag Europas mit den USA offensichtlich gebrochen wurde.

Außerdem wissen wir natürlich seit Jahren, dass weder "Safe Harbor" noch das Nachfolgeabkommen "Privacy Shield" die Daten von Europäern in den USA schützen können (Safe Harbor wird Privacy Shield und Trump tritt Privacy Shield mit Füßen ).

Darüber hinaus hat die französischen Ratspräsidentschaft Ende Februar auf die Schnelle umfassende neue Überwachungskompetenzen in der Europol-Verordnung durchgedrückt und Data-Mining ist für Europol damit legal. Damit birgt die jetzt im Mai beschlossene EU Verordnung zur Zensur von Kommunikationsinhalten durch Data-Mining, also die nachrichtendienstliche Methode der verdachtslosen Suche nach Mustern und "Anomalien" in massiven Datensätzen eine viel größere Gefahr von False Positives - auch wenn es nicht die 99,7% wie bei der PNR sein werden (Flugreisedatenauswertung liefert 99,7% Fehler ).

Mehr dazu bei https://fm4.orf.at/stories/3024924/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3nZ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8046-20220611-data-mining-im-swift-system.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8046-20220611-data-mining-im-swift-system.htm
Tags: #Europol #CIA #DataMining #SWIFT #USA #Finanzsystem #Genossenschaft #Belgien #Snowden #PRISM #BND #Rasterfahndung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #PrivacyShield #SafeHarbor
Erstellt: 2022-06-11 09:04:11

Europol wird zur Big-Data-Polizei

Eine Zensur findet nicht statt

Überwachung und Zensur waren angeblich - bis vor 2 Wochen - Dinge, die in den Staaten der EU nicht oder zumindest nur "in Ausnahmefällen beim Vorliegen ausreichender Indizien auf ein Verbrechen" durchgeführt werden.

In wie vielen darüber hinaus gehenden Fällen es immer wieder Zensur und Drangsalierung Andersdenkender gab, und dass die Geheimdienste seit Jahren eine flächendeckende automatische Überwachung durchführen, wissen wir seit den Enthüllungen unseres Ehrenmitglieds Edward Snowden nur zu genau.

Nun genügen die Sitzungsprotokolle der EU Gremien, um zu wissen, dass alle Kommunikation, die wir digital tätigen durch die neuen Befugnisse für Europol zur Analyse massiver personenbezogener Datensätze mit Data-Mining zu einem legitimen polizeilichen Ermittlungsinstrument in Europa geworden sind.

Nicht neu aber nun rechtlich abgesichert

Nach der vor 2 Wochen zu Ende verhandelten EU-Verordnung bekommt, Europol umfassende neue Kompetenzen, unter anderem die Lizenz zum Data-Mining, die bestehende Praxis wird damit rechtlich legitimiert, schreibt Erich Möchel auf fm4. Data-Mining in großen Mengen aus privaten E-Mails, Foren und Chats kommt dabei eine zentrale Rolle zu.

Als "Legitimation" dieser Maßnahmen wird wieder einmal - Zensursula (Singen mit Zensi Zensa Zensursula) läßt grüßen - das Thema Kinderpornografie in den Vordergrund geschoben und dazu eine zentrale europäische Behörde ins Leben gerufen. Deren Kompetenzen können dann später auf beliebig andere auch weniger verbrecherische Tätigkeiten erweitert werden.

Erich Möchel nennt das Vorhaben ein "Pilotprojekt für einen europäischen Polizeistaat" und schreibt

Europol ist passenderweise ab nun ermächtigt, von privaten Datenhaltern aus „multiplen Jurisdiktionen“ Daten zu beziehen und zu verarbeiten. Das ist auch notwenig, denn über das geplante Zentrum gegen Kindesmissbrauch sollen ja massive Datensätze vor allem von den großen US-Plattformen in die IT-Systeme von Europol transferiert, dort verarbeitet und an die nationalen Knoten in den Innenministerien der EU-Mitgliedsstaaten in Kopie weiter verteilt werden. Sämtliche dieser Datenkonvolute, die da geliefert werden, verbleiben auf unbestimmte Zeit in der IT von Europol.

Durch diese neuen Befugnisse für Europol wird die davor auf den Gehimdienstgebrauch beschränkte Analyse massiver personenbezogener Datensätze mit Data-Mining zu einem legitimen polizeilichen Ermittlungsinstrument in Europa.

Er steht mit dieser Einschätzung nicht allein da, denn diese Metamorphose Europols vom biederen „Europäischen Polizeiamt“ des Jahres 1999 zum Polizeigeheimdienst des Jahres 2022 zeigt auch eine Analyse von Matthias Monroy samt historischem Abriss über diesen Zeitraum. Sie trägt nicht zufällig den Titel Europol wird zur Big-Data-Polizei.

Mehr dazu bei https://fm4.orf.at/stories/3024715/
Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3nV
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8042-20220607-europol-wird-zur-big-data-polizei.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8042-20220607-europol-wird-zur-big-data-polizei.htm
Tags: #Verordnung #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Big5 #AI #KI #Intelligenz #Data Mining,

17.05.2022 Die Privatisierung der Überwachung verhindern

EU plant die STASI 2.0

... hatten wir in der letzten Woche nach den Berichten bei Heise über die Pläne der EU zu einer vollständigen Überwachung aller Kommunikation, inklusive der (verschlüsselten) Chats bei Facebook, WhatsApp, Telegram, Threema ... getitelt.

Nun hat Campact gegen die Stasi-Methoden der EU Kommission eine Petition gestartet. Diese sollte Jede/r unterschreiben, wenn die Privatsphäre in Europa noch irgendeinen Sinn machen soll.

Campact schreibt zu den EU Plänen: Chat Überwachung stoppen!

Liebesnachrichten, Urlaubsfotos, Familien-Chats: Jede Nachricht wird mitgelesen. Geht es nach der EU-Kommission, könnten bald Polizei und Justiz dauerhaft auf unser Handy schauen; selbst bei verschlüsselten Messengern wie WhatsApp, Threema oder Signal. Was als Maßnahme gegen die Darstellung von Kindesmissbrauch gedacht war, droht zum Mittel für Totalüberwachung zu werden.

Also Petition unterschreiben! https://aktion.campact.de/datenschutz/chatkontrolle-stoppen/teilnehmen

Was die offizielle Begründung der EU ist und warum diese - wie bei Zensursulas Websperren 2010 - absolut nichts nützen, haben wir in dem Artikel vor einer Woche ausführlich beschrieben.

Mehr dazu und Petition unterschreiben bei https://aktion.campact.de/datenschutz/chatkontrolle-stoppen/teilnehmen
und unser Artikel aus der letzten Woche https://www.aktion-freiheitstattangst.org/de/articles/8015-20220512-stasi-20-ist-da.htm
Kategorie[49]: Aktivitäten Short-Link dieser Seite: a-fsa.de/d/3nx
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8020-20220517-die-privatisierung-der-ueberwachung-verhindern.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8020-20220517-die-privatisierung-der-ueberwachung-verhindern.htm
Tags: #Petition #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Big5

12.05.2022 Stasi 2.0 ist da

EU will Anbieter zur vollständigen Überwachung zwingen

... und das wird diese sicher freuen, denn Datensammeln ist deren wahres Ziel.

