#verbraucherdatenschutz

aktionfsa@diasp.eu

20.07.2024 Milliarden Schäden durch Microsoft Update

Aus Schaden wird man klug?

Nicht so die EU Kommission - im Gegenteil: Obwohl der EU-Datenschutzbeauftragte (EDSB) der EU-Kommission mehrmals vorwarf Microsoft-Produkte rechtswidrig zu nutzen, ist nichts passiert.

Wieder im Gegenteil: Die EU Kommission will Microsoft 365 weiter nutzen und verklagt den Datenschutzbeauftragten. Sie will erreichen, dass der Gerichtshof der EU den Untersuchungsbericht des EDSB zur Nutzung von Microsoft 365 für nichtig erklärt.

Auch wir haben in den letzten beiden Monaten mehrfach auf die Gefährlichkeit für die Privatsphäre hingewiesen, die dadurch entsteht, dass unser aller Daten nicht lokal, sondern zentral auf Microsoft Servern in den USA gespeichert werden.

Selbst Firmenkunden will Microsoft zu den gefährlichen Clouddiensten zwingen. Nun sitzt nicht nur die EU Kommission, sondern Millionen Nutzer von Microsoft Produkten vor einem Scherbenhaufen. Der "lang erwartete Blackout" war offenbar gravierender als gedacht und er entstand nicht aus dem angeblichen Strommangel.

Der "Blue Screen of Death"

Telepolis schreibt: Flugzeuge konnten nicht starten, Sender mussten ihr Programm einstellen, nachdem es zu einem halb-weltweiten IT-Ausfall durch Störungen bei Microsofts Cloud-Diensten gekommen ist. Nach dem Rollout eines fehlerhaften Updates liefen die Störungen durch Rechnersysteme von Firmen in der ganzen westlichen Welt bis zum privaten Nutzer dessen Outlook oder MS Teams Probleme meldeten.

Die Microsoft Aktie stürzt um 3% ab

Schön, aber das reicht nicht, der angerichtete Schaden geht in die Milliarden. Außerdem ist es in diesem Jahr bereits das 2. Mal, denn im Januar kam es zu weltweiten Störungen in den Programmen Outlook und Teams.

Glücklicherweise sind die Menschen durch die "Digitalisierung" noch nicht soweit verdummt, dass man an den Flughafen Check-Ins recht bald wieder damit begann, Bordkarten handschriftlich auszufüllen. Werden die betroffenen Firmen zukünftig vorsichtiger sein, bevor sie ihre Daten einem Internetkonzern in Übersee anvertrauen anstatt sie selbst zu verwalten?

Mehr dazu bei https://www.telepolis.de/features/Globaler-IT-Ausfall-Microsoft-Cloud-wiederhergestellt-Probleme-dauern-an-9807087.html
und https://www.heise.de/news/Streit-ueber-Microsoft-365-EU-Kommission-verklagt-EU-Datenschutzbeauftragten-9791143.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BL
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8845-20240720-milliarden-schaeden-durch-microsoft-update.html
Tags: #EUKommission #EUDatenschutzbeauftragter #Klage #MSTeams #Outlook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Update #Absturz #Clouddienste #Verschluesselung #lokalesKonto

aktionfsa@diasp.eu

19.07.2024 AfD bedroht auch kleine Vereine

Gemeinnützigkeitsrecht muss endlich angepasst werden

Seit Jahren weisen wir und viele andere Vereine darauf hin, dass das Gemeinnützigkeitsrecht endlich an die Realität angepasst werden muss. Es ist inzwischen 100 Jahre alt und wurde wohl mehr für Kaninchenzüchtervereine u.ä. entworfen.

Seit einigen Jahren nutzt nun die Politik die für die Anerkennung der Gemeinnützigkeit entscheidende Abgabenordnung (AO) dazu mißliebiege Vereine finanziell in die Knie zu zwingen. Das betraf bisher u.a.

Nun schreibt uns Campact, dass inzwischen in Gemeinden mit einem hohen AfD Anteil in den Gemeindevertretungen auch Vereine/Verbände die Fußball mit Jugendlichen spielen, gemeinsam gärtnern oder alte Menschen pflegen, das finanzielle Aus droht, wenn diese sich auch nur an Aktionen zum Schutz der Demokratie gegen die AfD beteiligen.

Die Rechtsextremen nutzen nämlich eine Schwachstelle im Gesetz. Sie zeigen Vereine, die sich für Demokratie und gegen die AfD engagieren, beim Finanzamt an. Der Vorwurf: fehlende politische Neutralität. Schon ein Demo-Aufruf kann den Verlust der Gemeinnützigkeit bedeuten. Gerade für kleine Vereine ist das fatal. Denn dann bekommen sie oft kein Geld mehr von Staat oder Stiftungen; es droht die Pleite. Weil das so gut funktioniert, gibt es auf rechtsextremen Webseiten mittlerweile eine detaillierte Anleitung für die Anzeige beim Finanzamt.

Die Bundesregierung könnte das ändern – wenn sie wollte. Sie sitzt zwar an einem Gesetzentwurf, der die Gemeinnützigkeit neu regeln soll. Ich muss aber leider sagen: Wie es momentan aussieht, verbessert sich dadurch fast nichts. Vereine müssten immer noch um ihre Existenz fürchten, wenn sie sich gegen die AfD engagieren. Das macht mich richtig wütend. Was für eine vertane Chance.

Im Herbst wird der Vorschlag voraussichtlich im Bundestag diskutiert. Bis dahin wollen wir auf den Entwurf einwirken und die Lage für engagierte Vereine verbessern. Dafür müssen wir die Abgeordneten überzeugen, sich für eine echte Reform stark zu machen. Wir bringen das Thema in die Öffentlichkeit, indem wir uns mit betroffenen Vereinen zusammentun und uns gemeinsam an die Presse wenden, offene Briefe schreiben und Aktionen starten. Zum anderen treten wir mit konkreten Verbesserungsvorschlägen direkt an die Politiker*innen heran.

Campact ruft dazu zu Spenden auf, denn der Verein gehört zu denen, die davon bereits betroffen sind. Dazu schreibt Campact: Wir setzen uns für die Ziele ein, die wir für richtig halten – und nicht das Finanzamt. Das gilt vor allem für unser Engagement gegen die AfD. Darum wollen wir die Gemeinnützigkeit nicht zurück; uns ist die politische Unabhängigkeit wichtiger. Aber wir wollen dafür sorgen, dass auch andere sich ohne Angst für das einsetzen können, was richtig ist.

Mehr dazu bei https://campact.de
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BK
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8844-20240719-afd-bedroht-auch-kleine-vereine.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8844-20240719-afd-bedroht-auch-kleine-vereine.html
Tags: #Campact #attac #Courage #Grundrechte #Menschenrechte #Friedenserziehung #Klima #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Gemeinnuetzigkeit #Finanzamt #Klage #Finanzamt #BFH #Bundesfinanzhof #Urteil #AO #Reform #Abgabenordnung #AfD

aktionfsa@diasp.eu

14.07.2024 Microsoft "stärkt Bindung" von Firmenkunden

Nun erwischt es auch Firmenkunden

"Microsoft macht uns das Leben schwer" hatten wir vor einem Monat festgestellt und berichtet, dass es zukünftig nicht mehr möglich ist Windows mit einem lokalen Konto einzurichten. Nun sind von dem "einnehmenden Wesen" von Microsoft auch Firmenkunden betroffen.

Heise.de berichtet: Microsoft stellt kurzfristig die Office-365-Konnektoren für seine Kollaborationsplattform MS Teams ein und legt Kunden, die für ihre Workflows davon Gebrauch machen, den Umstieg auf das eigene Angebot Power Automate sowie die Workflows-App in MS Teams nahe.

