Spenden

Linkschleuder

Linktipps der Redaktion

Verwandte Begriffe
  • : Türkei: Einsatz deutscher Spionagesoftware gegen Oppositionelle
    Polizei setzt Tränengas in der Nähe des Taksim-Platzes in Istanbul ein.
    Türkei: Einsatz deutscher Spionagesoftware gegen Oppositionelle

    Ein gestern von Access Now veröffentlichter Bericht legt den großflächigen Einsatz von mobiler Spionagesoftware offen, die insbesondere in Folge des Gerechtigkeitsmarsches im Sommer 2017 gegen das türkische Regime auf die Mobiltelefone Oppositioneller losgelassen wurde. Beobachter von Menschenrechtsverletzungen aus den letzten zwei Jahren belegen, dass die Schadsoftware von einer deutschen Überwachungsfirma entwickelt und unter der Bezeichnung FinFisher vertrieben wird. Geheimdienste und Strafverfolgungsbehörden auf der ganzen Welt beliefert die in München angesiedelte Firma mit Werkzeugen wie FinFisher, offenbar ohne Rücksicht auf die politische Lage im Land. Nach Angaben der Bürgerrechtsorganisation Access Now dokumentiert der Bericht erstmals seit 2014 die Nutzung mobiler FinFisher-Malware.

    Während des Arabischen Frühlings hatte der Hacktivist Phineas Fisher bereits den Einsatz vergleichbarer Spionagesoftware in Bahrain enthüllt. Später kam sogar der Verdacht auf, die deutsche Schadsoftware sei vom bahrainischen Geheimdienst gegen Ziele innerhalb Deutschlands eingesetzt worden.

    Die Autoren des Access-Now-Berichts, Gustaf Björksten (Chief Technologist) und Lucie Krahulcova (EU Policy Analyst), schlussfolgern:

    Unsere Untersuchungen haben ergeben, dass Kunden von FinFisher den Zugang zu Überwachungstechnologien erwerben, welche sowohl dazu befähigen, Telefon- und VoIP-Gespräche aufzuzeichnen, Dateien, Screenshots und Fotos zu sammeln, Standortdaten abzufragen, Mikrofone von Smartphones oder Laptops anzuschalten oder versteckte Anrufe zu tätigen als auch auf Kommunikations- und Mediendateien von Messengern wie Line, WhatsApp, Viber, Telegram, Skype, Facebook Messenger, Kakao und WeChat zuzugreifen. [Eigene Übersetzung]

    Über den Einsatz von Spionagesoftware gegen Menschenrechtsaktivisten in Pakistan hat außerdem Amnesty International heute einen Bericht (pdf) veröffentlicht.

    Auf EU-Ebene soll die Reform der Dual-Use-Verordnung zukünftig den Export von europäischer Überwachungstechnik regulieren. Unternehmen, die Güter mit sogenanntem „doppelten Verwendungszweck“ produzieren, würden dann dazu verpflichtet, die menschenrechtlichen Folgen der eigenen Produkte sorgfältig abschätzen zu müssen. Die neue Verordnung steckt aktuell in Trilog-Verhandlungen fest, soll aber im Jahr 2019 in Kraft treten.

    von Leo Thüer 15. Mai 2018 1
  • : EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten
    HTML-Anzeige ist sinnvoll im Web, in E-Mailkonversationen jedoch unnötig und ein Einfallstor für Angreifer.
    EFAIL und E‑Mail-Verschlüsselung: Keine Panik, einfach HTML in E‑Mails abschalten

    Sicherheitsforscher haben heute Details über Sicherheitslücken in den für E‑Mail gängigen Verschlüsselungsstandards OpenPGP und S/MIME veröffentlicht. Unter bestimmten Bedingungen lassen sich dadurch aktuelle und jahrealte Mails, die im Postfach liegen, nachträglich entschlüsseln und an Angreifer ausleiten. Die Funktionsweise der Lücke sowie das zugehörige Paper (PDF) der Forscher der Fachhochschule Münster, der Ruhr-Universität Bochum sowie der Universität Leuven (Belgien) lassen sich unter EFAIL.de abrufen.

    Bevor man jedoch zu Holzhammermethoden wie der kompletten Deinstallation von OpenPGP greift, sollten einige wenige Schritte reichen, um sich zumindest kurzfristig zu schützen. Das Bundesamt für Sicherheit in der Informationstechnik schreibt:

    Um E‑Mailverschlüsselung weiterhin sicher einsetzen zu können, müssen Anwender folgende Punkte umsetzen:

      Aktive Inhalte im E‑Mailclient müssen deaktiviert werden. Dazu zählt die Ausführung von html-Code und das Nachladen externer Inhalte, die oftmals aus Design-Aspekten erlaubt sind.
      E‑Mailserver und E‑Mailclients müssen gegen unauthorisierte Zugriffsversuche abgesichert sein.

    Auf Seite 11 im dazugehörigen Paper (PDF) findet sich eine Übersicht für gängige Mailclients, die betroffen oder nicht betroffen sind.