Die EU macht auch manchmal was richtig - und dann zerstört sie es selbst wieder, entweder aus einem staatlichen Überwachungswahn heraus oder weil sie "das zarte Blümchen der Internetwirtschaft" nicht gefährden will.

Zur Zeit ist es mal wieder der 1. Grund: Zur Verfolgung von Kinderpornografie hat am Mittwoch die EU-Kommission ihre Pläne für eine umfassende Chatkontrolle auf den Weg gebracht. Damit sollen Hoster und Messengerdienste dazu gezwungen werden können, Fotos und Videos von Kindesmissbrauch aufzuspüren.

Die Anbieter, wie Facebook, Google, ... werden damit gezwungen, die Chatverläufe ihrer Nutzer zu lesen, zu untersuchen und bei einem Verdacht an eine bei Europol angesiedelte "EU-Zentralstelle" zu melden. Es geht dabei nicht um Zufallsfunde, sondern sie sollen explizit auch in privaten und verschlüsselten Nachrichten ihrer Nutzer suchen.

Das ist das Gegenteil aller möglichen guten Vorschriften, die die EU erlassen hat, wie z.B. die DSGVO oder die E-Privacy Richtlinie. Diese werden damit bis zur Unkenntlichkeit entwertet. Aktivisten aber auch die Internet-Wirtschaft befürchtet, dass die Kommission faktisch Hintertüren bei Ende-zu-Ende-verschlüsselten Messaging-Diensten dulden oder sogar vorschreiben könnte.

Wie wird es weiter gehen?

Als ersten Schritt hatte, wie Heise.de berichtet, das EU-Parlament im Juli 21 per Eilverordnung Ausnahmen von der Anwendung einiger Bestimmungen der E-Privacy-Richtlinie eingeführt. Facebook, Google, Microsoft und andere Diensteanbieter ohne durchgängige Verschlüsselung dürfen demnach private Nachrichten ihrer Nutzer wieder rechtmäßig nach Darstellungen sexuellen Missbrauchs Minderjähriger scannen.

Dagegen regt sich im EU-Parlament Widerstand. Der Piraten Abgeordnete Patrick Breyer hat gegen ein solches Vorgehen bereits Unterlassungsklage gegen die Facebook-Mutter Meta vor dem Amtsgericht Kiel eingereicht.

Auch Moritz Körner, Innenexperte der FDP im EU-Parlament, befürchtet, dass die Kommission Websperren "verpflichtend in allen EU-Staaten einführen und mit Hilfe einer europäischen Big-Brother-Agentur die Onlinewelt überwachen" wolle. Damit betritt Ursula von der Leyen nach Jahren erneut die Bühne mit einem "Zensursula Gesetz" mit dem sie bereits in Deutschland gescheitert war (Aus für "Zensursula" und Websperren).

Bereits 20 EU-Parlamentarier fast aller Fraktionen haben bereits gemeinsam Alarm geschlagen. Nach ihrer Ansicht drohen chinesische Verhältnisse in der EU, wenn das digitale Briefgeheimnis praktisch abgeschaftt wird.

Gegen die geplanten Maßnahmen demonstrierten gestern auch in Berlin u.a. die Digitale Freiheit vor dem Europäischen Haus am Brandenburger Tor Unter den Linden 78.

Mehr dazu bei https://www.heise.de/news/EU-Chatkontrolle-Europaeische-Big-Brother-Agentur-7082775.html
und die Demo gestern https://www.aktion-freiheitstattangst.org/events/3194-20220511.htm
Short-Link dieser Seite: a-fsa.de/d/3ns
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8015-20220512-stasi-20-ist-da.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8015-20220512-stasi-20-ist-da.htm
Tags: #EU #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Big5 #GAFAM
Erstellt: 2022-05-12 08:16:14

Auch Regierungschef Opfer von Pegasus

Selbst Kryptohandys sind nicht sicher

Mehrfach haben wir über die Spähsoftware Pegasus der israelischen NSO Group berichtet. Journalisten in Polen und Ungarn wurden damit bespitzelt und wie vor einem Monat bekannt wurde auch ein Journalist in Griechenland. Nun berichtet Heise, das auch der spanische Regierungschef Pedro Sánchez und seine Verteidigungsministerin Margarita Robles vor einem Jahr mit der Spyware Pegasus der israelischen NSO Group angegriffen worden sind.

Dem Regierungschef sind bei zwei Einbrüchen über 2,7 Gigabyte an Daten abgezogen worden, bei der Verteidigungsministerin sollen es 9 Megabyte gewesen sein. Wir wollen ja nicht behaupten, dass die Daten eines Regierungschefs bedeutender sind, als die von investigativ arbeitenden Journalisten, aber das interessante an dem Fall in Spanien, ist, dass bereits vor dem Bekanntwerden dieser Fälle Hinweise darauf deuteten, dass viele Vertreter und Vertreterinnen der katalanischen Politik und Zivilgesellschaft jahrelang mit dieser Spyware angegriffen worden waren.

Die Vermutung lag also nahe, dass die spanische Regierung, bzw. der spanische Geheimdienst CNI (Centro Nacional de Inteligencia) hinter diesen Angriffen steckte. Der CNI darf offiziell Pegasus einsetzen. Dagegen legt die Regierung Wert auf die Feststellung, dass die jetzt entdeckten Angriffe auf die Regierungsmitglieder von Akteuren "außerhalb staatlicher Einrichtungen" erfolgt seien.
Fazit:

1. Die angegriffenen Geräte der Regierungsmitglieder waren spezielle Kryptohandys, die eigentlich gegenüber solchen Angriffen sicher sein sollten. Aber eine 100%-ige Sicherheit gibt es nicht.
2. Die Liste der Zielpersonen, die mit Pegasus angegriffen wurden, hat inzwischen die Zahl von 50.000 überschritten und die Dunkelziffer wird weit höher liegen.
3. Bei allen bsher bekannt gewordenen Fällen handelt es sich bei den Angreifern und den Angegriffenen um Menschen aus dem "Westen". In allen bekannten Fällen wurden unsere Gesetze, die Privatsphäre und die Meinungs- und Pressefreiheit missachtet.

Mehr dazu bei https://www.heise.de/news/2-7-Gigabyte-abgezogen-Spaniens-Regierungschef-mit-Pegasus-Spyware-angegriffen-7071258.html
Short-Link dieser Seite: a-fsa.de/d/3ni
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8006-20220503-auch-regierungschef-opfer-von-pegasus.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8006-20220503-auch-regierungschef-opfer-von-pegasus.htm
Tags: #Spanien #Cyberwar #Pegasusprojekt #Israel #NSO #weltweit #Regierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Journalisten

Urteil: Verfassungsschutz verstößt gegen Grundgesetz

"Terroristische Bedrohung" wird leichtfertig von Amts wegen festgestellt

Wie wir schon seit Jahren beklagen, verstößt der Verfassungsschutz gegen die geltenden Grundrechte. Das wurde uns bereits auf dem Tribunal "Geheimdienste vor Gericht" im Oktober 2016 klar. Hinzu gekommen sind in den letzten Jahren aber weitere Überwachungsbefugnisse, wie Online-Trojaner und Handy-Überwachung. Auch darüber haben wir aufgeklärt und ihre Rücknahme gefordert.