Dann wird die Anbindung von eigenen Konnektoren an MS Teams bereits ab dem 15. August 2024 unmöglich sein. Ab dem 1. Oktober 2024 werden dann auch sämtliche noch vorhandenen Konnektoren in allen Cloud-Umgebungen abgeschaltet. Aber mit dem Microsoft eigenen "Power Automate" wird weiter ein "reibungsloser Betrieb" gewährleistet.

Über kurzfristige Ankündigungen hatten sich Microsoft Kunden bereits öfter beschwert, dieser Schritt ist nun das Sahnehäubchen. Immerhin sehen Kunden bereits jetzt beim Verbindungsaufbau einen Warnhinweis ...

Mehr dazu bei https://www.heise.de/news/Workflow-unterbrochen-Microsoft-stellt-Office-365-Konnektoren-fuer-Teams-ein-9796836.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BE
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8839-20240714-microsoft-staerkt-bindung-von-firmenkunden.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8839-20240714-microsoft-staerkt-bindung-von-firmenkunden.html
Tags: #PowerAutomate #Firmenkunden #Verbraucherdatenschutz #Datenschutz #Datensicherheit #WorklowApps #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #Abhängigkeit

aktionfsa@diasp.eu

12.07.2024 Angriffsmöglichkeit über Bluetooth

"Fast Connect" war sehr redselig

Auf der Linux Hilfeseite gnome.org berichtet ein Nutzer über Probleme mit seinen neuen Apple AirPods 3:

Nach anfänglichem Erstaunen darüber, wie magisch sie mit meinem (Apple-)Telefon und meinem (Apple-)Laptop zusammenarbeiteten, wechselte ich zurück in meine Alltagswelt und startete den Laptop wieder unter Linux. Und während die AirPods auch dort einigermaßen gut funktionierten, weigerten sie sich danach, sich gleichzeitig mit meinem Telefon und meinem Laptop zu verbinden.

Der Grund war eine Schwachstelle in der Funktion "Fast Connect", die Apple für die Verbindung von Bluetooth-Peripheriegeräten anbietet. Der Hauptzweck davon scheint zu sein, die Zeit, die für den Aufbau einer Verbindung zwischen zwei Apple-Geräten benötigt wird, von 1 Sekunde auf etwa 0,5 Sekunden zu reduzieren.

Dabei "dehnt" Apple das Fast-Connect-Protokoll, ohne die Bluetooth-Spezifikation zu verletzen, und kann dabei noch drei weitere Nachrichten austauschen, um alles auszuhandeln, was für eine vollständige Verbindung der beiden Geräte erforderlich ist.

Allerdings kann sich mit dieser Schwachstelle jeder mit den AirPods verbinden, solange er die feste Bluetooth-MAC-Adresse der AirPods kennt, die über Funk bekannt gegeben werden, wenn sich ein Bluetooth-Gerät im Pairing-Modus befindet. Wenn eine Verbindung hergestellt ist, kann der Angreifer alles tun, was ein legitimes Gerät tun kann: das Mikrofon abhören, Musik abspielen, die Musik, die gerade von einem anderen verbundenen Gerät abgespielt wird, sehen und pausieren oder verschiedene Dinge tun, die das AAP-Protokoll tun kann, auch Einstellungen ändern, die AirPods durch das Senden schlecht formatierter Nachrichten zum Absturz bringen u.v.m.

Die Sicherheitslücke (CVE-2024-27867) ist inzwischen auch Apple bekannt und der Tipp des Autors auf gnome.org und auch von Apple lautet: you should make sure the firmware is up to date.

Mehr dazu bei https://blogs.gnome.org/jdressler/2024/06/26/do-a-firmware-update-for-your-airpods-now/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8837-20240712-angriffsmoeglichkeit-ueber-bluetooth.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8837-20240712-angriffsmoeglichkeit-ueber-bluetooth.html
Tags: #FastConnect #AirPods #Apple #Linux #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Sicherheitslücke #Smartphone #Handy #Hacking #MACAdresse #PairingModus

aktionfsa@diasp.eu

04.07.2024 Weg führt in digitale Abhängigkeit

Unsere Daten werden auf teurem Silbertablett geliefert

Digitale Souveränität ist ein erklärtes Ziel der Ampel-Regierung. Mit diesem Versprechen ist die Ampel angetreten und nun macht sie genau das Gegenteil - das was wir seit Jahrzehnten von CDU/CSU kennen. Wir sollen weiter in der Abhängigkeit von den großen US Internetkonzernen bleiben und das betrifft die Digitalisierung im Gesundheitswesen, wie auch bei der Inneren Sicherheit.

Die Bundesbehörden sollen die Bürosoftware von Microsoft in Zukunft weiternutzen, auch dann, wenn sie ab 2029 nicht mehr als lokale Installation, sondern nur noch über die Cloud funktionieren wird. Die Cloudlösung wird nur mit Microsoft Azure und Microsoft 365 laufen. Nun wird gerade versucht auch die Bundesländer davon zu überzeugen, die Delos-Cloud des Bundes mitzunutzen. Diese sollen Verträge mit dem Unternehmen schließen, weigern sich aber noch.

Was ist an Microsoft souverän?

Eine Microsoft-Lösung ist natürlich genauso wenig souverän, wie etwa Cloud-Lösungen von Amazon Web Services (AWS) und Google. Auch die Telekom-Tochter T-Systems bietet nur die Sovereign Cloud "powered by Google Cloud". Nach Jahrzehnten der Abhängigkeit von diesen Giganten wäre ein Umdenken zwingend.

Netzpolitik.org zitiert den Delos-Co-Chefs, Georges Welz, der in einem Heise-Interview ebenfalls einräumte, dass die Delos-Cloud digitale Souveränität nur mit Ablaufdatum bietet. Sie könne, etwa bei einem Handelskonflikt mit den USA, nur einige Monate unabhängig von Microsoft betrieben werden. Wie kann ein Staat darauf seine IT für die Innere Sicherheit oder das Gesundheitswesen aufbauen. Auch die Gematik mit dem Gesundheitsdienstleister Arvato, der zum Bertelsmann-Konzern gehört, steckt in der gleichen Falle.

Sichere datenschutzkonforme Cloudlösungen?

Wieder Zitat Netzpolitik.org: Microsofts Cloud-Services stehen seit Monaten wegen massiver Sicherheitsvorfälle in der Kritik. Und auch die Datenschutzkonferenz der Länder (DSK) bezweifelt, dass Microsoft 365 datenschutzkonform betrieben werden kann. Hintertüren in den Programmen von Microsoft sind wegen des geheimen Quellcodes erst zu finden, wenn sie von Hackern genutzt werden.

Und ein Hacker ist stets dabei, denn der Clarifying Lawful Overseas Use of Data Act (Cloud Act) verpflichet US Firmen auf staatliche Anordnung hin Daten und Informationen offenzulegen - und das dürfen nicht die Daten der Menschen in Deutschland werden. Das meint auch der Wissenschaftliche Dienst des Deutschen Bundestages.

Wieder einmal wird gerade eine Chance auf eine Wechsel von Dauer vertan, denn CDU/CSU werden nach der nächsten Bundestagswahl das Ruder sicher nicht in Richtung Open Source stellen. Das hat ihre beschränkte Politik in München gezeigt.

Mehr dazu bei https://netzpolitik.org/2024/delos-cloud-mit-microsoft-in-die-digitale-abhaengigkeit/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Bu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8829-20240704-weg-fuehrt-in-digitale-abhaengigkeit.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8829-20240704-weg-fuehrt-in-digitale-abhaengigkeit.html
Tags: #DigitaleSouveränität #Linux #Ampel #DelosCloud #USA #Transparenz #Informationsfreiheit #Anonymisierung #Netzneutralität #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Microsoft365 #Windows #Gematik #innereSicherheit

aktionfsa@diasp.eu

Infostand vor der Amerika Gedenkbibliothek

Vernetzung auf dem Markt der Möglichkeiten

Mit 87 anderen Vereinen und Verbänden war Aktion Freiheit statt Angst e.V. gestern vor der Amerika Gedenkbibliothek in Berlin Kreuzberg präsent. Allen gemeinsam war das Ziel Menschen zu gewinnen, sie bei ihren Anliegen zu unterstützen. Dazu haben wir viele interessante Gespräche geführt.

