Was vom Tage übrig bliebLeaks, Lücken und Löschung

Die CIA lässt sich Daten klauen, weil sie mit der Entwicklung von Angriffswerkzeugen beschäftigt ist, Hunderttausende Datensätze aus Dating-Apps lagen unsicher auf AWS-Servern und Soziale Netzwerke dürfen Hassorganisationen rauswerfen. Die besten Reste des Tages.

Himmel mit Wolken
Es ist nicht alles schlecht: Gute Lücken gibt’s immerhin am Himmel, und zwar die zwischen den Wolken.

Elite CIA unit that developed hacking tools failed to secure its own systems, allowing massive leak, an internal report found (The Washington Post)
Gemeinsam genutzte Administrator-Passwörter, nachlässige Kontrolle für Datenträger, unbegrenzter Zugriff auf historische Daten – laut einem internen Bericht ist das Alltag in der CIA. Der US-amerikanische Auslandsnachrichtendienst gilt als mächtigster und bestfinanzierter Nachrichtendienst weltweit – und trotzdem wurden ganze 34 Terabyte interne Daten im März 2017 auf WikiLeaks veröffentlicht. Hätten sie ihre Dokumente nicht auf WikiLeaks entdeckt, hätte die Behörde vermutlich nicht einmal gemerkt, dass Daten durch einen Mitarbeitenden gestohlen wurden, heißt es in dem Bericht der eigens eingerichteten WikiLeaks Task Force.

Report: Niche Dating Apps Expose 100,000s of Users in Massive Data Breach (vpnMentor)
Hunderttausende Datensätze von Nutzer:innen wurden durch eine Sicherheitslücke diverser Nischen-Datingapps zugänglich. Laut Sicherheitsforschern war ein schlecht Konfigurierter Account bei Amazon Web Services (AWS) das Problem: Bei allen betroffenen Apps war der gleiche Entwickler beteiligt, dessen Server nicht ausreichend gesichert war. Die Forscher konnten auf insgesamt 845 Gigabyte an Daten zugreigfen. Darunter User-Profile, private Konversationen, Fotos, Videos und Sprachnachrichten, was nach ihrer Einschätzung durch die richtigen Einstellungen leicht hätte vermieden werden können. Obwohl die Datingapps mit Angeboten für Gruppensex, Fetische oder sexuell übertragbare Krankheiten völlig legal sind, würden die Daten in den falschen Händen nach Einschätzung der Sicherheitsexperten die Nutzer:innen besonders anfällig machen für Mobbing oder Erpressung.

OLG Dresden: Ausschluss von “Hassorganisationen” im Netz zulässig (dpa/Heise)
Soziale Netzwerke dürfen “Hassorganisationen” rauswerfen, hat das Oberlandesgericht Dresden entschieden. Facebook und Instagram hatten den Account des rechten Vereins “Ein Prozent e.V.” gelöscht, weil es personelle und sachliche Beziehungen zur Identitären Bewegung gab. Zuvor attackierte die Gruppe auf ihrem Facebook-Kanal einen kritischen Journalisten. Das Eilverfahren ist somit zu Ende, der Verein könnte aber noch ein Hauptsacheverfahren anstrengen.

Jeden Tag bleiben im Chat der Redaktion zahlreiche Links und Themen liegen. Doch die sind viel zu spannend, um sie nicht zu teilen. Deswegen gibt es jetzt die Rubrik “Was vom Tage übrig blieb”, in der die Redakteurinnen und Redakteure gemeinschaftlich solche Links kuratieren und sie unter der Woche um 18 Uhr samt einem aktuellen Ausblick aus unserem Büro veröffentlichen. Wir freuen uns über weitere spannende Links und kurze Beschreibungen der verlinkten Inhalte, die ihr unter dieser Sammlung ergänzen könnt.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.