Nun hat das Bundesverfassungsgericht entschieden: Das bayerische Verfassungsschutzgesetz verstößt in Teilen gegen die Grundrechte.

Geklagt hatten 3 Betroffene mit Unterstützung der "Gesellschaft für Freiheitsrechte". Mindestens einer von ihnen sollte von einem Berufsverbot betroffen werden, nachdem der Verfassungsschutz ihn auf einer Demonstration fotografiert hatte. Alle drei sind Mitglieder der "Vereinigung der Verfolgten des Naziregimes - Bund der Antifaschistinnen und Antifaschisten" (VVN-BdA), die der bayerischen Verfassungsschutzbericht zur "linksextremistisch beeinflusste Organisation" erklärt hat.

Die 150-seitige Urteilsbegründung behandelt weniger die Frage ob ein Mittel durch einen Geheimdienst eingesetzt werden darf, sondern unter welchen Bedingungen. Wir erinnern uns, dass die letzte Gesetzesänderung sich wieder einmal gegen "terroristische Bedrohungen richten sollte.

Also stellt das Gericht die Frage: Wie groß muss etwa eine Bedrohung sein, um solche Befugnisse zu rechtfertigen?
Und ganz neu ist die Forderung nach unabhängiger Überprüfbarkeit. Bei polizeilichen Maßnahmen muss stets ein unabhängiger Richter ein Vorgehen anordnen oder genehmigen. Dies war bisher bei Geheimdiensten nicht so. Eine Entwicklung in diese Richtung haben wir auch bei Urteilen zur Arbeit des BND mit der Erweiterung des G10-Kontrollgremiums erlebt - auch wenn es im Endeffekt dabei geblieben ist, dass der BND dem Kontrollgremium seine Arbeit (meist) erst im Nachhinein zur Genehmigung vorlegt.

Fazit: Auf jeden Fall hat das BVerfG noch einmal betont, dass Wohnraumüberwachung, die Speicherung von Bewegungsprofilen bei der Handyortung schwere Eingriffe in die Grundrechte der Menschen darstellen.
Leider wird die Klatsche für die Bayerische Landesregierung schnell verheilen, denn das Gericht hat, wie üblich, dem Bundesland eine Übergangsfrist bis Ende Juli 2023 zur Änderung des Gesetzes gewährt anstatt es in die Mülltonne der Geschichte zu verbannen.

Mehr dazu bei https://www.tagesschau.de/inland/innenpolitik/bayern-verfassungsschutz-karlsruhe-101.html
und https://www.zdf.de/nachrichten/panorama/bayern-bundesverfassungsgerichtt-100.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8000-20220428-urteil-verfassungsschutz-verstoesst-gegen-grundgesetz.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8000-20220428-urteil-verfassungsschutz-verstoesst-gegen-grundgesetz.htm
Tags: #BVerfG #Urteil #Geheimdienste #Onlinedurchsuchung #Handy #Smartphone #BND #Verfassungsschutz #NSA #VVN #Berufsverbot #Lauschangriff #Ueberwachung #Vorratsdatenspeicherung #Wohnraumüberwachung #Rasterfahndung #ZentraleDatenbanken #Freizuegigkeit #Unschuldsvermutung #Verhaltensaenderung

Pegasus vs Predator

Spähsoftware auch bei griechischen Journalisten

Am 10. März hat das Europäische Parlament die Einsetzung eines Untersuchungsausschusses zum Trojanerprogramm Pegasus beschlossen, berichtet Netzpolitik.org. Die von von der israelischen NSO Group hergestellten Spähsoftware wurde in der EU bereits gegen Oppositionelle und Journalist:innen in Ungarn und Polen eingesetzt.

Nun wurde die Spähsoftware auch auf dem Telefon des auf Finanzen und Korruption spezialisierten Journalisten Thanasis Koukakis gefunden. Auch diese Entdeckung ging auf Untersuchungen des Citizen Lab zurück.

Glücklicherweise hat das EU Parlament seinen Untersuchungsauftrag auf "Pegasus und ähnliche Software" definiert. So wird es möglich sein auch diese Spähsoftware Predator mit zu untersuchen, die ebenfalls bei zivilgesellschaftlich Aktiven gefunden wurde.

Beide Programme können Informationen aus mobilen Geräten und damit verbundenen Cloud-Diensten, Dateien, Fotos, Internetverläufe, Kontakte und Passwörter abgreifen und an ihre Auftraggeber weiterleiten. Beide laufen sowohl auf Android als auch auf iOS Mobilgeräten.

Wer hinter den Herstellern der Programme steckt und in welchen Ländern sie bereits angewendet wird, beschreibt der Artikel von netzpolitik.org.

Mehr dazu bei https://netzpolitik.org/2022/predator-von-cytrox-spaehsoftware-auf-telefon-von-griechischem-journalisten-entdeckt/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7994-20220422-pegasus-vs-predator.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7994-20220422-pegasus-vs-predator.htm
Tags: #Cyberwar #Pegasusprojekt #Israel #NSO #weltweit #EdwardSnowden #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Journalisten #Politiker #EU

Vortrag zu Smart City

Smart City, ein Baustein zur Zwangsdigitalisierung

Bei unserem letzten Offenen Treffen am 15.3. stellte uns die Journalistin Elisabeth Voss die Problematiken von Smart Citys, wie auch konkrete Planungen dazu in Berlin vor.

Bild links: Smart City Designed by Macrovector Freepik

Der Vortrag steht sowohl als Video wie auch als Audiodatei zur Verfügung (Links s. unten).

Im folgenden Artikel sind einige Stichworte aus dem Vortrag aufgeführt. Für das Verständnis der Zusammenhänge sind die Video- oder Audiodatei aber sicher hilfreicher.

Smart City - wo?

• Verkehr,
• Wohnen,
• Lieferlogistik,
• Kommunikation,
• Sicherheit,
• Überwachung,
• Digitalisierung der Verwaltung
• vernetzte Infrastrukturen

Smart Home - Geräte verwalten sich gegenseitig

Nicht mehr der Mensch steuert, was passieren soll, sondern die "künstliche Intelligenz" (KI) der einzelnen Komponenten entscheiden, wie alles zusammenwirken soll. Damit sind Probleme und richtige Fehler vorprogrammiert. Das Problem: "alle" machen freiwillig mit.

Doch nicht die Technik ist der Kern, sondern man sollte es ganzheitlich sehen. Auch KI wird nach kulturellem Hintergrund der Programmierer gestaltet und wie man weiß, sind auch die Methoden von IQ Tests kulturabhängig. Sie sind nie weltweit gleich und daraus folgt natürlich Diskriminierung.