Da der Markt der Möglichkeiten im Rahmen der Berliner Seniorenwoche stattfand, lag der Altersdurchschnitt der Menschen wahrscheinlich über 60. Insofern ist es auch nicht verwunderlich, dass unsere Warnungen vor dem Datenklau durch GAFAM (Google, Amazon, Facebook, Apple, Microsoft) sofort verstanden wurden. Viele GesprächspartnerInnen waren dagegen gesichert, denn wie sie uns zeigten, hatten sie keine Smartphones und waren mit ihren "nur"-Telefonen auch voll zufrieden.

Aber auch wir haben gestern was gelernt. So konnten wir die Aktiven vom BAUMENTSCHEID kennenlernen. Sie beklagen, dass die Pläne des rot-rot-grünen Senats für eine klimagerechte Förderung des "Grün" in der Stadt von der jetzt regierenden CDU - wie auch die Entwicklung und der Bau sicherer Radwege - gestoppt wurde. Nun muss es einen Volksentscheid - einen BAUMENTSCHEID geben. Sie fordern:

Berlin bis 2035 wetterfest machen - mit unserem #BäumePIusGesetz. Berlins Grünflächen und Bäume brauchen Schutz und Raum. Kühlere und grünere Straßen nützen uns allen. Damit können wir Stadtviertel auch bei Hitze bewohnbar halten. Beton und Asphalt müssen weniger werden, mehr Entsiegelung, Regenwasser auffangen und nutzen. Sie prangern an

  • 6.000 Bäume werden jährlich in Berlin gefällt, aber nicht mal 2.500 werden gepflanzt.
  • In Deutschland gibt es 18 mal mehr Hitze- als Verkehrstote.

Wir werden später an anderer Stelle über diese wichtige Initative berichten. Auch hinweisen wollen wir auf ein, bzw. zwei wohl insgesamt über 40m langes Transparent, welches in den Gängen zum Catering die Entwicklung des Wissens über den Klimawandel von 1800 bis 2100 (ab 2024 geschätzt) und die jeweilige CO2-Konzentration in der Atmosphäre darstellt.

Außerdem wollen wir uns heute bei den KollegInnen der ZLB - Amerika Gedenkbibliothek für die freundliche Aufnahme bedanken, in dem wir ihre Wünsche nach einer wirklichen zentralen Landesbibliothek in dem ersten Bild der Eindrücke vom Tage hier dokumentieren. Die ZLB würde gern ins Stadtzentrum umziehen.

Mehr dazu bei der Suche nach https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=MdM&sel=meta

Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3Bh
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8817-20240623-infostand-vor-der-amerika-gedenkbibliothek.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8817-20240623-infostand-vor-der-amerika-gedenkbibliothek.html
Tags: #Infostand #Aktivität #MdM #MarktderMöglichkeiten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Datenklau #GAFAM #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit

aktionfsa@diasp.eu

EU will Überwachung "perfekt machen"

Happy Birthday Edward Snowden!

Leider haben wir kein gutes Geburtstagsgeschenk für unser Ehrenmitglied. Vor 11 Jahren machte er während seiner Flucht aus den USA öffentlich, wie die NSA den weltweiten Internetverkehr überwacht und alle unsere Bewegungen im Netz registriert. Damals war das "Privileg" der Überwachung bei den Geheimdiensten der USA, noch nicht einmal der "Partnerdienst" BND durfte die Liste der Worte erfahren, die Jedermann zur totalen Überwachung freigab.

Heute ist nichts besser geworden, heute überwachen zusätzlich private Unternehmen, allen voran GAFAM (Google, Amazon, Facebook, Apple und Microsoft) alle Aktivitäten ihrer Nutzer, um daraus erfolgreich Profit zu generieren.

Nun haben sich gestern EU-Kommission und Rat auf eine Form der "Chatkontrolle" geeinigt, die die freie Meinungsäußerung im Netz praktisch abschafft. Lange hatte wenigstens Frankreich mit seiner Sperrminorität gegen das Vorhaben gesprochen, nun hat auch Frankreich Zustimmung signalisiert. Nach dem Rechtsruck nach den EU-Wahlen wird sich vermutlich auch dort eine Mehrheit für die "Chatkontrolle" finden.

Was ist beschlossen worden?

Uploadfilter sollen maßregeln, was wir auf sozialen Medien schreiben und im Internet teilen dürfen. Entsprechend der DSGVO werden wir natürlich dazu gefragt, ob wir dem zustimmen. Bei Nichtzustimmung werden unsere Möglichkeiten, z.B. das Teilen von Bildern oder Videos unterbunden. Außerdem wird die Ende-zu-Ende-Verschlüsselung unserer Nachrichten untergraben. Die Diensteanbieter bekommen die Aufgabe der Überwachung (die wenn schon, eigentlich eine Aufgabe der Polizei wäre). Kommen sie dieser Aufgabe nicht nach, drohen ihnen hohe Bußgelder.

Der Exodos hat begonnen

vor dieser Überwachung. Mit dem CCC und anderen Gruppen waren wir auf der Straße. Nun sehen sich auch die vertrauensvollen Provider in Bedrängnis.

Netzpolitik.org berichtet: Der Schweizer Messenger Threema hat sich mit scharfen Worten gegen die in der EU geplante Chatkontrolle gestellt. In einem Blogbeitrag schreibt das Unternehmen, dass mit der Chatkontrolle „ein Massenüberwachungsapparat von orwellschem Ausmaß“ eingerichtet werden solle. Das Projekt müsse gestoppt werden.

Die betreiber des Messengers Threema, der schon seit 2012 verschlüsselte Kommunikationsdienste anbietet, nennt die Folgen einer möglichen Einführung der Chatkontrolle "verheerend": Die massive Verschlechterung der Datensicherheit wäre ein schwerer Schlag für den Standortvorteil des europäischen Marktes, und gewisse Berufsgruppen wie Anwälte, Ärzte und Journalisten könnten ihrer Schweigepflicht bzw. dem Quellenschutz im Internet nicht mehr nachkommen. Und das alles, ohne dass Kinder auch nur ein wenig besser geschützt wären.

Im letzten Satz bezieht sich Threema auf die angebliche Absicht der EU, diese Überwachung zum Schutz von Kindern vor sexuellem Mißbrauch einzuführen. Wir erinnern uns an "Zensursulas" Stopp-Schild, welches vor 14 Jahren genauso sinnlos in Deutschland eingeführt wurde aber wenigstens nach einigen Monaten wieder abgeschafft wurde. Bei technischen "Lösungen" ist man schnell, während der wirkliche Mißbrauch in Kirchen und Sportvereinen nur zögerlich aufgeklärt wird.

Auch Meredith Whittaker, die Chefin des Signal-Messengers, kritisiert das Vorhaben und warnt vor einer "gefährlichen Schwachstelle in der Kerninfrastruktur", die außerdem über Europa hinaus globale Auswirkungen hätte.

Wir müssen die verbleibenden Sommermonate bis zu einer Abstimmung im EU-Parlament nutzen und alle wohlmeinden Abgeordneten mit Briefen, Petitionen und Aktionen auf der Straße aufrütteln, dieser faktischen Abschaffung der Privatsphäre im Internet entgegenzutreten!

Denn, wie Threema richtig anmerkt, ist der Massenüberwachungsapparat erst einmal implementiert, kann er leicht für das Erkennen anderer Inhalte (als CSAM [erkennbares Mißbrauchsmaterial]) erweitert und genutzt werden, ohne dass dies jemand merkt". Jede politisch unerwünschte Äußerung kann damit unterbunden werden ...