    Prinzipiell gilt: Nutzer sollten einerseits das Nachladen von HTML-Inhalten abstellen, was ohnehin grundsätzlich empfehlenswert ist – und die hoffentlich bald kommenden Sicherheitsupdates von Plug-ins wie Enigmail oder GPGTools so bald wie möglich installieren. Andererseits sollten sicherheitshalber alle Rückkanäle für das Nachladen weiterer Inhalte (auch das automatische Laden von OpenPGP-Schlüsseln) deaktiviert werden.

    von Tomas Rudl 14. Mai 2018 8
  • : Wales: Gesichtserkennung markierte Tausende fälschlich als Kriminelle
    Austragungsort des Champions-League-Finales 2017: Das Millennium-Stadion in Cardiff. Hier bei einem Rugby-Spiel.
    Wales: Gesichtserkennung markierte Tausende fälschlich als Kriminelle

    Beim Champions-League-Finale 2017 im walisischen Cardiff markierte ein System zur Gesichtserkennung versehentlich mehr als 2.000 Menschen als Kriminelle. Die Technologie erkennt mithilfe von Videokameras Gesichter in Menschenmengen und gleicht sie mit Fahndungslisten ab. Laut walisischer Polizei lag das System in 92 Prozent aller Treffer falsch. Es wurden keine Unschuldigen festgenommen.

    Schuld an der falschen Erkennung sei die schlechte Bildqualität der Fahndungsdatenbanken, sagte ein Sprecher der Polizei dem Guardian:

    Die Ermittler schoben die hohe Anzahl von Falscherkennungen beim Fußballfinale auf die „schlechte Fotoqualität“ der liefernden Behörden, darunter UEFA und Interpol, sowie auf die Tatsache, dass es der erste große Einsatz der Technologie war. [Eigene Übersetzung]

    Auch in Deutschland testet die Polizei aktuell den Einsatz von sogenannter intelligenter Videotechnik mit Gesichtserkennung. Der Probelauf am Bahnhof Berlin-Südkreuz wird seit Start von Datenschützern und Aktivisten kritisiert, unter anderem wegen andauernder Falscherkennungen.

    von Simon Rebiger 7. Mai 2018 7
  • : Broschüre: Android-Smartphone von Google befreien
    Laut Urteil des BGH muss Google nicht automatisch Suchergebnisse entfernen, wenn Nutzer:innen dies fordern.
    Broschüre: Android-Smartphone von Google befreien

    Das Handybetriebssystem Android stammt nicht nur aus dem Hause Google, sondern ist auch mit dessen Apps und Diensten durchsetzt. Für alle, die sich nicht von Google oder sonstiger vorinstallierter Spyware überwachen lassen wollen, lohnt sich ein Blick in die neue Broschüre von systemli.org.

    von Moritz Tremmel 30. April 2018 10
  • : Dokumentation: Lösch Dich! So organisiert ist der Hate im Netz
    Dokumentation: Lösch Dich! So organisiert ist der Hate im Netz

    Die TV- und Netz-Dokumentation „Lösch Dich! So organisiert ist der Hate im Netz“ ist gestern Abend auf Youtube und in der ARD-Mediathek erschienen. Ein Team um den YouTuber Rayk Anders und den Journalisten Patrick Stegemann hat dabei organisierte Trolle besucht und ihre Motive erforscht. Das reicht von gelangweilten Nerds mit zuviel Freizeit und einer Kamera bis hin zu organisierten Rechtsextremen, die sich als Infokrieger sehen und verdeckte Kampagnen starten.

    Die Doku verfolgt ein Team, das undercover als Trolle und Hater im Netz unterwegs war und berichtet von gesteuerten Shitstorms, Mobbingattacken, Wahlmanipulationen. In der Doku sprechen sie mit Trollen, Nazis und Hatern, sind verdeckt in Trollnetzwerken unterwegs. […] Ihre intensive Recherche zeigt: Hass im Netz ist organisiert. Er wird genutzt von politischen Gruppen, meistens rechtsmotivierten, ist aber auch schlicht Teil einer Gegenkultur im Netz. Oft sind Hater keine Einzeltäter. Sie organisieren sich in Gruppen und machen Jagd, hetzen, mobben und haten nach vorheriger Absprache bestimmte Seiten und Personen. In geheimen Foren mit Namen wie „Reconquista Germanica“ organisieren sie sich fast militärisch, geben sich Titel wie „General“, verwenden Begriffe wie „Sondereinsatzkommando“. Sie selbst sehen sich als „Infokrieger im Infokrieg“ um die Meinungshoheit im Internet. Sie manipulieren die Stimmung im Netz, kapern Onlinediskussionen mit Hetze und Fakeaccounts. Sie erstellen massenhaft Memes unter anderem mit rassistischen Bildern, lassen sie tausendfach teilen und beanspruchen den Erfolg der AfD gern für sich.

    Die Dokumentation wurde von der Kooperative Berlin im Auftrag von funk produziert und damit von unseren Rundfunkgebühren finanziert. Ich finde sie gelungen.