Ein Zitat aus dem Buch von Joseph Weizenbaum mit Gunna Wendt: Wo sind sie, die Inseln der Vernunft im Cyberstrom?
Auswege aus der programmierten Gesellschaft. Herder, Freiburg 2006.
Darin stellt Weizenbaum fest: Naturwissenschaft wird von Vielen wie eine Religion verinnerlicht.
Fakten zu Smart City

• Smart City ist Privat, das befördert Private-Public-Partnership, PPP.
• Good Governance, ein angebliches Highlight von Smart Citys ist nicht demokratische Kontrolle - eher das Gegenteil!
• Ein erwünschtes Verhalten wird erzeugt; Nuging, das ist ein Anstupsen in eine gewollte Richtung, also Manipulation.
• Smart City ist nicht nachhaltig.
• Hier nicht bei uns und erst recht nicht in anderen Ländern, siehe Ausbeutung der 3. Welt, Technikschrott, ...
• Autonomes Fahren
• In Berlin gibt es mehrere Tests, z.B. am EU-Ref Gasometer, Vay.
• Das Tesla Auto ist ein Totalüberwacher von Insassen und Umgebung.
• 5G-Ausbau
• 2013: die EU zahlt 500 Mio zur Förderung der Entwicklung.
• Die gesundheitliche Wirkung auf Körper ist mindestens eine Temperaturerhöhung, jedoch schlimmer und weitgehend ignoriert ist die Wirkung gepulster Strahlung (Anmerkung: unser Art. https://www.aktion-freiheitstattangst.org/de/articles/7791-20211006-entwicklung-des-mobilfunks-quo-vadis.htm )
• PAD Untersuchung: Nachweisbare Schäden bei Menschen und bei Bäumen(!) neben Funkmasten.
• Das grundrechtlich geschütztes Vorsorgeprinzip wird missachtet, wenn Untersuchungen der Folgen nicht durchgeführt werden.
• Überwachung wird zur Interaktion, weil das "Internet" auf deine Aktion reagiert (Anmerkung: unsere Aktionen gegen die Überwachung am Berliner Bahnhof Südkreuz https://www.aktion-freiheitstattangst.org/de/articles/6343-20171001-videoueberwachung-ein-eingriff-in-die-informationelle-selbstbestimmung.htm )
• Transhumanismus; Entmenschlichung; Technik-afine Menschen fühlen sich gottähnlich.
• Die Singularity-University in den USA will den Punkt erreichen, wo die Maschine "schlauer" ist als der Mensch.
• ungeheure Kosten ...
• Für jedes Problem eine App
• Die Digitalisierung wird zum Endzweck (Anmerkung: unser Thema Zwangsdigitalisierung https://www.aktion-freiheitstattangst.org/de/articles/zwangsdigitalisierung.htm )
• Die Smart City macht Menschen noch mehr zu Konsumenten
• siehe dazu die Rede von Rena Tangens beim BigBrotherAward 2018.

Projekte der Smart City Berlin

Nach Berlins Selbstdarstellung dienen diese Projekt dem Gemeinwohl, sie sollen resilent sein und machen Konflikte transparent ...
Wie wir sehen, viel heiße Luft ...
Das kommt wohl auch daher, dass der Smart City Digital Chef von der Boston Consulting kommt und nun der zuständige Staatssekretär ist. Das nebenstehende Bild zeigt die Träume der Verantwortlichen. (Clean Mobility, Wikipedia CC4.0)

Projekte in Berlin:

• Hardenbergplatz: gemeinwohlorientiertes Anbieter/Betreibermodell
• "Skalierung zur Verbesserung der Aufenthaltsqualität" - wohl auch heiße Luft
• Smart Water: klimagerechte Stadtplanung; Vorsorge bei Extremwetterwarnung
• Data Governance: Messung der Luftqualität für ein smarte Stadtverwaltung
• Kiez Box 2.0: ein Notfall WLAN
• Dabei können sie in Berlin noch nicht mal das dortige öffentliche WLAN Projekt absichern - der Betreiber ist zum Jahresende ausgestiegen (worden?); mit Freifunk wäre das nicht passiert)
• Smarte Bürgerhaushalte: CityLab, BlockChain (was soll das hier, nur eine Worthülse ???)
• Künftig zu erwartende finanzielle Kürzungen müssen dann die Bürger selbst verwalten; und wieder PPP für sogenannte Partizipationsdienstleistungen. In den Selbstdarstellungen der Projekte entlarven sie sich selbst.

IFOG meint: wenn alles über Interessen und Wünsche bekannt ist, können Wahlen weniger wichtig werden (wie im Film "The Circle" s.u.) - das wäre das endgültige Ende der Demokratie.

Ein weiteres Zitat von Josef Weizenbaum: Der Computer ist ein militärisches Gerät.
Die gesamte Entwicklung entstammt dem Militär, die sind die Treiber der Entwicklung; das Internet schwappt nun auf die Gesellschaft und zwar völlig unter privatwirtschaftlicher Kontrolle.

Dazu passt die Tatsache, dass zur Zeit an einem Vertrag zwischen dem Davos Forum und den Vereinten Nationen (UN) verhandelt wird. Das ist eine Privatisierung der UNO. 100 NGOs haben deshalb an die UN geschrieben.

Im folgenden einige Stichworte und Links zu dem Vortrag und aus der Diskussion:

• Stromausfall, dazu ein Hiweis auf das Buch "Blackout" von Marc Elsberg
• "The Circle", ebenfalls zum Thema als Buch oder Film
• "Sterntagebücher" von Stanislav Lem lesen, darin z.B. die Kurzgeschichte "Der Wachmaschinenkongress"
• Alternativen gegen die Vernetzung von oben wären: Plattformgenossenschaften
• Hinweis zu einer Veranstaltung zu den Projekten in Berlin:
• 24.3. 16-18:30 Bündnis digitale Stadt
• https://digitalesberlin.info/einladung-zum-runden-tisch-berlin-de/

Das Video vom Vortrag gibt es hier: https://vimeo.com/688760955
Zum Anhören als mp3 unter https://www.aktion-freiheitstattangst.org/images/audio/20220315VortragSmartCity-EV.mp3

Weitere Links zum Vortrag gibt es in dieser PDF https://www.aktion-freiheitstattangst.org/images/docs/2022-03-15-SmartCity_Infos-Links.pdf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7960-20220320-vortrag-zu-smart-city.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7960-20220320-vortrag-zu-smart-city.htm
Tags: #SmartCity #Zwangsdigitalisierung #PPP #Private-Public-Partnership #GoodGovernance #Manipulation #Technikschrott #autonomesFahren #Kfz #Mobilfunk #5G #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Transhumanismus #Entmenschlichung #Apps #Smartphone #Handy

Deutsche Überwachungstechnik für Militärjunta

EU Sanktionen wurden umgangen

Unsere beiden Bilder der "unbekannten Hacker" sind langsam im Dauereinsatz, weil sich die Berichte häufen, dass unsere Privatsphäre durch staatliche Überwachungsmaßnahmen mehr und mehr eingeschränkt wird. Dabei sind die Bilder eigentlich unpassend, denn es handelt nicht die hackenden Agenten im Hinterzimmer sondern um Softwarepakete auf den Netzknoten des Internets, mittel mehr oder weniger "intelligenter" KI riesige Datenberge durchsuchen können und vielleicht auch mal eine Stecknadel im Heuhaufen finden können - aber sicher auch viele "False Positives", also völlig Unschuldige finden werden.

Parallel zu dem (gar nicht so kürzlichen [s. z.B. Waffenlieferstopp an Saudi-Arabien ist löchrig wie ein Käse ], sondern jetzt nur öffentlich verkündeten) Ende des Verbots von Waffenlieferungen in Krisengebiete, nahm auch der Einsatz und der Verkauf von Überwachungstechnik Fahrt auf.