Mehr dazu bei https://netzpolitik.org/2024/chatkontrolle-ein-massenueberwachungsapparat-von-orwellschem-ausmass/
und https://chat-kontrolle.eu/
Kategorie[24]: Zensur & Informationsfreiheit Short-Link dieser Seite: a-fsa.de/d/3Bf
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8815-20240621-eu-will-ueberwachung-perfekt-machen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8815-20240621-eu-will-ueberwachung-perfekt-machen.html
Tags: #EU #Einigung #Trilog #Parlament #Chatkontrolle #Lauschangriff #Überwachung #Missbrauch #Kriminalität #Europol #Videoüberwachung #Rasterfahndung #Datenbanken #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz

aktionfsa@diasp.eu

Verbraucherzentrale NRW mahnt Meta ab

Wir sollen Versuchskaninchen für KI-Tools werden

Haben wir nun eine Datenschutzgrundverordnung (DSGVO) in der EU oder nicht? Der US Internetkonzern Meta mit Facebook, Instagram und WhatsApp will diese scheinbar weiter ignorieren. Kürzlich hatte das Unternehmen angekündigt, dass die Inhalte von Millionen von Nutzern seiner Plattformen Facebook, Instagram und Threads für das Training von KI-Modellen genutzt werden sollen.

Das sollte schon ab dem 26. Juni passieren. Nun hat die Verbraucherzentrale Nordrhein-Westfalen den Konzern deshalb abgemahnt. Damit ist die Absicht aufgeschoben aber nicht aufgehoben.

Warum ist das Vorgehen von Meta eine Gefahr?

Erst einmal ist es nach der DSGVO verboten, die Daten der Nutzer ohne deren "informierte und freiwillige Einwilligung" zu nutzen. "Informiert" heißt, der Nutzer muss auf die Tatsache und die Gründe und Folgen der Speicherung hingewiesen werden und "freiwillig" heißt wirklich freiwillig und nicht im Tausch für die Nutzung des angebotenen Dienstes.

Außerdem und ganz wichtig: Es handelt sich um Informationen, die massenhaft geschützte personenbezogene Daten enthalten und sogar um sehr sensible, wie etwa zur sexuellen Orientierung oder ethnischen Herkunft. Darüber hinaus können mit diesen Daten Persönlichkeitsprofile angelegt werden. Und genau dies soll ja mit KI-Tools trainiert werden.

Wie geht es weiter?

Die Abmahnung richtet sich gegen Meta Platforms Ireland Limited, die Meta in der EU vertritt. Christine Steffen von der Verbraucherzentrale NRW sagt im Interview mit der JW: Meta hat angekündigt, seine Datenschutzrichtlinie zu ändern, und stützt das auf "das berechtigtes Interesse". Dem tritt die Verbraucherzentrale entgegen.

Die Möglichkeiten der Nutzer gegen die Absichten des Konzerns vorzugehen sind schwer zu finden und kompliziert einzustellen. Teilweise ist eine "Erlaubnis" schon voreingestellt und der Nutzer muss dann erst den Schalter zum Ausschalten finden. Die Verbraucherzentrale hat auch bereits jetzt vor dem 26.6. Einstellungen gefunden, die scheinbar testweise schon online sind.

Wir schlagen seit mehr als 10 Jahren allen Nutzern von Facebook, Instagram und WhatsApp vor, auf die Dienste dieser Datenkraken zu verzichten. Es gibt so viele freie und kostenlose offene Programme, die eine ähnliche Funktionalität bieten, ohne dass sie auf unsere persönlichen Daten zugreifen ...

Mehr dazu bei https://www.jungewelt.de/artikel/477463.datenschutz-versus-ki-training-meta-stellt-die-nutzer-vor-vollendete-tatsachen.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Bc
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8812-20240618-verbraucherzentrale-nrw-mahnt-meta-ab.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8812-20240618-verbraucherzentrale-nrw-mahnt-meta-ab.html
Tags: #Verbraucherzentrale #NRW #Meta #Facebook #Instagram #WhatsApp #AI #KI #Datenklau #Persönlichkeitsprofile #Einwilligung #freiwillig #informiert #Datenkraken #Transparenz #Informationsfreiheit #Anonymisierung #OpenSource #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Diskriminierung

aktionfsa@diasp.eu

Happy Patchday bei Microsoft

Updates dringend notwendig

Zum Patchday im Juni nennt Microsoft mehrere Lücken im aktuellen Level der Updates. Die Admins von Windows- und Windows-Server-Systemen werden aufgefordert sicherzustellen, dass die Updatefunktion aktiv ist und die aktuellen Sicherheitspatches installiert sind.

Genannt werden folgende Sicherheitslücken:

  • eine "kritische" Schwachstelle (CVE-2024-30080) im Microsoft-Message-Queuing-Service (MSMQ),
  • bei (CVE-2024-35255 "hoch") können sich Angreifer unter anderem in Azure höhere Nutzerrechte verschaffen,
  • Microsoft Dynamics 365 Business Central ist für Schadcode-Attacken (CVE-2024-35249 "hoch") anfällig,
  • auch Office (CVE-2024-30102 "hoch") und Outlook (CVE-2024-30103 "hoch") können als Schlupfloch für Schadcode dienen.

Wir verweisen einfach auf den Schlusssatz unseres gestrigen Artikels, in dem es um die gesperrte Windows Installation ohne Microsoft Cloud Konto ging: Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung

aktionfsa@diasp.eu

Microsoft macht uns das Leben schwer

Nur noch eine Möglichkeit für lokales Konto

Das Leben ohne eine Microsoft-Konto wird immer schwerer. Die vorletzte Möglichkeit zur lokalen Installation von Windows 11 wurde nun vom Konzern blockiert. Damit sollen nach Ansicht von Microsoft noch mehr Menschen von den "Vorzügen" von der Nutzung seiner Cloud-Dienste und -Konten "überzeugt" werden.

Bis vor wenigen Tagen konnte man bei der Windows 11 Installation ein nicht existierendes Konto wie z.B. "Windows" oder "Microsoft" und ein beliebiges (ungültiges) Passwort eingeben. Dieser Weg ist nun blockiert. Bisher kam der Hinweis, dass das Konto aus Sicherheitsgründen gesperrt sei und anschließend konnte man ein lokales Konto einzurichten. Jetzt bricht die Installation an dieser Stelle ab.

Gewußt wie

Heise.de weist auf die letzte Möglichkeit hin, die nicht so einfach ist wie die oben aber auch nur aus 3 Schritten besteht. Um Windows 11 mit einem lokalem Konto ohne Cloud zu installieren, kappt man bei der Installation die Netzwerkverbindungen. Windows merkt dies und weist daraufhin, dass keine Internetverbindung besteht. Drückt man nun die Tastenkombination Shift (Umschalten) und gleichzeitig F10 öffnet sich die Eingabeaufforderung von Windows. Dort gibt man den Befehl oobe\bypassnro ein und das Windows-Setup startet erneut. Nun hat man nach der erneuten Länder- und Tastatureinstellung erneut die Möglichkeit ein Konto einzurichten, allerdings zusätzlich mit der Option "Ich habe kein Internet". Damit ist das Anlegen eines lokalen Kontos möglich.

Bessere Alternative(n)

Auch diese letzte Möglichkeit wird sicher irgendwann dicht gemacht und deshalb schlagen wir vor, gleich zu einem freien und offenen Betriebssystem wie Linux zu wechseln. Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Microsoft-blockiert-weiteren-Weg-zur-Windows-Installation-mit-lokalem-Konto-9756226.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #lokalesKonto

aktionfsa@diasp.eu

Wechsel im BfDI

Es gibt viel zu tun ...