    Über das rechtsextreme Netzwerk Reconquista Germanica haben wir im Rahmen einer Recherche bereits im Februar ausführlich berichtet: Getarnt als Gamer – Einblicke in eine rechtsradikale Troll-Armee.

    von Markus Beckedahl 27. April 2018 22
  • Julian King: EU-Kommissar für Sicherheitsunion fordert Klarnamen-Registrierung im Internet
    EU-Kommissar Julian King.
    Julian King EU-Kommissar für Sicherheitsunion fordert Klarnamen-Registrierung im Internet

    Der EU-Kommissar für die Sicherheitsunion Julian King fordert eine Klarnamen-Registrierung im Internet. In einem von European Digital Rights veröffentlichten Brief (OCR) schreibt der Brite:

    In der Debatte um Desinformation sollten freiwillige Systeme eine Rolle spielen, die eine verifizierte Identifizierung und Authentifizierung ermöglichen. Identifikationslösungen könnten ein mächtiges Werkzeug sein, um die Stimmung im Cyberspace zu verändern und das Vertrauen zwischen den Nutzern zu erhöhen. Die Arbeit, die wir gemeinsam in diesem Bereich leisten (die WHOIS-Datenbank von Domain-Namen-Eigentümern erhalten und IPv6 entwickeln, das die Zuweisung einer IP-Adresse pro Nutzer erlaubt), könnte durch andere innovative Ansätze ergänzt werden. Das könnte beispielsweise eine Privatsphäre-wahrende Klarnamen-Registrierung im Internet sein, um Anonymität und Verantwortlichkeit durch eine „verifizierte Pseudonymität“ in Einklang zu bringen.

    Warum das eine schlechte Idee ist, haben wir bereits dutzendfach erläutert. Bei EDRi zerpflückt Joe McNamee den aktuellen Vorstoß.

    von Andre Meister 26. April 2018 1
  • : Gericht: Google muss auf E‑Mails von Kunden antworten
    Deutsche Verbraucherschützer klagen: Support-Adressen von Google sind tote Briefkästen.
    Gericht: Google muss auf E‑Mails von Kunden antworten

    Das Kammergericht Berlin hat einer Klage des Verbraucherzentrale Bundesverbands (vzbv) gegen Google Recht gegeben. Demnach muss der Internetkonzern auf E‑Mails von Kunden antworten und darf nicht mit automatisch erzeugten Standardantworten reagieren. Der Konzern verweist seine Kunden nämlich gerne an Kontaktformulare auf der eigenen Seite, statt Beschwerden einfach über Email zu beantworten.

    Der vzbv schreibt dazu:

    Kommerzielle Betreiber von Webseiten sind nach dem Telemediengesetz dazu verpflichtet, ihren Kunden eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation zu ermöglichen – zum Beispiel für Fragen zum Vertrag oder zu den angebotenen Produkten. Dafür müssen sie eine E‑Mail-Adresse angeben. Die von Google im Impressum genannte Adresse entpuppte sich allerdings als „toter Briefkasten“. […] Google verwies in der Antwort-Mail vor allem auf seine Hilfeseiten, über die „gegebenenfalls“ auch Kontaktformulare erreichbar seien.

    Die Berliner Richter urteilten, dass es Kunden nicht zuzumuten sei, sich durch Formulare auf der Google-Seite durchklicken zu müssen. Vielmehr sei E‑Mail ein einfaches und schnelles Mittel zur Kommunikation. Das Urteil des Kammergerichts ist noch nicht rechtskräftig. Wegen der grundsätzlichen Bedeutung der Rechtssache hat das Gericht die Revision beim Bundesgericht zugelassen.

    von Alexander Fanta 24. April 2018 4
  • : Neue EU-Richtlinie soll Whistleblower besser schützen
    Ein lauter Pfiff eines Einzelnen genügt oft, um Machenschaften ans Licht zu bringen.
    Neue EU-Richtlinie soll Whistleblower besser schützen

    Viele große Enthüllungen der letzten Jahre verdanken wir der Arbeit von Hinweisgebern. Der Datenskandal um Cambridge Analytica, aber auch die Enthüllungen um Steuerdeals in Luxemburg („Luxleaks“), die Panama Papers und die Dieselaffäre um VW kamen wegen Whistleblowern ans Licht, die ungesetzliche oder dubiose Machenschaften ihrer Arbeitgeber an die Öffentlichkeit trugen. Allerdings laufen die Hinweisgeber bisher in vielen Fällen Gefahr, sich durch ihre Enthüllungen strafbar zu machen. Die EU-Kommission hat darum heute eine neue Richtlinie vorgestellt, die sicherstellen soll, dass Hinweisgeber und ihr Handeln rechtlich geschützt sind.

    Zeit Online berichtet:

    Demnach sollen die EU-Staaten künftig sicherstellen, dass in Unternehmen „interne Kanäle und Verfahren für die Berichterstattung und Weiterverfolgung von Berichten“ eingerichtet werden, um Informationen innerhalb von Organisationen und Unternehmen oder auch an die Behörden weiterzugeben. Der Begriff Hinweisgeber soll möglichst weit definiert werden: Neben Angestellten der Privatwirtschaft und des öffentlichen Diensts sollen auch unbezahlte Praktikanten, ehrenamtlich Tätige und Selbstständige erfasst werden.