Heute geht es um ein Überwachungssystem der IT-Firma Utimaco aus Aachen, das durch den Verkauf des Ablegers der norwegischen Telenor in Myanmar, nun in die Hände der Militärjunta fallen wird. Wir fragen mal nicht danach, was das auch schon vor dem Putsch an der Regierung beteiligte Militär vorher "menschenrechtliches" mit der Überwachungssoftware gemacht hat ...

Klar ist nun aber, dass künftig der Unterdrückungsapparat der Militärjunta über diese Software verfügen wird. Abgehört und überwacht werden können nun künftig etwa ein Drittel der Bevölkerung des Landes, nämlich die 18 Millionen Kund:innen von Telenor in Myamar.

Genauso klar ist aber auch, dass mal wieder durch eine Hintertür EU-Sanktionen umgangen worden sind. Netzpolitik.org beschreibt das Softwarepaket von Marktführer Utimaco so: Mit dem sogenanntes „Lawful Interception System“ (LIMS) können Behörden jede paketgebundene Telekommunikation in Echtzeit überwachen. ... Über diese Schnittstelle können im Rahmen einer Vorratsdatenspeicherung entweder historische Verkehrsdaten oder, im Falle einer Abhörmaßnahme in Echtzeit, auch Inhaltsdaten an die Behörden ausgeleitet werden.

Mehr dazu bei https://netzpolitik.org/2022/utimaco-aus-aachen-deutsche-abhoertechnik-koennte-putschregierung-in-myanmar-staerken/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7953-20220313-deutsche-ueberwachungstechnik-fuer-militaerjunta.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7953-20220313-deutsche-ueberwachungstechnik-fuer-militaerjunta.htm
Tags: #Utimaco #LIMS #LawfulInterception #Analysesystem #Militärjunta #Geheimdienste #Myanmar #EU-Sanktionen #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale

Bayerisches LKA setzt Palantir Software ein

VeRA soll verschiedenste Datenbanken verknüpfen

Das "Verfahrensübergreifende Recherche- und Analysesystem" (VeRA) wird, so eine Meldung des BLKA, das Bayerische Landeskriminalamt, aus der letzten Woche, mit einer Software des umstrittenen US Unternehmens Palantir aufgebaut.

Über das Unternehmen Palantir und seine Spionagesoftware hatten wir schon mehrfach berichtet. Natürlich soll "VeRA" nur für schwere Kriminalität genutzt werden, bei leichteren Delikten soll das System nicht zum Einsatz kommen - eine altbekannte Salamitaktik ...

Bayern spielt hier den Vorreiter, andere Bundesländer sollen bei "erfolgreichem Einsatz der Software" folgen.

Der bayerische Landesdatenschutzbeauftragte Thomas Petri hält den Einsatz der Software von Palantir für einen massiven Eingriff in die Grundrechte der Menschen. Bereits zur Ausschreibung der Anschaffung im Frühjahr 2021 meinte er, das die Daten, auf die Ermittler zugreifen könnten, für ganz andere Zwecke erhoben worden sind als zur Bekämpfung von Terrorismus und organisierter Kriminalität.

Wieder einmal wird eine Grundregel des Datenschutzes, die Zweckbindung, völlig aus den Angeln gehoben.

Im Augenblick ist die Software noch ohne Zugang zum Internet zu Testzwecken und Schulungen in Betrieb. Außerdem soll durch ein unabhängiges Forschungsinstitut der Code auf mögliche Hintertüren (zu US Diensten?) überprüft werden. Vielleicht haben auch die Verantwortlichen in Bayern von den Vorgängen um Palantir gehört ...

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/bayern-lka-will-kuenftig-palantir-software-einsetzen-a-e809e100-4d38-4119-8b16-a25f05aaf5de
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7952-20220312-bayerisches-lka-setzt-palantir-software-ein.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7952-20220312-bayerisches-lka-setzt-palantir-software-ein.htm
Tags: #BLKA #Palantir #Analysesystem #VeRA #Zweckbindung #DSGVO #Polizei #Geheimdienste #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale

Daxin steckt tief am Windows Kernel

Hochkomplexe Schadsoftware enttarnt

In den letzten Tagen meldete die IT-Sicherheitsfirma Symantec auf ihrem Blog, sie habe eine "hochentwickelte Malware" entdeckt, die von Angreifern mit Verbindungen zu China verwendet werde. Das allein ist nichts besonderes, denn neue Schadsoftware wird fast täglich entdeckt.

Doch die Experten sich sich einig, dass es diesmal eine Software mit noch nicht gesehener technischer Komplexität sei, wie die nzz berichtet. Symantec hat der Software den Namen Daxin gegeben und will eine erste Version bereits in Programmen aus dem Jahr 2013 nachgewiesen haben.

Symantec meint, dass mit Daxin eine langjährige Spionagekampagne gegen ausgewählte Regierungen und Ziele der kritischen Infrastruktur durchgeführt wurde. Spuren von davon wurden in Programmen von Telekommunikation, Verkehr und industrieller Produktion entdeckt.

Daxin erscheint als Treiber am Windows Kernel, ist aber eine Hintertür, über die Prozesse ausgeführt werden können, etwa das Lesen und Schreiben von Dateien. Daxin wartet auf bestimmte Muster in der normalen Kommunikation des Computers und öffnet dann einen verschlüsselten Kanal, der auch über andere damit infizierte Rechner laufen kann und dadurch den Weg zum Angreifer verschleiert.

Nachdem das Muster der Software erkannt ist, beginnt nun der Wettlauf die befallenen Rechner zu erkennen und zu säubern und von den Angreifern die Malware neu zu verstecken

Mehr dazu bei https://www.nzz.ch/technologie/china-soll-mit-praezedenzloser-malware-regierungen-ausspioniert-haben-ld.1672292
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7950-20220310-daxin-steckt-tief-am-windows-kernel.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7950-20220310-daxin-steckt-tief-am-windows-kernel.htm
Tags: #Daxin #Cyberwar #Geheimdienste #Hacking #Lauschangriff #Überwachung #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Windows #Kernel #China

06.03.2022 Was kann im Cyberwar drohen?

Keine klare Grenze zwischen Hackerangriff und Cyberwar

Jürgen Schmidt untersucht auf Heise welche Gefahren den Menschen bei Cyberangriffen drohen können. Und diese Gefahren sind durchaus größer als eine fehlende Internetverbindung.

• Eingeschränke oder "fehlerhafte" Verbindung in und zum Netz
• Einschränkung und Manipulation der Informationsmöglichkeiten
• Reale Gefahren durch Manipulation der Infrastruktur

Etwa in dieser Reihenfolge wächst auch die physische Gefahr für die Menschen. Sind im Stadium 1 "nur" bestimmte Dienste durch das Internet neeinträchtigt, so beginnt im Stadium 2 der Eingriff in die Informationsfreiheit des Einzelnen.

Solche Eingriffe in die Informationsfreiheit schaukeln sich dann gegenseitig hoch, wie wir es gerade erlebt haben. RT deutsch bekommt im Herbst keine Linzenz in Deutschland, die deutsche Welle darf nicht mehr in Russland senden und Russia Today wird auf dem Astra Satelliten gesperrt. Nun sind auch Facebook und Twitter in Russland nicht mehr zugänglich.