... meint Netzpolitik.org mit Blick auf die anstehenden Aufgaben der neuen Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI), Louisa Specht-Riemenschneider. Im Gegensatz zum vorvorgien Datenschutzbeauftragten Peter Schaar war der ausscheidende Ulrich Kelber mehr "von Pragmatismus" geprägt. Nun kann man hoffen mit Frau Louisa Specht-Riemenschneider als ausgewiesene Professorin für Datenschutz wieder mehr Aktivität in diesem Amt zu erleben.

"Bleiben Sie entschlossen", mit diesen Worten gratulierte Bundestagsvizepräsidentin Katrin Göring-Eckardt der Juristin zur Wahl, schreibt Netzpolitik.org. Hoffen wir auch darauf. Als Großbaustellen stehen ihr mindestens folgende Aufgaben bevor:

[Gesundheitsdigitalisierung](https://netzpolitik.org/tag/gesundheitsdigitalisierung/) und alles was damit zusammen hängt, wie die Zwangs-ePA ab 1.1.25,
die Kontrolle von Bundesbehörden, was ihre originäre Hauptaufgabe ist,
die Vorgaben des[ Europäischen Gerichtshofes zur Speicherung von Fluggastdaten](https://netzpolitik.org/2022/fluggastdatenspeicherung-weitere-urteile-in-deutschland-stehen-an/) sind bislang nicht umgesetzt,
der Streit zwischen Justiz- und Innenministerium um die [Vorratsdatenspeicherung](https://netzpolitik.org/2024/vorratsdatenspeicherung-wenn-die-abwehrfront-broeckelt/) muss "irgendwann" mal beigelegt werden,
laut Koalitionsvertrag soll eine [Überwachungsgesamtrechnung](https://netzpolitik.org/2024/ueberwachungsgesamtrechnung-jetzt-gehts-los/) durchgeführt werden und dazu wird eine Freiheitskommission eingesetzt. Da hätte sie sicher mehr als ein Wörtchen mitzureden.
Für ihr 2. Aufgabengebiet wäre entscheidend, dass wir ein Transparenzgesetz erhalten, das diesen Namen endlich verdient.

Na dann mal los!

Mehr dazu bei https://netzpolitik.org/2024/datenschutz-und-informationsfreiheit-drei-grossbaustellen-fuer-die-neue-bundesbeauftragte/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8803-20240609-wechsel-im-bfdi.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8803-20240609-wechsel-im-bfdi.html
Tags: #Specht-Riemenschneider #BfDI #Kelber #Schaar #Aufgaben #Zwangsdigitalisierung #ePA #eGK #VDS #PNR #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Stromzaehler #Transparenzgesetz #Informationsfreiheit #Anonymisierung #Datenweitergabe

aktionfsa@diasp.eu

Gericht stoppt Einbaupflicht für Smart Meter

Weiterer Digitalisierungsflopp?

Eigentlich sollen bis zum Jahr 2032 nach den gesetzlichen Bestimmungen zur Energiewende alle alten analogen Stromzähler (wie auf dem Bild) durch neue digitale Stromzähler ersetzt werden. So haben Bundestag und Bundesrat das Gesetz am 12. Mai 2023 gebilligt.

Mit diesen soll es technisch möglich sein jederzeit den Stromverbrauch und auch die -erzeugung mit auszulesen. Die intelligenten Messsystemen (Smart-Meter-Gateways) sollen es auch gestatten eine Steuerung des Stromverbrauchs je nach Versorgungslage durchzuführen. Das heißt, es kann einem der Strom abgestellt werden oder die eigenen Einspeisung je nach Bedarf der Energiekonzerne reduziert werden.

Doch das Handwerksblatt meldet, dass das nordrhein-westfälische Oberverwaltungsgericht (OVG) in Münster am 4. März 2021 entschieden hat, dass die Pflicht zum Einbau gestoppt werden muss, da die aktuell verfügbaren Smart Meter sind nicht rechtskonform sind.

Damit weisen die Richter die "Annahme" des BSI (Bundesamt für Sicherheit in der Informationstechnik) zurück, dass inzwischen auf dem Markt von verschiedenen Herstellern entwickelte intelligente Messsysteme verfügbar sind, die den gesetzlichen Anforderungen in Bezug auf Sicherheit und Interoperabilität (Funktionalität) genügen.

Das ist für Handwerker und Endkunden wichtig, denn nun können vorläufig weiterhin andere Messsysteme eingebaut werden. Schon eingebaute Geräte müssen aber nicht ausgetauscht werden.

Dem Gesetzgeber und den Energiekonzernen war die - wie sich nun herausstellt - voreilige Einbaupflicht vor allem wegen der Balkon-Solaranlagen wichtig. Denn bei einem alten Zähler läuft dieser bei einem Stromüberschuss in der Wohnung einfach rückwärts. Bei neuen digitalen Zähler werden Verbrauch und Erzeugung einzeln gemessen und abgerechnet: 30-45ct/kWh für den Verbrauch und nur 5-7ct/kWh für den selbst erzeugten Strom. Diese ca. 500% Profit wollen sich die Konzerne nicht entgehen lassen.

Daneben lockt sicher auch die Möglichkeit von außen auf Verbrauch und Erzeugung in den einzelnen Wohnungen einwirken zu können ...

Mehr dazu bei https://www.handwerksblatt.de/themen-specials/weg-frei-fuer-smart-meter/gericht-stoppt-einbaupflicht-fuer-smart-meter
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8802-20240608-gericht-stoppt-einbaupflicht-fuer-smart-meter.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8802-20240608-gericht-stoppt-einbaupflicht-fuer-smart-meter.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Stromzaehler #Transparenz #Informationsfreiheit #Anonymisierung #Datenweitergabe #Profit #Stromerzeugung #Einspeisung #Verbrauch #Abrechnung

aktionfsa@diasp.eu

Viele Apps nicht DSGVO-konform

Falscher Alarm auf Zyklus App kann unangenehm werden

Damit ist nicht nur gemeint, dass man ja gern wissen möchte ob nun schwanger oder nicht, sondern das kann besonders in den USA gefährlich werden. Ihre Daten können "Vermutungen" über Schwangerschaftsabbrüche geben. Das kann gerade in US-Bundesstaaten mit restriktiver Gesetzgebung kompromittierend sein, wenn Strafverfolgungsbehörden sich Zugriff auf das Smartphone oder die Server der Anbieter verschaffen, schreibt die taz.

Aber auch in der EU gibt es keinen Grund sich mit diesen Apps anzufreunden. Die Daten, die Zyklus-Apps erheben, zählen zu den Gesundheitsdaten, die laut der Datenschutzgrundverordnung der EU besonders sensibel und auch besonders schützenswert sind. Zu den "normalen" persönlichen Daten, wie Name, (Mail-) Adresse und ähnliches kann man auch körperliche oder psychische Beschwerden eingeben und eventuell verwendete Verhütungsmittel.

Das sind Daten für die Firmen viel Geld zahlen und deshalb war es gut, dass die Stiftung Warentest 12 Apps für Android-Telefone und 9 in ihrer Version für Apples iOS untersucht hat. Solche Apps sind auch nicht kostenlos und können schon mal bis zu 80 Euro pro Jahr verlangen. Zuerst wurde die Funktionalität geprüft: wie gut werden fruchtbare und unfruchtbare Tage erkannt?

Als weiteres Kriterium wurde der Schutz persönlicher Daten untersucht. 3 Apps erreichten beim Punkt Datenschutz nur die Note „Mangelhaft“. Die Defizite waren:

  • Die Apps erlaubten zu einfach erratbare Passwörter,
  • man konnte sich beliebig oft anmelden,
  • es wurden Informationen abgefragt, die die App nicht benötigt.