    Nach Angaben der Kommission haben bisher nur zehn Staaten in der Union einen umfassenden und ausreichenden Schutz für Hinweisgeber gesetzlich verankert, Deutschland ist nicht darunter. Das deutsche Whistleblower-Netzwerk begrüßt die Initiative der EU-Kommission grundsätzlich, betont aber, dass es auf die Umsetzung in nationales Recht ankomme.

    In Deutschland kündigte zuletzt Justizministerin Katarina Barley (SPD) eine Initiative zu einem verwandten Thema an. Der Entwurf soll die EU-Richtlinie zum Schutz von Geschäftsgeheimnissen umsetzen. Barleys Gesetzesvorschlag geriet allerdings heftig in die Kritik, da er den Schutz von Hinweisgebern nur ungenügend gewährleistet und Firmeninteressen so stärkt, dass damit die Informationsfreiheit in einigen Fällen ausgehebelt werden könnte.

    von Alexander Fanta 23. April 2018 4
  • : Freitag im Polygon: Raven gegen Überwachung mit Amnesty International und Digitale Freiheit
    Der Erlös aus der Soliparty geht an die beiden TU-Gruppen und wird für weitere Aktionen verwendet.
    Freitag im Polygon: Raven gegen Überwachung mit Amnesty International und Digitale Freiheit

    Mit einer Soliparty, Workshops und Vorträgen laden studentische Gruppen der TU Berlin zu einer stärkeren Auseinandersetzung mit Überwachung ein. Unter dem Motto „Systemkonform“ sollen im Polygon Club Berlin am 27. April um 20 Uhr zunächst die Gedanken, ab Mitternacht die Beine in Bewegung kommen. Eingeladen sind unter anderen Daniel Moßbrucker von Reporter ohne Grenzen und Kriminalkommissar Eric Tabbert. Es gibt ein Argumentationstraining und Daten auf Facebook werden thematisiert, bis dann die DJs mit elektronischer Tanzmusik übernehmen.

    Die Amnesty International-Gruppe beschreibt den Anlass der Veranstaltung:

    In Clubs werden Smartphone-Kameras abgeklebt, damit wir uns völlig frei bewegen und entfalten können, ohne uns beobachtet zu fühlen. Im öffentlichen Raum beobachten wir hingegen eine stetige Zunahme an Überwachung, sowohl offline als auch online. Welchen Einfuss hat dieser Ausbau auf uns als Individuen und als Gesellschaft? Verändert sich unser Selbstverständnis von Zusammenleben und Demokratie?

    von Sophie Laaß 23. April 2018
  • : Gericht: Deutsche Telekom muss Vorratsdatenspeicherung weiterhin nicht umsetzen
    Die Telekom löscht das Feuer der Datensammelwut - zumindest heute.
    Gericht: Deutsche Telekom muss Vorratsdatenspeicherung weiterhin nicht umsetzen

    Heute hat das Verwaltungsgericht Köln in einem Urteil entschieden, dass die Deutsche Telekom weiterhin nicht die Vorratsdatenspeicherung durchsetzen muss. Das Gericht bestätigte damit eine Eilentscheidung des Oberverwaltungsgerichts NRW in Münster aus dem letzten Jahr. Die erklärte die Vorratsdatenspeicherung, die im Juli 2017 in Kraft treten sollte, als unzulässig. Seitdem verzichtete die Bundesnetzagentur darauf, sie bei Providern durchzusetzen.

    Friedhelm Greis schreibt bei der Nachrichtenseite golem.de:

    Das Verwaltungsgericht Köln begründet seine Entscheidung damit, dass die Speicherpflicht mit EU-Recht nicht vereinbar sei und die betreffenden Unternehmen in ihrer unternehmerischen Freiheit verletze, die durch Artikel 16 der Charta der Grundrechte der Europäischen Union geschützt ist. Das Gericht bezieht sich dabei ebenso wie das OVG in Münster auf ein entsprechendes Urteil des Europäischen Gerichtshofs (EuGH) vom Dezember 2016.

    von Leon Kaiser 20. April 2018 1
  • : Fake-Adblocker saugten Daten von 20 Millionen Nutzern ab
    Wenn es Adblocker offline gäbe: Der Times Square in New York mit und ohne Werbung
    Fake-Adblocker saugten Daten von 20 Millionen Nutzern ab

    Mehrere als Adblocker getarnte Spähprogramme saugten die Daten von über 20 Millionen Nutzern ab, ergab eine Untersuchung des Adblocker-Anbieters Adguard. Die Browser-Erweiterungen waren im Web-Store von Chrome erhältlich. Adblocker filtern normalerweise Werbebanner auf Webseiten aus und schützen zudem gegen betrügerische Einschaltungen und unfreiwillige Überwachung durch Tracking. Doch die betreffenden Erweiterungen hatten den umgekehrten Effekt.