Zwischen Stadium 2 und 3 lässt sich die Abschaltung der Giro- und Kreditkarten durch Mastercard und Visa für alle Menschen in Russland einordnen. Haben sie nicht zufällig ein reales Bankhaus in der Nähe, so ist ihnen der Zugang zu Bargeld unmöglich und damit ihre Versorgung eingeschränkt.

Ganz klar im Stadium 3 sind dann, wie Jürgen Schmidt auf Heise schreibt, die Unterbrechung der Versorgung mit Trinkwasser, nicht steuerbare Windparks (s. Link unten), Ausfall von Ampelanlagen, kollidierende Intercitys, explodierende Atomkraftwerke.

Es ist an der Zeit Cyberwar als das zu klassifizieren, was es ist, eine Art der Kriegsführung, die weltweit zu ächten und zu sanktionieren ist. Das ist besonders wichtig, weil Cyber-Angriffe in der Realität schwer nachverfolgbar sind, so dass sich die Verantwortung dafür schwerer zuweisen lässt.

Mehr dazu bei https://www.heise.de/hintergrund/Cyberwar-droht-wirklich-die-IT-Apokalypse-6527853.html
und https://www.faz.net/aktuell/wirtschaft/fernsteuerung-von-tausenden-windkraftanlagen-gestoert-17845889.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7946-20220306-was-kann-im-cyberwar-drohen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7946-20220306-was-kann-im-cyberwar-drohen.htm
Tags: #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Krieg #Infrastruktur #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Manipulation #FakeNews #Netzneutralität #Lauschangriff #Überwachung #Verhaltensänderung

26.02.2022 Französischer Verfassungsgerichtshof gegen Vorratsdatenspeicherung

Vorratsdatenspeicherung schadet der Bevölkerung

Der französische Verfassungsgerichtshof hat gestern die bis 2021 mit der Begründung der Strafverfolgung angeordnete Vorratsspeicherung der Verbindungen und Bewegungen der gesamten Bevölkerung als unverhältnismäßig und verfassungswidrig verworfen. Dies berichtet der Europa-Abgeordnete Patrick Breyer, wie er auch auf seiner Webseite über die (auch psychischen) Folgen einer anlasslosen Speicherung unserer Kommunkationsdaten berichtet:

Vorratsdatenspeicherung schadet der Bevölkerung

Eine repräsentative YouGov-Umfrage, durchgeführt in neun EU-Staaten, bestätigt gravierende Einschüchterungseffekte (chilling effects) einer verdachtslosen Vorratsspeicherung der Verbindungen und Standortdaten der gesamten Bevölkerung. Fast die Hälfte der Befragten in Deutschland (45%) würde auf Beratung durch einen Eheberater, einen Psychotherapeuten oder eine Entzugsklinik per Telefon, Handy oder E-Mail verzichten, wenn sie wüssten, dass ihr Kontakt registriert wird. Europaweit würden mehr als ein Drittel (34%) der Menschen auf notwendige soziale und medizinische Beratung verzichten.

Der Europaabgeordnete der Piratenpartei und Bürgerrechtler Dr. Patrick Breyer, der die Umfrage in Auftrag gegeben hat, meint dazu:

"Die Vorratsdatenspeicherung ist das erste Überwachungsgesetz, das sich gegen die ganze Bevölkerung richtet. Ärzte, Rechtsanwälte, Betriebsräte, Psychologen und Beratungsstellen leiden ebenso darunter wie die Presse, die auf vertrauliche Quellen angewiesen ist. Die Unterscheidung zwischen Inhalts- und Kommunikationsdaten stimmt heute nicht mehr. Wir wissen heute, nach dem aktuellen Stand der Forschung, dass Metadaten mindestens so sensible Rückschlüsse zulassen wie die Inhalte privater Kommunikation."

Der YouGov-Umfrage zufolge lehnen 51% der Befragten in Deutschland eine Vorratsdatenspeicherung ab, während nur 31% dafür und 19% unentschieden sind. Nun hat die Entscheidung des französischen Verfassungsgerichtshofs nach den Urteilen des BVerfG und des EuGH und auch verschiedener anderer Länder, auch für Frankreich die Nutzung der anlasslosen Speichung unserer Kommunikation einen Riegel vorgeschoben.

Mehr dazu bei https://www.patrick-breyer.de/umfrage-vorratsdatenspeicherung-schadet-der-bevoelkerung/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7937-20220226-franzoesischer-verfassungsgerichtshof-gegen-vorratsdatenspeicherung.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7937-20220226-franzoesischer-verfassungsgerichtshof-gegen-vorratsdatenspeicherung.htm
Tags: #VDS #Urteil #Frankreich #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Umfrage #Verbraucherdatenschutz #Datenschutz #Datensicherheit

Prüfbericht zum BKA Staatstrojaner

Dieser Prüfbericht ist bis 2080 geheim

Deutsche Gründlichkeit zahlt sich aus. Auch die geheimen Überwachungsprogramme von Polizei und Geheimdiensten(?) werden amtlich geprüft. Allerdings sind die Prüfberichte für die Beteiligten alles andere als eine Empfehlung, wie netzpolitik.org schreibt:

• Das Bundeskriminalamt durfte einen Trojaner von FinFisher fünf Jahre lang nicht einsetzen, weil sein Funktionsumfang gegen Recht und Gesetz verstieß.
• Bei NSO Pegasus hatte das BKA zwei Jahre lang „gravierende rechtliche Bedenken“.
• DigiTask verstieß so deutlich gegen deutsche Gesetze, dass die Software nach der ersten unabhängigen Untersuchung eingestampft wurde.

Nun folgte also die Prüfung des vom BKA selbst entwickelten Staatstrojaners RCIS u.a. durch den Bundesdatenschutzbeauftragten. Selbstverständlich sind seine Untersuchungen streng geheim und sein Bericht verbraucht sehr viel schwarze Farbe, um entscheidenen Zeilen unleserlich zu machen. Aber wie gesagt, ab 2080 wird der Bericht vollständig lesbar sein. Auch diese geschwärzte Version erhielt netzpolitik.org erst nach einer Informationsfreiheitsanzeige über FragdenStaat.de.

Bis dahin muss man sich wundern, dass der Bericht nur 10 Seiten lang ist, während die Einschätzung durch den Chaos Computer Club (CCC) ohne Details bereits fast doppelt solang ist. Der CCC hat seine Bereitschaft erklärt auch RCIS auf Herz und Nieren zu prüfen.

Fazit?

• Dass Staatstrojaner die IT-Sicherheit aller schwächen, weil sie Sicherheitslücken ausnutzen und offenlassen, wird im Bericht nicht behandelt.
• Dass sämtliche Daten, die der Trojaner an Polizei oder Geheimdienste übermittelt, von allen Akteur:innen manipuliert oder gefälscht werden können, wird im Bericht nicht behandelt.
• Das Eindringen in den Kernbereich privater Lebensgestaltung, der laut Bundesverfassungsgericht unantastbar bleiben soll, wird einfach hingenommen. Herr Kelber bemerkt lediglich, dass "aufgezeichnete Gespräche auch teilweise gelöscht werden müssen, sofern der Schutz des Kernbereichs privater Lebensgestaltung dies erfordert.“ Das BVerfG wollte bereits den Zugriff auf solche Daten verbieten!