Zusammen mit der Verbraucherzentrale Bundesverband (vzbv) untersuchte die Stiftung Warentest auch, ob die App-Anbieter ihren Auskunftspflichten nachkommen. In dieser Untersuchung waren 10 Schwangerschafts- und Perioden-Apps und 5 Fitness-Tracker beteiligt, die ebenfalls Zyklusdaten erheben. Das Ergebnis, laut der taz: Nur 7 der 25 Angebote gingen korrekt mit den erhobenen Daten um. Die taz ergänzt dieses Fazit noch mit einem früheren Fall: So geriet etwa 2019 die Zyklus-App Flo in die Kritik, als das Wall Street Journal enthüllte, dass der Anbieter Gesundheitsdaten an Facebook weitergab.

Mehr dazu bei https://taz.de/Zyklus-Apps-im-Test/!5959348/

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B1
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8801-20240607-viele-apps-nicht-dsgvo-konform.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8801-20240607-viele-apps-nicht-dsgvo-konform.html
Tags: #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Zyklus #Apps #Transparenz #Informationsfreiheit #Anonymisierung #Datenweitergabe #DSGVO #sensibleDaten #Gesundheitsdaten #Schwangerschaft

aktionfsa@diasp.eu

Bezahlkarte mit Sicherheitslöchern und Trackern

Upps, Digitalisierung ging mal wieder daneben

Das war mal wieder nichts - erst das große Geschrei "wir müssen den Missbrauch unseres Sozialssystems stoppen" und dann kommt eine Bezahlkarte, die man besser "Datenklaukarte" nennen sollte. Nächster Punkt: "bundeseinheitlich" ging mal wieder nicht, wie unser Schulsystem, also muss man sich jetzt jede einzelne Bezahlkarte vornehmen und diese auf Schwachstellen untersuchen.

Das haben die Sicherheitsforscher Tim Philipp Schäfers und Niklas Klee jetzt bei 3 Versionen der Karte und der zugehörigen Apps zum Blick auf das Konto detailliert gemacht. Neben Datenschutzverstößen fanden Sie teils erhebliche Sicherheitslücken und Tracker.

  • Die Bezahlkarte der Anbieter "PayCenter GmbH" und "petaFuel GmbH" mit derzeitigem Einsatzgebiet Bayern erlaubt über eine sogenannte "XSS-Lücke" Hackern den Login von anderen Nutzern,
  • möglich wäre Kontostände und sensible Daten einzusehen, Geld abzubuchen, Online-Käufe vorzunehmen (damit könnten Asylleistungen zwar nicht zu Familienangehörigen im Ausland aber auf die Konten Krimineller abfließen),
  • in der "SecuPay-App", der Online-Banking-App der Bezahlkarte "SocialCard", fanden Sie unter anderem elf Tracker (Verstoß gegen die DSGVO).

Julia Witte vom Verein "Digitalcourage e.V." mit Sitz in Bielefeld beurteilt die Karten und ihre Schachstellen ebenfalls als höchst problematisch. Die Unternehmen der Hersteller weisen alle Vorwürfe zurück und verweisen bezüglich der Datenweitergabe an US Unternehmen auf das bei vielen Apps übliche Verhalten.

Mehr dazu bei https://www1.wdr.de/nachrichten/westfalen-lippe/sicherheitsluecke-bezahlkarte-gefluechtete-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8794-20240531-bezahlkarte-mit-sicherheitsloechern-und-trackern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8794-20240531-bezahlkarte-mit-sicherheitsloechern-und-trackern.html
Tags: #Bezahlkarte #Digitalisierung #Apps #Schwachstelle #DSGVO #Datenweitergabe #Tracker #Hacking #Trojaner #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Diskriminierung #Ungleichbehandlung #Persönlichkeitsrecht #Privatsphäre #Anonymisierung

aktionfsa@diasp.eu

Keylogger auf Microsoft Exchange Servern

Anmeldedaten können entwendet werden

Ein Expertenteam von PT ESC, Positive Technologies, berichtet über einen ausgeklügelten Keylogger auf der Anmeldeseite von Microsoft Exchange Servern. Dadurch könnten Unternehmen und Regierungsbehörden auf der ganzen Welt betroffen sein.

Der Keylogger liest Benutzeranmeldeinformationen wie Benutzernamen und Passwörter und speichert diese in einer Datei, die aus dem Internet ausgelesen werden kann. Dabei nutzen die Angreifer eine ProxyShell-Schwachstelle.

Da dies eine gut dokumentierte Sicherheitslücke in Microsoft Exchange Servern ist, sollten Angriffe darüber schnell entdeckt werden. Bisher sind 30 Fälle bekannt, die meisten Regierungsbehörden, Bildungseinrichtungen, Konzerne und IT-Unternehmen. Es wird von Angriffen in Russland, den Vereinigten Arabischen Emiraten, Kuwait, Oman, Niger, Nigeria, Äthiopien, Mauritius, Jordanien und dem Libanon berichtet.

Auf der verlinkten Seite werden Sicherheitsempfehlungen für die Admins der Exchange Server beschrieben.

Mehr dazu bei https://cybersecuritynews.com/keylogger-embedded-microsoft-exchange-server/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AQ
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8791-20240529-keylogger-auf-microsoft-exchange-servern.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8791-20240529-keylogger-auf-microsoft-exchange-servern.html
Tags: #ProxyShell-Schwachstelle #Keylogger #Passworte #Anmeldedaten #WindowsServer #Probleme #Update #ExchangeServer #Performance #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Transparenz

aktionfsa@diasp.eu

22.05.2024 Digitale Bank war nicht schnell genug

Geldwäscheverdacht verspätet gemeldet

Eigentlich soll ja digital alles schneller gehen. Das war bei der Digital-Bank N26 nicht der Fall und so verhängte die BaFin eine Geldbuße in Höhe von 9,2 Millionen Euro. Verdachtsfälle auf Geldwäsche sollen zu spät gemeldet worden sein, meldet der rbb dazu.

Kreditinstitute sind verpflichtet eine Meldung an die Zentralstelle für Finanztransaktionsuntersuchungen (Financial Intelligence Unit, FIU) zu geben, wenn sie den Verdacht haben, dass eine Transaktion oder ein sonstiger Geschäftsvorfall mit Geldwäsche oder Terrorismusfinanzierung im Zusammenhang stehen könnte.

Solche Verdachtsmeldungen sind unverzüglich abzugeben. Die erste Geldbuße verhängte die Aufsichtsbehörde bereits 2021 über 4,25 Millionen Euro. Nun hat sich das Bußgeld mehr als verdoppelt. N26 pocht darauf mehr als 80 Millionen Euro in die personelle und technische Infrastruktur investiert zu haben, um die höchsten Branchenstandards zu den Themen Finanzkriminalität und Geldwäsche einzuhalten.

Na dann kann man ja hoffen, dass die 9 Millionen "Peanuts" sind und aus der Portokasse bezahlt werden können ...
Scheinbar hat man durch die vollständige Digitalisierung genügend an Gehältern eingespart ...

Mehr dazu bei https://www.rbb24.de/wirtschaft/beitrag/2024/05/n26-digitalbank-geldbusse-bafin-geldwaesche-praevention.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3AH
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8784-20240522-digitale-bank-war-nicht-schnell-genug.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8784-20240522-digitale-bank-war-nicht-schnell-genug.html
Tags: #N26 #Geldwäsche #Finanzkriminalität #BaFin #Geldbuße #Verbraucherdatenschutz #Datensicherheit #Transparenz #Informationsfreiheit

aktionfsa@diasp.eu

21.05.2024 Anlasslose Kameraüberwachung nicht hinnehmbar

Gegen Gesichtserkennungssysteme in Sachsen

Vor fast 3 Wochen berichteten wir über stationäre Gesichtserkennungssysteme, die stationär an Straßen in Sachsen aufgestellt werden. Diese können sowohl Kfz Kennzeichen als auch Gesichter erkennen und speichern. Auch die CDU/SPD Regierung in Berlin will davon Gebrauch machen.

