Criminals go full Viking on #CloudNordic, wipe all servers and customer data

source: https://www.theregister.com/2023/08/23/ransomware_wipes_cloudnordic/

However, the #provider notes that it will take a "massive amount of time" to restore all of these services, even without data, and as such it encourages "critically affected" customers to find new providers "to minimize your #downtime."

Without data? Why use a #cloud #service if I still have to maintain and import my own #backup?

#economy #security #fail #ransomware #cybercrime #problem #news

Don’t use #VPN services

source: https://tilde.club/wiki/vpnwhy.html

Because a VPN in this sense is just a glorified #proxy. The VPN #provider can see all your #traffic, and do with it what they want - including logging.

#internet #anonymity #security #problem #wisdom #technology #ip #logging #surveillance #news #advice

13.01.2022 Alte Router sinnvoll verwenden
Wenn man noch einen alten Router übrig hat ...

... dann sollte man ihn nicht in den Müll werfen - das schon wegen der Nachhaltigkeit nicht - man kann ihn an die lokale Freifunker Gemeinde spenden oder ihn selbst für viele nützliche Dinge verwenden. So kann man auf dem alten Router die quelloffene Software OpenWrt installieren und ihn selbst für viele schöne Dinge einsetzen.

So kann man

• damit selbst ein freies W-LAN für alle Nachbarn und auf der Straße Vorbeikommenden anbieten. Durchsatz und Anteil der eigenen Netzkapazität ist einstellbar, man verliert seine Online-Möglichkeiten nicht, bietet aber allen mehr Flexibilität.
• den alten Router zwischen das eigene Netz und den Router zum Internetprovider packen und das eigenen Netz schützen. Heise schlägt zwei Möglichkeiten vor
• als Werbeblocker für ein angenehmeres und ungestörteres Surfen
• als Ausgangspunkt für einen eigenen VPN, um sicherer im Internet zu surfen ohne seine eigene IP Adresse bekannt zu geben,
• um ein eigenes W-LAN Mesh aufzubauen - das geht dann in Richtung Freifunk und sollte mit der lokalen Freifunk Gemeinde zusammen gemacht werden,
• als lokaler DNS Server für das Heimnetz, unabhängig von den Angeboten des eigenen Internet Providers,
• für eigene Wake-on-LAN Services,
• ...

Dem Bastler sind keine Grenzen gesetzt und die alte Technik verrottet nicht im Schrank. Vor Beginn der Installion des OpenWrt auf dem Router sollte man die Dokumentation lesen und schauen bis zu welcher OpenWrt Version der vorhandene Router unterstützt wird. Nichts ist schlechter als ein geflashter Router mit einer Version, die ihm zu neu ist - der sagt dann nichts mehr ;-)

Mehr dazu bei https://www.heise.de/tests/Alten-Router-als-Werbeblocker-oder-VPN-Server-nutzen-6304176.html
und https://openwrt.org/
und https://de.wikipedia.org/wiki/OpenWrt
und alle unsere Artikel zum Thema Freifunk https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Freifunk&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7892-20220113-alte-router-sinnvoll-verwenden.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7892-20220113-alte-router-sinnvoll-verwenden.htm
Tags: #WLAN #Router #Netzneutralitaet #Freifunk #Internetsperren #Informationsfreiheit #Anonymisierung #Verschluesselung #Provider #VPN #DNS #Werbeblocker

So ab 1. Dez. gibt es #Geld zurück vom #Internetprovider wenn die Bandbreite nicht wie angegeben flutscht ...

Das Programm #Breitbandmessung gibt es hier für alle gängigen Betriebssysteme: https://breitbandmessung.de/desktop-app

Der Start der Messung war bei mir nicht so einfach weil ich Virtual-Box für VMs bei mir installiert habe. Die Software richtet ein virtuelles Netzwerk ein für die VMs. Breitbandmessung verweigerte den Start weil mehrere Netzwerkverbindungen aktiv sind und um die Messung nicht zu verfälschen darf nur eine aktiv sein. Leider ist die Software nicht so intelligent zu erkennen, dass eine virtuelles Netzwerk die Messung nicht verfälschen kann.

Bei der Messung war ich dann doch überrascht wie flott mein Internetanschluss ist und der innerhalb der 10% Toleranzgrenze liegt. Dass ich trotzdem davon meist wenig an meinem Laptop merke liegt wohl zum einem am WLan. Ich wohne in einem Mehrfamilienhaus und habe hier im Durchschnitt 30 Wlans drumherum, die sich mehr oder weniger gegenseitig behindern. Mikrowellenstrahlung bringt Wlans auch gerne durcheinander. Dann scheint der Server für die Breitbandmessung sehr gut im Netzwerk integriert zu sein. Andere Netzwerke mit denen ich gerne interagiere scheinen eher ein schlechtes Peering mit meinem Provider zu haben. So lade ich gelegentlich größere Linux-ISOs runter und brauche dafür immer viel länger als die Geschwindigkeit meiner Internetverbindung vermuten lässt. Auch beim Streaming gibt es Abends gelegentlich Ruckler.

Insgesamt kommt es mir jetzt nach der Breitbandmessung aber nach Jammern auf hohem Niveau vor. Zumindest habe ich schnelles Internet hier und kann es nutzen auch wenn nicht immer alles glatt läuft beim Streaming ...

---

#Internet #Messung #Breitband #Provider #Verbraucherschutz #Bandbreite #Überprüfung #Software #Test

"das Gesetz seit ein "Ausverkauf der Bürgerrechte""

Hören: https://ondemand-mp3.dradio.de/file/dradio/2020/10/24/wie_gut_funktioniert_die_corona_warn_app_int_mit_drk_20201024_1310_29a8d2a9.mp3

» [...] Das Bundeskabinett hat ein Gesetz beschlossen, wonach Geheimdienste in Zukunft Staatstrojaner einsetzen können und damit alle Messengerdienste mitlesen könnten.
... | ...
Zukünftig sollen alle 19 Geheimdienste von Bund und Ländern heimlich Geräte hacken dürfen.
... | ...
das Gesetz seit ein "Ausverkauf der Bürgerrechte"
... | ...
ein "weiterer Schritt zum Abbau der Grund- und Bürgerrechte"
... | ...
Mit dem neuen Gesetz sollen zukünftig auch verschlüsselte Messengerdienste [...] überwacht werden.
... | ...
"Es gebe viele andere Möglichkeiten, wie man Nazis bei Polizei, Bundeswehr und Geheimdiensten finden kann, als jetzt eine pauschale Überwachungsmöglichkeit zu installieren, die eben auch alle möglichen anderen Leute betrifft. Das sind wir dann wieder bei der Gefährdung für die Grundrechte, die da ja ganz massiv mit einhergeht."
... | ...
die Provider [würden] zu einer Zusammenarbeit mit den Behörden verpflichtet werden und sie hätten keine große Wahl
... | ...
"Das wird einfach angeordnet werden. Da werden dann Geräte dort aufgestellt werden, die abzapfen, bzw. dort direkt Vorort möglicherweise dafür sorgen werden, dass die entsprechende Software aufgespielt wird. Da gibt es verschiedene Möglichkeiten. Das eine ist die klassische Onlinedurchsuchung, der Staatstrojaner, über den wir seit vielen Jahren reden. Der möglicherweise unter Ausnutzung von Sicherheitslücken aufgespielt wird." [...] «

Dennis Kogel, Marcus Richter, Anne Roth (Politikwissenschaftlerin, Netzaktivistin) :: Deutschlandfunk Kultur Breitband :: 24.10.2020 :: Anne Roth über Staatstrojaner - "Ein weiterer Schritt zum Abbau der Grundrechte" :: https://www.deutschlandfunkkultur.de/anne-roth-ueber-staatstrojaner-ein-weiterer-schritt-zum.1264.de.html?dram:article_id=486288

#Staatstrojaner #Schritt #Abbau #Grundrechte #Bundeskabinett #Gesetz #Geheimdienste #Messengerdienste #Bund #Laender #Hacken #Ausverkauf #Buergerrechte #ueberwachung #Gefaehrdung #Provider #Zusammenarbeit #Software #Onlinedurchsuchung #Ausnutzung #Sicherheitsluecken #DennisKogel #MarcusRichter #AnneRoth #DeutschlandfunkKulturBreitband

Telekom stellt DE-Mail ein

Einen toten Gaul weiter reiten ...

... das wollen United Inernet mit ihren Marken web.de und GMX. Sie wollen ihren Kunden weiterhin (kostenpflichtig) DE-Mail zur Verfügung stellen. Bereits 2011 hatten wir das Produkt für einen technisch falschen Ansatz und für tot erklärt.

28.08.2010 Fehlende Rechtssicherheit bei DE-Mail
07.02.2011 Keine sichere Kommunikation mit DE-Mail
09.08.2011 Blackberry so unsicher wie DE-Mail
09.05.2011 De-Mail Gesetz in Kraft getreten
13.04.2013 Deutsche Post steigt bei De-Mail aus
05.08.2013 De-Mail wegen PRISM & Co. ein Lacher
29.06.2014 Lücken bei "E-Mail made in Germany"

In den danach folgenden Jahren haben wir uns mit dem Thema nicht mehr beschäftigt, denn es erscheint uns nach wie vor lächerlich einen angeblich sicheren E-Mail Dienst anzubieten, der von Staats wegen keine Ende-zu-Ende Verschlüsselung anbieten sollte. Aus angeblich technischen Gründen mussten die mit DE-Mail verschickten E-Mails bei jedem Provider einmal ausgepackt, auf Viren und Spam untersucht und dann wieder verschlüsselt verpackt werden.

Mit einem solchen Dienst kann kein Vertrauen in sichere Komunikation aufgebaut werden. Die berechneten Gebühren von 6-10 Euro pro Monat sind durch nichts zu rechtfertigen. Diese Erkenntnis hat sich nach dem Ausstieg der Deutschen Post im Frühjahr 2013 nun mit 8,5 Jahren Verspätung auch bei der Telekom durchgesetzt. Sie hat ihren verbliebenen DE-Mail Kunden zum Jahresende gekündigt. Etwa 750.000 Kunden verbleiben noch bei den Anbietern von United Internet.

Zu Bedauern ist wieder einmal, dass "der Staat", hier in Form des BSI und der Regulierungsstelle für Post und Telekom über Jahre Steuergeld in dieses von Anfang an "tote Pferd" gesteckt haben, obwohl Fachleute wie der CCC die Untauglichkeit von Anfang an aufgezeigt haben. So hatte die Deutsche Post anfangs in der Einrichtungsphase Kosten von 5€ pro DE-Mail, die sie auf Betreiben der Politik selbst schultern musste - nur um ihren Kunden einen unsicheren Dienst schmackhaft zu machen.

Ebenso zu kritisieren ist der Versuch "des Staats" an allen Standardisierungsgremien, wie z.B. ETSI oder den im Internet üblichen RFCs, vorbei ein Konkurrenzprodukt zur E-Mail aufzubauen, die bereits seit Ende der 80-iger Jahre mit PGP eine Ende-zu Ende Verschlüsselung ermöglicht. Das verschwendete Steuergeld wäre für eine ergonomisch und sicherheitstechnische komfortable Einbindung von PGP in die vorhandenen E-Mail Clients um ein vielfaches sinnvoller eingesetzt gewesen.

Mehr dazu bei https://www.heise.de/news/De-Mail-Der-Telekom-Ausstieg-und-die-Folgen-6194853.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7781-20210927-telekom-stellt-de-mail-ein.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7781-20210927-telekom-stellt-de-mail-ein.htm
Tags: #Telekom #DE-Mail #Bürgerportal #Post #unsicher #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Anonymisierung #Hacking #Trojaner #Spam #Verschlüsselung #Provider #UnitedInternet #GMX #web.de

Die tödlichen Vorteile des biometrischen Abbilds

Wie löscht man Datenbanken nach einem "Regierungswechsel"?

Wie wichtig das biometrische Foto in den neuen Ausweisen ist, wurde nicht nur uns gepredigt, sondern auch in Afghanistan wurden die Menschen zur Abgabe ihrer biometrischen Daten gezwungen. Dies wird für viele von ihnen nun zu einer möglicherweise tödlichen Gefahr.

Die Gruppe Human Rights First schrieb am Montag auf Twitter, "Wir wissen, dass die Taliban jetzt wahrscheinlich Zugang zu verschiedenen biometrischen Datenbanken und Geräten in Afghanistan haben." Das sind in Afghanistan Datenbanken mit Fingerabdrücken, biometrischen Fotos und Iris-Scans.

Der digitale Personalausweis, die Tazkira, erlaubt es auch bestimmte ethnische Gruppen zu enttarnen. Aber auch die Telekommunikationsunternehmen verfügen massenhaft über Daten, die zur Verfolgung und gezielten Ansprache von Menschen genutzt werden können, die sich in den vergangenen Jahren politisch geäußert haben.

Die Menschen in Afghanistan, insbesondere Jugendliche sind z.Zt. dabei ihre Handys zu säubern, indem sie Nachrichten und Musik löschen. Vielen ist nicht klar, das ihre Vorlieben und Interessen auch aus den Metadaten bei den Providern abgeleitet werden können.

Dazu noch ein Update:
Eines der Hauptargumente gegen Wikileaks und Julian Assange war ja, er habe Kollaborateure der Amerikaner gefährdet. Wenn die Taliban die Namen bei Wikileaks sieht, sind die so gut wie tot. Das stimmt natürlich nicht, der Assange hat die Namen extra rauszensiert und mit Medienpartnern zusammengearbeitet, die auch nochmal drübergegangen sind, um das Szenario zu vermeiden.
Nun können wir in Afghanistan gerade sehen, wie der Westen da mit seinen Kollaborateuren vor Ort umgeht. ...

Aus Fefe's Blog: https://blog.fefe.de/?ts=9fe2c00f

Mehr dazu bei https://www.reuters.com/article/afghanistan-tech-conflict/afghans-scramble-to-delete-digital-history-evade-biometrics-idINL8N2PO1FH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7741-20210819-die-toedlichen-vorteile-des-biometrischen-abbilds.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7741-20210819-die-toedlichen-vorteile-des-biometrischen-abbilds.htm
Tags: #Afghanistan #Taliban #Ausweis #ePerso #Biometrie #Abbild #Iris #Fingerabdruck #Verfolgung #Provider # #Kundendaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit

#Verbrechen muss korrekt versteuert werden - alles andere ist egal im #Kapitalismus :(

Zudem warben die Betreiber damit, dass bei einer Bezahlung mit Bitcoin keine Umsatzsteuer fällig werde. Das würde eine #Steuerhinterziehung bedeuten, wenn dies den Betreibern nachgewiesen werden könnte. Den Unterlagen zufolge fanden sich zahlreiche Bitcoin-Wallets auf den Rechnern. In diesem Fall wurde ebenfalls schon ein zusätzliches Verfahren eingeleitet.

Siehe: https://www.golem.de/news/teilgestaendnis-angekuendigt-showdown-im-cyberbunker-verfahren-2107-158144-4.html

#provider #wirtschaft #gericht #justiz #steuer #politik #darknet #bitcoin #btc #problem #cyberbunker #strafe #internet

13.07.2021 "Neue Ideen" zur Vorratsdatenspeicherung

Angst vor Terror soll anlasslose Überwachung legitimieren

Was ist daran neu?

Seit über 14 Jahren nerven uns die Politiker mit dem Versuch eine anlasslose Vorratsdatenspeicherung (VDS) in Deutschland und den andern Staaten der EU einzuführen. Diese Versuche haben sowohl das Bundesverfasungsgericht (BVerfG) als auch der EUGh und auch andere nationale Gerichte regelmäßig zurückgewiesen.

Eine anlasslose Aufzeichnung aller Kommunikation der Menschen widerspricht unseren Grundrechten!

Trotzdem spukt der Wunsch nach einer VDS weiter in den Köpfen der Regierenden. Die EU-Kommission hatte Beamte verschiedene Szenarien für eine Neuauflage des umstrittenen Gesetzes durchspielen lassen. Die verschiedenen Überlegungen wurden nun im Juni in einem vertraulichesn„Non-Paper“ der Kommission an die Mitgliedsstaaten verschickt. Netzpolitik.org veröffentlicht das Papier im Volltext.

Ob es dazu eine neue EU Verordnung geben wird, ist noch fraglich - es könnte auch auf nationale Gesetze hinauslaufen. Klarer und detailliertes sind die Szenarien, die sich die EU Beamte ausgesponnen haben:

• So könnte es eine allgemeine Verpflichtung von Diensteanbietern zur Herausgabe von Identitätsdaten an Behörden geben. Das soll auch sogenannte Over-the-top-Dienste (OTT) wie WhatsApp, Instagram oder Skype einschließen. Verkehrs- und Standortdaten müssen dabei nicht erhoben werden.
• Eine andere Option wäre eine generelle Speicherpflicht für Verkehrs- und Standortdaten für Provider, darunter auch die "neuen" OTT-Dienste.
• Um dem Argument der "anlasslosen Überwachung" auszuweichen, sollen die Daten ausschließlich für Zwecke der nationalen Sicherheitgespeichert werden.
• Andere Szenarien schließen "schwerwiegende Verbrechen" mit ein, kommen aber sofort wieder in Konflikt mit der "anlasslosen Überwachung", wenn sie die Überwachung nicht auf konkrete Anlässe und bestimmbare Zeiträume beschränkt.

Die Kritik auch aus dem EU Parlament lässt auch nach 14 Jahren nicht lange auf sich warten. Netzpolitik.org zitiert dazu den Piraten-Europaabgeordnete Patrick Breyer: Selbst eine "vermeintlich ‚gezielte Vorratsdatenspeicherung‘ nach den Vorstellungen der EU-Kommission könnte Millionen unschuldiger Menschen betreffen, etwa Touristen, Nutzer öffentlicher Verkehrsmittel oder gar an Mautstellen".

Vor allem mit dem 3. Punkt erklärt die EU Kommission mit der "pauschalen Datenspeicherung für Zwecke der nationalen Sicherheit zur Abwehr drohender Terrorattacken" solche speziellen Gefährdungssituationen zu einem Dauerzustand.

Mehr dazu bei https://netzpolitik.org/2021/vorratsdatenspeicherung-eu-kommission-will-mit-neuen-ideen-eugh-umgehen/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7703-20210713-neue-ideen-zur-vorratsdatenspeicherung.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7703-20210713-neue-ideen-zur-vorratsdatenspeicherung.htm
Tags: #VDS #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Provider #OTT #WhatsApp #Skype #Verschlüsselung

21.06.2021 Ausweispflicht durch die Hintertür

Recht auf anonyme Nutzung des Internets wird abgeschafft

Eine "niedliche kleine Mausefalle" haben sich die Innenminister von Bund und Ländern auf ihrer Frühjahrskonferenz in der schönen Umgebung des Freizeitparks Rust ausgedacht. Natürlich geht es nur um die "Identifizierung anonymer Hetzer".

Damit sind wir in der Wortwahl schon wieder einen Ton schärfer geworden. Bisher wurde mittels Tränendrüse auf die Opfer von Stalkern und mit Mobbing argumentiert.

In den rechtlichen Vorgaben sind wir jedoch schon an einem Etappenziel des Innenministers angelangt, der Ausweispflicht durch die Hintertür. Die wollte Herr Seehofer ohne Erfolg schon im letzten Jahr in die Novelle zum TKG hineinverhandeln (s. auch Überwachung im Eiltempo ).

Die Falle

Die Betreiber sozialer Netzwerke sollen künftig gemeinsam mit der Polizei eng zusammenarbeiten - also wieder einmal wird die Privatwirtschaft zum handlanger des Staats gemacht.

Sobald eine Beschwerde eines Nutzers des "sozialen Netzwerks" eintrifft wird die Falle aktiviert. Bei seinem nächsten Login bekommen die Ermittler dann die IP-Adresse und könnten sie mit den seit einigen Jahren vorliegenden Bestandsdaten durch seinen Provider abgleichen (s. zu Bestandsdaten auch Missbrauch der Bestandsdatenauskunft und Bestandsdaten außer Kontrolle ).
Vorratsdatenspeicherung (VDS) - wer braucht das noch?

Auf fast jeder Pressekonferenz von Innenpolitikern bricht mindestens einer in Tränen ob der Rechtlosigkeit im Internet aus und bedauert, das auch die VDS 2.0 wegen der Urteile von EuGH und BVerfG nicht richtig funktioniert. Das wird durch die zunehmende Nutzung von Handys obsolet, denn bei "Mobilanwendungen erfolge sowieso ständig ein Login", so dass die Internetkennungen auch "ohne Vorratsdatenspeicherung" für die Strafverfolger zur Verfügung ständen.

Arbeitsbeschaffungsmaßnahmen ohne Ende

Auch "Mausefalle" ist für die Strafverfolgungsbehörden - neben den Providern - eine weitere Arbeitsbeschaffungsmaßnahme und wird sicher in weiteren Personalanforderungen für die Polizei gipfeln. Schon die kürzlichen Änderungen am Netzwerkdurchsetzungsgesetz (NetzDG) haben die Anbieter von "sozialen Netzwerken" gezwungen "strafrechtlich relevante Inhalte" wie Hassbeiträge, Terrorismuspropaganda oder Bedrohungen und Darstellungen sexuellen Kindesmissbrauchs unaufgefordert zusammen mit IP-Adressen inklusive Portnummern ans Bundeskriminalamt (BKA) zu melden.

Was "strafrechtlich relevante Inhalte" sind müssen in der Regel IT-Admins ad hoc ohne entsprechende Schulungen Pi-mal-Daumen entscheiden. Da kommt für die Ermittler ein Menge zusammen ( Zentrale Verdachtsdatenbank beim BKA und Das Netzwerkdurchsetzungsgesetz funktioniert nicht und Gesetz gegen "Hasskriminalität" kann jeden treffen ).

Der letzte Schritt ...

... wird schon mal angekündigt. Alle bisher genannten Vorgänge starten erst, wenn sich ein Nutzer beschwert oder einem IT Admin etwas strafrechtlich relevant" vorkommt. Unangetastet bleiben bisher "geschlossene Benutzergruppen", die etwa auf WhatsApp und Telegram rassistische, antisemitische und fremdenfeindliche Inhalte austauschen. Dies besorgt die Innenminister besonders, da in letzter Zeit bei Polizei und Bundeswehr solche "Einzelfälle" gehäuft aufgetreten sind. Deshalb sollen "mögliche Gesetzesanpassungen geprüft" werden - die nur entweder zu einem Verschlüsselungsverbot oder einer Staatstrojanerplicht führen könnten ...

Mehr dazu bei https://www.heise.de/news/Identifizierungspflicht-Innenministerkonferenz-will-Login-Falle-6111541.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7680-20210621-ausweispflicht-durch-die-hintertuer.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7680-20210621-ausweispflicht-durch-die-hintertuer.htm
Tags: #Transparenz #Informationsfreiheit #Anonymisierung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #VDS #Smartphone #Handy #IMSI-Catcher #Polizei #Geheimdienste #Bestandsdaten #TKG #Mausefalle #Klarnamenpflicht #Provider