Ansonsten gibt der Prüfbericht zu, dass von der Software lediglich Teile analysiert wurden und nicht der vollständige Quellcode - noch Fragen?

Mehr dazu bei https://netzpolitik.org/2022/die-software-ist-%e2%96%88%e2%96%88%e2%96%88%e2%96%88%e2%96%88%e2%96%88%e2%96%88-%e2%96%88%e2%96%88%e2%96%88%e2%96%88%e2%96%88%e2%96%88%e2%96%88-%e2%96%88%e2%96%88%e2%96%88%e2%96%88%e2%96%88%e2%96%88/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7933-20220222-pruefbericht-zum-bka-staatstrojaner.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7933-20220222-pruefbericht-zum-bka-staatstrojaner.htm
Tags: #Polizei #Geheimdienste #Hacking #DSB #Prüfung #BKA #RCIS #Pegasus #NSO #DigiTask #Staatstrojaner #BVerfG #Grundrechte #netzpolitik.org #FragdenStaat #Videoüberwachung #Lauschangriff #Überwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Transparenz #Informationsfreiheit

21.02.2022 Überwachungsgesamtrechnung wird immer umfangreicher
*Leben in der überwachten Gesellschaft

Die Liste der täglichen Überwachung wird immer länger:

• Videoüberwachung auf Straßen, Bahnhöfen und in Zügen, https://www.aktion-freiheitstattangst.org/de/articles/6343-20171001-videoueberwachung-ein-eingriff-in-die-informationelle-selbstbestimmung.htm
• biometrische Fotos im Ausweis und im Pass, https://www.aktion-freiheitstattangst.org/de/articles/1203-biometrie.htm
• Zwang zur Abgabe von Fingerabdrücken nach dem Pass nun auch für den Ausweis, https://www.aktion-freiheitstattangst.org/de/articles/7442-20201103-keinen-zwangs-fingerabdruck-im-ausweis.htm
• der Ausweis auf dem Handy,
• der Führerschein auf dem Handy, https://www.aktion-freiheitstattangst.org/de/articles/7797-20211012-it-projekte-versenken-kann-deutschland.htm
• der digitale Impfpass als notwendiges Reisedokument für den Grenzübertritt,
• Corona Warn App oder schlimmer die Luca App, https://www.aktion-freiheitstattangst.org/de/articles/7749-20210827-untersuchung-zur-luca-app.htm
• ...

Weniger sichtbar sind Gesetze wie

• die Vorratsdatenspeicherung, https://www.aktion-freiheitstattangst.org/de/articles/4919-20150430-kampf-gegen-vorratsdatenspeicherung-beginnt-von-neuem.htm
• das Netzwerkdurchsetzungsgesetz, https://www.aktion-freiheitstattangst.org/de/articles/7640-20210513-das-netzwerkdurchsetzungsgesetz-funktioniert-nicht.htm
• das Telekommunikations- und das Mediendienstegesetz, https://www.aktion-freiheitstattangst.org/de/articles/7561-20210228-ueberwachung-im-eiltempo.htm
• die Bestandsdatenabfrage, https://www.aktion-freiheitstattangst.org/de/articles/7332-20200718-bverfg-ruegt-bestandsdatenabfrage-im-tkg.htm
• uvm

Zu jedem einzelnen Punkt können wir auf Artikel in unserem Web verweisen. Seit mehr als 10 Jahren mahnt das Budesverfassungsgericht die Politiker vor einer neuen Überwachungsmaßnahme die "Überwachungsgesamtrechnung" zu betrachten - wie addiert sich die Überwachung jedes Einzelnen durch diese Vorgänge?

Thomas Kruchem hat bei Deutschlandfunkkultur dazu ein Feature erstellt, in dem er ebenfalls diese "Überwachungsgesamtrechnung" zu fassen versucht. Interessanterweise stößt er dabei auf eine Tatsache, die oft als Verschwörungstheorie abgetan wird - die Beteiligung von Bill Gates. Die Vorhaben ID2020 und Known Traveller sind keine deutschen Erfindungen. So heißt es beispielsweise:

"Der Nachweis einer Coronaimpfung müsse Voraussetzung werden für grenzüberschreitendes Reisen, fordert ID2020-Partner Bill Gates am 24. März 2020 in einem Interview mit dem Onlinemedium TED Conferences. Und der Impfnachweis müsse zuverlässig sein, damit nicht unnötig Menschenleben gefährdet werden. Kein Papier, das man verlieren oder fälschen könne; nein, ein digitaler Impfnachweis auf biometrischer Basis ..."

Selbstverständlich denken auch die Erfinder solcher Ideen über Datenschutz nach und sie meinen:

"Das Konzept digitaler Identität von ID2020 sieht vor, dass wir für fragende Instanzen stets nur die Informationen freigeben, die sie brauchen und die wir freigeben wollen ..."

Dass so ein Konzept mit der Realität nichts zu tun hat, haben wir schon an der Bereitwilligkeit der Menschen gesehen, die von der sichereren Corona Warn App (CWA) bereitwillig zur Luca App gewechselt sind. Denn völlig übersehen wird das Machtgefälle bei den entsprechenden Kontrollen. Geht es bei CWA und Luca App nur um den Zugang zu einem Restaurant, so wird der Druck auf den Einzelnen beim Einstieg in ein Flugzeug oder bei einer Grenz- oder Polizeikotrolle in eine fremden Land ungleich größer sein.

Fazit: wieder einmal haben wir es mit Zwangsdigitalisierung zu tun - wir werden gezwungen digitale Geräte oder Zertifikate zu nutzen. Auf der Strecke bleiben Datenschutz, Privatsphäre und Freiheit.

Mehr dazu bei https://www.deutschlandfunkkultur.de/digitale-identitaet-leben-in-der-ueberwachten-gesellschaft-100.html
und https://norberthaering.de/macht-kontrolle/dlf-digitale-identitaet/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7932-20220221-ueberwachungsgesamtrechnung-wird-immer-umfangreicher.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7932-20220221-ueberwachungsgesamtrechnung-wird-immer-umfangreicher.htm
Tags: #Überwachungsgesamtrechnung #BVerfG #Urteil #BillGates #KnownID #KnownTraveller #CWA #Corona #WarnApp #Luca #Biometrie #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #DataMining #Verbraucherdatenschutz #Privatsphäre #Polizei #Geheimdienste #Machtgefälle

15.02.2022 CIA analysiert ausländische Finanzdaten

Massenüberwachung: Systematische Analyse unserer Finanzdaten

Vor ein paar Tagen hatten wir SWIFT, die Society for Worldwide Interbank Financial Telecommunication, eine 1973 gegründete internationale Genossenschaft mit Sitz in Belgien im Hinblick auf Sanktionen gegen Russland unter die Lupe genommen. Klar war dabei, dass dort ein starker US Einfluss herrscht und Sanktionen auf Wunsch der USA auch durchgesetzt werden. Selbst wenn die Europäer versuchen dies zu umgehen, wie bei den Iran-Sanktionen unter Trump, gelang es ihnen (trotz Sitz von SWIFT in Belgien) nicht, selbst Zahlungswege für Hilfslieferung in den Iran freizuschaufeln.