Zur "rechtlichen Würdigung" solcher Eingriffe in unsere Privatsphäre und um deutlich zu machen, dass nicht wir als übertriebene Datenschützer auf dem Holzweg sind, sondern dass die Regierenden jeglichen Bezug zu den Menschen- und Persönlichkeitsrechten verlieren, hier im folgenden die Einschätzung des Deutsche Anwalt­vereins (DAV).

DAV warnt vor biometrischer Überwachung - Intrans­pa­renter Einsatz von Observa­ti­ons­technik nicht hinnehmbar

Berlin (DAV). Nach Sachsen werden nun auch in Berlin Observa­ti­ons­systeme mit Gesichts­er­kennung eingesetzt. Die mobil sowie stationär einsetzbaren Geräte können Kennzeichen und Gesichter aufnehmen und werden durch die Behörden mit Informa­tionen aus anderen Datenbanken abgeglichen. Der Deutsche Anwalt­verein (DAV) kritisiert die Intrans­parenz beim Einsatz der Technik und warnt vor biometrischer Überwachung.

„Über die konkrete Verwendung der Observa­ti­ons­technik schweigen sich die Behörden in Sachsen und Berlin aus – das ist bedenklich, denn wir reden hier über ein System, das in das Recht auf informa­tionelle Selbst­be­stimmung zahlreicher Personen eingreift“, warnt Rechts­anwalt Dr. Saleh R. Ihwas, Mitglied des Ausschusses Gefahren­ab­wehrrecht des DAV. Ein derartiges Kamera­system erfasse nicht nur gesuchte Personen, sondern alle, die es passieren. Die Staats­an­walt­schaft Berlin sieht darin dennoch „keine flächen­de­ckende Überwachung“.

„Gerade unter diesem Gesichtspunkt muss transparent damit umgegangen werden, wie die Technik eingesetzt und welche Person wie betroffen wird“, fordert der Rechts­anwalt. Denn bereits im Jahr 2018 habe das Bundes­ver­fas­sungs­gericht in der zweiten Entscheidung zur automa­ti­sierten Kennzei­chen­kon­trolle festge­stellt, dass ein Eingriff in das Recht auf informa­tionelle Selbst­be­stimmung auch dann vorliege, wenn das Ergebnis des behörd­lichen Abgleichs zu einem „Nichttreffer“ führe. Bei den mit der hiesigen Observa­ti­ons­technik ebenfalls aufgenommenen Personen handele es sich um solche „Nichttreffer“. Diese betroffenen Personen könnten zudem mangels Identi­fi­kation auch nicht über die Verarbeitung informiert werden. Darüber hinaus führe die sächsische Polizei keine Statistik zu Häufigkeit und Erfolg der Technik, sodass deren tatsäch­licher Nutzen offensichtlich nicht einmal überprüft werde.

Generell sei die Intrans­parenz bei einem rechts­staatlich derart heiklen Thema nicht hinnehmbar, so Ihwas: „Die Verfas­sungs­mä­ßigkeit solcher Maßnahmen ist zu bezweifeln. Das Bundes­ver­fas­sungs­gericht hat nicht umsonst hohe Hürden für staatliche Maßnahmen gesetzt, die eine Vielzahl von unbetei­ligten Personen betreffen. Zudem sorgen solche Maßnahmen bei betroffenen Personen in der Regel für ein ungutes Gefühl des Überwacht­werdens.“ Nicht zuletzt deshalb hatte der Deutsche Anwalt­verein schon in der Vergan­genheit stets vor Vorstößen zu Gesichts­er­kennung und biometrischer Überwachung gewarnt.

Presse­mit­tei­lungen - Rechts­politik vom 10.05.2024 08:00

Aktion FsA: Kämpfen wir weiter gegen anlasslose Überwachung unseres Lebens - auf unseren digitalen Geräten genauso wie im tägliche Leben auf der Straße!

Mehr dazu bei https://anwaltverein.de/de/newsroom/pm-21-24-gesichtserkennung-dav-warnt-vor-biometrischer-ueberwachung
Kategorie[18]: Pressemitteilungen Short-Link dieser Seite: a-fsa.de/d/3AG
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8783-20240521-anlasslose-kameraueberwachung-nicht-hinnehmbar.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8783-20240521-anlasslose-kameraueberwachung-nicht-hinnehmbar.html
Tags: #DAV #Sachsen #Berlin #PerlS #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Videoüberwachung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #hochauflösendeKameras

aktionfsa@diasp.eu

14.05.2024 Der "Europäische Gesundheitsdatenraum"

Kniefall vor Big Tech und Big Pharma

... schreibt Patrick Breyer, Abgeordneter der Piraten im Europäischen Parlament, zu den Plänen der EU einen EU-Gesundheitsdatenraum (EHDS) zu schaffen. In diesem EHDS sollen zu allen Patienten Informationen über jede medizinische Behandlung einschließlich Impfstatus, Medikamente und Schwangerschaften, Labor- und Entlassungsberichte digital gespeichert und europaweit abrufbar gemacht werden. Das schließt die in Deutschland bisher nicht von der elektronischen Patientenakte (ePA) erfassten Privatpatienten mit ein.

Das in Deutschland von der Bundesregierung versprochene Widerspruchsrecht gegen Datenzugriffe aus dem Ausland ist im EU Entwurf nicht vorgesehen. Mit 445 zu 142 Stimmen bei 39 Enthaltungen wurde der Entwurf vom EU Parlament angenommen. Patrick Breyer erklärte zu seiner Ablehnung des Entwurfs:

"Wir Piraten unterstützen die Idee eines EU-Gesundheitsdatenraums, aber nicht um den Preis der Aufgabe des Selbstbestimmungsrechts der Patienten und des Arztgeheimnisses zugunsten von Gesundheitsdatenabgriffen durch Regierungen, Big Pharma und Big Tech. Es gibt nichts intimeres als Informationen über unsere körperliche und geistige Gesundheit, einschließlich unserer Suchtkrankheiten, psychischer Störungen, Schwangerschaftsabbrüche bis hin zu Geschlechtskrankheiten und Reproduktionsstörungen. ...
Diese Verordnung verrät im Profitinteresse der Industrie die Interessen und den Willen der Patienten, um mit ihren identifizierbaren Daten Produkte entwickeln und KI-Algorithmen trainieren zu können. Einer solchen Entmündigung der Patienten erteilen wir Piraten eine klare Absage!"

Nur durch die Initiative von Breyer und anderen Abgeordneten konnte immerhin ein europaweiter Zwang zur elektronischen Patientenakte verhindert werden. Laut Artikel 8h und Erwägungsgrund 13a der Verordnung ist das deutsche und österreichische Widerspruchsrecht gegen die Einrichtung einer elektronischen Patientenakte gerettet. Im Fall eines Widerspruchs werden die Pflichtinformationen nur beim behandelnden Arzt gespeichert.

Wer der elektronischen Patientenakte oder ihrer Auswertung nicht insgesamt widerspricht, ermöglicht damit zwangsweise auch einen grenzüberschreitenden Zugriff darauf durch ausländische Behandler, Forscher und Regierungen. Das von der Bundesregierung geplante Recht speziell grenzüberschreitenden Datenzugriffen widersprechen zu können, ist in der Verordnung nicht rechtssicher vorgesehen.

Über die Gründe, die gegen eine ePA sprechen haben wir bereits mehrfach berichtet, deshalb lohnt es sich, auch seine Argumente genau zu lesen.

Mehr dazu bei https://www.patrick-breyer.de/eu-gesundheitsdatenraum-kniefall-vor-big-tech-und-big-pharma/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Az
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8776-20240514-der-europaeische-gesundheitsdatenraum.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8776-20240514-der-europaeische-gesundheitsdatenraum.html
Tags: #EHDS #EuropäischerGesundheitsdatenraum #opt-out #eGK #ePA #PKV #Verbraucherdatenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

05.05.2024 Dreißig Jahre Videoüberwachung

Jetzt beobachten mit automatischer Gesichtserkennung

Die sächsische Polizei tut es und auch die Berliner sollen PerlS, das Gesichtserkennungssystem mit Echtzeit-Funktion, bereits genutzt haben. Manchmal tun sie es so offensichtlich, wie auf dem Bild in dem verlinkten Artikel, dass man vermuten könnte, demnächst müssten auch Fußgänger Mautgebühren zahlen und in anderen Fällen sind die Kameras nicht so schnell zu erkennen.

  • Ergebnis 1: Jede/r soll wissen, dass die Erkennung technisch funktioniert und dass sie angewendet wird. Das erzeugt Angst und Unterordnung.

  • Ergebnis 2: Niemand soll sicher sein, dass man im aktuellen Augenblick nicht auch gerade beobachtet und anschließend zur Rechenschaft gezogen wird. Das ist 1984.

Funktionsweise unterliegt der Geheimhaltung

Man kann es nicht glauben oder man kann nicht mehr an den transparentem demokratischen Rechtsstaat glauben. Ein Polizeisprecher sagt auf Nachfrage des nd: Details zur Funktionsweise unterliegen in Sachsen gemäß einer Polizeidienstvorschrift der Geheimhaltung.

Und was sagt die Justiz? Die, das ist hier die Berliner Staatsanwaltschaft, stellt in einer ersten "Meinung" fest, dass die rechtliche Grundlage für den Einsatz der biometrischen Überwachung der Paragraf 98a der Strafprozessordnung ist. Er erlaubt eine Rasterfahndung bei einer Straftat von erheblicher Bedeutung, wenn andere Methoden "erheblich weniger erfolgversprechend oder wesentlich schwerer durchführbar" wären.

So können nach diesem Paragrafen alle von der Technik erfassten Personen "mit anderen Daten maschinell abgeglichen werden". 30 Jahre nach den ersten Einsätzen von Kameras auf öffentlichen Plätzen geht es längst nicht mehr um das "ob", sondern im Effektivität. Vor 30 Jahren war das auch Sachsen, denn wie netzpolitik.org schreibt: Leipzig war die erste deutsche Stadt, in der seit dem Jahr 1996 ein öffentlicher Platz am Bahnhof rund um die Uhr mit Kameras beobachtet wird.

Etwas Licht ins Dunkel des Systems konnte nun durch den Einsatz in Berlin von dem innenpolitischen Sprecher der Linken, Niklas Schrader erreicht werden. Netzpolitik.org schreibt: Bei den wesentlichen technischen Komponenten beziehungsweise Details handelt es sich um ein System hochauflösender Kameras, die qualitativ sehr gute Bilder auch bei Dunkelheit und unter schlechten Witterungsbedingungen erstellen können. ... Bei den Observationen mit Videokameras geraten sämtliche Personen im Umkreis ins polizeiliche Raster. Die Staatsanwaltschaft Berlin sieht darin "keine flächendeckende Überwachung".

Eine richterliche Überprüfung solcher Behauptungen ist dringend angesagt ...

Mehr dazu bei https://netzpolitik.org/2024/ueberwachungstechnik-polizei-observiert-mit-gesichtserkennung/
und bei uns https://www.aktion-freiheitstattangst.org/de/articles/6343-20171001-videoueberwachung-ein-eingriff-in-die-informationelle-selbstbestimmung.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Aq
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8767-20240505-dreissig-jahre-videoueberwachung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8767-20240505-dreissig-jahre-videoueberwachung.html
Tags: #Sachsen #Berlin #PerlS #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Videoüberwachung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #hochauflösendeKameras

aktionfsa@diasp.eu

04.05.2024 Hauptrisiken einer bargeldlosen Gesellschaft

9 Major Risks of a Cashless Society

Gerade zu Corona-Zeiten kam zu dem Argument "Kartenzahlung ist doch viel einfacher" noch das "Klinische" dazu: "Geld ist schmutzig - Kartenzahlung schützt!". Das Gegenteil ist der Fall, wie in dem verlinkten Artikel lesen kann: In A Cashless Society, Theft Will Occur On Line And In Far Larger Amounts Than Cash Heists! - In einer bargeldlosen Gesellschaft werden Diebstähle online stattfinden, und zwar in weitaus größerem Umfang als bei Bargeldüberfällen!

Das könnten die Kriminalstatistiken auch für Deutschland bestätigen, wenn man diesen Aspekt wirklich untersuchen würde. Im folgenden wollen wir nur die 9 Aspekte aus dem (leicht verschwörungstheoretisch angehauchten) Artikel aufzählen. Wahrscheinlich würden uns als Datenschützer weitere Gründe einfallen, die unser Leben ohne ein physisches Tauschmittel unbequemer oder sogar gefährlicher machen würden.

If money is easy to spend, it is also easy to take

Welche Gründe sprechen gegen eine totale Abschaffung des Bargelds oder eines anderen physischen Tauschmittels?

  • Gefahr der Beschlagnahme - ist dann nur einen Anweisung an ein Computersystem: digitales Geld wird als Teil eines "genehmigten Plans" beschlagnahmt,
  • Risiko des Diebstahls (auch Identitätsdiebstahl) - während man sich gegen eine physische Attacke möglicherweise wehren kann, ist digitales Geld einfach weg,
  • Kriminalität wird einfacher - weil die technischen Hintergründe undurchschaubarer werden, erst recht, wenn "der Staat" kriminell wird
  • Risiko des Systemausfalls - es gibt keine 100%-ige Sicherheit und die bei ePA und anderen Systemen anvisierte Zentralisierung birgt zusätzliche Gefahren,
  • Ausschluss aus dem System - gegen die einfache (technische) Anweisung aus dem System ausgeschlossen zu werden, gibt es keine Möglichkeit sich zu wehren,
  • Verlust der Freiheit - Hacker und Regierungsbehörden, beide wissen alles über uns, wir haben praktisch keine Möglichkeit mehr etwas "für uns zu behalten",
  • Verlust der Eigentumsrechte - das private Eigentum mag der Hort vieler Ungerechtigkeiten im Kapitalismus sein, wenn man jedoch keine Kontrolle hat, das "eigene" Geld auszugeben, wann und wie man es möchte, so besitzt man es nicht wirklich,
  • Verlust der Privatsphäre - jede Transaktion wird zusammen mit unseren persönlichen Daten registriert,
  • Verlust des Verständnisses und der Verantwortung - das greifbare Gefühl von wirtschaftlichem Wert geht verloren, wenn man sich nicht mehr als handelnder Marktteilnehmer sehen kann, vielleicht ist das auch nur eine steinzeitliche Vorstellung, dass das Tauschen immer eine taktile Handlung bedingen muss.

Trotzdem ist gerade der letzte Punkt ein wichtiger. Denn wer schaut sich zum Monatsende wirklich noch jede einzelne Zahlung auf dem Kontoauszug an. Ist nicht auch der Kommunikationsprozess des Bezahlens wichtig, auch wenn man ihn nicht nach morgenländischer Sitte in einem längeren Handeln auslebt? Die Vorstellung des Sparens und die Verantwortung für de eigene Kauflust im Hinblick auf die weltweit vorhandenen Ressourcen sind zwei weitere Aspekte, die beim digitalen Einkauf auf der Strecke bleiben.

Auch wenn wir diesen letzten Punkt im Hinblick auf unser Mensch-Sein hervorheben, so sind die anderen Gefahren allesamt real - und wurden von uns in vielen Hundert Artikeln über Datenpannen und -skandale thematisiert.

Mehr dazu bei https://madgewaggy.blogspot.com/2024/04/9-major-risks-of-cashless-society-in.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Ap
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8766-20240504-hauptrisiken-einer-bargeldlosen-gesellschaft.html
Tags: #Bargeld #Kartenzahlung #digitalerEuro #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Privatsphäre #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Cyberwar #Hacking