    Über den Fall berichtet t3n:

    Aufgefallen war das dem Werbeblocker-Anbieter Adguard, dessen Team gleich fünf solcher schadhaften Fake-Werbeblocker in Chromes Web-Store aufgespürt hat. Insgesamt kamen die Erweiterungen auf mehr als 20 Millionen Nutzer. Nachdem Adguard Google darüber informiert hat, wurden die Erweiterungen aus dem Web-Store entfernt. Habt auch ihr eine der folgenden Erweiterungen installiert, solltet ihr sie sofort entfernen:

    • Adremover for Google
    • Ublock Plus
    • Adblock Pro
    • HD for Youtube
    • Webutation
    von Alexander Fanta 19. April 2018 2
  • : Seehofer: Bayerns Polizeigesetz für Alle
    Gar nicht putzig: Die geplante massive Ausweitung der polizeilichen Befugnisse.
    Seehofer: Bayerns Polizeigesetz für Alle

    Bundesinnenminister Horst Seehofer (CSU) plant offenbar, das kommende bayerische Polizeigesetz zur Blaupause des Musterpolizeigesetzes für alle deutschen Bundesländer zu machen. Einem Bericht der taz zufolge hat dies Seehofer in der gestrigen Sitzung des Innenausschusses der linken Abgeordneten Martina Renner gegenüber erklärt.

    Der CSU-Politiker sagte demnach:

    Seehofer habe ihre diesbezügliche Nachfrage klar bejaht, sagte die Linken-Abgeordnete Martina Renner am Donnerstag der taz. „Befürchtet haben wir das schon länger, jetzt gibt es die Bestätigung von Herrn Seehofer selbst“, so Renner. Das Bundesinnenministerium wollte sich auf taz-Anfrage nicht dazu äußern, da es sich um eine nichtöffentliche Sitzung des Innenausschusses gehandelt hatte.

    Das noch nicht endgültig abgesegnete Vorhaben in Bayern steht unter heftigem Beschuss, da es die polizeilichen Befugnisse massiv ausweitet und unter anderem Ermittlungen ohne konkreten Verdacht ermöglicht, Polizisten in bestimmten Fällen den Einsatz von Handgranaten zugesteht und generell die Grenze zwischen Polizei und Nachrichtendienst verwischt. Auf der Tagesordnung dürfte der Punkt auf der nächsten Innenministerkonferenz stehen, die Anfang Juni stattfinden wird.

    von Tomas Rudl 19. April 2018 9
  • : Bundeskriminalamt verbot Chef von Tüv IT Interview zum Staatstrojaner
    Mit dem Staatstrojaner dringen Ermittler tief in die Privatsphäre ein und gefährden zudem die allgemeine IT-Sicherheit.
    Bundeskriminalamt verbot Chef von Tüv IT Interview zum Staatstrojaner

    Das Prüfunternehmen Tüv Informationstechnik ist offiziell damit beauftragt, den Staatstrojaner auf die Einhaltung von verfassungsrechtlichen und gesetzlichen Vorgaben bei der technischen Umsetzung zu überprüfen. Die Prüfung ist inzwischen abgeschlossen. Aber über die offenbar äußerst heiklen Ergebnisse darf die Organisation auf Anordnung des Bundeskriminalamtes nicht öffentlich sprechen, wie nun die Süddeutsche Zeitung berichtet.

    Das Blatt hatte ein Interview mit Tüv-IT-Chef Dirk Kretzschmar angefragt, aber eine Absage erhalten. Das BKA habe Kretzschmar einen Maulkorb erteilt:

    Kretzschmar ruft an, weil eben jenes BKA ihm verboten hat, mit Journalisten der SZ zu reden. „Das Interview muss deshalb leider ausfallen“, sagt Kretzschmar und bittet um Verständnis. Das BKA habe ihm mitgeteilt, dass die [Staatstrojaner-]Projekte RCIS 1.0 und RCIS 2.0 als Verschlusssache eingestuft seien und damit der Geheimhaltung unterliegen. „Eine Zuwiderhandlung würde damit Vertrags- und gegebenenfalls strafrechtliche Folgen für uns haben“, schreibt er später. Behörden und Regierung geben sich beim Staatstrojaner geheimniskrämerisch.

    Die zwei Staatstrojaner-Projekte, die Tüv IT überprüft hat, sollen deutschen Fahndern das Ausspähen von Handys von Verdächtigen mit Hilfe von Sicherheitslücken erlauben. Die Ausweitung des Einsatzes von Staatstrojanern und der Online-Durchsuchung wurde von der Großen Koalition im vergangenen Sommer im Hau-Ruck-Verfahren beschlossen. Zuvor war dem BKA der Einsatz der Spionagesoftware nur unter strengen Auflagen und zur Prävention von internationalem Terrorismus gestattet. Das höchst fragwürdige Instrument kommt inzwischen auch zur Aufklärung von Alltagskriminalität zum Zug.

    von Alexander Fanta 16. April 2018 4
  • : Von twitternden Waschmaschinen und vernetzten Staubsaugern – about:blank über das Internet der Dinge
    Von twitternden Waschmaschinen und vernetzten Staubsaugern – about:blank über das Internet der Dinge

    Frisch gebrühter Kaffee – genau fertig, wenn man morgens die Dusche verlässt? Ein Traum. Der Kühlschrank bestellt neue Milch nach, sobald die alte Packung leer ist? Super praktisch. Mit dem Internet vernetzte Geräte versprechen, viele Abläufe im Alltag zu vereinfachen. Was ist alles möglich und wie sieht es dabei mit dem Datenschutz aus? In Folge 16 unserer Videoreihe about:blank geht Florian Prokop dem sogenannten Internet of Things und der Idee des Smart Homes genauer auf den Grund. Dazu befragt er den Datenjournalisten Marco Maas, dessen Wohnung voll von vernetzten Geräten ist.

    Seit 2013 sammelt Maas in einem Experiment smarte Geräte, um zu messen, welche Daten im Betrieb anfallen. Und das sind eine ganze Menge: Maas’ altes Thermostat schickte beispielsweise jede Sekunde ein Datenpaket an einen US-Cloudanbieter. Wie viele Daten in Maas Wohnung anfallen, kann man in dieser Visualisierung aus dem Jahr 2015 nachsehen.

    Doch nicht nur die oft schlecht gesicherten Datensammlungen der Hersteller sind ein Problem. Maas möchte auch auf die zwischenmenschlichen Implikationen der neuen Technik aufmerksam machen. Mithilfe der anfallenden Daten kann man zum Beispiel minutengenau nachverfolgen, wie viele Leute gerade zu Hause sind oder auch wann der*die Freund*in aus dem Bett aufgestanden ist. Für die private Überwachung von Partner*in oder Kind braucht es demnach gar nicht erst spezielle Spionage-Apps, die in Folge 12 von about:blank Thema waren.

    Mit der zunehmenden Vernetzung unserer Wohnungen werden auch die Möglichkeiten des Spionierens immer leichter, sowohl für Firmen als auch für unsere Mitmenschen. Wie sollen wir als Gesellschaft mit diesem Szenario umgehen? Wie können wir die Kontrolle über unsere Daten behalten? Solche Diskussionen möchte Maas mit seinem Experiment gerne anstoßen.

    Das Video findet ihr auch auf YouTube.

    von Julian Pütz 16. April 2018 3
  • : Obike: Kaum fahrbar – und mit massivem Datenleck
    Obike: Kaum fahrbar – und mit massivem Datenleck

    In Berlin stehen mittlerweile an fast jeder Ecke Leihfahrräder herum, die man bequem per App und über eine Zeit-Abrechnung mieten kann. Neben dem Deutsche-Bahn-Angebot „Call-a-bike“ (als Lidl-Bike gebrandet) gibt es noch Nextbike (mit Deezer gebrandet) und die kleineren Fahrräder in Orange von Obike. (Update: Fehler von uns, neben den kleinen Fahrrädern von Obike in gelb gibt es noch die kleinen Fahrräder von Mobike in Orange.)

    Jan-Keno Janssen vom Heise-Verlag hat freundlicherweise Obike getestet, so dass wir das nicht mehr machen müssen: Obike, das Leihfahrrad aus der Hölle. Sein Fazit ist: „Die Teile sind so schwergängig, dass schnödes Gehen weniger Energie und Zeit kostet.“

    Kaum fahrbar – und mit massivem Datenleck

    Es gibt aber auch noch einen netzpolitischen Grund, Obike nicht zu nutzen. Und zwar gab es ein massives Datenleck, über das der Bayerische Rundfunk im Dezember berichtet hatte. Persönliche Daten und Bewegungsdaten von Nutzern auf der ganzen Welt waren bis dahin frei zugänglich. Die Berliner Datenschutzbeauftragte prüft das derzeit.

    von Markus Beckedahl 16. April 2018 5
  • : Schrems gegen Facebook: EuGH wird auch Privacy Shield prüfen
    Schrems gegen Facebook: EuGH wird auch Privacy Shield prüfen

    Der irische High Court hat sich im Rechtsstreit zwischen Max Schrems und Facebook ein zweites Mal an den Europäischen Gerichtshof (EuGH) gewandt. Das gab das Gericht gestern bekannt. In dem seit Jahren andauernden Rechtsstreit geht es um die von Edward Snowden aufgedeckte staatliche Überwachung von Sozialen Medien und die Kooperation des Datenkonzerns mit US-Geheimdiensten im Rahmen des PRISM-Programms. Im Zuge des Verfahrens hatte der EuGH bereits 2015 die Safe-Harbor-Entscheidung der EU-Kommission für ungültig erklärt, nach der bis dahin personenbezogene Daten von EU-Bürgern in die USA übertragen werden durften, weil dort ein Datenschutzniveau herrsche, das nach EU-Standards angemessen sei.

    Seit dieser Entscheidung des EuGH beruft Facebook sich bei seinem Datenverkehr in die USA auf eine andere Rechtsgrundlage, die sogenannten Standardvertragsklauseln. Im Kern soll der EuGH nun prüfen, ob dies trotz der anerkannten Massenüberwachung von Social Media in den USA rechtmäßig ist. Zu den elf Fragen, mit denen sich das Gericht an den EuGH wendet, gehören auch zwei grundsätzliche Fragen zur Wirksamkeit des ebenfalls umstrittenen Safe-Harbor-Nachfolgers Privacy Shield.

    Ein mögliches Ergebnis der Prüfung könnte letzten Endes sein, dass Daten von EU-Bürgern künftig gar nicht mehr in die USA übertragen werden dürfen, wenn sich die Rechtslage bezüglich Geheimdienstüberwachung dort nicht ändert, vermutet Max Schrems:

    Nach der neuen EU-Datenschutz-Grundverordnung drohen Millionenstrafen. Die einzig sinnvolle Lösung ist aber eine Eindämmung von Gesetzen, die Massenüberwachung erlauben. Wenn es aber nicht zu einer politischen Lösung zwischen der EU und den USA kommt, wird Facebook eine Teilung vornehmen müssen in einen globalen und einen US-Geschäftsbereich, um Daten von europäischen Mitgliedern dem Zugriff der US-Behörden zu entziehen. Bisher wurde das beispielsweise für Finanzdaten im SWIFT Fall entschieden, in dem Daten von europäischen Nutzern ausschließlich in der EU gespeichert werden dürfen.

    von Ingo Dachwitz 13. April 2018 4
  • : Österreichs Regierung will sensible Bürgerdaten an Wissenschaft weiterreichen
    Bittere Pille für den Datenschutz: Neues Gesetz in Österreich könnte Weitergabe von sensiblen Gesundheitsdaten erlauben
    Österreichs Regierung will sensible Bürgerdaten an Wissenschaft weiterreichen

    Österreichs rechte Regierung zeigt sich freigiebig im Umgang mit den Daten von Bürger*innen: Personenbezogene Informationen sollen künftig anonymisiert zu Forschungszwecken verwendet werden dürfen, selbst höchst sensible Gesundheitsdaten. Das sorgt bei Datenschützern für große Skepsis, Universitäten und Industrie applaudieren allerdings. Einen entsprechenden Vorschlag sandte die Regierung aus der konservativen ÖVP und der weit rechts stehenden FPÖ bereits an das Parlament in Wien, wo sie eine komfortable Mehrheit besitzt.

    Der Standard in Wien berichtet:

    Geplant ist nämlich, dass persönliche Daten der Österreicher, die der Bund erhoben und abgespeichert hat, für Forschungszwecke abgefragt werden dürfen („Registerforschung“) – wobei die Namen der Betroffenen durch eine Kennzahl ersetzt werden, um die namentliche Zuordnung ihrer Daten zu verhindern. Voraussetzung ist, dass die zuständigen Minister der Öffnung „ihrer“ Datenbanken zustimmen. Zugriff erhalten sollen ab 2019 nicht nur Universitäten, Fachhochschulen und Museen. Auch Forschungsabteilungen von Industrieunternehmen und Einzelpersonen im In- und Ausland können beim Verkehrsministerium um eine Genehmigung ansuchen.

    Heftige Kritik an der Maßnahme gibt es von der Datenschutz-Organisation epicenter.works. Die Namensangaben bloß durch Nummern zu ersetzen, stelle keinen ausreichenden Schutz dar, kritisiert die Organisation etwa in einer Stellungnahme an das Parlament. „Das kann dazu führen, dass die Information über den Gesundheitszustand von Menschen – etwa aus der Elektronischen Gesundheitsakte ELGA – an die Wirtschaft fließen“, sagt die Juristin Angelika Adensamer.

    von Alexander Fanta 11. April 2018 4
  • : Stadt Dortmund untersucht Potenziale einer Freie-Software-Strategie
    Aufbruch zu neuen Ufern? Die Stadt Dortmund untersucht die Potenziale Freier Software.
    Stadt Dortmund untersucht Potenziale einer Freie-Software-Strategie

    Der Verwaltungsvorstand der Stadt Dortmund hat in seiner heutigen Sitzung beschlossen (pdf), in den nächsten zwei Jahren die Potenziale eines Einsatzes Freier Software in der städtischen Informations- und Telekommunikationstechnik zu untersuchen:

    Durch die gesellschaftliche Entwicklung hin zur Digitalisierung ergeben sich veränderte Anforderungen an die Informationstechnologie (IT) der Stadtverwaltung. […] Das Lizenzmodell der Freien Software räumt allgemein das Recht ein, Software für jeden Zweck zu verwenden, deren Funktionsweise zu verstehen, sie zu verbreiten und zu verbessern. Diese weitgehenden Rechte an einer Software können die zunehmende Digitalisierung in der Stadtverwaltung in organisatorischen wie gesellschaftlichen Aspekten unterstützen und weitreichende Handlungsspielräume gewähren. Daher werden die Potenziale von Freier Software in der IT der Stadtverwaltung in Bezug auf die vielseitigen Anforderungen durch die Digitalisierung systematisch untersucht.

    Der heutige Beschluss ist auch eine Folge der Charta Digitales Dortmund 2018 – 2030, die bereits letztes Jahr die Verwendung offener Schnittstellen und Standards in der städtischen Verwaltung zum Ziel deklariert hat. Von der Verwendung offener Standards verspricht sich die Stadt Dortmund unter anderem die „Vermeidung einseitiger Bindungen an Hersteller und Technologien“, wozu auch ein begleitender Umstieg auf Freie Software weiter helfen würde. Die Untersuchung dazu wird von der Stadtverwaltung gemeinsam mit der Bürgerinitiative Do-FOSS durchgeführt.

    von Erik Albers 10. April 2018 1
  • : Mit Hass im Netz umgehen lernen – about:blank gibt Tipps
    "Don't feed the troll" oder doch lieber anzeigen?
    Mit Hass im Netz umgehen lernen – about:blank gibt Tipps

    Hasskommentare im Internet können jede*n treffen. Doch was tun, wenn auf dem eigenen Profil plötzlich der Hass-Mob tobt? In Folge 15 der Videoreihe about:blank stellt Florian Prokop kreative Antworten auf Hasskommentare vor und fragt die Hate-Speech-Expertin Ingrid Brodnig nach hilfreichen Tipps.

    Warum nicht einfach mit dem Hass Geld verdienen? Das hat sich beispielsweise die US-Amerikanerin Heather Armstrong gedacht und stellte die Kommentare auf eine mit Werbung monetarisierte Seite. Solche Beispiele zeigen, dass Betroffene den Spieß auch umdrehen können und sich nicht bloß auf die Löschung der Kommentare oder die juristische Verfolgung verlassen müssen.

    Doch es gibt nicht den einen goldenen Weg. Letztlich müssen Betroffene selber entscheiden, welche Strategie für sie funktioniert. Welche möglichen Strategien es gibt und wann diese empfehlenswert sind, verrät Expertin Ingrid Brodnig am Ende des Videos.

    Das Video findet ihr auch auf YouTube

    von Julian Pütz 6. April 2018
  • : Absurditäten aus Österreich: Netzpolitischer Abend mit Staatstrojaner und Überwachungspaket
    Hinter der glitzernden Fassade Österreichs schlummern lauter Absurditäten – wenn's gut geht.
    Absurditäten aus Österreich: Netzpolitischer Abend mit Staatstrojaner und Überwachungspaket

    Heute Abend findet im Wiener Metalab, live im Internet übertragen, ein wohl mit Absurditäten gespickter netzpolitischer Abend statt. Dort sprechen wird unter anderem Constanze Kurz über den Einsatz von Staatstrojanern. In Deutschland kommt das umstrittene Werkzeug bereits zum Einsatz, in Österreich debattiert (oder auch nicht) das Parlament gerade über die Einführung. Eine für heute geplante Anhörung im Parlament, wo Constanze als Expertin auftreten sollte, wurde letztlich abgesagt und musste informell in einem Wiener Kaffeehaus stattfinden.

    Am 5. April, dem ersten Donnerstag im Monat, findet der Netzpolitische Abend AT (#NetzPAT) zum mittlerweile 25. Mal statt. Ab 19:30 Uhr gibt es im Wiener Metalab drei Kurzvorträge zu folgenden Themen:

    • Katarzyna Gruszka (WU Wien): „Platform capitalism in the making – the story of Uber“
    • Erwin Ernst Steinhammer (epicenter.works, @eest9): „Framing in der Netzpolitik“
    • Constanze Kurz (CCC): „Der Bundestrojaner in Deutschland und Österreich“

    Moderation: Thomas Lohninger (@socialhack)

    Wie immer gibt es einen Audio- und einen Video-Stream, verfügbar unter folgenden URLs:

    Audio-Stream im Browser: http://stream.xaok.org:8000/aufdraht.mp3.m3u
    Audio-Stream im Player: http://stream.xaok.org:8000/aufdraht.mp3
    Video-Stream auf Youtube: https://www.youtube.com/channel/UCuJdlEU2UwfB4LopQWbsFuA/live

    In letzter Sekunde eingesprungen ist zudem Jean Peters vom Künstlerkollektiv Peng!. Die Gruppe hatte kürzlich in einer Aktion PGP-Schlüsselpaare für alle österreichischen Parlamentsabgeordneten erstellt, weil in Österreich nicht nur das geplante Überwachungspaket der rechts-außen-Regierung für Verunsicherung sorgt, sondern auch die undurchsichtige „BVT-Affäre“ rund um den österreichischen Inlandsgeheimdienst. Diese treibt Bürgerrechtlern und selbst deutschen Geheimdiensten die Sorgenfalten ins Gesicht.

    Was ursprünglich als Peng!-Aktion für sichere Kommunikation im Internet begonnen hat, könnte nun ein absurdes gerichtliches Nachspiel haben. Wie die Boulevardzeitung Österreich berichtet, soll der Geheimdienst BVT Ermittlungen eingeleitet haben:

    Das BVT reagierte indes humorlos, ÖSTERREICH erfuhr am Mittwoch, dass jetzt gegen Peters ermittelt werde. Mit dem Argument, das Parlament sei eine „sensible Infrastruktur“.

    von Tomas Rudl 5. April 2018 3