Netzpoltik.org weist nun auf einen weiteren Einfluss der USA hin:

Seit 2016 analysiert der amerikanische Geheimdienst CIA in großem Stil Informationen aus internationalen Finanzdatensätze. Die Daten stammen aus unbekannten Quellen und werden der CIA offenbar vom Geheimdienst NSA zur Verfügung gestellt.

Dieses Wissen stammt aus einem Bericht den die demokratischen Senatoren Ron Wyden aus Oregon und Martin Heinrich aus New Mexico über das Kontrollgremium Privacy and Civil Liberties Oversight Board (PCLOB) angestoßen hatten. In der öffentlichen Version sind allerdings wesentliche Teile geschwärzt. Klar ist für den kritischen österreichischen Journalisten Erich Möchel nach Analyse des Berichts, dass wir es (weiterhin) mit Massenüberwachung und einem "systematischen Massenzugriff auf Finanzdaten samt Data-Mining" zu tun haben.

Wieder einmal werden alle von unserem Ehrenmitglied Edward Snowden 2013 aufgedeckten illegalen Methoden bestätigt (Die Enthüllungen von Edward Snowden). "Rechtsgrundlage" für die Finanzdatenüberwachung ist der Präsidialerlass Executive Order 12333 von US-Präsident Ronald Reagan, der 2016 von Barack Obama sogar noch erweitert wurde. Dieser richtet sich gegen alle Finanzbewegungen mit nicht-US Bürgern - also gegen uns alle auf der Welt. In dem oben genannten Bericht wird allerdings nur kritisiert, dass dadurch auch (einige Millionen) US-Bürger einer Massenüberwachung unterliegen.

Nicht-US-Bürger haben, wie sich auch bei den Verhandlungen EU-USA um Privacy Shield gezeigt hat, keine Rechte ...

Mehr dazu bei https://netzpolitik.org/2022/massenueberwachung-cia-analysiert-systematisch-internationale-finanzdaten/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7926-20220215-cia-analysiert-auslaendische-finanzdaten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7926-20220215-cia-analysiert-auslaendische-finanzdaten.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Finanzdaten #SWIFT #CIA #NSA #USA #Transparenz #Informationsfreiheit #Verhaltensänderung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMinig #Rasterfahndung

14.02.2022 Dein Handy kann alles mithören

Einfach mal darüber nachdenken, was man seinem Gerät anvertrauen möchte

Dies wollten Reporterin Nadine Hadad und Software-Entwickler Sebastian Bayerl vom "BR AI + Automation Lab" herausfinden. Dazu programmierten sie sich einfache Apps, um zu sehen und zu hören wie das funktioniert.

Um sicher zu gehen, dass es auf einem iPhone genauso gut geht, wie mit Googles Android nahmen sie sich

• ein Apple iPhone 12 mit iOS 14.7.1 und
• ein Samsung Galaxy A22 5G mit Android 11.

Die Reporterin meinte, dass sie ihren Apps bereits recht restriktiv Berechtigungen erteilt hatte, weil sie ein gewisses Datenschutzinteresse hat. Trotzdem stellte es sich schnell heraus, dass die Berechtigungserteilung ihre Tücken hat. So hat ihrer App, mit denen sie ihre Reportagen erstellt die Berechtigung "Mikrofon während der Nutzung der App" erteilen müssen. Aber wann ist die App aktiv, bzw. wie muss die richtig geschlossen werden?

Mit einer kleinen "Lausch App", die angeblich Katzen-Videos oder Bilder zeigt, gelingt bei beiden Systemen das Abhören. Der Unterschied ist noch, dass man beim iPhone noch den Zugriff auf das Mikrofon durch ein kleinen Punkt oben rechts erkennen kann. Bei Android ist keine Anzeige über die Mikrofonnutzung zu sehen.

Nach dem Experiment ist das Entsetzen groß - alle Gespräche konnten unbemerkt mitgeschnitten werden, bei Android unauffälliger als bei Apple. Die von der extra programmierten App genutzten Funktionen stehen auch den anderen Apps, wie Facebook, WhatsApp, Instagramm, ... zur Verfügung. Auch über die Bewegungssensoren, die ein normaler Benutzer nicht abstellen kann, können Sprachmuster aufgenommen werden.

Um das zu überprüfen, reden sie über Lego, Hundefutter und ähnliches und schauten dann bei den kommerziellen Apps nach - und siehe da, nach einigen Tagen hatten sie erstmalig Lego Werbung in Instagram. Auf Nachfrage bei Facebook wurde (natürlich) versichert, dass kein Mithören durch deren App stattfindet. Auch Goolge versichert dies und sagt, dass Apps, die ihre Berechtigungen missbrauchen würden, gesperrt werden.

Zum Test laden die Beiden die Katzen-Abhör-App in den Google Play Store und diese wird nicht gesperrt - noch Fragen?

Mehr dazu bei https://www.br.de/mediathek/video/wir-beweisen-handys-koennen-mithoeren-das-abhoer-experiment-av:6203daefd0f61f00084baa12
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7925-20220214-dein-handy-kann-alles-mithoeren.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7925-20220214-dein-handy-kann-alles-mithoeren.htm
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #App #mitlauschen #Berechtigungen #Android #Apple #iOS # #Transparenz #Informationsfreiheit #(a)sozialeNetzwerke #Verhaltensänderung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung

09.02.2022 Apples Browser-WebKit enthielt schwere Lücke

Admin-Rechte beim Vorbeisurfen

Über einen recht aufwändigen Hack berichtet Heise. Danach können Angreifer mit dem "DazzleSpy" genannten Schädling Macs fernsteuern und alle Daten absaugen. Bekannt wurde der Angriff auf Macs von Aktivisten in Hongkong. Durch viele Tricks kann man sich "DazzleSpy" einfach beim Surfen auf einer speziell vorbereiteten Webseite einfangen.

Die Schadsoftware erlangt dann Admin-Rechte auf dem System und enthält Keylogger, kann Screenshots erzeugen, Dateien hoch- und herunterladen, Terminal-Kommandos ausführen sowie Audioaufnahmen des Umfelds anfertigen. Was will man mehr? Damit kann man nicht nur spionieren sondern auch gleich entsprechende "Beweise" auf dem kompromittierten System hinterlassen, um seinen Besitzer auf Jahre ins Gefängnis zu bringen.

Da die Schadsoftware nicht, wie üblich, zuvor auf anfälligeren Windows Systemen beobachtet wurde, geht man von einem gezielten Angriff durch gut ausgerüstete (staatliche) Stellen aus. Nach Angaben von Apple sollen die ausgenutzten Lücken in Apples Browser-Engine WebKit gelegen haben und inzwischen gewschlossen worden sein.

Mehr dazu bei https://www.heise.de/news/Komplexe-Mac-Malware-holt-sich-per-Safari-Admin-Rechte-im-Vorbeisurfen-6339054.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7920-20220209-apples-browser-webkit-enthielt-schwere-luecke.htm
Tags: #Apple #Browser #Safari #WebKit #Lücke #Hack #China #Hongkong #Cyberwar #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung